OCN障害発生
OCNにぶらさがっているので障害発生発生中はここも見えません。
…それはともかく、仕事関係でOCNなしでもサービス続行できるよういろいろアドホックな対応。めんどい。
特別の対処をしていないネットワークで「メールは外に出てないんじゃない」とか回答していたら、
OSPFで冗長構成になっててちゃんとメールの送受信が通っていたのに我ながら驚いた。
OCNにぶらさがっているので障害発生発生中はここも見えません。
…それはともかく、仕事関係でOCNなしでもサービス続行できるよういろいろアドホックな対応。めんどい。
特別の対処をしていないネットワークで「メールは外に出てないんじゃない」とか回答していたら、
OSPFで冗長構成になっててちゃんとメールの送受信が通っていたのに我ながら驚いた。
Woody のインストールだと Intel Pro/1000MT を自動認識してくれなかった。そのまま Pro/100 に指し換え。
modprobe net/\* とやると一応認識するけどリブートすると認識してくれない。
とりあえず手動でネットが見える状態で2.4系カーネルへの更新作業をした。
カーネル更新後もいまいち釈然としないまま、以下の作業でNICを自動認識するようになった。
NICの設定は /etc/network/interfaces に書く。
auto lo eth0 iface lo inet loopback iface eth0 inet static address 192.168.0.9 netmask 255.255.255.0 gateway 192.168.0.73 dns-nameservers 192.168.0.34
ここまでくれば後は簡単。/etc/apt/sources.list に以下のように記述。
deb http://ring.asahi-net.or.jp/pub/linux/debian/debian stable main contrib non-free deb http://ring.asahi-net.or.jp/pub/linux/debian/debian-non-US stable/non-US main contrib non-free deb http://ring.asahi-net.or.jp/pub/linux/debian/debian-jp stable-jp main contrib non-free deb http://ring.asahi-net.or.jp/pub/linux/debian/debian proposed-updates main contrib non-free deb http://ring.asahi-net.or.jp/pub/linux/debian/debian-non-US proposed-updates/non-US main contrib non-free deb http://ring.asahi-net.or.jp/pub/linux/debian/debian-jp dists/proposed-updates-jp/ deb http://security.debian.org/ stable/updates main contrib non-free
そしたらひたすらapt-get!
ドコモとauのプリペイドは着信できなかったのか! 信じられん。Vodafoneかツーカーしかありえない。
FreeBSD-4.xで suidperl がportsで入れた /usr/local/bin 以下のしかない場合、PATHで優先順位をつけてやる。
sudo env PATH=/usr/local/bin:$PATH /usr/local/sbin/portupgrade -p mail/qmail-scanner
相変わらず clamdscan がスカるので、インストール後 /usr/local/bin/qmail-scanner.pl を以下のように編集。
my $clamscan_binary='/usr/local/bin/clamscan'; my $clamscan_options="-r -m --unzip --unrar --unzoo --lha --disable-summary --max-recursion=10 --max-space=100000"; my $clamdscan_binary='/usr/local/bin/clamscan'; my $clamdscan_options="-r -m --unzip --unrar --unzoo --lha --disable-summary --max-recursion=10 --max-space=100000"; # my $clamdscan_binary='/usr/local/bin/clamdscan'; # my $clamdscan_options="-r --disable-summary --max-recursion=10 --max-space=100000";
初めて西3,4ホールに行った。
IPv4overIPv6のトンネルを暗号化してみようかいな、と久々に参照しながら設定しようとしたら。
spdadd 192.168.0.0/24 192.168.1.0/24 any -P out ipsec esp/tunnel/a.b.c.d-u.v.w.x/require;
のところで、a.b.c.d
,u.v.w.x
の代わりにIPv6アドレスを入れてsetkeyを実行すると Invalid argument. というツレないメッセージ発生。
このまま更に192.168.0.0/24 192.168.1.0/24
の代わりにIPv6アドレスを入れてIPv6overIPv6の設定にしてやるとそのまま通る。
別にアドレスを解釈しない訳ではないらしい。FreeBSDではIPv4overIPv6のポリシーは使わせてくれないってこと?
IPv4overIPv6のトンネルのその上にIPSecトンネルは不毛すぎる。
NECのIX2015はまだ入手できていない。入手できたら置き換えてえ…
BGPはあくまで Exterior Gateway Protocol なわけで、隣りの組織にルーティングを教えてあげるのが第一の目的と思いながら
設定方法を眺めると分かりやすい気がする。
もちろん外部と内部の相互に一貫性が無いとダメなんだけど、IGPたるOSPFとは決定的に思想が違う。
その割にはCISCOの設定は似たよーなコマンドが並んでるから紛らわしいー
Subversion Bookを自分で印刷したいという野望メモ。