corntab 에서 $RANDOM을 사용 하려고 하면 반응 하지 않는다.

기본 shell이 sh > dash이기 때문에 나타난 현상이다. 

sh와 bash의 차이는 아래와 같다.

% file -h /bin/sh
/bin/sh: symbolic link to bash

% find -L /bin -samefile /bin/sh
/bin/sh
/bin/bash

cron 설정을 위해 아래와 같이 무작위 시간 대기후 실행을 하고자 할때 sh에서는 랜덤 변수가 정의되어 있지 않기 때문에 정시에 실행이 된다.

crontab
1 * * * * sleep $RANDOM && command.sh

이를 해결 하기 위해서는 sh에서도 확인 가능한 무작위 숫자를 만들어야 한다.

od -An -N4 -tu4 /dev/urandom: /dev/urandom에서 4바이트를 읽어 부호 없는 4바이트 정수로 해석하여 출력

$((...)): 산술 연산 수행

\% : crontab 내에서 % 는 줄바꿈을 의미하여, 연산자로 인식 하도록 "\" 포함한다.

위의 사항을 적용한 결과는 아래와 같다.

corntab for sh(dash)
1 * * * * sleep $(($(od -An -N4 -tu /dev/urandom) \% 59))m && commnad.sh

물론.... 이렇게 해도 된다.

corntab
1 * * * * /bin/bash sleep $(($RANDOM \% 59))m && commnad.sh

끝!

# add a apt, tailscale list

curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/jammy.noarmor.gpg \
| sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/jammy.tailscale-keyring.list \
| sudo tee /etc/apt/sources.list.d/tailscale.list

# then install tailsale

sudo apt-get update
sudo apt-get install tailscale

# then start tailscale

ex) tailscale up \
--operator=$USER \
--accept-routes \
--advertise-exit-node \ # tailscale을 설정한 현재 device로 network traffic을 전송 하도록 설정
--advertise-routes=10.0.0.0/24,10.0.2.0/24,172.18.0.0/24,169.254.69.254/32 \ # tailscale을 설정한 device의 네트워크 대역을 tailnet 그룹에 전파 설정
--hostname=$HOSTNAME
--------------------------------------------------
sudo tailscale up

The easiest, most secure way to use WireGuard.
USAGE
  tailscale [flags] <subcommand> [command flags]

For help on subcommands, add --help after: "tailscale status --help".
This CLI is still under active development. Commands and flags will
change in the future.

SUBCOMMANDS
  up          Connect to Tailscale, logging in if needed
  down        Disconnect from Tailscale
  set         Change specified preferences
  login       Log in to a Tailscale account
  logout      Disconnect from Tailscale and expire current node key
  switch      Switches to a different Tailscale account
  configure   [ALPHA] Configure the host to enable more Tailscale features
  netcheck    Print an analysis of local network conditions
  ip          Show Tailscale IP addresses
  status      Show state of tailscaled and its connections
  ping        Ping a host at the Tailscale layer, see how it routed
  nc          Connect to a port on a host, connected to stdin/stdout
  ssh         SSH to a Tailscale machine
  funnel      Serve content and local servers on the internet
  serve       Serve content and local servers on your tailnet
  version     Print Tailscale version
  web         Run a web server for controlling Tailscale
  file        Send or receive files
  bugreport   Print a shareable identifier to help diagnose issues
  cert        Get TLS certs
  lock        Manage tailnet lock
  licenses    Get open source license information
  exit-node   Show machines on your tailnet configured as exit nodes
  update      Update Tailscale to the latest/different version
  whois       Show the machine and user associated with a Tailscale IP (v4 or v6)
  drive       Share a directory with your tailnet
  completion  Shell tab-completion scripts

FLAGS
  --socket value
        path to tailscaled socket (default /var/run/tailscale/tailscaled.sock)

# tail lock 설정

# tail sign 설정

Add signing node
To add signing devices for your network, you can use the use the Tailscale CLI. Run the following command on the new device you'd like to add.

sudo tailscale lock status

Copy the tailnet lock key, which begins with tlpub:
Then, from an existing signing device, run the following command.

sudo tailscale lock add 

After which, the first device will be marked as a signing device.

sudo tailscale lock add <copied-key>

sudo ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

sudo systemctl restart systemd-resolved
sudo systemctl restart NetworkManager
sudo systemctl restart tailscaled

쌓여 가는 snap revison을 찾아 일괄 삭제 하는 스크립트

#!/bin/bash

#Removes old revisions of snaps CLOSE ALL SNAPS BEFORE RUNNING THIS
set -eu
#LANG=en_US.UTF-8
snap list --all | awk '/disabled/{print $1, $3}' |
  while read snapname revision; do
    snap remove "$snapname" --revision="$revision"
  done

x11 접속시 auth 인증 오류 발생시 export에 등록 하여 오류 해결 필요

1. toch .Xauthority

2. chmod 600 .Xauthority

3. XAUTHORITY=$HOME/.Xauthority; export XAUTHORITY

4. ssh -X id@ip

ㅁ 태국 택시 이용 플랫폼 종류

1. Grab : 택시 및 배달까지 한 번에 이용할 수 있는 플랫폼 한국의 배민, 요기요, 카카오 T를 합쳐 놓은 느낌
- 택시요금은 bolt 대비 10밧 혹은 2배까지 차이가 난다.

2. bolt : 유럽에서는 배달 까지 함께 이용이 가능하다고 하는데, 태국에서는 택시만 이용할 수 있다.
그랩 대비 저렴한 요금으로 이동할 수 있다.

3. kakao T (한국 플랫폼 이용) : 한국에서 주로 이용하는 택시 플랫폼이다. 태국에서도 이용할 수 있도록 서비스가 가능하지만..... 가격이 매우 비싸다, 비싸다고 생각되는 Grab 보다도 더 비싸다.

ㅁ 가격 비교

ㅇ 치앙마이 싼티탐에서 공항까지 비교해 보았다. (thb : krw는 23년 9.29일 기준 : 37.025)

플랫폼	Grab	Bolt	카카오T
태국 바트	153바트	95바트	253바트
한국 원	5,665원	3,518원	9,400원
이동 경로 비교

ㅇ 위와 같이 볼트가 압도적으로 가격이 저렴하고 그다음 그랩 카카오T는 ,,,,,,,,,,,,,, 태국에서 쓰지 않는 편이 좋겠다.
 - 카카오T는 해외의 주요 교통 플랫폼을 이용하여 중간 수수료가 부가되는 형태로 추정된다. 세 번째 그림과 같이 동일한 grab이지만 가격이 1.5배 정도 차이가 나는 것을 볼 수 있다. 

□ Docker 사용자 계정 권한 부여

$ sudo usermod -aG docker $USER
$ sudo su - $USER
$ groups $USER

□ Dockerfile 여러개 두고 골라서 쓰는 방법

여러개의 Dockerfile을 두고 골라서 빌드 가능
예 )
docker build -t api-server:latest . -f dev.Dockerfile
docker build -t api-server:latest . -f stg.Dockerfile
docker build -t api-server:latest . -f prod.Dockerfile

docker build -t <도커파일명>:<태그> . -f <사용할 Dockerfile>

□ Docker run background

method 1 : Docker-compose
-=-=-=-=-=-=-=-=-=-=-
version: '3.4'
services:
  test-ubuntu:
    container_name: test-ubuntu
    image: ubuntu:20.04
    command: sleep infinity
-=-=-=-=-=-=-=-=-=-=-

method2 : Dockerfile
-=-=-=-=-=-=-=-=-=-=-
FROM ubuntu:20.04
CMD tail -f /dev/null
-=-=-=-=-=-=-=-=-=-=-

□ Coredns 버전이 업데이트 되면 자동으로 최신 버전으로 대체

 ○ 기존 글 참고 :  https://positively.tistory.com/4

#!/usr/bin/env sh
ALPINE_VER=3.16
## 알파인 repository 버전 업데이트
sed -i "s/3.11/$ALPINE_VER/g" /etc/apk/repositories
## 알파인 버전 일괄 변경
sed -i "s/http/https/g" /etc/apk/repositories
## https 적용

if [ -z "$(apk info | grep curl)" ];
## curl 확인, 없으면....
then
   apk add -X https://dl-cdn.alpinelinux.org/alpine/${ALPINE_VER}/main -u alpine-keys --allow-untrusted &&
   apk add -X https://dl-cdn.alpinelinux.org/alpine/${ALPINE_VER}/community -u alpine-keys --allow-untrusted &&
   ## 3.16으로 일시에 올리면 신뢰성 요구 하길래... 신뢰성 무시
   apk add curl
   ## curl 설치
fi

apk upgrade -y
## apk 일괄 업데이트

COREDNS_VER=$(curl -s -I https://github.com/coredns/coredns/releases/latest | grep 'location: ' | cut -d 'v' -f2 | tr -d '\r')
## coredns 최신 버전 확인하여 구동시 마다 최신버전 적용
OS=$(echo $(uname) | tr '[:upper:]' '[:lower:]')
## os 확인 -> 대문자는 일괄 소문자로 변경

arch(){
  case $(uname -m) in
  aarch64)
    echo arm64
    ;;
  x86_64)
    echo amd64
    ;;
  *)
    ehco $(uname -m)
    ;;
 esac
}
## 아키텍쳐 확인
COREDNS_FILE=coredns_${COREDNS_VER}_${OS}_$(arch).tgz
## 다운로드 받아질 바이너리 파일명 변수 선언
COREDNS_URL=https://github.com/coredns/coredns/releases/download/v${COREDNS_VER}/${COREDNS_FILE}
## 다운로드 파일 url 변수 선언


if [ -e /app/${COREDNS_FILE} ];
then
    nohup /app/coredns -dns.port=53 >/dev/null 2>&1 &
else
    /usr/bin/wget -P /app/ ${COREDNS_URL} &&
    /bin/tar -zxvf /app/${COREDNS_FILE} -C /app &&
    echo -e '. \n{\n loop \n forward . /etc/resolv.conf \n}' >>/app/Corefile &&
    nohup /app/coredns -dns.port=53 >/dev/null 2>&1 &
fi

□ WSL의 서비스 ip를 외부로 출력 하기 위한 스크립트

 ○ WSL 기동 시 마다 ip가 매번 변하기 때문에 윈도우 방화벽에서 접근을 매번 풀어 주기가 귀찮았는데, 선구자 들의 발견으로 아래와 같은 소스를 공유 합니다.

powershell

$remoteport = bash.exe -c "ifconfig | grep -o -P '(?<=inet).*(?=172.21).*(?=netmask)'"
$found = $remoteport -match '\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}';

if( $found ){
  $remoteport = $matches[0];
} else{
  echo "The Script Exited, the ip address of WSL 2 cannot be found";
  exit;
}

#[Ports]

#All the ports you want to forward separated by coma
$ports=@(80,443,8080);


#[Static ip]
#You can change the addr to your ip config to listen to a specific address
$addr='0.0.0.0';
$ports_a = $ports -join ",";


#Remove Firewall Exception Rules
iex "Remove-NetFireWallRule -DisplayName 'WSL 2 Firewall Unlock' ";

#adding Exception Rules for inbound and outbound Rules
iex "New-NetFireWallRule -DisplayName 'WSL 2 Firewall Unlock' -Direction Outbound -LocalPort $ports_a -Action Allow -Protocol TCP";
iex "New-NetFireWallRule -DisplayName 'WSL 2 Firewall Unlock' -Direction Inbound -LocalPort $ports_a -Action Allow -Protocol TCP";

for( $i = 0; $i -lt $ports.length; $i++ ){
  $port = $ports[$i];
  iex "netsh interface portproxy delete v4tov4 listenport=$port listenaddress=$addr";
  iex "netsh interface portproxy add v4tov4 listenport=$port listenaddress=$addr connectport=$port connectaddress=$remoteport";
}

출처 1: https://gist.github.com/xmeng1/aae4b223e9ccc089911ee764928f5486
출처 2: https://github.com/microsoft/WSL/issues/4150#issuecomment-504209723 

.끝  .