コンピューター – ページ 17

sl

2011/12/04 23:082012/11/12 22:35Leave a comment

twitterにも書いたけど、誰かのリアルslコマンドについてつぶやいていたのを見て、思わずtobyにslをインストールしてしまった。

↑ xperia arcからtobyにWi-Fi経由でSSHでつないでslを実行してスクリーンキャプチャしたもの。

昔はよくlsとslを打ち間違えたなぁ。

BIND98更新

2011/11/17 23:462012/10/15 22:29Leave a comment

@jpcertからtwitterでBIND9の脆弱性に関する情報が流れてきた。

@jpcert
JPCERTコーディネーションセンター

ISC BIND 9のキャッシュDNS サーバには、サービス運用妨害 (DoS) の
原因となる脆弱性があります。修正パッチの適用についての検討を！^YK
https://www.jpcert.or.jp/at/2011/at110031.html

というわけで、早速 portupgrade bind98 でパッチ済みのバージョンに更新。

ISC BIND 9のキャッシュDNS サーバには、サービス運用妨害 (DoS) の原因となる脆弱性があります。修正パッチの適用についての検討を！^YK

「ネットワークパスが見つかりません」対策

2011/10/20 22:572020/01/04 19:19Leave a comment

samba立ち上げのところでぶんちゃんから指摘もらったけど、結局VISTA機から名前でサーバにアクセス出来ない状態が続いている。正確にはスリープした後に問題が起きる。

\\tobyでアクセスすると「エラーコード: 0x80070035 ネットワークパスが見つかりません。」と表示される。\\192.168.1.2ならOK。なので名前解決ができていないことまではわかったのだけど、sambaをWINSサーバにしてDHCPでWINSサーバを通知してもダメ、lmhostsに書いてもダメ、となにがなんだかわからん状態。

そして、よく分からないので、lmhostsのエントリに＃PREをつけてみたり、hostsファイルにも書いてみたりしていたら名前でアクセスできるようになった。

何が良かったか一つずつ戻して探ってみようと思って、lmhostsとhostsのそれぞれのエントリをコメントアウトしてスリープさせてみたけど、何やっても\\tobyでアクセスできている。何が良かったのか謎。

一旦、lmhostsとhostsのtobyの行はすべてコメントアウトにしてしばらく様子を見て見ることにする。

(2011/10/21)
PCを起こしてみたらまたアクセスできなくなったので、lmhosts、hostsの順にtobyのエントリを追加したらhostsを書いた時点でアクセスできるようになった。というわけで、vistaはどうやらhostsファイルを見に行くらしい。何でDNS見に行かないんだろうか。もしかしたらAAAAを持ってるとダメなのかも?

(2011/10/24)
DNSサーバのzoneファイルのAAAAレコードをコメントアウトしたら、hostsに書かなくても\\tobyでアクセスできるようになった。AAAAを引いちゃうと自ホストもAAAAでアドレスを引けないとダメなのか。
ぶんちゃんコメントもあわせて考えると、自ホストのAAAAレコードが必要な気がしてきた。

samba立ち上げ

2011/10/12 22:382012/10/15 22:202 Comments

sambaを立ち上げてみた。

セキュリティはuserにして自分だけを有効にした状態。homeとshareを共有して、shareの方に写真やらを沢山置こうという感じ。

立ち上げ自体は昨日やって、vistaマシンからつないでネットワークドライブにまでできていたけど、どういうわけか今日になって見えなくなってしまった。

xpからは問題なく見えている。

再起動が必要なパターンかな。もう少し様子を見て見ることにする。

(追記) 再起動したら見えるようになった。が、何故か、ネットワーク探索が無効になっていて、いちいち有効にしないとサーバーを見つけられない。やっぱりもう少し調べてみないとダメそうだ。

DHCPv6-PDで付けられるアドレス

2011/10/12 22:282012/10/15 22:30Leave a comment

wide-dhcpv6のDHCPV6-PDでLAN側のインターフェースに付けられるアドレスが自動設定のアドレスで扱いにくいので、今まではaliasで prefix::1というアドレスをつけていたのだけど、ここのパッチを参考にprefix::1をDHCPv6-PDでつけるようにしてみた。(不等号の向きが逆の気がする。。。)

diff -uNr wide-dhcpv6-20080615_orig/prefixconf.c wide-dhcpv6-20080615/prefixconf.c
--- wide-dhcpv6-20080615_orig/prefixconf.c      2007-03-21 18:52:55.000000000 +0900
+++ wide-dhcpv6-20080615/prefixconf.c   2011-10-12 17:33:50.000000000 +0900
@@ -483,8 +483,10 @@

        /* configure the corresponding address */
        ifpfx->ifaddr = ifpfx->paddr;
-       for (i = 15; i >= pconf->ifid_len / 8; i--)
-               ifpfx->ifaddr.sin6_addr.s6_addr[i] = pconf->ifid[i];
+       i = 15;
+       ifpfx->ifaddr.sin6_addr.s6_addr[i--] = 1;
+       for (; i >= 8; i--)
+               ifpfx->ifaddr.sin6_addr.s6_addr[i] = 0;
        if (pd_ifaddrconf(IFADDRCONF_ADD, ifpfx))
                goto bad;

ここはあまり深いことを考えずに、ifidでは無く0000:0000:0000:0001をつけるようにfor文を修正。

再起動して割り振られたアドレスをifconfigで見て prefix::1 になっていてOK。

サイドバーに最近のつぶやきを表示してみた

2011/10/08 00:152012/10/16 23:09Leave a comment

いろいろ調べると方法はいくつかあるみたいで、Twitter標準のプロフィールウィジェットを使おうと思ったらどうもレイアウトがしっくりこないので、「Twitter Widget Pro」というのを使ってみた。

シンプルで良さげなのでしばらくこれで様子を見て見ることにする。

sambaとかopenvpnとか

2011/09/30 00:05Leave a comment

sambaとかopenvpnとかいじりたいのだが、仕事が忙しく帰ってきてからいじる気になれない。openh323とかも気になるし。

最近はサーバは放ったらかし気味。

toby renewal

2011/09/20 23:522012/10/15 22:20Leave a comment

クリーンインストールしてportsも全部一から入れなおしていたのが、やっと元の状態までたどり着いた。

gmirrorもこんな感じで、ad10とad12がミラーを維持した状態になっている。

[toby] ~> gmirror status
      Name    Status  Components
mirror/gm0  COMPLETE  ad10
                      ad12

次はsamba関連。手ごわそうなのでこちらは勉強しながら徐々にやることにする。

0S03224 2台入荷

2011/09/18 23:242011/09/21 06:46Leave a comment

そろそろ本格的にNASとして動かそうと思い、0S03224を2台購入。ツクモのウェブショップにて。昨日一日出かけていて受取りそびれてしまっていたので、1日遅れでの入手。

とりあえず、ホットスワップベイに2台とも突っ込んで見るも、上段しか認識せず。おかしいなぁと思って差し替えても、やっぱり上段しか認識しない。HDDはどちらも大丈夫そうなので、接続の問題か、と思ってケースを開けてみたらSATAの線がつながってなかった。何で1本しかつながなかったか記憶がないが、空いているSATA線を探してきて無事2台とも認識OK。

ad10: 1907729MB <Hitachi HDS5C3020ALA632 ML6OA5C0> at ata5-master UDMA100 SATA 3Gb/s
ad12: 1907729MB <Hitachi HDS5C3020ALA632 ML6OA5C0> at ata6-master UDMA100 SATA 3Gb/s

dump/restoreでシステムを移行しても良かったのだけど、最初色々と試行錯誤しちゃったので、クリーンインストールすることにした。というわけで、現在ソースを引っ張ってきてbuildworld中。時間掛かりそうなので一晩放置。

そういえば、Pro/1000 MT Dual Server adapter、あまりに熱いので、改めてPro/1000 MT Desktop adapterに差し替えた。あと、DVDドライブもつけていたけど、インストールの時ですら使わなかったので、こいつも取り外した。余計なものは何も付けない方針で。

DNS server と DHCP server 構築

2011/09/05 23:262012/10/15 22:30Leave a comment

ひかり電話のルータの機能を徐々に FreeBSD に移しつつあって、今日はDNSサーバとDHCPサーバを移してみた。DNSはbind9、DHCPはisc-dhcp4を使用。

bind9はforward onlyで構築。いわゆるキャッシュサーバ。上位(プロバイダ)にIPv4とIPv6のDNSサーバがちゃんといるので、それに聞くのが一番いいという考え。一応 Dual stack で構築。IPv6のアドレスがいっぱいあってどのアドレスでListenするのがいいのかよく分からないので、ここは適当に。

dhcpのIPv4の方は、ほとんどデフォルトの dhcpd.conf のまま。こちらはあっけなく設定終了。あ、DNSサーバを構築したので、ひかり電話ルータのDNSではなくtobyのIPv4アドレスを参照するように設定。

ついでにwide-dhcp6sでプロバイダのIPv6のname serverを配っていたのもisc-dhcpd6に変更。もちろんname serverはtobyのIPv6アドレスに変更。

どれもそうだけど、L2TPとDHCPv6_PDでIPv6のアドレスが分かるまで設定ファイルが作れず、当然ながら、デーモンも立ち上げられないのが面倒。これにPPPoEとか入ってきたらもっと面倒なことになりそう…

2024年12月
日	月	火	水	木	金	土
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31