*nix tips

# 通常
ln -s src link_name

# 上書き
ln -nfs src link_name

# 削除
unlink src

# 利用可能なすべての Node.js のバージョンをリスト表示
nvm ls

# 現在のシェルで特定バージョンの Node.js を使用する
nvm use 16

# 特定のバージョンの Node.js をインストール
nvm install 12

# 適用されている Node.js のバージョン確認は Node.js 側で確認
node -v

# 現在のシステムにインストールされているすべての Node.js のバージョンをリストアップ
nodenv versions

# インストール可能なすべての Node.js のバージョンをリストアップ
nodenv install -l

# 指定されたバージョンの Node.js をインストール
nodenv install 15.14.0

# プロジェクトごとに異なるNode.jsのバージョンを指定する
nodenv local 15.14.0

# 適用されている Node.js のバージョン確認は Node.js 側で確認
node -v

# .envrc に環境変数を記述
echo export FOO=foo > .envrc

# .envrc にロードする env ファイルを指定
dotenv ./.env.development

# 対象のパスで direnv を有効化
direnv allow .
# 対象のパスで direnv を無効化
direnv deny .

# タイムスタンプの更新
touch --date="2016/5/1 23:45" ファイル1 ファイル2 ...

mtr www.google.co.jp

# list
firewall-cmd --list-all
# list (full?)
firewall-cmd --list-all-zones

# add
firewall-cmd --zone=public --add-rich-rule='rule familiy=ipv4 source address="xxx.xxx.xxx.xxx/xx" port port="xxx" protocol="tcp" accept' --permanent

# remove
firewall-cmd --zone=public --remove-rich-rule='rule familiy=ipv4 source address="xxx.xxx.xxx.xxx/xx" port port="xxx" protocol="tcp" accept' --permanent

# reload
firewall-cmd --reload

# コメントアウト行(#)の除外
# ref. https://qiita.com/notakaos/items/91d807f3151694e6c7a8
cat $FILE | grep -v '^\s*#' | grep -v '^\s*$'

# conf ファイルのチェック
nginx -t

# conf ファイルのチェック
apachectl configtest

# conf ファイルのチェック(OS, ディストリビューションによってはこちら)
apache2ctl configtest

# 数値指定
chmod 755 -R ./

# シンボル指定(カンマで複数指定可能)
chmod u+rwx,g+rw,o=r -R ./

chown -R owner:group ./

# port 80, 8080 を使用しているプロセスを表示
lsof -i:80,8080

# グループ一覧
less /etc/group

# グループ追加
groupadd $GROUP

# グループ削除
groupdel $GROUP

# ユーザー一覧
less /etc/passwd

# ユーザー追加
useradd --create-home --shell /bin/bash --comment $COMMENT $USER

# ユーザーにグループを追加
usermod --append --groups $GROUP1,$GROUP2,$GROUP3 $USER
# ユーザーのグループを上書き(--append がない場合は上書き)
usermod --groups $GROUP1,$GROUP2,$GROUP3 $USER

# ユーザー削除
userdel --remove $USER

# 自身のパスワードを変更する
passwd

# root で他人のパスワードを変更する
passwd $USER

cat hoge | tee output.log

# `cssfile` には github のスタイルを適用するのがおすすめ
# ref. https://gist.githubusercontent.com/andyferra/2554919/raw/10ce87fe71b23216e3075d5648b8b9e56f7758e1/github.css
pandoc $srcmd -f markdown -t html5 -s -c $cssfile -o $destpdf

# ref. https://niszet.hatenablog.com/entry/2018/01/14/214800 (Markdown Preview Enhanced+pandocでdocxを出力する際のあれこれ)

# テンプレートを出力
pandoc --print-default-data-file reference.docx > reference.docx
# テンプレートを適用して md を docx に変換
pandoc $srcmd --toc --reference-doc=$templatedocx -o $destdocx

convert -geometry 50% $src $dest
convert -geometry 200x200 $src $dest
# 横幅自動、縦幅固定
convert $src -resize x256 $dest
# サイズ上限を指定してリサイズ
ファイルサイズと画像サイズの指定
convert $src -resize x640 -define jpeg:extent=500kb $dest

# width と height は x で区切る
convert -crop $widthx$height+$x+$y $src $dest

# 十の位は品質で、一の位は圧縮形式。一の位は基本 0 でよさそう
convert $src -quality 70 $dest

convert $src -define jpeg:extent=10kb $dest

# ref. https://gihyo.jp/admin/serial/01/ubuntu-recipe/0328?page=2
composite -compose difference imageA.png imageB.png diff.png

which man

# 起動
tmux
# 仮想ターミナルのリスト
tmux ls

# num には tmux ls での番号を指定
# 指定なしであれば最後のセッションにアタッチ
tmux attach -t $num

# num には tmux ls での番号を指定
tmux kill-session -t $num
# destroy all sessions
tmux kill-server

# 対象ユーザーにパスワードを付与
sudo passwd ec2-user
# sudoers を変更
sudo visudo -f /etc/sudoers.d/cloud-init
# 次のように書き換え
# del: ec2-user ALL = NOPASSWD: ALL
# add: ec2-user ALL = (ALL) ALL

# テンプレートの宣言。(変数宣言みたいなもの)
# 先頭の $template はテンプレートディレクティブの指定。
# また先頭に $ があるものはディレクティブと考えてよい。
# XxxLogs はテンプレート名。変数名みたいなもの。後続の処理で利用する。
# "/var/log/Xxx/xxx.log" はテンプレートの中身。変数の値みたいなもの。
# なお、この書き方は古い書き方。最新では下記になる。
# template(name="XxxLogs" type=”string” string="/var/log/Xxx/xxx.log")
# type を見てわかるとおり文字列以外のテンプレートもある。
$template XxxLogs, "/var/log/Xxx/xxx.log"

# 式ベースのフィルター。
# 先頭が if だと式ベースのフィルタとなる。
# if 内の評価対象には先頭に $ を付与する。(ディレクティブなのかな。。)
# 式としては `if 評価式 then 出力先` 。
# テンプレートの値を使う場合は ? を付与する。
# 出力先に - を付与すると非同期出力。
# ref. https://blogs.itmedia.co.jp/komata/2010/03/syslog-eb63.html
# 複数のアクションを指定する場合は改行して '&' を先頭につける。
# なので下記は "ファイルに書き出し後に以降の処理は止める" という感じ。
# (別ファイルへの二重書き込みの抑止)
if $syslogfacility-text == 'daemon' and $programname contains 'xxx' then -?XxxLogs
& stop

# edit
crontab -u $user -e
# list
crontab -u $user -l
# delete
crontab -u $user -r

# format
分　時　日　月　曜日　コマンド

# 毎日 00:55 に root ユーザでシャットダウンを実行
55 0 * * * root /sbin/shutdown -h +5

sudo lsblk -p

sudo blkid

# usbデバイスのマウント
sudo mount /dev/sda1 ./mnt
# isoファイルのマウント
sudo mount -o loop -t iso9660 ${src}.iso ./mnt
# アンマウント
sudo umount ./mnt

# 日付時刻を設定
date -s "2014/12/26 07:00:00"

# 形式指定で表示
date +"%Y%m%d%H%M%S"

# ref. http://qiita.com/pankona/items/258fed78c168918a8ad2 (NTPを使わずに時刻を合わせるワンライナー（Proxy環境下でも安心）)
date -s "$(curl -s --head http://www.google.co.jp | grep ^Date | cut -b 7-)"

tcpdump -ieth0 -s0 -n -X src host ${ipaddr}

# カレントディレクトリを対象にトップ3の使用量を表示
du -sm ./* | sort -k3 -nr

# 検索結果に対してgrepをかける
find . -name '*' -exec grep {} hoge \;
# 検索結果に対してgrepをかける(xargs)
find . -name '*' | xargs grep hoge

# 検索結果(カレント層、３日前まで)の log ファイルを old に移動する
find . -maxdepth 1 -name "*.log" -mtime +3 -ls -exec mv {} old/ \;

find ./ -mindepth 1 -maxdepth 1 -type f | while read filename
do
  echo "$filename"
done

less -S ${file}

# aws コマンドラインの設定
aws configure

# フォーマット
terraform fmt
# 検証
terraform validate

# 計画確認
terraform plan
# 実行
terraform apply
# 破棄
terraform destroy

# 状態ファイルの表示
terraform show
# 状態ファイルのリソースの一覧
terraform state list

# 手動で taint フラグを立てる
# taint : 汚染されている(プロビジョンで失敗した場合など)
terraform taint aws_instance.example

# tf ファイルの variable で定義した変数には default をつけるか、下記のいづれかの方法で値を設定する
# - tfvars ファイル
# - コマンドラインにて -var aaa=xxx と設定
# - 環境変数にて TF_VAR_aaa と設定
terraform apply -var 'region=us-west-2'
terraform apply -var 'amis={ us-east-1 = "foo", us-west-2 = "bar" }'
export TF_VAR_region=us-west-2

# terraform.tfvars は自動ロード
# 任意のファイルをロードする場合は -var-file で設定
terraform apply -var-file="secret.tfvars" -var-file="production.tfvars"

# デフォルトのリストを直接定義
variable "cidrs" { default = [] }

# タイプでリストを指定してから別で定義
variable "cidrs" { type = list }
cidrs = [ "10.0.0.0/16", "10.1.0.0/16" ]

terraform output ami

# ref. https://dogmap.jp/2011/05/10/nginx-ssl/

# 秘密鍵生成
openssl genrsa -des3 -out server.key 2048
# 署名リクエスト生成(認証局へ提出する際に使う)
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
# 秘密鍵で秘密鍵を署名
openssl rsa -in server.key.org -out server.key
# 署名リクエストと署名済み秘密鍵でサーバー証明書を生成
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

# サーバーには `server.crt` と `server.key` を格納する
# curl で叩くときは --insecure or -k が必要

# ランダムな 32byte を base64 で表示
openssl rand -base64 32

#!/bin/bash
for var in hoge fuga foo bar
do
    echo $var
done

#!/bin/bash
for var in `seq 10 2 20`
do
    echo $var
done
# 10, 12, 14, 16, 18, 20

#!/bin/bash
high=(aaa bbb ccc)
middle=(iii jjj kkk)
low=(xxx yyy zzz)
for i in ${high[@]};
do
  for j in ${middle[@]};
  do
    for k in ${low[@]};
    do
      name=${i}_${j}_${k}
      echo ${name}
      mkdir ${name}
      json=$(cat << EOS
{
  "high": "${i}",
  "middle": "${j}",
  "low": "${k}"
}
EOS
)
      echo ${json} > ${name}/${name}.json
      zip -r ${name}.zip ${name}
      rm -rf ${name}
    done
  done
done

# shell の制限あるかも(bash only かも)
i=1; for file in `ls`; do mv "$file" "$(printf "202301_%03d" "$i").${file##*.}"; i=$((i+1)); done

# 無限ループ
while true;do [コマンド1];[コマンド2];...;sleep [秒数];done

rsync --verbose --recursive --inplace --delete --force --compress --times --rsh='ssh -p {SSH_PORT} -i {SSH_SECRET_KEY_PATH}' {SOURCE} {DESTINATION_HOST}:{DESTINATION_PATH}

# tar.gz
tar -cvzf ${DEST}.tar.gz ${SRC}
tar -cvzf ${DEST}.tgz ${SRC}
# tar.Z
tar -cvZf ${DEST}.tar.Z ${SRC}
tar -cvZf ${DEST}.taZ ${SRC}
# tar.bz2
tar -cvjf ${DEST}.tar.bz2 ${SRC}
tar -cvjf ${DEST}.tbz2 ${SRC}
# tar.xz
tar -cvJf ${DEST}.tar.xz ${SRC}
# tar
tar -cvf ${DEST}.tar ${SRC}
# zip
zip -r ${DEST}.zip ${SRC}

# 自動認識
tar -xvf ${SRC}.tar.gz
# tar.gz
tar -xvzf ${SRC}.tar.gz
# tar.Z
tar -xvZf ${SRC}.tar.Z
# tar.bz2
tar -xvjf ${SRC}.tar.bz2
# tar.xz
tar -xvJf ${SRC}.tar.xz
# tar
tar -xvf ${SRC}.tar
# zip
unzip ${SRC}.zip

tar tvzf ${SRC}.tar.gz

tree -L 4 --charset unicode

dig +trace ${domain or ipaddress}

# token68対応版
# fold で文字数、 head で生成数
# ref. https://qiita.com/Vit-Symty/items/5be5326c9db9de755184
cat /dev/urandom | tr -dc 'a-zA-Z0-9-._~+/' | fold -w 32 | head -n 32 | uniq

# 改行なしで 200MB のダミーファイル(開くとツライ)
head -c 200m /dev/urandom > test.txt
# ref. https://kazmax.zpp.jp/linux/random_file.html#ah_3

# 1行1kB(改行込み)
# head 1k で 1MB
cat /dev/urandom | tr -dc 'a-zA-Z0-9-._~+/' | fold -w 1023 | head -n 1k > dmy.txt

# life cycle
vagrant init $name
vagrant up
vagrant ssh
vagrant halt
vagrant destroy

# box 操作
vagrant box add $title $url
vagrant box remove $title
vagrant box list

# snapshot
vagrant snapshot list
vagrant snapshot save ${snapshot_name}
vagrant snapshot restore ${snapshot_name}
vagrant snapshot delete ${snapshot_name}

# -*- mode: ruby -*-
# vi: set ft=ruby :

# All Vagrant configuration is done below. The "2" in Vagrant.configure
# configures the configuration version (we support older styles for
# backwards compatibility). Please don't change it unless you know what
# you're doing.
Vagrant.configure("2") do |config|
  # The most common configuration options are documented and commented below.
  # For a complete reference, please see the online documentation at
  # https://docs.vagrantup.com.

  # Every Vagrant development environment requires a box. You can search for
  # boxes at https://vagrantcloud.com/search.
  config.vm.box = "base"

  # ディスクサイズ
  config.disksize.size = '35GB'

  # Disable automatic box update checking. If you disable this, then
  # boxes will only be checked for updates when the user runs
  # `vagrant box outdated`. This is not recommended.
  # config.vm.box_check_update = false

  # ポートフォワード
  # Create a forwarded port mapping which allows access to a specific port
  # within the machine from a port on the host machine. In the example below,
  # accessing "localhost:8080" will access port 80 on the guest machine.
  # NOTE: This will enable public access to the opened port
  # config.vm.network "forwarded_port", guest: 80, host: 8080

  # Create a forwarded port mapping which allows access to a specific port
  # within the machine from a port on the host machine and only allow access
  # via 127.0.0.1 to disable public access
  # config.vm.network "forwarded_port", guest: 80, host: 8080, host_ip: "127.0.0.1"

  # IP アドレスの固定
  # Create a private network, which allows host-only access to the machine
  # using a specific IP.
  config.vm.network "private_network", ip: "192.168.33.10"

  # Create a public network, which generally matched to bridged network.
  # Bridged networks make the machine appear as another physical device on
  # your network.
  # config.vm.network "public_network"

  # ホストのマウント
  # Share an additional folder to the guest VM. The first argument is
  # the path on the host to the actual folder. The second argument is
  # the path on the guest to mount the folder. And the optional third
  # argument is a set of non-required options.
  # config.vm.synced_folder "../data", "/vagrant_data"
  config.vm.synced_folder ".", "/home/vagrant/mount", :mount_options => ['dmode=775', 'fmode=664']

  # Provider-specific configuration so you can fine-tune various
  # backing providers for Vagrant. These expose provider-specific options.
  # Example for VirtualBox:
  #
  config.vm.provider "virtualbox" do |vb|
    # Display the VirtualBox GUI when booting the machine
    # vb.gui = true

    # メモリサイズ
    # Customize the amount of memory on the VM:
    vb.memory = "1024"
  end
  #
  # View the documentation for the provider you are using for more
  # information on available options.

  # プロビジョニング
  # Enable provisioning with a shell script. Additional provisioners such as
  # Ansible, Chef, Docker, Puppet and Salt are also available. Please see the
  # documentation for more information about their specific syntax and use.
  # config.vm.provision "shell", inline: <<-SHELL
  #   apt-get update
  #   apt-get install -y apache2
  # SHELL
end

# 対象のデバイスを特定
fdisk -l
# 消去(of に対象のデバイスを指定)
dd if=/dev/zero of=/dev/sdX bs=4096 status=progress
# No space left on device(デバイス上に空きスペースがありません) で完了

# ref. https://wiki.archlinux.jp/index.php/%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%81%AE%E5%AE%8C%E5%85%A8%E6%B6%88%E5%8E%BB

# ref. https://www.raspberrypi.org/documentation/installation/installing-images/linux.md

# 対象のデバイスを確認
sudo lsblk -p
# zip を展開して書き込み
unzip -p 2020-12-02-raspios-buster-armhf-lite.zip | sudo dd bs=4M of=/dev/sdb conv=fsync status=progress

# 対象デバイスの確認
sudo lsblk -p
sudo fdisk -l

# 書き込み
sudo dd if=./ubuntu-ja-23.10-desktop-legacy-amd64.iso of=/dev/sda bs=4M conv=fsync status=progress

# ref. https://www.mtioutput.com/entry/factor-number-list
BEGIN=2
END=1000
seq ${BEGIN} ${END} | factor | cut -d" " -f2 | sort -nu

# tag 作成
git tag v0.0.1 -m "message"
# tag 削除
git tag -d v0.0.1
# tag 一覧 (-n でメッセージの表示、数値でメッセージの行数を指定)
git tag --list
git tag --list -n3
# tag push (ブランチと一緒)
git push $remote v0.0.1

# merge, reset は処理する
git update-index --[no-]assume-unchanged $path
# merge, reset なども含む
git update-index --[no-]skip-worktree $path

# 設定確認
# assume-unchanged 対象は状態を小文字で表示
# skip-worktree 対象は状態を S と表示
git ls-files -v

git diff -M
git diff --find-renames

# 類似性インデックスの閾値をパーセンテージで指定できる
git diff -M50%

git show $COMMIT:$FILE > $NEW_FILENAME
git cat-file blob $COMMIT:$FILE > $NEW_FILENAME

# 文字列で username と email を指定する
git commit --amend --author="username <user@example.com>"

#!/bin/sh
DEST=pickup
rm -rf ${DEST}
mkdir ${DEST}
git diff --stat --name-only @^ @ | while read filepath; do
if [ -e "${filepath}" ]; then
  echo "[cp] ${filepath} to ${DEST}/fix/${filepath}"
  mkdir -p ${DEST}/org/`dirname ${filepath}`
  mkdir -p ${DEST}/fix/`dirname ${filepath}`
  cp -r "${filepath}" "${DEST}/fix/${filepath}"
else
  echo "[IGNORE] ${filepath}"
fi
done

curl --show-error \
     --silent \
     --request GET \
     --insecure \
     --include \
     --header "Authorization: Bearer ${token}" \
     ${url}

# ファイルダウンロード (ex. docker-compose のダウンロード)
sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

H_CTYPE=(-H 'Content-Type:application/json; charset=UTF-8')
H_ACCEPT=(-H 'application/json')
H_AUTH=(-H 'Authorization: Bearer token')
DATA=(-d '{"foo":"1", "bar":"baz"}')
URL=http://example.com
curl -Ss -X POST -i "${H_CTYPE[@]}" "${H_ACCEPT[@]}" "${H_AUTH[@]}" "${DATA[@]}" "${URL}"

# ref. https://lets.postgresql.jp/documents/technical/gen_data/1
SELECT md5(clock_timestamp()::text) FROM generate_series(1,3);

# uuid v4 を生成
uuidgen
# もしくは
cat /proc/sys/kernel/random/uuid

# 100個出力
for i in {1..100} ; do uuidgen; done

# ファイルを1バイト単位、16進数とASCII文字でダンプする
hexdump -C ${src}

date +"%s" | sha1sum | cut -b -40

md5sum ${file}

# 起動中のコンテナ一覧を表示
docker ps
# 全コンテナ(停止中も含む)を表示
docker ps -a
# イメージの一覧を表示
docker images
# ポートのマッピングを表示
docker port $CONTAINER_NAME
# コンテナの詳細な情報を表示
docker inspect $CONTAINER_NAME

# イメージからコンテナを生成してバックグラウンドで起動。またポートを公開する
docker run -d -p $HOST_PORT:$CONTAINER_PORT --name $CONTAINER_NAME $IMAGE_TAG_NAME
# イメージからコンテナを生成して起動、およびコマンドを実行 (下記では ssh でコンテナに接続しているようなイメージ)
docker run -it $IMAGE_TAG_NAME /bin/bash
# バックグラウンドで動いているコンテナへアタッチする
docker exec -it $CONTAINER /bin/bash

# カレントディレクトリをマウントした ubuntu コンテナを起動してアタッチ
docker run -it -v `pwd`:/mnt/host:rw ubuntu /bin/bash

# コンテナ起動 (docker ps -a より確認)
docker start $CONTAINER_NAME
# コンテナ停止 (docker ps より確認)
docker stop $CONTAINER_NAME
# コンテナ削除 (docker ps -a より確認)
docker rm $CONTAINER_NAME
# イメージ削除 (docker images より確認)
docker rmi $IMAGE_TAG_NAME

# Dockerfile からイメージを生成する。 PATH に `.` を指定するとカレントディレクトリの Dockerfile を対象とする
docker build -t $IMAGE_TAG_NAME $PATH
# Docker Hub よりイメージを取得
docker pull $NAME

# 停止中のコンテナや未使用ボリュームやイメージやネットワークを全部削除する
docker system prune -f
# 個別に削除したい場合は以下のようにすればOK
docker container prune -f
docker volume prune -f
docker network prune -f
docker image prune -f

# IP 直指定
# ref. https://dev.classmethod.jp/articles/ansible-without-inventory/
ansible -i 127.0.0.1, all -m ping (1)

# inventory から指定
ansible -i ${inventory} ${host_name} -u ${remote_user} --become -m debug -a "msg=debug!" (2)

# ansibleで収集するfacts(要素)の一覧
ansible localhost -m setup

# cronの操作(設定)
ansible -i Inventory host -m cron -a "name='jobname' minute='59' hour='18' weekday='1' job='ping'"
# cronの操作(解除)
ansible -i Inventory host -m cron -a "name='jobname' state=absent"
# cronの操作(一覧)
ansible -i Inventory host -a "crontab -l"

# https://tekunabe.hatenablog.jp/entry/2018/06/11/ansible_inventory_list
ansible-playbook -i 127.0.0.1, sample.yml -u ubuntu

# sample.yml
# ---
# - hosts:
#     - 127.0.0.1
#   become: yes
#   tasks:
#     - name: install
#       apt:
#         ...

# ディレクトリの中身をコピー
cp -rTv ${SRC_DIR} ${DEST_DIR}

# 再帰的にコピー
cp -r --parents ${source} ${directory}

# 1秒ごとに5回、情報を出力
DELAY=1
COUNT=5
vmstat ${DELAY} ${COUNT}

# install
npm install -g redoc-cli

# convert
redoc-cli bundle ${SRC} -o ${DEST}

# コンテナの起動/停止/削除
IMAGE=ubuntu:18.04
lxc launch ${IMAGE} ${CONTAINER_NAME}
lxc stop ${CONTAINER_NAME}
lxc delete ${CONTAINER_NAME}

# イメージの一覧
lxc image list
# コンテナの一覧
lxc list
# コンテナの情報
lxc info ${CONTAINER_NAME}

# コンテナ内でコマンド実行 (ex. bash)
lxc exec ${CONTAINER_NAME} -- /bin/bash

# コンテナ内とのファイルコピー
lxc file pull ${CONTAINER_NAME}/${FULLPATH} ${PULLED_FILEPATH}
lxc file push ${PUSHED_FILEPATH} ${CONTAINER_NAME}/${FULLPATH}

# コンテナ名のリネーム
lxc rename ${BEF} ${AFT}

# スナップショット/リストア(info でスナップショットの一覧を確認可能)
lxc snapshot ${CONTAINER_NAME} ${SNAPSHOT_NAME}
lxc restore ${CONTAINER_NAME} ${SNAPSHOT_NAME}
# 削除時はコンテナ名/スナップショット名
lxc delte ${CONTAINER_NAME}/${SNAPSHOT_NAME}

# コンテナイメージの作成
# (alias をつけなかった場合はフィンガープリントでイメージを指定しなくてはなりません)
lxc publish ${CONTAINER_NAME} --alias ${ALIAS}
# コンテナイメージの作成(スナップショットから)
lxc publish ${CONTAINER_NAME}/${SNAPSHOT_NAME} --alias ${ALIAS}
# コンテナイメージからコンテナ起動
lxc launch ${ALIAS} ${NEW_CONTAINER_NAME}
# コンテナのアーカイブを取得(${OUTPUT}.tar.gz ができる)
lxc image export ${ALIAS} ${OUTPUT}

# ホストのディレクトリとコンテナのディレクトリをバインド
CONTAINER_NAME=foobar
DEVICE_NAME=${CONTAINER_NAME}_disk
SRC_DIR=/home/ubuntu/src
DEST_DIR=/home/ubuntu/dest
lxc config device add ${CONTAINER_NAME} ${DEVICE_NAME} disk \
  source=${SRC_DIR} \
  path=${DEST_DIR}
# ポートバインド？
lxc config device add ${CONTAINER_NAME} ${DEVICE_NAME} proxy \
  listen=tcp:0.0.0.0:80 \
  connect=tcp:127.0.0.1:8000 \
  bind=host
# デバイスを削除
lxc config device remove ${CONTAINER_NAME} ${DEVICE_NAME}
# デバイスを確認
lxc config device show ${CONTAINER_NAME}

# snap でインストール
sudo apt update
sudo apt install -y btrfs-progs
sudo snap install lxd --channel=3.0/stable
# ansible で configuration
sudo apt install -y software-properties-common
sudo apt-add-repository ppa:ansible/ansible
sudo apt update && sudo apt install -y ansible
ansible localhost -m group -a "name=lxd state=present" --become
sudo systemctl restart lxd
ansible localhost -m user -a "name=vagrant groups=lxd append=yes state=present" --become
# 起動
lxd init

# ダンプ
mysqldump -h 127.0.0.1 -u user-name -p --single-transaction --ignore-table database.table --no-tablespaces database-name > dump.sql
# リストア
mysql -h 127.0.0.1 -u user-name -p database-name < dump.sql

# 現在の接続しているスレッド数　その１
show status like 'Threads_connected';
# 現在の接続しているスレッド数　その２
SELECT * FROM information_schema.PROCESSLIST;
# プロセスリスト（処理中の接続）を表示する
show processlist;
# kill プロセス
kill プロセスNo;

# 接続
psql -h ${host} -p ${port} -U ${user} -d ${database}

# バックアップ
pg_dump -h ${host} -p ${port} -U ${user} ${database_name} > backup_file_name
# リストア
psql -h $host -p $port -U $username -d $databasename -f $dumpfile

-- メタコマンド一覧
\?

-- ロール(ユーザー)一覧
\du
-- ロール(ユーザー)作成
create role rolename with login password 'password';
-- ロール(ユーザー)削除
drop role rolename;

-- データベース一覧
\l
-- データベース作成
create database newdb;
-- データベース削除
drop database targetdb;
-- データベース切り替え
\c dbname
-- 選択中のデータベースを確認
select current_database();

-- スキーマ一覧
\dn

-- テーブル一覧
\dt
-- テーブル詳細
\d tablename

-- インデックス一覧
\di
-- インデックス一覧(スキーマ指定)
\di schema.*
-- インデックス詳細
\d indexname
-- インデックス詳細(スキーマ指定)
\d schema.indexname

# 鍵の生成
ssh-keygen -t ecdsa -b 256 -C "your-email@example.com" -f id_ecdsa
ssh-keygen -t rsa -b 4096 -C "your-email@example.com" -f id_rsa

# 既存鍵の確認
ssh-keygen -l -f id_rsa.pub

# 秘密鍵から公開鍵を生成
ssh-keygen -y -f id_rsa > id_rsa.pub

# リモートサーバーに公開鍵をコピー
ssh-copy-id -i id_rsa.pub -p port your-name@address
# パスワード認証が使えない、異なるユーザーに登録する場合とか
cat ~/.ssh/id_rsa.pub | ssh username@example.com 'cat >> .ssh/authorized_keys'

# リモートホストの情報を登録
ssh-keyscan -H address >> known_hosts

# 鍵の生成
ssh-keygen -t rsa -b 4096 -m pem -f ${output}

# 公開鍵は pem 形式で生成されないので pem 形式に変換
ssh-keygen -e -m pem -f ${input}.pub > ${output}.pub.pem

# 鍵の生成
gpg --full-gen-key

# 登録の確認
gpg --list-keys
gpg --list-secret-keys

# 暗号化
gpg --encrypt --armor -u user-id secret.txt
# 復号化
gpg --decrypt secret.txt.asc

# 暗号化
gpg -c --s2k-cipher-algo AES256 --s2k-digest-algo SHA512 --s2k-count 65536 doc.txt
# 復号化
gpg --output doc.txt --decrypt doc.txt.gpg

# 公開鍵のエクスポート
gpg --output public.key --armor --export user-id
# 公開鍵のインポート
gpg --import public.key

# 秘密鍵のエクスポート
gpg --export-secret-keys --armor user-id > secret.asc
# 秘密鍵のインポート
gpg --import secret.asc

# パッケージインストール、更新
apt install ${package}
# パッケージ削除
apt remove ${package}
# パッケージ削除(設定ファイル含む)
apt purge ${package}
# パケージリストの更新
apt update
# インストールされているパケージの更新
apt upgrade
# インストールされているパケージの一覧
dpkg -l ${package}
# パケージリストの検索
apt-cache search ${package}
# パケージの詳細表示
apt-cache show ${package}