OCN障害発生

OCNにぶらさがっているので障害発生発生中はここも見えません。
…それはともかく、仕事関係でOCNなしでもサービス続行できるよういろいろアドホックな対応。めんどい。

特別の対処をしていないネットワークで「メールは外に出てないんじゃない」とか回答していたら、
OSPFで冗長構成になっててちゃんとメールの送受信が通っていたのに我ながら驚いた。

Debian ふたたび

Woody のインストールだと Intel Pro/1000MT を自動認識してくれなかった。そのまま Pro/100 に指し換え。
modprobe net/\* とやると一応認識するけどリブートすると認識してくれない。
とりあえず手動でネットが見える状態で2.4系カーネルへの更新作業をした。

• apt-get kernel-image-2.4.18-686
• 注意書きで言われるままに /etc/lilo.conf の中に initrd=/initrd.img という行を追加

カーネル更新後もいまいち釈然としないまま、以下の作業でNICを自動認識するようになった。

• echo eepro100 >> /etc/modules

NICの設定は /etc/network/interfaces に書く。

auto lo eth0
iface lo inet loopback
iface eth0 inet static
      address 192.168.0.9
      netmask 255.255.255.0
      gateway 192.168.0.73
      dns-nameservers 192.168.0.34

ここまでくれば後は簡単。/etc/apt/sources.list に以下のように記述。

deb http://ring.asahi-net.or.jp/pub/linux/debian/debian stable main contrib non-free
deb http://ring.asahi-net.or.jp/pub/linux/debian/debian-non-US stable/non-US main contrib non-free
deb http://ring.asahi-net.or.jp/pub/linux/debian/debian-jp stable-jp main contrib non-free
deb http://ring.asahi-net.or.jp/pub/linux/debian/debian proposed-updates main contrib non-free
deb http://ring.asahi-net.or.jp/pub/linux/debian/debian-non-US proposed-updates/non-US main contrib non-free
deb http://ring.asahi-net.or.jp/pub/linux/debian/debian-jp dists/proposed-updates-jp/
deb http://security.debian.org/ stable/updates main contrib non-free

そしたらひたすらapt-get!

• apt-get install ftp
• apt-get install ssh
• apt-get install ntp
• apt-get install jless
• apt-get remove exim
• apt-get install tcsh
• apt-get install zsh
• apt-get install postgresql
• apt-get install perl-5.6
• apt-get install perl-5.6-suid

プリペイド携帯電話の達人

ドコモとauのプリペイドは着信できなかったのか! 信じられん。Vodafoneかツーカーしかありえない。

qmail-scanner

FreeBSD-4.xで suidperl がportsで入れた /usr/local/bin 以下のしかない場合、PATHで優先順位をつけてやる。

sudo env PATH=/usr/local/bin:$PATH /usr/local/sbin/portupgrade -p mail/qmail-scanner

相変わらず clamdscan がスカるので、インストール後 /usr/local/bin/qmail-scanner.pl を以下のように編集。

my $clamscan_binary='/usr/local/bin/clamscan';
my $clamscan_options="-r -m --unzip --unrar --unzoo --lha --disable-summary --max-recursion=10 --max-space=100000";
my $clamdscan_binary='/usr/local/bin/clamscan';
my $clamdscan_options="-r -m --unzip --unrar --unzoo --lha --disable-summary --max-recursion=10 --max-space=100000";
# my $clamdscan_binary='/usr/local/bin/clamdscan';
# my $clamdscan_options="-r --disable-summary --max-recursion=10 --max-space=100000";

ビッグサイト 西4ホール

初めて西3,4ホールに行った。

quagga の bgpd

TCP-MD5対応のパッチがportsに入っている。

以前実験した時みたいにmakeできないってこともなかった。

IPFW+IPSEC で VPN on FreeBSD

IPv4overIPv6のトンネルを暗号化してみようかいな、と久々に参照しながら設定しようとしたら。

spdadd 192.168.0.0/24 192.168.1.0/24 any
-P out ipsec esp/tunnel/a.b.c.d-u.v.w.x/require;

のところで、a.b.c.d,u.v.w.xの代わりにIPv6アドレスを入れてsetkeyを実行すると Invalid argument. というツレないメッセージ発生。

このまま更に192.168.0.0/24 192.168.1.0/24の代わりにIPv6アドレスを入れてIPv6overIPv6の設定にしてやるとそのまま通る。
別にアドレスを解釈しない訳ではないらしい。FreeBSDではIPv4overIPv6のポリシーは使わせてくれないってこと?
IPv4overIPv6のトンネルのその上にIPSecトンネルは不毛すぎる。

NECのIX2015はまだ入手できていない。入手できたら置き換えてえ…

BGP 手始め

BGPはあくまで Exterior Gateway Protocol なわけで、隣りの組織にルーティングを教えてあげるのが第一の目的と思いながら
設定方法を眺めると分かりやすい気がする。

もちろん外部と内部の相互に一貫性が無いとダメなんだけど、IGPたるOSPFとは決定的に思想が違う。
その割にはCISCOの設定は似たよーなコマンドが並んでるから紛らわしいー

DocBook TDG 日本語翻訳版

Subversion Bookを自分で印刷したいという野望メモ。

京都ハートンホテル

6月に京都に行く際に使うかも。