ArchWiki - 利用者の投稿記録 [ja]

ファイルシステム

2026-02-06T04:40:08Z

Pikosip: /* ファイルシステムのタイプ */ Linux6.18でのbcachefsの削除を反映

[[Category:ファイルシステム]]
[[Category:一覧]]
[[en:File systems]]
[[es:File systems]]
[[hu:File systems]]
[[it:File systems]]
[[pt:File systems]]
[[ru:File systems]]
[[uk:File systems]]
[[zh-hans:File systems]]
{{Related articles start}}
{{Related|パーティショニング}}
{{Related|デバイスファイル#lsblk}}
{{Related|ファイルのパーミッションと属性}}
{{Related|fsck}}
{{Related|fstab}}
{{Related|アプリケーション一覧/ユーティリティ#マウントツール}}
{{Related|QEMU#raw イメージからパーティションをマウントする}}
{{Related|udev}}
{{Related|udisks}}
{{Related|umask}}
{{Related|USB ストレージデバイス}}
{{Related articles end}}

[[Wikipedia:ja:ファイルシステム|Wikipedia]] より:

:ファイルシステムは、コンピュータのリソースを操作するための、オペレーティングシステム (OS) が持つ機能の一つ。ファイルとは、主に補助記憶装置に格納されたデータを指すが、デバイスやプロセス、カーネル内の情報といったものもファイルとして提供するファイルシステムもある。

:より正確に定義すれば、ファイルシステムは抽象データ型の集まりであり、ストレージ、階層構造、データの操作/アクセス/検索のために実装されたものである。ファイルシステムを特殊用途のデータベース管理システム (DBMS) と見なせるかどうかは議論があるが、ファイルシステムとデータベース管理システムには多くの共通点がある。

個々のドライブパーティションに、多くのファイルシステムのなかから1つを設定することができます。ファイルシステムはそれぞれにメリット、デメリット、特徴があります。ここではサポートされているファイルシステムの概要を記述します。より多くの情報を見るには Wikipedia へのリンクを辿って下さい。

== ファイルシステムのタイプ ==

一般的な概要については {{man|5|filesystems}} を、詳細な機能の比較については [[Wikipedia:Comparison of file systems]] を参照してください。カーネルによってすでにロードされている、あるいは組み込まれているファイルシステムは、{{ic|/proc/filesystems}} にリストアップされています。一方、インストールされているモジュールは {{ic|ls /lib/modules/$(uname -r)/kernel/fs}} ですべて見ることができます。

{| class="wikitable sortable"
|+ 組み込まれている (in-tree) ファイルシステムと FUSE ファイルシステム
! ファイルシステム
! 作成コマンド
! ユーザースペースユーティリティ
! [[Archiso]] [https://gitlab.archlinux.org/archlinux/archiso/-/blob/master/configs/releng/packages.x86_64]
! カーネルのドキュメント [https://docs.kernel.org/filesystems/index.html]
! 備考
|-
| [[Btrfs]]
| {{man|8|mkfs.btrfs}}
| {{Pkg|btrfs-progs}}
| {{Yes}}
| [https://docs.kernel.org/filesystems/btrfs.html btrfs.html]
| [https://btrfs.readthedocs.io/en/latest/Status.html 安定性に関する状況]
|-
| [[VFAT]]
| {{man|8|mkfs.fat}}
| {{Pkg|dosfstools}}
| {{Yes}}
| [https://docs.kernel.org/filesystems/vfat.html vfat.html]
| [[Wikipedia:ja:Windows 9x系|Windows 9x]] のファイルシステム。一般的に、USB フラッシュドライブや SD カードで用いられます。
|-
| rowspan="2" | [[Wikipedia:ja:exFAT|exFAT]]
| {{man|8|mkfs.exfat}}
| {{Pkg|exfatprogs}}
| {{Yes}}
|
| Linux 5.4 のネイティブのファイルシステム。[https://lwn.net/Articles/799425/] 一般的に、USB フラッシュドライブや SD カードで用いられます。
|-
| {{man|8|mkexfatfs}}
| {{Pkg|exfat-utils}}
| {{No}}
| N/A (FUSE ベース)
|
|-
| [[F2FS]]
| {{man|8|mkfs.f2fs}}
| {{Pkg|f2fs-tools}}
| {{Yes}}
| [https://docs.kernel.org/filesystems/f2fs.html f2fs.html]
| フラッシュメモリベースのデバイス。縮小することはできません。
|-
| [[ext3]]
| {{man|8|mkfs.ext3}}
| {{Pkg|e2fsprogs}}
| {{Yes}}
| [https://docs.kernel.org/filesystems/ext3.html ext3.html]
|
|-
| [[ext4]]
| {{man|8|mkfs.ext4}}
| {{Pkg|e2fsprogs}}
| {{Yes}}
| [https://docs.kernel.org/admin-guide/ext4.html ext4.html]
|
|-
| [[Wikipedia:ja:Hierarchical File System|HFS]]
| {{man|8|mkfs.hfsplus|url=https://manpages.debian.org/unstable/hfsprogs/mkfs.hfsplus.8.en.html}}
| {{AUR|hfsprogs}}
| {{No}}
| [https://docs.kernel.org/filesystems/hfs.html hfs.html]
| [[Wikipedia:ja:Classic Mac OS|Classic Mac OS]] のファイルシステム
|-
| [[Wikipedia:ja:HFS Plus|HFS+]]
| {{man|8|mkfs.hfsplus|url=https://manpages.debian.org/unstable/hfsprogs/mkfs.hfsplus.8.en.html}}
| {{AUR|hfsprogs}}
| {{No}}
| [https://docs.kernel.org/filesystems/hfsplus.html hfsplus.html]
| [[Wikipedia:ja:macOS|macOS]] (8–10.12) のファイルシステム
|-
| [[JFS]]
| {{man|8|mkfs.jfs}}
| {{Pkg|jfsutils}}
| {{Yes}}
| [https://docs.kernel.org/admin-guide/jfs.html jfs.html]
|
|-
| [[NILFS2]]
| {{man|8|mkfs.nilfs2}}
| {{Pkg|nilfs-utils}}
| {{Yes}}
| [https://docs.kernel.org/filesystems/nilfs2.html nilfs2.html]
| 基本的にフラッシュベースのデバイスで用いることを意図しています。[[拡張属性|xattrs]] と [[ACL]] はサポートされていません。
|-
| rowspan="2" | [[NTFS]]
|
|
| {{Yes}}
| [https://docs.kernel.org/filesystems/ntfs3.html ntfs3.html]
| [[Wikipedia:ja:Windows NT|Windows NT]] のファイルシステム。[https://www.paragon-software.com/home/ntfs3-driver-faq/ 新しいドライバ]。Linux 5.15 から利用可能。
|-
| {{man|8|mkfs.ntfs}}
| {{Pkg|ntfs-3g}}
| {{Yes}}
| N/A (FUSE ベース)
| 拡張機能付き FUSE ドライバ。
|-
| [[Wikipedia:ReiserFS|ReiserFS]]
| {{man|8|mkfs.reiserfs|url=https://manpages.debian.org/unstable/reiserfsprogs/mkfs.reiserfs.8.en.html}}
| {{AUR|reiserfsprogs}}
| {{No}}
|
| [https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=eb103a51640ee32ab01c51e13bf8fca211f25f61 Linux 5.18 から非推奨となっており]、[https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fb6f20ecb121cef4d7946f834a6ee867c4e21b4a Linux 6.13 で削除されました]。
|-
| [[Wikipedia:ja:Universal Disk Format|UDF]]
| {{man|8|mkfs.udf}}
| {{Pkg|udftools}}
| {{Yes}}
| [https://docs.kernel.org/filesystems/udf.html udf.html]
| ディスクイメージや DVD/ブルーレイ用の ISO/IEC 13346 ファイルシステム。
|-
| [[XFS]]
| {{man|8|mkfs.xfs}}
| {{Pkg|xfsprogs}}
| {{Yes}}
|
[https://docs.kernel.org/admin-guide/xfs.html xfs.html] 
[https://docs.kernel.org/filesystems/xfs/xfs-delayed-logging-design.html xfs-delayed-logging-design.html] 
[https://docs.kernel.org/filesystems/xfs/xfs-self-describing-metadata.html xfs-self-describing-metadata.html]
| [https://web.archive.org/web/20220902080136/https://xfs.org/index.php/XFS_FAQ#Q:_Is_there_a_way_to_make_a_XFS_filesystem_larger_or_smaller.3F 縮小不可]
|}

{| class="wikitable sortable"
|+ 外部 (out-of-tree) のファイルシステム
! ファイルシステム
! 作成コマンド
! カーネルパッチセット
! ユーザースペースユーティリティ
! 備考
|-
| [[Bcachefs]]
| [https://wiki.gentoo.org/wiki/Bcachefs#Creation bcachefs format]
| {{Pkg|bcachefs-dkms}}
| {{Pkg|bcachefs-tools}}
| Linux 6.18で削除
|-
| [[Wikipedia:ja:Apple File System|APFS]]
| {{man|8|mkapfs|url=https://manpages.debian.org/unstable/apfsprogs/mkapfs.8.en.html}}
| {{AUR|linux-apfs-rw-dkms-git}}
| {{AUR|apfsprogs-git}}
| [[Wikipedia:ja:macOS|macOS]] (10.13 およびそれ以降) のファイルシステム。読み取り専用。書き込みサポートは試験的。Fuse バージョンの {{AUR|apfs-fuse-git}} も参照。
|-
| [[Wikipedia:ja:Reiser4|Reiser4]]
| {{man|8|mkfs.reiser4|url=https://manpages.debian.org/unstable/reiser4progs/mkfs.reiser4.8.en.html}}
|
| {{AUR|reiser4progs}}
|
|-
| [[ZFS]]
|
| {{AUR|zfs-linux}}, {{AUR|zfs-dkms}}
| {{AUR|zfs-utils}}
| [[Wikipedia:OpenZFS|OpenZFS]] 移植
|}

=== ジャーナリング ===

ext3/4、HFS+、JFS、NTFS、ReiserFS、XFS ファイルシステムは[[Wikipedia:ja:ジャーナリングファイルシステム|ジャーナリング]]を使用します。ジャーナリングは、変更をファイルシステムにコミットする前にログに記録することで、障害に対する耐性を提供します。システムクラッシュや停電が発生した場合、こうしたファイルシステムはより迅速にオンラインに戻り、データが破損する可能性が低くなります。ログ記録はファイルシステム内の専用領域で行われます。

ext3/4 はデータモードジャーナリングを提供しており、任意でメタデータに加えてデータもログに記録できます。データモードジャーナリングは書き込み操作を2回行うため (まずジャーナルに、次にディスクに)、速度面でペナルティがあります。そのため、データモードジャーナリングはデフォルトで有効化されていません。ファイルシステムの種類と機能を選ぶ際には、システム速度とデータ安全性とのトレードオフについて検討するべきでしょう。

同様に、Reiser4 は設定可能な[https://reiser4.wiki.kernel.org/index.php/Reiser4_transaction_models 「トランザクションモデル」]を提供しています。[https://reiser4.wiki.kernel.org/index.php/V4#Wandering_Logs wandering logs] と呼ばれる特殊なモデルは、ディスクへ2回書き込む必要がありません。'''write-anywhere''' モデルは、純粋なコピーオンライト方式です。'''hybrid''' と呼ばれる混合方式は、ヒューリスティックにこれら2つのモデルを切り替えます。

Reiser4、Btrfs、Bcachefs、ZFS といったコピーオンライト (別名 write-anywhere) ベースのファイルシステムは、設計上完全にアトミックに動作し、メタデータとインラインデータの両方に対してチェックサムを提供します (操作が不完全に行われることはありません。正常に動作しているハードウェア上では、不完全な操作によってデータが破損することはありません)。なので、これらのファイルシステムは、設計上、他のファイルシステムよりもデータ損失が発生しにくく、メタデータを保護するために従来のジャーナルを使用する必要がありません (メタデータが in-place に更新されることはないからです)。Btrfs は依然としてジャーナルのようなログツリーを使用していますが、fdatasync/fsync の高速化のために使用しているにすぎません。

FAT、exFAT、ext2、HFS はジャーナリングもアトミック性も提供していません。これらのファイルシステムは、一時的な使用あるいは古いシステムのためのものであり、信頼できるストレージが必要である場合に使用することは推奨されません。

=== FUSE ベースのファイルシステム ===

[[FUSE]] を見てください。

=== スタック可能なファイルシステム ===

* {{App|[[eCryptfs]]|Enterprise Cryptographic Filesystem は Linux 用のディスク暗号化ソフトウェアのパッケージです。これは POSIX 準拠のファイルシステムレベルの暗号化レイヤとして実装され、オペレーティングシステムレベルで GnuPG と同様の機能を提供することを目的としています。|https://ecryptfs.org|{{Pkg|ecryptfs-utils}}}}
* {{App|mergerfs|FUSE ベースの union ファイルシステムです。|https://github.com/trapexit/mergerfs|{{AUR|mergerfs}}}}
* {{App|mhddfs|FUSE ベースの union ファイルシステムである Multi-HDD FUSE ファイルシステム。|http://mhddfs.uvw.ru|{{AUR|mhddfs}}}}
* {{App|[[overlayfs]]|OverlayFS は Linux 用のファイルシステムサービスで、他のファイルシステムの union マウントを実装しています。|https://docs.kernel.org/filesystems/overlayfs.html|{{Pkg|linux}}}}
* {{App|unionfs-fuse|ユーザースペース Unionfs の実装。|https://github.com/rpodgorny/unionfs-fuse|{{AUR|unionfs-fuse}}}}

=== 読み取り専用のファイルシステム ===

* {{App|DwarFS|DwarFS は、Linux と Windows 用の高速で高圧縮率の読み取り専用ファイルシステムです。DwarFS は、多かれ少なかれ SquashFS と同じ機能をサポートしていますが、より圧縮に優れており、ハッシュアルゴリズムをカスタム可能です。|https://github.com/mhx/dwarfs|{{Aur|dwarfs}}}}
* {{App|[[Wikipedia:ja:EROFS|EROFS]]|Enhanced Read-Only File System は、パフォーマンスの向上とストレージ容量の圧縮を目的とした軽量の読み取り専用ファイルシステムです。|https://erofs.docs.kernel.org/|{{Pkg|erofs-utils}}}}
* {{App|[[Wikipedia:ja:SquashFS|SquashFS]]|SquashFS は、読み取り専用の圧縮ファイルシステムです。SquashFS はファイル、inodes、ディレクトリーを圧縮し、さらに大きな圧縮のために最大 1 MiB のブロック・サイズをサポートします。|https://github.com/plougher/squashfs-tools|{{Pkg|squashfs-tools}}}}

=== クラスタ化ファイルシステム ===

* {{App|[[BeeGFS]]|高パフォーマンスコンピューティングのために開発・最適化された並列ファイルシステム。|https://www.beegfs.io/c/|{{AUR|beegfs-client}}}}
* {{App|[[Ceph]]|優れたパフォーマンス、信頼性、拡張性を実現するように設計された、統合された分散ストレージシステム。|https://ceph.com/|{{AUR|ceph}}}}
* {{App|[[GlusterFS]]|数ペタバイトまで拡張可能なクラスタファイルシステム。|https://www.gluster.org/|{{Pkg|glusterfs}}}}
* {{App|[[IPFS]]|Web を高速化、安全化、およびオープン化するためのピアツーピアハイパーメディアプロトコル。IPFS は HTTP に取って代わり、私たち全員のためにより良いウェブを構築することを目指しています。ブロックを使用してファイルの一部を保存し、各ネットワーク・ノードは関心のあるコンテンツのみを保存し、重複除外、分散、拡張性の高いシステムをユーザーのみに制限 (現在はアルファ版)|https://ipfs.io/|{{Pkg|kubo}}}}
* {{App|[[MinIO]]|MinIO は高パフォーマンスな S3 互換のオブジェクトストレージを提供します。|https://min.io|{{Pkg|minio}}}}
* {{App|[[Wikipedia: MooseFS|MooseFS]]|MooseFS は、耐障害性で可用性が高い、高性能なスケールアウトネットワーク分散ファイルシステムです。|https://moosefs.com|{{Pkg|moosefs}}}}
* {{App|OpenAFS|AFS 分散ファイルシステムのオープンソース実装。|https://www.openafs.org|{{AUR|openafs}}}}
* {{App|[[Wikipedia: OrangeFS|OrangeFS]]|OrangeFS は、マルチサーバ・ベースのディスク・ストレージに透過的に並列アクセスするために設計されたスケール・アウト・ネットワーク・ファイル・システムです。並列および分散アプリケーション向けに最適化された MPI-IO のサポート。Linux クライアントだけでなく、Windows、Hadoop、WebDAV 用の並列ストレージの使用を簡素化します。POSIX 互換です。バージョン4.6以降のLinux カーネルに含まれます。|https://www.orangefs.org/}}
* {{App|Sheepdog|ボリュームおよびコンテナサービス用の分散オブジェクトストレージシステムで、ディスクとノードをインテリジェントに管理します。|https://sheepdog.github.io/sheepdog/|{{AUR|sheepdog}}}}

=== 共有ディスクファイルシステム ===

* {{App|[[Wikipedia:GFS2|GFS2]]|GFS2 では、クラスタのすべてのメンバーが同じ共有ブロック・ストレージに直接同時にアクセスできます。|https://pagure.io/gfs2-utils|{{AUR|gfs2-utils}}}}
* {{App|[[Wikipedia:OCFS2|OCFS2]]|Oracle Cluster File System (バージョン2) は、Oracle Corporation によって開発され、GNU General Public License の下でリリースされる共有ディスク・ファイル・システムです。|https://oss.oracle.com/projects/ocfs2/|{{AUR|ocfs2-tools}}}}
* {{App|[[Wikipedia:VMware_VMFS|VMware VMFS]]|VMware の VMFS (Virtual Machine File System) は、同社の主力サーバ仮想化スイートである vSphere で使用されているファイルシステムです。|https://core.vmware.com/resource/vmware-vsphere-vmfs|{{AUR|vmfs-tools}}}}

== 既存のファイルシステムを特定する ==

[[lsblk]] を使って、既存のファイルシステムを特定することができます:

{{hc|1=$ lsblk -f|2=
NAME FSTYPE LABEL UUID MOUNTPOINT
sdb
└─sdb1 vfat Transcend 4A3C-A9E9
}}

存在する場合、既存のファイルシステムが {{ic|FSTYPE}} 列に表示されます。[[mount]] されている場合は、{{ic|MOUNTPOINT}} 列に表示されます。

== ファイルシステムを作成する ==

ファイルシステムは通常、[[LVM]]、[[RAID]]、[[dm-crypt]] などの論理コンテナ内、[[パーティション]]、通常のファイル ([[Wikipedia:Loop device]] を参照) に作成されます。このセクションでは、パーティションの場合について説明します。

{{Note|1=ファイルシステムはディスクに直接書き込むことができます (そのようなディスクは ''スーパーフロッピー'' または [[パーティショニング#パーティションレスディスク|パーティションレスディスク]] と呼ばれます)。この方法を取るといくつかの制限が発生します (特に、そのようなドライブから[[Arch ブートプロセス|起動する]]場合)。例については、[[Btrfs#パーティションレス Btrfs ディスク]] を参照してください。}}

{{Warning|
* 新しいファイルシステムを作成した後、このパーティション上に以前保存されていたデータを復元できる可能性はほとんどありません。'''保持したいデータのバックアップを作成してください'''。
* 特定のパーティションの目的により、ファイルシステムの選択が制限される場合があります。たとえば、 [[EFI システムパーティション]] には [[FAT32]] ファイルシステムが含まれている必要があり、 {{ic|/boot}} ディレクトリを含むファイルシステムは [[ブートローダー]] によってサポートされている必要があります。
}}

続行する前に、ファイルシステムを作成する[[lsblk|デバイスを特定]]し、それがマウントされているかどうかを[[lsblk|確認]]してください。例えば:

{{hc|$ lsblk -f|
NAME FSTYPE LABEL UUID MOUNTPOINT
sda
├─sda1 C4DA-2C4D
├─sda2 ext4 5b1564b2-2e2c-452c-bcfa-d1f572ae99f2 /mnt
└─sda3 56adc99b-a61e-46af-aab7-a6d07e504652
}}

先に進む前に、マウントされているファイルシステムを '''[[#ファイルシステムのアンマウント|アンマウント]]しなければなりません'''。上記の例では、既存のファイルシステムは {{ic|/dev/sda2}} にあり、 {{ic|/mnt}} にマウントされていますが、マウントを解除する必要があります:

# umount /dev/sda2

マウントされたばかりのファイルシステムを見つける方法は、[[#マウントしたファイルシステムの一覧表示]] を参照してください。

新しいファイルシステムを作成するには、{{man|8|mkfs}} を使用します。正確なタイプ、および特定のファイルシステムにインストールする可能性のあるユーザースペースユーティリティについては、 [[#ファイルシステムのタイプ]] を参照してください。

たとえば、 {{ic|/dev/sda1}} でタイプ [[ext4]] (Linux データパーティションで一般的に使われています) の新しいファイルシステムを作成するには、次のコマンドを実行します:

# mkfs.ext4 /dev/sda1

{{Tip|
* ''mkfs.ext4'' の {{ic|-L}} フラグを使用して、[[永続的なブロックデバイスの命名#by-label|ファイルシステムラベル]] を指定できます。''e2label'' を使用して、既存のファイルシステムのラベルを変更できます。
* ファイルシステムは、特定の制限付きで、作成後に「サイズ変更」できます。たとえば、 [[XFS]] ファイルシステムのサイズを増やすことはできますが、減らすことはできません。詳細については、 [[Wikipedia:ファイルシステムの比較#サイズ変更機能]] およびそれぞれのファイルシステムのドキュメントを参照してください。}}

これで、新しいファイルシステムを任意のディレクトリにマウントできます。

== ファイルシステムのマウント ==

デバイス(パーティションなど)上にあるファイルシステムを手動でディレクトリにマウントするには、{{man|8|mount}} を使用します。この例では {{ic|/dev/sda1}} を {{ic|/mnt}} にマウントしています。

# mount /dev/sda1 /mnt

これは {{ic|/dev/sda1}} 上のファイルシステムをディレクトリ {{ic|/mnt}} にアタッチし、ファイルシステムの内容を見えるようにするものです。この操作の前に {{ic|/mnt}} に存在していたデータは、デバイスがアンマウントされるまで不可視状態になります。

[[fstab]] には、デバイスが存在する場合に自動的にマウントされる方法に関する情報が含まれています。この動作を変更する方法の詳細については、[[fstab]] の記事を参照してください。

デバイスが {{ic|/etc/fstab}} で指定されていて、コマンドラインでデバイスかマウントポイントだけが指定された場合、その情報がマウント時に使用されます。例えば、{{ic|/etc/fstab}} に {{ic|/dev/sda1}} を {{ic|/mnt}} にマウントするという行がある場合、以下は自動的にその場所にデバイスをマウントすることになります。

# mount /dev/sda1

または、

# mount /mnt

''mount'' にはいくつかのオプションがあり、その多くは指定されたファイルシステムに依存します。
オプションは以下の方法で変更することができます:

* コマンドラインで ''mount'' と共にフラグを使用する
* [[fstab]] を編集する
* [[udev]] ルールを作成する
* [[Arch build system|カーネルを自分でコンパイルする]]
* ファイルシステム固有のマウントスクリプト ({{ic|/usr/bin/mount.*}} にあります) を使用する

より詳しい情報は、これらの関連記事と、興味のあるファイルシステムの記事をご覧下さい。

{{Tip|
* ファイルシステムは ''mount'' の代わりに ''systemd-mount'' でもマウントできます。マウントポイントが指定されていない場合、ファイルシステムは {{ic|/run/media/system/''device_identifier''/}} にマウントされます。これにより、ファイルシステムをどこにマウントするかを決めることなく、簡単にマウントすることができます。使い方や詳細は {{man|1|systemd-mount}} を参照してください。
* 一般ユーザーとしてファイルシステムをマウントする方法については、[[udisks#使用方法]] を見てください。これにより、root 権限や完全なグラフィック環境、udisks を使用するファイルマネージャを用いずにファイルシステムをマウントできるようになります。
}}

=== マウントしたファイルシステムの一覧表示 ===

マウントされている全てのファイルシステムを一覧表示するには {{man|8|findmnt}} を使ってください:

$ findmnt

''findmnt'' は様々な引数を取り、出力をフィルタリングしたり、追加情報を表示したりすることができます。例えば、デバイスやマウントポイントを引数として取り、指定されたものについての情報のみを表示させることができます:

$ findmnt /dev/sda1

''findmnt'' は {{ic|/etc/fstab}}, {{ic|/etc/mtab}}, {{ic|/proc/self/mounts}} から情報を収集します。

=== ファイルシステムのアンマウント ===

ファイルシステムをアンマウントするには {{man|8|umount}} を使ってください。ファイルシステムがあるデバイス (例:{{ic|/dev/sda1}}) かマウントポイント (例:{{ic|/mnt}}) のどちらかを指定することが可能です。

# umount /dev/sda1

または、

# umount /mnt

== トラブルシューティング ==

=== "linux Structure needs cleaning" ===

ファイルシステムを[[#ファイルシステムのアンマウント|アンマウント]]し、問題のあるボリュームで [[fsck]] を実行してください。

== 参照 ==

* {{man|5|filesystems}}
* {{man|1|systemd-mount}}
* [https://docs.kernel.org/filesystems/index.html Linux によってサポートされているファイルシステムのドキュメント]
* [[Wikipedia:File systems]]
* [[Wikipedia:Mount (Unix)]]

{{TranslationStatus|File systems|2025-07-04|839407}}

Wine

2025-07-02T10:13:15Z

Pikosip: /* インストール */ 誤字修正(管理べき->管理するべき)

[[Category:エミュレーション]]
[[Category:ゲーム]]
[[de:Wine]]
[[en:Wine]]
[[fr:Wine]]
[[ru:Wine]]
[[zh-hans:Wine]]
{{Related articles start}}
{{Related|CrossOver}}
{{Related|Deepin-wine}}
{{Related|Wine パッケージガイドライン}}
{{Related articles end}}
[[Wikipedia:ja:Wine|Wine]] は、Microsoft Windows のアプリケーションを UNIX ライクな OS で動かすための ''互換レイヤー'' です。Wine で実行されるプログラムは、エミュレータにあるようなパフォーマンスやメモリのペナルティなしに、ネイティブプログラムと同じように機能します。

{{Warning|
* Wine はシステムから分離されていません。
* ユーザーアカウントでファイルまたはリソースにアクセスできる場合は、Wine で実行されているプログラムもそれらにアクセスできます。[[#Wine を別のユーザアカウントで実行する]] と [[セキュリティ#アプリケーションのサンドボックス化]] を参照してください。
* Wine はマルウェアを実行することもできます ([https://wiki.winehq.org/FAQ#Is_Wine_malware-compatible.3F Wine FAQ on Malware compatibility] を参照)。}}

== インストール ==

[[multilib]] リポジトリを有効にし、{{Pkg|wine}} (開発版)、{{AUR|wine-stable}} (安定版)、{{Pkg|wine-staging}} (テスト版) のどれかをインストールすることで、Wine を利用できます。[https://wine-staging.com/ Wine Staging] は [https://www.winehq.org/ Wine] にパッチが適用されたバージョンで、安定ブランチや開発ブランチにマージされていないバグフィックスや機能追加が含まれています。これらは、64 ビット Linux ライブラリのみを使用しており、32 ビット Windows アプリケーションを実行するためのモード付きでビルドされています。

その他の要件については [[#グラフィックドライバ]] と [[#サウンド]] も見てください。

Internet Explorer や .NET に依存しているアプリケーションを使う場合、それぞれ {{pkg|wine-gecko}} と {{pkg|wine-mono}} をインストールしてください。Wine は必要なときに関連ファイルをダウンロードするので、これらのパッケージは厳密には必要ありません。しかし、[[システムメンテナンス#パッケージマネージャーを使用してソフトウェアをインストールする|これらのパッケージは pacman で管理]]するべきです。

=== 任意の依存パッケージ ===

{{Tip|一般的な依存パッケージ (特にゲーム関連) は [https://github.com/lutris/docs/blob/master/WineDependencies.md#archendeavourosmanjaroother-arch-derivatives lutris のドキュメント]にリストアップされています。}}

Wine には、基本的なアプリケーションでは必要ないが、サウンド、3D グラフィックス、動画再生などを提供するためにインストールする必要がある[[任意の依存パッケージ]]が多くあります。

多くの Windows アプリケーションは 32 ビットであり、32 ビット版のライブラリが必要であることに注意してください。これらのライブラリの一部は [[AUR]] でしか入手できません。標準 (64 ビット) のライブラリは、64 ビットアプリケーションに対して、または、新しい WoW64 モード ([[#インストール]] 章のノートを参照) のある Wine バージョンを実行している場合は全てのアプリケーションに対して使用することができます。Windows 実行ファイルが 64 ビットであるかどうかは、{{man|1|file}} コマンドで確認することができます。

==== グラフィックドライバ ====

グラフィックドライバの32ビットバージョンをインストールする必要があります。[[Xorg#ドライバーのインストール]] にある表の ''OpenGL (multilib)'' 列に載っているパッケージをインストールしてください。

Wine がターミナルウィンドウに以下のようなメッセージを出力する場合、ドライバが不適切であるか正しく設定されていないことの印です:

Direct rendering is disabled, most likely your OpenGL drivers have not been installed correctly

{{Note|適切なライブラリをインストールした後は X を再起動する必要があるかもしれません。}}

==== サウンド ====

デフォルトの状態では、Wine アプリケーションを実行する際にサウンドの問題が発生する場合があります。''winecfg'' でサウンドデバイスが1つだけ選択されていることを確認してください。

あなたが使いたいオーディオドライバの正しいパッケージをインストールしてください:

* [[ALSA]] の場合、{{Pkg|lib32-alsa-lib}} と {{Pkg|lib32-alsa-plugins}} をインストールしてください
* [[PulseAudio]] の場合、{{Pkg|lib32-libpulse}} をインストールしてください
* [[PipeWire]] の場合、{{Pkg|lib32-pipewire}} と、以下のどれかをインストールしてください:
** PulseAudio をフロントエンドとして使用するには {{Pkg|pipewire-pulse}} と {{Pkg|lib32-libpulse}}。
** ALSA をフロントエンドとして使用するには {{Pkg|pipewire-alsa}}、{{Pkg|lib32-alsa-lib}}、{{Pkg|lib32-alsa-plugins}}。
* [[OSS]] の場合、{{Pkg|lib32-alsa-oss}} をインストールしてください

上記のパッケージをインストールしても''なお''、''winecfg'' がオーディオドライバを見つけられない時 (Selected driver: (none)) は、[https://wiki.winehq.org/Wine_User's_Guide#Using_Regedit レジストリから設定してください]。例えば、64ビットの標準の wine-1.9.7 で32ビットの Windows アプリケーションを使ったときにマイクが機能しない場合、次の手順でサウンドハードウェア (サウンドプレイバックとマイク) にアクセスできるようになります: ''regedit'' を開いて ''HKEY_CURRENT_USER > Software > Wine > Drivers'' と進んで ''Audio'' という名前の文字列を追加して値を ''alsa'' に設定してください。また、[[#WINEPREFIX|prefix を再作成]]することで解決するかもしれません。

===== MIDI サポート =====

90年代のビデオゲームでは音楽に [[MIDI]] を使うのが人気でした。古いゲームを動かすときは、設定をしないと音楽が再生できないのは珍しくありません。
Wine には素晴らしい MIDI サポートがあります。ただし、最初に MIDI がシステムで動くように設定する必要があります。詳しくは [[MIDI]] を見てください。そして Wine が適切な MIDI 出力を使うように設定しなくてはなりません。

==== 他の依存パッケージ ====

一部のアプリケーションは追加のパッケージを必要とします [https://wiki.winehq.org/Building_Wine#Satisfying_Build_Dependencies]。

* 暗号化サポートは、{{Pkg|lib32-gnutls}} をインストールしてください。
* 32ビットの prefix におけるジョイスティックとゲームパッドのサポートは、{{Pkg|lib32-sdl2}} をインストールしてください。
* 32ビットプログラムでのメディアプレイバックは、{{Pkg|lib32-gst-plugins-base}}、{{Pkg|lib32-gst-plugins-good}}、{{Aur|lib32-gst-plugins-bad}}、{{Aur|lib32-gst-plugins-ugly}}、{{Aur|lib32-gst-libav}} をインストールしてください。
* [[Wikipedia:ja:NTLM|NTLM]] 認証は、{{Pkg|samba}} をインストールしてください。

=== Prefix 内の依存パッケージ ===

システムの依存パッケージとは別に、多くのプログラムは追加のフォントや DLL が Wine prefix にインストールされていることを要求します [https://wiki.winehq.org/FAQ#My_application_says_some_DLL_or_font_is_missing._What_do_I_do?]。これらの依存関係は、[https://github.com/Winetricks/winetricks Winetricks] を使うことでインストールすることができます。Winetricks はシンプルなパッケージマネージャで、何かをインストールしたり、設定の調整を行ったりする ''verb'' が用意されています。Winetricks には2つの使い方があります:

* CLI から: {{ic|winetricks ''verb_name''}} を実行する。
* GUI から: {{Pkg|zenity}} か {{Pkg|kdialog}} をインストールし、{{ic|winetricks}} を実行する。

依存パッケージ間の衝突により、何でもできる "完璧な" Windows 環境を構築することができない場合があります [https://github.com/Winetricks/winetricks/issues/1580#issuecomment-666604256] [https://github.com/Winetricks/winetricks/issues/469]。そうするよりも、(重要な設定やデータが存在しない限り) prefix を使い捨てにして、異なる依存パッケージを必要とするプログラム毎に個別の prefix を使用するほうが良いです。[[#WINEPREFIX]] 環境変数を使うことで、どの prefix に対して verb を実行するかを指定することができます。

プログラムが必要とする verb を知るには、多くのトライアンドエラーが必要になる可能性があります。一部のより一般的な依存パッケージは [https://usebottles.com/database/dependencies/ Bottles の依存関係ページ]を、また以下のプログラム固有のリソースを参照してください:

* [https://appdb.winehq.org/ Wine Application Database]: 公式のリソースですが、古く、他のものと比べてメンテナンスされていないかもしれません。
* [https://lutris.net/ Lutris のウェブサイト]。このサイトで扱われているゲームを実行しようとしているならば、ドロップダウンメニューをクリックして、''View install script'' をクリックすることで Lutris で使用されている Winetricks の verb を見ることができます。
* [https://github.com/bottlesdevs/programs Bottles のプログラムリポジトリ]。小さいですが、ゲーム以外もあります。
* [https://www.protondb.com/ ProtonDB]。Proton は Wine とは異なる互換性があります (それに加え、このサイトを見るなら単に Proton を使うほうが良いかもしれません)。しかし、ユーザーが書き込んだ verb は使えるかもしれません。
** また、[https://github.com/GloriousEggroll/proton-ge-custom proton-ge-custom] に同梱されている変化の速い [https://github.com/Open-Wine-Components/ULWGL-protonfixes/ protonfixes] ツールのソースを参照することもできます。しかし、このツールはゲームを修正する追加の Proton と GE のパッチが存在していることを想定しています。

ゲームの prefix を管理するのに多くの時間が掛かる場合は、prefix を管理してくれるサードパーティのアプリケーションを使う方が簡単かもしれません。

=== サードパーティ製アプリケーション ===

以下のアプリケーションは、独自のコミュニティーとウェブサイトを持っており、メインの Wine コミュニティによって '''サポートされていません'''。詳しくは [https://wiki.winehq.org/Third_Party_Applications Wine Wiki] を見てください。

* {{App|[[Bottles]]|Wine 用のグラフィカルな prefix マネージャであり、ランナーマネージャ。GTK ベース。|https://usebottles.com/|{{AUR|bottles}}}}
* {{App|[[CrossOver]]|公式の商用版 Wine。グラフィカルなインターフェイスと包括的なエンドユーザーサポートを提供しています。|https://www.codeweavers.com|{{AUR|crossover}}}}
* {{App|[[Wikipedia:Lutris|Lutris]]|Wine のゲームから Linux ネイティブのゲーム、エミュレータまで、あらゆるゲームに対応するゲームランチャー (prefix の管理機能が存在します)。|https://lutris.net|{{Pkg|lutris}}}}
* {{App|[[Wikipedia:PlayOnLinux|PlayOnLinux]]|Wine のグラフィカルな prefix マネージャです。プログラムのインストールと設定を支援するスクリプトが含まれています。|https://www.playonlinux.com|{{AUR|playonlinux}}}}
* {{App|[[Proton]]|[[Steam]] のために作成された互換ツール。Wine と追加のコンポーネントをベースとしています。互換性のリストは [https://www.protondb.com/ ProtonDB] を見てください。|https://github.com/ValveSoftware/Proton|{{AUR|proton}}}}
* {{App|PyWinery|シンプルでグラフィカルな Wine 用の prefix マネージャ。|https://github.com/ergoithz/pywinery|{{AUR|pywinery}}}}
* {{App|Q4Wine|Wine のグラフィカルな prefix マネージャ。[[Qt]] テーマを Wine の設定に適用することで見た目を統合することができます。|https://sourceforge.net/projects/q4wine/|{{AUR|q4wine-git}}}}
* {{App|WINEgui|ユーザフレンドリーな WINE グラフィカルインターフェイス。|https://gitlab.melroy.org/melroy/winegui|{{AUR|winegui}}, {{AUR|winegui-bin}}}}

== 設定 ==

通常 Wine の設定には以下を用います:

* [https://wiki.winehq.org/Winecfg winecfg] は Wine の GUI 設定ツールです。{{ic|winecfg}} を実行することで起動できます。
* [https://wiki.winehq.org/Regedit regedit] は Wine のレジストリ編集ツールです。{{ic|regedit}} を実行することで起動できます。WineHQ の記事 [https://wiki.winehq.org/Useful_Registry_Keys Useful Registry Keys] を見てください。
* [https://wiki.winehq.org/Control control] は Windows コントロールパネルの Wine 実装です。{{ic|wine control}} を実行することで起動できます。
* 完全なリストは WineHQ の [https://wiki.winehq.org/List_of_Commands List of Commands] を見てください。

=== WINEPREFIX ===

デフォルトでは、Wine の設定ファイルとインストールされた Windows プログラムは {{ic|~/.wine}} に置かれます。このディレクトリは一般的に "Wine prefix" や "Wine bottle" と呼ばれます。Windows プログラムを動かしたり、Wine を設定するための {{ic|winecfg}} を動かすと自動的にフォルダが作成されます。そして Wine で動いているプログラムはこのフォルダの下のツリーを {{ic|C:}} (C ドライブ) とみなします。

{{Note|Wine の prefix には前方互換性がありません。新しいバージョンの Wine は、必要に応じて自動的に古い prefix をアップグレードします。アップグレードされると、その prefix は古いバージョンの Wine で動作しなくなる場合があります。[https://github.com/GloriousEggroll/wine-ge-custom/releases/tag/7.0-GE-8-LoL]}}

{{ic|WINEPREFIX}} [[環境変数]]を設定することで、Wine が使用する prefix の場所を指定することができます。これは Windows プログラムにそれぞれ違う設定をしたいときに便利です。初めて新しい Wine の prefix を使ってプログラムを起動した時、Wine は自動で C ドライブとレジストリの入ったディレクトリを作成します。

例えば、{{ic|1=env WINEPREFIX=~/.win-a wine program-a.exe}} と {{ic|1=env WINEPREFIX=~/.win-b wine program-b.exe}} のようにプログラムを動かせば、2つのプログラムは別の C ドライブとレジストリを使います。

{{Warning|Wine の prefix は[[Wikipedia:ja:サンドボックス (セキュリティ)|サンドボックス]]ではありません！Wine で動いているプログラムは依然として Wine システムの外にアクセスすることが可能です (例えば、Wine の prefix に関係なく、{{ic|Z:}} は {{ic|/}} にマッピングされます)。}}

Windows プログラムや GUI ツールを実行せずに、デフォルトの prefix を作成するには:

$ env WINEPREFIX=~/.customprefix wineboot -u

=== WINEARCH ===

Wine はデフォルトで 64 ビットの環境を作ります。この挙動は {{ic|WINEARCH}} [[環境変数]]を使うことで変更できます。{{ic|~/.wine}} ディレクトリの名前を変更し、{{ic|1=$ WINEARCH=win32 winecfg}} を実行して新しい Wine 環境を作成してください。これで 32 ビットの Wine 環境が作られます。{{ic|WINEARCH}} を設定しないときは 64 ビット環境が作られます。

{{ic|WINEPREFIX}} を使うことで {{ic|win32}} 環境と {{ic|win64}} 環境を分離することができます:

$ WINEARCH=win32 WINEPREFIX=~/win32 winecfg
$ WINEPREFIX=~/win64 winecfg

{{ic|WINEARCH}} を ''winetricks'' などの他の Wine プログラムと一緒に使うこともできます (以下の例では Steam):

WINEARCH=win32 WINEPREFIX=~/.local/share/wineprefixes/steam winetricks steam

prefix のアーキテクチャは、レジストリファイルを見ることで確認できます。以下のコマンドは、{{ic|~/.wine}} prefix のシステムレジストリを読み込み、アーキテクチャタイプに応じて {{ic|1=#arch=win32}} か {{ic|1=#arch=win64}} を返します:

$ grep '#arch' ~/.wine/system.reg

=== フォント ===

Wine アプリケーションで読みづらいフォントや不足しているフォントがある場合、フォントがインストールされていないのかもしれません。Wine からアクセスできるようにシステムフォントにすべてリンクするには:

$ cd ${WINEPREFIX:-~/.wine}/drive_c/windows/Fonts && for i in /usr/share/fonts/**/*.{ttf,otf}; do ln -s "$i"; done

Wine はフォントをレンダリングするために FreeType を使用します。FreeType のデフォルトは数リリース前に変更されました。Wine でプログラムを実行する際に以下の[[環境変数]]を使ってみてください:

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

他の手段として、Wine prefix に [[MS フォント#インストール|Microsoft の TrueType フォントをインストール]]するというものがあります。これでもうまく行かない場合、まず {{ic|winetricks corefonts}} を実行し、最後の手段として {{ic|winetricks allfonts}} を実行してみてください。

プログラムを実行した後は、すべての Wine サーバを kill して {{ic|winecfg}} を実行してください。これでフォントが読めるようになるはずです。

フォントが汚く見える場合、[https://wiki.winehq.org/FAQ#How_do_I_edit_the_Wine_registry.3F regedit] を使って以下のテキストファイルを Wine のレジストリにインポートしてください:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Wine\X11 Driver]
"ClientSideWithRender"="N"

高解像度ディスプレイにおいては、dpi の値を winecfg で調整できます。

[[フォント設定#fontconfig をサポートしていないアプリケーション]] も参照してください。

==== フォントスムージングの有効化 ====

Wine のフォントレンダリングを改善する良い方法として、cleartype フォントスムージングを有効化するというものがあります。
"Subpixel smoothing (ClearType) RGB" を有効化するには:

{{hc|/tmp/fontsmoothing.reg|2=
REGEDIT4

[HKEY_CURRENT_USER\Control Panel\Desktop]
"FontSmoothing"="2"
"FontSmoothingOrientation"=dword:00000001
"FontSmoothingType"=dword:00000002
"FontSmoothingGamma"=dword:00000578
EOF
}}

$ WINE=${WINE:-wine} WINEPREFIX=${WINEPREFIX:-$HOME/.wine} $WINE regedit /tmp/fontsmoothing.reg 2> /dev/null

詳細は [https://askubuntu.com/a/219795 元になった回答] を見てください。

=== デスクトップランチャーメニュー ===

Windows アプリケーションインストーラによってショートカットが作成された場合、Wine は [[.desktop]] ファイルを作成します。Arch Linux ではデフォルトで以下の場所にファイルが作成されます:

* デスクトップショートカットは {{ic|~/Desktop}} に保存されます
* スタートメニューのショートカットは {{ic|~/.local/share/applications/wine/Programs/}} に保存されます

{{Note|1=Wine は全てのユーザー共通で Windows アプリケーションをインストールすることはできません。{{ic|.desktop}} ファイルが {{ic|/usr/share/applications}} に作成されることはありません。詳しくは WineHQ バグの [https://bugs.winehq.org/show_bug.cgi?id=11112 11112] を見てください。}}

{{Tip|メニューがインストールしてもファイルが''作られなかったり''もしくは消えてしまった場合、{{ic|wine winemenubuilder}} を使ってください。}}

==== Wine ユーティリティのメニューエントリを作成する ====

デフォルトでは、Wine をインストールしても Wine に付属しているソフトウェア (例:''winecfg'' や ''winebrowser'' など) のデスクトップメニューやアイコンは作られません。{{AUR|wine-installer}} か {{AUR|wine-installer-git}} をインストールすることでこれらを作成できます。あるいは、以下の指示により、これらのアプリケーションのエントリを追加できます。

まず、ベースメニューを作るために Wine で Windows プログラムをインストールします。ベースメニューが作られたら、{{ic|~/.local/share/applications/wine/}} に以下のファイルを作成してください:

{{hc|wine-browsedrive.desktop|2=
[Desktop Entry]
Name=Browse C: Drive
Comment=Browse your virtual C: drive
Exec=wine winebrowser c:
Terminal=false
Type=Application
Icon=folder-wine
Categories=Wine;
}}

{{hc|wine-uninstaller.desktop|2=
[Desktop Entry]
Name=Uninstall Wine Software
Comment=Uninstall Windows applications for Wine
Exec=wine uninstaller
Terminal=false
Type=Application
Icon=wine-uninstaller
Categories=Wine;
}}

{{hc|wine-winecfg.desktop|2=
[Desktop Entry]
Name=Configure Wine
Comment=Change application-specific and general Wine options
Exec=winecfg
Terminal=false
Icon=wine-winecfg
Type=Application
Categories=Wine;
}}

そして {{ic|~/.config/menus/applications-merged/}} に次のファイルを作成してください:

{{hc|wine.menu|<nowiki>
<!DOCTYPE Menu PUBLIC "-//freedesktop//DTD Menu 1.0//EN"
"http://www.freedesktop.org/standards/menu-spec/menu-1.0.dtd">
<Menu>
<Name>Applications</Name>
<Menu>
<Name>wine-wine</Name>
<Directory>wine-wine.directory</Directory>
<Include>
<Category>Wine</Category>
</Include>
</Menu>
</Menu>
</nowiki>}}

以上の設定でアイコンが表示されない、あるいはアイコンが醜い場合は、有効になっているアイコンセットにランチャーのためのアイコンが存在しないのが原因です。使いたいアイコンの位置を指定してアイコンの設定を置き換えてください。プロパティメニューのアイコンをクリックしても同じことができます。これらのショートカットをサポートしているアイコンセットは {{AUR|gnome-colors-icon-theme}} です。

==== メニューエントリを削除する ====

Wine によって作成されるエントリは {{ic|~/.local/share/applications/wine/Programs/}} にあります。プログラムの ".desktop" エントリを削除すればメニューからアプリケーションが削除されます。

Wine による不要な拡張を削除するのに加えて、以下のコマンドを実行: [https://wiki.winehq.org/FAQ#How_do_I_clean_the_Open_With_List.3F]

$ rm ~/.local/share/mime/packages/x-wine*
$ rm ~/.local/share/applications/wine-extension*
$ rm ~/.local/share/icons/hicolor/*/*/application-x-wine-extension*
$ rm ~/.local/share/mime/application/x-wine-extension*

場合によっては、KDE の Wine サブメニューからアイテムを完全に削除するために、{{ic|wine-*.menu}} も {{ic|/.config/menus/}} から削除する必要があります。

=== 外観 ===

XP のような見た目のテーマを[https://archive.org/download/zune-desktop-theme/ZuneDesktopTheme.msi ダウンロード]できます。これをインストールするには、[https://wiki.winehq.org/Wine_User%27s_Guide#Running_.msi_files この上流の wiki 記事] を見てください。最後に、''winecfg'' を使ってそのテーマを選択してください。

{{Note|上記のリンクのテーマは、Windows XP の prefix バージョンが設定された32ビット prefix にしかインストールできません。64ビット prefix にインストールするには、一時的な32ビット prefix を作成し、テーマをインストールし、{{ic|drive_c/Windows/Resources/Themes}} から {{ic|Zune}} フォルダと {{ic|Zune.theme}} ファイルを64ビットの prefix の同じ場所にコピーする必要があるかもしれません。}}

Wine staging のユーザは、現在の GTK テーマにマッチさせるために、代わりに ''winecfg'' の Staging セクションの ''Enable GTK3 Theming'' オプションを有効化する必要があるかもしれません。

=== 印刷 ===

''win32 prefix'' で wine アプリケーション (例: MS Word) を使ってプリンター (ローカル・ネットワーク両方) を使用するには {{Pkg|lib32-libcups}} パッケージをインストールしてください。それから wine アプリケーションを再起動 (''wineboot'') してください。

=== ネットワーク ===

アプリケーションが LTS や HTTPS 接続を行えるようにするために、場合によっては Wine のインストール後に {{pkg|lib32-gnutls}} を[[インストール]]する必要があります。

ICMP (ping) の場合、[https://wiki.winehq.org/FAQ#Failed_to_use_ICMP_.28network_ping.29.2C_this_requires_special_permissions WineHQ FAQ] で説明されているように Wine はネットワークアクセスを必要とします:

# setcap cap_net_raw+epi /usr/bin/wine-preloader

このコマンドを実行した後に問題が発生する場合 (キャッチされない例外や特権命令など)、以下を実行してケーパビリティを削除してください:

# setcap -r /usr/bin/wine-preloader

== 使用法 ==

{{Warning|Wine アプリケーションを root として実行/インストールしないでください! 詳細は [https://wiki.winehq.org/FAQ#Should_I_run_Wine_as_root.3F Wine FAQ] を見てください。}}

Wine の使用法に関する一般的な情報は [https://wiki.winehq.org/Wine_User%27s_Guide#Using_Wine Wine User's Guide] を見てください。

Wine における特定の Windows アプリケーションに関する追加の情報は [https://appdb.winehq.org/ Wine Application Database (AppDB)] を見てください。

=== Wayland ===

{{Warning|ネイティブな [[Wayland]] ドライバはまだ実験段階です。}}

デフォルトでは、Wine は Wayland 上で動作する際に [[Xwayland]] を使用します。これは、ほとんどのユーザーにとって十分なエクスペリエンスを得られます。バージョン 9.0rc1 現在、Wine はネイティブな Wayland サポートにおいて大幅な進捗があり、一部のユースケースにおいては使用に適した状態になっています。

最近の Wine バージョンで追加されたネイティブな Wayland ドライバを試すには、以下の手順を踏んでください:

* [https://wiki.winehq.org/FAQ#How_do_I_edit_the_Wine_registry.3F regedit] で以下のテキストファイルを Wine レジストリにインポートしてください:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Wine\Drivers]
"Graphics"="x11,wayland"

* {{Ic|DISPLAY}} [[環境変数]]を空にして、Xwayland を使用せずにネイティブな Wayland ドライバを強制してください:

$ DISPLAY= wine example.exe

2番目の手順で Wine が停止した場合は、インストールされている Wine のバージョンが新しい Wayland ドライバのサポートありでビルドされていることを確認してください。

=== Wine の実行を停止する ===

起動済みのプログラムを停止する ({{ic|wine}} に対して {{ic|wine}}、あるいは {{ic|wineconsole}} に対して Ctrl+C を押す) と、バックグラウンドでプロセスが実行中のままになってしまうかもしれません。例えば:
{{bc|<nowiki>$ ps -xo pid,cmd
PID CMD
297 -bash
933 /usr/bin/wineserver
939 C:\windows\system32\services.exe
942 C:\windows\system32\winedevice.exe
950 C:\windows\system32\explorer.exe /desktop
954 C:\windows\system32\winedevice.exe
965 C:\windows\system32\plugplay.exe
977 C:\windows\system32\svchost.exe -k LocalServiceNetworkRestricted
984 C:\windows\system32\rpcss.exe
997 mbserver.exe
1017 start.exe /exec
1019 C:\windows\system32\conhost.exe --unix --width 169 --height 40 --server 0x10
1021 Z:\home\wineuser\mbserver.exe
1030 ps -xo pid,cmd</nowiki>}}
実行中の {{ic|wine}} と {{ic|wineconsole}} プロセスは、[https://wiki.winehq.org/Wine_User%27s_Guide#-k_%5Bn%5D wineserver -k] コマンドを使って一度にすべて停止できます。例えば:
{{bc|<nowiki>$ wineserver -k 15</nowiki>}}
このコマンドは {{ic|WINEPREFIX}} 変数に依存しているため、カスタムの Wine prefix を使用している場合は、以下のコマンドを使用してください:
{{bc|<nowiki>$ WINEPREFIX=~/wine/my-prefix wineserver -k</nowiki>}}
上記の例で挙げたプログラムを両方停止するコマンドは以下のようになります:
{{bc|<nowiki>$ kill 997 1021</nowiki>}}

== ヒントとテクニック ==

=== Wineconsole ===

''.exe'' を実行してゲームファイルにパッチを適用する必要がある場合 (例えば古いゲームにワイドスクリーン対応 MOD を適用するなど)、通常の方法で Wine から ''.exe'' を実行しても何も起きないことがあります。その場合、ターミナルを開いて以下のコマンドを実行してください:

$ wineconsole cmd

そして、プログラムがあるフォルダまで移動して、''.exe'' プログラムを実行してください。

=== Winetricks ===

[https://wiki.winehq.org/Winetricks Winetricks] は Windows プログラムを動かすために必要なランタイムなどをインストールするためのスクリプトです。DirectX 9.x や MSXML (Microsoft Office 2007 や Internet Explorer で必要)、Visual ランタイムライブラリなどをインストールできます。

使うには {{pkg|winetricks}} パッケージ (あるいは {{AUR|winetricks-git}}) を[[インストール]]してください。そして、以下で実行してください:
$ winetricks

GUI を使う場合、{{pkg|zenity}} (GTK) か {{pkg|kdialog}} (Qt) を[[インストール]]してください。

=== パフォーマンス ===

==== CSMT ====

CSMT は OpenGL 呼び出しに対して別のスレッドを使うことでパフォーマンスを著しく向上させる技術で、Wine によって使われています。Wine 3.2 から CSMT はデフォルトで有効になっています。

アプリケーションによっては CSMT がパフォーマンスを劣化させることがあります。そのような場合、{{ic|wine regedit}} を実行してレジストリエディタを起動し、''HKEY_CURRENT_USER -> Software > Wine > Direct3D > csmt'' に DWORD の値 0x00 を設定して、CSMT を無効化してください。

詳細:
:CSMT の開発者 Stefan Dösinger による [https://www.phoronix.com/forums/showthread.php?93967-Wine-s-Big-Command-Stream-D3D-Patch-Set-Updated/page3&s=7775d7c3d4fa698089d5492bb7b1a435 Phoronix Forum の議論]

==== ゲームで強制的に OpenGL モードにする ====

多くのゲームには OpenGL モードがあり''多くの場合''デフォルトの DirectX モードより良いパフォーマンスが出ます。OpenGL レンダリングを有効にする方法は''それぞれのアプリケーションによる''一方、多くのゲームは {{Ic|-opengl}} パラメータを認識します。

$ wine ''/path/to/3d_game.exe'' -opengl

詳しい情報は、それぞれのアプリケーションのドキュメントや Wine の [https://appdb.winehq.org AppDB] を見てください。

==== VKD3D-Proton ====

[https://github.com/HansKristian-Work/vkd3d-proton VKD3D-Proton] は [https://wiki.winehq.org/Vkd3d VKD3D] のフォークで、Vulkan を用いて完全な Direct3D 12 API の実装を目指しています。このプロジェクトは、Proton で Direct3D 12 をサポートし、DirectX 12 ゲームのパフォーマンスと互換性を向上させるものです。

VKD3D-Proton を使うには、{{AUR|vkd3d-proton-mingw}} または {{AUR|vkd3d-proton-bin}} をインストールしてください。そして、以下のコマンドを実行し、prefix (デフォルトでは {{ic|~/.wine}}) で VKD3D-Proton を有効化してください:
$ WINEPREFIX=''your-prefix'' setup_vkd3d_proton install

{{Warning|VKD3D-Proton は DirectX 12 の DLL を上書きします。これは、オンラインマルチプレイヤーゲームではチートとみなされる場合があり、あなたのアカウントが '''BAN''' されてしまうかもしれません。自己責任で使用してください!}}

==== DXVK ====

[https://github.com/doitsujin/dxvk DXVK] は、DirectX 9、10、11 の Vulkan による実装です。ほとんどのゲームにおいて、こちらのほうが WineD3D ドライバよりもパフォーマンス及び互換性で勝っています。

DXVK を使うには、{{AUR|dxvk-mingw}} または {{AUR|dxvk-bin}} をインストールしてください。そして、以下のコマンドを実行し、prefix (デフォルトでは {{ic|~/.wine}}) で DXVK を有効化してください:

$ WINEPREFIX=''your-prefix'' setup_dxvk install

DXVK をデュアルグラフィックスの環境で使用する場合、Wine は専用の GPU を優先します。ノート PC では、省電力のためにこれを上書きできます:

$ VK_DRIVER_FILES=/usr/share/vulkan/icd.d/''your_driver''.json wine ''executable''

===== HDR サポート =====

[[Gamescope]] と一緒に使用する場合、DXVK (V2.1+) は HDR10 ディスプレイのサポートを提供します ([[AMDGPU]] ユーザのみ)。詳細は [[HDR モニターのサポート]] を参照してください。

==== Gallium Nine ====

Gallium ベースの mesa ドライバを使用する場合 (ほとんどの場合 AMD と Intel のカード)、DirectX 9 で優れたパフォーマンスを出すネイティブな [https://docs.mesa3d.org/gallium-nine.html Gallium Direct3D ドライバ]があります。このドライバは DXVK によりほとんど使われなくなりましたが、Vulkan のサポートがない場合に依然として便利である場合があります。DXVK と Gallium Nine のパフォーマンスは[https://www.supergoodcode.com/the-finale/#this-is-no-longer-a-zink-blog ほぼ同じである]はずです。

Gallium Nine を使うには {{Pkg|wine-nine}} をインストールしてください。これはスタンドアローンパッケージで、どの Wine バージョンとも併用できます。有効化されているか確かめるには {{ic|wine ninewinecfg}} を実行してください。

古い Intel graphics (4 から 7 世代: GMA 3000, GMA 4500, HD 2000-5000; 2006年-2014年) では、Mesa 21.2 以降 Crocus Gallium ドライバが i965 の代わりに使用されるはずです。Wine を実行する前に以下の環境変数を [[Export]] してください:

MESA_LOADER_DRIVER_OVERRIDE=crocus

=== Wine によるファイルの関連付けの解除 ===

デフォルトで、大量のフォーマットで Wine はデフォルトアプリケーションとして設定されます。Windows にしかないフォーマットもあり (例: {{ic|vbs}} や {{ic|chm}})、その場合 Wine で開けるようになるのは便利かもしれません。しかしながら、他のフォーマット (例: {{ic|gif}}, {{ic|jpeg}}, {{ic|txt}}, {{ic|js}}) が Wine の素っ気ない Internet Explorer やメモ帳で開かれるのは迷惑と感じることもあるでしょう。

Wine のファイルの関連付けは {{ic|~/.local/share/applications/}} にある {{ic|wine-extension-''extension''.desktop}} というファイルによって設定されます。関連付けを解除したい拡張子の名前が入っているファイルを削除してください。もしくは、Wine の関連付けを全て削除したい場合:

$ rm -f ~/.local/share/applications/wine-extension*.desktop
$ rm -f ~/.local/share/icons/hicolor/*/*/application-x-wine-extension*

古いキャッシュを削除:

$ rm -f ~/.local/share/applications/mimeinfo.cache
$ rm -f ~/.local/share/mime/packages/x-wine*
$ rm -f ~/.local/share/mime/application/x-wine-extension*

キャッシュをアップデート:

$ update-desktop-database ~/.local/share/applications
$ update-mime-database ~/.local/share/mime/

削除しても、アプリケーションによってファイルの関連付けが設定されたら、Wine はファイルの関連付けを作成し続けます。

=== Wine がファイルの関連付けをしないようにする ===

{{Note|以下の作業は、{{ic|/usr/share/wine/wine.inf}} を変更しない限り、ファイルの関連付けをアップデートさせたくない WINEPREFIX それぞれに対して行わなければなりません。}}

以下の方法は、ファイルの関連付けを作成することを防止しますが、XDG .desktop ファイルは保持します (メニューなどに表示されるかもしれません)。

winecfg を通して Wine がファイルの関連付けをしないように設定するには、Desktop Integration タブのチェックボックス "Manage File Associations" のチェックを解除する必要があります。[https://wiki.winehq.org/FAQ#How_can_I_prevent_Wine_from_changing_the_filetype_associations_on_my_system_or_adding_unwanted_menu_entries.2Fdesktop_links.3F Wine FAQ] を見てください。

レジストリを通して同じ変更を加えるには、以下に文字列 {{ic|Enable}} を {{ic|N}} という値で追加してください:

HKEY_CURRENT_USER\Software\Wine\FileOpenAssociations

''まず、{{ic|FileOpenAssociations}} キーを作成する必要があるかもしれません。''

この変更をコマンドラインを通して加えるには、以下のコマンドを実行してください:

$ wine reg add "HKEY_CURRENT_USER\Software\Wine\FileOpenAssociations" /v Enable /d N

新しく作成される WINEPREFIX に対してこの変更をデフォルトで加えるようにしたい場合、{{ic|/usr/share/wine/wine.inf}} を編集し、例えば以下の行を {{ic|[Services]}} セクションに追加してください:
HKCU,"Software\Wine\FileOpenAssociations","Enable",2,"N"

パッケージのアップグレードの際にこのファイルが上書きされないようにするには、pacman フックを作成して上記の変更が自動的に加えられるようにしてください:

{{hc|1=/etc/pacman.d/hooks/stop-wine-associations.hook|2=

[Trigger]
Operation = Install
Operation = Upgrade
Type = Path
Target = usr/share/wine/wine.inf

[Action]
Description = Stopping Wine from hijacking file associations...
When = PostTransaction
<nowiki>Exec = /bin/sh -c '/usr/bin/grep -q "HKCU,\"Software\\\Wine\\\FileOpenAssociations\",\"Enable\",2,\"N\"" /usr/share/wine/wine.inf || /usr/bin/sed -i "s/\[Services\]/\[Services\]\nHKCU,\"Software\\\Wine\\\FileOpenAssociations\",\"Enable\",2,\"N\"/g" /usr/share/wine/wine.inf'</nowiki>
}}

詳細は [[Pacman#フック]] を見てください。

=== Windows バイナリを暗黙的に Wine で実行する ===

{{pkg|wine}} パッケージは ''binfmt'' ファイルをインストールします。このファイルにより、Windows プログラムを直接実行できるようになります。例えば、{{ic|''./myprogram.exe''}} は、{{ic|wine ''./myprogram.exe''}} と入力した時と同じように振る舞います。デフォルトでサービスは起動時に開始されます。Wine をインストールした後に再起動していないのであれば、{{ic|systemd-binfmt.service}} を[[起動]]することで、すぐに使えるようになります。

{{Note|Windows バイナリが[[実行可能属性|実行可能]]であることを確認してください。さもないと、バイナリは実行されません。}}

=== 異なる解像度でのデュアルスクリーン ===

デュアルヘッドの設定でディスプレイの解像度が異なったときに問題が起きる場合はおそらく {{Pkg|lib32-libxrandr}} をインストールしていません。

{{Pkg|lib32-libxinerama}} をインストールすることでも wine のデュアルスクリーンの問題が解決することがあります (例えば、最右や最下のモニタでアプリケーションのボタンやメニューがクリックできなくなったり、アプリケーションのインターフェイスが再描画されなかったり、アプリケーションのエリアでマウスカーソルがドラッグの状態のまま固まったりします)。

=== 光学メディアを焼く ===

CD や DVD を焼くためには、{{ic|sg}} [[カーネルモジュール]]をロードする必要があります。

=== 光学メディアイメージの適切なマウント ===

一部のアプリケーションは光学メディアがドライブにあるかの確認をします。ほとんどはデータの確認だけなので、{{ic|winecfg}} で CD-ROM ドライブのパスを正しく設定すれば問題ありません。
しかし、アプリケーションによってはメディアの名前やシリアルナンバーを確認するので、イメージを特別なプロパティを使ってマウントする必要があります。

fuse ベースの仮想ドライブ (例えば Acetoneiso) など、仮想ドライブツールはこれらのメタデータを扱えないことがあります。[[CDemu]] は適切にこれを処理します。

=== ゲーム内に FPS オーバーレイを表示 ===

Wine には全てのグラフィカルアプリケーションで使える FPS モニター機能があります。環境変数 {{ic|1=WINEDEBUG=fps}} を設定してください。FPS は標準出力にアウトプットされます。{{pkg|xosd}} パッケージの ''osd_cat'' を使うことでウィンドウ上に FPS を表示することが可能です。ヘルパースクリプト [https://gist.github.com/anonymous/844aefd70bb50bf72b35 winefps.sh] を見てください。

=== Wine を別のユーザアカウントで実行する ===

{{Warning|これは適切なサンドボックス化方法ではなく、ファイルシステムのパーミッションによるホームディレクトリの保護しか行いません。サンドボックス化する必要がある場合は、[[firejail]] や [[bubblewrap]] のようなものを使用するべきです (これらには、rootful Xorg が必要であったり、音声の問題が発生したりといった欠点がありません)。}}

別のユーザーアカウントで Wine を実行することで、Windows アプリケーションからホームディレクトリにアクセスできてしまうという懸念を減らすことができます。

まず Wine 用の[[ユーザーアカウント]]を作成:

# useradd -m -s /bin/bash wineuser

他の TTY に切り替えて、通常通り X WM や DE を起動するか、このまま読み続けてください。

{{Note|以下の方法は Xorg の root を有効にしている場合にのみうまく行きます。メインのユーザで {{ic|xhost}} を実行する方法については [[Xorg#Rootless Xorg]] を見てください。}}

新しいユーザーアカウントを使って Wine アプリケーションを開けるようにするために、X サーバーのパーミッションリストに新しいユーザーを追加してください:

$ xhost +SI:localuser:wineuser

以下のコマンドを使って Wine を実行することができます ({{ic|env}} を使用して Wine の起動する環境を設定します):

$ sudo -u wineuser env HOME=/home/wineuser USER=wineuser USERNAME=wineuser LOGNAME=wineuser wine ''arguments''

以下のようにシェルスクリプトを使って Wine による Windows アプリケーションの実行を自動化できます:
{{hc|1=/usr/local/bin/runaswine|2=
#!/bin/sh
xhost +SI:localuser:wineuser
sudo -u wineuser env HOME=/home/wineuser USER=wineuser USERNAME=wineuser LOGNAME=wineuser wine "$@"}}

シェルスクリプトを保存したら、以下のようにして Wine アプリケーションを起動できます:

$ runaswine ''"C:\path\to\application.exe"''

Wine を実行するたびにパスワードが要求されないようにしたい場合、sudoers ファイルに次のエントリを追加してください: {{ic|1=''mainuser'' ALL=(wineuser) NOPASSWD: ALL}}。詳しくは [[Sudo#設定]]を参照。

{{ic|winecfg}} を Wine ユーザーで起動して、"Desktop Integration" タブから Wine ユーザーのホームディレクトリ以外のディレクトリのバインドを全て削除することを推奨します (Wine によって起動したプログラムが Wine ユーザーのホームディレクトリの外のファイルにアクセスできないようにするため)。

[[PulseAudio]] を使用している場合、Wine プログラムで音が鳴らなくなってしまいます。他のユーザーの PulseAudio デーモンに Wine ユーザーからアクセスできるようにする情報が [[PulseAudio/サンプル#複数のユーザーが同時に PulseAudio を使えるようにする]]にあります。

=== Temp ディレクトリを tmpfs 上に置く ===

Wine が物理ディスク上に一時ファイルを書き込まないようにするために、''tmpfs'' のような別の場所を使うことができます。Wine の一時ファイルのデフォルトのディレクトリを削除し、シンボリックリンクを作成してください:

$ rm -r ~/.wine/drive_c/users/$USER/Temp ~/.wine/drive_c/windows/temp
$ ln -s /tmp/ ~/.wine/drive_c/users/$USER/Temp
$ ln -s /tmp/ ~/.wine/drive_c/windows/temp

=== Mono/Gecko をインストールさせない ===

Gecko や Mono がシステムと Wine prefix のどちらにも存在しない場合、Wine はそれらをインターネットからダウンロードするか尋ねるダイアログを表示します。Gecko や Mono が必要ない場合、このダイアログを無効化できます: {{ic|WINEDLLOVERRIDES}} [[環境変数]]に {{ic|1=mscoree=d;mshtml=d}} を設定してください。

=== Vulkan ===

デフォルトの Wine Vulkan ICD ローダは、ほとんどのアプリケーションでうまく動作しますが、高度な機能はサポートしていません (例えば Vulkan レイヤー)。これらの機能を使うには、公式の Vulkan SDK をインストールしなければなりません。オリジナルの Vulkan パッチの作者の [https://github.com/roderickc/wine-vulkan GitHub ページ] のステップ 2 から 4 を見てください。

=== Wine のファイルバインディングを除去する ===

セキュリティ上の理由により、事前にインストールされている Wine バインディングを削除することは有用である場合があります。これにより、Windows アプリケーションはファイルマネージャやブラウザ (Firefox は EXE ファイルを直接 Wine で開くことができます) から直接起動できなくなります。
以下を {{ic|1= /etc/pacman.conf}} の {{ic|1= [options]}} セクションに追加してください:

NoExtract = usr/lib/binfmt.d/wine.conf
NoExtract = usr/share/applications/wine.desktop

=== Wine が自身のアプリケーションをデフォルトとして設定してしまう ===

Wine は、prefix を作成 (または更新) する度に、それに応じて Notepad や Winebrowser などのバンドルされたアプリをデフォルトのテキストエディタやウェブブラウザとして設定します。

この望ましくない挙動を回避する方法は、以下の[[環境変数]]を設定することです:

$ WINEDLLOVERRIDES=winemenubuilder.exe=d ...

=== WineASIO ===

Wine で専門的なオーディオサポートが必要な場合、{{Aur|wineasio}} を使うことができます。これは、Wine 用の ASIO インターフェイスを提供し、[[JACK]] で使用できます。

wineasio を使うためには、あなたのユーザアカウントを {{ic|realtime}} [[ユーザーとグループ#ユーザーグループ|ユーザーグループ]]に追加する必要があります。

次に、wineasio を wine prefix に登録する必要があります。必要に応じて32ビットバージョンや64ビットバージョンに登録してください:

$ regsvr32 /usr/lib32/wine/i386-windows/wineasio32.dll
$ wine64 regsvr32 /usr/lib/wine/x86_64-windows/wineasio64.dll

=== explorer.exe の起動を無効化する ===

X がインストールされていない状態でテキストモード ([https://www.winehq.org/docs/wineusr-guid%3Cbr%20/%3Ee/cui-programs Command User Interface]) の実行ファイルを実行すると、実行ファイルの起動中に以下のエラーが発生するかもしれません:

{{bc|0060:err:winediag:nodrv_CreateWindow Application tried to create a window, but no driver could be loaded.
0060:err:winediag:nodrv_CreateWindow L"The explorer process failed to start."
0060:err:systray:initialize_systray Could not create tray window
}}

{{ic|wine}} はデフォルトで explorer.exe を起動することが原因です。{{ic|ps}} の出力を見ればわかる通り、{{ic|wineconsole}} ですら {{ic|explorer.exe /desktop}} を起動します。

以下のように環境変数を設定することで、systray も含めて explorer の起動を無効化することができます:

$ WINEDLLOVERRIDES="explorer.exe=d" wine program.exe

CUI プログラムによっては、services.exe も無効化することによって目盛り使用量を最小限にすることができるかもしれません:

$ WINEDLLOVERRIDES="explorer.exe,services.exe=d" wine program.exe

== トラブルシューティング ==

一般的なヒントは [https://wiki.winehq.org/Wine_User%27s_Guide#Troubleshooting_.2F_Reporting_bugs Wine User's Guide] と [https://wiki.winehq.org/FAQ Wine FAQ] (特に [https://wiki.winehq.org/FAQ#Troubleshooting Troubleshooting] セクション) を見てください。

また、特定のアプリケーションでの推奨事項は [https://appdb.winehq.org/ Wine AppDB] を見てください。

=== インストールの一般的な問題 ===

それぞれの [[#WINEPREFIX|Wine prefix]] には、インストールされているプログラムからレジストリに至るまで多くの永続的な状態があります。プログラムのインストールに関する問題のトラブルシューティングの第一歩として、隔離された prefix を作成するか、{{ic|rm -rf ~/.wine}} でデフォルトの prefix を削除してみるべきでしょう。後者のコマンドは、デフォルトの prefix に追加したプログラムと設定を全て削除します。

=== libc.so.6 のロードエラー ===

wine を実行すると以下のエラーが発生することがあります:

{{hc|$ wine cmd|
/usr/bin/wine: error while loading shared libraries: libc.so.6: cannot create shared object descriptor: Operation not permitted
}}

これは、{{ic|mmap2}} のシステムコールが失敗したことが原因です:

mmap2(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = -1 EPERM (Operation not permitted)

これは [https://bugzilla.kernel.org/show_bug.cgi?id=198355 Linux カーネルの既知のバグ]です。

[[sysctl]] の {{ic|vm.mmap_min_addr}} の値をデフォルトの {{ic|65536}} から変更することで、問題が解決するようです:

# sysctl -w vm.mmap_min_addr=32768

=== Xwayland の問題 ===

[[Xwayland]] で Wine を使用する場合、以下のような問題を避けるために winecfg の Graphics タブで "Emulating a virtual desktop" のオプションを有効化できます:

* チラつき
* 誤ったウィンドウの位置
* 誤ったマウスカーソルの位置とクリック
* キーボード検出

仮想デスクトップを無効化すると winecfg のウィンドウがマウスとキーボードに反応しなくなってしまう場合、以下のコマンドで明示的にどれかの仮想デスクトップ上で winecfg を起動することで、再び使えるようにできます:

$ wine explorer /desktop=name,800x600 winecfg

Wayland で GUI ウィンドウ (winecfg など) を起動すると、何も表示されずコンソールに以下のエラーが出力される場合:

{{hc|$ wine winecfg|
Authorization required, but no authorization protocol specified

008c:err:winediag:nodrv_CreateWindow Application tried to create a window, but no driver could be loaded.
008c:err:winediag:nodrv_CreateWindow L"The explorer process failed to start."
008c:err:systray:initialize_systray Could not create tray window
}}

{{ic|DISPLAY}} 変数を {{ic|:1}} に設定してみてください:

$ DISPLAY=:1 wine winecfg

=== キーボード入力ができない ===

ウィンドウマネージャがフォーカスを切り替えないことにより発生することがあります。''winecfg'' の ''Graphics'' タブで、'Allow the window manager...' オプションを無効化してください。あるいは、ウィンドウモードを 'Emulate a virtual desktop' に設定してください。
* ''Window settings'' のオプションを全て切り替えて、''Apply'' をクリックし、そしてオプションを全て戻すと問題が解決するという人もいます。これがうまく行かない場合、上記の方法を試してください。

アプリケーションからフォーカスを移動させた後にキーボードが動作しなくなる場合、レジストリを編集してみてください:
* ''HKEY_CURRENT_USER\Software\Wine\X11 Driver'' に行き、文字列 ''UseTakeFocus'' を追加し、それを ''N'' にセットする。
* あるいは、[[#Winetricks|Winetricks]] を使って値をセットできます: {{bc|1=$ winetricks usetakefocus=n}}

=== アプリケーションが起動に失敗する ===

一部の古いゲームやアプリケーションは、[[Wikipedia:ja:カレントディレクトリ|カレントディレクトリ]]が実行ファイルの場所と同じであることを期待します。これらの実行ファイルを他の場所から実行すると、正しく起動しなくなってしまいます。このような問題を防ぐには、Wine を実行する前に {{ic|cd ''exeへのパス''}} を使ってください。

== 参照 ==

* [https://www.winehq.org/ Wine Homepage]
* [https://wiki.winehq.org/ Wine Wiki]
* [https://appdb.winehq.org/ Wine Application Database (AppDB)] - 特定のアプリケーションを動作させるための情報 (特定のアプリケーションの既知の問題、評価、ガイドなど)
* [https://forum.winehq.org/ Wine Forums] - あなたが FAQ と AppDB を見た''後''に質問するための素晴らしい場所
* [[Gentoo:Wine]]
* [https://www.darlinghq.org/ Darling] - MacOS ソフトウェア向けの Wine と似たプロジェクト
* [https://github.com/wineasio/wineasio WineASIO] - WineASIO プロジェクトの GitHub ページ。追加の情報あり。

{{TranslationStatus|Wine|2024-06-16|810069}}

Universal Wayland Session Manager

2025-06-13T10:19:30Z

Pikosip: 和訳の修正(参照実装->リファレンス実装)

[[Category:グラフィカルユーザーインターフェイス]]
[[en:Universal Wayland Session Manager]]
[https://github.com/Vladimir-csp/uwsm Universal Wayland Session Manager]('''uwsm''')は、スタンドアロンの[[Wayland#コンポジタ|Wayland コンポジタ]] をオンザフライで [[systemd]] ユニットのセットにラップします。これにより、環境設定、[[XDG Autostart]] のサポート、ログインセッションとの双方向バインディング、クリーンシャットダウンを含む堅牢なセッション管理が提供されます。

{{Note|[[D-Bus#dbus-broker|dbus-broker]] を D-Bus デーモンの実装として使用することが強く推奨されます。その他の利点として、systemdのアクティベーション環境を再利用し、別の環境を持つことがないため、環境管理が簡素化され、適切なクリーンアップが可能になります。[[D-Bus#Reference_implementation|リファレンス実装]] もサポートされていますが、変数の解除ができないため、代わりに空の文字列を設定して最善の努力でクリーンアップが行われます。D-Bus デーモンの別々の環境を適切にクリーンアップする唯一の方法は、{{ic|loginctl terminate-user ""}}を実行することです。}}

== インストール ==

{{Pkg|uwsm}} パッケージを[[インストール]]します。

== 設定 ==

=== コンポジタによって設定されたサービスの起動通知と変数 ===

{{Note|管理されているコンポジタがすでに {{ic|WAYLAND_DISPLAY}}(およびその他の有用な環境変数)を systemd アクティベーション環境に設定している場合、このセクションをスキップでき、{{ic|uwsm finalize}} を使用する必要はありません。}}

現在のコンポジタを見つけるために、Wayland アプリケーションは {{ic|WAYLAND_DISPLAY}}(または、[[Wayland#Xwayland|Xwayland]] を通じて実行する場合は {{ic|DISPLAY}})変数が必要です。そのため、これらの環境変数およびその他の有用な環境変数は、コンポジタがその値を設定した後、systemd/dbus アクティベーション環境に設定する必要があります。

コマンド {{ic|uwsm finalize}} は、{{ic|WAYLAND_DISPLAY}}、{{ic|DISPLAY}} および {{ic|UWSM_FINALIZE_VARNAMES}} リストで空白区切りで指定されたその他の環境変数をアクティベーション環境に設定します。したがって、このコマンドはコンポジタが準備完了した後に実行する必要があります。

コンポジタによって設定された他の変数がアクティベーション環境に必要な場合、それらも引数として渡すことができます:

exec uwsm finalize ''VAR1'' ''VAR2'' ''...''

=== 環境変数 ===

{{ic|${XDG_CONFIG_HOME}/uwsm/env}} ファイルに設定されたすべての環境変数は、''uwsm'' によってソースされ、管理されているコンポジタおよびそのセッション内で実行されるグラフィカルアプリケーションで利用可能になります。

特定の''コンポジタ''(およびそのグラフィカルセッション内のグラフィカルアプリケーション)のみのために環境変数を設定する必要がある場合は、代わりに {{ic|${XDG_CONFIG_HOME}/uwsm/env-''compositor''}} に入れてください。

これらのファイルでは、以下の形式で環境変数を設定する必要があります:

{{bc|1=export ''KEY1''=''VAR1''
export ''KEY2''=''VAR2''
export ''KEY3''=''VAR3''
''...''}}

コメントを含めるべきではありません。

== 使い方 ==

=== 起動する ===

''UWSM'' は、TTY と[[ディスプレイマネージャ]]によって開始できます。

==== TTY ====

{{ic|~/.profile}} ファイルに追加してください:

{{bc|if uwsm check may-start && uwsm select; then
exec uwsm start default
fi}}

同じ ''コンポジタ'' を常に起動したい場合は、代わりに {{ic|~/.profile}} ファイルに次のように記述できます:

{{bc|if uwsm check may-start; then
exec uwsm start ''compositor''.desktop
fi}}

==== ディスプレイマネージャ ====

''UWSM'' を介してコンポジタを開始するカスタムしたセッションデスクトップエントリを作成できます:

{{hc|/usr/share/wayland-sessions/my-compositor-uwsm.desktop|[Desktop Entry]|2=
Name=My compositor (with UWSM)
Comment=My cool compositor, UWSM session

# either full command line with metadata and executable
Exec=uwsm start -N "My compositor" -D mycompositor:mylib -C "My cool compositor" -- my-compositor

# or a reference to another entry
Exec=uwsm start -- my-compositor.desktop

DesktopNames=mycompositor;mylib
Type=Application}}

=== セッション終了 ===

現在の uwsm セッションを終了したい場合、次のいずれかを使用する必要があります:{{ic|loginctl terminate-user ""}}(ユーザーセッション全体を終了)または {{ic|uwsm stop}}({{ic|uwsm start}} 後にコードを実行するか、[[ログインシェル]]を置き換えた場合はユーザーセッションを終了)

{{Warning|コンポジタのネイティブな終了メカニズムを使用したり、そのプロセスを直接終了させたりしないでください。これにより、コンポジタがすべてのクライアントから突然切り離され、順序付けられたユニットの非アクティブ化シーケンスに干渉することになります。}}

Universal Wayland Session Manager

2025-06-13T10:17:34Z

Pikosip: 和訳の修正(システムd->systemd)

[[Category:グラフィカルユーザーインターフェイス]]
[[en:Universal Wayland Session Manager]]
[https://github.com/Vladimir-csp/uwsm Universal Wayland Session Manager]('''uwsm''')は、スタンドアロンの[[Wayland#コンポジタ|Wayland コンポジタ]] をオンザフライで [[systemd]] ユニットのセットにラップします。これにより、環境設定、[[XDG Autostart]] のサポート、ログインセッションとの双方向バインディング、クリーンシャットダウンを含む堅牢なセッション管理が提供されます。

{{Note|[[D-Bus#dbus-broker|dbus-broker]] を D-Bus デーモンの実装として使用することが強く推奨されます。その他の利点として、systemdのアクティベーション環境を再利用し、別の環境を持つことがないため、環境管理が簡素化され、適切なクリーンアップが可能になります。[[D-Bus#Reference_implementation|参照実装]] もサポートされていますが、変数の解除ができないため、代わりに空の文字列を設定して最善の努力でクリーンアップが行われます。D-Bus デーモンの別々の環境を適切にクリーンアップする唯一の方法は、{{ic|loginctl terminate-user ""}}を実行することです。}}

== インストール ==

{{Pkg|uwsm}} パッケージを[[インストール]]します。

== 設定 ==

=== コンポジタによって設定されたサービスの起動通知と変数 ===

{{Note|管理されているコンポジタがすでに {{ic|WAYLAND_DISPLAY}}(およびその他の有用な環境変数)を systemd アクティベーション環境に設定している場合、このセクションをスキップでき、{{ic|uwsm finalize}} を使用する必要はありません。}}

現在のコンポジタを見つけるために、Wayland アプリケーションは {{ic|WAYLAND_DISPLAY}}(または、[[Wayland#Xwayland|Xwayland]] を通じて実行する場合は {{ic|DISPLAY}})変数が必要です。そのため、これらの環境変数およびその他の有用な環境変数は、コンポジタがその値を設定した後、systemd/dbus アクティベーション環境に設定する必要があります。

コマンド {{ic|uwsm finalize}} は、{{ic|WAYLAND_DISPLAY}}、{{ic|DISPLAY}} および {{ic|UWSM_FINALIZE_VARNAMES}} リストで空白区切りで指定されたその他の環境変数をアクティベーション環境に設定します。したがって、このコマンドはコンポジタが準備完了した後に実行する必要があります。

コンポジタによって設定された他の変数がアクティベーション環境に必要な場合、それらも引数として渡すことができます:

exec uwsm finalize ''VAR1'' ''VAR2'' ''...''

=== 環境変数 ===

{{ic|${XDG_CONFIG_HOME}/uwsm/env}} ファイルに設定されたすべての環境変数は、''uwsm'' によってソースされ、管理されているコンポジタおよびそのセッション内で実行されるグラフィカルアプリケーションで利用可能になります。

特定の''コンポジタ''(およびそのグラフィカルセッション内のグラフィカルアプリケーション)のみのために環境変数を設定する必要がある場合は、代わりに {{ic|${XDG_CONFIG_HOME}/uwsm/env-''compositor''}} に入れてください。

これらのファイルでは、以下の形式で環境変数を設定する必要があります:

{{bc|1=export ''KEY1''=''VAR1''
export ''KEY2''=''VAR2''
export ''KEY3''=''VAR3''
''...''}}

コメントを含めるべきではありません。

== 使い方 ==

=== 起動する ===

''UWSM'' は、TTY と[[ディスプレイマネージャ]]によって開始できます。

==== TTY ====

{{ic|~/.profile}} ファイルに追加してください:

{{bc|if uwsm check may-start && uwsm select; then
exec uwsm start default
fi}}

同じ ''コンポジタ'' を常に起動したい場合は、代わりに {{ic|~/.profile}} ファイルに次のように記述できます:

{{bc|if uwsm check may-start; then
exec uwsm start ''compositor''.desktop
fi}}

==== ディスプレイマネージャ ====

''UWSM'' を介してコンポジタを開始するカスタムしたセッションデスクトップエントリを作成できます:

{{hc|/usr/share/wayland-sessions/my-compositor-uwsm.desktop|[Desktop Entry]|2=
Name=My compositor (with UWSM)
Comment=My cool compositor, UWSM session

# either full command line with metadata and executable
Exec=uwsm start -N "My compositor" -D mycompositor:mylib -C "My cool compositor" -- my-compositor

# or a reference to another entry
Exec=uwsm start -- my-compositor.desktop

DesktopNames=mycompositor;mylib
Type=Application}}

=== セッション終了 ===

現在の uwsm セッションを終了したい場合、次のいずれかを使用する必要があります:{{ic|loginctl terminate-user ""}}(ユーザーセッション全体を終了)または {{ic|uwsm stop}}({{ic|uwsm start}} 後にコードを実行するか、[[ログインシェル]]を置き換えた場合はユーザーセッションを終了)

{{Warning|コンポジタのネイティブな終了メカニズムを使用したり、そのプロセスを直接終了させたりしないでください。これにより、コンポジタがすべてのクライアントから突然切り離され、順序付けられたユニットの非アクティブ化シーケンスに干渉することになります。}}

Arch ブートプロセス

2025-06-06T23:31:32Z

Pikosip: /* initramfs */ initramfsなしの起動時におけるルートパーティションについて和訳

[[Category:ブートプロセス]]
[[Category:Arch について]]
[[bs:Arch boot process]]
[[en:Arch boot process]]
[[es:Arch boot process]]
[[fr:Arch boot process]]
[[pt:Arch boot process]]
[[ru:Arch boot process]]
[[zh-hans:Arch boot process]]
{{Related articles start}}
{{Related|Master Boot Record}}
{{Related|GUID Partition Table}}
{{Related|Unified Extensible Firmware Interface}}
{{Related|mkinitcpio}}
{{Related|init}}
{{Related|systemd}}
{{Related|fstab}}
{{Related|自動起動}}
{{Related articles end}}

Arch Linux を起動するためには、Linux 対応の[[#ブートローダー|ブートローダー]]をセットアップする必要があります。ブートローダは、ブートプロセスが始まる前にカーネルや[[#initramfs|初期 RAM ディスク]]をロードする仕事を行います。[[Wikipedia:ja:BIOS|BIOS]] と [[Unified Extensible Firmware Interface|UEFI]] で起動の流れはかなり異なっています。このページや関連するページに詳しい説明があります。

== ファームウェアの種類 ==

ファームウェアは、システムの電源を入れた時に一番最初に実行されるプログラムのことです。

{{Tip|BIOS や (U)EFI という語は、ファームウェアという語の代わりにしばしば用いられます。}}

=== BIOS ===

[[Wikipedia:ja:BIOS|BIOS]] (Basic Input-Outout System) は、ほとんどの場合マザーボード内のフラッシュメモリに保存され、システムストレージとは独立しています。元々は [[Wikipedia:IBM PC|IBM PC]] がハードウェアの初期化やブートプロセスを処理するために作成されました。2010 年より、BIOS にあるような技術的な制約が存在しない [[#UEFI|UEFI]] に徐々に置き換えられています。

=== UEFI ===

[[Unified Extensible Firmware Interface]] は、パーティションテーブルとファイルシステムの両方の読み取りをサポートしています。UEFI は [[パーティショニング#Master Boot Record (bootstrap code)|Master Boot Record (MBR) 内のブートコード]]を起動しません (たとえ、それが有ろうと無かろうと)。代わりに、起動は [[Wikipedia:Non-volatile random-access memory|NVRAM]] 内のブートエントリに頼っています。

UEFI 仕様では [[FAT|FAT12、FAT16、および FAT32]] ファイルシステム ([https://uefi.org/specs/UEFI/2.10/13_Protocols_Media_Access.html#file-system-format-1 UEFI 仕様バージョン2.8、セクション13.3.1.1] を参照) のサポートが義務付けられていますが、規格に準拠しているベンダーは任意でファイルシステムのサポートを追加できます。たとえば、Apple の一部のファームウェアでは [[Wikipedia:HFS+|HFS+]] か [[Wikipedia:APFS|APFS]] のサポートがあります。UEFI の実装では、光ディスク用の [[Wikipedia:ja:ISO 9660|ISO 9660]] もサポートされています。

UEFIは、[[#ブートローダー|ブートローダー]] 、ブートマネージャ、 [[Unified_Extensible_Firmware_Interface#UEFI シェル |UEFI シェル]] などの EFI アプリケーションを起動します。これらのアプリケーションは通常、 [[EFI システムパーティション]] にファイルとして保存されます。各ベンダーは、EFI システムパーティションの {{ic|/EFI/''vendor_name''}} フォルダにファイルを格納できます。アプリケーションを起動するには、NVRAM に、または UEFI シェルからブートエントリを追加します。

UEFI 仕様では、[[Wikipedia:ja:Unified_Extensible_Firmware_Interface|互換性サポートモジュール (CSM)]] によるレガシー [[#BIOS|BIOS]] ブートがサポートされています。UEFI で CSM が有効な場合、UEFI はすべてのドライブの CSM ブートエントリを生成します。CSM ブートエントリがブート元として選択された場合、UEFI の CSM はドライブの MBR ブートストラップコードからのブートを試みます。

{{Note|Intel は CSM のサポートを徐々に終了しつつあります。将来的に、この機能に頼ることは不可能になるかもしれません。[https://www.intel.com/content/dam/support/us/en/documents/intel-nuc/Legacy-BIOS-Boot-Support-Removal-for-Intel-Platforms.pdf]}}

== システムの初期化 ==

=== BIOS ===

# システムの電源が入れられ [[Wikipedia:ja:Power On Self Test|POST]] が実行される。
# BIOS が、ブートに必要なシステムハードウェア (ディスクやキーボードコントローラなど) を初期化する。
# BIOS のディスク順で最初のディスクの最初の440バイト ([[Master Boot Record|Master Boot Record]]) が BIOS によって実行される。
# MBR ブートコード内の、ブートローダの最初のステージが、2番めのステージコードを以下のどれかから実行する:
#* MBR の次のディスクセクタ。つまり、post-MBR gap と呼ばれる部分(MBR パーティションテーブルにしか存在しません)。
#* パーティション、あるいはパーティションレスディスクの [[Wikipedia:Volume boot record|ボリュームブートレコード (VBR)]]。
#* GPT でパーティショニングされたディスク上の [[GRUB]] の場合、GRUB 固有の [[BIOS ブートパーティション]] (GPT には存在しない MBR の後ろの隙間の代わりとして使用されます)。
# [[#ブートローダー|ブートローダー]]本体が起動される。
# ブートローダーがオペレーティングシステムのカーネルをチェインロード、または直接ロードして、オペレーティングシステムをロードする。

=== UEFI ===

# システムのスイッチが入り、[[Wikipedia:ja:Power On Self Test|power-on self-test (POST)]] が実行される。
# POST 後に、UEFI は起動に必要なハードウェア(ディスク、キーボード、コントローラなど)を初期化する。
# ファームウェアは NVRAM 内のブートエントリを読み込み、どの EFI アプリケーションを起動するかや、どこから(例えば、どのディスクやパーティションから)起動するかを判断する。
#* ブートエントリは単にディスクであることもあります。この場合、ファームウェアは [[EFI システムパーティション]]をそのディスク上から探し、フォールバックブートパス {{ic|\EFI\BOOT\BOOTx64.EFI}}([[Unified Extensible Firmware Interface#UEFI ファームウェアのビット数|IA32 (32-bit) UEFI のシステム]]では {{ic|BOOTIA32.EFI}})から EFI アプリケーションを見つけようとします。これは UEFI の起動可能リムーバブルメディアの動作です。
# ファームウェアが EFI アプリケーションを起動する。
#* そのアプリケーションは[[#ブートローダ|ブートローダ]]や、[[EFI ブートスタブ]]を使用する Arch [[カーネル]]自体であることもあります。
#* そのアプリケーションは他の EFI アプリケーション([[UEFI シェル]] や、[[systemd-boot]] や [[rEFInd]] などの [[#ブートローダ|ブートマネージャ]])であることもあります。

[[セキュアブート]] が有効化されている場合、ブートプロセスでは EFI バイナリの正統性を署名によって検証します。

{{Note|一部の UEFI システムはフォールバックブートパスからしか起動できません。}}

==== UEFI でのマルチブート ====

それぞれの OS やベンダーは互いに影響を与えずに [[EFI システムパーティション]] 内に固有のファイルを保持することができるので、UEFI を用いたマルチブートは単に、特定のオペレーティングシステムのブートローダに対応する異なる EFI アプリケーションを起動する問題になります。ゆえに、他の OS をロードするためにブートローダの[[Wikipedia:Chain loading|チェインロード]]メカニズムに頼る必要がありません。

[[Windows と Arch のデュアルブート]] も参照してください。

== ブートローダー ==

ブートローダーは、ファームウェア([[Wikipedia:BIOS|BIOS]] または [[UEFI]])によって起動されるソフトウェアの一部です。ブートローダーは、必要な[[カーネルパラメータ]]と任意の外部の初期 RAM ディスクイメージと共にカーネルをロードします。UEFI の場合、[[EFI ブートスタブ]]を使用して、UEFI からカーネル自体を直接起動できます。ブート前にカーネルパラメータを編集するために、別のブートローダやブートマネージャを使うこともできます。

{{Warning|Arch を正しくブートするには、ブートローダーが、たいてい {{ic|/boot}} ディレクトリ内にあるカーネル及び initramfs イメージへアクセスする必要があります。つまり、ブートローダーは、ブロックデバイスからスタックされたブロックデバイス (LVM、RAID、dm-crypt、LUKSなど) まで、カーネルや initramfs イメージが存在するファイルシステムまで、すべてをサポートしなければなりません。

しかし、そのようなスタックされたブロックデバイスをサポートするブートローダーは稀ですし、ブートローダーによってまだサポートされていない機能がファイルシステムに追加されることもある (例: [https://gitlab.archlinux.org/archlinux/packaging/packages/grub/-/issues/7 archlinux/packaging/packages/grub#7]、{{Bug|79857}}、{{Bug|59047}}、{{Bug|58137}}、{{Bug|51879}}、{{Bug|46856}}、{{Bug|38750}}、{{Bug|21733}}、[[fscrypt]] によって暗号化されたディレクトリ) ので、広くサポートされているファイルシステム ([[FAT32]] など) でフォーマットされた個別の [[パーティショニング#/boot|/boot パーティション]]を使うほうがほとんどの場合、現実的です。
}}

=== 機能比較 ===

{{Note|
* GPT は UEFI 仕様の一部であるため、すべての UEFI ブートローダーは GPT ディスクをサポートします。BIOS システム上の GPT は、[https://www.rodsbooks.com/gdisk/hybrid.html Hybrid MBR] で "hybrid booting" を使うか、新しい [https://repo.or.cz/syslinux.git/blob/HEAD:/doc/gpt.txt GPT-only] プロトコルを使うことで可能です。ただしこのプロトコルは特定の BIOS 実装で問題を引き起こす可能性があります。詳細については、[https://www.rodsbooks.com/gdisk/bios.html#bios rodsbooks] を参照してください。
* [[セキュアブート]]は UEFI 規格の一部なので、全ての UEFI ブートローダーはそれをサポートしています。ただし、いくつかの制限があります。
}}

{| class="wikitable sortable"
! rowspan="2" | 名前
! colspan="2" | ファームウェア
! colspan="2" | [[パーティショニング#パーティションテーブル|パーティションテーブル]]
! rowspan="2" | マルチブート
! rowspan="2" | [[ファイルシステム]]
! rowspan="2" | 備考
|-
! BIOS !! [[UEFI]]
! [[MBR]] !! [[GPT]]
|-
! [[EFI ブートスタブ]]
| {{-}}
| {{Yes}}1
| {{Yes}} || {{Yes}}
| {{-}}
| {{G|ファームウェアから継承2}}
| カーネルイメージは、UEFI または他の UEFI ブートローダーから直接起動することのできる有効な EFI 実行ファイルです。
|-
! [[Unified カーネルイメージ]]
| {{-}}
| {{Yes}}3
| {{Yes}} || {{Yes}}
| {{-}}
| {{G|ファームウェアから継承2}}
| {{man|7|systemd-stub}} やカーネル、initramfs、カーネルコマンドラインを EFI 実行ファイルにパックしたものです。UEFI ファームウェアや他のブートローダから直接読み込めます。
|-
! [[GRUB]]
| {{Yes}}
| {{Yes}}3
| {{Yes}} || {{Yes}}
| {{Yes}}
| {{G|[[GRUB#サポートされているファイルシステム|内蔵]]}}
| RAID、LUKS (ただし Argon2 PBKDF 以外)、LVM をサポートします (シンプロビジョニングボリュームはサポートしません)。環境固有の制限については [[GRUB]] を見てください。
|-
! [[Limine]]
| {{Yes}}
| {{Yes}}
| {{Yes}} || {{Yes}}
| {{Yes}}
| {{Y|[[Limine#サポートされているファイルシステム|制限有り]]}}
|
|-
! [[rEFInd]]
| {{No}}
| {{Yes}}
| {{Yes}} || {{Yes}}
| {{Yes}}4
| {{G|[[rEFInd#サポートされているファイルシステム|拡張可能]]2,5}}
| 明示的な構成なしでカーネルとパラメーターの自動検出をサポートします。そして、fastboot をサポートします[https://bbs.archlinux.org/viewtopic.php?id=258805]。
|-
! [[Syslinux]]
| {{Yes}}
| {{Y|[[Syslinux#UEFI Syslinux の制限|部分的]]1}}
| {{Yes}} || {{Yes}}
| {{Y|[[Syslinux#チェインロード|部分的]]}}
| {{Y|[[Syslinux#サポートされているファイルシステム|制限有り]]}}
| ファイルシステムの特定の機能はサポートされていません。 Syslinux が[[Syslinux#チェインロード|インストールされている]]ファイルシステムにしかアクセスできません。
|-
! [[systemd-boot]]
| {{No}}
| {{Yes}}3
| {{Y|[https://github.com/systemd/systemd/issues/1125 手動]}} || {{Yes}}
| {{Yes}}4
| {{G|[[systemd-boot#サポートされているファイルシステム|拡張可能]]2,5}}
| systemd-boot がインストールされている [[ESP]]、または、同じディスク上の Extended Boot Loader Partition (XBOOTLDR パーティション) 内のバイナリしか起動できません。 {{ic|''esp''/EFI/Linux/}} 内の [[unified カーネルイメージ]] を自動的に検出します。
|-
! {{Grey|[[GRUB Legacy]]}}
| {{Yes}}
| {{No}}
| {{Yes}} || {{No}}
| {{Yes}}
| {{Y|[[GRUB Legacy#サポートされているファイルシステム|制限有り]]}}
| [https://www.gnu.org/software/grub/grub-legacy.html 開発停止]。[[GRUB]] に移行。
|-
! {{Grey|[[LILO]]}}
| {{Yes}}
| {{No}}
| {{Yes}} || {{Y|[https://salsa.debian.org/joowie-guest/upstream_lilo/-/commit/29a64e6b92cac22d472f4b352de5b1535e4afc5f 部分的]}}
| {{Yes}}
| {{Y|[[LILO#サポートされているファイルシステム|制限有り]]}}
| (Btrfs、GPT、RAID、暗号化などの) 制限により[https://web.archive.org/web/20180323163248/http://lilo.alioth.debian.org/ 開発停止]。
|}

# バイナリは[[セキュアブート]]のために署名することはできますが、検証はされません。なので、信用の鎖はここで切れてしまいます。
# ファイルシステムのサポートはファームウェアから継承されます。UEFI 仕様では、FAT12、FAT16、および FAT32 ファイルシステムのサポートが義務付けられていますが [https://uefi.org/specs/UEFI/2.10/13_Protocols_Media_Access.html#file-system-format-1]、ベンダーはオプションで追加のファイルシステムのサポートを追加できます。たとえば、Apple [[Mac]] のファームウェアは HFS+ ファイルシステムをサポートしています。ファームウェアが起動時に [[Unified Extensible Firmware Interface#UEFI ドライバ|UEFIドライバー]] をロードするためのインターフェースを提供する場合、ファイルシステムドライバーを(個別に取得して)ロードすることにより、追加のファイルシステムのサポートを追加できます。
# Mixed mode ブートをサポートしています。つまり、[[Unified Extensible Firmware Interface#UEFI ファームウェアのビット数|32 ビット IA32 UEFI]] 上で 64 ビット x86_64 Linux カーネルをブートできます。
# [https://www.rodsbooks.com/efi-bootloaders/principles.html ブートマネージャー]。他の EFI アプリケーション、たとえば {{ic | 1 = CONFIG_EFI_STUB = y}} フラグありでビルドされた Linux カーネルイメージおよび [https://learn.microsoft.com/en-us/windows-hardware/drivers/bringup/boot-and-uefi#understanding-the-windows-boot-manager Windows Boot Manager] ({{ic|bootmgfw.efi}}) のみを起動できます。
# [[Unified Extensible Firmware Interface#UEFI ドライバ|UEFI ファイルシステムドライバ]]の読み込みをサポートしています。

[[Wikipedia:Comparison of boot loaders]] も参照してください。

== カーネル ==

[[#ブートローダー|ブートローダー]] は、[[カーネル]]を含んでいる [[Wikipedia:ja:vmlinux|vmlinux イメージ]]を起動します。

カーネルは、マシンのハードウェアとプログラムとの間を仲介する低いレベル(''カーネル空間'')で機能します。カーネルは、ユーザスペースに移行する前にまずハードウェアの列挙と初期化を行います。より詳細な説明は [[Wikipedia:ja:カーネル]] と [[Wikipedia:ja:Linuxカーネル]] を見てください。

== initramfs ==

{{ic|/}} のルートファイルシステムは空の [https://www.kernel.org/doc/html/latest/filesystems/ramfs-rootfs-initramfs.html rootfs] として始まります。これは ramfs や tmpfs の特殊なインスタンスです。これは一時的なルートファイルシステムで、initramfs (''init''ial ''RAM'' ''f''ile ''s''ystem) イメージがここへ解凍されます。

Initramfs の主な目的は root ファイルシステムにアクセスできる位置にシステムをブートストラップすることです (詳しくは [[FHS]] を見て下さい)。これには、[[dm-crypt]]、[[dm-verity]]、{{man|8|systemd-repart}} などを通してルートファイルシステムが存在しているであろうストレージスタックのセットアップなどが含まれます。また、[[udev]] を介して[[永続的なブロックデバイスの命名]]を実際のデバイスに解決することも行われます。これは NVMe、SATA、SAS、eMMC、USB (外部ハードウェアから起動する場合) などのデバイスのために必要なモジュールがカーネルに入っていない場合 initramfs からモジュールをロードできなくてはならないということを意味しています; (プログラムやスクリプトから明示的に指定されるか [[udev]] を通すかして) 正しいモジュールがロードされると、ブートプロセスが再開されます。従って、initramfs に含めなくてはならないのは root ファイルシステムにアクセスするために必要なモジュールだけで、使用する全てのモジュールを入れる必要はありません。ほとんどのモジュールは後の init プロセス中に、ルート ({{ic|/}}) を実際のルートファイルシステムに切り替えた後で [[udev]] によってロードされます。

まず、カーネルは組み込みの initramfs を一時的なルートファイルシステムに解凍します。Arch Linux の[[カーネル#公式サポートカーネル|公式カーネル]]では組み込みの initramfs として空のアーカイブが用いられます(Linux のビルドの際のデフォルトです)。そして、カーネルは、[[#ブートローダー|ブートローダー]]から渡されたコマンドラインにより指定された外部の initramfs ファイルを解凍します。この際、組み込みの initramfs にあったファイルは上書きされます。このような外部の initramfs イメージは [[mkinitcpio]] や [[dracut]]、[[booster]] によって生成でき、Arch の''初期ユーザ空間''のセットアップの方法として推奨されています。

Initramfs には、ルートファイルシステムをセットアップする以外の役割もあります。ルートファイルシステムがマウントされる前にしか行うことができないタスク ([[fsck]] や[[ハイバネート]]からの復帰など) が存在するのです。

また、Linux [[カーネル]]は、カーネルが開始された最初のルートファイルシステムを[https://github.com/torvalds/linux/blob/1b907d0507354b74a4f2c286380cd6059af79248/fs/namespace.c#L4222 留めておきます]。Initramfs が使用されなかった場合、シャットダウン時に実際のルートファイルシステムが正しくアンマウントされない可能性があります。

=== initramfs無しで起動 ===

6.13.8から公式にサポートされたカーネルの[[Btrfs]]と[[Ext4]]のドライバはbuilt-inです。 [https://gitlab.archlinux.org/archlinux/packaging/packages/linux/-/commit/a7e2a17f9c0e55937ea3e18c4d5b905a8e4f8047].

これは、カーネルがそれらのファイルシステムのrootパーティションを、他のモジュールなしに直接使用できる事を意味しています。
それでも、いくつか癖があります:

* [[Systemd#GPT パーティションの自動マウント]]は使えず、{{ic|root}} [[カーネルパラメータ]]が必要です。
* {{ic|root}}の続的なブロックデバイスの命名は{{ic|PARTUUID}}と{{ic|PARTLABEL}}だけ使えます [https://github.com/torvalds/linux/blob/v6.14/block/early-lookup.c#L216-L243].
* マウントオプションの{{ic|rootflags}}には制限があります,例えば{{ic|noatime}}は動きません。 [https://bugzilla.kernel.org/show_bug.cgi?id=61601]. 後で[[fstab]]等で再マントしてください。
* {{man|8|systemd-gpt-auto-generator}}はBtrfsを使っているとinitramfs無しでは使えません。 [https://github.com/systemd/systemd/issues/16953] {{ic|1=systemd.gpt_auto=no}}で無効化してください。

現時点でSCSI/SATA/AHCIドライバがbuilt-inです。他のストレージデバイス(NVMe,USB,Device mapper等)は動きません。LVMや暗号化も使えません。

[[マイクロコード#早期ロード]]もinitramfsが必要ですが、イメージ全体をビルドする必要はなく、[[マイクロコード#別個のマイクロコード initramfs ファイルを使う]]を使えます.

initramfsなしで起動した場合、カーネルは空のイメージが最初のルートファイルシステムであると見做して保持します[https://docs.kernel.org/filesystems/ramfs-rootfs-initramfs.html#populating-initramfs]。なので、上記のようなルートパーティションの[https://github.com/torvalds/linux/blob/1b907d0507354b74a4f2c286380cd6059af79248/fs/namespace.c#L4222 保持に関わる問題] は発生しません。

== 初期ユーザ空間 ==

''初期ユーザ空間''の段階は一時的なルートファイルシステムがマウントされている状態で行われ、[[#initramfs|initramfs]] により提供されたファイルで動作します。

初期ユーザ空間の機能は[[Mkinitcpio#HOOKS|設定可能]]ですが、一般的に以下のようなことを行います:

* {{man|8|systemd-modules-load}} がカーネルモジュールを読み込みます。例えば、本物のルートファイルシステムをマウントするために必要なブロックデバイスモジュールなどです。
* 必要ならば、本物のルートファイルシステムの復号処理を行います。
* DRM モジュールをロードします。[[カーネルモード設定#KMS の早期開始|KMS の早期開始]]は、ツリー内のモジュールに対してはデフォルトで有効化されています。

初期ユーザー空間の最終段階として、本物のルートファイルシステムが {{ic|/sysroot/}} ([[systemd]] ベースの initramfs の場合) または {{ic|/new_root/}} (busybox ベースの場合) にマウントされ、それに切り替わります。本物のルートファイルシステムから [[init]] プログラムを実行することにより、後期ユーザ空間が始まります。

== 後期ユーザ空間 ==

[[init]] プロセスにより後期ユーザ空間のスタートアップが実行されます。Arch では公式には、ユニットとサービスの概念の上に構築された [[systemd]] が用いられます。しかし、ここで言及している機能は他の init システムと重なります。

=== getty ===

init プロセスは [[Wikipedia:Virtual console|仮想コンソール]](典型的には6つ)ごとに [[getty]] を1回呼び出します。''getty'' はそれぞれのターミナルを初期化して、認証されていないユーザからターミナルを保護します。ユーザ名とパスワードが与えられると、''getty'' はそれらを {{ic|/etc/passwd}} と {{ic|/etc/shadow}} と照合し、{{man|1|login}} を呼び出します。

==== ログイン ====

''ログイン'' プログラムは、環境変数を設定し、{{ic|/etc/passwd}} に基づいてユーザーのシェルを起動することによって、ユーザーのセッションを開始します。''ログイン'' プログラムは、ログインに成功するとログインシェルを実行する直前に [[Wikipedia:motd (Unix) |/etc/motd]] (''m''essage ''o''f ''t''he ''d''ay) の内容を表示します。利用規約を表示してユーザーに地域のポリシーや伝えたいことを思い出させるのに適した場所です。

==== シェル ====

ユーザーの[[シェル]]が起動されると、通常はユーザーにプロンプトを表示する前に [[bashrc]] などの実行時設定ファイルが実行されます。アカウントが[[ログイン時に X を起動]]するように設定されている場合、実行時設定ファイルは [[startx]] または [[xinit]] を呼び出します。最後については [[#グラフィカルセッション (Xorg)]] を見てください。

=== ディスプレイマネージャ ===

さらに、[[init]] は、指定した仮想コンソールで ''getty'' の代わりに[[ディスプレイマネージャ]]を起動するように設定できます。そうするには、該当する [[systemd#ユニットを使う|systemd service ファイル]]を手動で[[有効化]]する必要があります。そうしたら、ディスプレイマネージャーがグラフィカルセッションを起動します。

==== グラフィカルセッション (Xorg) ====

[[xinit]] はユーザの [[xinitrc]] ランタイム設定ファイルを実行し、通常、[[ウィンドウマネージャ]]や[[デスクトップ環境]]を開始します。ユーザが終了すると、''xinit''、 ''startx''、シェル、ログインの順序で終了して [[#getty|getty]]、またはディスプレイマネージャに戻ります。

== 参照 ==

* [[Wikipedia:Booting process of Linux]]
* [https://web.archive.org/web/20230313210814/https://developer.ibm.com/articles/l-linuxboot/ Inside the Linux boot process]
* [https://www.rodsbooks.com/efi-bootloaders/ Rod Smith - Managing EFI Boot Loaders for Linux]
* [https://neosmart.net/wiki/mbr-boot-process/ NeoSmart: The BIOS/MBR Boot Process]
* [https://0pointer.net/blog/linux-boot-partitions.html Lennart Poettering - Linux Boot Partitions and How to Set Them Up]
* [[Wikipedia:initrd]]
* [https://web.archive.org/web/20150430223035/http://archlinux.me/brain0/2010/02/13/early-userspace-in-arch-linux/ Early Userspace in Arch Linux]
* [https://www.linux.com/learn/kernel-newbie-corner-initrd-and-initramfs-whats Kernel Newbie Corner: initrd and initramfs]
* {{man|7|bootup}} (Systemd initrd とユーザー空間に関する部分についてがほとんど)

{{TranslationStatus|Arch boot process|2024-12-27|824035}}

VLAN

2025-02-10T02:02:12Z

Pikosip: テンプレートのエスケープ修正

[[Category:ネットワーク]]
[[en:VLAN]]
[[ru:VLAN]]
[[zh-hans:VLAN]]
{{Related articles start}}
{{Related|ネットワーク設定}}
{{Related|systemd-networkd}}
{{Related|Netctl}}
{{Related articles end}}

仮想 LAN を使うことで LAN を細分化することができます。Linux は '''VLAN''' のタグが付属したトラフィックを扱うことができ、'''VLAN ID''' で異なるネットワークインターフェイスを表します (例: '''VLAN ID''' {{ic|100}} ならば {{ic|eth0.100}})。

この記事では {{Pkg|iproute2}} と [[systemd-networkd]] あるいは [[netctl]] を使用して VLAN を設定する方法を説明します。

==設定==
以前は VLAN を設定するときは Arch Linux では {{ic|vconfig}} コマンドが使われていました。今では {{ic|ip}} コマンドに置き換わっています。{{Pkg|iproute2}} がインストールされていることを確認してください。

以下の例では、'''インターフェイス'''を {{ic|eth0}}、割り当てる'''名前'''を {{ic|eth0.100}}、'''vlan id''' を {{ic|100}} とします。
===VLAN デバイスの作成===

以下のコマンドで VLAN を追加します:

# ip link add link eth0 name eth0.100 type vlan id 100

{{ic|ip link}} を実行して VLAN が作成されたことを確認してください。

作成したインターフェイスは通常のインターフェイスと同じように振る舞います。VLAN に転送されるトラフィックは全てマスターインターフェイス (上記の例では {{ic|eth0}}) を通りますが VLAN タグが付属します。VLAN に対応するように正しく設定されたデバイスだけがトラフィックを受け取ることができ、それ以外の場合はトラフィックはドロップされます。

{{ic|eth0.100}} などの'''名前'''はあくまで慣習的な名前であり強制ではありません。{{ic|eth0_100}} などとしてもかまいませんし、あるいは分かりやすいように {{ic|IPTV}} のように名前をつけることもできます。慣習的な名前を使わなかったときに、インターフェイスの VLAN ID を確認したいときは:

# ip -d link show eth0.100

{{ic|-d}} フラグを使うことでインターフェイスに関する詳しい情報が表示されます:

# ip -d addr show
4: eno1.100@eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 96:4a:9c:84:36:51 brd ff:ff:ff:ff:ff:ff promiscuity 0
'''vlan protocol 802.1Q id 100 <REORDER_HDR>'''
inet6 fe80::944a:9cff:fe84:3651/64 scope link
valid_lft forever preferred_lft forever

===IP を追加===
作成した vlan リンクに IPv4 アドレスを追加して、リンクを有効化:
{{bc|
# ip addr add 192.168.100.1/24 brd 192.168.100.255 dev eth0.100
# ip link set dev eth0.100 up
}}
===デバイスを落とす===
リンクを削除する前に設定を安全にシャットダウンしたい場合、次を実行:
{{bc|# ip link set dev eth0.100 down}}
===デバイスを削除===
VLAN インターフェイスの削除は簡単です:
{{bc|# ip link delete eth0.100}}

=== ブート時に起動 ===

==== systemd-networkd ====

以下の設定ファイルを使ってください:

{{hc|/etc/systemd/network/''eno1''.network|<nowiki>
[Match]
Name=eno1

[Network]
DHCP=v4
VLAN=eno1.100
VLAN=eno1.200
</nowiki>}}

{{hc|/etc/systemd/network/''eno1.100''.netdev|<nowiki>
[NetDev]
Name=eno1.100
Kind=vlan

[VLAN]
Id=100
</nowiki>}}

{{hc|/etc/systemd/network/''eno1.200''.netdev|<nowiki>
[NetDev]
Name=eno1.200
Kind=vlan

[VLAN]
Id=200
</nowiki>}}

そして {{ic|systemd-networkd.service}} を[[有効化]]してください。詳しくは [[systemd-networkd]] を参照。

==== netctl ====

[[netctl]] を使うこともできます。サンプルプロファイルの {{ic|<nowiki>/etc/netctl/examples/vlan-{dhcp,static}</nowiki> }} を見てください。

==トラブルシューティング==
===udev が仮想デバイスの名前を変更してしまう===
厄介なことに、仮想デバイスを追加すると、設定した'''名前''' (上記の例なら {{ic|eth0.100}}) を無視して [[udev]] が仮想デバイスの名前を変更しようとすることがあります。

例えば、以下のコマンドを実行した場合:
{{bc|
# ip link add link eth0 name eth0.100 type vlan id 100
# ip link show
}}
以下のような出力がされることがあります:
{{bc|<nowiki>
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether aa:bb:cc:dd:ee:ff brd ff:ff:ff:ff:ff:ff
3: rename1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state DOWN
link/ether aa:bb:cc:dd:ee:ff brd ff:ff:ff:ff:ff:ff
</nowiki>}}
上記の場合 '''udev''' は設定された仮想インターフェイス名 {{ic|eth0.100}} を無視して自動的に '''rename1''' に名前を変更しています。

{{ic|/etc/udev/rules.d/network_persistent.rules}} を編集して物理インターフェイスの設定行の一番後ろに {{ic|1=DRIVERS=="?*"}} を追加することで問題は解決します。

例えば、インターフェイスが '''aa:bb:cc:dd:ee:ff''' (eth0) の場合:
{{hc|/etc/udev/rules.d/network_persistent.rules|<nowiki>
SUBSYSTEM=="net", ATTR{address}=="aa:bb:cc:dd:ee:ff", NAME="eth0", DRIVERS=="?*"
</nowiki>}}

再起動すれば VLAN が設定した名前に正しくなっているはずです。

Systemd

2024-10-12T02:18:31Z

Pikosip: /* systemctl の基本的な使い方 */ 表現の修正

{{Lowercase title}}
[[Category:Init]]
[[de:Systemd]]
[[en:Systemd]]
[[es:Systemd]]
[[fa:Systemd]]
[[fi:Systemd]]
[[fr:Systemd]]
[[pt:Systemd]]
[[ru:Systemd]]
[[zh-hans:Systemd]]
{{Related articles start}}
{{Related|systemd/ユーザー}}
{{Related|systemd/タイマー}}
{{Related|systemd/ジャーナル}}
{{Related|systemd FAQ}}
{{Related|init}}
{{Related|デーモン#デーモン一覧}}
{{Related|udev}}
{{Related|パフォーマンスの向上/ブートプロセス}}
{{Related|ユーザーにシャットダウンを許可}}
{{Related articles end}}

[https://freedesktop.org/wiki/Software/systemd プロジェクトウェブページ] より:

:'''systemd''' は Linux 環境の基本構成スイートであり、SysV や LSB init スクリプトと互換性のある、Linux 用のシステム・サービスマネージャです。'''systemd''' はサービスの起動を積極的に並行化します。また、ソケットや [[D-Bus]] のアクティベーションを使用してサービスを起動し、必要なデーモンの開始を行うことができ、Linux の [[cgroups]] によるプロセス管理ができます。システム状態のスナップショット作成と復元、(自動) マウントポイントの管理、煩雑な依存関係に基づいたサービスのコントロールを処理します。''systemd'' は sysvinit の代替として SysV や LSB init スクリプトをサポートしています。init としての機能以外にも、ログデーモンやホストネーム・時刻・ロケールなどシステムの基本設定を制御するユーティリティ、ログイン中のユーザーから実行中のコンテナや仮想マシン、システムアカウントまで管理する機能、ネットワーク設定や時刻同期あるいは名前解決などを管理するシンプルなデーモンも含まれています。

歴史的には、systemd が "サービス" と呼ぶものは [[Wikipedia:ja:デーモン (ソフトウェア)|デーモン]] と呼ばれていました:"バックグラウンド" プロセスとして (ターミナルやユーザーインターフェイスなしで) 実行され、一般的にイベントの発生を待ち、サービスを提供するプログラムです。ウェブサーバーがページを配信するリクエストを待ったり、ssh サーバーがログインしようとする人を待ったりするのが良い例です。これらは完全な機能を持つアプリケーションですが、デーモンも存在します。デーモンは、ログファイルにメッセージを書き込んだり (例:{{ic|syslog}}、{{ic|metalog}})、システムの時刻を正確に保つ (例:[[Network Time Protocol daemon|ntpd]]) といったタスクを実行します。詳しくは {{man|7|daemon}} を参照してください。

{{Note|1=systemd が Arch に採用された理由については、[https://bbs.archlinux.org/viewtopic.php?pid=1149530#p1149530 フォーラムへのこの投稿]をご覧ください。}}

== systemctl の基本的な使い方 ==

''systemd'' を管理したり内部情報を見るために使うメインのコマンドが ''systemctl'' です。システムの状態を確かめたりシステムやサービスを管理するために使うのは使い方の一部です。詳しくは {{man|1|systemctl}} を見て下さい。

{{Tip|
* ''systemctl'' コマンドに {{ic|-H ''user''@''host''}} を渡すと、リモートの ''systemd'' と対話できます。これは [[Secure Shell|SSH]] を利用してリモートの ''systemd'' インスタンスに接続します。
* [[Plasma]] を使っている場合 {{Pkg|systemdgenie}} をインストールすることで ''systemctl'' のグラフィカルフロントエンドを使えます。モジュールをインストールすると ''System'' の下に設定が追加されます。}}

=== ユニットを使う ===

ユニットには、例えば、サービス (''.service'') やマウントポイント (''.mount'')、デバイス (''.device'')、ソケット (''.socket'') などがあります。

''systemctl'' を使うとき、例えば {{ic|sshd.socket}} のように、一般的には拡張子 (suffix) を含むユニットファイルの完全な名前を指定する必要があります。しかし、以下のような場合には省略形が存在します:

* 拡張子が指定されない場合、systemctl は ''.service'' とみなします。例えば {{ic|netctl}} と {{ic|netctl.service}} は同じように扱われます。
* マウントポイントは自動的に対応する ''.mount'' ユニットとして扱われます。例えば、{{ic|/home}} を指定することは {{ic|home.mount}} の指定と同じです。
* マウントポイントと同じく、デバイスも自動的に対応する ''.device'' ユニットとして扱われます。従って、{{ic|/dev/sda2}} の指定は {{ic|dev-sda2.device}} と同じです。

詳細は {{man|5|systemd.unit}} を見てください。

{{Note|ユニットによっては名前に {{ic|@}} 記号が含まれていることがあります (例: {{ic|name@''string''.service}}): これは、そのサービスが''テンプレート''ユニットの [http://0pointer.de/blog/projects/instances.html インスタンス] であることを意味しており、テンプレートユニットのファイル名には {{ic|''string''}} の部分が含まれていません (例: {{ic|name@.service}})。{{ic|''string''}} は ''instance identifier'' と呼ばれ、''systemctl'' コマンドでテンプレートユニットを実行するときに指定する引数と似ています: ユニットファイルの中の {{ic|%i}} が置き換えられます。

正確に言うと、{{ic|name@.suffix}} テンプレートユニットのインスタンスを作成する''前に''、''systemd'' は {{ic|name@string.suffix}} というファイル名のユニットが存在しないか確認します。ただし名前の"衝突"が発生するのは極めて稀で、{{ic|@}} 記号を含むユニットファイルは大抵テンプレートです。そういう決まりです。また、テンプレートユニットが instance identifier を付けられずに呼ばれたときは、{{ic|%i}} が置き換えられないため実行失敗になります ({{ic|cat}} のような特定の ''systemctl'' コマンドを除く)。}}

以下の表のコマンドは、''systemctl'' の暗黙のデフォルトである {{ic|--system}} から、'''system unit''' を操作するものです。代わりに、'''ユーザー単位''' で操作するには、root 権限なしで [[systemctl --user]] を使ってください。全てのユーザーに対してユーザーユニットを有効・無効にするには [[systemd/ユーザー#基本設定]] も見て下さい。

{{Tip|
* 以下のコマンドのほとんどは複数のユニットを指定することが可能です、詳しくは {{man|1|systemctl}} を参照。
* {{ic|--now}} スイッチは {{ic|enable}}, {{ic|disable}}, {{ic|mask}} と一緒に使うことで、それぞれ起動、停止、マスクをリブート後ではなく即座に行うことができます。
* パッケージには様々な目的のユニットが入っています。パッケージをインストールしたら、{{ic|pacman -Qql ''package'' <nowiki>|</nowiki> grep -Fe .service -e .socket}} でサービスを確認することができます。
}}

{| class="wikitable"
! アクション || コマンド || 注意
|-
! colspan="3" | システム状態の分析
|-
| '''システムステータスを表示する''' || {{ic|systemctl status}} ||
|-
| '''実行中のユニット''' リスト || {{ic|systemctl}} or {{ic|systemctl list-units}} ||
|-
| '''失敗したユニット''' 一覧 || {{ic|systemctl --failed}} ||
|-
| '''インストールされているユニット''' 一覧1 || {{ic|systemctl list-unit-files}} ||
|-
| '''PID のプロセスステータス''' を表示 || {{ic|systemctl status ''pid''}} || [[cgroups|cgroup slice]], メモリと上位プロセス
|-
! colspan="3" | ユニットの状態を確認する
|-
| ユニットに関連付けられている '''マニュアルページを表示する''' || {{ic|systemctl help ''unit''}} || ユニットでサポートされています
|-
| ユニットの '''ステータス''' || {{ic|systemctl status ''unit''}} || 実行されているかどうかを含む
|-
| ユニットが有効かどうかを '''チェック''' する || {{ic|systemctl is-enabled ''unit''}} ||
|-
! colspan="3" | 本体の起動、再起動、再読み込み
|-
| ユニットを即座に '''スタート''' する || {{ic|systemctl start ''unit''}} as root ||
|-
| ユニットを即座に '''ストップ''' する || {{ic|systemctl stop ''unit''}} as root ||
|-
| ユニットを '''再起動''' する || {{ic|systemctl restart ''unit''}} as root ||
|-
| ユニットとその設定を '''再読み込み''' する || {{ic|systemctl reload ''unit''}} as root ||
|-
| '''systemd マネージャーの再読み込み''' 設定2 || {{ic|systemctl daemon-reload}} as root || ユニットスキャン
|-
! colspan="3" | ユニットの有効化
|-
| ブート時に自動的に起動するユニットを '''有効''' にする || {{ic|systemctl enable ''unit''}} as root ||
|-
| 起動時に自動起動するユニットを '''有効''' にして、すぐに '''起動''' する || {{ic|systemctl enable --now ''unit''}} as root ||
|-
|ユニットの自動起動を '''無効'''にする || {{ic|systemctl disable ''unit''}} as root ||
|-
| ユニット3を ''再有効化'' する || {{ic|systemctl reenable ''unit''}} as root || つまり、無効化して新たに有効化する
|-
! colspan="3" | ユニットのマスキング
|-
|ユニットを '''マスク''' して起動を禁止する4 || {{ic|systemctl mask ''unit''}} as root ||
|-
| ユニットの '''マスクを解除''' する || {{ic|systemctl unmask ''unit''}} as root ||
|}

# 利用可能なユニットファイルがあるディレクトリは {{man|5|systemd.unit|UNIT FILE LOAD PATH}} を参照してください。
# これは変更されたユニットに設定の再読み込みを要求しません (アクション '''Reload''' を参照して下さい)。
# 例えば、最後に有効化してからその {{ic|[Install]}} セクションが変更された場合。
# 手動でも依存関係としても、マスクは危険です。既存のマスクされたユニットをチェックします。{{bc|1=$ systemctl list-unit-files --state=masked}}

=== 電源管理 ===

非特権ユーザーでの電源管理には、[[polkit]] が必要です。ローカルの ''systemd-logind'' ユーザーセッションで、他のセッションがアクティブでない場合、以下のコマンドは root 権限がなくても動作します。そうでない場合(例えば、他のユーザーが tty にログインしているなど)、''systemd'' は自動的に root パスワードを要求します。

{| class="wikitable"
! アクション || コマンド
|-
| システムをシャットダウンして再起動する || {{ic|systemctl reboot}}
|-
| システムをシャットダウンして電源を切る || {{ic|systemctl poweroff}}
|-
| システムを一時停止する || {{ic|systemctl suspend}}
|-
| システムをハイバネーションにする || {{ic|systemctl hibernate}}
|-
| システムをハイブリッドスリープ状態にする (または suspend-to-both) にする || {{ic|systemctl hybrid-sleep}}
|-
| まずシステムをサスペンドし、設定された時間の経過後にウェイクアップしてシステムを休止状態にする || {{ic|systemctl suspend-then-hibernate}}
|-
|}

==== ソフトリブート ====

ソフトリブートは、カーネルを介さないユーザ空間のみの特別なリブート操作です。{{man|8|systemd-soft-reboot.service}} によって実装されており、{{ic|systemctl Soft-reboot}} によって呼び出すことができます。[[kexec]] と同様、ファームウェアの再初期化をスキップしますが、さらにシステムはカーネルの初期化と [[initramfs]] を通過せず、ロックされていない [[dm-crypt]] デバイスは接続されたままになりす。

{{ic|/run/nextroot/}} に有効なルートファイルシステム階層が含まれている場合 (例: 別のディストリビューションまたは別のスナップショットのルートマウント)、''ソフトリブート'' によりシステムルートがそこに切り替わり、カーネルによって管理される状態 ([[ネットワーク設定]] など) を失うことなく、別のインストールに切り替えることが出来ます。

{{Tip|{{ic|/run/nextroot/}} は、必ずしもマウントポイントである必要はなく、物理デバイスによってバックアップされているわけでもありません。たとえば、{{ic|/run/}} tmpfs に常駐できます。''systemd'' は、''ソフトリブート'' 時に {{ic|/run/nextroot/}} を自動的にマウントポイントに変更します。}}

{{Note|カーネルと initramfs を含むパッケージの更新後は、{{ic|systemctl Soft-reboot}} を呼び出さないでください。}}

== ユニットファイル ==

systemd のユニットファイル ({{man|5|systemd.unit}}) の構文は [[デスクトップエントリ|XDG の Desktop Entry Specification である .desktop ファイル]] から影響を受けています。そして ''.desktop'' は [[Wikipedia:ja:INIファイル|Microsoft Windows の .ini ファイル]] からインスパイアされています。ユニットファイルは複数の場所に配置されます (配置場所のリストを確認するには {{ic|1=systemctl show --property=UnitPath}} を実行してください)が、主な場所は (優先度が低い方から説明すると):

* {{ic|/usr/lib/systemd/system/}}: インストールしたパッケージに含まれているユニット
* {{ic|/etc/systemd/system/}}: システムの管理者がインストールしたユニット

{{Note|
*[[systemd/ユーザー|ユーザーモード]]で ''systemd'' を動作させたときにロードされるパスは完全に異なります。
*systemd ユニットの名前に使うことができるのは ASCII 英数字とアンダーバー、ピリオドだけです。他の文字列は C スタイルの "\x2d" エスケープに置き換えるか、事前に定義された方法 ('@' や '-') を使う必要があります。詳しくは {{man|5|systemd.unit}} や {{man|1|systemd-escape}} を見て下さい。
}}

例としてパッケージによりインストールされたユニットや {{man|5|systemd.service|EXAMPLES}} を参照してください。

{{Tip|{{ic|#}} で始まるコメントはユニットファイルでも使うことができますが、行頭でのみ有効です。''systemd'' のパラメータの後で行末のコメントを使わないでください。ユニットの有効化が失敗する原因となります。}}

=== 依存関係を解決する ===

systemd ではユニットファイルを適切に書くことで依存関係を解決します。一番典型的なケースは、ユニット {{ic|A}} が走る前に、ユニット {{ic|A}} がユニット {{ic|B}} を必要としている場合です。この場合、{{ic|A}} の {{ic|[Unit]}} セクションに {{ic|1=Requires=B}} と {{ic|1=After=B}} を加えます。依存が必然ではない場合、代わりに {{ic|1=Wants=B}} と {{ic|1=After=B}} を加えます。{{ic|1=Wants=}} と {{ic|1=Requires=}} は {{ic|1=After=}} を含まないことに注意してください、もし {{ic|1=After=}} を明記しなかったときは、2つのユニットは並行して実行されます。

基本的に、依存関係は[[#ターゲット|ターゲット]]ではなくサービスに記述します。例えば、{{ic|network.target}} はネットワークインターフェースを設定する全てのサービスによって使われるので、カスタムユニットを起動させる順番は {{ic|network.target}} が起動し終わってからにする必要があります。

=== サービスタイプ ===

カスタムサービスファイルを書くときにどのスタートアップタイプを使うべきか考える必要があります。タイプは {{ic|[Service]}} セクションの {{ic|1=Type=}} パラメータで設定します。

* {{ic|1=Type=simple}} (デフォルト): ''systemd'' はプロセスを起動した時点でサービスが立ち上がったとみなします。プロセスをフォークすることはできません。ソケットアクティベーション以外で他のサービスが必要な場合に、このタイプを使ってはいけません。
* {{ic|1=Type=forking}}: 起動したプロセスが一旦フォークし、親プロセス側が終了したときに、 ''systemd'' はサービスが立ち上がったとみなします。このタイプでなくてもかまわないとき以外は、古典的なデーモンにはこのタイプを使って下さい。また {{ic|1=PIDFile=}} を指定することで ''systemd'' はメインプロセスの情報を追い続けます。
* {{ic|1=Type=oneshot}}: シングルジョブを行い終了するスクリプト用のタイプです。また {{ic|1=RemainAfterExit=yes}} を設定することで ''systemd'' はプロセスが終了した後もサービスがアクティブだとみなします。
* {{ic|1=Type=notify}}: {{ic|1=Type=simple}} と同じですが、利用可能になったときにデーモンが ''systemd'' に信号を送るように条件がつけられます。この通知のリファレンス実装は ''libsystemd-daemon.so'' によって提供されています。
* {{ic|1=Type=dbus}}: 指定の {{ic|BusName}} が DBus のシステムバスに乗ったときに使うことができるサービス。
* {{ic|1=Type=idle}}: ただし、サービスバイナリの実行は全てのジョブが処理されるまで待たされます。それ以外の挙動は {{ic|1=Type=simple}} と非常に似ています。

{{ic|Type}} の値のより詳しい説明は {{man|5|systemd.service|OPTIONS}} を見て下さい。

=== ユニットファイルの編集 ===

pacman との競合を避けるために、パッケージに含まれるユニットファイルは直接編集しないでください。パッケージに入っているユニットファイルを元のファイルに触れずに編集する安全な方法は2つあります: 新しいユニットファイルで[[#ユニットファイルを置換する|完全に置き換える]]か、[[#ドロップインファイル|ドロップインファイル]]を作成して既存のユニットファイルに上書きして適用させるかです。どちらの方法でも、変更を加えた後はユニットをリロードする必要があります。{{ic|systemctl edit}} でユニットを編集するか (自動でユニットがリロードされます) または次のコマンドで全てのユニットをリロードしてください:

# systemctl daemon-reload

{{Tip|
* {{ic|systemd-delta}} を使うことでどのファイルが上書きされ、どこが変更されたのか調べることができます。
* ユニットファイルや関連するドロップインファイルの中身を見るには {{ic|systemctl cat ''unit''}} を使います。
}}

==== ユニットファイルを置換する ====

ユニットファイル {{ic|/usr/lib/systemd/system/''unit''}} を置き換えたいときは、{{ic|/etc/systemd/system/''unit''}} ファイルを作成してユニットを [[#ユニットを使う|再有効化]] することでシンボリックリンクをアップデートします。

もしくは、次を実行:

# systemctl edit --full ''unit''

このコマンドはテキストエディタで {{ic|/etc/systemd/system/''unit''}} を開いて (ファイルが存在しない場合はインストールされているユニットがコピーされます)、編集を終えた時に自動的にユニットをリロードします。

{{Note|Pacman は元のユニットファイルが更新されても置き換えられたユニットファイルをアップデートしません。そのため、この方法ではシステムメンテナンスが多少厄介になります。この理由があるために、次のセクションで説明する方法の方が推奨されます。}}

==== ドロップインファイル ====

ユニットファイル {{ic|/usr/lib/systemd/system/''unit''}} のドロップインファイルを作成するには、{{ic|/etc/systemd/system/''unit''.d/}} という名のディレクトリ (例: {{ic|/etc/systemd/system/httpd.service.d/}}) を作成してその中に {{ic|*.conf}} を配置します。このファイルを使ってオプションを上書きしたり追加してください。''systemd'' が {{ic|*.conf}} ファイルをパースして元のユニットファイルの一番上に設定を適用します。

ドロップインファイルを作成する一番簡単な方法は次のコマンドを実行することです:

# systemctl edit ''unit''

テキストエディタで {{ic|/etc/systemd/system/''unit''.d/override.conf}} ファイルが開かれ (必要であればファイルが作成されます)、編集を終えた時に自動でユニットがリロードされます。

==== 初期状態にリバート ====

{{ic|systemctl edit}} を使って変更したユニットを元に戻したい場合、以下のコマンドを実行:

# systemctl revert ''unit''

==== サンプル ====

例えば、ユニットに依存するデーモンを追加したい場合、以下のファイルを作成することができます:

{{hc|/etc/systemd/system/''unit''.d/customdependency.conf|2=
[Unit]
Requires=''new dependency''
After=''new dependency''}}

{{ic|oneshot}} タイプでないユニットの {{ic|ExecStart}} ディレクティブを置き換えるには、以下のファイルを作成します:

{{hc|/etc/systemd/system/''unit''.d/customexec.conf|2=
[Service]
ExecStart=
ExecStart=''new command''}}

{{Note|1={{ic|ExecStart}} は置き換える前に空白にする必要があるので注意してください ([https://bugzilla.redhat.com/show_bug.cgi?id=756787#c9])。タイマーの {{ic|OnCalendar}} など複数回指定できるアイテムも同じです。}}

サービスが自動的に再起動されるようにするには:

{{hc|/etc/systemd/system/''unit''.d/restart.conf|2=
[Service]
Restart=always
RestartSec=30}}

== ターゲット ==

Systemd では [[Wikipedia:ja:ランレベル|ランレベル]] に似たものとして''ターゲット''を使っています。ただしその挙動には少し違いがあります。それぞれの''ターゲット''はナンバリングされる代わりに名前がつけられ、ある特定の目的のために作られ、複数のターゲットを同時に有効にできるようになっています。''ターゲット''によっては、他の''ターゲット''のサービスを全て引継ぎ、そこにサービスを追加するよう実装されています。一般的な SystemVinit ランレベルに擬態する systemd ''ターゲット''もあり、親しみのある {{ic|telinit RUNLEVEL}} コマンドを使って使用する''ターゲット''を切り替えることが可能です。

=== 現在のターゲットを取得 ===

''systemd'' では {{ic|runlevel}} の代わりに次のコマンドが使われます:

$ systemctl list-units --type=target

=== カスタムターゲットを作る ===

sysvinit ではランレベルごとに特定の目的が設定されています; 0, 1, 3, 5, 6 のランレベルには特定の sytemd ''ターゲット''と一対一の対応関係が存在します。残念ながら、ユーザー定義のランレベル (2 や 4 など) で同じことをする良い方法はありません。もしあなたがそうしたいならば、既に存在しているランレベルをベースに新しい systemd ''ターゲット''を {{ic|/etc/systemd/system/''your target''}} として作り ({{ic|/usr/lib/systemd/system/graphical.target}} がサンプルになるかもしれません)、{{ic|/etc/systemd/system/''your target''.wants}} ディレクトリを作って、有効にしたいサービスに {{ic|/usr/lib/systemd/system/}} からシンボリックリンクを貼ることが示唆されています。

=== SysV ランレベルと systemd ターゲットの対応表 ===

{| class="wikitable"
! SysV ランレベル !! systemd ターゲット !! 説明
|-
| 0 || runlevel0.target, poweroff.target || システムを停止。
|-
| 1, s, single || runlevel1.target, rescue.target || シングルユーザーモード。
|-
| 2, 4 || runlevel2.target, runlevel4.target, multi-user.target || ユーザー定義・サイト指定ランレベル。デフォルトでは、3 と同一。
|-
| 3 || runlevel3.target, multi-user.target || マルチユーザー、非グラフィカル。一般的にマルチコンソールやネットワークを介してログインするのに使われます。
|-
| 5 || runlevel5.target, graphical.target || マルチユーザー、グラフィカル。通常、ランレベル 3 の全てのサービスにグラフィカルログインを付加。
|-
| 6 || runlevel6.target, reboot.target || 再起動
|-
| emergency || emergency.target || 緊急シェル
|-
|}

=== 現在のターゲットを変更する ===

''systemd'' ではターゲットは ''ターゲットユニット'' を通して扱うことができます。ターゲットを変えるには次のようにします:

# systemctl isolate graphical.target

これは現在のターゲットを変えるだけで、次の起動時には影響がありません。SysVinit での、{{ic|telinit 3}} や {{ic|telinit 5}} のようなコマンドと同じです。

=== 起動するデフォルトターゲットを変更 ===

標準のターゲットは {{ic|default.target}} で、これは {{ic|graphical.target}} へのシンボリックリンクです。これは、古いランレベル5にほぼ対応します。

''systemctl'' を使用して現在のターゲットを確認するには、次の手順に従います。

$ systemctl get-default

ブート先のデフォルトターゲットを変更するには、{{ic|default.target}} シンボリックリンクを変更します。''systemctl'' の場合

{{hc|1=# systemctl set-default multi-user.target|2=
Removed /etc/systemd/system/default.target.
Created symlink /etc/systemd/system/default.target -> /usr/lib/systemd/system/multi-user.target.}}

または、次の [[カーネルパラメータ]] のいずれかをブートローダに追加します。

* {{ic|1=systemd.unit=multi-user.target}} (これは、古いランレベル3にほぼ対応しています)
* {{ic|1=systemd.unit=rescue.target}} (これは、古いランレベル1にほぼ対応しています)

=== デフォルトのターゲット順序 ===

''systemd'' は、次の順序に従って {{ic|default.target}} を選択します。

# 上記のカーネルパラメータ
# {{ic|/etc/systemd/system/default.target}} への Symlink
# {{ic|/usr/lib/systemd/system/default.target}} への Symlink

== systemd の構成要素 ==

''systemd'' のコンポーネントをいくつか(網羅的ではない)紹介します。

* [[systemd-boot]] — シンプルな UEFI [[Arch ブートプロセス|ブートマネージャー]] です。
* {{man|1|systemd-cryptenroll}} — LUKS2 で暗号化されたボリュームに PKCS#11、FIDO2、TPM2 トークン/デバイスを登録します。
* [[systemd-firstboot]] — 最初のブートの前に基本的なシステム設定を初期化します。
* [[systemd-homed]] — ポータブルな人間のユーザー [[ユーザーとグループ|アカウント]] です。
* {{man|8|systemd-logind}} — [https://dvdhrm.wordpress.com/2013/08/24/session-management-on-linux/ セッション管理]
* [[systemd-networkd]] — [[ネットワーク設定]] 管理。
* [[systemd-nspawn]] — 軽量なネームスペースコンテナ。
* [[systemd-resolved]] — ネットワークの [[ドメイン名前解決|名前解決]]
* {{man|8|systemd-sysusers}} — パッケージのインストール時または起動時に、システムユーザーとグループを作成し、ユーザーをグループに追加します。
* [[systemd-timesyncd]] — ネットワーク上で [[時刻|システム時刻]] を同期します。
* [[systemd/ジャーナル]] — システムのログを記録します。
* [[systemd/タイマー]] — ファイルやイベントを制御するための単調またはリアルタイムのタイマー ''.service'' [[cron]] の代替。
* {{man|7|systemd-stub}} — [https://wiki.archlinux.org/title/Unified_kernel_image ユニファイドカーネルイメージ] を作成するために使用される UEFI ブートスタブです。

=== systemd.mount - マウント ===

''systemd'' は {{ic|/etc/fstab}} で指定されたパーティションとファイルシステムのマウントを担当します。{{man|8|systemd-fstab-generator}} は {{ic|/etc/fstab}} の全てのエントリを ''systemd'' ユニットに変換します; これは起動時とシステムマネージャの設定が再ロードされた時に実行されます。

''systemd'' は通常の [[fstab]] 機能を拡張し、追加のマウントオプションを提供します。これらのオプションはマウントユニットの依存関係に影響を与えます。例えば、ネットワークが立ち上がった時だけマウントするようにしたり、他のパーティションがマウントされた時だけマウントするようにすることができます。特定の ''systemd'' マウントオプションの完全なリストは、通常 {{ic|x-systemd.}} で始まり、 {{man|5|systemd.mount|FSTAB}} で詳細に説明されています。

これらのマウントオプションの例として、''自動マウント''があります。これは、ブート時に自動的にマウントするのではなく、リソースが必要な時にだけマウントすることを意味します。これは [[fstab#systemd による自動マウント]] で提供されています。

==== GPT パーティションの自動マウント ====

UEFI で起動したシステムでは、特定の条件が満たされると {{man|8|systemd-gpt-auto-generator}} は [https://systemd.io/DISCOVERABLE_PARTITIONS/ Discoverable Partitions Specification] に従って GPT パーティションを自動マウントし、[[fstab]] から省略することができるようになります。

前提条件は以下の通りです。

* ブートローダは [https://systemd.io/BOOT_LOADER_INTERFACE/ LoaderDevicePartUUID] EFI 変数を設定し、使用する EFI システムパーティションが特定できるようにする必要があります。これは [[systemd-boot]], {{man|7|systemd-stub}} と [[rEFInd#LoaderDevicePartUUID|rEFInd (not enabled by default)]] でサポートされています。これは {{ic|bootctl}} を実行して {{ic|Boot loader sets ESP information}} の状態をチェックすることによって確認できます。
* ルートパーティションは、使用する EFI システムパーティションと同じ物理ディスク上になければなりません。自動マウントされる他のパーティションは、ルートパーティションと同じ物理ディスク上になければなりません。これは基本的に、オートマウントされる全てのパーティションは ESP と同じ物理ディスクを共有していなければならないことを意味します。
* (必要であれば) {{ic|/efi}} マウントポイントは手動で作成する必要があります。存在しない場合、{{ic|systemd-gpt-auto-generator}} は {{ic|/boot}} を使用します。

{{Warning|GPT 自動マウントを使用している既存のシステムに {{ic|/efi}} を作成するときは、十分に注意してください。次回の起動時には {{ic|/efi}} がデフォルトのマウントポイントとして使用され、{{ic|/boot}} ディレクトリが空になってシステムが不整合状態になる可能性があります。恐らくカーネルとマイクロコードを再インストールしたり、initramfs を再生成したりする必要があるでしょう。}}

{{Tip|パーティションのオートマウントを無効にするには、パーティションの [[Wikipedia:GUID Partition Table#Partition type GUIDs|type GUID]] を変更するか、パーティション属性ビットを 63 "do not automount" に設定します、詳しくは [[gdisk#GPT パーティションの自動マウントを防ぐ]] を参照してください。}}

===== /var =====

{{ic|/var}} の自動マウントが動作するためには、PARTUUID がパーティションタイプの UUID ({{ic|4d21b016-b534-45c2-a9fb-5c16e091fd2d}}) の SHA256 HMAC ハッシュにマシン ID でキーを付けたものと一致している必要があります。必要な PARTUUID は、以下の方法で取得できます。

$ systemd-id128 -u --app-specific=4d21b016-b534-45c2-a9fb-5c16e091fd2d machine-id

{{Note|{{man|1|systemd-id128}}はマシンIDを{{ic|/etc/machine-id}} から読み取るので、システムをインストールする前に必要な PARTUUID を知ることは不可能です。}}

=== systemd-sysvcompat ===

{{Pkg|systemd-sysvcompat}} ({{Pkg|base}} の依存) の主な役割は、伝統的な linux [[init]] バイナリを提供することです。''systemd'' により制御されているシステムでは、{{ic|init}} はその {{ic|systemd}} 実行ファイルへのシンボリックリンクに過ぎません。

さらに、[[SysVinit]] のユーザーが慣れ親しんでいるであろう4つの便利なショートカットも提供されています。便利なショートカットは {{man|8|halt}}, {{man|8|poweroff}}, {{man|8|reboot}}, {{man|8|shutdown}} です。これら4つのコマンドはそれぞれ {{ic|systemctl}} へのシンボリックリンクであり、''systemd'' の動作に支配されます。そのため、[[#電源管理]] での議論が適用されます。

''systemd'' ベースのシステムは {{ic|1= init=}} [[カーネルパラメータ#パラメータ一覧|ブートパラメータ]] (例えば、[https://bbs.archlinux.org/viewtopic.php?id=233387 /bin/init is in systemd-sysvcompat ?]) と ''systemd'' ネイティブ {{ic|systemctl}} コマンド引数を使うことで、これらの System V 互換の方法を諦めることができます。

=== systemd-tmpfiles - 一時ファイル ===

''systemd-tmpfiles'' は揮発性ファイルや一時ファイル、ディレクトリの作成、削除、クリーンアップを行います。systemd-tmpfiles は {{ic|/etc/tmpfiles.d/}} と {{ic|/usr/lib/tmpfiles.d/}} にある設定ファイルを読んで、実行するアクションを決めます。前者のディレクトリにある設定ファイルは後者のディレクトリにある設定ファイルより優先されます。

設定ファイルは通常サービスファイルと一緒に提供され、{{ic|/usr/lib/tmpfiles.d/''program''.conf}} というスタイルで命名されます。例えば、[[Samba]] デーモンはディレクトリ {{ic|/run/samba}} が存在し、正しいパーミッションを持っていることを期待します。そのため、{{Pkg|samba}} パッケージはこの設定で出荷されます。

{{hc|/usr/lib/tmpfiles.d/samba.conf|
D /run/samba 0755 root root
}}

設定ファイルは、起動時に特定のファイルに値を書き込むために使用することもできます。例えば、{{ic|/etc/rc.local}} で USB デバイスからの wakeup を無効にするために {{ic|echo USBE > /proc/acpi/wakeup}} を使った場合、代わりに以下の tmpfile を使用することができます。

{{hc|/etc/tmpfiles.d/disable-usb-wake.conf|
# Path Mode UID GID Age Argument
w /proc/acpi/wakeup - - - - USBE
}}

詳しくは {{man|8|systemd-tmpfiles}} および {{man|5|tmpfiles.d}} のマニュアルページを参照してください。

{{Note|適切なモジュールのロードが完了するまでに systemd-tmpfiles-setup サービスが起動することがあるため、この方法は {{ic|/sys}} のオプションを設定するのには使えないかもしれません。この場合、{{ic|modinfo ''module''}} で設定したいオプションのパラメータがモジュールにあるかどうかを調べ、 [[カーネルモジュール#モジュールオプションを設定する|/etc/modprobe.d にある設定ファイル]] でそのオプションを設定することができます。そうでない場合は、デバイスが現れたらすぐに適切な属性を設定するように [[udev#udev ルールについて|udevルール]] を書く必要があります。}}

== ヒントとテクニック ==

=== ソケットアクティベーション ===

一部のパッケージには ''.socket'' ユニットが含まれています。例としては、{{Pkg|cups}} パッケージの {{ic|cups.socket}} ユニットがあります[https://0pointer.de/blog/projects/socket-activation2.html]。{{ic|cups.socket}} が[[有効化]]されると (なおかつ {{ic|cups.service}} を無効化しておくと)、''systemd'' は CUPS を即座には起動せず、適切なソケットをリッスンします。何らかのプログラムがそのソケットに接続しようとした際に初めて ''systemd'' が {{ic|cups.service}} を起動し、CUPS プロセスへのポートの制御を透過的に橋渡しします。

=== GUI 設定ツール ===

* {{App|systemadm|''systemd'' ユニット用のグラフィカルブラウザ。ユニットのリストを表示することができ、タイプでフィルタリングすることもできます。|https://cgit.freedesktop.org/systemd/systemd-ui/|{{Pkg|systemd-ui}}}}
* {{App|SystemdGenie|''systemd'' KDE 技術に基づく管理ユーティリティ。|https://invent.kde.org/system/systemdgenie|{{Pkg|systemdgenie}}}}

=== ネットワークが稼働した後にサービスを実行する ===

ネットワークが立ち上がった後までサービスを遅らせるには、以下の依存関係を ''.service'' ファイルに含めます。

{{hc|/etc/systemd/system/''foo''.service|2=
[Unit]
...
Wants=network-online.target
After=network-online.target
...
}}

ネットワークを管理する特定のアプリケーションのネットワーク待ち受けサービスも有効にして、{{ic|network-online.target}} がネットワークの状態を適切に反映するようにする必要があります。

* [[NetworkManager]] を利用している場合、{{ic|NetworkManager-wait-online.service}} は {{ic|NetworkManager.service}} と一緒に有効になっています。{{ic|systemctl is-enabled NetworkManager-wait-online.service}} で確認してください。有効になっていない場合は、{{ic|NetworkManager.service}} を [[systemd#ユニットを使う|再有効化]] してください。
* [[netctl]] の場合、{{ic|netctl-wait-online.service}} を [[systemd#ユニットを使う|有効化]] して下さい (''netctl-auto'' を使っていない場合。{{Bug|75836}} を参照してください)。
* [[systemd-networkd]] を利用している場合、{{ic|systemd-networkd-wait-online.service}} は {{ic|systemd-networkd.service}} と一緒に有効になっています。{{ic|systemctl is-enabled systemd-networkd-wait-online.service}} でこの状態にあるかどうか確認してください。有効になっていない場合は、{{ic|systemd-networkd.service}} を [[systemd#ユニットを使う|再有効化]] してください。

より詳しい説明は [https://systemd.io/NETWORK_ONLINE/#discussion ネットワーク設定の同期のポイント] の議論をご覧ください。

サービスが DNS クエリを実行する必要がある場合、追加で {{ic|nss-lookup.target}} の後に命令する必要があります。

{{hc|/etc/systemd/system/''foo''.service|2=
[Unit]
...
Wants=network-online.target
After=network-online.target nss-lookup.target
...
}}

{{man|7|systemd.special|Special Passive System Units}} を参照してください。

{{ic|nss-lookup.target}} が効果を発揮するためには、{{ic|1=Wants=nss-lookup.target}} で実行を要求して、{{ic|1=Before=nss-lookup.target}} で事前に実行されているように指定してあるサービスが必要です。通常、これはローカルの [[ドメイン名前解決|DNSリゾルバ]] によって行われます。

どのアクティブなサービスが {{ic|nss-lookup.target}} で実行を要求しているのかを確認してください。

$ systemctl list-dependencies --reverse nss-lookup.target

=== インストールされたユニットをデフォルトで有効にする ===

Arch Linux の {{ic|/usr/lib/systemd/system-preset/99-default.preset}} には {{ic|disable *}} と記述されています。systemctl プリセットがデフォルトで全てのユニットを無効化するようになり、新しいパッケージがインストールされたときも、ユーザーが手動でユニットを有効化する必要があります。

自動的に有効化させたい場合、{{ic|/etc/systemd/system-preset/99-default.preset}} から {{ic|/dev/null}} にシンボリックリンクを作成して設定ファイルを上書きしてください。systemctl プリセットの設定ディレクトリで指定しないかぎり、インストールされた全てのユニットが、ユニットのタイプに関わらず有効化されるようになります。詳しくは {{man|5|systemd.preset}} の man ページを参照。

{{Note|デフォルトで全てのユニットを有効化すると、パッケージに(互いに両立しない)複数のユニットが含まれている場合に問題が生じます。systemctl プリセットはディストリビューションやシステム管理者によって使われることを意図されて作られています。衝突するユニットが有効化されてしまう場合、{{ic|systemd.preset}} の man ページに書かれているように、プリセットの設定ファイルを使ってどちらか片方を明示的に無効化させる必要があります。}}

=== アプリケーション環境のサンドボックス化 ===
ユニットファイルをサンドボックスとして作成して堅牢な仮想環境にアプリケーションやプロセスを分離させることが可能です。systemd は[[wikipedia:Linux_namespaces|名前空間]]や、許可・拒否された [[ケイパビリティ]] のリスト、[[Cgroups]] を活用して実行環境を設定しプロセスをコンテナ化します—{{man|5|systemd.exec}}。

既存の systemd ユニットファイルを使ってアプリケーションをサンドボックス化するには {{Pkg|strace}}, [[wikipedia:ja:標準ストリーム#標準エラー出力 (stderr)|stderr]], [https://www.freedesktop.org/software/systemd/man/journalctl.html journalctl] などでエラーや出力を確認しながら試行錯誤が必要です。まずは上流のドキュメントを検索して先例がないか確認すると良いでしょう。堅牢にし得る選択肢の出発点を探すには、以下のコマンドを実行します。

$ systemd-analyze security ''unit''

''systemd'' をサンドボックス化するいくつかの例は以下にあります。

* {{ic|CapabilityBoundingSet}} は、ユニットに許可または拒否された {{man|7|capabilities}} のリストを定義します。{{man|5|systemd.exec|CAPABILITIES}} を参照してください。
** 例えば、[https://lwn.net/Articles/486306/ 安全なサンドボックスのゴール] の1つである {{Ic|CAP_SYS_ADM}} ケイパビリティ: {{ic|1=CapabilityBoundingSet=~ CAP_SYS_ADM}}

=== サービスの失敗を通知する ===

サービス障害を通知するためには、{{ic|1=OnFailure=}} ディレクティブを、例えば [[systemd# ドロップインファイル|ドロップイン設定ファイル]] を使用して、該当するサービスファイルに追加する必要があります。このディレクティブを各サービスユニットに追加するには、トップレベルのドロップイン設定ファイルを使用します。トップレベルのドロップインについて詳しくは {{man|5|systemd.unit}} を参照してください。

サービス用のトップレベルのドロップインを作成します。

{{hc|/etc/systemd/system/service.d/toplevel-override.conf|2=
[Unit]
OnFailure=failure-notification@%n
}}

これにより、すべてのサービスファイルに {{ic|1=OnFailure=failure-notification@%n}} が追加されます。''some_service_unit'' が失敗すると、{{ic|failure-notification@''some_service_unit''}}が開始されて通知(または実行するよう設定された任意のタスク)を処理するようになります。

テンプレートユニット {{ic|failure-notification@}} を作成します。

{{hc|/etc/systemd/system/failure-notification@.service|2=
[Unit]
Description=Send a notification about a failed systemd unit
After=network.target

[Service]
Type=simple
ExecStart=/''path''/''to''/failure-notification.sh %i
}}

{{ic|failure-notification.sh}} スクリプトを作成し、何をするか、どのように通知するか(メール、gotify、xmpp など)を定義します。{{ic|%i}} は失敗したサービスユニットの名前で、スクリプトの引数として渡されます。

起動に失敗した場合に、何度も {{ic|failure-notification@.service}} のインスタンスを起動する再帰を防ぐために、トップレベルのドロップインと同じ名前の空のドロップイン設定ファイルを作成します(空のサービスレベルのドロップイン設定ファイルはトップレベルのドロップインより優先され、後者をオーバーライドします。)

# mkdir -p /etc/systemd/system/failure-notification@.service.d
# touch /etc/systemd/system/failure-notification@.service.d/toplevel-override.conf

=== シャットダウン時に自動で外部HDDの電源を切る ===

もしシステムのシャットダウン時に外部 HDD の電源が正常に切れない場合は、その問題を修正することが望ましいでしょう。電源を切る最も便利な方法は [[udisks]] を使用することです。

{{ic|udisks2.service}} を [[有効化]] します。

スクリプトを実行するサービスは以下のようになります。

{{hc|/etc/systemd/system/handle_external_hdds.service|2=
[Unit]
Requires=udisks2.service
Requires=graphical.target
After=graphical.target
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStop=/usr/local/bin/handle_external_hdds.sh
[Install]
WantedBy=graphical.target
}}

{{ic|handle_external_hdds.service}} を [[有効化]] します。

systemd の [[daemon-reload]] を実行して、新しい設定を適用します。

再起動するか {{ic|graphical.target}} をリスタートして、正常に動作するか確認します。

1つのディスクの任意の量のパーティションを扱うスクリプトの例は以下のようになります。

{{hc|/usr/local/bin/handle_external_hdds.sh|2=
#!/bin/bash -u

declare -a uuids=(''uuid_list'')

# Only proceed if the drive is present.
if <nowiki>[[ ! -L "/dev/disk/by-uuid/${uuids[0]}" ]]</nowiki>; then
exit 0
fi

for uuid in "${uuids[@]}"; do
if findmnt "/dev/disk/by-uuid/$uuid"; then
umount "/dev/disk/by-uuid/$uuid"
fi
done

# udisksctl powers off proper drive even if its partition is supplied
udisksctl power-off -b "/dev/disk/by-uuid/${uuids[0]}"
}}

''uuid_list'' はスペース区切りの UUID リストで、例えば {{ic|"''uuid_1''" "''uuid_2''"}} のように、チェックするデバイスのパーティションに対応します。

== トラブルシューティング ==

=== systemd のエラーを調査する ===

起動に失敗している systemd サービスを探すには以下のコマンドを実行します。

$ systemctl --state=failed

失敗している理由を探すには、ログ出力を調べてください。詳細は [[systemd/ジャーナル#フィルタリング]] を参照してください。

=== ブート問題の診断 ===

''systemd'' は、ブートプロセスの問題を診断するためのいくつかのオプションを提供しています。一般的な手順や、''systemd'' が [[ブートプロセス]] を引き継ぐ前のブートメッセージを残す方法については [[ブートデバッグ]] を参照してください。freedesktop.org の [https://freedesktop.org/wiki/Software/systemd/Debugging/ systemd デバッグドキュメント] も参照してください。

=== 特定のサービスの問題を診断 ===

ある systemd サービスが上手く動作せず、どうなっているのか詳しい情報が欲しい場合、環境変数 {{ic|SYSTEMD_LOG_LEVEL}} を {{ic|debug}} に設定してください。以下は systemd-networkd デーモンをデバッグモードで動かす例です:

サービスに [[#ドロップインファイル|ドロップインファイル]] を追加して、次の2行を追記してください。

[Service]
Environment=SYSTEMD_LOG_LEVEL=debug

あるいは、環境変数を手動でセットしても同じです。

# SYSTEMD_LOG_LEVEL=debug /lib/systemd/systemd-networkd

その後 ''systemd-networkd'' を [[リスタート]] して、サービスのジャーナルを {{ic|-f}}/{{ic|--follow}} オプションで監視してください。

=== シャットダウン/再起動にものすごく時間がかかる ===

シャットダウンに非常に長い時間がかかる(もしくはフリーズする)場合、サービスが存在していないことが問題かもしれません。Systemd はサービスを kill する前に終了するのを待ちます。該当しているか確認するには、''systemd'' wiki の [https://freedesktop.org/wiki/Software/systemd/Debugging/#shutdowncompleteseventually Shutdown completes eventually] を参照してください。

一般的な問題は、シャットダウンやサスペントのプロセスが停止することです。該当するかどうか確かめるには、以下のどちらかのコマンドを実行して、出力を確認してください。

{{hc
|1=# systemctl poweroff
|2=Failed to power off system via logind: There's already a shutdown or sleep operation in progress
}}

{{hc
|1=# systemctl list-jobs
|2= JOB UNIT TYPE STATE
...
21593 systemd-suspend.service start running
21592 suspend.target start waiting
..
}}

これの [https://unix.stackexchange.com/a/579531 解決策] は、以下を実行してそれらのジョブをキャンセルすることです。

# systemctl cancel
# systemctl stop systemd-suspend.service

すると、シャットダウンやリブートをまた再開します。

=== 短いプロセスがログを出力しない ===

{{ic|journalctl -u foounit}} が短いプロセスについてなにも表示しない場合、かわりに PID を見て下さい。例えば、{{ic|systemd-modules-load.service}} が失敗したとき、{{ic|systemctl status systemd-modules-load}} によってそれが PID 123 として動いているとわかったら、その PID の journal の出力を見ることができます、{{ic|journalctl -b _PID=123}}。journal の {{ic|_SYSTEMD_UNIT}} や {{ic|_COMM}} などのメタデータは非同期に収集され {{ic|/proc}} ディレクトリにプロセスが存在している時だけ表示されます。これを修正するには、{{ic|SCM_CREDENTIALS}} のように、ソケット接続を使ってデータを流すようカーネルを変更する必要があります。簡単に言うと、これは [https://github.com/systemd/systemd/issues/2913 バグ] です。''systemd'' の設計によって、即座に失敗するサービスはジャーナルに何も出力しない場合があることを覚えておいてください。

===少しづつ起動時間が長くなっている===

{{ic|systemd-analyze}} を使用して、以前と比べて起動時間が明らかに伸びていると複数のユーザーが報告しています。{{ic|systemd-analyze blame}} を使って [[NetworkManager]] が起動するのに異常に長い時間かかるようになったという報告もあります。

問題の原因として {{ic|/var/log/journal}} が巨大になりすぎている可能性があります。そのような場合、フォルダ内のファイルを全て削除して journal のファイルサイズを[[systemd/ジャーナル#journal のサイズ制限|ここ]]に書かれているように制限するよう設定すれば解決します(できればファイルを削除する前に、どこかに一時的にバックアップしてください)。

=== 起動時に systemd-tmpfiles-setup.service の実行に失敗する ===

systemd 219 から、{{ic|/usr/lib/tmpfiles.d/systemd.conf}} は {{ic|/var/log/journal}} 下のディレクトリに対して ACL 属性を指定しており、それによって、ジャーナルが存在するファイルシステムで ACL のサポートを有効にしなくてはならなくなっています。

{{ic|/var/log/journal}} が存在するファイルシステムで ACL を有効化する方法は[[アクセス制御リスト#ACL の有効化]]を見て下さい。

=== リモートマシンで緊急モードを無効化 ===

リモートマシン (例えば Azure や Google Cloud でホストしている仮想マシン) の緊急モードは無効化すると良いでしょう。緊急モードが起動すると、ネットワークからマシンに接続できなくなってしまうからです。無効化するには以下のコマンドを実行:

# systemctl mask emergency.service
# systemctl mask emergency.target

== 参照 ==

* [[Wikipedia:systemd]]
* [https://systemd.io/ 公式ウェブサイト]
** [https://www.freedesktop.org/wiki/Software/systemd/Optimizations systemd の最適化]
** [https://www.freedesktop.org/wiki/Software/systemd/FrequentlyAskedQuestions systemd FAQ]
** [https://www.freedesktop.org/wiki/Software/systemd/TipsAndTricks systemd のヒントとテクニック]
* {{man|1|systemd}}
* その他のディストリビューション
** [[Gentoo:Systemd]]
** [[Fedora:Systemd]]
** [[Fedora:How to debug Systemd problems]]
** [[Fedora:SysVinit to Systemd Cheatsheet]]
** [[Debian:systemd]]
* [http://0pointer.de/blog/projects/systemd.html Lennart's blog story], [http://0pointer.de/blog/projects/systemd-update.html update 1], [http://0pointer.de/blog/projects/systemd-update-2.html update 2], [http://0pointer.de/blog/projects/systemd-update-3.html update 3], [http://0pointer.de/blog/projects/why.html summary]
* [https://containersolutions.github.io/runbooks/posts/linux/debug-systemd-service-units Systemd サービスのデバッグ]
* [http://0pointer.de/public/systemd-ebook-psankar.pdf 管理者向け systemd (PDF)]
* [https://www.digitalocean.com/community/tutorials/how-to-use-systemctl-to-manage-systemd-services-and-units Systemctl を使用して Systemd サービスとユニットを管理する方法]
* [https://dvdhrm.wordpress.com/2013/08/24/session-management-on-linux/ systemd-logind によるセッション管理]
* [[Emacs#Syntax highlighting for systemd Files|Emacs Systemd ファイルの構文強調表示]]
* [http://www.h-online.com/open/features/Control-Centre-The-systemd-Linux-init-system-1565543.html Two] [http://www.h-online.com/open/features/Booting-up-Tools-and-tips-for-systemd-1570630.html part] ''The H Open'' 誌の紹介記事。

{{TranslationStatus|Systemd|2022-10-27|753672}}

Fdisk

2024-09-10T11:24:44Z

Pikosip: /* パーティションテーブルとパーティションの作成 */ 誤字(とそれに伴うリンクの)修正 SSH -> SSD

{{Lowercase title}}
[[Category:ファイルシステム]]
[[Category:システムリカバリ]]
[[Category:コマンド]]
[[de:fdisk]]
[[en:Fdisk]]
[[es:Fdisk]]
[[ru:Fdisk]]
[[tr:Fdisk]]
[[zh-hans:Fdisk]]
{{Related articles start}}
{{Related|ファイルシステム}}
{{Related|gdisk}}
{{Related|GNU Parted}}
{{Related|パーティショニング}}
{{Related|dd}}
{{Related articles end}}

[https://git.kernel.org/cgit/utils/util-linux/util-linux.git/ util-linux fdisk] はダイアログで操作するコマンドラインユーティリティで、ハードディスク上のパーティションテーブルやパーティションを作成・編集することができます。ハードディスクはパーティションに分割され、その分割情報はパーティションテーブルに記述されます。

この記事では {{man|8|fdisk}} とその派生である {{man|8|sfdisk}} ユーティリティについて解説します。

{{Note|1={{Pkg|util-linux}} 2.23 以降、''fdisk'' は [[GPT]] をサポートしています。[https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/commit/?id=766d5156c43b784700d28d1c1141008b2bf35ed7] [[GPT]] に対しては {{Pkg|gptfdisk}} を使うこともできます。詳細は [[gdisk]] を見てください。}}

{{Tip|[[Wikipedia:ja:Curses|Curses]] ベースのユーザインターフェイスで基本的なパーティショニング機能を使いたい場合は、{{man|8|cfdisk}} を使うことができます。}}

== インストール ==

''fdisk'' とその派生ユーティリティは、{{Pkg|util-linux}} パッケージにより提供されています。このパッケージは {{Pkg|base}} [[メタパッケージ]]の依存パッケージです。

== パーティション一覧 ==

[[ブロックデバイス]]上のパーティションテーブルとパーティションを一覧表示するには、以下を実行します (デバイスの名前 {{ic|/dev/sda}}、{{ic|/dev/nvme0n1}}、{{ic|/dev/mmcblk0}} は適当に置き換えてください):

# fdisk -l /dev/sda

{{Note|デバイスを指定しなかった場合、''fdisk'' は {{ic|/proc/partitions}} の全てのパーティションを表示します。}}

== パーティションテーブルのバックアップとリストア ==

ハードディスクに変更を加える前に、ドライブのパーティションテーブルとパーティションスキームをバックアップしておくと良いでしょう。また、バックアップを利用して、同じパーティションレイアウトを多数のドライブにコピーすることもできます。

GPT と MBR のどちらでも ''sfdisk'' の {{ic|-d}}/{{ic|--dump}} オプションを使ってデバイスのパーティションレイアウトをファイルに保存できます。{{ic|/dev/sda}} デバイスを保存するには以下のコマンドを実行:

# sfdisk -d /dev/sda > sda.dump

1 GiB の ext4 パーティションが存在する場合、ファイルは以下のようになります:

{{hc|sda.dump|2=
label: gpt
label-id: AAAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEE
device: /dev/sda
unit: sectors
first-lba: 34
last-lba: 1048576
sector-size: 512

/dev/sda1 : start=2048, size=1048576, type=0FC63DAF-8483-4772-8E79-3D69D8477DE4, uuid=BBF1CD36-9262-463E-A4FB-81E32C12BDE7
}}

レイアウトを復元するには次を実行:

# sfdisk /dev/sda < sda.dump

== パーティションテーブルとパーティションの作成 ==

[[パーティショニング]]するときはまずパーティションテーブルを作成します。その後、望ましい[[パーティショニング#パーティションスキーム|パーティションスキーム]]にあわせてパーティションを作成します。[[Master Boot Record|MBR]] と [[GPT]] のどちらを使用するかについては[[パーティショニング#パーティションテーブル|パーティションテーブル]]を見てください。

最初に、パーティションテーブルとレイアウトを[[#パーティションテーブルのバックアップとリストア|バックアップ]]することを推奨します。

''fdisk'' は自動的に全てのパーティションを2048セクタ (1024 KiB、1セクタあたり 512 B) にアライメントします。なので、すべての [[Advanced Format]] HDD と、全てではないにしても大半の [[SSD]] と互換性があるはずです。つまりデフォルト設定で正しいアライメントが行われます。

''fdisk'' を使うには、変更/編集したい[[ブロックデバイス]]の名前を指定してプログラムを実行してください。以下の例では {{ic|/dev/sda}} を使います:

# fdisk /dev/sda

これで、''fdisk'' の対話が開始され、コマンドを実行してパーティショニングを行うことができます。

=== 新しいテーブルの作成 ===

{{Warning|データが含まれているディスクに新しいパーティションテーブルを作成すると、ディスク上の全てのデータが消去されます。注意して実行してください。}}

{{Tip|
* NVMe ドライブや Advanced Format ハードディスクドライブが、パーティショニングする前に[[Advanced Format|最適な論理セクターサイズ]]を使用していることを確認してください。
* SSDをパーティショニングする前に、[[ソリッドステートドライブ/メモリセルの消去]]を実行することを検討してください。
}}

新しいパーティションテーブルを作成して既存のパーティションデータを全て消去するには、MBR パーティションを作成する場合はプロンプトに {{ic|o}} と、GUID パーティションテーブル(GPT)を作成する場合は {{ic|g}} 入力します。既存のテーブルを使用する場合は、何もせず次に進んで下さい。

=== パーティションの作成 ===

{{ic|n}} コマンドで新しいパーティションを作成します。MBR パーティションタイプ、パーティション番号、開始セクタ、終わりのセクタを入力します。

{{Note|パーティションのサイズや場所に関する考慮事項は [[パーティショニング#パーティションスキーム]] を見てください。}}

==== パーティションタイプ ====

MBR を使用している場合、''fdisk'' は MBR パーティションタイプを尋ねてきます。プライマリパーティションを作成したい場合は {{ic|p}} と、拡張パーティションを作成したい場合は {{ic|e}} と入力してください。プライマリパーティションは4つまで作成できます。

''fdisk'' はパーティションタイプ ID を尋ねずに、デフォルトで 'Linux filesystem' を使用します。[[#パーティションタイプの変更]]できます。

==== パーティション番号 ====

パーティション番号とは、パーティションに割り当てられた番号であり、例えば、ディスク {{ic|/dev/sda}} 上の番号 {{ic|1}} のパーティションは {{ic|/dev/sda1}}、{{ic|/dev/nvme0n1}} 上では {{ic|/dev/nvme0n1p1}}、{{ic|/dev/mmcblk0}} 上では {{ic|/dev/mmcblk0p1}} となります。命名規則の詳細については[[デバイスファイル#パーティション]]を参照してください。パーティション番号はディスク上のパーティションの順序と一致しない場合があり、その場合には[[#パーティションのソート|ソート]]できます。

パーティション番号は、''fdisk'' によって提案されたデフォルトの番号を使うことをおすすめします。

==== 先頭と末尾のセクタ ====

パーティションの先頭のセクタは、セクタ番号を使って絶対値で指定しなければなりません。パーティションの末尾のセクタは、セクタ番号で絶対値で指定するか、あるいはキビバイト({{ic|K}})、メビバイト({{ic|M}})、ギビバイト({{ic|G}})、テビバイト({{ic|T}})、ペビバイト({{ic|P}})単位で指定することができます。

パーティションの末尾のセクタの位置の指定方法は以下の2通りあります:

* ディスクの先頭からの絶対値。例えば、先頭のセクタとして {{ic|40M}} を指定すると、ディスクの先頭から 40 MiB の位置となります。
* {{ic|'''+'''''size''}} や {{ic|'''-'''''size''}} のように、サイズの前に +/- を付けると相対値を指定できます。例えば、デフォルトの先頭セクタから 2 GiB の点を指定するには {{ic|+2G}}、利用可能な末尾のセクタから 200 MiB の点を指定するには {{ic|-200M}}。

何も入力しないで {{ic|Enter}} キーを押すと、先頭セクタの一番広いブロックから末尾セクタと同じブロックの終末までが指定されます。

{{Note|
* パーティショニング時に {{ic|+''size{M,G,T,P}''}} 記法による相対値を使ってパーティションサイズを指定し、常に 1 MiB 以上のサイズを使うと良いでしょう。このようにサイズを指定すれば、パーティションは常にデバイスの特性に従ってアライメントされます。
* [[EFI システムパーティション]]には、タイプ {{ic|EFI System}} を指定する必要があります。
* [[GRUB]] を GPT のディスクにインストールする際は、タイプ {{ic|BIOS boot}} の [[BIOS ブートパーティション]]が必要です。
}}

{{Tip|
* MBR パーティションテーブルのディスクでは、ディスクの末尾に512バイトのセクタ33個分(16.5 KiB)のパーティショニングされていない空き領域を作っておくことで、[[gdisk#MBR と GPT の変換|MBR と GPT の変換]]ができるようになります。
}}

必要なパーティションが揃うまで、この手順を繰り返してください。

=== パーティションタイプの変更 ===

それぞれのパーティションには、1つのタイプが割り当てられます。MBR では、[[Wikipedia:Partition type|パーティション ID]] を使います。GPT では、[[Wikipedia:GUID Partition Table#Partition type GUIDs|パーティションタイプ GUID]] を使います。

パーティションのタイプを変更するには、{{ic|t}} を入力してください。デフォルトでは {{ic|Linux filesystem}} が使用され、ほとんどのユースケースで問題ないはずです。

{{Tip|
* fdisk の内部コードを一覧表示するには {{ic|L}} を入力してください。
* {{man|8|systemd-gpt-auto-generator}} がパーティションを自動マウントするので、[https://systemd.io/DISCOVERABLE_PARTITIONS/ Discoverable Partitions Specification] に従うことをおすすめします。
}}

=== パーティションを起動可能にする ===

{{ic|a}} を入力することで、MBR パーティションを起動可能にすることができます。

=== パーティションテーブルの変更を確認 ===

* {{ic|p}} コマンドで変更を表示します。
* {{ic|q}} コマンドで変更を中止します。
* {{ic|w}} コマンドで変更をディスクに書き込み、終了します。

== パーティションの移動 ==

{{Warning|パーティションはオフラインでのみ移動できます。パーティションを移動するには、パーティション全体をディスクに書き直す必要があるため、時間がかかり、潜在的に危険な操作になります。バックアップを強くお勧めします! {{man|8|sfdisk|OPTIONS}} によると、 'この操作は危険を伴います"}}

パーティションを移動するには、パーティションを移動する場所に空き領域が必要です。必要に応じて、パーティションとその上のファイルシステムを縮小することでスペースを空けることができます。 [[Parted#パーティションの縮小]] を参照してください。パーティションを再配置するには:

# echo '+''sectors'',' | sfdisk --move-data ''device'' -N ''number''

ここで、{{ic|''sectors''}} はパーティションを移動するセクターの数です({{ic|''+''}} はパーティションを前方に移動することを示します)、{{ic|''device''}} はパーティションを保持するデバイスであり、{{ic|''number''}} はパーティション番号です。ディスクの中央または先頭に新しいパーティションを追加する場合は、パーティションの番号を付け直す必要があることに注意してください。 [[#パーティションのソート]] または ''fdisk'' の "extrafunctionality" モードを参照してください。

== ヒントとテクニック ==

=== パーティションのソート ===

パーティションの合間に新しいパーティションを作成したり、パーティションを削除した場合に、以下のコマンドでパーティションを並び替えられます。

# sfdisk -r ''/dev/sda''

[[永続的なブロックデバイスの命名]]を使っていない場合、パーティションを並び替えたら {{ic|/etc/fstab}} や {{ic|/etc/crypttab}} ファイルを修正する必要があるかもしれません。

{{Note|パーティション(例えば {{ic|/dev/sda1}})を利用可能にするために、カーネルは新しいパーティションテーブルを読み込む必要があります。システムを再起動するか、カーネルに[https://serverfault.com/questions/36038/reread-partition-table-without-rebooting パーティションテーブルを再読込み]させてください (つまり {{ic|partprobe /dev/sda}})。}}

== 参照 ==

* [https://www.redhat.com/sysadmin/partitions-fdisk Managing partitions in Linux with fdisk]

{{TranslationStatus|fdisk|2024-06-15|803424}}

Linux コンテナ

2024-09-01T12:55:55Z

Pikosip: /* NAT ブリッジの使用 */ 不自然な読点の削除

[[Category:仮想化]]
[[Category:サンドボックス]]
[[en:Linux Containers]]
[[pt:Linux Containers]]
{{Related articles start}}
{{Related|Cgroups}}
{{Related|Docker}}
{{Related|Incus}}
{{Related|Linux コンテナ/VPN の使用}}
{{Related|LXD}}
{{Related|podman}}
{{Related|systemd-nspawn}}
{{Related articles end}}

'''LinuX Containers''' ('''LXC''') はオペレーティングシステムレベルの仮想化手法であり、一つのコントロールホスト (LXC ホスト) で独立した Linux システム (コンテナ) を複数動作させることができます。仮想マシンではありませんが、CPU やメモリ、ブロック I/O、ネットワークなどが個別に用意された仮想環境として使えます。LXC は LXC ホストの Linux カーネルによる [[cgroups]] 機能によって賄われています。chroot に似ていますが、より強力な分離を実現します。

[[Incus]] や [[LXD]] は LXC のマネージャーとして使用できます。このページでは、LXC を直接使用する方法について説明します

コンテナを使用する代替手段としては [[systemd-nspawn]]、[[docker]]、[[podman]] があります。

== 特権コンテナと非特権コンテナ ==

LXC は特権または非特権で動作するように設定することができます。

一般的に、非特権コンテナは特権コンテナよりも安全だとされています [https://www.stgraber.org/2014/01/17/lxc-1-0-unprivileged-containers]。非特権コンテナでは分離の程度が原理上増すからです。非特権コンテナではコンテナの root の UID をホストの root 以外の UID にマッピングすることで、コンテナの中からホスト環境に影響を及ぼすことを難しくします。たとえ攻撃者がコンテナから脱獄しても、ホスト側では攻撃者に権限がありません。

現在 Arch のパッケージでは特権コンテナは最初からサポートしています。非特権コンテナはカーネル設定を行わないと利用できません。Arch の {{pkg|linux}} カーネルでは通常ユーザーでユーザー名前空間が無効になっているためです。この記事では特権・非特権両方のコンテナの情報を載せていますが、非特権を使うには設定が必要です。

=== 非特権コンテナの例 ===

UID マッピングの能力を説明するために、非特権コンテナで以下のコマンドを実行したときの出力を考えてみましょう。{{ic|ps}} の出力でコンテナ化されたプロセスの所有者が同じくコンテナ化された root ユーザーとなっていることが確認できます:

[root@unprivileged_container /]# ps -ef | head -n 5
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 17:49 ? 00:00:00 /sbin/init
root 14 1 0 17:49 ? 00:00:00 /usr/lib/systemd/systemd-journald
dbus 25 1 0 17:49 ? 00:00:00 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
systemd+ 26 1 0 17:49 ? 00:00:00 /usr/lib/systemd/systemd-networkd

ホスト側では、コンテナ化された root プロセスはマッピングされたユーザー (ID>100000) で動作します。ホストの root ユーザーではありません:
[root@host /]# lxc-info -Ssip --name sandbox
State: RUNNING
PID: 26204
CPU use: 10.51 seconds
BlkIO use: 244.00 KiB
Memory use: 13.09 MiB
KMem use: 7.21 MiB

[root@host /]# ps -ef | grep 26204 | head -n 5
UID PID PPID C STIME TTY TIME CMD
100000 26204 26200 0 12:49 ? 00:00:00 /sbin/init
100000 26256 26204 0 12:49 ? 00:00:00 /usr/lib/systemd/systemd-journald
100081 26282 26204 0 12:49 ? 00:00:00 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
100000 26284 26204 0 12:49 ? 00:00:00 /usr/lib/systemd/systemd-logind

== セットアップ ==
=== 必要なソフトウェア ===
{{Pkg|lxc}} と {{Pkg|arch-install-scripts}} パッケージをインストールしてください。

==== 非特権コンテナのサポートを有効化 (任意) ====

{{ic|/etc/lxc/default.conf}} を変更して次の行を含めます:

lxc.idmap = u 0 100000 65536
lxc.idmap = g 0 100000 65536

言い換えると、65536 個の連続した uid の範囲をマップします。コンテナ側の uid 0 (ホストの観点からは uid 100000 になります) から、ホストが uid 165535 として認識するコンテナ側の uid 65535 までです。同じマッピングを gid に適用します。

{{ic|/etc/subuid}} と {{ic|/etc/subgid}} の両方を作成して、コンテナを実行できる各ユーザーのコンテナ化された uid/gid ペアへのマッピングを含めます。以下の例は、単純に root ユーザー (および [[systemd]] システムユニット) を対象としています:

{{hc|/etc/subuid|
root:100000:65536
}}

{{hc|/etc/subgid|
root:100000:65536
}}

さらに、非特権ユーザーとして非特権コンテナを実行することは、事前に [[cgroup]] を委任した場合にのみ機能します (この制限は、liblxc ではなく cgroup2 委任モデルによって強制されます) 次の ''systemd'' コマンドを使用して cgroup を委任します ([https://linuxcontainers.org/lxc/getting-started/#creating-unprivileged-containers-as-a-user LXC - Getting started: Creating unprivileged containers as a user]):

$ systemd-run --unit=''myshell'' --user --scope -p "Delegate=yes" lxc-start ''container_name''

これは他の lxc コマンドでも同様に機能します。

{{hc|/etc/systemd/system/user@.service.d/delegate.conf|2=
[Service]
Delegate=cpu cpuset io memory pids
}}

===== linux-hardened などカスタムカーネル上の特権のないコンテナ =====

{{Pkg|linux-hardened}} またはカスタムカーネル上で ''非特権'' コンテナを実行したいユーザーは、いくつかの追加のセットアップ手順を完了する必要があります。

まず、ユーザー名前空間をサポートするカーネル ({{ic|CONFIG_USER_NS}} を備えたカーネル) が必要です。すべての Arch Linux カーネルは {{ic|CONFIG_USER_NS}} をサポートしています。ただし、より一般的なセキュリティ上の懸念により、{{Pkg|linux-hardened}} カーネルは、''root'' ユーザーに対してのみ有効になったユーザー名前空間とともに出荷されます。そこに ''非特権'' コンテナを作成するには 2 つのオプションがあります:

*特権のないコンテナは ''root'' としてのみ起動してください。また、現在の値が {{ic|0}} の場合、[[sysctl]] 設定 {{ic|user.max_user_namespaces}} に環境に合わせて正の値を指定します (これにより、{{ic|lxc info --show-log ''container_name''}} で見られる {{ic|Failed to clone process in new user namespace}} というエラーが修正されます)
*{{Pkg|linux-hardened}} および {{ic|lxd 5.0.0}} では、{{ic|root:1000000:65536}} の範囲を使用するように {{ic|/etc/subuid}} および {{ic|/etc/subgid}} を設定する必要がある場合があります。'''最初''' のコンテナを特権付きで起動する必要がある場合もあります。これにより、{{ic|newuidmap failed to write mapping "newuidmap: uid range [0-1000000000) -> [1000000-1001000000) not allowed" エラーが修正されます。}}
* ''sysctl'' 設定 {{ic|kernel.unprivileged_userns_clone}} を有効にして、通常のユーザーが特権のないコンテナを実行できるようにします。これは、root として {{ic|1=sysctl kernel.unprivileged_userns_clone=1}} を実行することで現在のセッションに対して行うことができ、また、{{man|5|sysctl.d}} を使用して永続化することもできます。

=== ホストネットワーク設定 ===

LXC は、さまざまな仮想ネットワークタイプとデバイスをサポートします ({{man|5|lxc.container.conf}} を参照) ホスト上のブリッジデバイスは、このセクションで説明するほとんどのタイプの仮想ネットワークに必要です。

考慮すべき主な設定がいくつかあります。
# ホストブリッジ
# NAT ブリッジ

ホストブリッジでは、ホストのネットワークマネージャーが共有ブリッジインターフェイスを管理する必要があります。ホストとすべての lxc には、同じネットワーク内の IP アドレスが割り当てられます (たとえば、192.168.1.x) Web サーバーや VPN サーバーなど、ネットワークに公開されたサービスをコンテナ化することが目的の場合、これはより単純になる可能性があります。ユーザーは、lxc を物理 LAN 上の単なる別の PC と考えることができ、それに応じてルーター内の必要なポートを転送できます。追加されたシンプルさは、追加の脅威ベクトルと考えることもできます。WAN トラフィックが lxc に転送される場合、別の範囲で lxc を実行すると、脅威の表面が小さくなります。

NAT ブリッジでは、ホストのネットワークマネージャーがブリッジを管理する必要はありません。{{pkg|lxc}} には、{{ic|lxcbr0}} という NAT ブリッジを作成する {{ic|lxc-net}} が同梱されています。NAT ブリッジは、ホストのイーサネットデバイスや物理ネットワークにブリッジされていないプライベートネットワークを備えたスタンドアロンブリッジです。ホスト内にプライベートサブネットとして存在します。

==== ホストブリッジの使用 ====

[[ネットワークブリッジ]] を参照してください。

==== NAT ブリッジの使用 ====

{{pkg|dnsmasq}} を [[インストール]] して下さい、これは {{ic|lxc-net}} の依存関係です。ブリッジを開始する前に、まずブリッジの設定ファイルを作成します:

{{hc|/etc/default/lxc-net|
2=# Leave USE_LXC_BRIDGE as "true" if you want to use lxcbr0 for your
# containers. Set to "false" if you'll use virbr0 or another existing
# bridge, or mavlan to your host's NIC.
USE_LXC_BRIDGE="true"

# If you change the LXC_BRIDGE to something other than lxcbr0, then
# you will also need to update your /etc/lxc/default.conf as well as the
# configuration (/var/lib/lxc/<container>/config) for any containers
# already created using the default config to reflect the new bridge
# name.
# If you have the dnsmasq daemon installed, you'll also have to update
# /etc/dnsmasq.d/lxc and restart the system wide dnsmasq daemon.
LXC_BRIDGE="lxcbr0"
LXC_ADDR="10.0.3.1"
LXC_NETMASK="255.255.255.0"
LXC_NETWORK="10.0.3.0/24"
LXC_DHCP_RANGE="10.0.3.2,10.0.3.254"
LXC_DHCP_MAX="253"
# Uncomment the next line if you'd like to use a conf-file for the lxcbr0
# dnsmasq. For instance, you can use 'dhcp-host=mail1,10.0.3.100' to have
# container 'mail1' always get ip address 10.0.3.100.
#LXC_DHCP_CONFILE=/etc/lxc/dnsmasq.conf

# Uncomment the next line if you want lxcbr0's dnsmasq to resolve the .lxc
# domain. You can then add "server=/lxc/10.0.3.1' (or your actual $LXC_ADDR)
# to your system dnsmasq configuration file (normally /etc/dnsmasq.conf,
# or /etc/NetworkManager/dnsmasq.d/lxc.conf on systems that use NetworkManager).
# Once these changes are made, restart the lxc-net and network-manager services.
# 'container1.lxc' will then resolve on your host.
#LXC_DOMAIN="lxc"
}}

{{Tip|ブリッジの IP 範囲がローカルネットワークに干渉しないことを確認してください。}}

次に、コンテナがブリッジを使用するように LXC コンテナテンプレートを変更する必要があります。

{{hc|/etc/lxc/default.conf|
2=lxc.net.0.type = veth
lxc.net.0.link = lxcbr0
lxc.net.0.flags = up
lxc.net.0.hwaddr = 00:16:3e:xx:xx:xx
}}

Optionally create a configuration file to manually define the IP address of any containers:
{{hc|/etc/lxc/dnsmasq.conf|
2=dhcp-host=playtime,10.0.3.100
}}

{{ic|lxc-net.service}} を [[起動]]/[[有効化]] してブリッジインターフェイスを作成します。

===== ファイアウォールの考慮事項 =====

ホストマシンが実行しているファイアウォールによっては、{{ic|lxcbr0}} からホストへの受信パケットと、{{ic|lxcbr0}} からの送信パケットがホストを経由して他のネットワークに到達することを許可する必要がある場合があります。これをテストするには、IP 割り当てに DHCP を使用するように設定されたコンテナを起動して、{{ic|lxc-net}} がコンテナに IP アドレスを割り当てることができるかどうかを確認してください ({{ic|lxc-ls -f}} IP が割り当てられていない場合は、ホストのポリシーを調整する必要があります。

{{pkg|ufw}} のユーザーは、次の [https://discuss.linuxcontainers.org/t/lxd-bridge-doesnt-work-with-ipv4-and-ufw-with-nftables/10034/17 2 行] を実行するだけです。これを有効にするには:
# ufw allow in on lxcbr0
# ufw route allow in on lxcbr0

あるいは、{{pkg|nftables}} のユーザーは、{{ic|/etc/nftables.conf}} を変更できます (そして、{{ic|nft -f /etc/nftables.conf}} で再ロードします。設定が正しいかどうかを確認してください) {{ic|nft -cf /etc/nftables.conf}} これでコンテナがインターネットにアクセスできるようになります ({{ic|"eth0"}} を、インターネットにアクセスできるシステム上のデバイスに置き換えます。 {{ic|ip link}} を使用して既存のデバイスをリストします):

{{hc|/etc/nftables.conf|
table inet filter {
chain input {
...
iifname "lxcbr0" accept comment "Allow lxc containers"

pkttype host limit rate 5/second counter reject with icmpx type admin-prohibited
counter
}
chain forward {
...
iifname "lxcbr0" oifname "eth0" accept comment "Allow forwarding from lxcbr0 to eth0"
iifname "eth0" oifname "lxcbr0" accept comment "Allow forwarding from eth0 to lxcbr0"
}
}
}}

さらに、コンテナーは 10.0.3.x サブネット上で実行されているため、ssh、httpd などのサービスへの外部アクセスは lxc にアクティブに転送される必要があります。原則として、ホスト上のファイアウォールは、コンテナ上の予期されるポートで受信トラフィックを転送する必要があります。

====== iptables ルールの例 ======

このルールの目的は、lxc への ssh トラフィックを許可することです:
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2221 -j DNAT --to-destination 10.0.3.100:22

このルールは、ポート 2221 から発信される tcp トラフィックをポート 22 の lxc の IP アドレスに転送します。
{{Note|ホスト上で 2221/tcp のトラフィックを許可し、lxc 上で 22/tcp のトラフィックを許可するようにしてください。}}

LAN 上の別の PC からコンテナーに ssh 接続するには、ポート 2221 でホストに ssh 接続する必要があります。その後、ホストはそのトラフィックをコンテナに転送します。

$ ssh -p 2221 host.lan

====== ufw ルールの例 ======

{{pkg|ufw}} を使用する場合は、これを永続化するために、{{ic|/etc/ufw/before.rules}} の最後に次の行を追加します:

{{hc|/etc/ufw/before.rules|

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp --dport 2221 -j DNAT --to-destination 10.0.3.100:22
COMMIT
}}

===== 非 root ユーザーとしてコンテナを実行する =====

非 root ユーザーとしてコンテナーを作成して起動するには、追加の構成を適用する必要があります。

{{ic|/etc/lxc/lxc-usernet}} にユーザーネットファイルを作成します。{{man|5|lxc-usernet}} によると、1 行あたりのエントリは次のとおりです。

user type bridge number

コンテナを作成する必要があるユーザーを使用してファイルを設定します。ブリッジは、{{ic|/etc/default/lxc-net}} で定義されているものと同じになります。

{{ic|/etc/lxc/default.conf}} のコピーが、非 root ユーザーのホームディレクトリに必要です。例: {{ic|~/.config/lxc/default.conf}} (ディレクトリを作成します) 必要に応じて)

非 root ユーザーとしてコンテナを実行するには、{{ic|~/.local/share/}} に対する {{ic|+x}} 権限が必要です。コンテナを起動する前に、[[chmod]] を使用して変更を加えます。

=== コンテナの作成 ===
特権コンテナの場合、{{ic|/usr/share/lxc/templates}} からコンテナ化するディストロに合わせてテンプレートを選択してください。Arch 以外のディストロをコンテナに入れたい場合、ディストロによってホストにパッケージを追加でインストールする必要があります:
* Debian ベース: {{Pkg|debootstrap}}。
* Fedora ベース: {{AUR|yum}}。

{{ic|lxc-create}} を実行してコンテナを作成します。デフォルトでは LXC の root ファイルシステムは {{ic|/var/lib/lxc/CONTAINER_NAME/rootfs}} にインストールされます。例えば "playtime" という名前の Arch Linux LXC を作成:
# lxc-create -n playtime -t /usr/share/lxc/templates/lxc-archlinux

非特権コンテナを使いたい場合は {{ic|-t download}} を使用してイメージを選択してください。例:
# lxc-create -n playtime -t download

{{Tip|
* [[haveged]] をインストールして {{ic|haveged.service}} を[[起動]]することで、セットアップ中にシステムエントロピーが作成されるまでシステムが停止するのを回避することができます。haveged を使用しない場合、GPG 鍵を作成するのにしばらく時間がかかるかもしれません。
* [[Btrfs]] を使っている場合 {{ic|-B btrfs}} を追加することでコンテナ化した rootfs を保存するための Btrfs サブボリュームを作成することができます。{{ic|lxc-clone}} コマンドを使ってコンテナを複製するときに便利です。[[ZFS]] ユーザーは {{ic|-B zfs}} が使えます。}}

=== コンテナの設定 ===

以下の例は特権コンテナと非特権コンテナどちらでも同じように使えます非特権コンテナの場合、{{ic|1=lxc.idmap = u 0 100000 65536}} and the {{ic|1=lxc.idmap = g 0 100000 65536}} values optionally defined in the [[#非特権コンテナのサポートを有効化 (任意)]]セクションで定義した {{ic|1=lxc.idmap = u 0 100000 65536}} や {{ic|1=lxc.idmap = g 0 100000 65536}} などの値がデフォルトで存在するはずです。

==== ネットワークの基本設定 ====

{{Note|lxc-1:2.1.0-1 から、設定オプションの多くが変わりました。既存のコンテナはアップデートする必要があります。変更については [https://discuss.linuxcontainers.org/t/lxc-2-1-has-been-released/487 v2.1 リリースノート] を参照してください。}}

プロセスが {{ic|/var/lib/lxc/CONTAINER_NAME/config}} に定義されたコンテナを使う場合、システムリソースは仮想化され分離されます。デフォルトでは、作成プロセスはネットワークサポートを省いた最小限のセットアップを作成します。以下はネットワークを設定する例です:

{{hc|/var/lib/lxc/playtime/config|<nowiki>
# Template used to create this container: /usr/share/lxc/templates/lxc-archlinux
# Parameters passed to the template:
# For additional config options, please look at lxc.container.conf(5)

## default values
lxc.rootfs.path = /var/lib/lxc/playtime/rootfs
lxc.uts.name = playtime
lxc.arch = x86_64
lxc.include = /usr/share/lxc/config/archlinux.common.conf

## network
lxc.net.0.type = veth
lxc.net.0.link = br0
lxc.net.0.flags = up
lxc.net.0.name = eth0
lxc.net.0.hwaddr = ee:ec:fa:e9:56:7d
# uncomment the next two lines if static IP addresses are needed
# leaving these commented will imply DHCP networking
#
#lxc.net.0.ipv4.address = 192.168.0.3/24
#lxc.net.0.ipv4.gateway = 192.168.0.1
</nowiki>}}

{{Note|lxc.network.hwaddr エントリは任意です。省略した場合、自動的にランダムな MAC アドレスが作成されます。コンテナの MAC アドレスを定義することで DHCP サーバーからコンテナの NIC に常に同じ IP を割り当てることが可能になります。}}

==== コンテナの中でマウント ====
特権コンテナの場合、ホストでディレクトリを選択してコンテナにバインドマウントすることができます。同一アーキテクチャをコンテナ化している場合にホストとコンテナで pacman のパッケージを共有するなどの使用方法が考えられます。また、共有ディレクトリとして使用することもできます。構文は以下の通りです:

lxc.mount.entry = /var/cache/pacman/pkg var/cache/pacman/pkg none bind 0 0

{{Note|非特権コンテナを使っている場合、ホスト側でファイルシステムのパーミッションを修正しないと上記の設定は機能しません。}}

==== Xorg プログラムの設定 (任意) ====
ホストのディスプレイでプログラムを動かしたい場合、コンテナ化されたプログラムがホストのリソースにアクセスできるようにバインドマウントを定義する必要があります。{{ic|/var/lib/lxc/playtime/config}} に以下のセクションを追加してください:
## for xorg
lxc.mount.entry = /dev/dri dev/dri none bind,optional,create=dir
lxc.mount.entry = /dev/snd dev/snd none bind,optional,create=dir
lxc.mount.entry = /tmp/.X11-unix tmp/.X11-unix none bind,optional,create=dir,ro
lxc.mount.entry = /dev/video0 dev/video0 none bind,optional,create=file

LXC のゲスト側に permission denied エラーが表示される場合、ホスト側で {{ic|xhost +}} を実行してゲストからホストのディスプレイサーバーに接続できるようにする必要があります。このようにディスプレイサーバーを開くことはセキュリティ上問題があるので注意してください。

{{Note|上記の設定は非特権コンテナでは機能しません。}}

==== OpenVPN の設定 ====

コンテナで [[OpenVPN]] を実行したい場合は [[Linux コンテナ/VPN の使用]]の記事を読んで下さい。

== コンテナの管理 ==
=== 基本的な使用方法 ===
インストール済みの LXC コンテナを確認するには:
# lxc-ls -f

Systemd で {{ic|lxc@CONTAINER_NAME.service}} を使うことで LXC を[[起動]]したり[[systemd#ユニットを使う|停止]]することができます。{{ic|lxc@CONTAINER_NAME.service}} を[[有効化]]するとホストシステムの起動時に LXC が立ち上がるようになります。

systemd を使わずに LXC を起動・停止することも可能です。コンテナを起動:
# lxc-start -n CONTAINER_NAME

コンテナを停止:
# lxc-stop -n CONTAINER_NAME

コンテナにログインするには:
# lxc-console -n CONTAINER_NAME

ログイン時に pts/0 と lxc/tty1 が表示される場合:
# lxc-console -n CONTAINER_NAME -t 0

ログインしたら、他の linux システムと同じようにコンテナを扱って、root パスワードを設定し、ユーザーを作成、パッケージのインストールなどを行って下さい。

コンテナにアタッチ:
# lxc-attach -n CONTAINER_NAME --clear-env

lxc-console とほぼ同じですが、自動的にログインを通り越してコンテナの中の root プロンプトにアクセスします。{{ic| --clear-env}} フラグを指定しなかった場合、ホストは環境変数をコンテナに渡します ({{ic|$PATH}} など、コンテナが他のディストリビューションの場合、一部のコマンドが機能しなくなる可能性があります)。

=== 高度な使用方法 ===

==== LXC の複製 ====
同じコンテナを複数実行する必要があるときはスナップショットを使うことで管理を簡単にできます。最新状態にしておくベースコンテナをひとつだけセットアップして、それを必要に応じて複製 (スナップショットを作成) するという方法です。スナップショットは overlayfs を使用してデータの差異部分だけをディスクに書き込むためディスク容量を節約してオーバーヘッドをなくすことができます。ベースシステムは読み取り専用にしてスナップショットにのみ overlayfs で変更を加えられるようにします。

欠点としてスナップショットを作成しているときにベースの lxc を実行することはできません。

上に書いているようにコンテナをセットアップしたら "base" と名前を付けます。以下のコマンドで "base" コンテナのスナップショット ("snap1" と "snap2") を作成します:
# lxc-copy -n base -N snap1 -B overlayfs -s
# lxc-copy -n base -N snap2 -B overlayfs -s

{{Note|ベースの lxc で固定 IP を使っている場合、"snap1" や "snap2" を起動する前にネットワーク設定を手動で変更する必要があります。}}

スナップショットは他のコンテナと同じように起動・停止できます。以下のコマンドでスナップショットを削除できます (ベースの lxc に変更は加えられません):
# lxc-destroy -n snap1 -f

[[pi-hole]] と [[OpenVPN]] のスナップショットを管理する systemd ユニットとラッパースクリプトが {{AUR|lxc-snapshots}}{{Broken package link|パッケージが存在しません}} パッケージでインストールできます。

=== 特権コンテナを非特権コンテナに変換 ===
非特権コンテナを使うようにシステムを設定したら ([[#非特権コンテナのサポートを有効化 (任意)]] を参照), {{AUR|nsexec-bzr}} に含まれている {{ic|uidmapshift}} という名前のユーティリティで既存の特権コンテナを非特権コンテナに変換できます。イメージの再ビルドは不要です。

{{Warning|
* ユーティリティを使用する前に既存のイメージをバックアップすることを推奨します。
* ユーティリティは [[ACL]] の UID と GID をシフトしません。手動でシフトする必要があります。
}}

以下のようにコマンドを実行することで変換できます:
# uidmapshift -b /var/lib/lxc/foo 0 100000 65536

利用可能なオプションは引数を付けずに {{ic|uidmapshift}} を実行することで確認可能です。

== Xorg プログラムの実行 ==
対象のコンテナにアタッチまたは [[SSH]] でログインしてホストの X セッションの DISPLAY ID をプログラムを呼び出すときに指定します。ほとんどの場合、ディスプレイは常時 0 です。

ホストのディスプレイでコンテナから Firefox を起動する例:
$ DISPLAY=:0 firefox

もしくは、直接コンテナにアタッチしたり接続する代わりに、以下のコマンドを使って自動的にホストにディスプレイを設定することもできます:
# lxc-attach -n playtime --clear-env -- sudo -u YOURUSER env DISPLAY=:0 firefox

== トラブルシューティング ==

=== root ログインが失敗する ===

lxc-console を使ってログインしようとすると以下のエラーが表示される場合:

login: root
Login incorrect

そしてコンテナの {{ic|journalctl}} で以下のように表示される場合:

pam_securetty(login:auth): access denied: tty 'pts/0' is not secure !

コンテナのファイルシステムにある {{ic|/etc/securetty}} のターミナル名のリストに {{ic|pts/0}} を追加してください。[https://unix.stackexchange.com/questions/41840/effect-of-entries-in-etc-securetty/41939#41939] を参照。コンテナの {{ic|/etc/securetty}} を削除することで常時 root ログインを許可することもできます。[https://github.com/systemd/systemd/issues/852] を参照。

もしくは、lxc-attach に新しいユーザーを作成してシステムにログインするときに使うようにして、それから root に切り替えて下さい。

# lxc-attach -n playtime
[root@playtime]# useradd -m -Gwheel newuser
[root@playtime]# passwd newuser
[root@playtime]# passwd root
[root@playtime]# exit
# lxc-console -n playtime
[newuser@playtime]$ su

===コンテナ設定の veth でネットワークに接続できない===

{{ic|/etc/lxc/''containername''/config}} で設定した '''veth''' ネットワークインターフェイスで LAN や WAN に接続できないことがあります。仮想インターフェイスには IP が割り当てられてネットワークに接続できるようになっている場合:
ip addr show veth0
inet 192.168.1.111/24
固定 IP の設定を全て無効化して、起動したコンテナ OS の中から普通の方法で IP を設定してみてください。

{{ic|''container''/config}} の例:

...
lxc.net.0.type = veth
lxc.net.0.name = veth0
lxc.net.0.flags = up
lxc.net.0.link = {{ic|bridge}}
...

コンテナの中から IP を割り当てる方法は[[ネットワーク設定#IP アドレスの設定]]を参照。

=== Error: unknown command ===

ホスト環境とは異なる Linux ディストリビューションのコンテナ (例えば Arch Linux ホスト環境の Debian コンテナ) に接続して基本的なコマンド (''ls'', ''cat'' など) を入力する発生することがあるエラーです。接続時に {{ic|--clear-env}} 引数を使ってください:

# lxc-attach -n ''container_name'' --clear-env

=== Error: Failed at step KEYRING spawning... ===

特権のないコンテナ内のサービスが失敗し、次のメッセージが表示される場合がある

some.service: Failed to change ownership of session keyring: Permission denied
some.service: Failed to set up kernel keyring: Permission denied
some.service: Failed at step KEYRING spawning ....: Permission denied

次の内容を含むファイル {{ic|/etc/lxc/unpriv.seccomp}} を作成します。

{{hc|/etc/lxc/unpriv.seccomp|
2
blacklist
[all]
keyctl errno 38}}

次に、次の行をコンテナ設定 lxc.idmap '''の後''' に追加します。

lxc.seccomp.profile = /etc/lxc/unpriv.seccomp

== 既知の問題 ==

=== lxc.init.static が欠落しているため lxc-execute が失敗する ===

{{ic|lxc-execute}} はエラーメッセージ {{ic|lxc.init.static}} を表示して失敗する場合。{{Bug|63814}} を参照してください。

{{ic|lxc-start}} を使用してコンテナを起動すると、正常に動作します。

== 参照 ==

* [https://www.stgraber.org/2013/12/20/lxc-1-0-blog-post-series/ LXC 1.0 Blog Post Series]
* [https://www.ibm.com/developerworks/linux/library/l-lxc-containers/ LXC@developerWorks]
* [http://docs.docker.io/en/latest/installation/archlinux/ Docker Installation on ArchLinux]
* [http://l3net.wordpress.com/tag/lxc/ LXC articles on l3net]

Docker

2024-08-20T10:43:17Z

Pikosip: /* Rootless Docker デーモン */ 誤字脱字修正

[[Category:仮想化]]
[[Category:サンドボックス]]
[[en:Docker]]
[[ru:Docker]]
[[zh-hans:Docker]]
{{Related articles start}}
{{Related|systemd-nspawn}}
{{Related|Linux Containers}}
{{Related|Vagrant}}
{{Related|Podman}}
{{Related articles end}}
[[Wikipedia:ja:Docker|Docker]] は軽量コンテナとしてあらゆるアプリケーションを詰めて運んで実行できるユーティリティです。

== インストール ==

Docker イメージを pull し Docker コンテナを実行するには、Docker Engine が必要です。Docker Engine には、コンテナを管理するデーモンや {{ic|docker}} CLI フロントエンドが含まれています。{{Pkg|docker}} パッケージを[[インストール]]してください。開発版は {{Aur|docker-git}} パッケージを[[インストール]]してください。次に、{{ic|docker.service}} を[[起動/有効化]]して、動作することを確認してください:

# docker info

アクティブな vpn 接続がある場合、docker サービスの起動に失敗することがあることに注意してください。VPN と Docker のブリッジネットワークやオーバーレイネットワークの間で IP が競合するからです。このような場合、docker サービスの起動前に vpn を切断してみてください。その後すぐに vpn に再接続できます。ネットワークの衝突解除を試してみることも可能です (解決策については、 [https://stackoverflow.com/questions/45692255/how-make-openvpn-work-with-docker] や [https://github.com/docker/compose/issues/4336#issuecomment-457326123] をご覧ください)。

次に、コンテナが動作することを検証します。次のコマンドは、最新の [[#Arch Linux|Arch Linux イメージ]]をダウンロードし、そのイメージを使ってコンテナの中で Hello World プログラムを実行します:

# docker run -it --rm archlinux bash -c "echo hello world"

{{ic|docker}} CLI コマンドを非 root ユーザとして実行できるようにしたい場合は、ユーザーを {{ic|docker}} [[グループ]]に追加して、ログインし直し、{{ic|docker.service}} を再起動してください。

{{Warning|ユーザーを {{ic|docker}} グループに追加することは、そのユーザーを root にするのと等価です。なぜなら、そのグループに属するユーザーは {{ic|docker run --privileged}} コマンドを実行して、コンテナを root 権限で開始することができるからです。詳しくは [https://github.com/docker/docker/issues/9976 こちら] や [https://docs.docker.com/engine/security/security/ こちら] ([https://docs.docker.jp/engine/security/security.html 日本語訳ページ]) を参照してください。}}

=== Docker Compose ===

[https://docs.docker.com/compose/ Docker Compose] ([https://docs.docker.jp/compose/ 日本語訳ページ]) は Docker Engine の代替 CLI フロントエンドです。(例として) {{ic|docker run}} のオプションを使うスクリプトではなく、{{ic|docker-compose.yml}} [[Wikipedia:ja:YAML|YAML]] ファイルを使ってコンテナのプロパティを指定します。これは、しばしば使用されたり複雑な設定を持っていたりするサービスを何度も設定する際に便利です。Docker Compose を使うには、{{Pkg|docker-compose}} を[[インストール]]してください。

=== Docker Desktop ===

[https://www.docker.com/products/docker-desktop/ Docker Desktop] は、Linux 仮想マシン内で Docker Engine を実行するプロプライエタリなデスクトップアプリケーションです。Kubernetes クラスタや脆弱性スキャナなどの追加の機能が含まれています。このアプリケーションは、macOS や Windows を使って Docker コンテナを開発するソフトウェア開発チームにとって便利です。このアプリケーションの Linux 移植は比較的新しく、Docker の CLI フロントエンドを補完します [https://www.docker.com/blog/the-magic-of-docker-desktop-is-now-available-on-linux/]。Arch 向けの実験的なパッケージは Docker によって直接提供されています; 詳細は [https://docs.docker.com/desktop/linux/install/archlinux/ マニュアル] ([https://docs.docker.jp/desktop/install/archlinux.html 日本語訳ページ]) を見てください。残念ながら、そのパッケージには {{Pkg|docker-compose}} パッケージと衝突するファイルが含まれているため、{{Pkg|docker-compose}} がインストールされている場合はまずそれを削除する必要があります。

また、[https://www.docker.com/products/docker-desktop/ Docker Desktop] を実行するには、[https://docs.docker.com/desktop/install/linux-install/ Linux システム要件] ([https://docs.docker.jp/desktop/install/linux-install.html 日本語訳ページ]) を満たしている必要があります (要件には [[KVM]] による仮想化サポートが含まれています)。Gnome でのトレイアイコンを有効化するには、{{Pkg|gnome-shell-extension-appindicator}} が必要です。

最後に、ファイル共有サポートは、ユーザとグループの id を {{ic|/etc/subuid}} と {{ic|/etc/subgid}} を通してマッピングする必要があります。詳細は [https://docs.docker.com/desktop/faqs/linuxfaqs/#how-do-i-enable-file-sharing Docker Desktop For Linux のファイル共有に関する指示書] ([https://docs.docker.jp/desktop/install/linux-install.html#linux-install-file-sharing 日本語訳ページ]) を見てください。

== 使用法 ==

Docker は複数のパーツから成ります:

* Docker デーモン (Docker Engine とも呼ばれています)。{{ic|docker.service}} として実行されるプロセスです。Docker API を提供し、Docker コンテナを管理します。
* {{ic|docker}} CLI コマンド。ユーザがコマンドラインを通して Docker API と対話し、Docker デーモンを管理できるようにします。
* Docker コンテナ。Docker API を通して要求された通りに Docker デーモンが起動・管理する、名前空間で隔離されたプロセスです。

通常、ユーザは {{ic|docker}} CLI コマンドを実行することで Docker を使用します。コマンドは Docker デーモンにアクションの実行を要求し、Docker コンテナを管理します。クライアント ({{ic|docker}})、サーバ ({{ic|docker.service}})、コンテナ間の関係を理解することは、Docker を正しく管理するために重要です。

Docker デーモンが停止/再起動した場合、現在実行中の Docker コンテナもすべて停止/再起動されることに注意してください。

Docker API にリクエストを送信して、{{ic|docker}} CLI コマンドを使わずに Docker デーモンを制御することも可能です。詳細は [https://docs.docker.com/engine/api/ Docker API 開発ドキュメント]を見てください。

使用法に関するドキュメントは [https://docs.docker.com/get-started/ the Docker Getting Started guide] ([https://docs.docker.jp/get-started/index.html 日本語訳ページ]) を見てください。

== 設定 ==

設定ファイル {{ic|/etc/docker/daemon.json}} を使うか、{{ic|docker.service}} systemd ユニットにコマンドラインフラグを追加することで、Docker デーモンを設定することができます。[https://docs.docker.com/config/daemon/#configure-the-docker-daemon Docker 公式ドキュメント] ([https://docs.docker.jp/config/daemon/daemon.html#configure-the-docker-daemon 日本語訳ページ]) によると、設定ファイルによる方法が推奨されています。コマンドラインフラグの方を使いたい場合は、[[ドロップインファイル|systemd のドロップインファイル]] を使って、{{ic|docker.service}} の {{ic|ExecStart}} ディレクティブを上書きしてください。

{{ic|daemon.json}} のオプションに関する詳細は、[https://docs.docker.com/engine/reference/commandline/dockerd/#daemon-configuration-file dockerd のドキュメント] ([https://docs.docker.jp/engine/reference/commandline/dockerd.html#daemon-configuration-file 日本語訳ページ]) を見てください。

=== ストレージドライバー ===

[https://docs.docker.com/storage/storagedriver/select-storage-driver/ ストレージドライバー] ([https://docs.docker.jp/storage/storagedriver/select-storage-driver.html 日本語訳ページ]) は、Docker ホスト上でイメージとコンテナをどのように格納し管理するかを制御します。デフォルトの {{ic|overlay2}} ドライバはパフォーマンスが良く、最近の Linux カーネルとファイルシステムすべてで良い選択肢です。古い Linux カーネルとの互換性のために {{ic|devicemapper}} や {{ic|aufs}} などのレガシーなドライバがありますが、Arch Linux の {{ic|overlay2}} ではなくこれらを使う利点はありません。

[[btrfs]] や [[ZFS]] のユーザは {{ic|btrfs}} や {{ic|zfs}} のドライバを使用できます。それぞれのドライバは、これらのファイルシステムのユニークな機能を活用します。詳細とステップ・バイ・ステップの説明は [https://docs.docker.com/storage/storagedriver/btrfs-driver/ btrfs ドライバ] ([https://docs.docker.jp/storage/storagedriver/btrfs-driver.html 日本語訳ページ]) と [https://docs.docker.com/storage/storagedriver/zfs-driver/ zfs ドライバ] ([https://docs.docker.jp/storage/storagedriver/zfs-driver.html 日本語訳ページ]) のドキュメントを見てください。

=== デーモンのソケット ===

デフォルトで、Docker デーモンは [[Wikipedia:ja:UNIXドメインソケット|Unix ソケット]] {{ic|/var/run/docker.sock}} を用いて Docker API を提供します。ほとんどの場合、この方法は適切です。

さらに TCP ソケットをリッスンするようにデーモンを設定できます。これにより、他のコンピュータからリモートで Docker API にアクセスできるようになります [https://docs.docker.com/engine/install/linux-postinstall/#allow-access-to-the-remote-api-through-a-firewall]。そうすることで、ホストマシン上の {{ic|docker}} コマンドから Linux 仮想マシン (Windows や macOS システム上の Arch 仮想マシン) 上の Docker デーモンにアクセスできるようになり、便利です。

{{Warning|デフォルトで Docker API は暗号化も認証もされません。TLS 暗号化や認証が有効化されていなかったり、認証 HTTP リバースプロキシや適切な[https://docs.docker.com/engine/security/https/ Docker の追加設定] ([https://docs.docker.jp/engine/security/https.html 日本語訳ページ]) がなされていなかったりした場合、Docker デーモンへのリモート TCP アクセスは安全でない root アクセスと等価です。一般に、Docker API の TCP ソケットを有効化することは、セキュリティ上、高リスクであるとみなすべきです。}}

デフォルトの {{ic|docker.service}} ファイルは {{ic|-H}} フラグをデフォルトでセットします。そして、フラグと {{ic|/etc/docker/daemon.json}} ファイルの両方にオプションが存在する場合、Docker は起動しません。なので、ソケットの設定を変更する最も単純な方法は、[[ドロップインファイル]]を使うことです。以下は、ポート 2376 上に TCP ソケットを追加します:

{{hc|/etc/systemd/system/docker.service.d/docker.conf|2=
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2376
}}

systemd デーモンを[[リロード]]し、{{ic|docker.service}} を[[再起動]]して変更を適用してください。

=== HTTP プロキシ ===

HTTP プロキシを使うために設定すべきなのは、Docker デーモンと Docker コンテナです。

==== Docker デーモンのプロキシ設定 ====

[https://docs.docker.com/config/daemon/systemd/#httphttps-proxy HTTP プロキシを設定するための systemd ドロップインユニットの設定に関する Docker ドキュメント] ([https://docs.docker.jp/config/daemon/systemd.html#http-https 日本語訳ページ]) を見てください。

==== Docker コンテナのプロキシ設定 ====

{{ic|docker}} CLI を使用して作成されたすべてのコンテナに対してプロキシを自動で設定する方法は [https://docs.docker.com/network/proxy/#configure-the-docker-client プロキシ設定に関する Docker ドキュメント] ([https://docs.docker.jp/network/proxy.html#id2 日本語訳ページ]) を見てください。

=== DNS の設定 ===

Docker コンテナ内での DNS の動作に関するドキュメントや、DNS の設定のカスタマイズに関する情報は [https://docs.docker.com/config/containers/container-networking/#dns-services Docker の DNS に関するドキュメント] ([https://docs.docker.jp/config/containers/container-networking.html#dns 日本語訳ページ]) を見てください。ほとんどの場合、ホストで設定されているリゾルバは、コンテナ内でも設定されています。

{{ic|127.0.0.0/8}} でホストされている DNS リゾルバのほとんどは、コンテナとホストのネットワーク名前空間の衝突により、[https://github.com/moby/moby/issues/6388#issuecomment-76124221 サポートされていません]。そのようなリゾルバは、[https://github.com/moby/libnetwork/blob/master/resolvconf/resolvconf.go コンテナの /etc/resolv.conf から削除されます]。このせいで {{ic|/etc/resolv.conf}} が空になる場合は、Google DNS が代わりに使用されます。

さらに、{{ic|127.0.0.53}} が、設定されている唯一のネームサーバである場合は、特殊なケースとして処理されます。この場合、Docker はリゾルバが [[systemd-resolved]] であると仮定し、{{ic|/run/systemd/resolve/resolv.conf}} にある上流の DNS リゾルバを使用します。

If you are using a service such as [[dnsmasq]] to provide a local resolver, consider adding a virtual interface with a link local IP address in the {{ic|169.254.0.0/16}} block for dnsmasq to bind to instead of {{ic|127.0.0.1}} to avoid the network namespace conflict.

=== イメージの置き場所 ===

デフォルトでは、docker のイメージは {{ic|/var/lib/docker}} に保存されます。置き場所は別のパーティションに移動することが可能です (例えば、イメージ用の専用のパーティションかディスクを使いたい場合)。ここでは、例として {{ic|/mnt/docker}} にイメージを移動することにします。

まず、{{ic|docker.service}} を[[停止]]してください。すると、現在実行中のコンテナがすべて停止され、実行中のイメージはすべてアンマウントされます。これで、イメージを {{ic|/var/lib/docker}} から目的の場所へ移動できるようになります (例: {{ic|cp -r /var/lib/docker /mnt/docker}})。

{{ic|/etc/docker/daemon.json}} 内の {{ic|data-root}} を設定してください:

{{hc|/etc/docker/daemon.json|2=
{
"data-root": "/mnt/docker"
}
}}

変更を適用するために、{{ic|docker.service}} を再起動してください。

=== 安全ではないレジストリ ===

プライベートレジストリに自己署名証明書を使うことにした場合、あなたが信頼すると宣言するまで Docker はその使用を拒否します。例えば、{{ic|myregistry.example.com:8443}} でホストされているレジストリのイメージを許可するには、{{ic|/etc/docker/daemon.json}} ファイル内の {{ic|insecure-registries}} を設定してください:

{{hc|/etc/docker/daemon.json|2=
{
"insecure-registries": [
"my.registry.example.com:8443"
]
}
}}

変更を適用するために {{ic|docker.service}} を再起動してください。

=== IPv6 ===

Docker で IPv6 のサポートを有効化するには、いくつかやるべきことがあります。詳細は [https://github.com/docker/docker.github.io/blob/c0eb65aabe4de94d56bbc20249179f626df5e8c3/engine/userguide/networking/default_network/ipv6.md] と [https://github.com/moby/moby/issues/36954] を見てください。

まず、{{ic|/etc/docker/daemon.json}} で {{ic|ipv6}} の設定を有効化し、特定の IPv6 サブネットを設定してください。ここでは、プライベート {{ic|fd00::/80}} サブネットを使用します。少なくとも 80 ビット以上のサブネットを使用してください。そうすることで、コンテナの IPv6 がコンテナの MAC アドレスで終わり、NDP ネイバーキャッシュの無効化問題を軽減できます。

{{hc|/etc/docker/daemon.json|
{
"ipv6": true,
"fixed-cidr-v6": "fd00::/80"
}
}}

変更を適用するために {{ic|docker.service}} を[[再起動]]してください。

最後に、コンテナがホストネットワークにアクセスできるようにするために、プライベート IPv6 サブネットの使用に起因するルーティングの問題を解決する必要があります。実際にトラフィックを取得するために、IPv6 NAT を追加してください:

# ip6tables -t nat -A POSTROUTING -s fd00::/80 ! -o docker0 -j MASQUERADE

これで、Docker で IPv6 が適切に有効化されているはずです。テストするには、以下を実行してください:

# docker run curlimages/curl curl -v -6 archlinux.org

以下のようなルールを追加することで、[[firewalld]] を使用できます:

# firewall-cmd --zone=public --add-rich-rule='rule family="ipv6" destination not address="fd00::1/80" source address="fd00::/80" masquerade'

[[ufw]] を使用する場合、まず [[Uncomplicated Firewall#Forward ポリシー]] に従って ipv6 フォワーディングを有効化する必要があります。次に、{{ic|/etc/default/ufw}} を編集して、以下の行をアンコメントする必要があります:

{{hc|head=/etc/ufw/sysctl.conf|output=
net/ipv6/conf/default/forwarding=1
net/ipv6/conf/all/forwarding=1
}}

そして、iptables のルールを追加できます:

# ip6tables -t nat -A POSTROUTING -s fd00::/80 ! -o docker0 -j MASQUERADE

''docker-compose'' を使用して作成された Docker コンテナには、対応するネットワークに対して {{ic|networks}} 部で {{ic|enable_ipv6: true}} を設定する必要がある場合があります。さらに、IPv6 サブネットの設定も必要になる場合があります。詳細は [https://docs.docker.com/compose/compose-file/compose-file-v2/#ipv4_address-ipv6_address] ([https://docs.docker.jp/compose/compose-file/compose-file-v2.html#ipv4-address-ipv6-address 日本語訳ページ]) を見てください。

=== ユーザ名前空間の隔離 ===

デフォルトでは、Docker コンテナ内のプロセスはメインの {{ic|dockerd}} デーモンと同じユーザ名前空間内で実行されます。つまり、コンテナは {{man|7|user_namespaces}} の機能によって隔離されていません。これにより、[[ユーザーとグループ#パーミッションと所有権]] に従って、コンテナ内のプロセスはホスト上に構成されたリソースにアクセスできます。これは互換性を最大化しますが、ホスト上のリソースに意図せずアクセスできてしまう特権昇格や情報漏えいの脆弱性が発見された場合は、セキュリティリスクが発生してしまいます (そのような脆弱性が[https://seclists.org/oss-sec/2019/q1/119 2019年2月に公開され、パッチが適用されました])。

そのような脆弱性による影響は、[https://docs.docker.com/engine/security/userns-remap/ ユーザ名前空間の隔離] ([https://docs.docker.jp/engine/security/userns-remap.html 日本語訳ページ]) を有効化することで軽減できます。これは、それぞれのコンテナを別のユーザ名前空間内で実行し、ユーザ名前空間内の UID と GID をホスト上の (通常は非特権の) 異なる UID/GID 範囲に割り当てます。

{{Note|
* メインの {{ic|dockerd}} デーモンは依然としてホスト上で {{ic|root}} として実行されます。Docker を [https://docs.docker.com/engine/security/rootless/ rootless モード] ([https://docs.docker.jp/engine/security/rootless.html 日本語訳ページ]) で実行するのは、これとは別の機能です。
* コンテナ内のプロセスは、コンテナのイメージをビルドするために使用された Dockerfile 内の [https://docs.docker.com/engine/reference/builder/#user USER] ([https://docs.docker.jp/engine/reference/builder.html#user 日本語訳ページ]) ディレクティブで定義されているユーザとして起動されます。
* すべてのコンテナは、同じ UID/GID 範囲に割り当てられます。これにより、コンテナ間でボリュームを共有できることが保証されます。
* ユーザ名前空間の隔離の有効化には、[https://docs.docker.com/engine/security/userns-remap/#user-namespace-known-limitations いくつかの制限] ([https://docs.docker.jp/engine/security/userns-remap.html#user-namespace-known-limitations 日本語訳ページ]) があります。
* ユーザ名前空間の隔離を有効化すると、{{ic|/var/lib/docker/}} にある他の Docker オブジェクトだけでなく、既存のイメージやコンテナのレイヤーも効果的にマスクします。Docker はこれらのリソースの所有権を調整する必要があるからです。上流のドキュメントでは、既存の Docker 環境ではなく、新しい Docker 環境でこの機能を有効化することが推奨されています。
}}

{{ic|/etc/docker/daemon.json}} 内の {{ic|userns-remap}} を設定してください。{{ic|default}} は特殊な値で、再割当てによって {{ic|dockremap}} という名前のユーザとグループを自動的に作成します。

{{hc|/etc/docker/daemon.json|2=
{
"userns-remap": "default"
}
}}

{{ic|/etc/subuid}} と {{ic|/etc/subgid}} で、ユーザ名/グループ名、再割当てユーザとグループに割り当てる開始 UID/GID と UID/GID 範囲サイズを設定してください。以下の例では、165536 から始まる、範囲 65536 の UID と GID を {{ic|dockremap}} ユーザ・グループに割り当てます。

{{hc|/etc/subuid|dockremap:165536:65536}}

{{hc|/etc/subgid|dockremap:165536:65536}}

設定を適用するために {{ic|docker.service}} を[[再起動]]してください。

この変更を適用したあと、デフォルトですべてのコンテナは隔離されたユーザ名前空間内で実行されます。{{ic|docker}} コマンドに {{ic|1=--userns=host}} フラグを渡すことで、特定のコンテナ上で再割当てを部分的に無効化できます。詳細は [https://docs.docker.com/engine/security/userns-remap/#disable-namespace-remapping-for-a-container] ([https://docs.docker.jp/engine/security/userns-remap.html#disable-namespace-remapping-for-a-container 日本語訳ページ]) を見てください。

=== Rootless Docker デーモン ===

{{Note|Docker rootless は、非特権ユーザの名前空間 ({{ic|CONFIG_USER_NS_UNPRIVILEGED}}) に依存しています。これは、{{Pkg|linux}}、{{Pkg|linux-lts}}、そして {{Pkg|linux-zen}} でデフォルトで有効化されています。他のカーネルのユーザはこれを有効化する必要があるかもしれません。これはセキュリティ上、重要な意味を持ちます。詳細については、[[セキュリティ#アプリケーションのサンドボックス化]] をご覧ください。}}

Docker デーモン自体を通常ユーザとして実行するには、{{aur|docker-rootless-extras}} パッケージをインストールしてください。

{{ic|/etc/subuid}} と {{ic|/etc/subgid}} にユーザ名/グループ名、開始 UID/GID、そして UID/GID 範囲を設定し、再割り当てユーザ/グループに割り当てます:

{{hc|/etc/subuid|your_username:165536:65536}}

{{hc|/etc/subgid|your_username:165536:65536}}

{{ic|docker.socket}} [[Systemd/ユーザー|ユーザユニット]] を [[有効化]]します。これにより、docker は systemd の socket activation を利用して開始されます。

最後に docker ソケットの[[環境変数]]を設定します:

$ export DOCKER_HOST=unix://$XDG_RUNTIME_DIR/docker.sock

=== ネイティブ overlay diff エンジンを有効化する ===

{{Accuracy|これはあなたのシステムでは必要ないかもしれません。{{ic|1=metacopy=on redirect_dir=on}} は Arch Linux カーネルでデフォルトとなっていますが、これらの設定は実行時に無効化されると一部のユーザが報告しています。}}

デフォルトでは、Docker は Arch Linux 上でネイティブの overlay diff エンジンを使用できません。これにより、Docker イメージのビルドが遅くなります。頻繁にイメージをビルドする場合は、[https://mikeshade.com/posts/docker-native-overlay-diff/] で説明されているようにネイティブの diff エンジンを設定してください:

{{hc|/etc/modprobe.d/disable-overlay-redirect-dir.conf|2=
options overlay metacopy=off redirect_dir=off
}}

その後、{{ic|docker.service}} を[[停止]]し、以下のように {{ic|overlay}} モジュールを再読込してください:

# modprobe -r overlay
# modprobe overlay

そして、{{ic|docker.service}} を再[[起動]]してください。

確認するには、{{ic|docker info}} を実行して、{{ic|Native Overlay Diff}} が {{ic|true}} になっているかどうか見てください。

== イメージ ==

=== Arch Linux ===

以下のコマンドは [https://hub.docker.com/_/archlinux/ archlinux] x86_64 イメージを pull します。これはネットワークなどを落とした Arch コア環境です:

# docker pull archlinux

[https://gitlab.archlinux.org/archlinux/archlinux-docker/blob/master/README.md README.md] も見てください。

完全な Arch ベースは、上記からリポジトリを clone し、独自のイメージをビルドしてください。

$ git clone https://gitlab.archlinux.org/archlinux/archlinux-docker.git

パッケージ {{Pkg|devtools}}、{{Pkg|fakechroot}}、{{Pkg|fakeroot}} はインストールされていることに注意してください。

ベースイメージをビルドするには:

$ make image-base

=== Alpine Linux ===

[https://www.alpinelinux.org/ Alpine Linux] は、(特に静的バイナリとしてコンパイルされたソフトウェアための) 小さなコンテナイメージとして人気の選択肢です。以下のコマンドは最新の Alpine Linux イメージを pull します:

# docker pull alpine

Alpine Linux は、ほとんどの Linux ディストリビューションで使用されている [https://www.gnu.org/software/libc/ glibc] libc 実装ではなく、[https://musl.libc.org/ musl] libc 実装を使用します。Arch Linux は glibc を使用するので、Arch Linux ホストと Alpine Linux コンテナの間には機能的な違いが一定数存在し、ソフトウェアのパフォーマンスと正確性に影響を与えます。これらの違いのリストは、[https://wiki.musl-libc.org/functional-differences-from-glibc.html ここ]でドキュメント化されています。

Arch Linux (または glibc を使用する他のシステム) でビルドされた動的リンクのソフトウェアは、Alpine Linux (または異なる libc を使用する他のシステム) 上で実行すると、バグとパフォーマンス上の問題を生じる場合があります。例は、[https://bugs.python.org/issue32307]、[https://superuser.com/questions/1219609/why-is-the-alpine-docker-image-over-50-slower-than-the-ubuntu-image]、[https://pythonspeed.com/articles/alpine-docker-python] を見てください。

=== Debian ===

次のコマンドは最新の [https://hub.docker.com/_/debian debian] イメージを pull します:

# docker pull debian

(各 Debian リリースの標準バージョンとスリムバージョンの療法を含む) 利用可能なタグの完全なリストは Docker Hub ページを見てください。

=== Distroless ===

Google は、パッケージマネージャやシェルなどの OS コンポーネントの無い最小イメージである [https://github.com/GoogleContainerTools/distroless distroless イメージ]をメンテナンスしています。これにより、ソフトウェアをパッケージングするためにイメージのサイズを非常に小さくできます。

イメージのリストと様々なプログラミング言語での使用法に関する指示は GitHub README を見てください。

== ヒントとテクニック ==

=== 実行中のコンテナの IP アドレスを取得する ===

実行中のコンテナの IP アドレスを取得するには:

{{hc|<nowiki>$ docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' <container-name OR id> </nowiki>|
172.17.0.37}}

それぞれの実行中のコンテナについて、{{ic|/etc/hosts}} で使用するために、名前とそれに対応する IP アドレスを出力:

{{bc|#!/usr/bin/env sh
<nowiki>for ID in $(docker ps -q | awk '{print $1}'); do
IP=$(docker inspect --format="{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}" "$ID")
NAME=$(docker ps | grep "$ID" | awk '{print $NF}')
printf "%s %s\n" "$IP" "$NAME"
done</nowiki>}}

=== コンテナ内でグラフィカルなプログラムを実行する ===

このセクションでは、グラフィカルなプログラム (OpenGL や Vulkan に依存しているものを含む) をホストの X サーバ上で実行できるようにする手順を説明します。

まず、('''ホストの'''グラフィックハードウェアと互換性のある) 適切なドライバがコンテナ内にインストールされている必要があります。インストール手順はコンテナの種類に依存しますが、Arch Linux イメージベースのコンテナでは、[[OpenGL#インストール]] と [[Vulkan#インストール]] を参照してあなたのハードウェア固有のパッケージを調べてください。

次に、コンテナがホストの X サーバにアクセスできるようにしなくてはなりません。シングルユーザな環境では、ホスト上で [[Xhost]] を実行すれば簡単に行なえます。Xhost は、非ネットワークなローカル接続をアクセス制御リストに追加します:

$ xhost +local:

最後に、以下のパラメータを {{ic|docker run}} に渡す必要があります:

* {{ic|1=-e "DISPLAY=$DISPLAY"}}: ホストのディスプレイを示す環境変数 {{ic|DISPLAY}} をコンテナ内で設定します。
* {{ic|1=--mount type=bind,src=/tmp/.X11-unix,dst=/tmp/.X11-unix}}: ホストの X サーバソケットをコンテナ内部に同じパスでマウントします。
* {{ic|1=--device=/dev/dri:/dev/dri}}: コンテナにホストの [[wikipedia:Direct Rendering Infrastructure|Direct Rendering Infrastructure]] デバイスへのアクセス権を与えます。

すべて正しくセットアップできたことを確認するには、コンテナ内で {{Pkg|mesa-utils}} パッケージの {{ic|glxgears}} や、{{Pkg|vulkan-tools}} パッケージの {{ic|vkcube}} を実行してみてください。

=== ブート時に Docker Compose プロジェクトを開始する ===

{{Accuracy|これは、{{ic|compose.yml}} 内に {{ic|restart: always}} がある場合は必須ではありません。[https://docs.docker.com/compose/compose-file/compose-file-v3/#restart] [[:en:Talk:Docker#"Start Docker Compose projects on boot" Spurious?]]}}

まず、サービスの名前でパラメータ化された Docker Compose のテンプレート[[Systemd#ユニットファイル|ユニット]]を作成してください ({{man|5|systemd.service|SERVICE TEMPLATES}} を参照):

{{hc|/etc/systemd/system/docker-compose@.service|2=
[Unit]
Description=%i service with docker compose
Requires=docker.service
After=docker.service

[Service]
WorkingDirectory=/opt/%i
ExecStartPre=-/usr/bin/docker compose pull
ExecStart=/usr/bin/docker compose up --remove-orphans
ExecStop=/usr/bin/docker compose down
ExecReload=/usr/bin/docker compose pull
ExecReload=/usr/bin/docker compose up --remove-orphans

[Install]
WantedBy=multi-user.target
}}

そして、実行したい各サービスに対して、Compose ファイルとその他必須のファイル ({{ic|.env}} など) が入っているディレクトリを {{ic|/opt/''project_name''}} に作成してください。[https://refspecs.linuxfoundation.org/FHS_3.0/fhs/ch03s13.html]

最後に、{{ic|docker-compose@''project_name''.service}} を[[起動/有効化]]してください。

=== クロスコンパイルに buildx を使う ===

[https://docs.docker.com/buildx/working-with-buildx/ buildx CLI プラグイン] は新しい [https://docs.docker.com/develop/develop-images/build_enhancements/ BuildKit building toolkit] ([https://docs.docker.jp/develop/develop-images/build_enhancements.html 日本語訳ページ]) を使用します。buildx インターフェイスはマルチプラットフォームなイメージのビルドをサポートしています (ホストのアーキテクチャ以外も)。

イメージのクロスコンパイルには QEMU が必要です。Docker 内で QEMU の静的ビルドをセットアップする方法については、[https://github.com/multiarch/qemu-user-static multiarch/qemu-user-static] イメージの情報を見てください。あるいは、QEMU をホストのシステム上でセットアップして、Docker と一緒に使う方法については、[[QEMU#x86_64 から arm/arm64 環境への chrooting]] を見てください。どちらの場合にせよ、あなたのシステムはゲストアーキテクチャのユーザモードエミュレート用に設定されます。

{{hc|$ docker buildx ls|
NAME/NODE DRIVER/ENDPOINT STATUS PLATFORMS
default * docker
default default running linux/amd64, linux/386, linux/arm64, linux/riscv64, linux/s390x, linux/arm/v7, linux/arm/v6
}}

=== NVIDIA GPU で GPU アクセラレートされた Docker コンテナを動かす ===

==== NVIDIA Container Toolkit を使う (推奨) ====

Docker バージョン 19.03 より、NVIDIA GPU が Docker デバイスとしてネイティブにサポートされています。NVIDIA GPU を活用するコンテナの実行方法として [https://github.com/NVIDIA/nvidia-docker NVIDIA Container Toolkit] が推奨されています。

{{aur|nvidia-container-toolkit}} パッケージをインストールしてください。次に、docker を[[再起動]]してください。これで、{{ic|--gpus}} オプションを使うことで、NVIDIA GPU を使用するコンテナを実行できるようになります:

# docker run --gpus all nvidia/cuda:12.1.1-runtime-ubuntu22.04 nvidia-smi

コンテナ内でいくつの GPU を有効化するかを指定するには:

# docker run --gpus 2 nvidia/cuda:12.1.1-runtime-ubuntu22.04 nvidia-smi

どの GPU を使用するかを指定するには:

# docker run --gpus '"device=1,2"' nvidia/cuda:12.1.1-runtime-ubuntu22.04 nvidia-smi

あるいは

# docker run --gpus '"device=UUID-ABCDEF,1"' nvidia/cuda:12.1.1-runtime-ubuntu22.04 nvidia-smi

{{Accuracy|1=以下のエラーが発生する場合のより詳細な情報が必要です。これは機能するはずです。[https://aur.archlinux.org/cgit/aur.git/tree/nvidia-container-toolkit.install?h=nvidia-container-toolkit]{{Dead link|2023|04|23|status=404}} を参照してください。[[:en:Talk:Docker#GPU accelerated Docker Nvidia]]}}

上記のコマンドを使っていて、{{ic|Failed to initialize NVML: Unknown Error}} のようなエラーが発生する場合、GPU をより具体的に指定してみてください:

# docker run --gpus all --device /dev/nvidiactl:/dev/nvidiactl --device /dev/nvidia-uvm:/dev/nvidia-uvm --device /dev/nvidia0:/dev/nvidia0 nvidia/cuda:12.1.1-runtime-ubuntu22.04 nvidia-smi

コンテナで使用する機能 (グラフィックス、計算、...) を指定するには (とはいえ、この方法が使用されるのは稀です):

# docker run --gpus all,capabilities=utility nvidia/cuda:12.1.1-runtime-ubuntu22.04 nvidia-smi

詳細は [https://github.com/NVIDIA/nvidia-docker/blob/master/README.md README.md] と [https://github.com/NVIDIA/nvidia-docker/wiki Wiki] を見てください。

==== NVIDIA Container Runtime を使う ====

{{aur|nvidia-container-runtime}} パッケージをインストールしてください。次に、{{ic|/etc/docker/daemon.json}} を編集して NVIDIA ランタイムを登録してください:

{{hc|/etc/docker/daemon.json|2=
{
"runtimes": {
"nvidia": {
"path": "/usr/bin/nvidia-container-runtime",
"runtimeArgs": []
}
}
}
}}

そして、docker を[[再起動]]してください。

ランタイムは、''dockerd'' にコマンドラインオプションを渡すことでも登録できます:

# /usr/bin/dockerd --add-runtime=nvidia=/usr/bin/nvidia-container-runtime

その後、GPU アクセラレートされたコンテナを実行するには:

# docker run --runtime=nvidia nvidia/cuda:9.0-base nvidia-smi

あるいは (以下の方法は Docker バージョン 19.03 およびそれ以降が必要です):

# docker run --gpus all nvidia/cuda:9.0-base nvidia-smi

[https://github.com/NVIDIA/nvidia-container-runtime/blob/master/README.md README.md] も見てください。

==== CUDA 付き Arch Linux イメージ ====

以下の {{ic|Dockerfile}} を使うことで、CUDA 付きのカスタム Arch Linux イメージをビルドできます。ホスト上で pacman パッケージをキャッシュするために [https://github.com/moby/buildkit/blob/master/frontend/dockerfile/docs/syntax.md Dockerfile frontend syntax 1.2] を使用します。Docker イメージをビルドする前に、クライアント上で {{ic|1=DOCKER_BUILDKIT=1}} [[環境変数]]を設定する必要があります。

{{hc|Dockerfile|<nowiki>
# syntax = docker/dockerfile:1.2

FROM archlinux

# install packages
RUN --mount=type=cache,sharing=locked,target=/var/cache/pacman \
pacman -Syu --noconfirm --needed base base-devel cuda

# configure nvidia container runtime
# https://github.com/NVIDIA/nvidia-container-runtime#environment-variables-oci-spec
ENV NVIDIA_VISIBLE_DEVICES all
ENV NVIDIA_DRIVER_CAPABILITIES compute,utility
</nowiki>}}

== Docker とイメージの削除 ==

Docker を完全に削除したい場合は以下の手順に従ってください。

{{Note|コマンドを実行する前にどういう意味なのか考えてください。何も考えずにコピーアンドペーストしてはいけません。}}

実行中のコンテナをチェックする:

# docker ps

削除するために、ホスト上で実行中のコンテナをすべて表示する:

# docker ps -a

実行中のコンテナを停止する:

# docker stop <CONTAINER ID>

依然として実行中のコンテナを kill する:

# docker kill <CONTAINER ID>

ID でリストされたコンテナを削除する:

# docker rm <CONTAINER ID>

Docker イメージをすべて表示する:

# docker images

ID でイメージを削除する:

# docker rmi <IMAGE ID>

コンテナに関連付けられていない (ダングリング) すべてのイメージ、コンテナ、ボリューム、ネットワークを削除する:

# docker system prune

停止中のコンテナと未使用のイメージ (ダングリングイメージでないもの) を追加で削除するには、-a フラグをコマンドに追加してください:

# docker system prune -a

すべての Docker データを削除する (ディレクトリを削除する):

# rm -R /var/lib/docker

== トラブルシューティング ==

=== systemd-networkd を使用していると、docker0 ブリッジが IP を取得できない / コンテナからインターネットにアクセスできない ===

Docker はグローバルに IP フォワーディングを有効化しようと試みますが、デフォルトでは、定義されているネットワークプロファイルのグローバルな sysctl 設定を [[systemd-networkd]] が上書きしてしまいます。ネットワークプロファイルに {{ic|1=IPForward=yes}} を設定してください。詳しくは [[インターネット共有#パケット転送の有効化]] を参照してください。

[[systemd-networkd]] が Docker によって作成されたネットワークインターフェイスを管理しようとする場合 (例えば、Match セクションに {{ic|1=Name=*}} を設定した場合)、接続の問題が発生する可能性があります。それらのインターフェイスの管理を無効化してみてください。例えば、{{ic|networkctl list}} を実行すると、SETUP 列ですべての Docker によって作成されたネットワークは {{ic|unmanaged}} と表示される必要があります。

{{Note|
* {{ic|systemd-networkd.service}} や {{ic|iptables.service}} を[[再起動]]したときは {{ic|docker.service}} を[[再起動]]する必要があります。
* また、デフォルトで [[nftables]] が docker の接続をブロックする可能性も考慮してください。{{ic|nft list ruleset}} を使ってブロックしているルールを確認してください。{{ic|nft flush chain inet filter forward}} で一時的に全ての転送ルールを削除できます。変更を永続化するには {{ic|/etc/nftables.conf}} を編集してください。設定ファイルからルールをリロードするために {{ic|nftables.service}} を[[再起動]]することを忘れないでください。Docker での nftables サポートに関する詳細は [https://github.com/moby/moby/issues/26824] を見てください。
}}

=== デフォルトで使用できるプロセスやスレッドの数が少なすぎる ===

以下のようなエラーメッセージが表示される場合:

# Java の場合
java.lang.OutOfMemoryError: unable to create new native thread
# C、bash などの場合
fork failed: Resource temporarily unavailable

systemd によって許可されるプロセスの数を調整する必要があります。以下のように {{ic|docker.service}} を[[編集]]してください:

[Service]
TasksMax=infinity

より詳細な背景情報は、{{man|5|systemd-system.conf|OPTIONS}} の {{ic|DefaultLimitNPROC}} を見てください。また、{{man|5|systemd.resource-control|OPTIONS}} の {{ic|TasksMax}} も見てください。

=== Error initializing graphdriver: devmapper ===

''systemctl'' で docker の起動に失敗して以下のエラーが表示される場合:

Error starting daemon: error initializing graphdriver: devmapper: Device docker-8:2-915035-pool is not a thin pool

エラーを解消するには、サービスを停止して、{{ic|/var/lib/docker/}} を (必要に応じて) バックアップし、{{ic|/var/lib/docker/}} の中身を消してから、サービスを起動してみてください。詳しくは [https://github.com/docker/docker/issues/21304 GitHub issue] を参照。

=== Failed to create some/path/to/file: No space left on device ===

以下のようにエラーメッセージが表示される場合:

ERROR: Failed to create some/path/to/file: No space left on device

Docker イメージの作成・実行時、ディスク容量が十分に存在するにもかかわらず、上記のメッセージが表示されるときは以下を確認してください:

* [[Tmpfs]] が無効になっているか。十分なメモリが割り当てられているか。Docker が {{ic|/tmp}} にファイルを書き出そうとしていて、ディスク容量ではなくメモリ使用量が制限となっている可能性があります。
* [[XFS]] を使っている場合、{{ic|/etc/fstab}} の ({{ic|/tmp}} や {{ic|/var/lib/docker}} がある) エントリから {{ic|noquota}} マウントオプションを削除するべきかもしれません。詳しくは[[ディスククォータ]]を参照してください。Docker ストレージドライバーの {{ic|overlay2}} を使用するときは特に注意してください。
* XFS クォータのマウントオプション ({{ic|uquota}}, {{ic|gquota}}, {{ic|prjquota}} など) がファイルシステムの再マウント時に失敗している。ルートファイルシステムでクォータを使うには、マウントオプションを {{ic|1=rootflags=}} [[カーネルパラメータ]]で initramfs に渡す必要があります。その場合、root ({{ic|/}}) ファイルシステムのマウントオプションとして {{ic|/etc/fstab}} に指定してはいけません。

{{Note|XFS のクォータと Linux 標準の[[ディスククォータ]]には違いが存在します。[https://inai.de/linux/adm_quota] は読む価値があるかもしれません。}}

=== virtualbox ドライバーを使用したときに Docker-machine が仮想マシンの作成に失敗する ===

以下のように virtualbox ドライバーで docker-machine が仮想マシンの作成に失敗する場合:

VBoxManage: error: VBoxNetAdpCtl: Error while adding new interface: failed to open /dev/vboxnetctl: No such file or directory

{{ic|vboxreload}} で CLI から virtualbox をリロードしてください。

=== Docker を起動すると KVM のブリッジネットワークが壊れる ===

この問題は、Docker のスクリプトがいくつかの iptables ルールを追加し、それ自体のインターフェイス以外のインターフェイスのフォワーディングをブロックしてしまうというものです。これは[https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=865975 既知の問題]です。

以下の解決策では、br0 をあなたのブリッジ名に置き換えてください。

最も速い解決策は (しかし、これは Docker の iptabkes 自己追加調整機能をすべて無効化してしまいます。これは望ましくない場合があります。):

{{hc|/etc/docker/daemon.json|2=
{
"iptables": false
}
}}

KVM 用に設定されたネットワークブリッジがすでに存在する場合、Docker にそのことを伝えることで解決できる場合があります。[https://muthii.com/blog/?p=540] を見て、以下のように docker の設定を変更してください:

{{hc|/etc/docker/daemon.json|2=
{
"bridge": "br0"
}
}}

上記の設定がうまく行かない場合や、UFW のようなマネージャ、あるいは iptables を通して直接この問題を解決したい場合、以下を追加してください:

{{bc|iptables -I FORWARD -i br0 -o br0 -j ACCEPT}}

更に詳しい解決策は [https://serverfault.com/questions/963759/docker-breaks-libvirt-bridge-network ここ] にあります。

=== Docker Hub からのイメージ取得に速度制限が掛かる ===

2020年11月1日より、無名アカウントや無料アカウントによる Docker Hub からのダウンロードには速度制限がかかるようになりました。詳細は [https://docs.docker.com/docker-hub/download-rate-limit/ 速度制限に関するドキュメント] を見てください。

認証されていない速度制限はソースの IP によって追跡され、認証済みの速度制限はアカウントによって追跡されます。

速度制限を超過する必要がある場合、[https://www.docker.com/pricing 有料プランに登録]するか、必要なイメージを別のイメージレジストリでミラーすることで可能です。[https://docs.docker.com/registry/ 自分自身のレジストリをホストする] ([https://docs.docker.jp/registry/ 日本語訳ページ]) こともできますし、[https://aws.amazon.com/ecr/ Amazon ECR]、[https://cloud.google.com/container-registry/ Google Container Registry]、[https://azure.microsoft.com/en-us/services/container-registry/ Azure Container Registry]、[https://quay.io/ Quay Container Registry] などのクラウドでホストされているレジストリを使うこともできます。

イメージをミラーするには、Docker CLI のサブコマンド {{ic|pull}}、{{ic|tag}}、{{ic|push}} を使ってください。例えば、[[Nginx]] イメージの {{ic|1.19.3}} タグを、{{ic|cr.example.com}} でホストされているレジストリでミラーするには:

$ docker pull nginx:1.19.3
$ docker tag nginx:1.19.3 cr.example.com/nginx:1.19.3
$ docker push cr.example.com/nginx:1.19.3

その後に、そのミラーからイメージを pull または実行することができます:

$ docker pull cr.example.com/nginx:1.19.3
$ docker run cr.example.com/nginx:1.19.3

=== iptables (legacy): unknown option "--dport" ===

{{Accuracy|[[Nftables#Docker と共に使う]] では、{{Pkg|iptables-nft}} を使用しないことが推奨されています。}}

コンテナの実行中にこのエラーが発生する場合は、{{Pkg|iptables}} (legacy) の代わりに {{Pkg|iptables-nft}} をインストールして、再起動してください [https://bbs.archlinux.org/viewtopic.php?id=256709]。

=== docker ログイン時に "Your password will be stored unencrypted" ===

[https://docs.docker.com/engine/reference/commandline/login/#credentials-store デフォルトでは]、Docker はレジストリパスワードを保存するために {{ic|pass}} や {{ic|secretservice}} バイナリの使用を試みます。これらのバイナリが見つからない場合、Docker はパスワードを平文 (base64 エンコード) で {{ic|$HOME/.docker/config.json}} に保存し、ログイン成功後に以下のメッセージを出力します:

$ WARNING! Your password will be stored unencrypted in /home/''username''/.docker/config.json.

[https://specifications.freedesktop.org/secret-service/latest/ Secret Service Freedesktop DBUS API] を実装しているパスワードマネージャ (KDE の {{Pkg|KWallet}} や GNOME の {{Pkg|gnome-keyring}} など) を使用している場合、パスワードをパスワードマネージャに保存するための {{Aur|docker-credentials-secretservice}} パッケージをインストールすることができます。

=== "Could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network" ===

Sometimes if you use a lot of Docker projects (ex. using docker-compose) it can happens that you run out of available IPs for Docker containers triggering the error:

Could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network

As found on [https://github.com/docker/docs/issues/8663 this Docker issue], the defaults are:

{| class="wikitable"
! Type !! Default Size !! Default Pool
|-
| local || /16 || 172.17.0.0/12
|-
| local* || /20 || 192.168.0.0/16
|}

This can be easily fixed increasing the Docker IP space by configuring {{ic|default-address-pools}} in {{ic|/etc/docker/daemon.json}} increasing the size value from 16 to 24 on the first IP range, keeping the second one unaltered to avoid ip collision on the local network:

{{hc|/etc/docker/daemon.json|2=
{
...
"default-address-pools" : [
{
"base" : "172.17.0.0/12",
"size" : 24
},
{
"base" : "192.168.0.0/16",
"size" : 24
}
]
}
}}

Restart {{ic|docker.service}} to apply changes.

More details and technical explanations can be found on the following excellent article: [https://straz.to/2021-09-08-docker-address-pools/ The definitive guide to docker's default-address-pools option].

=== Slow golang compilation ===

Due to a ulimit configuration, building a docker image and its dependances with makepkg is very slow (stuck at "Entering fakeroot environment..." step).

It is related to [https://github.com/moby/moby/issues/45436] and [https://github.com/containerd/containerd/pull/7566].

You can add {{ic|1=--ulimit "nofile=1024:524288"}} to your docker build option or create/edit:

{{hc|/etc/docker/daemon.json|
{
"default-ulimits": {
"nofile": {
"Name": "nofile",
"Soft": 1024,
"Hard": 524288
}
}
}
}}

== 参照 ==

* [https://www.docker.com 公式ウェブサイト]
* [https://docs.docker.com/engine/installation/linux/archlinux/ docs.docker.com の Arch Linux] ([https://docs.docker.jp/engine/installation/linux/archlinux.html 日本語訳])
* [https://opensource.com/business/14/7/docker-security-selinux Are Docker containers really secure?] — opensource.com
* [https://awesome-docker.netlify.com/ Awesome Docker]
* [https://www.trendmicro.com/en_us/research/19/l/why-running-a-privileged-container-in-docker-is-a-bad-idea.html Why A Privileged Container in Docker Is a Bad Idea]

{{TranslationStatus|Docker|2023-05-12|777552}}

アプリケーション一覧/ユーティリティ

2024-07-31T23:14:01Z

Pikosip: /* udevilのリンク先を更新(公式->aur) */

<noinclude>
[[Category:アプリケーション]]
[[Category:ソフトウェア一覧]]
[[en:List of applications/Utilities]]
[[es:List of applications/Utilities]]
[[it:List of applications/Utilities]]
[[ru:List of applications/Utilities]]
[[uk:List of applications/Utilities]]
[[zh-hans:List of applications/Utilities]]
[[zh-hant:List of applications/Utilities]]
{{List of Applications navigation}}
</noinclude>
== ユーティリティ ==

=== Terminal ===

==== コマンドシェル ====
次の記事を参照: [[コマンドラインシェル]]

次も参照: [[Wikipedia:Comparison of command shells]]

==== ターミナルエミュレータ ====
ターミナルエミュレータとはターミナルを含むGUIウィンドウを表示する機能を有します。
それらエミュレータのほとんどは Xterm をエミュレートしていて、その Xterm は VT102 をエミュレートしていて、VT102 はタイプライターをエミュレートしています。For further background information, see [[Wikipedia:Terminal emulator]].

For a comprehensive list, see [[Wikipedia:List of terminal emulators]].

* {{App|[[Alacritty]]|クロスプラットフォームの GPU アクセラレーションターミナルエミュレータ。|https://github.com/jwilm/alacritty|{{Pkg|alacritty}}}}
* {{App|aterm|透過をサポートした xterm 代替。2008年から urxvt に取って代わられています。|http://www.afterstep.org/aterm.php|{{AUR|aterm}}}}
* {{App|[[cool-retro-term]]|昔のブラウン管ディスプレイを模した見た目が良いターミナルエミュレータ。|https://github.com/Swordfish90/cool-retro-term|{{Pkg|cool-retro-term}}}}
* {{App|CoreTerminal|Terminal emulator based on qtermwidget. Part of C-Suite.|https://cubocore.org/|{{AUR|coreterminal}}}}
* {{App|CuteCom|A graphical serial terminal.|https://gitlab.com/cutecom/cutecom|{{AUR|cutecom}}}}
* {{App|Deepin Terminal|Terminal emulation application for Deepin desktop.|https://www.deepin.org/en/original/deepin-terminal/|{{Pkg|deepin-terminal}}}}
* {{App|Eterm|[[Enlightenment]] デスクトップ向けに作られた xterm を代替するターミナルエミュレータ。|https://github.com/mej/Eterm|{{AUR|eterm}}}}
* {{App|foot|Lightweight terminal emulator for Wayland with [[w:sixel|sixel]] support|https://codeberg.org/dnkl/foot|{{AUR|foot}}, {{AUR|foot-git}}}}
* {{App|Hyper|A terminal with JS/CSS support. Based on the [https://electronjs.org/ Electron] platform.|https://github.com/zeit/hyper|{{AUR|hyper}}}}
* {{App|[[Wikipedia:Konsole|Konsole]]|[[KDE]] デスクトップのターミナルエミュレータ。|https://konsole.kde.org/|{{Pkg|konsole}}}}
* {{App|[[kitty]]|モダンで柔軟な設定が可能な OpenGL ベースのターミナルエミュレータ|https://github.com/kovidgoyal/kitty|{{Pkg|kitty}}}}
* {{App|Liri Terminal|Material Design terminal for Liri.|https://github.com/lirios/terminal|{{Pkg|liri-terminal}}}}
* {{App|mlterm|世界中の様々な文字セットやエンコーディングが使える多言語対応のターミナルエミュレータ。|https://sourceforge.net/projects/mlterm/|{{AUR|mlterm}}}}
* {{App|moserial|GTK-based serial terminal for the GNOME desktop.|https://wiki.gnome.org/Apps/Moserial|{{Pkg|moserial}}}}
* {{App|[[PuTTY]]|Highly configurable ssh/telnet/serial console program.|https://www.chiark.greenend.org.uk/~sgtatham/putty/|{{Pkg|putty}}}}
* {{App|QTerminal|軽量な Qt ベースのターミナルエミュレータ。|https://github.com/qterminal/qterminal|{{Pkg|qterminal}}}}
* {{App|[[Wikipedia:Rxvt|rxvt]]|xterm の人気代替。|http://rxvt.sourceforge.net/|{{AUR|rxvt}}}}
* {{App|shellinabox|ウェブベースの SSH ターミナル。|https://github.com/shellinabox/shellinabox|{{AUR|shellinabox-git}}}}
* {{App|[[st]]|X 向けのシンプルなターミナル実装。|https://st.suckless.org|{{AUR|st}}}}
* {{App|Station|Terminal emulation features different view modes such as split vertically and horizontally, a tabbed interface, and copy and paste commands.|https://mauikit.org/|{{Pkg|maui-station}}}}
* {{App|Terminology|革新的な機能を備えた Enlightenment プロジェクトチームによるターミナルエミュレータ:ファイルのサムネイルとメディアは、メディアプレーヤーのように再生されます。|https://www.enlightenment.org/about-terminology|{{Pkg|terminology}}}}
* {{App|[[urxvt]]|(Perl によって) 高い拡張性を持ちユニコードが使える rxvt クローンターミナルエミュレータ。タブ、URL 起動、Quake スタイルのドロップダウンモード、擬似透過をサポート。|http://software.schmorp.de/pkg/rxvt-unicode.html|{{Pkg|rxvt-unicode}}}}
* {{App|wayst|Simple terminal emulator for Wayland and X11 with OpenGL rendering and minimal dependencies.|https://github.com/91861/wayst|{{AUR|wayst-git}}}}
* {{App|[[xterm]]|X Window System 用のシンプルなターミナルエミュレータ。ウィンドウシステムを直接使えないプログラム用に DEC VT102 や Tektronix 4014 互換のターミナルを提供します。|https://invisible-island.net/xterm/|{{Pkg|xterm}}}}
* {{App|[[Yakuake]]|Konsole ベースのドロップダウンターミナル (Quake スタイル) エミュレータ。|https://apps.kde.org/yakuake/|{{Pkg|yakuake}}}}
* {{App|zutty|A high-end terminal for low-end systems.|https://tomscii.sig7.se/zutty/|{{Pkg|zutty}}}}

===== VTE ベース =====

[https://wiki.gnome.org/Apps/Terminal/VTE VTE] (Virtual Terminal Emulator) は初期の GNOME で GNOME Terminal で使うために開発されたウィジェットです。VTE ができてから、似た機能を持つ数多くのターミナルが生まれました。

* {{App|Deepin Terminal (GTK version)|Old terminal emulation application for Deepin desktop.|https://github.com/linuxdeepin/deepin-terminal-gtk|{{Pkg|deepin-terminal-gtk}}}}
* {{App|EasySSH|SSH Connection Manager.|https://github.com/muriloventuroso/easyssh|{{AUR|easyssh}}}}
* {{App|Germinal|ボーダーレスな最大化されたターミナルを表示する、最小主義のターミナルエミュレータ。デフォルトで tmux セッションにアタッチするので、タブやパネルが使えます。|https://www.imagination-land.org/tags/germinal.html|{{AUR|germinal}}}}
* {{App|[[Wikipedia:GNOME Terminal|GNOME Terminal]]|[[GNOME]] デスクトップのターミナルエミュレータ。ユニコードをサポート。|https://wiki.gnome.org/Apps/Terminal|{{Pkg|gnome-terminal}}}}
* {{App|[[Guake]]|GNOME デスクトップ向けドロップダウンターミナル。|http://guake-project.org/|{{Pkg|guake}}}}
* {{App|kermit|A VTE-based terminal emulator that aims to be simple, fast and effective.|https://github.com/orhun/kermit|{{AUR|kermit}}}}
* {{App|King’s Cross|Simple user-friendly terminal emulator for the GNOME desktop.|https://gitlab.gnome.org/ZanderBrown/kgx|{{AUR|kgx}}}}
* {{App|LXTerminal|[[LXDE]] 向けのデスクトップ非依存のターミナルエミュレータ。|https://wiki.lxde.org/en/LXTerminal|{{Pkg|lxterminal}}}}
* {{App|MATE terminal|[[MATE]] デスクトップの [[Wikipedia:GNOME terminal|GNOME ターミナル]] のフォーク。|https://www.mate-desktop.org/|{{Pkg|mate-terminal}}}}
* {{App|Pantheon Terminal|超軽量・美麗・シンプルなターミナルエミュレータ。デフォルト設定で使うように作られているので設定がほとんどありません。|https://github.com/elementary/terminal|{{Pkg|pantheon-terminal}}}}
* {{App|ROXTerm|場所をとらないタブ式ターミナルエミュレータ。|http://roxterm.sourceforge.net/|{{AUR|roxterm}}}}
* {{App|sakura|GTK と VTE ベースのターミナルエミュレータ。|https://www.pleyades.net/david/projects/sakura|{{Pkg|sakura}}}}
* {{App|[[Terminator]]|マルチプルでリサイズ可能な端末パネルをサポートしたターミナルエミュレータ。|https://gnome-terminator.org/|{{Pkg|terminator}}}}
* {{App|[[Termite]]|キーボード中心の VTE ベースのターミナル。タイル型またはタブをサポートしているウィンドウマネージャで使われるように作られています。 Unmaintained - the developers recommend switching to Alacritty.|https://github.com/thestinger/termite|{{AUR|termite}}}}
* {{App|Tilda|設定可能なドロップダウンターミナルエミュレータ。|https://github.com/lanoxx/tilda/|{{Pkg|tilda}}}}
* {{App|Tilix|タイル型ターミナルエミュレータ for GNOME.|https://gnunn1.github.io/tilix-web/|{{Pkg|tilix}}}}
* {{App|[[Wikipedia:Terminal (Xfce)|Xfce Terminal]]|[[Xfce]] デスクトップに含まれているターミナルエミュレータ。カラープロンプト、タブをサポート。|https://docs.xfce.org/apps/terminal/start|{{Pkg|xfce4-terminal}}}}

===== KMS ベース =====

以下のターミナルエミュレータは [[カーネルモード設定]]を使っており X がなくても起動できます。
* {{App|[[KMSCON]]|Linux オペレーティングシステム用のターミナルエミュレータを統合した KMS/DRM ベースのシステムコンソール（getty）です。|https://github.com/dvdhrm/kmscon|{{AUR|kmscon}}}}

===== フレームバッファベース =====

GNU/Linux では、Linux カーネルの仮想デバイス ('''fbdev''') や X の仮想フレームバッファシステム ('''xvfb''') のことを[[Wikipedia:Framebuffer|フレームバッファ]]と呼ぶことがあります。このセクションでは主としてカーネルの仮想デバイス '''fbdev''' をベースにするターミナルエミュレータをリストアップしています。

* {{App|yaft|X をなくても動かせるシンプルなターミナルエミュレータ。UCS2 文字、壁紙、256color をサポート。|https://github.com/uobikiemukot/yaft|{{aur|yaft}}}}
* {{App|[[Fbterm]]|a fast FrameBuffer based TERMinal emulator for linux|https://salsa.debian.org/debian/fbterm|{{AUR|fbterm}}}}

==== ターミナルページャ ====

[[Wikipedia:Terminal pager]] を参照してください。

* {{App|[[Wikipedia:More_(command)|more]]|シンプルで機能の少ないページャです。util-linuxの一部です。|https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/about/|{{Pkg|util-linux}}}}
* {{App|[[Core_utilities#Essentials|less]]|more に似たプログラムだが、前方・後方両方のスクロールをサポートし、ファイルの部分読み込みもできる。|https://www.gnu.org/software/less/|{{Pkg|less}}}}
* {{App|[[Wikipedia:Most_(Unix)|most]]|マルチウィンドウ、左右スクロール、内蔵カラーをサポートしたページャ|http://www.jedsoft.org/most/|{{Pkg|most}}}}
* {{App|mcview|マウスとカラーに対応したページャ。midnight commander にバンドルされている。|https://midnight-commander.org/|{{Pkg|mc}}}}
* また、[[Vim]] は[[Vim#Vim をページャとして使う|ページャとして使う]]ことができます。

==== ターミナルマルチプレクサ ====

[[Wikipedia:Terminal multiplexer]] も参照してください。

* {{App|abduco|プロセスを制御端末とは別に実行させる、セッションのアタッチとデタッチをサポートするツール。|https://www.brain-dump.org/projects/abduco/|{{Pkg|abduco}}}}
* {{App|[[Wikipedia:Byobu (software)|byobu]]|An GPLv3 licensed addon for tmux or screen. It requires a terminal multiplexer installed.|https://byobu.org/|{{Pkg|byobu}}}}
* {{App|[[dtach]]|Program that emulates the detach feature of [[GNU Screen]].|http://dtach.sourceforge.net/|{{AUR|dtach}}}}
* {{App|dvtm|[[dwm]]-style window manager in the console.|https://www.brain-dump.org/projects/dvtm/|{{Pkg|dvtm}}}}
* {{App|[[GNU Screen]]|物理端末を多重化するフルスクリーンウィンドウマネージャ。|https://www.gnu.org/software/screen/|{{Pkg|screen}}}}
* {{App|mtm|Simple terminal multiplexer with just four commands: change focus, split, close, and screen redraw.|https://github.com/deadpixi/mtm|{{AUR|mtm-git}}}}
* {{App|[[tmux]]|BSDライセンスのターミナル・マルチプレクサ。|https://tmux.github.io/|{{Pkg|tmux}}}}
* {{App|zellij|Rust で書かれた強化されたターミナル・マルチプレクサ|https://zellij.dev/|{{Pkg|zellij}}}}
* {{App|wezterm|[[Rust]] で実装された GPU アクセラレーションによるクロスプラットフォームなターミナルエミュレータおよびマルチプレクサ。|https://wezfurlong.org/wezterm/|{{Pkg|wezterm}}}}
{{Tip|端末エミュレーターの [[Kitty]] も同様の機能を備えています。}}

=== ファイル ===

==== ファイルマネージャ ====

See also [[Wikipedia:Comparison of file managers]].

===== コンソール =====

* {{App|Clex|フルスクリーンのユーザーインターフェイスを持つファイルマネージャ。|http://www.clex.sk/|{{Aur|clex}}}}
* {{App|CliFM|The command line file manager: full-featured, fast, extensible, and lightweight as hell.|https://github.com/leo-arch/clifm|{{AUR|clifm}}}}
* {{App|ded|directory editor, file manager similar to Emacs dired|https://invisible-island.net/ded/ded.html|{{AUR|ded}}}}
* {{App|[[Wikipedia:Dired|Dired]]|[[Emacs]] と統合されたディレクトリエディタ。|https://www.gnu.org/software/emacs/manual/html_node/emacs/Dired.html|{{pkg|emacs}}}}
* {{App|joshuto|ranger-like terminal file manager written in Rust.|https://github.com/kamiyaa/joshuto|{{AUR|joshuto-git}}}}
* {{App|Last File Manager|curses インターフェイスを備えた Python 3 で書かれた強力なファイルマネージャ。|https://inigo.katxi.org/devel/lfm/|{{AUR|lfm}}}}
* {{App|lf|Terminal file manager written in Go using server/client architecture.|https://github.com/gokcehan/lf|{{aur|lf}}}}
* {{App|[[Midnight Commander]]|コンソールベース、デュアルパネルのファイルマネージャー。|https://midnight-commander.org|{{Pkg|mc}}}}
* {{App|nffm|"Nothing Fancy File Manager"、C で書かれたマウスを使わない ncurses ファイルマネージャ。|https://github.com/mariostg/nffm|{{AUR|nffm-git}}}}
* {{App|[[nnn]]|Tiny, lightning fast, feature-packed file manager.|https://github.com/jarun/nnn|{{Pkg|nnn}}}}
* {{App|fff|A simple file manager written in Bash.|https://github.com/dylanaraps/fff|{{Pkg|fff}}}}
* {{App|Pilot|[[Alpine]] メールクライアントについてくるファイルマネージャー。|https://alpine.x10host.com/|{{AUR|alpine-git}}}}
* {{App|[[Ranger]]|vi バインディング、カスタマイズ性、多機能をもったコンソールベースのファイルマネージャー。|https://ranger.github.io/|{{Pkg|ranger}}}}
* {{App|[[Vifm]]|ncurses ベースの 2 パネルファイルマネージャー、vi ライクなキーバインド。|https://vifm.info|{{Pkg|vifm}}}}
* {{App|xplr|A hackable, minimal, fast TUI file explorer.|https://xplr.dev|{{Pkg|xplr}}}}

===== グラフィカル =====

* {{App|Caja|MATE デスクトップのファイルマネージャ。|https://github.com/mate-desktop/caja|{{Pkg|caja}}}}
* {{App|CoreFM|Simple lightweight easy to use file manager with many features like image previews, mime-icon support, split view, auto-mounting of removable media, drag-n-drop support etc. Part of C-Suite.|https://cubocore.org/|{{AUR|corefm}}}}
* {{App|Deepin File Manager|[[Deepin]] 用に開発されたファイルマネージャ。|https://www.deepin.org/en/original/dde-file-manager/|{{Pkg|deepin-file-manager}}}}
* {{App|[[Dolphin]]|KDE デスクトップのファイルマネージャー。|https://apps.kde.org/dolphin/|{{Pkg|dolphin}}}}
* {{App|Gentoo|GTK の軽量ファイルマネージャ。|https://sourceforge.net/projects/gentoo/|{{AUR|gentoo}}}}
* {{App|[[GNOME Files]]|拡張性のある、カスタムスクリプトをサポートしているヘビー級のファイルマネージャー。GNOME のデフォルト。|https://wiki.gnome.org/Apps/Files|{{Pkg|nautilus}}}}
* {{App|Index|File manager that lets you browse your system files and applications and preview your music, text, image and video files and share them with external applications.|https://apps.kde.org/index-fm/|{{Pkg|index-fm}}}}
* {{App|[[Wikipedia:Konqueror|Konqueror]]|KDE デスクトップ用ファイルマネージャー。|https://apps.kde.org/konqueror/|{{Pkg|konqueror}}}}
* {{App|Liri Files|The file manager for Liri.|https://github.com/lirios/files|{{Pkg|liri-files}}}}
* {{App|[[Nemo]]|Nemo は Cinnamon デスクトップのファイルマネージャです。A fork of Nautilus.|https://cinnamon.linuxmint.com/{{Dead link|2021|05|17|status=SSL error}}|{{Pkg|nemo}}}}
* {{App|Pantheon Files|File browser designed for elementary OS.|https://github.com/elementary/files|{{Pkg|pantheon-files}}}}
* {{App|PathFinder|[[Wikipedia:Fox_toolkit|FOX ツールキット]] によるファイルブラウザ。|http://fox-toolkit.org/|{{Pkg|fox}}}}
* {{App|[[PCManFM]]|desktop icon や壁紙の管理などの機能をもっている very fast and 軽量ファイルマネージャー。|https://wiki.lxde.org/en/PCManFM|{{Pkg|pcmanfm}}}}
* {{App|[[PCManFM]]-Qt|Qt port of PCManFM file manager.|https://github.com/lxqt/pcmanfm-qt|{{Pkg|pcmanfm-qt}}}}
* {{App|Peony|File manager for the UKUI desktop.|https://github.com/ukui/peony|{{Pkg|peony}}}}
* {{App|qtFM|小さく軽量な、純粋に Qt ベースの Linux デスクトップ用ファイルマネージャー。|https://qtfm.eu/|{{AUR|qtfm}}}}
* {{App|ROX Filer|小さく高速なファイルマネージャー。壁紙やパネルの管理なども可能。|http://rox.sourceforge.net/|{{Pkg|rox}}}}
* {{App|[[Thunar]]|高速に起動し素早くディレクトリを読み込むようにデーモンとして実行できるファイルマネージャー。|https://docs.xfce.org/xfce/thunar/start|{{Pkg|thunar}}}}

====== Twin-panel ======

Note that some of these twin-panel file managers can also be set to have only one pane.

* {{App|Double Commander|2つのパネルが並ぶファイルマネージャ。Total Commander にインスパイアされており新しいアイデアが実装されています。|https://doublecmd.sourceforge.io/|GTK: {{Pkg|doublecmd-gtk2}}, Qt5: {{Pkg|doublecmd-qt5}}}}
* {{App|[[Wikipedia:GNOME Commander|GNOME Commander]]|GNOME デスクトップのデュアルパネルファイルマネージャ。|https://gcmd.github.io/|{{AUR|gnome-commander}}}}
* {{App|[[Wikipedia:Krusader|Krusader]]|KDE デスクトップ用の先進的なツインパネル (Midnight Commander スタイル) ファイルマネージャー。|https://krusader.org/|{{Pkg|krusader}}}}
* {{App|muCommander|軽量でクロスプラットフォームのファイルマネージャ。デュアルパネルのインターフェイスを持ち、Java で書かれています。|https://www.mucommander.com/|{{AUR|mucommander}}}}
* {{App|[[SpaceFM]]|GTK マルチパネルタブ式ファイルマネージャー。|https://ignorantguru.github.io/spacefm/|{{AUR|spacefm}}}}
* {{App|Sunflower|小さく細かく設定可能でプラグインをサポートしたツインパネルの Linux ファイルマネージャー。|https://sunflower-fm.org/|{{AUR|sunflower}}}}
* {{App|trolCommander|Lightweight, dual-pane file manager written in Java. Fork of muCommander.|https://github.com/trol73/mucommander|{{AUR|trolcommander}}}}
* {{App|Tux Commander|人気の Total Commander や Midnight Commander ファイルマネージャーに似た２つのパネルをもったウィンドウ型ファイルマネージャー。|http://tuxcmd.sourceforge.net/description.php|{{Pkg|tuxcmd}}}}
* {{App|Worker|高速、軽量、機能豊富な X Window System 向けファイルマネージャー。|http://www.boomerangsworld.de/cms/worker/|{{AUR|worker}}}}
* {{App|[[Wikipedia:Xfe|Xfe]]|Microsoft Explorer ライクの X 用ファイルマネージャー (X File Explorer)。|http://roland65.free.fr/xfe/|{{AUR|xfe}}}}

==== ゴミ箱管理 ====

* {{App|trash-cli|[https://specifications.freedesktop.org/trash-spec/trashspec-latest.html FreeDesktop.org の Trash 規格] を実装するコマンドラインインターフェイス。|https://github.com/andreafrancia/trash-cli|{{Pkg|trash-cli}}}}

==== ファイル同期とバックアップ ====

[[バックアッププログラム]]、[[Wikipedia:Comparison of file synchronization software]] と [[Wikipedia:Comparison of backup software]] も見てください。

* {{App|borg|Deduplicating backup program with compression and authenticated encryption that supports backing up over ssh|https://www.borgbackup.org|{{Pkg|borg}}}}
* {{App|Déjà Dup|Simple GTK backup program. It hides the complexity of doing backups the 'right way' (encrypted, off-site, and regular) and uses [[duplicity]] as the backend.|https://launchpad.net/deja-dup|{{Pkg|deja-dup}}}}
* {{App|[[Wikipedia:DirSync Pro|DirSync Pro]]|Small, but powerful utility for file and folder synchronization.|https://dirsyncpro.org/|{{AUR|dirsyncpro}}}}
* {{App|[[Wikipedia:Duplicati|Duplicati]]|Backup client that securely stores encrypted, incremental, compressed backups on cloud storage services and remote file servers.|https://www.duplicati.com/|{{AUR|duplicati-latest}}}}
* {{App|[[duplicity]]|Simple command-line utility which allows encrypted compressed incremental backup to nearly any storage.|https://www.nongnu.org/duplicity/|{{Pkg|duplicity}}}}
* {{App|[[Duply]]|Command-line front-end for [[duplicity]] which simplifies running it. It manages backup job settings in profiles and allows to batch execute commands.|https://www.duply.net/|{{AUR|duply}}}}
* {{App|[[Wikipedia:FreeFileSync|FreeFileSync]]|Folder comparison and synchronization software that creates and manages backup copies of all your important files.|https://www.freefilesync.org/|{{AUR|freefilesync}}}}
* {{App|[[Wikipedia:git-annex|git-annex]]|Manage files with git, without checking the file contents into git.|https://git-annex.branchable.com/|{{Pkg|git-annex}}}}
* {{App|[[Wikipedia:grsync|grsync]]|GTK+ GUI for rsync to synchronize folders, files and make backups|https://www.opbyte.it/grsync/|{{Pkg|grsync}}}}
* {{App|hsync|Command line program to sync only those files that have been renamed/moved but otherwise unchanged. It works by issuing simple move operations at the destination without actually transferring the files, and is meant to be used in conjunction with other synchronization programs that lack this capability.|https://ambrevar.bitbucket.io/hsync/|{{AUR|hsync}}}}
* {{App|rclone|Command line program to sync files and directories to and from Amazon S3, Dropbox, Google Drive, Microsoft OneDrive, Yandex Disk and many other cloud storage services as well as between local paths.|https://rclone.org/|{{Pkg|rclone}}}}
* {{App|restic|Fast, secure, efficient backup program that supports backing up to many cloud services.|https://restic.net/|{{Pkg|restic}}}}
* {{App|[[rsync]]|File transfer program that uses the "rsync algorithm" which provides a very fast method for bringing remote files into sync. It does this by sending just the differences in the files across the link, without requiring that both sets of files are present at one of the ends of the link beforehand. Has [[Rsync#Front-ends|multiple frontends available]].|https://rsync.samba.org/|{{Pkg|rsync}}}}
* {{App|[[Wikipedia:SparkleShare|SparkleShare]]|File sharing and collaboration application written in C#. It can sync with any Git server over SSH.|https://www.sparkleshare.org/|{{Pkg|sparkleshare}}}}
* {{App|[[Syncthing]]|Continuous file synchronization program. It synchronizes files between two or more computers in a simple way without advanced configuration.|https://syncthing.net/|{{Pkg|syncthing}}}}
* {{App|Syncany|Cloud storage and filesharing application with a focus on security and abstraction of storage.|https://www.syncany.org/|{{AUR|syncany}}}}
* {{App|[[Wikipedia:Synkron|Synkron]]|Application that helps you keep your files and folders always updated. You can easily sync your documents, music or pictures to have their latest versions everywhere.|http://synkron.sourceforge.net/|{{AUR|synkron}}}}
* {{App|[[Wikipedia:Tarsnap|Tarsnap]]|Secure, efficient proprietary online backup service.|https://www.tarsnap.com/|{{Pkg|tarsnap}}}}
* {{App|Timeshift|A system restore tool for Linux.|https://github.com/teejee2008/timeshift|{{AUR|timeshift}}}}
* {{App|[[Unison]]|File synchronization tool that allows two replicas of a collection of files and directories to be stored on different hosts (or different disks on the same host), modified separately, and then brought up to date by propagating the changes in each replica to the other.|https://www.cis.upenn.edu/~bcpierce/unison/|{{Pkg|unison}}}}

==== Archiving and compression tools ====

For archiving and compression command-line tools, see [[アーカイブと圧縮]].

===== Archive managers =====

* {{App|360zip|A proprietary archiving tool.|https://yasuo.360.cn/|{{AUR|360zip}}}}
* {{App|[[Wikipedia:Ark (software)|Ark]]|KDE デスクトップのアーカイブツール。|https://apps.kde.org/ark/|{{Pkg|ark}}}}
* {{App|Arqiver|Simple Qt archive manager based on libarchive.|https://github.com/tsujan/Arqiver|{{AUR|arqiver-git}}}}
* {{App|CoreArchiver|Simple file compressing/extracting utility based on Qt and libarchive-qt. Part of C-Suite.|https://cubocore.org/|{{AUR|corearchiver}}}}
* {{App|Deepin Archive Manager|Fast and lightweight application for creating and extracting archives.|https://github.com/linuxdeepin/deepin-compressor|{{Pkg|deepin-compressor}}}}
* {{App|Engrampa|[[MATE]] のアーカイブマネージャ。|https://github.com/mate-desktop/engrampa|{{Pkg|engrampa}}}}
* {{App|[[Wikipedia:GNOME Archive Manager|GNOME Archive Manager]]|GNOME のデフォルト圧縮ファイルマネージャ (previously File Roller).|https://wiki.gnome.org/Apps/FileRoller|{{Pkg|file-roller}}}}
* {{App|LXQt File Archiver|Simple and lightweight desktop-agnostic Qt file archiver.|https://github.com/lxqt/lxqt-archiver|{{Pkg|lxqt-archiver}}}}
* {{App|p7zip-gui|The GUI belonging to the p7zip software.|http://p7zip.sourceforge.net/|{{AUR|p7zip-gui}}}}
* {{App|[[Wikipedia:PeaZip|PeaZip]]|オープンソースのファイル・アーカイブマネージャ。|https://www.peazip.org/peazip-linux.html|GTK: {{AUR|peazip-gtk2-bin}}, Qt: {{AUR|peazip-qt-bin}}}}
* {{App|[[Wikipedia:Xarchiver|Xarchiver]]|GTK で作られた軽量なデスクトップ非依存のアーカイブマネージャ。|https://github.com/ib/xarchiver|GTK 3: {{Pkg|xarchiver}}, GTK 2: {{Pkg|xarchiver-gtk2}}}}

==== Comparison, diff, merge ====

See also [[Wikipedia:Comparison of file comparison tools]].

For managing ''pacnew''/''pacsave'' files, specialised tools exist. See [[Pacnew と Pacsave ファイル#.pac* ファイルの管理]].

===== Console =====

See {{man|1|diff}} from {{Pkg|diffutils}} and [[Core utilities#diff alternatives|its alternatives]].

* {{App|colordiff|'diff' の Perl スクリプトラッパー。同じ出力にシンタックスハイライトを追加。|https://www.colordiff.org/|{{Pkg|colordiff}}}}
* {{App|diffr|A Rust utility to pretty-print diff with highlighting at word-level for ease of review.|https://github.com/mookid/diffr|{{aur|diffr}}}}
* {{App|ydiff|A Python wrapper to get highlighted diff output from stdin or VCS-tracked file/dirs, in either unfied or side-by-side view.|https://github.com/ymattw/ydiff|{{AUR|ydiff}}}}
* {{App|delta|A diff viewer written in Rust with syntax highlighting.|https://github.com/dandavison/delta|{{Pkg|git-delta}}}}
* {{App|diff-so-fancy|A diff output decorator. It does not calculate the diff, it only decorates it.|https://github.com/so-fancy/diff-so-fancy|{{Pkg|diff-so-fancy}}}}

===== Graphical =====

* {{App|DiffPDF|Compare the text or the visual appearance of each page in two PDF files.|https://gitlab.com/eang/diffpdf|{{Pkg|diffpdf}}}}
* {{App|Diffuse|Python で書かれた小さくてシンプルなテキストマージツール。|http://diffuse.sourceforge.net/|{{Pkg|diffuse}}}}
* {{App|KDiff3|KDE デスクトップのファイルとディレクトリの比較・マージツール。|https://apps.kde.org/kdiff3/|{{Pkg|kdiff3}}}}
* {{App|[[Wikipedia:Kompare|Kompare]]|ソースファイルの差を回覧・マージするための GUI フロントエンドプログラム。様々な diff フォーマットをサポートし、表示する情報レベルをカスタマイズするための多くのオプションがある。|https://apps.kde.org/kompare/|{{Pkg|kompare}}}}
* {{App|[[Wikipedia:Meld (software)|Meld]]|ビジュアル比較・マージツール。ファイル・ディレクトリ・プロジェクトのバージョンの比較が可能。|https://meldmerge.org/|{{Pkg|meld}}}}
* {{App|xxdiff|ファイルやディレクトリの差異を表示するグラフィカルブラウザ。|https://furius.ca/xxdiff/|{{AUR|xxdiff}}}}

[[Vim]] と [[Emacs]] にはそれぞれ [[Vim#ファイルのマージ (vimdiff)|vimdiff]] と {{ic|ediff}} というマージ機能があります。

==== バッチ処理リネームプログラム ====

===== Console =====

See {{man|1|rename}} from {{Pkg|util-linux}}.

* {{App|edir|Rename, delete, and copy files and directories using your editor (enhanced vidir).|https://github.com/bulletmark/edir|{{AUR|edir}}}}
* {{App|f2|Cross-platform command-line tool for batch renaming files and directories quickly and safely, can also rename files based on audio tags.|https://github.com/ayoisaiah/f2|{{AUR|f2}}}}
* {{App|rename.pl|perl regex ベースのバッチリネーマー。|https://search.cpan.org/~pederst/rename/|{{Pkg|perl-rename}}}}
* {{App|vidir|Rename and delete files and directories using your editor.|https://linux.die.net/man/1/vidir|{{AUR|vidir}}}}

===== Graphical =====
* {{App|Caja-Rename|Batch renaming extension for Caja.|https://tari.in/www/software/caja-rename|{{AUR|caja-rename}}}}
* {{App|CoreRenamer|Simple lightweight batch file renamer application. Part of C-Suite.|https://cubocore.org/|{{AUR|corerenamer}}}}
* {{App|[[Wikipedia:GPRename|GPRename]]|ファイルとディレクトリの名前を変える GTK バッチ処理プログラム。|http://gprename.sourceforge.net|{{Pkg|gprename}}}}
* {{App|[[Wikipedia:KRename|KRename]]|KDE デスクトップ向けのとてもパワフルなバッチ処理リネームプログラム。|https://apps.kde.org/krename/|{{Pkg|krename}}}}
* {{App|metamorphose2|wxPython ベースのバッチリネーマーで、正規表現や、メタデータによるマルチメディアファイルの名前変更などをサポートしています。|http://file-folder-ren.sourceforge.net|{{AUR|metamorphose2}}}}
* {{App|[[Thunar]] Bulk Rename|Change the name of multiple files at once using some criterion that applies to at least one of the files. Run with {{ic|thunar -B}}.|https://docs.xfce.org/xfce/thunar/bulk-renamer/start|{{Pkg|thunar}}}}

==== ファイル検索 ====

This section lists utilities for file searching based on filename, file path or metadata. For full-text searching, see the next section.

See also [[Wikipedia:List of search engines#Desktop search engines]].

===== Console =====

See {{man|1|find}} from {{Pkg|findutils}} and [[Core utilities#find alternatives|its alternatives]].

===== Graphical =====

* {{App|Catfish|多目的のファイル検索ツール by Xfce, can be powered by find, locate and Zeitgeist.|https://launchpad.net/catfish-search|{{Pkg|catfish}}}}
* {{App|CoreHunt|Easy to use fast file searching tool with categorized search and search history. Part of C-Suite.|https://cubocore.org/|{{AUR|corehunt}}}}
* {{App|GNOME Search Tool|ファイルを検索する Gnome ユーティリティ, depends on [[GNOME Files]].|https://gitlab.gnome.org/GNOME/gnome-search-tool|{{Pkg|gnome-search-tool}}}}
* {{App|KFind|Search tool for KDE to find files by name, type or content. Has internal search and supports locate.|https://apps.kde.org/kfind/|{{Pkg|kfind}}}}
* {{App|MATE Search Tool|MATE utility to search for files.|https://github.com/mate-desktop/mate-utils|{{Pkg|mate-utils}}}}
* {{App|regexxer|Interactive search and replace tool featuring Perl-style regular expressions.|http://regexxer.sourceforge.net/|{{Pkg|regexxer}}}}
* {{App|Searchmonkey|正規表現が使えるパワフルな GUI 検索ユーティリティ。|https://sourceforge.net/projects/searchmonkey/|{{AUR|searchmonkey}}{{Broken package link|package not found}}}}

====== File indexers ======

These programs index your files to allow for quick searching.

* {{App|Basenji|Volume indexing tool designed for easy and fast indexing of CD/DVD and other type of volume collections.|https://github.com/pulb/basenji|{{AUR|basenji}}}}
* {{App|fsearch|A fast file search utility for Unix-like systems based on GTK 3.|https://github.com/cboxdoerfer/fsearch|{{AUR|fsearch-git}}}}

==== Full-text searching ====

See {{man|1|grep}} from {{Pkg|grep}} and [[Core utilities#grep alternatives|its alternatives]], which provide non-indexed [[Wikipedia:Full-text search|full-text search]].

===== Full-text indexers =====

* {{App|[[Baloo]]|KDE のファイルインデックス作成・検索ソリューション, has a CLI and is used by [[KRunner]].|https://community.kde.org/Baloo|{{Pkg|baloo}}}}
* {{App|[[Wikipedia:DocFetcher|DocFetcher]]|Graphical Java デスクトップ検索アプリケーション。|http://docfetcher.sourceforge.net|{{AUR|docfetcher}}}}
* {{App|[[Wikipedia:Recoll|Recoll]]|Xapian がバックエンドのフルテキスト検索ツール, has CLI and GUI.|https://lesbonscomptes.com/recoll/|{{Pkg|recoll}}}}
* {{App|[[Wikipedia:Tracker (search software)|Tracker]]|オールインワンのインデックス作成・検索ツールとメタデータのデータベース, used by [[GNOME]] Documents, Music, Photos and Videos.|https://gnome.pages.gitlab.gnome.org/tracker/|{{Pkg|tracker}}, {{Pkg|tracker3}}}}
* {{App|[[Zeitgeist]]|Event aggregation framework for the user's activities and notifications (files opened, websites visited, conversations had, etc.), has several third-party front-ends.|https://launchpad.net/zeitgeist-project|{{Pkg|zeitgeist}}}}

=== Development ===

==== Code forges ====

* {{App|[[GitLab]]|Project management and code hosting application.|https://gitlab.com/gitlab-org/gitlab-foss|{{Pkg|gitlab}}}}
* {{App|[[Gitea]]|Painless self-hosted Git service. Community managed fork of Gogs.|https://gitea.io|{{Pkg|gitea}}}}

===== Code forge clients =====

* {{App|git-open|Open a repo website (GitHub, GitLab, Bitbucket) in your browser|https://github.com/paulirish/git-open|{{AUR|git-open}}}}
* {{App|github-cli|GitHub's official command line tool|https://github.com/cli/cli|{{Pkg|github-cli}}}}
* {{App|hub|Command line interface for GitHub|https://hub.github.com|{{Pkg|hub}}}}
* {{App|lab|A hub-like tool for GitLab|https://zaquestion.github.io/lab/|{{AUR|lab-bin}}}}
* {{App|snippet|A terminal based interface to create a new GitLab snippet|https://gitlab.com/zj/snippet|{{AUR|snippet}}}}

==== バージョン管理システム ====

[[Wikipedia:Comparison of revision control software]] も参照してください。

* {{App|[[Bazaar]]|Distributed version control system that helps you track project history over time and to collaborate easily with others.|https://bazaar.canonical.com/|{{AUR|bzr}}}}
* {{App|[[CVS]]|Concurrent Versions System, a client-server revision control system.|http://cvs.nongnu.org/|{{Pkg|cvs}}}}
* {{App|[[Wikipedia:Darcs|Darcs]]|Distributed revision control system that was designed to replace traditional, centralized source control systems such as CVS and Subversion.|http://darcs.net/|{{Pkg|darcs}}}}
* {{App|[[Wikipedia:Fossil (software)|Fossil]]|Distributed VCS with bug tracking, wiki, forum, and technotes.|https://www.fossil-scm.org/|{{Pkg|fossil}}}}
* {{App|[[Git]]|Distributed revision control and source code management system with an emphasis on speed.|https://git-scm.com/|{{Pkg|git}}}}
* {{App|[[Mercurial]]|Distributed version control system written in Python and similar in many ways to Git.|https://www.mercurial-scm.org/|{{Pkg|mercurial}}}}
* {{App|[[Subversion]]|Full-featured centralized version control system originally designed to be a better CVS.|https://subversion.apache.org/|{{Pkg|subversion}}}}

==== ビルド自動化 ====

See also [[Wikipedia:List of build automation software]].

* {{App|[[Wikipedia:Apache Ant|Apache Ant]]|Java ライブラリとコマンドラインツール。相互に依存するターゲットや拡張ポイントにあわせてビルドファイルに書かれている手順を実行します。|https://ant.apache.org/|{{Pkg|ant}}}}
* {{App|[[Wikipedia:Apache Maven|Apache Maven]]|Build automation tool used primarily for Java.|https://maven.apache.org/|{{Pkg|maven}}}}
* {{App|[[Wikipedia:CMake|CMake]]|ソフトウェアをビルド、テスト、パッケージ化するためのツール群。|https://cmake.org/|{{Pkg|cmake}}}}
* {{App|[[Wikipedia:Make (software)|GNU make]]|プログラムのグループを管理するための、GNU make ユーティリティ。|https://www.gnu.org/software/make/|{{Pkg|make}} ({{Grp|base-devel}} の一部)}}
* {{App|[[Wikipedia:Meson (software)|Meson]]|Extremely fast and user friendly build system.|https://mesonbuild.com/|{{Pkg|meson}}}}
* {{App|[[Wikipedia:Gradle|Gradle]]|JVM の強力なビルドシステム。|https://gradle.org/|{{Pkg|gradle}}}}
* {{App|Phing|あらゆる作業を自動化する PHP プログラム。|https://www.phing.info/|{{AUR|phing}}}}

==== 統合開発環境 ====

See also [[Wikipedia:Comparison of integrated development environments]].

For PHP specific list, see [[PHP#Development tools]].

* {{App|[[Android Studio]]|The official Android development environment based on IntelliJ IDEA.|https://developer.android.com/studio/index.html|{{AUR|android-studio}}}}
* {{App|[[Wikipedia:Anjuta|Anjuta]]|プロジェクト管理、アプリケーションウィザード、インタラクティブデバッガ、ソースエディタ、バージョンコントロールなど多数のツールを備えた多目的 IDE。|http://anjuta.org/|{{Pkg|anjuta}}}}
* {{App|[[Wikipedia:Aptana#Aptana_Studio|Aptana Studio]]|ウェブ開発を対象にしている Eclipse ベースの IDE。HTML, CSS, Javascript, Ruby on Rails, PHP, Adobe AIR などをサポート。|http://www.aptana.com/|{{AUR|aptana-studio}}}}
* {{App|[[Wikipedia:Bluefish (software)|Bluefish]]|Powerful editor targeted towards programmers and webdevelopers, with many options to write websites, scripts and programming code. It supports many programming and markup languages.|http://bluefish.openoffice.nl/|{{Pkg|bluefish}}}}
* {{App|[[Wikipedia:Code::Blocks|Code::Blocks]]|C, C++ and Fortran IDE built to meet the most demanding needs of its users. It is designed to be very extensible and fully configurable.|https://codeblocks.org/|{{Pkg|codeblocks}}}}
* {{App|[[Wikipedia:JetBrains#CLion|CLion]]|A cross-platform IDE for C and C++.|https://www.jetbrains.com/clion/|{{AUR|clion}}}}
* {{App|[[Wikipedia:CodeLite|CodeLite]]|C++ で書かれた C/C++/PHP/Node.js のオープンソースなクロスプラットフォーム IDE。|https://codelite.org/|{{AUR|codelite}}}}
* {{App|[[Wikipedia:Cloud9 IDE|Cloud9]]|ブラウザやクラウドで動く最新の IDE、どこでも・いつでもアプリケーションを実行・デバッグ・開発できます。|https://c9.io/|{{AUR|c9.core}}{{Broken package link|package not found}}}}
* {{App|[[Eclipse]]|IDE for Java, C/C++, PHP, Perl and Python with subversion support and task management.|https://www.eclipse.org/|Java EE: {{AUR|eclipse-jee}}, Java: {{AUR|eclipse-java}}, C/C++: {{AUR|eclipse-cpp}}, PHP: {{AUR|eclipse-php}}, JavaScript and Web: {{AUR|eclipse-javascript}}{{Broken package link|package not found}}, Rust: {{AUR|eclipse-rust}}{{Broken package link|package not found}}}}
* {{App|[[Wikipedia:Eric (software)|Eric]]|PyQt5 によるフル機能の Python / Ruby IDE。|https://eric-ide.python-projects.org/|{{AUR|eric}}}}
* {{App|[[Gambas]]|Basic インタプリタをベースにオブジェクト指向の拡張を加えたフリーの開発環境。|http://gambas.sourceforge.net/en/main.html|{{Pkg|gambas3-ide}}}}
* {{App|[[Wikipedia:Geany|Geany]]|Small and lightweight IDE with many supported many programming and markup languages including C, Java, PHP, HTML, Python, Perl, Pascal.|https://geany.org/|{{Pkg|geany}}}}
* {{App|[[Wikipedia:GNOME Builder|GNOME Builder]]|Tool to write and contribute to great GNOME-based applications.|https://wiki.gnome.org/Apps/Builder|{{Pkg|gnome-builder}}}}
* {{App|[[Wikipedia:KDevelop|KDevelop]]|機能豊富なプラグインを使うことができる C/C++ などのプログラミング言語の IDE。|https://www.kdevelop.org/|{{Pkg|kdevelop}}}}
* {{App|[[Wikipedia:Komodo_Edit|Komodo Edit]]|フリーの、多言語エディタ。|https://www.activestate.com/products/komodo-edit/|{{AUR|komodo-edit}}}}
* {{App|[[Wikipedia:Lazarus (IDE)|Lazarus]]|Delphi (Object Pascal) compatible IDE for Rapid Application Development. It has variety of components ready for use and a graphical form designer to easily create complex graphical user interfaces.|https://www.lazarus-ide.org/|{{Pkg|lazarus}}}}
* {{App|LiteIDE|シンプルな Go の IDE。|https://github.com/visualfc/liteide|{{Pkg|liteide}}}}
* {{App|[[Wikipedia:MPLAB|MPLAB]]|Microchip PIC と dsPIC 開発のための IDE。|https://www.microchip.com/mplabx|{{AUR|microchip-mplabx-bin}}}}
* {{App|[[Netbeans]]|Java, JavaScript, PHP, Python, Ruby, Groovy, C, C++, Scala, Clojure などの言語で開発するための統合開発環境 (IDE)。|https://netbeans.org/|{{Pkg|netbeans}}}}
* {{App|[[Wikipedia:PhpStorm|PhpStorm]]|JetBrains PhpStorm は PHP 向けの商用のクロスプラットフォーム IDE です。JetBrains の IntelliJ IDEA プラットフォームの上で動作し、providing an editor for PHP, HTML and JavaScript with PHP や JavaScript コードをオンザフライでコード解析したり、エラー補正や自動リファクタリングが行えるエディタを提供します。|https://www.jetbrains.com/phpstorm/|{{Aur|phpstorm}} {{Aur|phpstorm-eap}}}}
* {{App|[[Wikipedia:Qt Creator|Qt Creator]]|Qt での開発に焦点をおいた軽量なクロスプラットフォームの C++ 統合開発環境。|https://www.qt.io/ide/|{{Pkg|qtcreator}}}}
* {{App|[[Wikipedia:Eclipse_Theia|Theia]]|Eclipse Theia is a free and open-source IDE for desktop and web applications. It is implemented in TypeScript, is based on Visual Studio Code, and emphasizes extensibility. It can be run as a web or a desktop application.|https://theia-ide.org/|{{AUR|theia-electron}}}}
* {{App|[[Visual Studio Code]]|Visual Studio Code is a cross-platform, free and open-source text editor developed by Microsoft, written in JavaScript and TypeScript. It supports a variety of languages thanks to its extensions.|https://code.visualstudio.com/|{{Pkg|code}} {{AUR|visual-studio-code-bin}}}}
* {{App|VSCodium|Free/Libre Open Source Software Binaries of VSCode.|https://vscodium.com/|{{AUR|vscodium-bin}}}}

===== Java IDEs =====

* {{App|[[Wikipedia:BlueJ|BlueJ]]|教育や初心者が主に使うことを目的とした完全な機能を備えた Java IDE。|https://bluej.org/|{{AUR|bluej}}}}
* {{App|[[Wikipedia:IntelliJ IDEA|IntelliJ IDEA]]|高度なリファクタリング機能を持つ Java, Groovy などのプログラミング言語向けの IDE。|https://www.jetbrains.com/idea/|{{Pkg|intellij-idea-community-edition}}}}

===== Python IDEs =====

* {{App|[[Wikipedia:Ninja-IDE|Ninja-IDE]]|IDE for Python development.|http://ninja-ide.org/|{{AUR|ninja-ide}}}}
* {{App|[[Wikipedia:PyCharm|PyCharm]]|Python でのプログラミングに使われる IDE。コード解析、デバッグ、ユニットテスト、バージョンコントロール、Django によるウェブ開発をサポート。|https://www.jetbrains.com/pycharm/|community edition: {{Pkg|pycharm-community-edition}}, professional edition: {{AUR|pycharm-professional}}, edu edition: {{AUR|pycharm-edu}}}}
* {{App|[[Wikipedia:Spyder (software)|Spyder]]|MATLAB のような機能を提供する科学用 Python 開発環境。|https://github.com/spyder-ide/spyder|{{Pkg|spyder}}}}
* {{App|[[Wikipedia:Thonny|Thonny]]|初心者向けの Python IDE。|https://thonny.org/|{{AUR|thonny}}}}
* {{App|[[Wikipedia:Wing IDE|WingIDE]]|Proprietary Python development environment. It is fully featured and meant for professional use.|https://wingware.com/|{{Aur|wingide}}}}

===== Rust IDEs =====

See also: [https://www.rust-lang.org/tools]

* {{App|[[Wikipedia:IntelliJ IDEA|IntelliJ IDEA]]|IDE for Java, Groovy and other programming languages with advanced refactoring features.|https://www.jetbrains.com/idea/|{{Pkg|intellij-idea-community-edition}}}} Install the [https://plugins.jetbrains.com/plugin/8182-rust rust plugin].
* {{App|[[Visual Studio Code]]|Visual Studio Code is a cross-platform, free and open-source text editor developed by Microsoft, written in JavaScript and TypeScript. It supports a variety of languages thanks to its extensions.|https://code.visualstudio.com/|{{Pkg|code}} {{AUR|visual-studio-code-bin}}}} Install the [https://marketplace.visualstudio.com/items?itemName=rust-lang.rust rust extension].
* {{App|VSCodium|Free/Libre Open Source Software Binaries of VSCode.|https://vscodium.com/|{{AUR|vscodium-bin}}}}

===== Educational IDEs =====

* {{App|[[Wikipedia:Etoys (programming language)|Etoys]]|Educational tool and media-rich authoring environment for teaching children.|http://squeakland.org/|{{AUR|etoys}}{{Broken package link|package not found}}}}
* {{App|[[Wikipedia:KTurtle|KTurtle]]|Educational programming environment that aims to make learning how to program as easily as possible. Part of {{Grp|kde-education}}.|https://apps.kde.org/kturtle/|{{Pkg|kturtle}}}}
* {{App|[[Wikipedia:Processing (programming language)|Processing]]|Playground for teaching non-programmers the fundamentals of computer programming in a visual context.|https://processing.org/|{{AUR|processing}}}}
* {{App|[[Wikipedia:Scratch (programming language)|Scratch]]|インタラクティブなプロジェクトやシンプルなスプライトベースのゲームを作成できる、教育とエンターテイメント用の programming system and content development tool。[[Wikipedia:ja:イベント駆動型プログラミング|イベント駆動型プログラミング]]のエントリのように初心者 (子供など) を主に対象としています。|https://scratch.mit.edu/|{{Pkg|scratch}}}}

==== Debuggers ====

* {{App|Accerciser|Interactive Python accessibility explorer. It uses the AT-SPI library to inspect, examine, and interact with widgets, allowing you to check if an application is providing correct information to assistive technologies and automated testing frameworks.|https://wiki.gnome.org/Apps/Accerciser|{{Pkg|accerciser}}}}
* {{App|Bustle|Draws sequence diagrams of D-Bus activity. It shows signal emissions, method calls and their corresponding returns, with time stamps for each individual event and the duration of each method call.|https://www.freedesktop.org/wiki/Software/Bustle/|{{AUR|bustle-git}}}}
* {{App|[[Wikipedia:Data Display Debugger|Data Display Debugger]]|Graphical front-end for command-line debuggers such as GDB.|https://www.gnu.org/software/ddd/|{{AUR|ddd}}}}
* {{App|Desed|TUI-based debugger for sed. Features variable and regex preview, setting breakpoints and stepping back and forth.|https://github.com/SoptikHa2/desed|{{AUR|desed}}}}
* {{App|D-Feet|Easy to use D-Bus debugger to inspect D-Bus interfaces of running programs and invoke methods on those interfaces.|https://wiki.gnome.org/Apps/DFeet|{{Pkg|d-feet}}}}
* {{App|GammaRay|Qt-application inspection and manipulation tool.|https://www.kdab.com/development-resources/qt-tools/gammaray/|{{Pkg|gammaray}}}}
* {{App|KCachegrind|Profile data visualization tool, used to determine the most time consuming execution parts of program.|https://apps.kde.org/kcachegrind/|KDE: {{Pkg|kcachegrind}}, Qt: {{Pkg|qcachegrind}}}}
* {{App|[[Wikipedia:KDbg|KDbg]]|Graphical user interface to GDB, the GNU debugger. It provides an intuitive interface for setting breakpoints, inspecting variables, and stepping through code.|http://kdbg.org/|{{Pkg|kdbg}}}}
* {{App|Massif-Visualizer|Visualizer for Valgrind Massif data files.|https://apps.kde.org/massif-visualizer/|{{Pkg|massif-visualizer}}}}
* {{App|[[Wikipedia:Nemiver|Nemiver]]|Easy to use standalone C/C++ debugger (GDB front-end) that integrates well in the GNOME environment.|https://wiki.gnome.org/Apps/Nemiver|{{Pkg|nemiver}}}}
* {{App|Qt QDbusViewer|Tool to introspect D-Bus objects and messages.|https://doc.qt.io/qt-5/qdbusviewer.html|{{Pkg|qt5-tools}}}}
* {{App|scanmem|Debugging utility designed to isolate the address of an arbitrary variable in an executing process.|https://github.com/scanmem/scanmem|CLI: {{Pkg|scanmem}}, GUI: {{Pkg|gameconqueror}}}}
* {{App|Sysprof|Profiling tool that helps in finding the functions in which a program uses most of its time.|https://wiki.gnome.org/Apps/Sysprof|{{Pkg|sysprof}}}}

==== Lexing and parsing ====

[[Wikipedia:Lex (software)|Lex]] and [[Wikipedia:Yacc|Yacc]] are part of POSIX.

* {{App|[[Wikipedia:Flex (lexical analyser generator)|flex]]|A tool for generating text-scanning programs, alternative to Lex.|https://github.com/westes/flex|{{Pkg|flex}}}}
* {{App|[[Wikipedia:Berkeley Yacc|Berkeley Yacc]]|Berkeley reimplementation of the Unix parser generator Yacc.|https://invisible-island.net/byacc/|{{Pkg|byacc}}}}
* {{App|[[Wikipedia:GNU bison|GNU Bison]]|The GNU general-purpose parser generator, alternative to ''byacc''.|https://www.gnu.org/software/bison/|{{Pkg|bison}}}}

And then there are also:

* {{App|[[Wikipedia:ANTLR|ANTLR]]|Parser generator, written in Java, for parsing structured text or binary files.|https://www.antlr.org/|{{Pkg|antlr4}}}}
* {{App|LPeg|Pattern-matching library, based on PEGs, for Lua.|http://www.inf.puc-rio.br/~roberto/lpeg/|{{Pkg|lua-lpeg}}, {{Pkg|lua52-lpeg}}, {{Pkg|lua51-lpeg}}}}
* {{App|peg/leg|Recursive-descent parser generators for C.|https://www.piumarta.com/software/peg/|{{Pkg|peg}}}}
* {{App|Ragel|Compiles finite state machines from regular languages into executable C, C++, Objective-C, or D code.|https://www.colm.net/open-source/ragel/|{{Pkg|ragel}}}}

==== GUI builders ====

* {{App|[[Wikipedia:FLUID|FLUID]]|FLTK GUI designer.|https://www.fltk.org/|{{Pkg|fltk}}}}
* {{App|[[Wikipedia:Glade Interface Designer|Glade]]|Create or open user interface designs for GTK applications.|https://glade.gnome.org/|{{Pkg|glade}}}}
* {{App|KUIViewer|Quick viewer for Qt Designer UI File.|https://apps.kde.org/kuiviewer/|{{Pkg|kde-dev-utils}}}}
* {{App|Qt Designer|Tool for designing and building graphical user interfaces (GUIs) with Qt Widgets.|https://doc.qt.io/qt-5/qtdesigner-manual.html|{{Pkg|qt5-tools}}}}

==== Hex editors ====

See also [[Wikipedia:Comparison of hex editors]].

* {{App|Bless|High quality, full featured hex editor.|https://web.archive.org/web/20170503150524/http://home.gna.org/bless/|{{Pkg|bless}}}}
* {{App|GHex|Hex editor for GNOME, which allows the user to load data from any file, view and edit it in either hex or ascii.|https://wiki.gnome.org/Apps/Ghex|{{Pkg|ghex}}}}
* {{App|hyx|Minimalistic but powerful console hex editor.|https://yx7.cc/code/|{{AUR|hyx}}}}
* {{App|Reverse Engineer's Hex Editor|Hex editor with features for analyzing and annotating binary file formats|https://github.com/solemnwarning/rehex|{{AUR|rehex}}}}
* {{App|Okteta|KDE hex editor for viewing and editing the raw data of files.|https://apps.kde.org/okteta/|{{Pkg|okteta}}}}

==== JSON tools ====

* {{App|gron|gron transforms JSON into discrete assignments to make it easier to grep.|https://github.com/tomnomnom/gron|{{AUR|gron-bin}}}}
* {{App|jid|JSON incremental digger|https://github.com/simeji/jid|{{AUR|jid}}}}
* {{App|jo|A command to create JSON.|https://github.com/jpmens/jo|{{AUR|jo-git}}}}
* {{App|jq|Command-line JSON processor|https://stedolan.github.io/jq/|{{Pkg|jq}}}}
* {{App|jshon|A JSON parser for the shell.|http://kmkeen.com/jshon/|{{Pkg|jshon}}}}
* the [[Elvish]] shell has built-in support for JSON

==== Literate programming ====

See also [[Wikipedia:Literate programming]].

* {{App|Noweb|A Simple, Extensible Tool for Literate Programming build against ICON libs and texlive|https://www.cs.tufts.edu/~nr/noweb/|{{AUR|noweb}}}}
* {{App|nuweb|A Simple Literate Programming Tool|http://nuweb.sourceforge.net/|{{AUR|nuweb}}}}

==== UML modelers ====

See also [[Wikipedia:List of Unified Modeling Language tools]].

* {{App|[[Wikipedia:ArgoUML|ArgoUML]]|UML modeling tool with support for all standard UML 1.4 diagrams.|http://argouml.tigris.org/|{{AUR|argouml}}}}
* {{App|[[Eclipse]] Modeling Tools|Tools and runtimes for building model-based applications.|https://www.eclipse.org/|{{AUR|eclipse-modeling-tools}}}}
* {{App|Gaphor|Simple modeling tool for UML.|https://github.com/gaphor/gaphor|{{AUR|python-gaphor}}}}
* {{App|[[Wikipedia:Modelio|Modelio]]|Modeling environment supporting the main standards: UML, BPMN, MDA, SysML.|https://www.modelio.org/|{{AUR|modelio-bin}}}}
* {{App|[[Wikipedia:Papyrus (software)|Papyrus]]|Model-based engineering tool based on Eclipse.|https://www.eclipse.org/papyrus/|{{AUR|papyrus}}}}
* {{App|[[Wikipedia:PlantUML|PlantUML]]|Tool to create UML diagrams from a plain text language.|https://plantuml.com|{{Pkg|plantuml}}}}
* {{App|PlantUML QEditor|PlantUML editor written in Qt.|https://github.com/borco/plantumlqeditor|{{AUR|plantumlqeditor-git}}}}
* {{App|[[Wikipedia:Umbrello UML Modeller|Umbrello]]|Unified Modelling Language (UML) diagram program based on KDE Technology.|https://umbrello.kde.org/|{{Pkg|umbrello}}}}
* {{App|[[Wikipedia:UML Designer|UML Designer]]|Graphical tool based on Eclipse to edit and visualize UML models.|https://www.umldesigner.org/|{{AUR|umldesigner}}}}
* {{App|[[Wikipedia:UMLet|UMLet]]|UML tool with a simple user interface: draw UML diagrams fast, build sequence and activity diagrams from plain text, export diagrams to eps, pdf, jpg, svg, and clipboard, share diagrams using Eclipse, and create new, custom UML elements.|https://umlet.com/|{{AUR|umlet}}}}
* {{App|UML/INTERLIS-editor|Facilitate the application of the model driven approach to a greater number of users.|http://www.umleditor.org/|{{AUR|umleditor}}}}
* {{App|Violet|Very easy to learn and use UML editor that draws nice-looking diagrams.|https://sourceforge.net/projects/violet/|{{AUR|violetumleditor}}}}

==== API documentation browsers ====

* {{App|[[Wikipedia:GNOME Devhelp|Devhelp]]|Developer tool for browsing and searching API documentation.|https://wiki.gnome.org/Apps/Devhelp|{{Pkg|devhelp}}}}
* {{App|Doc Browser|API documentation browser with support for DevDocs and Hoogle.|https://github.com/qwfy/doc-browser|{{AUR|doc-browser-git}}}}
* {{App|Qt Assistant|Tool for viewing on-line documentation in Qt help file format.|https://doc.qt.io/qt-5/qtassistant-index.html|{{Pkg|qt5-tools}}}}
* {{App|quickDocs|Fast developer docs reader for reading Valadoc and DevDocs.|https://github.com/mdh34/quickDocs|{{AUR|quickdocs}}}}
* {{App|Zeal|Offline API documentation browser for software developers.|https://zealdocs.org/|{{AUR|zeal}}}}

==== 課題追跡システム ====

* {{App|[[Bugzilla]]|Bug tracker from Mozilla.|https://www.bugzilla.org|{{Pkg|bugzilla}}}}
* {{App|[[Flyspray]]|Lightweight, web-based bug tracking system written in PHP|https://www.flyspray.org/|{{Pkg|flyspray}}}}
* {{App|[[MantisBT]]|Web-based issue tracking system|https://www.mantisbt.org/|{{AUR|mantisbt}}}}
* {{App|[[Redmine]]|A flexible project management web application. Written using the Ruby on Rails, it is cross-platform and cross-database.|https://www.redmine.org|{{Pkg|redmine}}}}
* {{App|[[Request Tracker]] (RT)|The leading open-source issue tracking system.|https://bestpractical.com/rt/|{{AUR|rt}}{{Broken package link|package not found}}}}
* {{App|[[Trac]]|Trac Integrated SCM & Project Management using Apache & Subversion.|https://trac.edgewall.org/|{{AUR|trac}}}}

[[:en:Git server#Advanced web applications]] を参照。

==== Code review ====

* {{App|Gerrit|A web-based code review tool built on top of the Git version control system|https://www.gerritcodereview.com/|{{AUR|gerrit}}}}
* [[GitLab]] also supports code reviews.

See also [[Wikipedia:List of tools for code review]].

==== Game development ====

See also [[Wikipedia:List of game engines]].

* {{App|GDevelop|Game creator designed to be used by everyone - no programming skills required.|https://gdevelop-app.com/|{{AUR|gdevelop}}}}
* {{App|[[:en:Godot]]|Advanced, feature-packed, multi-platform 2D and 3D game engine. Create games with ease, using Godot's unique approach to game development.|https://godotengine.org/|{{Pkg|godot}}}}
* {{App|LibreSprite|Animated sprite editor and pixel art tool lets you create 2D animations for videogames.|https://github.com/LibreSprite/LibreSprite|{{AUR|libresprite}}}}
* {{App|Pixelorama|2D sprite editor with animation support, made by Orama Interactive in the Godot Engine using GDScript.|https://www.orama-interactive.com/pixelorama{{Dead link|2021|05|17|status=404}}|{{AUR|pixelorama-bin}}}}
* {{App|Tiled|General purpose 2D level editor with powerful tile map editing features. It is built to be easy to use and is suitable for many type of games.|https://www.mapeditor.org/|{{Pkg|tiled}}}}
* {{App|[[Unity3D|Unity]]|Unity is a flexible and powerful development platform for creating multi-platform 3D and 2D games. Proprietary, but a free version is available for certain use-cases (see [https://store.unity.com/compare-plans here] for more details).|https://unity3d.com/unity|{{AUR|unity-editor}}}}

==== Repository managers ====

{{Style|Redirects to company blogs should not be here.}}

* {{App|Nexus 2|Nexus 2 Repository Manager (OSS)|https://www.sonatype.com/nexus-repository-oss|{{AUR|nexus}}}}
* {{App|Nexus 3|Nexus 3 Repository OSS|https://www.sonatype.com/nexus-repository-oss|{{AUR|nexus-oss}}}}
* {{App|Artifactory|Artifactory is an advanced Binary Repository Manager for use by build tools, dependency management tools and build servers|https://bintray.com/jfrog/product/JFrog-Artifactory-Oss/view|{{AUR|artifactory-oss}}}}

=== Text input ===

==== Character selectors ====

* {{App|GNOME Characters|Character map application for GNOME.|https://gitlab.gnome.org/GNOME/gnome-characters|{{Pkg|gnome-characters}}}}
* {{App|[[Wikipedia:GNOME Character Map|gucharmap]]|GTK 3 character selector for GNOME.|https://wiki.gnome.org/Apps/Gucharmap|{{pkg|gucharmap}}}}
* {{App|KCharSelect|Tool to select special characters from all installed fonts and copy them into the clipboard. Part of {{Grp|kde-utilities}}.|https://apps.kde.org/kcharselect/|{{Pkg|kcharselect}}}}

==== スクリーンキーボード ====

* {{App|CellWriter|Grid-entry handwriting recognition input panel.|https://github.com/risujin/cellwriter|{{AUR|cellwriter}}}}
* {{App|CoreKeyboard|Simple X11 based Qt virtual keyboard with word suggestions. Part of C-Suite.|https://cubocore.org/|{{AUR|corekeyboard}}}}
* {{App|eekboard|Easy to use virtual keyboard toolkit.|https://github.com/ueno/eekboard|{{AUR|eekboard}}}}
* {{App|Florence|Extensible scalable on-screen virtual keyboard for GNOME that stays out of your way when not needed.|https://sourceforge.net/projects/florence/|{{AUR|florence}}}}
* {{App|Onboard|Onscreen keyboard useful for tablet PC users and for mobility impaired users.|https://launchpad.net/onboard|{{Pkg|onboard}}}}
* {{App|qtvkbd|Virtual keyboard written in Qt, a fork of kvkbd.|https://github.com/Alexander-r/qtvkbd|{{AUR|qtvkbd}}}}
* {{App|QVKbd|Virtual keyboard written in Qt.|https://github.com/KivApple/qvkbd|{{Pkg|qvkbd}}}}
* {{App|Squeekboard|GTK 3 virtual keyboard for [[Wayland]], written in Rust/C.|https://source.puri.sm/Librem5/squeekboard|{{AUR|squeekboard}}}}
* {{App|theShell On Screen Keyboard|Touchscreen keyboard for theShell.|https://github.com/vicr123/ts-kbd|{{AUR|ts-kbd}}}}
* {{App|xvkbd|Virtual keyboard for X window system.|http://t-sato.in.coocan.jp/xvkbd/|{{AUR|xvkbd}}}}

==== キーボードレイアウトの切り替え ====

* {{App|fbxkb|NETWM 互換のキーボードインジケータ・スイッチャー。システム領域にある現在のキーボードのフラグを表示し、他のキーボードに切り替えることが可能です。|http://fbxkb.sourceforge.net/|{{AUR|fbxkb}}}}
* {{App|xxkb|軽量なキーボードレイアウトインジケータ・スイッチャー。|https://sourceforge.net/projects/xxkb/|{{Pkg|xxkb}}}}
* {{App|gxkb|X11 keyboard layout indicator and switcher.|https://github.com/zen-tools/gxkb|{{Pkg|gxkb}}}}
* {{App|qxkb|Qt で書かれているキーボード切り替えアプリケーション。|https://github.com/disels/qxkb|{{AUR|qxkb}}}}
* {{App|[[Wikipedia:X Neural Switcher|X Neural Switcher]]|テキストアナライザ。入力の言語を検出して必要に応じてキーボードレイアウトを修正します。|https://xneur.ru/|{{AUR|gxneur}} (GUI)}}

==== Keybinding managers ====

See [[キーボードショートカット#Xorg]].

==== インプットメソッド ====

See the main article: [[インプットメソッド]].

=== Disks ===

==== パーティション分割ツール ====

See [[パーティショニング#パーティショニングツール]].

==== Formatting tools ====

See [[ファイルシステム#ファイルシステムのタイプ]].

==== Cloning tools ====

See [[ディスクのクローン#ディスククローンソフトウェア]].

==== マウントツール ====

See also [[udisks#Mount helpers]].

* {{App|9mount|9p ファイルシステムをマウント。|http://sqweek.net/code/9mount/|{{AUR|9mount}}}}
* {{App|cryptmount|暗号化されたファイルシステムを通常ユーザーでマウント。|https://sourceforge.net/projects/cryptmount/|{{AUR|cryptmount}}}}
* {{App|KDiskFree|Displays information about hard disks and other storage devices. It also allows to mount and unmount drives and view them in a file manager.|https://apps.kde.org/kdf/|{{Pkg|kdf}}}}
* {{App|ldm|''udev'' を使ってドライブを自動的にマウントする軽量なデーモン。|https://github.com/LemonBoy/ldm|{{AUR|ldm}}}}
* {{App|pmount|通常ユーザーで''ソース''を自動的に作成する {{ic|/media/''source_name''}} にマウント。|[[Debian:pmount]]|{{AUR|pmount}}}}
* {{App|pmount-safe-removal|安全に取り除けるように通常ユーザーでリムーバブルデバイスをマウント。|https://mywaytoarch.tumblr.com/post/13111098534/pmount-safe-removal-of-usb-device|{{AUR|pmount-safe-removal}}}}
* {{App|udevil|通常ユーザーでリムーバブルデバイスをマウント。デバイス情報を表示して、デバイスの変更を監視。''udev'' と glib にだけ依存。|https://ignorantguru.github.io/udevil|{{AUR|udevil}}}}
* {{App|ws|Windows ネットワーク共有をマウント ([[Wikipedia:Server Message Block|CIFS]] と [[Wikipedia:Virtual file system|VFS]])。|https://sourceforge.net/projects/winshares/|{{AUR|ws}}}}
* {{App|zulucrypt|暗号化ボリュームを作成・管理・マウントする cryptsetup の GUI フロントエンド。[[EncFS]] もサポート。|https://mhogomchungu.github.io/zuluCrypt/|{{AUR|zulucrypt}}}}

==== ディスク使用量表示プログラム ====

===== Console =====

* {{App|duc|ディスク使用量を調査するためのライブラリとツールスイート。|https://duc.zevv.nl/|{{AUR|duc}}}}
* {{App|gdu|Disk usage analyzer with console interface written in Go.|https://github.com/Dundee/gdu|{{AUR|gdu}}}}
* {{App|gt5|差分が表示できる "du-browser"。|http://gt5.sourceforge.net|{{AUR|gt5}}}}
* {{App|ncdu|シンプルな ncurses ディスク使用量アナライザ。|https://dev.yorhel.nl/ncdu|{{Pkg|ncdu}}}}

===== Graphical =====
* {{App|[[Wikipedia:Filelight|Filelight]]|コンピュータのディスク使用量を、リング状のマップに視覚化するディスク使用量アナライザ。|https://apps.kde.org/filelight/|{{Pkg|filelight}}}}
* {{App|[[Wikipedia:Disk Usage Analyzer|GNOME Disk Usage Analyzer]]|[[GNOME]] デスクトップ用のディスク使用量アナライザ to check folder sizes and available disk space.|https://wiki.gnome.org/Apps/DiskUsageAnalyzer|{{Pkg|baobab}}}}
* {{App|Graphical Disk Map|ファイルやディレクトリサイズにあわせて長方形を表示するディスク使用量アナライザ。|http://gdmap.sourceforge.net/|{{Pkg|gdmap}}}}
* {{App|fsview (part of Konqueror)|KDE based disk usage analyzer that draws a map of rectangles sized according to file or dir sizes.|https://docs.kde.org/trunk5/en/konqueror/konqueror/view-extensions.html|{{Pkg|konqueror}}}}
* {{App|MATE Disk Usage Analyzer|Disk usage analyzing tool for MATE Desktop.|https://github.com/mate-desktop/mate-utils|{{Pkg|mate-utils}}}}
* {{App|qdirstat|Qt-based directory statistics (KDirStat/K4DirStat without any KDE - from the original KDirStat author).|https://github.com/shundhammer/qdirstat|{{AUR|qdirstat}}}}

==== Disk health status ====

See [[S.M.A.R.T.#GUI applications]].

==== File recovery tools ====

See [[ファイルリカバリ#List of utilities]].

==== Disk cleaning ====

===== Console =====

* {{App|duff|A command-line utility for quickly finding duplicates in a given set of files.|https://github.com/elmindreda/duff|{{AUR|duff}}}}
* {{App|fclones|Very fast duplicate file Finder written in rust.|https://github.com/pkolaczk/fclones|{{AUR|fclones}}}}, {{AUR|fclones-git}}}}
* {{App|[[Wikipedia:fdupes|fdupes]]|Program for identifying or deleting duplicate files residing within specified directories.|https://github.com/adrianlopezroche/fdupes|{{Pkg|fdupes}}}}
* {{App|jdupes|Identify and take actions upon duplicate files.|https://github.com/jbruchon/jdupes|{{AUR|jdupes}}}}
* {{App|rdfind|Command line tool that finds duplicate files. It compares files based on their content.|https://github.com/pauldreik/rdfind|{{AUR|rdfind}}}}
* {{App|rmlint|重複するファイルを素早く見つけ出すツール (任意で削除も可能)。|https://github.com/sahib/rmlint|{{Pkg|rmlint}}}}

===== Graphical =====

* {{App|[[Wikipedia:BleachBit|BleachBit]]|ディスク容量を開けてプライバシーを守ります。キャッシュやクッキー、インターネット履歴、一時ファイル、ログなどを消去。|https://www.bleachbit.org/|{{Pkg|bleachbit}}}}
* {{App|dupeGuru|GUI tool to find duplicate files in a system.|https://dupeguru.voltaicideas.net/|{{AUR|dupeguru}}}}
* {{App|FSlint|A utility to find and clean various forms of lint on a filesystem.|https://www.pixelbeat.org/fslint/|{{AUR|fslint}}}}
* {{App|GConf Cleaner|gconf データベースに居座っている不必要な gconf キーを消去。|https://code.google.com/archive/p/gconf-cleaner/|{{AUR|gconf-cleaner}}}}
* {{App|Shredder|Graphical user interface for rmlint.|https://github.com/sahib/rmlint|{{Pkg|rmlint-shredder}}}}
* {{App|Sweeper|System cleaning utility for KDE.|https://apps.kde.org/sweeper/|{{Pkg|sweeper}}}}

==== Disk image writing ====

See also [[Wikipedia:List of tools to create Live USB systems]].

{{Warning|Some disk image writing tools are known to be [[Wikipedia:adware|adware]], for example [[:en:USB flash installation medium#Using etcher|etcher]].}}

* {{App|Deepin Boot Maker|Tool to make boot disk for Deepin OS.|https://www.deepin.org/en/original/deepin-boot-maker/|{{Pkg|deepin-boot-maker}}}}
* {{App|[[Wikipedia:Fedora Media Writer|Fedora Media Writer]]|Tool that helps users put Fedora images on their portable drives such as flash disks.|https://github.com/FedoraQt/MediaWriter|{{AUR|mediawriter}}}}
* {{App|GNOME MultiWriter|Write an ISO file to multiple USB devices at once.|https://wiki.gnome.org/Apps/MultiWriter|{{Pkg|gnome-multi-writer}}}}
* {{App|Image Burner|Simple imageburner designed for elementary OS.|https://github.com/artemanufrij/imageburner|{{AUR|imageburner}}}}
* {{App|ISOImageWriter|Tool to write a .iso file to a USB disk.|https://community.kde.org/ISOImageWriter|{{AUR|isoimagewriter}}}}
* {{App|LiveUSB Install|Install various Linux distributions and operating systems on removable flash drive or external disk drive.|http://live.learnfree.eu/|{{AUR|live-usb-install}}}}
* {{App|MultiBootUSB|Install multiple live distributions on a USB disk non-destructively and has an option to uninstall them.|https://github.com/mbusb/multibootusb/|{{AUR|multibootusb}}}}
* {{App|MultiSystem|GUI tool to create a USB system that can boot multiple distributions.|http://liveusb.info/|{{AUR|multisystem}}}}
* {{App|Popsicle|Utility for flashing multiple USB devices in parallel, written in Rust.|https://github.com/pop-os/popsicle|{{AUR|popsicle-git}}}}
* {{App|[[Wikipedia:SUSE Studio ImageWriter|SUSE Studio ImageWriter]]|Utility for writing raw disk images & hybrid isos to USB keys.|https://github.com/openSUSE/imagewriter|{{AUR|imagewriter}}}}
* {{App|[[Wikipedia:UNetbootin|UNetbootin]]|Installs Linux/BSD distributions to a partition or USB drive.|https://unetbootin.github.io/|{{AUR|unetbootin}}}}
* {{App|Usbimager|Minimal GUI application to write compressed disk images to USB drives.|https://gitlab.com/bztsrc/usbimager|{{AUR|usbimager}}}}
* {{App|WoeUSB|Simple tool to create USB stick windows installer from an ISO image or a real DVD. (Fork of WinUSB).|https://github.com/WoeUSB/WoeUSB-frontend-wxgtk| {{AUR|woeusb}}}}
* {{App|windows2usb|Windows 7/8/8.1/10 ISO to Flash Drive burning utility for Linux with MBR/GPT, BIOS/UEFI, FAT32/NTFS support|https://github.com/ValdikSS/windows2usb|{{AUR|windows2usb-git}}}}

=== System ===

==== タスクマネージャ ====

* {{App|CoreStats|Simple lightweight system resource viewer to monitor the CPU, RAM, Network and Disk IO statistics. Part of C-Suite.|https://cubocore.org/|{{AUR|corestats}}}}
* {{App|Deepin System Monitor|Monitor system process status for Deepin desktop.|https://www.deepin.org/en/original/deepin-system-monitor/|{{Pkg|deepin-system-monitor}}}}
* {{App|GNOME System Monitor|[[GNOME]] のシステムモニタ to view and manage system resources.|https://wiki.gnome.org/Apps/SystemMonitor|{{Pkg|gnome-system-monitor}}}}
* {{App|GNOME Usage|View information about use of system resources, like memory and disk space.|https://wiki.gnome.org/Apps/Usage|{{Pkg|gnome-usage}}}}
* {{App|[[Wikipedia:Htop|htop]]|シンプルな、ncurses 対話式プロセスビューア。|http://htop.sourceforge.net/|{{Pkg|htop}}}}
* {{App|bpytop|Htop but more lightweight with more features.|https://github.com/aristocratos/bpytop|{{Pkg|bpytop}}}}
* {{App|btop|Rewrite of bpytop in C++|https://github.com/aristocratos/btop|{{Pkg|btop}}}}
* {{App|[[Wikipedia:KDE System Guard|KSysGuard]]|[[KDE]] のタスクマネージャ・パフォーマンスモニタ。|https://apps.kde.org/ksysguard/|{{Pkg|ksysguard}}}}
* {{App|Linux Process Explorer|Linux 向けのグラフィカルプロセスエクスプローラー。|https://sourceforge.net/projects/procexp/|{{AUR|procexp}}}}
* {{App|LXTask|[[LXDE]] の軽量なタスクマネージャー。|https://wiki.lxde.org/en/LXTask|{{Pkg|lxtask}}}}
* {{App|qps|Lightweight task manager for [[LXQt]].|https://github.com/lxqt/qps|{{AUR|qps}}}}
* {{App|MATE System Monitor|[[MATE]] のシステムモニター。|https://github.com/mate-desktop/mate-system-monitor|{{Pkg|mate-system-monitor}}}}
* {{App|Stacer|System optimizer and application monitor that helps users to manage entire system with different aspects, its an all in one system utility.|https://oguzhaninan.github.io/Stacer-Web/|{{AUR|stacer}}}}
* {{App|Task Manager|[[Xfce]] の GTK2/GTK3 プロセス管理アプリケーション with basic system resource monitor|https://goodies.xfce.org/projects/applications/xfce4-taskmanager|{{Pkg|xfce4-taskmanager}}}}

==== システム監視 ====

[[:カテゴリ:状態監視と通知]]も参照してください。

* {{App|[[Conky]]|軽量でスクリプト式のシステムモニタ。|https://github.com/brndnmtthws/conky|{{Pkg|conky}}}}
* {{App|Collectd|[https://oss.oetiker.ch/rrdtool/ rrdtool] ベースのシンプルで拡張性のあるシステム監視デーモン。消費リソースが少なくて、スタンドアロンに、またはサーバー・クライアントアプリケーションとして設定できます。|https://collectd.org/|{{Pkg|collectd}}}}
* {{App|collectl|軽量なパフォーマンス監視ツール。対話式にレポートを作成したりディスクにログを出力できます。CPU やディスク、[[InfiniBand]]、Lustre、メモリ、ネットワーク、[[NFS]]、プロセス, quadrics, slabs などの統計情報を読みやすいフォーマットでまとめます。|http://collectl.sourceforge.net/|{{AUR|collectl}}}}
* {{App|dstat|多目的リソース統計ツール。|http://dag.wiee.rs/home-made/dstat/|{{Pkg|dstat}}}}
* {{App|Fsniper|Daemon to run scripts based on changes in files monitored by inotify.|https://github.com/l3ib/fsniper|{{AUR|fsniper}}}}
* {{App|[[Wikipedia:GKrellM|GKrellM]]|シンプルで柔軟性のある [[GTK]] 向けシステムモニタパッケージ。多くのプラグインが含まれている。|https://billw2.github.io/gkrellm/gkrellm.html|{{Pkg|gkrellm}}}}
* {{App|glances|Python 製の CLI curses ベース監視ツール。|https://nicolargo.github.io/glances/|{{Pkg|glances}}}}
* {{App|kmon|Linux kernel manager and activity monitor.|https://github.com/orhun/kmon|{{Pkg|kmon}}}}
* {{App|Nagstamon|Status monitor that connects to multiple Nagios, Icinga, Opsview, Centreon, Op5 Monitor/Ninja, Checkmk and Thruk monitoring servers.|https://github.com/orhun/kmon|{{AUR|nagstamon}}}}
* {{App|netdata|ウェブベースのリアルタイムパフォーマンスモニター。|https://github.com/firehol/netdata/wiki|{{Pkg|netdata}}}}
* {{App|[[Telegraf]]|Agent written in Go for collecting, processing, aggregating, and writing metrics.|https://docs.influxdata.com/telegraf/latest/|{{AUR|telegraf}}}}
* {{App|[[Paramano]]|軽量なバッテリモニター、CPU 周波数スケーラ。[http://trayfreq.sourceforge.net/ trayfreq] のフォーク。|https://github.com/phillid/paramano|{{AUR|paramano}}}}
* {{app|Sysstat|リソース管理ツールのコレクション: iostat, isag, mpstat, pidstat, sadf, sar。|http://sebastien.godard.pagesperso-orange.fr/|{{Pkg|sysstat}}}}
* {{App|xosview|SGI IRIX の gr_osview に似ているシステムモニター。|https://www.pogo.org.uk/~mark/xosview/|{{AUR|xosview}}}}
* {{App|zps|A small utility for listing and reaping zombie processes on GNU/Linux.|https://github.com/orhun/zps|{{Pkg|zps}}}}

==== Hardware sensor monitoring ====

See [[lm_sensors#Graphical front-ends]].

==== システム情報ビューア ====

===== コンソール =====

* {{App|alsi|Arch Linux のシステム情報ツール。スクリプトのソースコードを修正しなくても他のシステム用に設定することが可能です。|https://trizenx.blogspot.com/2012/08/alsi.html|{{AUR|alsi}}}}
* {{App|[[archey3]]|Arch Linux のロゴとシステム情報を表示する Python スクリプト。|https://lclarkmichalek.github.io/archey3|{{Pkg|archey3}}}}
* {{App|dmidecode|SMBIOS/DMI の仕様による BIOS に書かれているシステムのハードウェア情報を表示します。|https://www.nongnu.org/dmidecode/|{{Pkg|dmidecode}}}}
* {{App|hwdetect|{{ic|/sys}} によってエクスポートされたモジュールを表示するシンプルなスクリプト。|https://github.com/archlinux/svntogit-packages/blob/packages/hwdetect/trunk/hwdetect|{{Pkg|hwdetect}}}}
* {{App|hwinfo|openSUSE 由来のパワフルなハードウェア検出ツール。|https://github.com/openSUSE/hwinfo|{{Pkg|hwinfo}}}}
* {{App|hw-probe|Tool to probe for hardware, check operability and find drivers with the help of [https://linux-hardware.org/ Linux Hardware Database].|https://github.com/linuxhw/hw-probe|{{AUR|hw-probe}}}}
* {{App|inxi|システム情報を取得するためのスクリプト。|https://github.com/smxi/inxi|{{AUR|inxi}}}}
* {{App|neofetch|w3m で画像を表示することができる高速・カスタマイズ可能なシステム情報スクリプト。|https://github.com/dylanaraps/neofetch|{{Pkg|neofetch}}}}
* {{App|nmon|Console based application for monitoring various system components.|http://nmon.sourceforge.net/|{{Pkg|nmon}}}}
* {{App|pfetch|A pretty system information tool written in POSIX sh.|https://github.com/dylanaraps/pfetch|{{AUR|pfetch}}}}
* {{App|screenfetch|archey と似ていますがスクリーンショットを取得することができます。bash で書かれています。|https://github.com/KittyKatt/screenFetch|{{Pkg|screenfetch}}}}

===== グラフィカル =====

* {{App|GPU-Viewer|GUI to glxinfo, vulkaninfo, clinfo and es2_info; written in Python with GTK.|https://github.com/arunsivaramanneo/GPU-Viewer|{{AUR|gpu-viewer}}}}
* {{App|hardinfo|ハードウェアとオペレーティングシステムに関する情報を表示する小さなアプリケーション。Windows のデバイスマネージャに似ています。|https://www.berlios.de/software/hardinfo/|{{Pkg|hardinfo}}}}
* {{App|i-Nex|システムで利用できるハードウェアコンポーネントの情報を収集して Windows の人気ツール CPU-Z に似ているユーザーインターフェースで情報を表示するアプリケーション。|http://i-nex.linux.pl/|{{AUR|i-nex-git}}}}
* {{App|lshw|マシンのハードウェア設定に関する情報を詳しく表示する小さなツール。CLI と GTK のインターフェイス。|https://ezix.org/project/wiki/HardwareLiSter|{{Pkg|lshw}}}}
* {{App|[[Wikipedia:KInfoCenter|KInfoCenter]]|Centralized and convenient overview of system information for KDE.|https://userbase.kde.org/KInfoCenter|{{Pkg|kinfocenter}}}}
* {{App|USBView|Display the topology of devices on the USB bus.|http://www.kroah.com/linux/usb/|{{Pkg|usbview}}}}

==== System log viewers ====

* {{App|GNOME Logs|Viewer for the systemd journal. Part of {{Grp|gnome}}.|https://wiki.gnome.org/Apps/Logs|{{Pkg|gnome-logs}}}}
* {{App|GNOME System Log|System log viewer for GNOME.|https://gitlab.gnome.org/GNOME/gnome-system-log|{{Pkg|gnome-system-log}}}}
* {{App|KSystemLog|System log viewer tool for KDE.|https://apps.kde.org/ksystemlog/|{{Pkg|ksystemlog}}}}
* {{App|MATE System Log|System log viewer for MATE.|https://github.com/mate-desktop/mate-utils|{{Pkg|mate-utils}}}}
* {{App|Pacman Log Viewer|Tool used to inspect pacman log file, in particular it lists installed, removed and upgraded packages letting you to filter by package's name and/or date.|https://www.opendesktop.org/content/show.php?content=150484|{{Pkg|pacmanlogviewer}}}}
* {{App|QJournalctl|Qt-based graphical user interface for systemd's ''journalctl'' command.|https://github.com/pentix/qjournalctl|{{Pkg|qjournalctl}}}}

==== Font viewers ====

See also [[Wikipedia:Font management software]].
* {{App|Deepin Font Manager|A font management tool for Deepin desktop.|https://www.deepin.org/en/original/deepin-font-manager/|{{Pkg|deepin-font-manager}}}}
* {{App|Font Manager|Simple font management for GTK desktop environments.|https://fontmanager.github.io/|{{AUR|font-manager}}}}
* {{App|Fonty Python|Manage, view and find your fonts.|https://savannah.nongnu.org/projects/fontypython|{{AUR|fontypython}}}}
* {{App|GNOME Fonts|Font viewer for GNOME.|https://gitlab.gnome.org/GNOME/gnome-font-viewer|{{Pkg|gnome-font-viewer}}}}
* {{App|KFontview|KDE application to view and install different types of fonts.|https://kde.org/|{{Pkg|plasma-desktop}}}}
* {{App|MATE Font Viewer|Font viewer for MATE.|https://github.com/mate-desktop/mate-control-center|{{Pkg|mate-utils}}}}

==== Help viewers ====

See [[man ページ#インストール]].

==== Command schedulers ====

See also [[Cron]].

* {{App|FcronQ|Fcron GUI, an advanced periodic command scheduler.|http://fcronq.xavion.name/|{{AUR|fcronq}}}}
* {{App|GNOME Schedule|Graphical interface to crontab and at for GNOME.|http://gnome-schedule.sourceforge.net/|{{AUR|gnome-schedule}}}}
* {{App|KCron|Tool for KDE to run applications in the background at regular intervals. It is a graphical interface to the Cron command.|https://apps.kde.org/kcron/|{{Pkg|kcron}}}}
* {{App|KTimer|Little tool for KDE to execute programs after some time. It allows you to enter several tasks and to set a timer for each of them. The timers for each task can be started, stopped, changed, or looped.|https://apps.kde.org/ktimer/|{{Pkg|ktimer}}}}

==== Shutdown timers ====

* {{App|GShutdown|Advanced shutdown utility which allows you to schedule the shutdown or the restart of your computer, or logout your actual session.|https://gshutdown.tuxfamily.org/|{{AUR|gshutdown}}}}
* {{App|Hsiu-Ming's Timer|Graphical shutdown timer, which enables you to shutdown, turn off monitor, reboot or play sound after a period of time.|https://cges30901.github.io/hmtimer-website/|{{AUR|hmtimer}}}}
* {{App|KShutdown|Graphical shutdown utility, which allows you to turn off or suspend a computer at a specified time. It features various time and delay options, command-line support, and notifications.|https://kshutdown.sourceforge.io/|{{Pkg|kshutdown}}}}

==== 時刻同期 ====

See [[時刻同期]].

==== Screen management ====

See [[Xrandr#Graphical front-ends]].

==== Backlight management ====

See [[バックライト#バックライトユーティリティ]].

==== Color management ====

See [[:en:ICC profiles#Utilities]] and [[バックライト#色補正]].

==== Printer management ====

See [[CUPS#GUI applications]].

==== Bluetooth management ====

See [[Bluetooth#Front-ends]].

==== 電源管理 ====

See [[電源管理#ユーザースペースツール]].

==== System management ====

See [[Systemd#GUI configuration tools]].

==== Boot management ====

See [[GRUB/Tips and tricks#GUI configuration tools]].

==== パッケージ管理 ====

See [[pacman ヒント#ユーティリティ]].

==== Virtualization ====

See [[Libvirt#Client]] and [[VirtualBox]].

==== Compatibility layers ====

See [[Wine]] (Windows) and [https://www.darlinghq.org/ Darling] (MacOS).
<noinclude>
{{TranslationStatus|List of applications/Utilities|2021-12-25|707362}}
</noinclude>

Fscrypt

2024-07-26T10:04:27Z

Pikosip: /* パッケージへのリンクをaurの-gitからextraに変更 */

{{Lowercase title}}
[[Category:保存データ暗号化]]
[[en:Fscrypt]]
{{Related articles start}}
{{Related|保存データ暗号化}}
{{Related|Ext4}}
{{Related|F2FS}}
{{Related articles end}}

'''fscrypt''' は [[ext4]]、[[F2FS]]、[[Wikipedia:UBIFS|UBIFS]] [[ファイルシステム]] のネイティブファイル暗号化サポートを管理するツールです。

上記のファイルシステムに統合されている [https://docs.kernel.org/filesystems/fscrypt.html カーネル内の基本的な暗号化メカニズム] は、''fscrypt'' と呼ばれることもあります。曖昧さを避けるため、この記事ではカーネルの機能を ''Linux ネイティブファイル暗号化'' と呼びます。Linux ネイティブファイル暗号化では、異なるディレクトリで異なる暗号化キーを使用することができます。暗号化されたディレクトリでは、すべてのファイルの内容、ファイル名、シンボリックリンクが暗号化され。すべてのサブディレクトリも暗号化されます。タイムスタンプ、ファイルのサイズや数、拡張属性など、ファイル名以外のメタデータは暗号化されません。

この記事は ''fscrypt'' ツール (およびオプションで ''fscrypt'' に付随する ''pam_fscrypt'') の使用を前提としているため、Linux ネイティブのファイル暗号化を設定できる他のユーザ空間ツール、例えば [[systemd-homed]] には適用できない部分がほとんどです。

== 検討すべき代替案 ==

ファイルシステム全体をひとつのパスワードで保護したい場合、[[dm-crypt]] でブロックデバイス暗号化するほうが良いでしょう。その場合、ファイルシステムのメタデータも全て暗号化されます。特定のディレクトリだけを暗号化したい場合や、それぞれのディレクトリのロックを別個に解除したい場合 (ユーザーごとにホームディレクトリを暗号化するなど) は fscrypt が相応しいと思われます。

[[eCryptfs]] とは異なり、fscrypt はスタックファイルシステムではありません。ファイルシステムによってネイティブでサポートされています。そのため fscrypt はメモリの使用量が低くなっています。また、fscrypt は最新の暗号技術を使用し、setuid バイナリを必要としません。さらに、eCryptfs は開発が止まっているため、主要なユーザーは dm-crypt (Ubuntu) や fscrypt (Android と Chrome OS) に移っています。

他の暗号化手段に関する詳細については[[ディスク暗号化]]を参照してください。

{{Note|
* ''fscrypt'' を [[dm-crypt]] と組み合わせて使用することが可能で、各暗号化層が異なる目的を果たします。たとえば、ファイルシステム自体は、''セキュアブート'' に関連付けられた TPM やシステムのすべてのユーザーに知られているパスワードなど、安全性の低い方法を使用して dm-crypt によって保護できますが、各ユーザーのホームディレクトリもそのユーザーのみが知っているパスワードを使用して ''fscrypt'' を実行します。
* {{Pkg|e2fsprogs}} の ''e4crypt'' ツールは、''fscrypt'' ツールの代わりに使用できます。ただし、''e4crypt'' には多くの基本機能が欠けており、現在は積極的に開発されていないため、これはお勧めできません。
* {{Pkg|f2fs-tools}} の ''f2fscrypt'' は ''e4crypt'' の単なるコピーであり、同様に推奨されません。
}}

== 準備 ==

=== カーネル ===

[[カーネル#公式パッケージ|公式サポートされているカーネル]]では ext4, F2FS, UBIFS で fscrypt に対応しています。

カスタムカーネルのバージョン 5.1 以上を使っている場合、{{ic|1=CONFIG_FS_ENCRYPTION=y}} を設定してください。古いカーネルの場合は [https://github.com/google/fscrypt#runtime-dependencies ドキュメント] を見てください。

=== ファイルシステム ===

==== ext4 ====

[[ext4]] の場合、暗号化が使用されるファイルシステムでは、{{ic|encrypt}} 機能フラグが有効になっている必要があります。有効にするには、次を実行します。

# tune2fs -O encrypt ''/dev/device''

{{Tip|新しいファイルシステムを作成する際に {{ic|mkfs.ext4 -O encrypt}} とすることで {{ic|encrypt}} 機能をすぐに有効化できます。}}

==== F2FS ====

[[F2FS]] の場合、{{ic|fsck.f2fs -O encrypt}} または {{ic|mkfs.f2fs -O encrypt}} を使ってください。

=== ユーザースペースツール ===

{{Pkg|fscrypt}} を[[インストール]]してください。または、以前インストールしていた場合は最新版にアップグレードしてください。それから以下のコマンドを実行:

# fscrypt setup

上記のコマンドで {{ic|/etc/fscrypt.conf}} ファイルと {{ic|/.fscrypt}} ディレクトリが作成されます。

そして、暗号化したいファイルシステムがルートファイルシステムではない場合、以下のコマンドを実行してください:

# fscrypt setup ''mountpoint''

{{ic|''mountpoint''}} はファイルシステムがマウントされているディレクトリに置き換えてください (例: {{ic|/home}})。

上記のコマンドで fscrypt のポリシーとプロテクターを保存するための {{ic|''mountpoint''/.fscrypt}} ディレクトリが作成されます。

{{Warning|{{ic|.fscrypt}} ディレクトリを削除してはいけません。そうすると暗号化されたファイルにアクセスできなくなります。}}

=== PAM モジュール ===

ログイン時にログインパスフレーズで保護されたディレクトリのロックを自動的に解除し、ログインパスフレーズで保護されたディレクトリをログインパスフレーズの変更と同期させておくには、システム [[PAM]] 構成を調整して ''pam_fscrypt'' を有効にします。

{{ic|/etc/pam.d/system-login}} の ''auth'' セクションに次の行を [[ヘルプ:読み方#追加, 追記, 作成, 編集|追加]] します。

{{hc|/etc/pam.d/system-login|
auth optional pam_fscrypt.so
}}

''session'' セクションの {{ic|session include system-auth}} の '''前''' に次の行を挿入します。

{{hc|/etc/pam.d/system-login|2=
session [success=1 default=ignore] pam_succeed_if.so service = systemd-user quiet
session optional pam_fscrypt.so
}}

{{Note|[https://github.com/google/fscrypt/issues/95#issuecomment-377389231 https://github.com/google/fscrypt/issues/95] から取得した最初の行は、{{ ic|systemd --user}} セッションのバイパスであり [https://github.com/systemd/systemd/issues/8598 は PAM セッションを適切に閉じず] ログアウト時のロックがブロックされます。}}

最後に、次の行を {{ic|/etc/pam.d/passwd}} に [[ヘルプ:読み方#追加, 追記, 作成, 編集|追加]] します。

{{hc|/etc/pam.d/passwd|
password optional pam_fscrypt.so
}}

== ディレクトリの暗号化 ==

空のディレクトリを暗号化したい場合、以下のコマンドを実行:

$ fscrypt encrypt ''dir''

プロンプトに従って「プロテクター」を作成あるいは選択してください。プロテクターはディレクトリの暗号鍵を保護する秘密鍵です。プロテクターの種類:

* "custom_passphrase" - 名前の通り、あなたが設定するパスフレーズです。
* "pam_passphrase" - 特定のユーザーのログインパスフレーズです。このタイプのプロテクターを使用するディレクトリはユーザーのログイン時に自動的に {{ic|pam_fscrypt}} によって解錠されます (有効化されている場合)。

どちらの場合でも、パスフレーズは後から変更が可能で、他の方法でディレクトリを再保護することもできます。

カスタムパスフレーズの例:

{{hc|$ fscrypt encrypt private/|
Should we create a new protector? [y/N] y
Your data can be protected with one of the following sources:
1 - Your login passphrase (pam_passphrase)
2 - A custom passphrase (custom_passphrase)
3 - A raw 256-bit key (raw_key)
Enter the source number for the new protector [2 - custom_passphrase]: 2
Enter a name for the new protector: Super Secret
Enter custom passphrase for protector "Super Secret":
Confirm passphrase:
"private/" is now encrypted, unlocked, and ready for use.
}}

PAM パスフレーズの例:

{{hc|$ fscrypt encrypt private/|
Should we create a new protector? [y/N] y
Your data can be protected with one of the following sources:
1 - Your login passphrase (pam_passphrase)
2 - A custom passphrase (custom_passphrase)
3 - A raw 256-bit key (raw_key)
Enter the source number for the new protector [2 - custom_passphrase]: 1
Enter login passphrase for testuser:
"private/" is now encrypted, unlocked, and ready for use.
}}

{{Note|1=暗号化は空のディレクトリでのみ有効化できます。既存のディレクトリを暗号化したい場合、ファイルをコピーしてから元のファイルを削除してください。例:

$ mkdir ''new_dir''
$ fscrypt encrypt ''new_dir''
$ cp -a -T ''old_dir'' ''new_dir''
$ find ''old_dir'' -type f -print0 {{!}} xargs -0 shred -n1 --remove=unlink
$ rm -rf ''old_dir''

元のファイルを削除してもディスクからフォレンジックによって復元できる可能性があります (特に SSD を使用している場合)。データは最初から暗号化された状態にすることを推奨します。}}

== ディレクトリのロック/ロック解除 ==

暗号化されたディレクトリのロックを解除するには、次を実行します。

$ fscrypt unlock ''dir''

''fscrypt'' はパスフレーズの入力を求めます。

暗号化されたディレクトリをロックするには、次を実行します。

$ fscrypt lock ''dir''

== ホームディレクトリの暗号化 ==

{{Warning|
* ログインプロテクターは、{{ic|/etc/shadow}} でのシステムのパスフレーズハッシュと同等の安全性しかありません。ログインプロテクターを使用する前に、必ず [https://github.com/google/fscrypt#securing-your-login-passphrase セキュリティに関する推奨事項] に従ってください。
* ユーザーのホームディレクトリが暗号化されている場合、ホームディレクトリの暗号化が解除されるまでそのユーザーに ssh でログインできなくなります。}}

ユーザーのホームディレクトリを暗号化するには、最初に {{ic|pam_fscrypt}} の有効化などの[[#準備|準備]]を行ってください。

それから、新しい暗号化ディレクトリを作成:

# mkdir /home/newhome
# chown ''user'':''user'' /home/newhome
# fscrypt encrypt /home/newhome --user=''user''

ユーザーのログインパスフレーズを使ってディレクトリを保護するオプションを選択してください。

それからユーザーのホームディレクトリの中身を暗号化ディレクトリにコピーしてください:

# cp -a -T /home/''user'' /home/newhome

{{Tip|ホームディレクトリのコピーのための容量がディスクに存在しない場合、{{ic|mv -T /home/''user'' /home/newhome}} とすることもできます。ただし、これは危険です。先にバックアップを作成することを強く推奨します。}}

{{ic|cp}} を使用した場合、実用前にログインでディレクトリが自動的に解除されるか確認できます。一番簡単な方法は再起動してそのユーザーでログインすることです。その後、以下のコマンドを実行:

{{hc|$ fscrypt status /home/newhome|2=
"/home/newhome" is encrypted with fscrypt.

Policy: d80f252996aae181
Options: padding:32 contents:AES_256_XTS filenames:AES_256_CTS
Unlocked: Yes

Protected with 1 protector:
PROTECTOR LINKED DESCRIPTION
5952c84ebaf0f98d No login protector for testuser
}}

{{ic|Unlocked: No}} と表示される場合、PAM の設定に問題があるか、あるいは適切なタイプのプロテクターを選択していなかったことになります。

そうでない場合、ホームディレクトリを置き換えてください:

# mv /home/''user'' /home/oldhome
# mv /home/newhome /home/''user''
# reboot

問題なく動いたら、古いホームディレクトリを削除できます:

# find /home/oldhome -type f -print0 | xargs -0 shred -n1 --remove=unlink
# rm -rf /home/oldhome

{{Tip|[[shred]] の実行は任意ですが、強く推奨します。}}

== Linux コンテナ内の暗号化 (lxc) ==

[[Linux Containers]](lxc)内、またはより一般的にはファイルシステムのルートディレクトリが表示されない {{man|7|mount_namespaces}} での fscrypt の使用のサポートが v0.2.8 で追加されました。

=== コンテナ停止時にディレクトリをロック ===

コンテナ内の [[systemd/ユーザー]] ユニットは、コンテナの停止時に暗号化されたディレクトリをロックすることができます。

{{hc|~/.config/systemd/user/lock-directory.service|2=
[Unit]
Description=lock encrypted directory on shutdown
DefaultDependencies=no
Before=shutdown.target

[Service]
Type=oneshot
ExecStart=/bin/sh -c "/usr/bin/fscrypt lock /home/facade/target"
TimeoutStartSec=0

[Install]
WantedBy=shutdown.target
}}

== トラブルシューティング ==

基本的な問題に対する解決方法は https://github.com/google/fscrypt/blob/master/README.md#troubleshooting や [https://github.com/google/fscrypt/issues open issues on Github] を見てください。

== 参照 ==

* [https://github.com/google/fscrypt/blob/master/README.md fscrypt ツールドキュメント]
* [https://www.kernel.org/doc/html/latest/filesystems/fscrypt.html fscrypt カーネルドキュメント]
* [https://goo.gl/55cCrI fscrypt ツールの設計文書]

Sway

2024-07-26T02:21:36Z

Pikosip: /* kanshiのパッケージ名を修正 */

[[Category:Wayland コンポジタ]]
[[es:Sway]]
[[en:Sway]]
[[it:Sway]]
[[pt:Sway]]
[[zh-hans:Sway]]
{{Related articles start}}
{{Related|ウィンドウマネージャ}}
{{Related articles end}}
sway ('''S'''irCmpwn's '''Way'''land compositor [https://github.com/swaywm/sway/blob/f0ddf6d74c98ba6c502783b8f41be859c56712c9/README.md] から派生) は [[i3]] と互換性を持つように設計された [[Wayland]] コンポジタです。[http://swaywm.org 公式ウェブサイト] より:
:Sway はタイリング Wayland コンポジタであり、X11 の i3 ウィンドウマネージャの代替品です。既存の i3 設定で動作し、i3 の機能に加えて、いくつかの追加機能をサポートしています。

見た目に興味がある場合は、Sway のフォークとして {{AUR|swayfx}} が存在します。

== インストール ==

sway は {{Pkg|sway}} パッケージで[[インストール]]できます。最新の開発版は {{AUR|sway-git}} でインストールできます。''sway'' は ''wlroots'' に緻密に依存しているので、''sway'' 更新時には ''wlroots'' も更新するのが望ましいです。

{{Note|[[NVIDIA]] を含む、すべてのプロプライエタリなグラフィックスドライバは [https://github.com/swaywm/sway/wiki#nvidia-users サポートされていません]。NVIDIA ドライババージョン 495 以降より、[[NVIDIA#DRM カーネルモード設定|カーネルモード設定]] を有効化して sway を {{ic|1=--unsupported-gpu}} 付きで実行すれば、sway は機能します。}}

また、画面をロックする {{Pkg|swaylock}} や、アイドル時間管理デーモンの {{Pkg|swayidle}} もインストールできます。

デフォルトのアプリケーションランチャーは {{AUR|wmenu}} です。(ただし、デフォルトの設定はまだ {{Pkg|dmenu}} が提供する ''dmenu_path'' に依存しています)、デフォルトの[[ターミナルエミュレータ]] は {{Pkg|foot}} です。インストールするか、あるいは設定ファイルで別のアプリケーションに変更するかを、初回起動の前に行なうことが望ましいです。i3 パッケージの Wayland 対応版については、sway wiki の [https://github.com/swaywm/sway/wiki/i3-Migration-Guide migration guide] を参照してください。

== sway の起動 ==

Sway を起動する前に、キーボード、マウス、グラフィックカードなどのハードウェアデバイスにアクセスする必要があります。 {{man|3|sd-login}} で説明されているように、これらのハードウェアデバイスのコレクションはシートと呼ばれます。

Arch Linux では、Sway は次のどちらかを使ってシートにアクセスすることができます。

* {{man|8|systemd-logind}} と {{Pkg|polkit}} または
* {{Pkg|seatd}} これは、{{Pkg|wlroots}} の依存関係として Sway と一緒にインストールされます。

{{ic|polkit}} がすでにシステムにインストールされている場合、Sway は自動的にあなたのシートにアクセスできるはずです。

また、{{ic|polkit}} がシステムにインストールされておらず、代わりに seatd を使用したい場合は、seat ユーザーグループに自分を追加し、{{ic|seatd.service}} を [[起動/有効化]]し、再ログインして、以下の方法のいずれかを選択して Sway を起動することができます。

=== 手動 ===

Linux コンソールで {{ic|sway}} と入力すれば sway が起動します。

=== TTY ログイン時に自動起動 ===

X と同様に、Sway はシェル初期化ファイルに以下を追加することで開始できます。([[コマンドシェル#ログインシェル]]を参照):

{{bc|1=<nowiki>
if [ -z "${WAYLAND_DISPLAY}" ] && [ "${XDG_VTNR}" -eq 1 ]; then
exec sway
fi
</nowiki>}}

詳細については、[[xinitrc#ログイン時に X を自動起動]] を参照してください。

=== ディスプレイマネージャを使う ===
{{Note|Sway は公式にはディスプレイマネージャをサポートしていません。}}
sway のセッションは {{ic|/usr/share/wayland-sessions/sway.desktop}} にあります。[[GDM]] や [[SDDM]] などのディスプレイマネージャは自動的にセッションを認識します。

ディスプレイマネージャを通して、[https://github.com/swaywm/sway/wiki/Systemd-integration#running-sway-itself-as-a---user-service systemd ユーザーサービス] として sway を開始することも可能です。

あるいは、テキストベースのセッションマネージャを使うこともできます。[[ディスプレイマネージャ#コンソール]]を参照してください。

== 設定 ==
i3 を既に使っている場合、i3 の設定を {{ic|~/.config/sway/config}} にコピーすればそのまま動作します。i3 を使ったことがない場合は、サンプル設定ファイルを {{ic|~/.config/sway/config}} にコピーしてください。サンプル設定ファイルは {{ic|/etc/sway/config}} にあります。ただし {{ic|DFALLBACK_CONFIG_DIR}} フラグが設定されている場合は存在しません。設定方法は {{man|5|sway}} を見てください。

{{Note|ドロップインファイルの設定スニペットを適用するために、ユーザの設定には {{ic|include /etc/sway/config.d/*}} が含まれていることが期待されます。{{Pkg|sway}} パッケージは、いくつかの環境変数を systemd ユーザセッションと dbus にインポートする {{ic|50-systemd-user.conf}} ドロップインファイルを提供しています。このドロップインファイルは、{{Pkg|xdg-desktop-portal-wlr}} などのいくつかのアプリケーションで必要です。}}

=== キーマップ ===
デフォルトでは、sway は US QWERTY キーマップで起動します。キーマップを書き換えるには:
{{hc|~/.config/sway/config|
input * {
xkb_layout "us,de,ru"
xkb_variant "colemak,,typewriter"
xkb_options "grp:win_space_toggle"
}

input <identifier> xkb_model "pc101"
}}

詳細は {{man|5|sway-input}} および {{man|7|xkeyboard-config}} を参照してください。

なお、Sway は起動時に {{ic|XKB_DEFAULT_LAYOUT}} や {{ic|XKB_DEFAULT_VARIANT}} などの[[環境変数]]を読み込みますが、環境変数よりも設定ファイルの内容が優先されます。

=== キーのオートリピート設定 ===
Typematic Delay (オートリピート開始までの時間) と Typematic Rate (1秒間のリピート回数) は、{{ic|input}} セクションに以下の行を加えると変更できます。設定項目について詳しくは[[コンソールでのキーボード設定#typematic delay と rate の調整]]を参照してください。

{{hc|~/.config/sway/config|
input <identifier> repeat_delay 300
input <identifier> repeat_rate 30
}}

=== ステータスバー ===

sway には pure Wayland 環境で動作する ''swaybar'' がデフォルトのステータスバーとして同梱されています。''swaybar'' はシェルスクリプトや他のプログラムを呼び出して、ステータスバーに情報を表示することができます。詳細については、{{man|5|sway-bar}} や {{man|7|swaybar-protocol}} を参照してください。

{{Tip|{{Pkg|waybar}} は sway に含まれているバー (swaybar) の代替になります。}}

{{Pkg|i3status}} のインストールは、 Wayland で実用的なデフォルトのステータスバーを取得するためのオプションです。sway の設定の末尾に以下のスニペットを追加するだけで表示できます:
{{hc|~/.config/sway/config|<nowiki>
bar {
status_command i3status
}</nowiki>}}
i3status をカラー出力させたい場合、i3status の設定の以下の部分を調整してください:
{{hc|~/.config/i3status/config|<nowiki>
general {
colors = true
interval = 5
}
</nowiki>}}
どちらの例でも、システム全体にインストールされた設定ファイルはユーザーディレクトリにコピーされるので、それを修正してください。

=== 壁紙 ===
Sway 1.1 以降、壁紙機能は {{Pkg|swaybg}} に分割され、{{ic|output}} コマンドを動作させるのに必要です。

以下の行を sway の設定の最後に追加することで、全ての画面 ({{ic|"*"}} という名前にマッチする画面) で背景画像を設定できます:
{{hc|~/.config/sway/config|<nowiki>
output "*" background /path/to/image.jpg fill
</nowiki>}}
ファイルの名前やパスは適当に置き換えて下さい。

また、背景は単一色にもできます:
{{bc|output * bg #000000 solid_color}}

{{Pkg|swaybg}} コマンドの GTK3 フロントエンドとして {{AUR|azote}} を使うことができます。

=== 入力デバイス ===
特定の入力デバイスの設定を調整することができます。例えば、タッチパッドの tap-to-click とナチュナルスクロールを有効にするには、以下の input ブロックを追加:
{{hc|~/.config/sway/config|<nowiki>
input type:touchpad {
tap enabled
natural_scroll enabled
}
</nowiki>}}

特定のタッチパッドの設定をセットするには、{{ic|swaymsg -t get_inputs}} を使用して、デバイスの Identifier を取得し、{{ic|type:touchpad}} の代わりにそれを使用します。

{{Note|
上記のコマンドの出力には、"/" などの記号をエスケープするために "\" が付いていることがあります (例: {{ic|"2:14:ETPS\/2_Elantech_Touchpad"}})。設定に追加するときはエスケープを取り除いてください。}}

アクセラレーションなど他のオプションについては {{man|5|sway-input}} で詳細を確認できます。

グラフィックタブレットをお使いの方は、[[ペンタブレット#Sway]]をご覧ください。

==== タッチディスプレイのマッピング ====

マルチディスプレイ環境で使用されるタッチディスプレイのタッチ入力ターゲットは、そのタッチディスプレイにのみマッピングできます。

{{hc|~/.config/sway/config|
set $display1 "Dell Inc. DELL P2414H VHVTW542165L"
set $display2 "Dell Inc. DELL P2418HT MYDM775F152L"
set $display2-touch "8146:24835:Melfas_LGD_AIT_Touch_Controller"

input $display2-touch map_to_output $display2
}}

=== HiDPI ===

設定ファイルの {{ic|output}} コマンドでディスプレイのスケールファクタを設定してください。スケールファクタは小数でも指定できます。HiDPI ディスプレイの場合は 2 などに設定してください。

{{hc|~/.config/sway/config|
output <name> scale <factor>
}}

ディスプレイの名前は以下のコマンドで確認できます:
$ swaymsg -t get_outputs

=== タッチディスプレイのマッピング ===

マルチディスプレイ環境で使用するタッチディスプレイのタッチ入力のターゲットを、そのタッチディスプレイのみにマッピングすることができます。

{{hc|~/.config/sway/config|
set $display1 "Dell Inc. DELL P2414H VHVTW542165L"
set $display2 "Dell Inc. DELL P2418HT MYDM775F152L"
set $display2-touch "8146:24835:Melfas_LGD_AIT_Touch_Controller"

input $display2-touch map_to_output $display2
}}

=== カスタムキーバインド ===
キーボードの[[キーボード入力|特殊なキー]]を使ってコマンドを実行することができます。例えば、ボリュームや画面の明るさを制御するには:

{{hc|~/.config/sway/config|
bindsym XF86AudioRaiseVolume exec pactl set-sink-volume @DEFAULT_SINK@ +5%
bindsym XF86AudioLowerVolume exec pactl set-sink-volume @DEFAULT_SINK@ -5%
bindsym XF86AudioMute exec pactl set-sink-mute @DEFAULT_SINK@ toggle
bindsym XF86AudioMicMute exec pactl set-source-mute @DEFAULT_SOURCE@ toggle
bindsym XF86MonBrightnessDown exec brightnessctl set 5%-
bindsym XF86MonBrightnessUp exec brightnessctl set 5%+
bindsym XF86AudioPlay exec playerctl play-pause
bindsym XF86AudioNext exec playerctl next
bindsym XF86AudioPrev exec playerctl previous
bindsym XF86Search exec $menu
}}

詳細や代替ユーティリティについては、[[PulseAudio#キーボードのボリュームコントロール]]、[[Advanced Linux Sound Architecture#キーボードのボリュームコントロール]]、[[バックライト#バックライトユーティリティ]]、[[MPRIS]] を参照してください。

ロック画面がアクティブなときにキーバインドを実行できるようにするには、{{ic|--locked}} パラメーターを bindsym に追加します。

bindsym --locked XF86AudioPlay exec playerctl play-pause

{{Tip|{{AUR|wev}} は、Wayland の {{Pkg|xorg-xev}} と同様の機能を提供するツールです。}}

{{Note|systemd は、電源キーやふたの開閉などの特別なキーや、閉じるイベントを処理します。これらは、sway で設定されたものと干渉する可能性があります。[[systemd]] での設定方法の詳細については、{{man|1|loginctl}} および {{man|5|logind.conf}}} を参照してください。}}

==== グラフィカルインジケーターバー ====

明るさや音量などのパーセント値設定の現在のレベルを、調整時にグラフィカルなバーで表示することが望ましい場合があります。Sway でこの機能を提供する良い選択肢は {{AUR|wob}} (あるいは {{AUR|wob-git}}) です。これは、人気な X ツール {{AUR|xob}} の機能の一部を提供し、layer-shell プロトコルを実装している Wayland ネイティブなユーティリティです。使用例は[https://github.com/francma/wob プロジェクトのウェブサイト]を見てください。

==== ワークスペースの概要 ====

たくさんのワークスペースをたくさんのウィンドウで使っていて、何がどこにあるかわからなくなったら、{{AUR|sov}} が便利です。これはすべてのワークスペースのスキーマを表示するオーバーレイで、sway のナビゲーションを容易にします。プログラム名、ウィンドウのタイトルを表示し、マルチ出力のセットアップをサポートします。詳しくは [https://github.com/milgra/sov プロジェクトページ]をご覧ください。

=== アイドリング ===

Sway には、アイドルセッションを処理するための専用のアイドル管理デーモン {{pkg|swayidle}} があります。デーモンを起動してパラメータ化する方法はいくつかあります。最も簡単な方法は、sway 自体の設定を使用することです。{{ic|swayidle}} は、{{ic|timeout}} (別名 idling)、{{ic|resume}} (resume from sleep) 、{{ic|before-sleep}} などのイベントを構成するための多数の引数を受け取ります。イベントの詳細と詳細については、{{man|1|swayidle}} を参照してください。その後、各イベントにアクションを割り当てることができます。イベントに複数のアクションを割り当てるには、トリガーを繰り返すだけです。

次の例では、{{ic|swayidle}} 30分後に画面をロックし、5 秒後に画面をオフにします。

{{hc|~/.config/sway/config|
exec swayidle -w \
timeout 1800 'swaylock -f' \
timeout 1805 'swaymsg "output * power off"' \
resume 'swaymsg "output * power on"'
}}

ロックされたスクリーンをもっと早く、例えば10秒後にオフにするには、ロックマネージャのプロセスリストを grep し、以下のように {{ic|swaymsg "output * power off"}} を実行します。

timeout 10 'if pgrep -x swaylock; then swaymsg "output * dpms off"; fi'

再生中のメディアを一時停止または一時停止する前に画面をロックするには、swayidle コマンドの次の手順を修正します。

before-sleep 'playerctl pause'
before-sleep 'swaylock'

{{note|systemd も sway で設定されたイベントと競合する可能性のあるアイドルイベントを処理します。構成方法の詳細については、{{man|1|loginctl}} および {{man|5|logind.conf}} を参照してください。}}

=== フローティングウィンドウ ===

フローティングウィンドウまたはウィンドウの割り当てを有効にするには、アプリケーションを開き、{{ic|app_id}}、{{ic|class}}、{{ic|instance}}、および {{ic|title}} 属性を使用して、フローティングウィンドウの割り当てを有効にします。次のコマンドは、開いているすべてのウィンドウのプロパティを一覧表示します。

$ swaymsg -t get_tree

開いているすべてのウィンドウの {{ic|app_id}} のみを取得するには、次を使用します。

$ swaymsg -t get_tree | grep "app_id"

フォーカスのあるウィンドウの {{ic|app_id}} を取得するには、次を使用します。

$ swaymsg -t get_tree | jq -r '..|try select(.focused == true)'

一部のウィンドウで {{ic|app_id}} が null になる場合は、{{ic|class}} 属性または {{ic|instance}} 属性 (あるいはその両方) を使用して、フローティングモード/ウィンドウの割り当てを有効にする必要があります。出力を検索して、ウィンドウの細かいルールを作成できます。

{{hc|~/.config/sway/config|2=
for_window [app_id="galculator"] floating enable
assign [class="firefox"] -> 3
assign [class="^Urxvt$" instance="^htop$"] -> 9
}}

これは、{{Pkg|xorg-xprop}} を使用して [[X11]] の {{ic|class}} または {{ic|wm_name}} 属性を検索するのと似ています。

複数のモニターを使用する場合、フローティングスクラッチパッドウィンドウが大きくなりすぎて、複数のモニターをカバーする可能性があります。このコマンドはフローティングウィンドウを中央に配置し、現在のモニターのサイズの 80% のサイズに変更します。

$ swaymsg move position center; swaymsg resize set 80ppt 80ppt

=== クリップボード ===

デフォルトでは、ウィンドウを閉じるとクリップボードは空になります。これは意外なことにデフォルトの動作だったりします。

クリップボードの内容をウィンドウ間で共有するには、 "クリップボードマネージャ" をインストールする必要があります。

Wayland 用に設計されたクリップボードマネージャの一例は、{{AUR|clipman}} または {{AUR|clipman-git}} からインストールできる [https://github.com/yory8/clipman clipman] です。

Sway で clipman を起動するには、設定ファイルに次の行を追加します。

{{hc|~/.config/sway/config|2=
exec wl-paste -t text --watch clipman store --no-persist
}}

=== Xresources ===
sway で使用するには {{ic|.Xresources}} を {{ic|.Xdefaults}} にコピーしてください。

=== XWayland ===

詳細と利用可能なパッケージの概要については、[[Wayland#Xwayland]] を参照してください。

XWayland の使用はデフォルトで有効になっています。

一方、XWayland を無効化し、Sway の純粋な Wayland セッションを使うには次のようにします:
{{hc|~/.config/sway/config|
xwayland disable
}}
{{Note|プログラムによっては Wayland でネイティブに動作させるために [[Wayland#GUI ライブラリ|特殊な環境変数や設定オプション]] を必要とするものもありますし、Wayland を全くサポートしていないプログラム(ほとんどの独自アプリケーションを含む)もあります。現在のところ、レガシーアプリケーションが使えるようにXWaylandをオンにしておくことが推奨されています。}}

=== 別の wlroots レンダラーを使用する ===

環境変数 {{ic|WLR_RENDERER}} を指定することにより、別の [https://gitlab.freedesktop.org/wlroots/wlroots/-/tree/master/render wlroots レンダラー]を使用することができます。利用可能なレンダラーの一覧は、[https://gitlab.freedesktop.org/wlroots/wlroots/-/blob/master/docs/env_vars.md wlroots のドキュメント]にあります。{{ic|vulkan}} レンダラを使用する場合は {{Pkg|vulkan-validation-layers}} をインストールする必要がある場合があります。さもないと、sway が起動に失敗するかもしれません。

=== 自動起動 ===

[[i3#自動起動]] を参照して、sway の設定ファイル名を調整してください。

== ヒントとテクニック ==

=== 最初に CapsLock/NumLock を有効にする ===

デフォルトでは、sway は起動時に最初に {{ic|CapsLock}} と {{ic|NumLock}} キーを無効にします。代わりに、起動時にこれらを有効にするには、キーボード入力設定の {{ic|xkb_capslock}} または {{ic|xkb_numlock}} あるいはその両方を {{ic|enable}}に設定します。例えば、すべてのキーボードで有効にするには、sway 設定に次の行を追加します。

{{hc|~/.config/sway/config|
input type:keyboard xkb_capslock enabled
input type:keyboard xkb_numlock enabled
}}

いずれの場合も、キーボードの該当するキーを押すことで {{ic|CapsLock}} と {{ic|NumLock}} を切り替えることができます。

{{Note|1=これらのオプションを有効にすると、sway 設定ファイル [https://bugzilla.mozilla.org/show_bug.cgi?id=1652820 Bugzilla 1652820] をリロードしたときに Firefox がクラッシュする可能性があります。}}

=== 現在のキーボードレイアウト ===

現在のキーボードレイアウトは、次のようにして取得できます。{{ic|''kbd_identifier''}} は、キーボードの識別子で置き換える必要があります。

$ swaymsg -t get_inputs {{!}} jq -r '.[] {{!}} select(.identifier == "''kbd_identifier''") {{!}} .xkb_active_layout_name'

=== コンポーズキー ===

{{ic|PrintScreen}} を[[Xorg でのキーボード設定#コンポーズキーの設定|コンポーズキー]]として設定するには、

$ swaymsg 'input * xkb_options compose:prsc'

コンポーズキーの組み合わせは、[[Xorg でのキーボード設定#キーの組み合わせ|XCompose ファイル]]で設定することもできます。この変更を有効にするには、アプリケーションを再起動する必要があります。

{{ic|/usr/include/X11/keysymdef.h}} でキーの名前を調べたり、{{man|1|xev}} のようなデバッガ {{man|1|xkbcli-interactive-wayland}} ({{ic|/usr/lib/xkbcommon/}}フォルダ中) を使ったりすることができます。

=== バックライト切り替え ===

ディスプレイの電源をオフ (またはオン) にするには (例:{{ic|Pause}})、次のスクリプトを Sway {{ic|config}} でバインドします。

{{bc|
#!/bin/sh
read lcd < /tmp/lcd
if [ "$lcd" -eq "0" ]; then
swaymsg "output * power on"
echo 1 > /tmp/lcd
else
swaymsg "output * power off"
echo 0 > /tmp/lcd
fi
}}

または、[https://github.com/swaywm/sway/pull/6099 toggle] オプションを直接使用することもできますが、複数のモニターがある場合は出力を明示的に指定する必要があります。

$ swaymsg "output ''output_name'' power toggle"

=== 画面キャプチャと画面共有 ===

こちらを参照 [[スクリーンショットの取得#Wayland]]

=== 色温度調整 ===

こちらを参照 [[バックライト#Wayland]].

=== キーボードを使用して swaynag を制御する ===

既定の警告/プロンプトプログラムである Swaynag は、sway に付属しており、ユーザーによるマウス操作のみをサポートしています。キーボードショートカットによる対話を有効にするには、{{AUR|swaynagmode}} などのヘルパープログラムを使用します。

Swaynag モードは、まず swaynag を起動し、次のボタンの選択、プロンプトの削除、選択したボタンの受け入れなどのアクションをトリガーするシグナルを待機します。これらのシグナルは、制御引数 ({{ic|swaynagmode--select right}} や {{ic|swaynagmode--confirm}}など) を指定して swaynagmode スクリプト自体の別のインスタンスを起動することで送信されます。

デフォルトでは、Swaynagmode は初期化時にスウェイモード {{ic|nag}} をトリガーし、終了時に {{ic|default}} をトリガーします。これにより、sway 構成でキーバインディングを簡単に定義できます。

{{hc|~/.config/sway/config|
set $nag exec swaynagmode
mode "nag" {
bindsym {
Ctrl+d mode "default"

Ctrl+c $nag --exit
q $nag --exit
Escape $nag --exit

Return $nag --confirm

Tab $nag --select prev
Shift+Tab $nag --select next

Left $nag --select next
Right $nag --select prev

Up $nag --select next
Down $nag --select prev
}
}
}}

sway バージョン1.2以降では、モード名で大文字と小文字が区別されることに注意してください。

swaynagmode を使用するように sway を設定するには、設定コマンド {{ic|swaynag_command swaynagmode}} を使用します。

=== カーソルテーマとカーソルの大きさ ===
[[カーソルテーマ]] やカーソルの大きさを変更するには:

{{hc|~/.config/sway/config|
seat seat0 xcursor_theme ''my_cursor_theme'' ''my_cursor_size''
}}

{{ic|''my_cursor_theme''}} は {{ic|Default}}, {{ic|Adwaita}}, {{ic|Simple-and-Soft}} などに置きかえ、{{ic|''my_cursor_size''}} は {{ic|48}} などに置きかえます。

{{ic|echo $XCURSOR_SIZE}} と {{ic|echo $XCURSOR_THEME}} でこれらの値を調べることができます。

変更を反映させるにはアプリケーションを再起動してください。

{{Note|Wayland ではクライアント側でカーソルテーマが決定されます。アプリケーションが{{ic|$XCURSOR_SIZE}}, {{ic|$XCURSOR_THEME}} 環境変数を参照しないこともありえます。}}

=== systemd で sway 固有のデーモンを管理する ===

一部のサービス/デーモン ({{Pkg|swayidle}} や {{Pkg|kanshi}}など) は、現在のウィンドウマネージャが Sway の場合にのみ開始し、Sway が停止したときにこれらのサービスを停止したい場合があります。これを行うには、{{ic|sway-session.target}} を作成し、{{ic|sway-session.target}} が必要とするデーモン/サービスを作成します。この systemd ターゲットは、ユーザーターゲットである必要があります ([[systemd/ユーザー]] を参照) 例:

{{hc|1=~/.config/systemd/user/sway-session.target|2=
[Unit]
Description=Sway compositor session
Documentation=man:systemd.special
BindsTo=graphical-session.target
Wants=graphical-session-pre.target
After=graphical-session-pre.target
}}

次に、Sway の設定ファイル(たとえば、{{ic|~/.config/sway/config}} に行を追加するか、{{ic|/etc/sway/config.d/}} に新しいファイルを追加して) 次の行を追加します。

{{hc|1=~/.config/sway/config|2=
...
...
...
exec_always "systemctl --user start sway-session.target"
}}

設定ファイルの上記の行追加で、Sway が起動するたびに {{ic|sway-session.target}} もアクティブになります。

最後に、目的のサービスを {{ic|sway-session.target}} にリンクします。たとえば、{{Pkg|kanshi}} (または {{AUR|kanshi-git}}) サービスを追加するには、次のように入力します。

{{hc|1=~/.config/systemd/user/kanshi.service|2=
[Unit]
Description=Dynamic output configuration for Wayland compositors
Documentation=https://sr.ht/~emersion/kanshi
BindsTo=sway-session.target

[Service]
Type=simple
ExecStart=/usr/bin/kanshi

[Install]
WantedBy=sway-session.target
}}

この[[ユーザーユニット]]を[[有効化]]は、Sway が動作している時のみ有効で、Sway が停止すると無効になります。

{{ic|sway-session.target}} ファイルの作成と環境のインポートは、{{AUR|sway-systemd-git}} をインストールすることでも行うことができます。sway-systemd はサービスを cgroup に分けるだけでなく、各 GUI アプリケーションを独自の cgroup に配置します。これにより、個々のアプリケーションに対して cgroup 単位のリソース制約を課すことができます。[https://github.com/alebastr/sway-systemd sway-systemd README] を参照してください。

=== 起動後の画面解像度の変更 ===

グラフィカルプログラム {{AUR|wdisplays}} またはターミナルプログラム {{AUR|wlr-randr}}
を使って、回転、解像度を変更し、ディスプレイを配置します。

=== ヘッドレス出力の作成 ===

物理的なビデオインターフェイスに関連しない出力を作成する、 HEADLESS-1、HEADLESS-2 など。

$ swaymsg create_output

新しい出力の説明を表示します。

$ swaymsg -pt get_outputs | grep -A 10 HEADLESS

新しい出力を、たとえば {{ic|output}} コマンドで設定します。

{{hc|1=~/.config/sway/config|2=
output HEADLESS-1 {
pos 1920,0
mode 1280x720@75Hz
}
}}

== 既知の問題 ==

=== アプリケーションランチャー ===

{{Tip|Sway の wiki には [https://github.com/swaywm/sway/wiki#program-launchers 既知のアプリケーションランチャーのリスト] もあります。}}

i3-dmenu-desktop {{Pkg|dmenu}}、および {{Pkg|rofi}} はすべて Sway では比較的うまく機能しますが、すべて XWayland で実行されており、カーソルをネイティブの Wayland ウィンドウに移動すると応答しなくなるという同じ問題があります。この問題の理由は、Wayland のクライアント/ウィンドウが画面のフォーカスを持っていない限り、入力デバイスにアクセスできないためです。XWayland サーバ自体が Wayland コンポジタのクライアントであるためで、XWayland クライアントの1つは、ユーザ入力にアクセスするためのフォーカスを持っている必要があります。しかし、クライアントの1つがフォーカスを取得すると、入力を収集し、X11 プロトコルを介してすべての XWayland クライアントが利用できるようにします。そのため、XWayland のウィンドウにカーソルを移動して Esc キーを押すと問題が解決し、{{ic|pkill}} を実行しても問題が解決する場合があります。

{{Pkg|bemenu}} は Wayland の dmenu をネイティブに置き換えたものです。どちらもオプションで {{Pkg|j4-dmenu-desktop}} と組み合わせることで、デスクトップファイルを起動するための Wayland ネイティブな組み合わせを提供できます (i3-dmenu-desktop がそうであるように)。例えば

j4-dmenu-desktop --dmenu='bemenu -i --nb "#3f3f3f" --nf "#dcdccc" --fn "pango:DejaVu Sans Mono 12"' --term='termite'

XWayland を無効にしない場合は、{{ic|BEMENU_BACKEND}} 環境変数を "wayland" に設定する必要があります。

フローティングターミナルと fzf を使用して独自のビルドを行うこともできます ([https://github.com/swaywm/sway/issues/1367 GitHub の問題] を参照)

また、{{Pkg|plasma-workspace}} パッケージが提供する {{ic|krunner}} バイナリもランチャーとして機能し、XWayland とネイティブ Wayland の両方をサポートします。

{{AUR|rofi-lbonn-wayland-git}} は {{Pkg|rofi}} の派生形で、Wayland で動作します。また、X11 セッションで起動する必要がある場合は {{ic|-x11}} フラグがあります。

{{Pkg|wofi}} はコマンド・ランチャーで、rofi と同じ機能の一部を提供します、wofi には、SSH モードやウィンドウ切り替えモードなど、rofi の機能の一部が欠けています。これは {{Pkg|wlroutes}} ライブラリに基づいており、レンダリングには GTK3 を使用していて、sway にはとてもよく効きます。

=== 仮想環境で使う ===

Sway は [[VirtualBox]] や [[VMware]] ESXi の両方で動作します。

[[QEMU]] で Sway を機能させるには、{{ic|-vga qxl}} で QEMU を開始する必要があります。 [[QEMU#qxl]]も参照してください。

==== Sway を tty から起動できない ====

3D アクセラレーションを有効にする必要があります。[[VMware#Intel と Optimus で 3D グラフィックを有効化]] を参照してください。

==== マウスカーソルが表示されない ====

特定のグラフィックスドライバー(VMSVGA グラフィックコントローラーやのプロプライエタリ NVIDIA ドライバーなど)を使うとカーソルが表示されません。これは、[https://github.com/swaywm/sway/issues/3814] で説明されているようにソフトウェアカーソルを使用して修正できます。

$ export WLR_NO_HARDWARE_CURSORS=1

=== Sway Socket Not Detected ===

{{ic|swaymsg -t get_outputs}} などの {{ic|swaymsg}} 引数を使用すると、次のメッセージが返されることがあります。

sway socket not detected.
ERROR: Unable to connect to

ターミナルマルチプレクサ ([[GNU Screen]] や [[tmux]] など) 内で実行される場合。これは、{{ic|swaymsg}} が {{ic|SWAYSOCK}} で提供されたソケットに接続できなかったことを意味します。

{{ic|SWAYSOCK}} の現在の値を確認するには:

{{hc|$ env {{!}} grep -F "SWAYSOCK"|2=
SWAYSOCK=/run/user/1000/sway-ipc.1000.4981.sock
}}

この問題を回避するには、実行中の sway プロセスに基づいてソケットにアタッチしてみてください。

$ export SWAYSOCK=/run/user/$(id -u)/sway-ipc.$(id -u).$(pgrep -x sway).sock

上記のエラーを解決するには、マルチプレクサの外でコマンドを実行する必要があります。

=== Wayland サーバーへの接続に失敗する ===

Tmux はセッションごとにローカルな環境変数を作成します (確認するには {{ic|tmux show-environment}} と入力) そのため、[https://github.com/tmux-plugins/tmux-resurrect tmux-resurrect] や [https://github.com/tmux-plugins/tmux-continuum tmux-continuum] で以前の tmux セッションに再アタッチしたり、sway の起動前に tmux サーバを起動すると、環境変数は、古くなっています。

{{ic|update-environment}} を使って、セッションにアタッチするたびにそれらを更新するように tmux に指示するには、以下を {{ic|.tmux.conf}} に追加してください。

set-option -g update-environment "DISPLAY WAYLAND_DISPLAY SWAYSOCK SSH_AUTH_SOCK"

=== Unable to retrieve socket path ===

tty から {{ic|swaymsg -t}} を実行すると、
Unable to retrieve socket path
というメッセージが表示されます。これは {{ic|SWAYLOCK}} 環境変数が Sway 起動後に設定されるためで、{{ic|swaymsg}} は Sway 内のターミナルで実行してください。

=== キー割り当てとキーボードレイアウト ===

デフォルトでは、複数のキーボードレイアウト {{ic|<nowiki>input * xkb_layout "us,ru"</nowiki>}} を使用している場合、セカンダリレイアウトを切り替えたときにバインディングが壊れることがあります。

https://github.com/swaywm/sway/pull/3058, のおかげで、以下のように {{ic|--to-code}} 行に {{ic|--to-code}}キーを追加するだけで済みます。

{{bc|<nowiki>
bindsym --to-code {
$mod+$left focus left
$mod+$down focus down
$mod+$up focus up
$mod+$right focus right
}</nowiki>
}}

または、変数 {{ic|set$mybind bindsym--to-code}} を作成し、{{ic|bindsym}} のすべてのインスタンスを {{ic|$mybind}} で置き換えることもできます。{{ic|$mybind$mod+w thing}}

=== Java アプリケーション ===

一部の Java ベースのアプリケーション (IntelliJ、CLion、PyCharm などの JetBrains エディタ) を開くと、空白の画面が表示されます。これを軽減するには、{{ic|_JAVA_AWT_WM_NONREPARENTING}} 環境変数を1に設定してアプリケーションを起動します。

{{Pkg|rofi}} や {{Pkg|dmenu}} などのランチャーからアプリケーションを起動する場合は、 [[デスクトップエントリ#環境変数の修正]] に示すように、アプリケーションのデスクトップエントリを変更してください。

Java アプリケーションに関するいくつかの問題は、OpenJDK11 および Sway 1.5 で修正されました。ただし、一部のアプリケーションでは、新しいバージョンの OpenJDK を使用するために追加の構成が必要です。Android Studio の場合は、{{ic|1=STUDIO_JDK=/usr/lib/jvm/java-11-openjdk/}} を設定する必要があります。 [https://github.com/swaywm/sway/issues/5414]

=== ボーダーでスクロール ===

アプリケーションのボーダー上でマウスのスクロールホイールを使用するとクラッシュする場合は、{{ic|app_id}} (例:Firefox) に {{ic|border none}} を設定してください。

=== Program cannot open display ===

起動時に ''Program cannot open display'' というエラーメッセージが表示されてプログラムがクラッシュする場合は、使用しているプログラムが X11 プログラムである可能性があります。XWayland 互換性レイヤを使って Wayland で X11 プログラムを実行することができます。詳細は [[Sway#Xwayland]] を参照してください。

=== Unable to open wayland socket ===

sway が起動せず、"Unable to open wayland socket" というエラーメッセージが出力される場合は、`$XDG_RUNTIME_DIR` 環境変数が設定されているが、指定したディレクトリがないことを意味する場合があります。

=== WINE アプリケーションでマウスが動作しない ===

プログラムを実行するとき、WINE はプライマリーモニターが設定されていることを期待しますが、Wayland にはプライマリーモニターの概念がないため、(クリックが認識されないなど) 問題を引き起こす可能性があります。代わりに、Sway の設定にこの行を追加することで、[[xrandr]] を介して XWayland が使用するプライマリモニタを指定することができます。

{{hc|~/.config/sway/config|2=
...
exec_always xrandr --output XWAYLAND0 --primary
...
}}

For this to work your display position offset needs to be 0,0 because of a bug [https://github.com/swaywm/sway/issues/6651] in sway.
XWAYLAND0 (または任意の XWAYLAND ディスプレイ名) はあなたのモニターを表していない可能性があり、異なるセッションで変更される可能性があります。代わりに、次の行を使用して最初の XWAYLAND ディスプレイを指定することができます。:

exec_always xrandr --output $(xrandr | grep -m 1 XWAYLAND | awk '{print $1;}') --primary

これらの行は、あなたのニーズに合わせて調整する必要があるかもしれません。どのディスプレイがどの名前にマッピングされているかは、引数なしで {{ic|xrandr}} コマンドを使用することで確認できます。

{{Note|XWayland は、新しく接続されたモニターを(電源を切って再び入れたものも含めて)まったく新しいディスプレイとして認識します。もしこれが "プライマリーモニター" に起こった場合、それはもはやプライマリーとはみなされていません。}}

== 参照 ==

* [https://github.com/SirCmpwn/sway Github プロジェクト]
* [https://github.com/swaywm/sway/wiki Sway user-maintained wiki]
* [http://swaywm.org ウェブサイト]
* [https://drewdevault.com/2019/03/11/Sway-1.0-released.html Announcing the release of sway 1.0]

{{TranslationStatus|Sway|2023/4/11|775342}}

Bcachefs

2024-05-08T02:04:49Z

Pikosip: bcachefs-toolsの公式リポジトリ入りを反映

[[Category:ファイルシステム]]
[[en:Bcachefs]]
[[zh-hans:Bcachefs]]
{{Related articles start}}
{{Related|ファイルシステム}}
{{Related articles end}}
[https://bcachefs.org/ Bcachefs] は、[[Btrfs]] と [[ZFS]] の機能をよりクリーンなコードベース、より安定性、より高速、GPL 互換のライセンスを提供することを目的とした次世代の CoW ファイルシステムです。

[[Bcache]] は、主に Kent Overstreet によって開発されています。

== インストール ==

[https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9e87705289667a6c5185c619ea32f3d39314eb1b カーネル 6.7] (2024年1月) で Bcachefs はアップストリーム [[カーネル]] にマージされ、[[linux]] パッケージで利用できるようになりました。他のカーネルパッケージは 6.7 より古いバージョンをベースにしている可能性があり、Bcachefs 用の特別なパッチが必要です。

Bcachefs ユーザースペースツールは {{Pkg|bcachefs-tools}} から入手できます。

== セットアップ ==

=== シングルドライブ ===

#bcachefs format /dev/sda
#mount -t bcachefs /dev/sda/mnt

=== 複数のドライブ===

Bcachefs は、RAID0 と同様に、デフォルトでデータをストライプ化します。冗長性は '''replicas''' オプションを介して処理されます。{{ic|1=--replicas=2}} を備えた 2 台のドライブは RAID1 に相当し、{{ic|1=--replicas=2}} を備えた 4 台のドライブは RAID10 に相当します。

# bcachefs format /dev/sda /dev/sdb --replicas=''n''
# mount -t bcachefs /dev/sda:/dev/sdb /mnt

異種ドライブがサポートされています。サイズが異なる場合は、一部に大きなストライプが使用され、すべてが同じ割合で埋められます。速度が異なる場合、複製されたデータの読み取りは、IO 遅延が最も短いデータに送信されます。一部が他よりも信頼性が高い場合 (ハードウェア RAID デバイスなど)、{{ic|1=--durability=2 ''device''}} を設定して、そのデバイス上のデータの各コピーを 2 つの複製としてカウントできます。

=== SSD キャッシング ===

Bcachefs には、バックグラウンド、フォアグラウンド、プロモートの3つのストレージカテゴリがあります。ファイルシステムへの書き込みでは、フォアグラウンドドライブに優先順位が付けられ、その後、時間の経過とともにバックグラウンドに移動されます。読み取りはプロモートドライブにキャッシュされます。

{{Note|これらは、単一の大規模プールに対する優先ガイドラインにすぎません。書き込みは、フォアグラウンドがいっぱいの場合はバックグラウンドに直接行われ、両方がいっぱいの場合はプロモートに行われます。メタデータはフォアグラウンドを優先しますが、どのメタデータにも書き込むことができます。キャッシュドライブにはまだデータが含まれている可能性があるため、キャッシュドライブを削除するときは注意してください。[[Bcachefs#デバイスの削除|デバイスの削除]] を参照してください。}}

推奨される設定は、フォアグラウンドとプロモートに ssd グループを使用し、バックグラウンド (ライトバックキャッシュ) に hdd グループを使用することです。

# bcachefs format \
--label=ssd.ssd1 /dev/sda \
--label=ssd.ssd2 /dev/sdb \
--label=hdd.hdd1 /dev/sdc \
--label=hdd.hdd2 /dev/sdd \
--label=hdd.hdd3 /dev/sde \
--label=hdd.hdd4 /dev/sdf \
--replicas=2 \
--foreground_target=ssd \
--promote_target=ssd \
--background_target=hdd
# mount -t bcachefs /dev/sda:/dev/sdb:/dev/sdc:/dev/sdd:/dev/sde:/dev/sdf /mnt

ライトスルーキャッシュの場合は、上記と同じことを行いますが、各 SSD デバイスで {{ic|1=--durability=0 ''device''}} を設定します。
ライトアラウンドキャッシュの場合、フォアグラウンドターゲットを hdd グループに、ターゲットを ssd グループにプロモートします。

== 設定 ==

ほとんどのオプションは、 {{ic|bcachefs format}} 中、マウント時 ({{ic|1=mount -o option=value}})、またはsysfs ({{ic|echo X > /sys/fs/bcachefs/''UUID''/options/''option''}}) フォーマット中にオプションを設定するか、 sysfs を介してオプションを変更すると、ファイルシステムのスーパーブロックに保存され、それらのドライブのデフォルトになります。マウントオプションはこれらのデフォルトを上書きします。
{{Note|sysfs を使用できるようにするには、ファイルシステムをマウントする必要があります。 fsck を除くすべての操作はライブファイルシステムで可能です}}

* data_checksum、metadata_checksum(none、crc32c、crc64)
*(foreground)compression、background_compression(None、lz4、gzip、zstd)
* foreground_target、background_target、promote_target

以下は、 {{ic|1=bcachefs setattr ''file'' --option=value}} を使用して、ディレクトリごとまたはファイルごとに設定することもできます。
* data_replicas
* data_checksum
* compression, background_compression
* foreground_target, background_target, promote_target

{{Note|現在、ディスク使用量レポートには非圧縮サイズが表示されています。それ以外の場合、圧縮は完了しています。}}

=== デバイスのグループの変更 ===

# echo ''group'' > /sys/fs/bcachefs/''filesystem_uuid''/dev-''X''/label

{{Note|これを有効にするには、再マウントが必要です。}}

=== デバイスの追加 ===

# bcachefs device add --group=''group'' /mnt /dev/''device''

これがグループ内の最初のドライブである場合は、それを使用するためにターゲット設定を変更する必要があります。この例は、キャッシュドライブを追加するためのものです。

# echo ''new_group'' > /sys/fs/bcachefs/''filesystem_uuid''/options/promote_target
# echo ''new_group'' > /sys/fs/bcachefs/''filesystem_uuid''/options/foreground_target
# echo ''old_group'' > /sys/fs/bcachefs/''filesystem_uuid''/options/background_target

{{Note|追加されたデバイス間でストライピングされるのは新しい書き込みのみです。ディスクのリバランスがトリガーされると、ディスク使用量が特定のしきい値に達するまで、既存のものは変更されません。現在、リバランス/リストライプを手動でトリガーすることはできません。}}

=== デバイスの削除 ===

まず、少なくとも 2 つのメタデータのレプリカがあることを確認します (Evacuate はメタデータに対して機能していないようです) データとメタデータがすでに複製されている場合は、この手順をスキップできます。

# echo 2 > /sys/fs/bcachefs/''UUID''/options/metadata_replicas
# bcachefs data rereplicate /mnt
# bcachefs device set-state ''device'' readonly
# bcachefs device evacuate ''device''

デバイスを削除します:

# bcachefs device remove ''device''
# bcachefs data rereplicate /mnt

== ヒントとテクニック ==

さらに有用なエラーメッセージについては、[[systemd/ジャーナル|ジャーナル]]を確認してください。

== トラブルシューティング ==

=== 32-ビットプログラムがディレクトリの内容を認識しない ===

一部の 32-ビットプログラムは、{{man|3|readdir}} syscall の実行時にファイルシステムから返されるデータの非互換性により、Bcachefs 内のディレクトリの内容の取得に失敗する場合があります。[https://github.com/koverstreet/bcachefs/issues/650]

この問題は、そのようなプログラムの読み書きに [[tmpfs]] などの別のファイルシステムを一時的に使用することで回避できます。

== 参照 ==

* [https://bcachefs.org/bcachefs-principles-of-operation.pdf 公式マニュアル]
* [https://www.patreon.com/bcachefs Kent Overstreet's Patreon page]
* [[Wikipedia:Bcachefs]]

Iwd

2024-04-04T02:11:49Z

Pikosip: /* EAP-PEAP */ Hashの生成コマンドを更新

{{Lowercase title}}
[[Category:無線ネットワーク]]
[[Category:ネットワーク設定]]
[[en:Iwd]]
[[pt:Iwd]]
[[ru:Iwd]]
[[zh-hans:Iwd]]
{{Related articles start}}
{{Related|ネットワーク設定}}
{{Related|ワイヤレスネットワーク設定}}
{{Related|wpa_supplicant}}
{{Related articles end}}
[https://iwd.wiki.kernel.org/ iwd] (iNet wireless daemon) は Intel によって書かれた Linux 用の無線デーモンです。プロジェクトの中心的な目標は、外部ライブラリに依存せず、Linux カーネルが提供する機能を最大限に活用することにより、リソース使用率を最適化することです。

iwd はスタンドアロンでも動作しますが [[ConnMan]]、[[systemd-networkd]] や [[NetworkManager]] のような包括的なネットワークマネージャーとの組み合わせて使うこともできます。

{{Note|[[ネットワークマネージャ]] 経由で iwd を使用する場合は、そのネットワークマネージャの記事に明示的に記載されていない限り、このページの指示には従わないでください。}}

== インストール ==

{{Pkg|iwd}} パッケージを[[インストール]]してください。

== 使用方法 ==

{{Pkg|iwd}} パッケージにはクライアントプログラムの {{ic|iwctl}} とデーモンの {{ic|iwd}}、そして Wi-Fi 監視ツールの {{ic|iwmon}} が含まれています。

{{ic|iwd.service}} を[[起動]]・[[有効化]])したら、{{ic|iwctl}} コマンドを使って制御することができます。

=== iwctl ===

対話型プロンプトを表示するには、次のようにします:

$ iwctl

対話型プロンプトは、プレフィックスが、{{ic|[iwd]#}} と表示されます。

{{Tip|
* {{ic|iwctl}} プロンプトで、{{ic|Tab}} キーを押すとコマンドとデバイス名を補完できます。
* 対話型プロンプトを終了するには、{{ic|Ctrl+d}} を押して、 [[Wikipedia:EOF character|EOF]] を送信します。
* 対話型プロンプトを使用せずに、すべてのコマンドをコマンドライン引数として使用できます。例:{{ic|iwctl device wlan0 show}}}}

使用可能なすべてのコマンドの一覧を表示するには:

[iwd]# help

==== ネットワークに接続する ====

先ず、ワイヤレスデバイス名がわからない場合は、すべての Wi-Fiデバイスを一覧表示します:

[iwd]# device list

次に、ネットワークをスキャンします:

[iwd]# station ''device'' scan

利用可能なすべてのネットワークを一覧表示できます:

[iwd]# station ''device'' get-networks

最後に、ネットワークに接続するには:

[iwd]# station ''device'' connect ''SSID''

{{Tip|ユーザーインターフェイスはオートコンプリートをサポートしています。{{ic|station }} と入力し、{{ic|Tab}} {{ic|Tab}} を押すと、使用可能なデバイスが表示され、デバイスの最初の文字を入力し、{{ic|Tab}} を押して補完します。同じように、{{ic|connect }} を入力し {{ic|Tab}} {{ic|Tab}} と押すと、利用可能なネットワークのリストを表示します。次に、使用するネットワークの最初の文字を入力して、{{ic|Tab}} キーを押して補完を完了します。}}

パスフレーズが必要な場合は、入力を求められます。コマンドライン引数として指定することもできます:

$ iwctl --passphrase ''passphrase'' station ''device'' connect ''SSID''

{{Note|
* {{ic|iwd}} はネットワークパスフレーズを {{ic|/var/lib/iwd}} ディレクトリに自動的に保存し、将来的にそれらを使用して自動接続します。 [[#Network configuration]] を参照してください。
* SSID にスペースが含まれるネットワークに接続するには、接続時にネットワーク名をダブルクオートで囲む必要があります。
* iwd は、8〜63 文字の ASCII エンコード文字の PSK パスフレーズのみをサポートします。要件が満たされていない場合は次のエラーメッセージが表示されます: {{ic|PMK generation failed. Ensure Crypto Engine is properly configured}}
}}

==== WPS/WSC を使用してネットワークに接続する ====

ボタンを押してネットワークに接続できるように設定されている場合 ([[Wikipedia:ja:Wi-Fi Protected Setup]]) は、まず、ネットワークデバイスがこのセットアップ手順を使用できることを確認してください。

[iwd]# wsc list

次に、デバイスが上記のリストに表示されている場合、

[iwd]# wsc ''device'' push-button

それから、ルーターのボタンを押します。この手順は、2分以内にボタンを事前に押した場合にも機能します。

ネットワークがその方法で接続するために、PIN 番号を検証する必要がある場合は、help コマンド出力をチェックして、{{ic|wsc}} コマンドに適切なオプションを提供する方法を確認してください。

==== ネットワークから切断する ====

ネットワークから切断するには:

[iwd]# station ''device'' disconnect

==== デバイスと接続情報を表示する ====

MAC アドレスなどの WiFi デバイスの詳細を表示するには:

[iwd]# device ''device'' show

WiFi デバイスの接続ネットワークを含む接続状態を表示するには:

[iwd]# station ''device'' show

==== 既知のネットワークの管理 ====

以前に接続したネットワークを一覧表示するには:

[iwd]# known-networks list

既知のネットワークを忘れるには:

[iwd]# known-networks ''SSID'' forget

=== iwgtk ===

{{Aur|iwgtk}} は、iwd を制御できる GUI フロントエンドを提供します。

引数を指定せずに {{ic|iwgtk}} を実行すると、アプリケーションウィンドウが起動します。このウィンドウを使用して、アダプターとデバイスのオン/オフの切り替え、動作モードの変更、利用可能なネットワークの表示、利用可能なネットワークへの接続、既知のネットワークの管理を行うことができます。

==== インジケーターアイコン ====

iwgtk のインジケーター (トレイ) アイコンデーモンを起動するには、次のコマンドを実行します:

$ iwgtk -i

インジケーターアイコンが表示されない場合は、システムトレイで StatusNotifierItem API がサポートされていない可能性が高く、その場合は、{{Aur|snixembed-git}} などの互換性レイヤーを実行する必要があります。

次のシステムトレイは StatusNotifierItem をサポートしているため、そのまま使用できます:

* KDE Plasma
* swaybar
* xfce4-panel

次のトレイは XEmbed のみをサポートしているため、{{Aur|snixembed-git}} が必要です:

* AwesomeWM
* i3bar

==== 自動起動 ====

iwgtk の最も一般的な使用例は、デスクトップにログインするたびにインジケーターデーモンを起動することです。デスクトップ環境が [[XDG Autostart]] 標準をサポートしている場合、AUR パッケージによって {{ic|/etc/xdg/autostart/}} に配置されている {{ic|iwgtk-indicator.desktop}} ファイルにより自動的に行われます。

あるいは、インジケーターデーモンを起動するための systemd ユニットファイルが AUR パッケージによって提供されます。デスクトップ環境が systemd の {{ic|graphical-session.target}} ユニットをサポートしている場合、{{ic|iwgtk.service}} [[ユーザーユニット]] を [[有効化]] することで、systemd 経由で iwgtk を自動起動できます。

== ネットワーク設定 ==

デフォルトでは、''iwd'' はネットワーク設定を {{ic|/var/lib/iwd}} ディレクトリに保存します。設定ファイルの名前は、{{ic|''network''.''type''}} となります。''network'' はネットワーク SSID で ''.type'' はネットワークタイプ(''.open''、''.wep''、''.psk'' または ''.8021x'')です。このファイルは暗号化された{{ic|事前共有鍵}}と、オプションでクリアテキストの{{ic|パスフレーズ}}を保存するために使用され、ユーザー iwctl を呼び出さずに作成することもできます。このファイルは、そのネットワーク SSID に関連する他の設定にも使用できます。詳細な設定については、{{man|5|iwd.network}} を参照してください。

=== WPA-PSK ===

SSID "spaceship" とパスフレーズ "test1234" を使用して WPA-PSK または WPA2-PSK で保護されたネットワークに接続するための最小限のサンプルファイル:

{{hc|/var/lib/iwd/spaceship.psk|2=
[Security]
PreSharedKey=aafb192ce2da24d8c7805c956136f45dd612103f086034c402ed266355297295}}

{{Note|ネットワークの SSID は英数字のみまたは {{ic|- _}} のいずれかを含む場合のみファイル名として使用されます。他の文字が含まれている場合、名前は {{ic|1==}} 文字の後に16進数でエンコードされた SSID が代わりに使用されます。
}}

パスフレーズから事前共有鍵を計算するには、次の二つの方法のいずれかを使用できます:

* 設定ファイルにクリアテキストでパスフレーズを入力します:
{{hc|/var/lib/iwd/spaceship.psk|2=
[Security]
Passphrase=test1234}}
事前共有鍵は、最初の接続時にファイルに追加されます。
{{hc|/var/lib/iwd/spaceship.psk|2=
[Security]
Passphrase=test1234
PreSharedKey=aafb192ce2da24d8c7805c956136f45dd612103f086034c402ed266355297295}}

* もしくは、事前共有鍵は、''wpa_passphrase'' ({{Pkg|wpa_supplicant}} から) または {{AUR|wpa-psk}} を使用して、SSID とパスフレーズから計算できます。詳細については [[wpa_supplicant#wpa_passphrase で接続する]] を参照してください。

=== WPA Enterprise ===

==== EAP-PWD ====

EAP-PWD で保護されたエンタープライズアクセスポイントに接続するには {{ic|/var/lib/iwd}} フォルダに以下の内容で {{ic|''essid''.8021x}} という名前のファイルを作成する必要があります:

{{hc|/var/lib/iwd/''essid''.8021x|2=
[Security]
EAP-Method=PWD
EAP-Identity=''your_enterprise_email''
EAP-Password=''your_password''

[Settings]
AutoConnect=true
}}

アクセスポイントに自動接続したくない場合、AutoConnect オプションを false に設定して {{ic|iwctl}} で手動でアクセスポイントに接続してください。パスワードを平文で保存したくない場合は、ファイルからパスワードの設定を外してください。

==== EAP-PEAP ====

EAP-PWD と同様に、フォルダー内に {{ic|''essid''.8021x}} を作成する必要があります。設定ファイルの作成に進む前に、組織が使用している CA 証明証を確認する良い機会でもあります。これは MSCHAPv2 パスワード認証を使用する設定ファイルの例です:

{{hc|/var/lib/iwd/''essid''.8021x|2=
[Security]
EAP-Method=PEAP
EAP-Identity=anonymous@realm.edu
EAP-PEAP-CACert=/path/to/root.crt
EAP-PEAP-ServerDomainMask=radius.realm.edu
EAP-PEAP-Phase2-Method=MSCHAPV2
EAP-PEAP-Phase2-Identity=johndoe@realm.edu
EAP-PEAP-Phase2-Password=hunter2

[Settings]
AutoConnect=true
}}

MsCHAPv2 パスワードは、暗号化されたハッシュとして保存することもできます。正しい md4 ハッシュは次のように計算できます: (パスワードの後に EOF を挿入し、Enter キーを押さないでください)

$ iconv -t utf16le | openssl md4 -provider legacy

結果のハッシュは、{{ic|EAP-PEAP-Phase2-Password-Hash}} キー内に保存する必要があります。

{{Tip|''eduroam'' の使用を計画している場合は、[[#Eduroam]] も参照してください。}}

==== TTLS-PAP ====

EAP-PWD と同様に、フォルダー中に {{ic|''essid''.8021x}} を作成する必要があります。設定ファイルの作成に進む前に、組織が使用している CA 証明書を確認する良い機会でもあります。これは、PAP パスワード認証を使用する設定ファイルの例です:

{{hc|/var/lib/iwd/''essid''.8021x|2=
[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@uni-test.de
EAP-TTLS-CACert=cert.pem
EAP-TTLS-ServerDomainMask=*.uni-test.de
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=user
EAP-TTLS-Phase2-Password=password

[Settings]
AutoConnect=true
}}

==== Eduroam ====

Eduroam は [https://cat.eduroam.org/ 設定アシスタントツール(CAT)] を提供していますが、残念ながら iwd には対応していません。しかし、ダウンロードボタンをクリックし、大学を選択してダウンロードできるインストーラは単なる Python スクリプトです。証明書やサーバのドメインマスクなど、必要な設定オプションを簡単に抽出することができます。

以下の表は、iwd の設定オプションと eduroam CAT のインストールスクリプトの変数の対応を示します。

{| class="wikitable
! Iwd 設定オプション !! CAT スクリプト変数
|-
| file name || {{ic|Config.ssids}} の一つ
|-
| {{ic|EAP-Method}} || {{ic|Config.eap_outer}}
|-
| {{ic|EAP-Identity}} || {{ic|Config.anonymous_identity}}
|-
| {{ic|EAP-PEAP-CACert}} || {{ic|Config.CA}}
|-
| {{ic|EAP-PEAP-ServerDomainMask}} || {{ic|Config.servers}} の一つ
|-
| {{ic|EAP-PEAP-Phase2-Method}} || {{ic|Config.eap_inner}}
|-
| {{ic|EAP-PEAP-Phase2-Identity}} || ユーザー名@{{ic|Config.user_realm}}
|}

{{Note|
* {{ic|EAP-Identity}} は Eduroam プロバイダによって要求されていない場合があります。その場合は、このフィールドに {{ic|anonymous@Config.user_realm}} を使用する必要があります。
* {{ic|EAP-PEAP-ServerDomainMask}} が {{ic|DNS:}} で始まる場合は、{{ic|DNS:}} 以降の部分のみを使用してください。
}}

==== その他のケース ====

その他のテスト例は、上流リポジトリの [https://git.kernel.org/pub/scm/network/wireless/iwd.git/tree/autotests テストケース]にあります。

== 任意設定 ==

メインの設定は {{ic|/etc/iwd/main.conf}} ファイルで行います。
{{man|5|iwd.config}} を参照してください。

=== 特定のネットワークに対する自動接続を無効化 ===

{{ic|/var/lib/iwd/''network''.''type''}} ファイルを作成・編集してください (''network'' はネットワークの SSID に、''type'' は "open", "wep", "psk", "8021x" のどれかのネットワークタイプに置き換えてください)。そしてファイルに以下のセクションを追加してください:

{{hc|/var/lib/iwd/spaceship.psk|2=<nowiki>
[Settings]
AutoConnect=false
</nowiki>}}

=== 利用可能なネットワークの定期スキャンを無効にする ===

デフォルトでは、 {{ic|iwd}} は切断状態の場合、利用可能なネットワークを定期的にスキャンします。定期スキャンを無効にする(常に手動でスキャンする)には、{{ic|/etc/iwd/main.conf}} ファイルを作成/編集し、以下のセクションを追加します:

{{hc|/etc/iwd/main.conf|2=
[Scan]
DisablePeriodicScan=true
}}

=== 内蔵ネットワーク設定の有効化 ===

バージョン 0.19 以降、iwd は内蔵の DHCP クライアントまたは静的な設定を使用して、IPアドレスの割り当てとルートの設定を行うことができます。これは、[[ネットワーク設定#DHCP|スタンドアロン DHCP クライアント]]の良い代替手段です。

iwd のネットワーク設定機能を有効にするには、/{{ic|/etc/iwd/main.conf}} を作成・編集し、以下のセクションを追加します:

{{hc|/etc/iwd/main.conf|2=
[General]
EnableNetworkConfiguration=true
}}

また、{{ic|RoutePriorityOffset}} でルートメトリックを設定する機能もあります:
{{hc|/etc/iwd/main.conf|2=
[Network]
RoutePriorityOffset=300
}}

==== IPv6 support ====

バージョン 1.10 以降、iwd は IPv6 をサポートしていますが、デフォルトでは無効になっています。IPv6 を有効にするには、設定ファイルに以下を追加します:

{{hc|/etc/iwd/main.conf|2=
[Network]
EnableIPv6=true
}}

この設定は、DHCPv6 または静的 IPv6 設定のどちらを使用する場合でも必要です。ネットワーク毎に設定することもできます。

==== ネットワーク構成での静的 IP アドレスの設定 ====

次のセクションを {{ic|/var/lib/iwd/''network''.''type''}} ファイルに追加します。例えば:

{{hc|/var/lib/iwd/spaceship.psk|2=
[IPv4]
Address=192.168.1.10
Netmask=255.255.255.0
Gateway=192.168.1.1
Broadcast=192.168.1.255
DNS=192.168.1.1
}}

==== DNS マネージャーの選択 ====

現在、iwd は [[systemd-resolved]] と [[Openresolv|resolvconf]] の二つの DNS マネージャーをサポートしています。

{{ic|systemd-resolved}} の場合、次のセクションを {{ic|/etc/iwd/main.conf}} に追加します:

{{hc|/etc/iwd/main.conf|2=
[Network]
NameResolvingService=systemd
}}

{{ic|resolvconf}} の場合:

{{hc|/etc/iwd/main.conf|2=
[Network]
NameResolvingService=resolvconf
}}

=== すべてのユーザーにステータス情報の読み取りを許可する ===

すべてのユーザーにステータス情報の読み取りを許可するが、設定の変更は許可しない場合は、次の [[D-Bus]] 設定ファイルを作成できます。

{{hc|/etc/dbus-1/system.d/iwd-allow-read.conf|<nowiki>


<!DOCTYPE busconfig PUBLIC "-//freedesktop//DTD D-BUS Bus Configuration 1.0//EN"
"http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd">
<busconfig>

<policy context="default">
<deny send_destination="net.connman.iwd"/>
<allow send_destination="net.connman.iwd" send_interface="org.freedesktop.DBus.Properties" send_member="GetAll" />
<allow send_destination="net.connman.iwd" send_interface="org.freedesktop.DBus.Properties" send_member="Get" />
<allow send_destination="net.connman.iwd" send_interface="org.freedesktop.DBus.ObjectManager" send_member="GetManagedObjects" />
<allow send_destination="net.connman.iwd" send_interface="net.connman.iwd.Device" send_member="RegisterSignalLevelAgent" />
<allow send_destination="net.connman.iwd" send_interface="net.connman.iwd.Device" send_member="UnregisterSignalLevelAgent" />
</policy>

</busconfig>
</nowiki>}}

=== 暗号化されたネットワークプロファイル ===

デフォルトでは、iwd はネットワーク資格情報を暗号化せずにシステムに保存します。iwd バージョン 1.25 以降、iwd は、systemd を使用するシステム向けに [https://iwd.wiki.kernel.org/profile_encryption 暗号化プロファイル] を作成するための実験的なサポートを提供します。

まず、暗号化された認証情報を作成します。次の例では、[[systemd-creds]] を使用し、暗号化されたプロファイルの作成に使用されるシステムの [[Trusted Platform Module]] にバインドされる ''iwd-secret'' という暗号化された資格情報を作成します:

# systemd-ask-password -n | systemd-creds --tpm2-device=auto -T --name=iwd-secret encrypt - /etc/credstore.encrypted/iwd-secret.cred

次に、iwd サービスの [[ドロップインファイル]] を作成して、{{ic|LoadEncryptedCredential}} オプションを追加します。

{{hc|/etc/systemd/system/iwd.service.d/use-creds.conf|2=
[Service]
LoadEncryptedCredential=iwd-secret:/etc/credstore.encrypted/iwd-secret.cred
}}

最後に、名前付き資格情報を値として持つ {{ic|SystemdEncrypt}} オプションを iwd 設定ファイルに追加し、systemd マネージャーを [[daemon-reload|リロード]] して、iwd サービスを [[再起動]] します。

{{hc|/etc/iwd/main.conf|2=
[General]
...
SystemdEncrypt=iwd-secret
}}

{{Note|
* 現在システム上にあるプロファイルはすべて自動的に暗号化されます。この時点では他に何も必要ありません。今後のプロファイルは自動的に暗号化されます。
* 上の例では、暗号化された資格情報は TPM PCR 7 に暗黙的にバインドされています。したがって、セキュアブートの状態が変化すると、そのブートセッションではネットワークに接続できなくなります。
}}

== トラブルシューティング ==

=== 詳細な TLS デバッグ ===

これは、MSCHAPv2 または TTLS の設定に問題がある場合に役立ちます。
[[ドロップインスニペット]] を使用して、次の[[環境変数]]を設定できます。
{{hc|/etc/systemd/system/iwd.service.d/tls-debug.conf|2=
[Service]
Environment=IWD_TLS_DEBUG=TRUE
}}

その後、root で {{ic|journalctbl -u iwd.service}} を実行して、iwd ログを確認します。

=== 起動後の iwd.service の再起動 ===

一部のマシンでは、起動後に動作するために {{ic|iwd.service}} を再起動する必要があると報告されています。{{Bug|63912}} と [https://bbs.archlinux.org/viewtopic.php?id=251432 thread 251432] を参照してください。これはおそらく、Linux カーネルとサービスの起動が早すぎて、ワイヤレスネットワークカードの電源がオンになる前に、''iwd'' が起動するために発生します。回避策として、[[ユニットを拡張]]して、遅延時間を追加します。

[Service]
ExecStartPre=/usr/bin/sleep 2

次に ''systemd'' マネージャーの設定を[[リロード]]します。

=== 再起動後の接続の問題 ===

エントロピープールが低いと、特に再起動後に顕著な接続の問題が発生する可能性があります。エントロピープールを増やすための提案については、[[乱数生成]] を参照してください。

=== ワイヤレスデバイスが udev によって名前が変更されない ===

バージョン 1.0 以降、iwd は無線デバイスの予測可能な名前変更を無効にします。これは以下の systemd ネットワークリンク設定ファイルをインストールすることで、 udev がインターフェースの名前を {{ic|wlp#s#}} に変更するのを防ぎます。

{{hc|1=/usr/lib/systemd/network/80-iwd.link|2=
[Match]
Type=wlan

[Link]
NamePolicy=keep kernel
}}

その結果、ワイヤレスリンク名 {{ic|wlan#}} は起動後も保持されます。これにより、[https://iwd.wiki.kernel.org/interface_lifecycle#udev_interface_renaming iwd udev インターフェイス名前変更]で説明されているように、インターフェイスの名前変更に関する ''iwd'' と [[udev]] 間の競合状態を解決しました。

もし、これが問題になるなら、次のコマンドでマスクしてみてください。

# ln -s /dev/null /etc/systemd/network/80-iwd.link

=== AP モードで DHCP が使えない ===

AP モードで ''iwd'' に接続する場合、クライアントは DHCP で IP アドレスを受け取れない場合があります。そのため、管理対象のインターフェイス上で、 ''iwd'' によるネットワーク設定を有効にする必要があります。

{{hc|1=/etc/iwd/main.conf|2=
[General]
EnableNetworkConfiguration=True
}}

上記のファイルが存在しない場合は、作成する必要があります。

=== iwd のクラッシュにより WiFi が切断され続ける ===

[[systemd/ジャーナル|ジャーナル]] で {{ic|iwd.service}} のクラッシュ ([https://bbs.archlinux.org/viewtopic.php?id=273965]) を報告しています。

中心的な問題は、ネットワーク接続を管理するために複数の競合するサービスがあることです。この問題を解決するには、それらを同時に [[有効]] にしていないことを確認してください。

=== Error loading client private key ===

キーファイルをロードするには、''iwd'' には {{ic|pkcs8_key_parser}} [[カーネルモジュール]] が必要です。起動時に {{ic|/usr/lib/modules-load.d/pkcs8.conf}} を使用して {{man|8|systemd-modules-load.service}} によってロードされますが、{{Pkg|iwd}} がインストールされたばかりの場合は当てはまりません。

WPA エンタープライズネットワークに接続しようとしたときに、{{ic|Error loading client private key /path/to/key}} などのメッセージが [[systemd/ジャーナル|ジャーナル]] に表示される場合は、モジュールを手動でロードします:

# modprobe pkcs8_key_parser

=== iwd がローミングを続ける ===

接続が悪すぎる場合、iwd は他の既知の AP にローミングします。

これはシステムログに {{ic|1=wlan0: deauthenticating from xx:xx:xx:xx:xx:xx by local Choice (Reason: 3=DEAUTH_LEAVING)}} として表示されます。

接続信号の強度を確認するには、

iwctl station wlan0 show | grep RSSI

しきい値を大きくして、接続を悪化させることができます。デフォルトの RoamThreshold は -70、RoamThreshold5G は -76 です。

{{hc|/etc/iwd/main.conf|2=
[General]
RoamThreshold=-75
RoamThreshold5G=-80}}

== 参照 ==

* [https://iwd.wiki.kernel.org/gettingstarted Getting Started with iwd]
* [https://iwd.wiki.kernel.org/networkconfigurationsettings Network Configuration Settings]
* [https://git.kernel.org/pub/scm/network/wireless/iwd.git/tree/autotests More Examples for WPA Enterprise]
* [https://bbs.archlinux.org/viewtopic.php?id=237074 The IWD thread on the Arch Linux Forums]
* [https://www.youtube.com/watch?v=F2Q86cphKDo 2017 Update on new WiFi daemon for Linux by Marcel Holtmann - YouTube]
* [https://www.youtube.com/watch?v=QIqT2obSPDk The New Wi-Fi Experience for Linux - Marcel Holtmann, Intel - YouTube]
* [https://iwd.wiki.kernel.org/ap_mode How to set up a simple access point with iwd]

{{TranslationStatus|iwd|2023-12-07|699496}}

Libvirt

2024-02-09T22:28:46Z

Pikosip: fix typo

{{DISPLAYTITLE:libvirt}}
[[Category:仮想化]]
[[en:Libvirt]]
[[zh-hans:Libvirt]]
{{Related articles start}}
{{Related|:カテゴリ:ハイパーバイザ}}
{{Related|OVMF による PCI パススルー}}
{{Related articles end}}
Libvirt は、仮想マシンや、ストレージやネットワークインターフェイスの管理などの他の仮想化機能を管理する便利な方法を提供するソフトウェアのコレクションです。これらのソフトウェアには、長期的に安定した C API、デーモン (libvirtd)、およびコマンドラインユーティリティ (virsh) が含まれます。libvirt の主な目標は、[[QEMU|KVM/QEMU]], [[Xen]], [[LXC]], [http://openvz.org OpenVZ], [[VirtualBox]] ハイパーバイザーなど、複数の異なる仮想化プロバイダー/ハイパーバイザーを管理する単一の方法を提供することです。

:libvirt の主な特徴は以下の通りです:
:*'''VM 管理''': 起動・停止・一時停止・保存・復旧・移行などの様々なドメイン操作。ディスク・ネットワークインターフェイス・メモリ・CPU など多数のデバイスのホットプラグ制御。
:*'''リモートマシンのサポート''': libvirt デーモンが走ってるマシンなら libvirt の機能は全て使うことができます。リモートマシンも例外ではありません。リモートで接続するための様々なネットワーク転送をサポートしています。一番シンプルなのは SSH で、細かい設定を必要としません。
:*'''ストレージ管理''': libvirt デーモンを動かしているホストを使って様々なタイプのストレージを管理できます: 様々なフォーマットのファイルイメージを作成 (qcow2, vmdk, raw, ...)、NFS 共有のマウント、既存の LVM ボリュームグループの列挙、新しい LVM ボリュームグループや論理ボリュームの作成、ディスクデバイスのパーティション、iSCSI 共有のマウントなど。
:*'''ネットワークインターフェイス管理''': libvirt デーモンを動かしているホストを使って物理・論理ネットワークインターフェイスを管理できます。既存のインターフェイスを列挙するだけでなく、インターフェイス・ブリッジ・仮想 LAN・ボンドデバイスを設定 (作成) できます。
:*'''仮想 NAT とルートベースネットワーク''': libvirt デーモンを動かしているホストを使って仮想ネットワークを管理・作成できます。Libvirt の仮想ネットワークはファイアウォールのルールを使うことでルーターとして動作し、VM からホストマシンのネットワークに透過的にアクセスすることを可能にします。

== インストール ==

デーモン・クライアントアーキテクチャをとっているため、''libvirt'' をインストールする必要があるのは仮想化システムをホストするマシンだけです。サーバーとクライアントは同じ物理マシンにすることができます。

=== サーバー ===

{{pkg|libvirt}} パッケージと、どれか一つハイパーバイザを[[インストール]]してください:

* [http://libvirt.org/drvqemu.html libvirt KVM/QEMU ドライバー] は基本の ''libvirt'' ドライバーなので [[QEMU#KVM を有効にする|KVM が有効]]になっていれば、完全に仮想化された、ハードウェアによる支援を受けたゲストを使うことができます。詳しくは [[QEMU]] の記事を見て下さい。

* その他の [https://libvirt.org/drivers.html サポートされるハイパーバイザー] には、[[LXC]]、[[VirtualBox]]、および [[Xen]] が含まれます。インストール手順については、それぞれの記事を参照してください。{{ic|libvirtd}} のインストールに関するメモ:
** [https://libvirt.org/drvlxc.html libvirt LXC ドライバー] は、{{Pkg|lxc}} が提供する [[LXC]] ユーザー空間ツールに依存していないため、パッケージをインストールする必要はありません。ドライバーの使用を計画している場合。 {{ic|libvirt-lxc}} 接続を使用するには、{{ic|libvirtd}} が実行されている必要があります。
** [[Xen]] サポートは利用可能ですが、デフォルトでは利用できません ({{Bug|27356}}) [[ABS]] を使用して {{Pkg|libvirt}} の [[PKGBUILD]] を変更し、{{ic|1=-Ddriver_libxl=disabled}} オプションを使用せずにビルドする必要があります。

ネットワーク接続のために、以下をインストールします:

* [https://wiki.libvirt.org/VirtualNetworking.html#the-default-configuration デフォルト] NAT/DHCP ネットワーキングの {{Pkg|iptables-nft}} および {{Pkg|dnsmasq}}
* [[SSH]] 経由のリモート管理用の {{Pkg|openbsd-netcat}}

他のオプションの依存関係は、DMI システム情報サポート用の {{Pkg|dmidecode}} など、必要な機能または拡張機能を提供する場合があります。{{pkg|libvirt}} に対する pacman の出力を読んだ後、必要と思われるものを [[Pacman#インストール理由|依存関係として]] インストールします。

{{Note|[[firewalld]] を使用している場合、{{ic|libvirt}} 5.1.0 および [[firewalld]] 0.7.0 以降、ファイアウォールバックエンドを [[iptables]] に変更する必要はなくなりました。{{ic|libvirt}} は、[[firewalld]] に ''libvirt'' というゾーンをインストールし、そこで必要なネットワークルールを管理します。[https://libvirt.org/firewall.html Firewall and network filtering in libvirt] を参照してください。}}

=== クライアント ===

クライアントは仮想マシンを管理するために使用するユーザーインターフェイスです。

* ''virsh'' はドメインを管理・設定するためのコマンドラインプログラムです。{{Pkg|libvirt}} パッケージに含まれています。
* {{Pkg|virt-manager}} は仮想マシンを管理するためのグラフィカルユーザーインターフェイスです。
* {{Pkg|virt-viewer}} は仮想化されたゲスト OS のグラフィカルな画面を操作するための軽量なインターフェイスです。
* {{Pkg|gnome-boxes}} はリモートや仮想システムにアクセスするためのシンプルな GNOME 3 アプリケーションです。
* {{AUR|qt-virt-manager}}仮想マシンを管理するための Qt アプリケーション。
* {{AUR|libvirt-sandbox}} はアプリケーションのサンドボックスツールキットです。
* {{Pkg|cockpit-machines}} 仮想マシンを管理するためのプラグインを備えた Web ベースのシステム管理ツール。

libvirt に対応しているソフトウェアのリストは [http://libvirt.org/apps.html こちら] にあります。

== 設定 ==

システムレベルの管理をする場合、少なくとも、[[#認証を設定|認証を設定]]して、[[#デーモンを起動|デーモンを起動]]する必要があります。

{{Note|ユーザーセッションの管理をする場合、デーモンの設定は必要ありません。ただし、認証はローカルに限定され、フロントエンドは ''libvirtd'' デーモンのローカルインスタンスを起動します。}}

=== 認証を設定 ===

[http://libvirt.org/auth.html#ACL_server_config libvirt: Connection authentication] より:
:''libvirt'' デーモンではクライアントの接続に使用する認証メカニズムを管理者が選択することができます。基本的に libvirt デーモンのメイン設定ファイルである {{ic|/etc/libvirt/libvirtd.conf}} で設定します。libvirt のソケットごとに別々の認証メカニズムを設定できます。今のところ {{ic|none}}, {{ic|polkit}}, {{ic|sasl}} の中から選べます。

{{Pkg|libvirt}} は依存パッケージとして {{Pkg|polkit}} をインストールするので、{{ic|unix_sock_auth}} パラメータのデフォルト値としては [[#polkit を使う|polkit]] が使われます ([http://libvirt.org/auth.html#ACL_server_polkit ソース])。また、[[#ファイルベースのパーミッションで認証|ファイルベースのパーミッション]]を使うこともできます。

==== libvirt グループの使用 ====

ユーザーが libvirt デーモンにアクセスできるようにする最も簡単な方法は、メンバーを {{ic|libvirt}} [[ユーザーグループ]] に追加することです。

{{ic|libvirt}} グループのメンバーは、デフォルトで RW デーモンソケットにパスワードなしでアクセスできます。

==== polkit を使う ====

{{Note|{{ic|polkit}} による認証を正しく動作させるにはシステムを再起動する必要があります。}}

''libvirt'' デーモンは {{ic|/usr/share/polkit-1/actions/org.libvirt.unix.policy}} で2つの [[Polkit#アクション|polkit アクション]]を提供します:
* 完全なアクセス管理のための {{ic|org.libvirt.unix.manage}} (RW デーモンソケット)
* アクセスの監視のための {{ic|org.libvirt.unix.monitor}} (読み取り専用ソケット).

RW デーモンソケットのデフォルトポリシーを使うには管理者として認証する必要があります。[[sudo]] 認証と似ていますが、クライアントアプリケーションを root で動かす必要があるというわけではありません。また、デフォルトポリシーではどんなアプリケーションでも RO ソケットに接続することはできます。

Arch では {{ic|wheel}} グループのユーザーを管理者として認識します: これは {{ic|/etc/polkit-1/rules.d/50-default.rules}} で定義されています ([[Polkit#管理者の識別]] を参照)。そのためユーザーを {{ic|wheel}} グループに追加さえすれば、新しいグループやルールファイルを作成する必要はありません。({{Pkg|virt-manager}} などで) RW ソケットに接続する時にユーザーのパスワードを入力するように求められます。

{{Note|パスワードの入力を要求するときは[[Polkit#認証エージェント|認証エージェント]]を使用します。コンソールを使っている場合、デフォルトの {{ic|pkttyagent}} エージェントが上手く動作しないことがあります。}}

{{Tip|認証でパスワードを入力しなくてもよいように設定したい場合、[[Polkit#パスワードプロンプトの迂回]] を見て下さい。}}

libvirt 1.2.16 から {{ic|libvirt}} グループのメンバーはデフォルトで RW デーモンソケットにパスワードを入力しなくてもアクセスすることができます [http://libvirt.org/git/?p=libvirt.git;a=commit;h=e94979e901517af9fdde358d7b7c92cc055dd50c]。libvirt グループを作成してユーザーをグループに追加するのが一番簡単です。RW デーモンソケットにアクセスするときに認証するグループを変更したい場合、以下のファイルを作成:

{{hc|/etc/polkit-1/rules.d/50-libvirt.rules|<nowiki>
/* Allow users in kvm group to manage the libvirt
daemon without authentication */
polkit.addRule(function(action, subject) {
if (action.id == "org.libvirt.unix.manage" &&
subject.isInGroup("kvm")) {
return polkit.Result.YES;
}
});</nowiki>
}}

そして[[ユーザーとグループ#ユーザー管理の他の例|ユーザー]]を {{ic|kvm}} グループに追加して再ログインしてください。''kvm'' は好きなグループに置き換えることができます。グループが存在することと、ユーザーがグループに属していることを確認してください (詳しくは[[ユーザーとグループ]]を参照) グループの変更を適用するには再ログインが必要です。

==== ファイルベースのパーミッションで認証 ====

''libvirt'' グループのユーザーが仮想マシンを管理できるようにファイルベースのパーミッションを定義するには、以下の行をアンコメントします:

{{hc|/etc/libvirt/libvirtd.conf|<nowiki>
#unix_sock_group = "libvirt"
#unix_sock_ro_perms = "0777" # set to 0770 to deny non-group libvirt users
#unix_sock_rw_perms = "0770"
#auth_unix_ro = "none"
#auth_unix_rw = "none"
</nowiki>}}

ガイドによっては libvirtd の特定のディレクトリのパーミッションを変更すると管理がしやすくなると書かれていることがありますが、パッケージをアップデートする際に変更したパーミッションは元に戻ってしまうので注意してください。システムディレクトリを編集するときは、root ユーザーを使うようにしてください。

===デーモンを起動===

[[Systemd#ユニットを使う|systemd]] を使って {{ic|libvirtd.service}} と {{ic|virtlogd.service}} を起動してください。任意で {{ic|libvirtd.service}} を[[有効化]]してください。{{ic|libvirtd.service}} が有効化された場合、{{ic|virtlogd.socket}} と {{ic|virtlockd.socket}} も有効化されるため、{{ic|virtlogd.service}} を有効化する必要はありません。

=== TCP/IP ソケットの暗号化の解除 ===

{{Warning|この設定をすると、信頼されたネットワーク内における、リモートドメインの接続速度が向上します。セキュリティ的には完全な無防備なので注意してください。テスト目的であったり、セキュアでプライベート、信頼されたネットワークでおいてのみ使って下さい。SASL を有効にしないため、全ての TCP 通信は''クリアテキスト''になります。通常はどんなときでも SASL を有効にするようにしてください。}}

{{ic|/etc/libvirt/libvirtd.conf}} を編集:
{{hc|/etc/libvirt/libvirtd.conf|<nowiki>
listen_tls = 0
listen_tcp = 1
auth_tcp=none
</nowiki>}}

また、{{ic|/etc/conf.d/libvirtd}} を編集してサーバーをリスニングモードで起動する必要があります:

{{hc|/etc/conf.d/libvirtd|2=LIBVIRTD_ARGS="--listen"}}

=== ホストネームを使って仮想マシンにアクセス ===

ブリッジネットワークを使ってホストからゲストにアクセスするには、{{Pkg|libvirt}} に含まれている {{ic|libvirt}} NSS モジュールを有効にしてください。

{{ic|/etc/nsswitch.conf}} を編集:
{{hc|/etc/nsswitch.conf|<nowiki>
hosts: files libvirt dns myhostname
</nowiki>}}

{{Note|{{ic|ping}} や {{ic|ssh}} などのコマンドで仮想マシンのホストネームを使うことができるようになりますが、{{ic|host}} や {{ic|nslookup}} などのコマンドは DNS に依存するため使えない可能性があります。{{ic|getent hosts <vm-hostname>}} を使ってください。}}

== テスト ==

システムレベルでデーモンが正しく動作しているかテスト:

$ virsh -c qemu:///system

ユーザーセッションで libvirt が正しく動作するかテスト:

$ virsh -c qemu:///session

== 管理 ==

Libvirt の管理は3つのツールで行うことができます: 一つは GUI {{ic|virt-manager}} で、二つはコマンドラインツールです: {{ic|virsh}} と {{ic|guestfish}} ({{Pkg|libguestfs}} に含まれています)。

=== virsh ===

virsh はゲスト''ドメイン'' (仮想マシン) の管理のためのプログラムですが、仮想化管理のスクリプトにも使えます。ほとんどの virsh コマンドは実行するのに root 権限を必要とします。ただしドメインの作成や実行などは (VirtualBox と同じように) 通常ユーザーで実行することができます。

Virsh にはインタラクティブなターミナルが含まれており、コマンドを何も指定しないで実行したときに起動します (オプションは指定することができます): {{ic|virsh}}。インタラクティブターミナルはタブ補完をサポートしています。

コマンドラインから:

$ virsh [option] <command> [argument]...

インタラクティブターミナルから:

virsh # <command> [argument]...

ヘルプを見るには:

$ virsh help [option*] or [group-keyword*]

=== ストレージプール ===

プールはストレージ''ボリューム''を保存しておく場所です。libvirt における''ボリューム''は、他のハイパーバイザでは"仮想ディスク"または"仮想マシンイメージ"と定義されていることがあります。プールの場所はディレクトリでも、ネットワークファイルシステムでも、パーティションでもかまいません ([[LVM]] を含む)。プールは有効・無効を切り替えたり領域を予約することができます。

システムレベルでは、デフォルトで {{ic|/var/lib/libvirt/images/}} が有効になります。ユーザーセッションでは {{ic|virt-manager}} は {{ic|$HOME/VirtualMachines}} を作成します。

有効または無効なストレージプールを確認:

$ virsh pool-list --all

==== virsh を使って新しいプールを作成 ====

ストレージプールを追加したい場合、以下がコマンド形式、ディレクトリの追加、LVM ボリュームの追加の例です:

$ virsh pool-define-as name type [source-host] [source-path] [source-dev] [source-name] [<target>] [--source-format format]
$ virsh pool-define-as ''poolname'' dir - - - - /home/''username''/.local/libvirt/images
$ virsh pool-define-as ''poolname'' fs - - ''/dev/vg0/images'' - ''mntpoint''

上記のコマンドはプールの情報を定義します。ビルドするには:

$ virsh pool-build ''poolname''
$ virsh pool-start ''poolname''
$ virsh pool-autostart ''poolname''

削除するには:

$ virsh pool-undefine ''poolname''

{{Tip|LVM ストレージプールの場合:
* ボリュームグループはストレージプール専用にするほうが良いでしょう。
* LVM ボリュームグループの名前はプールの名前と変えて下さい。ストレージプールを削除したときに LVM グループも削除されてしまいます。
}}

==== virt-manager を使って新しいプールを作成 ====

まず、既存のサーバーに接続してください。そこで、右クリックして ''Details'' を選んで下さい。''Storage'' に行き左下の ''+'' アイコンを押して下さい。それからはウィザードに従って下さい。

=== ストレージボリューム ===

プールを作成したら、プールの中にボリュームを作成することができます。新しいドメイン (仮想マシン) を作成する場合、ドメインの作成時にボリュームを作成できるのでこの手順はスキップできます。

==== virsh を使って新しいボリュームを作成 ====

ボリュームの作成、確認、リサイズ、削除:

$ virsh vol-create-as ''poolname'' ''volumename'' 10GiB --format aw|bochs|raw|qcow|qcow2|vmdk
$ virsh vol-upload --pool ''poolname'' ''volumename'' ''volumepath''
$ virsh vol-list ''poolname''
$ virsh vol-resize --pool ''poolname'' ''volumename'' 12GiB
$ virsh vol-delete --pool ''poolname'' ''volumename''
$ virsh vol-dumpxml --pool ''poolname'' ''volumename'' # for details

=== ドメイン ===

libvirt では仮想マシンは''ドメイン''と呼ばれます。コマンドラインから使う場合、{{ic|virsh}} でドメインを確認・作成・停止・シャットダウンできます。{{ic|virt-viewer}} を使って {{ic|virsh}} で起動したドメインを確認することも可能です。ドメインの作成は {{ic|virt-manager}} でグラフィカルに行うか {{ic|virt-install}} ({{pkg|virt-install}} パッケージに含まれているコマンドラインプログラム) を使います。

新しいドメインを作成するときは、インストールメディアを使用します。ドメインの作成後にロードします。ストレージプールから {{ic|.iso}} を参照したり、光学ドライブを参照することができます。

有効または無効なドメインを確認:

# virsh list --all

{{Note|[[SELinux]] はデフォルトで {{ic|/var/lib/libvirt/images/}} にボリュームが保存されることを必要とします。SELinux を使っていてボリュームに問題が起こる場合、ボリュームがそのディレクトリにあるか確認、またはあなたが使用している非デフォルトのディレクトリの適当なラベリングを追加してください。}}

==== virt-install を使って新しいドメインを作成 ====

ドメイン (仮想マシン) を細かく設定したい場合、[[#virt-manager を使って新しいドメインを作成|virt-manager を使って新しいドメインを作成]]する方が簡単です。しかしながら、基本的な設定は {{ic|virt-install}} で行うことができます。最低でも指定する必要があるのは {{ic|--name}}, {{ic|--memory}}, ゲストストレージ ({{ic|--disk}}, {{ic|--filesystem}} または {{ic|--nodisks}}), インストール方法 ({{ic|.iso}} または CD) です。オプションについて詳しくは {{man|1|virt-install}} を見てください。

Arch Linux のインストール (2GiB, qcow2 フォーマットのボリューム作成; ユーザーネットワーク):

$ virt-install \
--name arch-linux_testing \
--memory 1024 \
--vcpus=2,maxvcpus=4 \
--cpu host \
--cdrom $HOME/Downloads/arch-linux_install.iso \
--disk size=2,format=qcow2 \
--network user \
--virt-type kvm

Fedora testing (Xen ハイパーバイザ, 非デフォルトのプール, オリジナルの表示を使わない):

$ virt-install \
--connect xen:/// \
--name fedora-testing \
--memory 2048 \
--vcpus=2 \
--cpu=host \
--cdrom /tmp/fedora20_x84-64.iso \
--os-type=linux --os-variant=fedora20 \
--disk pool=testing,size=4 \
--network bridge=br0 \
--graphics=vnc \
--noautoconsole
$ virt-viewer --connect xen:/// fedora-testing

Windows:

$ virt-install \
--name=windows7 \
--memory 2048 \
--cdrom /dev/sr0 \
--os-variant=win7 \
--disk /mnt/storage/domains/windows7.qcow2,size=20GiB \
--network network=vm-net \
--graphics spice

{{Tip|{{ic|--os-variant}} の引数を取得するには {{ic|1=osinfo-query --fields=name,short-id,version os}} を実行してください。ドメインの仕様を定義するのに役立ちます。ただし、{{ic|--memory}} と {{ic|--disk}} を入力する必要があります。仕様が必要な場合は適当な {{ic|/usr/share/libosinfo/db/oses/''os''.xml}} を見て下さい。インストール後、[https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Virtualization_Host_Configuration_and_Guest_Installation_Guide/form-Virtualization_Host_Configuration_and_Guest_Installation_Guide-Para_virtualized_drivers-Mounting_the_image_with_virt_manager.html VirtIO ドライバー] が含まれている [http://www.spice-space.org/download.html Spice Guest Tools] をインストールすると良いでしょう。Windows の VirtIO ネットワークドライバーは {{Aur|virtio-win}} にもあります。ドライバーはゲストの {{ic|.xml}} 設定のデバイスセクションに {{ic|1=<model type='virtio' />}} で指定します。詳細は [[QEMU#Windows ゲストを用意する|QEMU]] の記事を読んで下さい。}}

既存のボリュームをインポート:

$ virt-install \
--name demo \
--memory 512 \
--disk /home/user/VMs/mydisk.img \
--import

==== virt-manager を使って新しいドメインを作成 ====

まずハイパーバイザに接続します (例: QEMU/KVM ''システム''またはユーザー''セッション'')。接続を右クリックして ''New'' を選択して、ウィザードに従って下さい。

* ''ステップ4'' で、''Allocate entire disk now'' のチェックを外すことができます -- VM がディスクの全てを使用していないときに容量を節約します。ただし、ディスクのフラグメンテーションが増加する可能性があるので、VM ホストのディスクの合計空き容量に''注意してください''、VM にディスク容量を追加で割り当てるほうが簡単だからです。

* ''ステップ5'' では、''Advanced options'' を開いて ''Virt Type'' を ''kvm'' に設定してください。追加のハードウェア設定が必要な場合、''Customize configuration before install'' オプションを選んで下さい。

==== ドメインの管理 ====

ドメインを起動:

$ virsh start ''domain''
$ virt-viewer --connect qemu:///session ''domain''

ドメインを上品にシャットダウン、または強制的にオフにする:

$ virsh shutdown ''domain''
$ virsh destroy ''domain''

libvirtd の起動時にドメインを自動実行:

$ virsh autostart ''domain''
$ virsh autostart ''domain'' --disable

ホストのシャットダウン時にドメインもシャットダウン:

: {{ic|libvirt-guests.service}} systemd サービスを使うことでホストのシャットダウン時に自動的にゲストの実行をサスペンド (もしくは) シャットダウンさせることができます。同じデーモンでホストの起動時に自動的にサスペンド (シャットダウン) されたゲストが復帰 (起動) されます。サービスのオプションは {{ic|/etc/conf.d/libvirt-guests}} をチェックしてください。

ドメインの設定を編集:

$ virsh edit ''domain''

{{note|QEMU によって直接起動した仮想マシンは libvirt ツールで管理できません。}}

=== ネットワーク ===

デフォルトでは、{{ic|libvirtd}} systemd サービスが起動すると、''default'' という名前の NAT ブリッジが作成されて外部ネットワークに接続できるようになります。

他のネットワーク接続が必要な場合、ドメインとの接続を作成することができる4つのネットワークタイプが存在します:

* bridge — 仮想デバイス。物理インターフェイスと直接データを共有します。ホストで''固定''ネットワークを使う場合や他のドメインに接続する必要がない場合、またはドメインに完全なインバウンドとアウトバウンドの通信が必要な場合やドメインを''システムレベル''で動作させる場合、ブリッジを使って下さい。ブリッジを追加する方法は[[ネットワークブリッジ]]を参照。作成後、ゲストの {{ic|.xml}} 設定ファイルで指定する必要があります。
* network — 仮想ネットワーク。他のドメインと共有することができます。ホストが''動的''ネットワーク (例: NetworkManager) やワイヤレスを使う場合仮想ネットワークを使って下さい。
* macvtap — ホストの物理インターフェイスに直接接続。
* user — ローカルのネットワーク。ユーザー''セッション''の場合に使って下さい。

{{ic|virsh}} にはネットワークを作成するための様々なオプションが存在していますが、({{ic|virt-manager}} などの) グラフィカルユーザーインターフェイスを使ったり [[#virt-install を使って新しいドメインを作成|virt-install でドメインを作成]]するときにネットワーク接続を作成する方が簡単です。

{{note|
* libvirt は {{pkg|dnsmasq}} で DHCP や DNS を管理し、仮想ネットワークごとにインスタンスを起動します。また、適切なルーティングが行われるように iptables ルールを追加して、{{ic|ip_forward}} カーネルパラメータを有効
にします。libvirt を使うのにホストで dnsmasq を実行する必要はありません (libvirt の dnsmasq インスタンスと干渉する可能性があります)
* デフォルトのネットワークを起動できない場合は、{{pkg|iptables-nft}} と {{pkg|dnsmasq}} がインストールされていることを確認してください。
}}

VM の IP アドレスは、次の方法で取得できます ({{ic|''default''}} ネットワークに接続し、dhcp 経由で IP アドレスを受信する場合):

$ virsh net-dhcp-leases default

コマンド ({{ic|''default''}} を VM が接続しているネットワーク名に置き換えます)、または VM で {{ic|''qemu-guest-agent''}} が実行されている場合は、次のようにします:

$ virsh domifaddr --source agent $vm

{{ic|''$vm''}} を実際の仮想マシン名 (またはドメイン ID) に置き換えます。

==== ネットワークの管理と変更 ====

仮想ネットワークを変更するには、[https://wiki.libvirt.org/VirtualNetworking.html#basic-command-line-usage-for-virtual-networks 仮想ネットワークの基本的なコマンドラインの使用法] ガイドを読むことを強くお勧めします。 libvirt wiki から。使用方法の詳細については、[https://wiki.libvirt.org/page/VirtualNetworking libvirt Networking wiki] を読むことをお勧めします。

==== IPv6 ====

設定ツールを使って IPv6 アドレスを追加した際に、以下のようなエラーが表示されることがあります:
Check the host setup: enabling IPv6 forwarding with RA routes without accept_ra set to 2 is likely to cause routes loss. Interfaces to look at: ''eth0''

以下のファイルを作成することで問題を解決できます ({{ic|''eth0''}} は物理インターフェイスの名前に置き換えてください):

{{hc|/etc/sysctl.d/libvirt-bridge.conf|2=
net.ipv6.conf.eth0.accept_ra = 2
}}

設定したらマシンを再起動してください。

==== Macvtap ====

macvtap ネットワークを設定するには、まず次のファイルを作成します。

{{hc|macvtap.xml|2=
<network>
<name>macvtap-net</name>
<forward mode='bridge'>
<interface dev='eth0'/>
</forward>
</network>
}}

次に、ネットワークを定義して有効にします。

$ virsh net-define macvtap.xml
$ virsh net-autostart macvtap-net
$ virsh net-start macvtap-net

これで、ネットワーク {{ic|macvtap-net}} が利用可能になり、再起動しても維持されます。{{ic|eth0}} を介して外部ネットワークにブリッジされます。

{{warning|ホストは、このネットワークを介してドメインと通信できません。ホストのネットワークは影響を受けず、ドメインはネットワーク上の他のマシンと通信できますが、ホスト自体とは通信できません。回避策については、[https://wiki.libvirt.org/TroubleshootMacvtapHostFail.html libvirt wiki] を参照してください。}}

=== スナップショット ===

スナップショットは現時点でのドメインのディスク・メモリ・デバイスの状態を取得して、将来のために保存します。OS の"クリーン"なコピーを保存することから、ドメインが破壊される前にドメインの状態を保存することまで、様々な理由で使われます。スナップショットは一意な名前で識別されます。

スナップショットはボリュームの中に保存されるためボリュームが次の形式である必要があります: qcow2 または raw。スナップショットは差分を使用するので大量の容量を使用することはありません。

==== スナップショットの作成 ====

スナップショットが取得されると新しいブロックデバイスとして保存されオリジナルのスナップショットはオフラインになります。スナップショットは他のスナップショットから選択したりマージすることができます (ドメインをシャットダウンする必要はありません)。

動作中のドメインのボリュームを確認 (動作中のドメインは {{ic|virsh list}} で確認できます):

{{hc|# virsh domblklist ''domain''|<nowiki>
Target Source
------------------------------------------------
vda /vms/domain.img
</nowiki>}}

ボリュームの物理プロパティを確認するには:

{{hc|# qemu-img info /vms/domain.img|<nowiki>
image: /vms/domain.img
file format: qcow2
virtual size: 50G (53687091200 bytes)
disk size: 2.1G
cluster_size: 65536
</nowiki>}}

disk-only スナップショットを作成 ({{ic|--atomic}} オプションはスナップショットの作成が失敗した場合にボリュームに変更が加わっていないことを確認します):

# virsh snapshot-create-as ''domain'' snapshot1 --disk-only --atomic

スナップショットを確認:

{{hc|# virsh snapshot-list ''domain''|<nowiki>
Name Creation Time State
------------------------------------------------------------
snapshot1 2012-10-21 17:12:57 -0700 disk-snapshot
</nowiki>}}

{{ic|1=cp -sparse=true}} や {{ic|rsync -S}} を使ってオリジナルのイメージをコピーしてオリジナルのイメージをスナップショットにマージできます:

# virsh blockpull --domain ''domain'' --path /vms/''domain''.snapshot1

{{ic|domain.snapshot1}} が新しいボリュームになります。マージが完了したらオリジナルのボリューム ({{ic|domain.img}} とスナップショットのメタデータは削除できます。{{ic|virsh blockcommit}} が {{ic|blockpull}} と反対の動作をするようになる予定ですが現在開発中です ({{ic|snapshot-revert}} 機能を含む、来年リリース予定)。

=== 他の管理 ===

非デフォルトのハイパーバイザに接続:

$ virsh --connect xen:///
virsh # uri
xen:///

SSH で QEMU ハイパーバイザに接続してログイン:

$ virsh --connect qemu+ssh://''username''@''host''/system
$ LIBVIRT_DEBUG=1 virsh --connect qemu+ssh://''username''@''host''/system

SSH でグラフィカルコンソールに接続:

$ virt-viewer --connect qemu+ssh://''username''@''host''/system ''domain''
$ virt-manager --connect qemu+ssh://''username''@''host''/system ''domain''

{{Note|(Arch 以外の) RHEL リモートサーバーに接続するときに問題が発生する場合、{{bug|30748}} と {{bug|22068}} に書かれている方法を試してみて下さい。}}

VirtualBox ハイパーバイザに接続 (libvirt における VirtualBox のサポートはまだ安定していないため libvirtd がクラッシュする可能性があります):

$ virsh --connect vbox:///system

ネットワークの設定:

$ virsh -c qemu:///system net-list --all
$ virsh -c qemu:///system net-dumpxml default

== フック ==

フックは、libvirt デーモンの起動および実行中に発生するさまざまなイベントによってトリガーされるスクリプトです。
これらは、ネットワークのセットアップやメモリの予約など、ゲストの起動の準備に必要なコマンドを実行するために使用できます。

次のフックが存在します:

* daemon - トリガー: 開始、シャットダウン、リロード
* qemu - トリガー: 準備、準備、開始、開始、停止、リリース、移行、復元、再接続、接続
* lxc - トリガー: 準備、開始、開始、停止、解放、再接続
* libxl - トリガー: 準備、開始、開始、停止、リリース移行、再接続
* network - トリガー: 開始、開始、停止、ポート作成、更新、ポート削除

各フックとトリガーの詳細については、[https://www.libvirt.org/hooks.html libvirt ドキュメント] を参照してください。

=== フックを作成する ===

フックは、{{ic|1=/etc/libvirt/hooks}} にあるスクリプトによって表されます。フォルダーが存在しない場合は、作成する必要があります。
各フックは、同じ名前のこのフォルダー (例: {{ic|1=/etc/libvirt/hooks/qemu}}) またはサブフォルダー (例: {{ic|1=/etc/libvirt/hooks/qemu.d/}}) 後者にはさまざまなスクリプトを含めることができ、それらはすべてトリガーポイントで実行されます。スクリプトは他のスクリプトと同様に実行されるため、使用するコマンドインタープリタの宣言から開始する必要があります (例: {{ic|1=#!/bin/bash}})
スクリプトは libvirt ユーザー ({{ic|1=chown +x /etc/libvirt/hooks/qemu}}) によって実行可能である必要があります。

トリガーポイントが満たされるたびに、スクリプトが実行されます。たとえば、デーモンスクリプトは、システムの起動/停止サイクルで、起動時とシャットダウン時に少なくとも 2 回実行されます。特定の時点でのみコマンドを実行するには、スクリプトに条件を実装する必要があります。これを行うために、libvirt は現在のトリガー条件を識別するために使用できるパラメーターを渡します。

libvirt のドキュメントによると、これらのパラメータは次のように定義されています:
* パラメータ 1: 操作に関与するオブジェクトの名前
* パラメータ 2: 実行される操作の名前
* パラメータ 3: サブオペレーションに名前を付ける場合に使用されます
* パラメータ 4: 必要に応じて追加の引数
引数のいずれかが適用できない場合は、ダッシュが渡されます。

{{Note|スクリプトの作成後にフックが機能しない場合は、libvirt デーモンを再起動してみてください。}}

==== サンプル ====

qemu ゲストを起動するたびに、リソースが割り当てられる前にコマンドを実行するには、qemu フックを使用します。この時点で、libvirt は次のようにフックを実行します: {{ic|1=/etc/libvirt/hooks/qemu <guest_name> prepare begin -}}
このスクリプトは次のようになります:

{{hc|/etc/libvirt/hooks/qemu|2=
#!/bin/bash
guest_name="$1"
libvirt_task="$2"
if [ "$libvirt_task" = "prepare" ]; then
<run some important code here>
fi
}}

ゲストが停止している場合、同じスクリプトが実行されますが、今回はデーモンが次のようなコマンドを開始します: {{ic|1=/etc/libvirt/hooks/qemu <guest_name> stop end -}}

== ホストとゲストの間でデータを共有する ==

=== Virtio-FS ===

{{Note|Virtio-FS は QEMU/KVM ユーザーセッションではサポートされていません。}}

ここでは、hugepages を使用して共有フォルダーを利用できるようにする方法を説明します。[https://libvirt.org/kbase/virtiofs.html Virtio-FS とのファイル共有] には、ゲストとのファイル共有を有効にするためにサポートされているオプションの概要がリストされています。

まず、仮想マシンで使用される [[KVM#Huge Pages を有効にする|Hugepages を有効にする]] 必要があります:

{{hc|/etc/sysctl.d/40-hugepage.conf|2=
vm.nr_hugepages = ''nr_hugepages''
}}

必要なヒュージページの数を決定するには、hugepage のサイズを確認します:

$ grep Hugepagesize /proc/meminfo

hugepage の数は ''仮想マシンのメモリサイズ / Hugepagesize'' です。この値にいくつかのページを追加します。hugepage が割り当てられるように、この手順の後に再起動する必要があります。

次に、仮想マシンの設定を準備する必要があります:

{{hc|# virsh edit ''name_of_virtual_machine''|<nowiki>
<domain>
...
<memoryBacking>
<hugepages/>
</memoryBacking>
...
<cpu ...>
<numa>
<cell memory='memory size of virtual machine' unit='KiB' memAccess='shared'/>
</numa>
</cpu>
...
<devices>
...
<filesystem type='mount' accessmode='passthrough'>
<driver type='virtiofs'/>
<source dir='path to source folder on host'/>
<target dir='mount_tag'/>
</filesystem>
...
</devices>
</domain>
</nowiki>}}

メモリアクセスを共有として宣言できるように、NUMA 定義を追加する必要があります。NUMA の id および cpus 値は、virsh によって挿入されます。

これで、共有マシンにフォルダーをマウントできるようになります:

# mount -t virtiofs ''mount_tag'' /mnt/mount/path

次の [[fstab]] エントリを追加して、起動時にフォルダーを自動的にマウントします:

{{hc|/etc/fstab|2=
...
''mount_tag'' /mnt/mount/path virtiofs rw,noatime,_netdev 0 0
}}

=== 9p ===

ファイルシステムディレクトリは、[[Wikipedia:9P (プロトコル)|9P プロトコル]] を使用して共有できます。詳細は [https://wiki.qemu.org/Documentation/9psetup QEMU の 9psetup ドキュメント] で参照できます。

次のように仮想マシンを設定します。

{{bc|1=
<domain>
...
<devices>
...
<filesystem type="mount" accessmode="mapped">
<source dir="''/path/on/host''"/>
<target dir="''mount_tag''"/>
</filesystem>
</devices>
</domain>
}}

ゲストを起動し、次のコマンドを使用してゲストから共有ディレクトリを [[マウント]] します:

# mount -t 9p -o trans=virtio,version=9p2000.L ''mount_tag'' ''/path/to/mount_point/on/guest''

その他のマウントオプションについては、https://docs.kernel.org/filesystems/9p.html を参照してください。

起動時にマウントするには、ゲストの [[fstab]] に追加します:

{{hc|/etc/fstab|2=
...
''mount_tag'' ''/path/to/mount_point/on/guest'' 9p trans=virtio,version=9p2000.L 0 0
}}

9p トランスポートのモジュール (つまり、{{ic|1=trans=virtio}} の {{ic|9pnet_virtio}}) は自動的にロードされないため、ファイルシステムを {{ic|/etc/fstab}} からのマウントすると失敗し、{{ic|9pnet: Could not find request Transport: virtio}} のようなエラーが発生します。解決策は、[[カーネルモジュール#モジュールの自動ロード|ブート中にモジュールをプリロード]] することです:

{{hc|/etc/modules-load.d/9pnet_virtio.conf|
9pnet_virtio
}}

=== Samba / SMB ===

ゲストとホスト間でデータを共有するもう 1 つの簡単な方法は、smb プロトコルを使用することです。パフォーマンスと遅延は、説明されている他の方法ほど良くないかもしれませんが、画像やドキュメントなどの単純なファイルをゲストとの間で転送するなどの単純なタスクには十分です。

smb サーバーは、[[Samba#Server|Samba]] などを使用してホストまたはゲストのいずれかに直接セットアップできるため、専用のファイルサーバーは必要ありません。Windows ゲストには、インストール直後に含まれる SMB 共有を作成する機能があります ([https://support.microsoft.com/en-us/windows/file-sharing-over-a-network-in-windows-10-b58704b2-f53a-4b82-7bc1-80f9994725bf Microsoft サポートページ])

Linux で (サーバーをインストールした場所に応じてホストまたはゲストから) 共有にアクセスする方法の 1 つは、fstab にエントリを作成することです。{{Pkg|samba}} パッケージが必要です。
{{hc|/etc/fstab|2=#Accessing a samba share on my vm from the host
//my_vm/my_share /home/archuser/my_vm cifs _netdev,noauto,nofail,user,credentials=/home/archuser/.config/my_vm.key,gid=1000,uid=984 0 0}}

{{ic|1=_netdev,noauto,nofail}} は、VM が起動していない場合でも問題が発生することなく、必要な場合にのみ共有がマウントされるようにします。{{ic|1=user,credentials=/home/user/.config/my_vm.key,gid=1000,uid=984}} を使用すると、[[Samba#共有パスワードを保存|パスワードを必要とせず]] 最初にアクセスするときにオンザフライで共有をマウントできます。

== UEFI サポート ==

Libvirt は QEMU と [https://github.com/tianocore/edk2 OVMF] で UEFI 仮想マシンをサポートしています。

{{Pkg|edk2-ovmf}} パッケージをインストールしてください。

その後 {{ic|libvirtd}} を[[再起動]]してください。

これで UEFI 仮想マシンを作成する準備が整いました。{{Pkg|virt-manager}} で新しい仮想マシンを作成してください。'新しい仮想マシンの作成' ウィザードの最後のページで、以下のようにしてください:

* 'インストールの前に設定をカスタマイズする' をクリックして '完了' を選択してください。
* '概要' タブで 'ファームウェア' フィールドを変更して 'UEFI x86_64' オプションを選択してください。
* 'インストールの開始' をクリックしてください。
* 起動画面で linuxefi コマンドによってインストーラーが起動され、システムの中で efibootmgr を実行することで UEFI OS が実行していることが確認できます。

詳しくは [https://fedoraproject.org/wiki/Using_UEFI_with_QEMU fedora の wiki ページ] を参照。

== ヒントとテクニック ==

=== Python 接続コード ===

{{Pkg|libvirt-python}} パッケージによって {{ic|/usr/lib/python2.7/site-packages/libvirt.py}} に {{Pkg|python2}} API が提供されます。

一般的なサンプルは {{ic|/usr/share/doc/libvirt-python-''your_libvirt_version''/examples/}} にあります。

{{Pkg|qemu}} と {{Pkg|openssh}} を使う非公式のサンプル:

#! /usr/bin/env python2
# -*- coding: utf-8 -*-
import socket
import sys
import libvirt
if (__name__ == "__main__"):
<nowiki>conn = libvirt.open("qemu+ssh://xxx/system")</nowiki>
print "Trying to find node on xxx"
domains = conn.listDomainsID()
for domainID in domains:
domConnect = conn.lookupByID(domainID)
if domConnect.name() == 'xxx-node':
print "Found shared node on xxx with ID " + str(domainID)
domServ = domConnect
break

=== Advanced Format 4K ネイティブディスク ===

ディスクを [[Advanced Format]] 4Kn ディスクにするには、物理セクターサイズと論理セクターサイズの両方を 4 KiB に設定する必要があります。virtio-blk および virtio-scsi の場合、これは、[https://libvirt.org/formatdomain.html#hard-drives-floppy-disks-cdroms <blockio> element] 例えば:

{{hc|# virsh edit ''name_of_virtual_machine''|2=
<domain>
...
<devices>
...
<disk type='file' device='disk'>
..
'''<blockio logical_block_size='4096' physical_block_size='4096'/>'''
</disk>
...
</devices>
</domain>
}}

=== QEMU のコマンド ===

Libvirt は、VM を実行している基盤となる QEMU インスタンスに QEMU コマンドライン引数を渡すことができます。
この機能は、libvirt が [[QEMU|QEMU 機能]] を (まだ) 提供していない場合に非常に役立ちます。例については、[[Intel GVT-g]] の記事全体を参照してください。

==== QEMU 用の VM XML スキーマを変更する ====

これは、QEMU 固有の要素を有効にするために機能します。

{{hc|$ virsh edit ''vmname''|<nowiki>
<domain type='kvm'>
</nowiki>}}

から

{{hc|$ virsh edit ''vmname''|<nowiki>
<domain xmlns:qemu='http://libvirt.org/schemas/domain/qemu/1.0' type='kvm'>
</nowiki>}}

==== QEMU コマンドライン引数 ====

libvirt では、空白で区切られた QEMU コマンドライン引数を個別に指定する必要があります。

それらを挿入する正しい場所は、{{ic|<domain>}} 要素の最後、つまり {{ic|</domain>}} 終了タグの真上です。

-display gtk,gl=es,zoom-to-fit=off

になります。
{{hc|$ virsh edit ''vmname''|<nowiki>
...
</devices>
<qemu:commandline>
<qemu:arg value="-display"/>
<qemu:arg value="gtk,gl=es,zoom-to-fit=off"/>
</qemu:commandline>
</domain>
</nowiki>}}

== トラブルシューティング ==

=== システムインスタンスの PulseAudio ===

[[PulseAudio]] デーモンは通常のユーザーアカウントで動作し、同じユーザーからの接続だけを許可します。[[libvirt]] を使って root で QEMU を動作させた場合は困ることになります。通常ユーザーで QEMU を動作させるには {{ic|/etc/libvirt/qemu.conf}} を編集して {{ic|user}} オプションでユーザー名を指定してください:

user = "dave"

また、PulseAudio バックエンドを使用してサーバーに接続するように QEMU を設定する必要があります。{{ic|virsh edit}} を使ってデーモンの設定に以下のセクションを追加してください:

<qemu:commandline>
<qemu:env name='QEMU_AUDIO_DRV' value='pa'/>
<qemu:env name='QEMU_PA_SERVER' value='/run/user/1000/pulse/native'/>
</qemu:commandline>

{{ic|1000}} はあなたのユーザー ID に置き換えてください。

遅延設定 (マイクロ秒単位) は省略できますが、デフォルトを使用するとパチパチ音が発生する可能性があります。

=== ハイパーバイザーの CPU 使用率 ===

virt-manager によって生成されたデフォルトの VM 構成では、QEMU プロセスによって CPU 使用率がかなり高くなる (10 〜 20%) 可能性があります。
VM をヘッドレスモードで実行する予定がある場合は、不要なデバイスの一部を削除することを検討してください。

=== virt-manager で仮想マシンの一時停止を解除できない ===

[[QEMU#ハードディスクイメージの作成|qcow2]] などのディスクイメージ形式を使用している場合は、指定された仮想容量があり、必要なものだけを保存するため、ホストパーティションにイメージ用のスペースが必要です。VM を起動しようとしたときに I/O 関連のエラーが発生した場合は、仮想ディスクイメージを保持するホストパーティションがいっぱいである可能性があります。ホスト上で {{ic|df -h}} を実行すると、利用可能な空き領域の量を確認できます。

この場合、スペースを解放する方法については、[[システムメンテナンス#ファイルシステムの掃除]]を参照してください。

=== リダイレクト USB デバイスが virt-manager でグレー表示される ===

''USB デバイスのリダイレクト'' メニュー項目がグレー表示されている場合は、次のハードウェアが VM 用に設定されていることを確認してください:

* USB コントローラー
* 1 つ以上の USB リダイレクタ

=== Error starting domain: Requested operation is not valid ===

仮想マシンを開こうとすると、このエラーがポップアップ表示される場合があります。これは、既存の仮想マシンを開こうとすると、libvirt が使用できないデフォルトのネットワークを検索しようとするためです。これを利用できるようにするには、ネットワークインターフェイスを自動起動して、コンピュータを再起動するたびにネットワークインターフェイスが常にアクティブになるようにする必要があります。[https://wiki.libvirt.org/page/Networking libvirt ネットワーキングページ] を参照してください。

次のコマンドを使用して、ネットワークインターフェイスの名前を確認します:

# virsh net-list --all

ネットワークインターフェースを自動起動するには:

# virsh net-autostart ''name_of_the_network''

ネットワークインターフェースを起動するには:

# virsh net-start ''name_of_the_network''

=== 仮想マネージャーのエラー 'Virt Manager doesn't have search permissions' ===

仮想マシンファイルとインストール ISO が含まれるフォルダーが {{ic|libvirt-qemu}} グループによって所有されていることを確認してください。

$ sudo chown -R $USER:libvirt-qemu /path/to/virtual/machine

== 参照 ==

* [http://libvirt.org/drvqemu.html libvirt 公式ウェブサイト]
* [https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html/Virtualization_Deployment_and_Administration_Guide/index.html Red Hat の仮想化の導入および管理ガイド]
* [https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html/Virtualization_Tuning_and_Optimization_Guide/index.html Red Hat の仮想化のチューニングと最適化ガイド]
* [http://docs.slackware.com/howtos:general_admin:kvm_libvirt Slackware KVM and libvirt]
* [http://www-01.ibm.com/support/knowledgecenter/linuxonibm/liaat/liaatkvm.htm IBM KVM]
* [https://jamielinux.com/docs/libvirt-networking-handbook/ libvirt Networking Handbook]