![[Mail]](../img/mail.gif){kind=small}
<mimoriso@anet.ne.jp>.
All rights reserved. このサイトはリンク上等です。
| Last Modified : | 01/20 19:41 |
| Access : | |
| tds mode : | [static,site,cache:on] |
新年は吉祥寺にて迎えたのだった。初詣したのも久々かも。
やはり面白いゲームだ〜
ネタバレサイトを見ながらやっても正月中に終わりませんですた。
新年早々 ONU の電源が入らないトラブル発生。別に何をした訳でもないのだが…2回線引いていたので生きている方に両方つないで復旧完了。 このへんは回線とプロバイダが分離していて便利だ。
ただし1回線あたり2セッションのためフレッツスクウェアへの接続が止まっている。せっかく両面接続にしていたのに。
推察通りONUの交換で終了。今週のガンダムは総集編であった。
mkisofs はデフォルトだと指定したディレクトリをCDROMのルートとして扱おうとするので、-graft-points を付けた上でバックアップしたい各ディレクトリを = の両側に記述したものを pathspec として指定する。
mkisofs -v -d -D -N -R -T -V "BACKUP20030102" -o /home/tmp/all.iso \ -graft-points \ -x /home/tmp \ var/qmail/control=/var/qmail/control \ etc=/etc \ home=/home \ usr/local=/usr/local \ var/local=/var/local \ BACKUP=/BACKUP
単純なバックアップ目的だったらTRANS.TBLを作る -T はウザいかも。
7200回転だが60GB以下のモデルはアイドル時電力が5Wと今までの5400回転モデルと同じぐらいでちょっぴり地球に優しい。
mimori.org のVerisignアカウントがどーにも分からない *1 ため困ってたけど、これでまた管理方法が変わるのかな。とりあえず今月は放置だ。しかしNICハンドルとかの扱いってどうなるんじゃろ。
大晦日ライブで聴いてよかった *1 のでAmazonで注文してみた。最近Amazonを見に行くとVPN関係の本を勧められまくるのだが、他にこのCDを買った人が出てきたらやっぱりVPN関係の本を勧められるのであろうか?
リンク元はここじゃったか。mpdと戦ってる丁度その時期に話が進んでたんやね。 ngctl shutdown fxp0: が収穫。あとここ由来のマルチセッション用パッチが公式に採用される模様。 すっかりNetBSDな気分なのでもはやどーでもいいが。
インストーラの1周目は空のHDDのようにパーティション/スライス設定させられるのに、途中で突然FreeBSDの
スライス
CDROMなしフロッピー起動なため、LiveCDによるシステム起動ともいかずそのまま断念して、シェルから自分でfdisk,disklabelをたたくための調査をしてみる。
なんとなくSolaris育ちなためか、fdiskパーティションを「パーティション」、その先の細切れを「スライス」と呼んでいたが FreeBSD用語では逆 らしい。確かにSolarisだとディスクデバイスは c0t0d0s1 とスライス番号が最後 *1 になっているが、FreeBSDは ad0s1a とスライスはパーティション記号の前だ。
20030106: p3 FreeBSD-SA-02:44.filedesc
Correct a reference counting bug in fpathconf(2).
最近出回っている pine 関係由来のパッチらしい。こんなシステムコール初めて見たので他にどういうアプリケーションが使ってるのかは不明。
帯域制限するにはここのサンプルを参考にした /etc/altq.conf を書いて、rc.conf に altqd=YES 1行足すだけらしい。
hfscが LinuxでやったHTB みたいな奴だけど、階層名に数字だけじゃなくてシンボルが使えて管理が楽そげ。何よりNetBSD1.6デフォルトの状態で使えるのがいい。 FreeBSD+ipfilter+dummynetが恐ろしかったことやLinuxであれこれ収集していたのを考えるとすごく楽。FreeBSDでもoption ALTQというのを見た記憶あったけど、あれって3.x時代のkameパッチか…
NetBSD の man には -t オプションがない。 manの印刷の仕方をすこし探したけど見つからずroff系コマンドを直接叩いた。troff -Tps -mdoc /usr/share/man/man5/altq.conf.5 | grops でPSファイルを作成。
デバイスファイルがなかったので cd /dev; ./MAKEDEV altq が必要。
カーネルオプションに以下のものを追加。ほとんどは config コマンドをすると作られる opt_altq.h ファイルの中に書いてあるのをパクった。
# ALTQ options ALTQ options ALTQ_DEBUG options ALTQ_NOPCC options ALTQ_PRIQ options ALTQ_CDNR options ALTQ_HFSC options ALTQ_LOCALQ options ALTQ_RIO options ALTQ_FLOWVALVE options ALTQ_BLUE options ALTQ_RED options ALTQ_FIFOQ options ALTQ_WFQ options ALTQ_CBQ options ALTQ_IPSEC
ALTQ_IPSECはドキュメントを読む限りは関係なさそうな気もする。まだ成功してない。
マシンが1台あれば、停電しないところのBfletsにぶらさげて、停電するところのIDで接続してやれば同じIPでサービス続行のはず。 運用中のBSDマシンでグローバルアドレス2セッションに挑戦の方が面白いけど、他の会社のマシンでやるのはちょっと…
ここまで別の製品にしてくるとは思わなんだ。買いだー
本日19時にとあるクライアント証明書が失効。
以下のようなMakefileを利用。make clientcsrを実行するとCSRが出来るのでそれをCAに送って、出来上がったCERを make pkcs12 に食わせるとブラウザがインポート可能な形式になる。
CLIENT=www.mimori.org-client-2003
clientcsr::
openssl req -new -nodes -newkey rsa:1024 -sha1 -keyform PEM -keyout ${CLIENT}.key -outform PEM -out ${CLIENT}.csr
chmod 600 ${CLIENT}.key
pkcs12::
openssl pkcs12 -export -noiter -nomaciter -inkey ${CLIENT}.key -in ${CLIENT}.cer -out ${CLIENT}.p12 -name ${CLIENT}
…はずなのだが実は次のような問題により結局使わなかった。OpenSSLなCAの場合は役に立つはず。未確認。
テンプレートをWebサービスにするとIEのクライアント認証として使えないし、 ユーザや管理者として送信すると元のCSRの中身を無視してIEのログインユーザに書き換えられてしまう。 どーにもこーにも。
拡張属性を指定したテンプレートを作成して CertReq.exe にCSRを食わせればよさげなのだが、昨年はこんなに苦労してないはずだよなあと調べたら、 証明書発行専用のユーザがActiveDirectory内に作ってあった。がっくし。 *1
Netscapeより *2 http://証明書サーバ/certsrv/ にアクセスして、Basic認証のID/パスワードとして証明書発行専用のユーザを指定する。あとは普通のユーザとして証明書を発行した。
しかしPKCS#7形式から更新することが可能なようなフォームがあるのに、IEがエクスポートしたPKCS#7ファイルはバイナリのため古いキーの更新が出来ないってどうよ。 IISの事しか考えてないのかと思ってIISで更新作業をしようとしたら普通にCSRが出てきただけだった。
いつの間にこんなものが。しかも無料。
本実験にご参加いただくことにより、地域IP網内(閉域)においてIPv6アドレスを利用した通信が可能となります。
グローバルIPv6ではないのだが、今度こそ無料VPNトンネルを IPv4overIPv6といういつもと逆のスタックで形成できる予感。ただ対応OSがWindowsXP SP1限定で専用の接続ツールなところに一抹の不安が。
44KBしかないツールでダウンロード失敗したかと一瞬思った。 ipv6 install; ipv6 -p gpu UseAnonymousAddress no を実行するだけ。しかも説明書によるとその後の接続は フツーにインターネットまたは「フレッツスクウェア」に接続するだけなので勝手にデュアルスタックで接続するらしい。ちなみにIPv4なフレッツスクウェアのDNSサーバに向かって flets.net のアドレスを聞くと2001:c90:0:1::1:1 と返してくる。 なんかBSDからでも接続できそうだぞ。
NetBSDもpppdならサポートしてるんだが、pppoeはどうなっとるんだろ。 NetBSD Problem Report #19303 のログを見ると ifconfig pppoe0 debug とやるとデバッグメッセージに現れるようだ。
うちでやった結果、一応IPV6CPを送っているようだが接続しない…
Jan 8 00:04:29 asahifw /netbsd: pppoe1: pap success Jan 8 00:04:29 asahifw /netbsd: pppoe1: phase network Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipcp open(initial) Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipv6cp open(closed) Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipv6cp output <conf-req id=0x11 len=14 xx-xx-xx-xx-xx-xx> Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipcp up(starting) Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipcp output <conf-req id=0xa len=10 xx-xx-xx-xx-xx-xx> Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipcp input(req-sent): <conf-req id=0x1 len=10 xx-xx-xx-... Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipcp parse opts: address Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipcp parse opt values: address 0.0.0.1 [ack] send conf-ack Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipcp output <conf-ack id=0x1 len=10 xx-xx-xx-xx-xx-xx> Jan 8 00:04:29 asahifw /netbsd: pppoe1: lcp input(opened): <proto-rej id=0x1 len=20 xx-xx-xx-... Jan 8 00:04:29 asahifw /netbsd: pppoe1: lcp: RXJ+ (proto-rej) for proto 0x8057 (ipv6cp/req-sent) Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipv6cp close(req-sent) Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipv6cp output <term-req id=0x12 len=4> Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipcp input(ack-sent): <conf-nak id=0xa len=10 xx-xx-xx-... Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipcp nak opts: address [wantaddr 172.26.181.xx] [agree] Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipcp output <conf-req id=0xb len=10 xx-xx-xx-xx-xx-xx> Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipcp input(ack-sent): <conf-ack id=0xb len=10 xx-xx-xx-... Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipcp tlu Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipv6cp TO(closing) rst_counter = 2 Jan 8 00:04:29 asahifw /netbsd: pppoe1: ipv6cp output <term-req id=0x13 len=4> Jan 8 00:04:30 asahifw /netbsd: pppoe1: ipv6cp TO(closing) rst_counter = 1 Jan 8 00:04:30 asahifw /netbsd: pppoe1: ipv6cp output <term-req id=0x14 len=4>
XPでの接続の様子をキャプチャせんと分からんな。
VPNみたいな機能をそもそも用意してたんだな。都道府県を越える必要がないならものすごくお得。どっかで使ってみたいな。 フレッツ・グループアクセス ライトでIPを指定できないのは別にかまわんが、範囲ぐらい教えてくれてもいいような…
グループアクセス プロの注意書きに「10.128.0.0 〜 10.145.255.255 は利用できません」とあるので、この領域をライトに割り当ててある可能性大。
WindowsXPの設定がほとんど何もないつーことは router advertisement で飛んでくる *1 んじゃないかと風呂に入っていて思い浮かんだので、rtsold(8) の引数にBフレッツのつながってるインターフェースを追加した。 2001:c90:2881:0: なアドレスが付いた。 2001:c90::/32 ぐらいでルーティングしてやればよさげ。IPv4なpppセッションはそのまんま作業してすぐにアドレスが付いたので、pppは全く関係なかったようだ。 XPでの接続実験はしていない。こういうのはゼルダの謎解きみたいなもんだよなー
zebra.confへのルーティング追加。ipv6 route 2001:c90::/32 fxp1 …ではうまくいかない。point-to-pointじゃないんだから当たり前か。 ipv6 route 2001:c90::/32 fe80::20a:xxxx:xxxx:xxxx%fxp1 でもうまくいかない。 結局普通のrouteコマンドで追加した。
route add -inet6 -net 2001:c90:: -prefixlen 32 fe80::20a:xxxx:xxxx:xxxx%fxp1
rtsol -d
このコマンドを実行するには sysctl -w net.inet6.ip6.forwarding=0 をやっておく必要がある。IPv6ルータになっているマシンだとちと不都合。
2001:c90:2881:1: なアドレスが付いた。
申し込みをするとBflets回線に対して/64なネットワークアドレスが割り振られるようだ。しかもHUBを介して複数台直接ぶらさげてよい。(ホストIDの発行は5台まで) フレッツ網側がIPv6ルータ機能を持ってくれている訳で、自力でトンネル掘って云々に比べるとかなり簡単でいいすな。これなら普通のユーザでも使えるかも。
あ、PPPoEじゃないからMTUは1500のまんまだ。IPsecする時もちょっとお得。
GBAが横型になった話の中で、LRボタンの位置について
「モニター下とか(笑)」「それいいじゃない!」
ここにGBASPのスタートが見えたような。確かにモニター下にLRボタンがあるとプレイ中もコンパクトになっていい感じ。
やっとFireWire 800 になったか。Windows陣営はUSB2.0にいっちゃったからこいつの普及はちと厳しそうだなあ。下位モデルには付いてないし。
ただのWebDAVらしい。.MacはiDiskだけだと値段に見合わないが、IMAP4なメールサーバとかウィルススキャンも含めると悪くない値段設定かも。 ちょっと余裕できたらフリートライアルしてみやう。OSXのライセンス数x60日はフリーで過ごせるんかな(笑)
200MB以上とか容量が必要だったら インターネットディスク だろう。
リンクローカルからのアクセスを許可する設定。インターフェースを指定しても無視してしまう雰囲気。
ALL : [fe80::/10] : allow
FreeBSDでは以下のように書いていたので prefixlen を角カッコの中にするというのが分かるまで時間がかかってしまった。
ALL : [fe80::%fxp0]/10 : allow ALL : [fe80::%fxp1]/10 : deny ALL : [fe80::%fxp2]/10 : allow ALL : [fe80::]/10 : deny
通勤途中の読み物に最適!
1月9日現在 累計999日目と表示されている。
正月休み電池切れのままほおっておいた後、電源を入れた直後に少しメールを受けたらそれからメールが届かなくなってしまった。 電源入れるのと前後して大量の監視エラーメール(200通ぐらい?)がskywalker宛てに送られてしまったのが一因だと思われるが…
サポートにメールを出して復旧。
外向けv6ルータになってるFreeBSDマシンにも接続。rtsolが文句言うので手でアドレスを付けた。2回線分確保したので相互にping6が通るのを確認。
要するに正引きDNSにIPv6アドレスを登録する機能で、 グローバルな世界からも検索可能。DNSがIPv6経由で引けない影響と思われる。「インターネットまたはフレッツスクウェアに接続して使え」ってそういうことなんだな。
あとホストID機能に登録するとWebDAVな雰囲気のディスクスペースをもらえるのだが、 1GBまで無料とは太っ腹! *1 しかしWindowsXPからのWebDAVへのアクセス(Webフォルダー)はプロキシを無視してつなごうとする。IPv6アドレスの時に無視するような仕様なのかもしれん。 apacheプロキシのProxyPassかなんかで中継してやらんとダメかな。
mpd化してないのが1台残っていたのでやってみた。起動中のpppプロセスに対して行うには rtprio 5 -`head -1 /var/run/tun0.pid` 。 nice(1) とどういう関係にあるんだろとtopを起動して調べたら、NICE値が -47 になっていた。 nice(1)では-20 *1 までしか指定できないのでそれより優先順位を上げたい時に rtprio ということか。
ネットワーク設定にデフォルトルートを書くところがないので直接接続しているマシンからしかつなげないのかと悩む。 DHCPにしたら外に出れるようになった。
制御用ポートを指定することになるが *1 、ストリーム通信用のポートは動的に割り当てられる *2 ためNATする場合はftpみたいにプロトコル内部を解析しないとだめそげ。 NATよりはスループット10Mbps以上のVPNを構成だ〜こんなもん通信路は暗号化せんでもいいけど。
累計1000日目に突入。日数は4桁以上であることが確認できた。表示場所的にはもう1桁いけそうだけど…
<mimoriso@anet.ne.jp>.
All rights reserved. このサイトはリンク上等です。