ほぼ雑記的メモ
社内のネットワーク工事をしました。今までは青森がOCNでIP8、東京がOCNでIP1だったのですが、青森のほうをniftyの通常接続にし東京をOCNのIP8にしました。
でOCNの担当者と相談した結果、現行の回線を廃止し、新規契約ということに。開通日は10/25。それに合わせIPアドレス等が変更になるのでDNSの設定などを含めいろんなものをセコセコと修正して、やっと一通り終わったかな?という感じ
やはりよく使うネットワーク側のほうがIP8のほうが使いがってがよいっすね。
ネットワークアダプタの設定をブリッジにするのはもちろんなんですが、 デフォルトであるIntel PROなんちゃらでは出来ないようです。 PCnet-FAST IIIにしませう。
あとはbootpとtftpとnfsのサーバを用意すればOKです。 UbuntuとFreeBSDがネットワークブート出来ることを確認しました。
ちなみにVirtualBoxのバージョンは4.2.18です。
先々週あたりからgmailにメールが送れないという問題が発生しはじめました。 ログをみると
said: 550-5.7.1 [2400:XXXX:XXXX::XXXX:XXXX 16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of authentication and rdns resolution of sending 550-5.7.1 ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. hs9si4546464pbc.214 - gsmtp (in reply to end of DATA command))
とあり、どうもIPv6で送る際に逆引き出来ないホストからのメールを弾くようになったようです。 しかし弊社で契約しているサービスはOCN for businessのIP1コース。
このコースはIPv4の固定IPをくれるだけでなく、IPv6で/56の固定prefixを降り出してくれるサービスです。安価なサービスなので弊社でも重宝しています。
しかし、安価との引換に逆引きの設定とかしてくれないんですよね。IPv4のアドレスについてはデフォルトで機械的な名前が逆引きで得られるのでよいのですが・・・・
参考) OCN IPv6トンネル接続サービス | OCN for ビジネス
これをとりあえず何とかするに送るメールだけIPv4で送るという解決法がよさげです。これを実現するには以下のようにmaster.confのsmtpのところを修正するとよいようです。
smtp unix - - n - - smtp -o inet_protocols=ipv4
何のためのIPv6なのかわかりませんね。根本的な解決はOCNに何とかしてもらうしかないんですが・・・
本日EC2のインスタンスを全部落とした
Windows8初体験(正確にはプレリリース以来というべきか?)
タッチパネルは結構気に入ったけど、結局タッチパネルだけで完結してないから、あんまり意味ないよーな。普通にデスクトップに入ると細かすぎて誤爆するし。
で、予想以上に設定とかやり方が分からないという。ググりながら悪戦苦闘中。
基本はMac使ってるんですが、やはりたまに使わざるを得ないんですよねぇ。 で、買うとなると英語配列にしたいので自ずと選択肢はしぼられるというか・・・まぁ悩まなくてよいのは楽ですが。 今会社で使ってるやつは2006年に購入したもののようなので、7年間使ったことになるようです。
折角なんでOffice2013も買いました。極稀に必要なんですねぇ・・さすがにOffice2000では辛いというか。極稀のために数万出すのもなんだかなぁという感じですけど。
最近さくらのVPSとか安価でFreeBSDを使えるサイトが出てきました。 こういったサービスでもjailを使いたいのですが、 悩ましいのが安いサービスはIPアドレスが1つしかもらえないこと。 もちろん適当なプライベートなIPアドレスをIFにaliasで振ってjailを作っちゃえばいいんですが、これだとjail内部から外部へ通信ができないという問題があります。
そこでpfを使ってNATを構築してみました。jailをプライベートIPで外へ出ていくパケットをNATでグローバルIPに変換してやろうという考え方です。
いろいろ試行錯誤してみましたが、結論からいうともう1つIFを作るのが手っ取り早いようです。とりあえずlo1を作ります。
# ifconfig lo1 create # ifconfig lo1 up
で、アドレスを振る。ここでは 10.0.0.1にしてみました。
# ifconfig lo1 10.0.0.1 netmask 255.255.255.255
/etc/pf.confに次のように書きます。
ext_if="em0" int_if="lo1" table <private> const {10.0.0/24} nat on $ext_if inet from ($int_if) to ! <private> -> ($ext_if)
これで jailを10.0.0.1で起動すれば、lo1(すなわちjail)から外に出るパケットはpfでext_ifのアドレスに書き換えられます。 (em0は適当に環境に合わせて書き換えてください)
/etc/rc.confで起動時に自動的に実行させるには以下の行を追加します。
ifconfig_lo1="inet 10.2.2.1 netmask 255.255.255.255" cloned_interfaces="lo1" pf_enable="YES" pf_rules="/etc/pf.conf"
いずれもFreeBSD-9.1で確認しました。
セキュアにアクセスとかドヤ顔で言われても、"J"一文字抜かしてるだけで、胡散臭くてインストールを躊躇するというか。いやこれが本当にマルウェアだったら笑うしかないところですが。
具体的にどうやって設置するのかを調査を兼ねて設置してみました。
各社ともHTMLコード生成のページとか用意しているから、導入は簡単か?と思ってたんですが、これが細かいことにこだわると結構面倒だということが判明。例えばFacebookのイイネボタンを押した回数は消せない等々・・・
こんなん超人気サイトでも無い、こんなゴミみたいなブログじゃ限り限りなく0じゃん。とか思いつつ、ああこれはブログは書かないでFacebookのほうに全部書けよという作戦なんだな!と思ったところで納得しました。
そのあたりも含めて、好き放題やるなら、ちゃんとAPIとやりとりしてやらんといかんのだろうなぁ。で肝心の設置方法ですが、FacebookはこちらのURLからポチポチと情報を打ち込んでいけばOKです。
https://developers.facebook.com/docs/plugins/
mixiはこちらあたりから、
http://developer.mixi.co.jp/connect/mixi_plugin/
Facebookはアプリを登録しておかないといけません。 mixiは開発者登録が必須。 この辺が面倒なところなんですよね。
4/5くらいにAAAAレコード書いてみたけど、まだ4件くらいしかアクセスないという。 ま、IPv6でつないでも何もいいことないですけどね。
それにつけても、Google等のクローラーボットのアクセスの多いことよ。
Powered by Red Leaf ( Rev. c78c769f2 ), © Issei Numata, 2007-2021