Gesaku's blog

Author: gami

  • v6プラス

    最近v4が異常に遅いなぁと思って調べていたら、v6プラスの存在を知った。 というか知ってたつもりだったんだけどv6オプションと混同していたらしい。 ということで早速申し込もうと思ったら、回線のお客さまIDが必要とのこと。 光ネクスト スーパーハイスピードタイプ 隼からビッグローブ光に変更したときに、前のお客さまIDは無効になっていると思っていたのだが、同じお客さまIDで良かったようだ。 (間違えててもエラーになるだけだしやっちゃえ!でやっちゃいました(てへぺろ ただ、v6プラスの設定完了メールには、 設定完了日:2014年09月09日 とかなってて実はもうできてたんじゃないかとか疑ったけど、ちゃんと状況は変化しましたw HGWのPR-400KIの設定画面を開くとv4PPPoEの設定が消えて(グレーアウト)いた。 そこでHGWをデフォルトゲートウェイとして、ルータからPPPoEの設定を消して・・・とごにょごにょ設定をしたら、IPv4 over IPv6で開通したようです。 v4全盛期の頃はv6 over v4とかやってたんだけど既にv4 over v6ができる時代まで来たんだなぁと実感しつつ。 v6プラスだとv4アドレスが共有になるっぽくて外部v4サーバができなくなるけど、v6でやれば無問題なので、ま・いいかー とりあえずv4 over v6が開通しただけで細々した設定はまだだけど安定を確認したらちまちまやるかなー

  • openssl

    4月になったのでSSL証明書の更新を行った。 一応有効期限1年でやっているのだが、理由としてはこれ以上長くすると、いざ期限切れになったときに直し方が本気でわからなくなるからだw まあ新年度ということで。 /etc/ssl 上で # openssl x509 -days 365 -in cacert.crt -signkey private/cakey.pem -out cacert.crt.new # CA.pl -newreq CNだけldap.hoge とか www.hoge とか替える # CA.pl -sign # openssl rsa -in newkey.pem -out ldap.key # パスワードの削除 必要に応じてnewreq.pem newcert.pem newkey.pemを保存もしくは削除 更新したのはhttps(apache), imaps(dovecot), ldaps(slapd), vba署名用の4つ 去年までopenvpn使ってたらしい。もう既に記憶の忘却の彼方だw

  • 無線LANルーター

    甥っ子が東京の大学に行くということで無線LANルーターを検討。 寮だということであまり出力のでかい奴も周りに迷惑だろうと思いつつ、調べていたら、過去に買ったWHR-300が、現在は1ルーム/ユーザ1名用らしい。 通りで電波届かないとか遅いとかあったわけだ・・・ ちょうどいいやとこいつをプレゼントして自分用に出力強い奴買おうということにした。 入学祝に5年前の中古ってどうよとか言わない 買ったのはWSR-2533DHP。 回線的に速くなったかどうかはまだイマイチ実感はないが、AOSSとかの反応は良くなったと思う。

  • RTX810

    RTX810買いました。YahooAuction。 前面パネルが剥がされているという訳あり商品でしたが、問題なし。 DAM導入時に同じRTX810があるので並べて使えば無問題。 多分DAMに使われていたやつのパネル剥がしたやつだろうな とりあえず前のRTX1500からconfigコピー。しようと思ったが、tftpがうまくいかず、teraterm上でshow configをカット&ペーストで強引に。 パスワードに空白があるとうまくいかんらしいのだが。まあいいや。 ペースト時にIPアドレスが変わってすっ飛んだり、パスワードがそのまんま * になったりとお約束をかましつつ何とか移行完了。 かんたん設定ページにつながらなくてだいぶ悩んだが、どうもログイン時のユーザ名を空欄、パスワードにadministratorのパスワード入力、っぽい。 なんとなく早くなったような気がする(笑)。 PortNegotiationが1000BASE-T Full Duplex になっているのを見てほくそ笑むとかいう自己満足で(ぉぃ VPN間でiperfしてみたが、8Mbits/secであんまし変わらない。まあ、相手がrtx1500のままなので変わるわけないんだが。 ちなみにv4で8Mbits/secでv6だと10Mbits/secぐらい出る。 ただ、load averageとかほとんど0のままでちゃんと取れているのか?とか思うレベルだが、本当に軽いっぽい。 今まで適当だったフィルタを適当に設定しつつ、しばらく様子見かな

  • slapd 起動

    openldapのslapdがOS再起動時のみ立ち上がらない。 そのせいで依存しているisc-dhcp-server-ldapとかsambaが立ち上がらない。 滅多にマシンリブートさせないサーバーで、かつディスプレイ・キーボードレスなのでリモート再起動したいのにこのせいで現地じゃないとリブートできないという・・・ # とは言ってもリモート再起動は怖いので結局現地だが。 原因はほぼわかっててslapd起動時にCannot assign requested addressなので、ネットワークが起動する前に動こうとしている。 一応、Required-Start: $remote_fs $network $syslog なのでネットワーク起動後になるはずなのだが、init.dとsystemdでタイミングが違うっぽい。 network-online.targetに依存できればいいんだろうけどinit.dでどうやって依存させるかわからんという・・ Required-Start: network-online とかでいいのだろうか・・・ 毎度再起動するたびに「起動失敗している~」とやっているのであった。南無。