Mindblown: a blog about philosophy.

プロバイダを変更しました。（Biglobe -> ドコモ光(とくとくBB)） 速度的な問題とかそういうのは特になくて、単純に料金の問題です。 今までドコモ光の存在を知らなかった、というのもありますが（汗家族全員Docomoなので、そこそこ大きいです。 Biglobeは辞めようとすると安くするよ！という謎の仕様がありましたが、断りました。 とくとくBBとDocomoとフレッツ光の関係が良くわからなくて、なんかモヤモヤしました。回線もプロバイダも一緒になってたらい回しが無くなるよ！的なキャッチコピーもあった気がしますが、余計たらい回しな気がしないでもないです。今のところ回されてませんけど。 まずはとくとくBBに申し込み。これはWebから。ここから飛んだ申し込みページから出ないようにしないとポイント還元とか無いよ！的な所から入ったので、電話確認の予定日とか決めつつ申し込みをポチる。するとポチった後、転用承諾番号が必要なので前のプロバイダからもらっておいてね、と出た。 いや、電話確認明日とかにしたのに間に合わんやんけ、と思いつつBiglobeに電話する。Biglobeもほとんどの手続きはWebでできるのに退会関係だけは電話のみ、というお約束で、繋がらなかったらもっと間に合わないなーと思いつつ何とかつながる。 「明後日の午前中にメールで番号送ります」と言われる。確認電話の意味無くなるなーと思って、時間を変更しようと思ったら、もう一度申し込むようなページに飛ばされたので諦めた。 そして確認の電話が入る。「すいません、転用番号がまだなのでまたお願いします」。光コラボ変更なのに申し込みが終わるまで転用番号先にもらっとけ的な事が一切なかったのが悪いんだよと思いつつ言えない小市民。 注意事項とかあったりするとそこで転用諦めちゃうからわざとやってるのかもなーと邪推しつつ転用番号を待つ。ちなみに確認電話の希望日は連続３日にしておいたので第２希望で、と思ったら転用番号も午前中でどっちが早いかになるので午後イチで電話をもらうようにした。 延々とお約束で悪いが、転用番号は予定時間9:00-12:00のうち9:03に届く。思いっきり３時間待ちになった つД⊂ そしてやっととくとくBBの申し込みが完了。今度は ドコモ光に電話して工事日決めといてね♡ やっぱりたらい回しじゃねーかと思いつつ了承。 で、工事日を決めるのにとりあえず最速で頼んだら２週間後であった。早いのか遅いのか… そして工事日が土曜日であることに注意するべきだったと思い知らされる。 どこかの電話で聞いたのが、工事日はできるだけ月末にしておいた方がプロバイダ料金お得ですよ的なことを言っていたのだが、この工事日が２週間後か１か月後かわからんのと、転用番号の有効期限が１５日間なのと、Biglobeの解約月が７月で、これ以外の月は違約金がいっぱい発生するとかあって、結局７月頭に予定組むしかない状況であった。 そうこうする間にSMSメールでGMOとくとくBB 接続設定情報、Wi-Fiルーター申し込みの案内が届く。さっそくログインしてWiFiルーターを申し込む。(性能で)NECか(慣れてるので)Buffaloかだったが、性能でNECを選ぶ。IPv6とか細かい設定できるようだったし。まあこれも間違いだったんだが。 BBnaviには普通にログインできた。メールを読んでみようと思ったがなぜかログインできない。メールサーバーは３つから選ぶというかメールアドレスから決まっているんだが、自力で調べないといけない。まあ一度調べたらブックマークするので最初だけなのかもしれないが、BBnaviからwebメールに飛ぼうとするとどれだっけ？になるのが頂けない。認証後にそのサーバに飛ばすとかできんかったのか…？パスワードを変更しようとしたが、メールパスワードの変更ができない。接続パスワードの変更に飛ばされる。もしかしたらこの後にメールパスワードか接続パスワードかの選択があるのかもしれないが、ここもわかりにくい。 というか、BBnaviのヘルプと実際の画面が異なる。多分バージョン変わったんだが、ヘルプが追い付いていない感じ。新旧入り乱れたヘルプのため非常に混乱させられる。もしかしたらバージョンじゃなくてドコモ光専用ページとかかもしれないが、「BBnaviにログインして」「以下のところをクリックすると」全く違う画面が書かれていて意味不明なヘルプであった。 そして数日で契約書？が届く。とくとくBBからかと思ったらドコモ光からだった。でもとくとくBBの接続IDとかパスワードとか書いてある。ここにWebメールのパスワードが書いてあった。これが届く前に見ようとした勇み足が悪かったんだよ…そうさ私が悪いのさ（ヤケ 今度はWiFiルーターが届く。意外と早かった。つないでみたいが下手につなぐと面倒そうで工事日まで封印する。 あとは工事日を待つだけー。工事日からしばらくネット不安定になるから注意してねと家人に伝える。 だがしかし。土曜日になっても何も変化が無い。IPv6グローバルも変化しない。v6プラスのアドレスも変化しない。アドレスが変わった時のためにセキュリティ関係変更しようと思っていたのに何も変化が無い。 これでいいのかと思いつつNECのAtermを接続し、あれやこれや設定していく。WiFi SSID引っ越しもWPSぽちぽちで終わり。v6プラスもONU側で普通につながっている。しかしBBNaviで見ると「ドコモ光 “未開通”」「V6プラス”未使用”」「V6プラス配信手続き”申し込みできません”」そしてSMSもメールも何も連絡が無い。 こういうもんなのかなーとログを表示させながら延々と待つ。 ふと見るとAtermの状態がv6プラスになっている。調べてみるとONU側の配信済事業者ソフトウェアからIPv4設定が消えている。ということはAtermでv6プラスが動いているということだ。 連絡もないのでいいのかなーと思いつつ動作確認をする。しかしアドレスの変化もない。v4のアドレスも変わらない。何も変化ないけどいいんかよと思いつつ設定を変えていく。まあアドレス変わってないので楽だなーと思ったらなんか色々不具合が。 今まではONU – RTX810 – 家庭内LAN だったのが ONU – Aterm – 家庭内LAN になる。まあRTXを置き換える予定でAterm選んだんだし入れ替えるしかないなーと見ていたら、今までは2001:db8:c260:1100::/56をもらって、RTX810がDHCPv6 pdで 2001:db8:c260:11F0::/60 を配布する、だったのだが、Atermも同じDHCPv6-pdモードだったので同じかと思ったらなぜか2001:db8:c260:1100::/64を配布している。ONUでもAtermにはDHCPv6のpd払い出しをしていない。 なんか通信弾かれるなーとログを見ようとしたら、なんとAtermにはログがない！ Aterm WG2600HSにはsyslogがない！ Aterm（超大事なことなので３回言おうと思ったが自粛） うむ。ルーターとしては使えん。WiFi APにしよう。 […]

自前で作ったdebian packageを自前のapt repositoryに突っ込む時の問題。     この競合の警告が消せなくて悩んでいたが、どうもPackagesを圧縮するのがいけないらしい。   圧縮やめたら警告なくなった

やっとsystemd-networkdでIPアドレス固定の方法がわかった。 RAでgatewayは欲しい。dhcpv6でパラメータは配りたいがアドレスの管理はしたくない。ネットワークで自動アドレス設定は有効にしたいがサーバーは固定アドレスにしたい。 RAはm_flag=off o_flag=onでほぼできるのだが、サーバーのような固定アドレスが欲しい時はSLAACが邪魔になる。 /etc/systemd/network/eth0.network で、AcceptRA=falseを入れるとゲートウェイが入らないとかプレフィックスがわからない。Address=2001:0db8::1/64 とか入れてもSLAACが働いてアドレスが２つになってしまう。 そこで、[Network]セクションに IPv6Token=::1 とか書くと、RAでプレフィックスもらって、ホスト部を::1にしてくれる。 Address=を消してもいいんだけど、書いておくとRA受け取る前にアドレス有効になるので、重複するが書いておくとよさげ。まあ、プレフィックス変わると書き換えないといけないんだけどね…… [Network]Address=240b:0db8::aaaa/64IPv6Token=::aaaa 更に、ユニークローカル（いわゆるプライベートアドレス）とグローバルアドレスがあって、内部サーバーとかだとグローバルアドレスいらないとか、外部用だとプライベートいらないとかの場合、RAを無視する必要があったりして、その場合はIPv6AcceptRAセクションを使う。 [Network]Address=fd00::aaaa/64IPv6Token=::aaaa[IPv6AcceptRA]BlackList=240b:0db8:: プレフィックスにLength付けれないので、多分64ビット全部書かないといけない。 ちなみにSQL server on Ubuntu 16.04 だとsystemd 229で、IPv6AcceptRAに対応していない。

GNU screen で ssh-agentを使うとおかしくなる問題から色々やってみた 新しくウィンドウを開くとssh-agentのソケット名が変わったりパスワードを入力するのが難しかったり期限切れにできなかったりと、色々大変である。 ^A c でウィンドウ開いてssh host、直接screen ssh hostなどで、生存期間内ならパスフレーズなし、期限切れならそこで入力、としたい。 とりあえずssh-agentを使う方法とgpg-agentを使う方法があり、それぞれにsystemdを使う方法と.bashrcなどで自力でやる方法があったが、結局ssh-agentにした。 openssh-client=1:8.2p1-4 systemd=245.5-2 ssh-agent 生存期間を指定すると毎度ssh-addを動かさないといけなくなる。 色々悩んだ結果、sshのラッパー書くことにした。 ssh-agentをどこで起動するか、だが openssh-client パッケージにssh-agent.serviceがあるので利用する。 systemctl enable –user ssh-agent.service すると、[Install]がないためenableにできない。 なので systemctl edit –user ssh-agent.service を追加する。（新規ファイル) その後 systemctl enable –user ssh-agent.service で追加。新しくユーザーセッションが始まれば起動される。 あとは、SSH_AUTH_SOCKを固定にするため、.bashrcで指定する。 これで普通にログインするとssh-add用のパスワードを聞いてきた後、screenが立ち上がり、既にセッションがあればアタッチする。(-RDDオプション) 欠点はscreen動かしたくない時（コンソールとか）にも動いてしまうこと。 生存期間が過ぎていればパスワード入力時にctrl-Cで止めることは可能。 loginctl テストしているとssh-agentがいっぱい動いたりキャッシュがあったりなかったりでよくわからなくなってくる。 そこで、 sudo loginctl terminate-user username とすると、usernameのプロセスがまとめて消える。 （もちろんログアウトされる） gpg-agent gpg-agentはsudoのように認証後しばらく保持して、１０分後に使うときは再度パスワードの入力を求める、などができるんだけど、このパスワード入力がpinentryを使用するのだが、これに問題がある。 どこに表示するか、をGPG_TTYに登録する必要があるのだが、screen上で screen ssh […]

RTX810とRTX1500でvpn使っていたが、速度的になんとかならんかということで構成を変えてみた。 RTX1500は100baseでRTX810は1000baseってところで既にボトルネックは分かっているんだが… RTX1500にPPPoEもやらせていたが、どうせ使っている無線LANルーターにやらせることにした。 IPv6対応とかいいながら単にパススルーというのが気に入らなくてルーターやらせて無かったが（ぁ これだけでもさりげに速くなっていて草。 そしてLinux鯖にv6ルータとVPNをやらせる。 対向マシンとの接続を活かしつつルーターの設定は疲れる…　まあグローバル死ななきゃ何とかなるんだけど。 # ip tunnel add tun0 mode any encaplimit none ローカルv6 リモートv6 これでip6tnl0とtun0ができる。 ip6tnlが何者か分からんがとりあえず気にしないことにする。 # ip link set up tun0 # ip route add 192.168.リモートサブネット.0/24 dev tun0 これで一応相手のネットワークには繋がる encaplimit noneが無いとダメとかmodeがip4ip6にしててv4ダメとか苦労した ip -6 route add fd00:相手V6ローカルサブネット://64 dev tun0 とりあえず、tunデバイス自体にはアドレスは必要ない。V6リンクローカルは勝手に付くけど、デバイス名の指定だけでいいのでアドレスそのものを使うことはない 要は相手のサブネットへのルーティングでtun0を指定してやればいいだけ。 最初はipip6とかipipとか指定しなければならないと思いこんでいたが、両方使えるanyがあったらしい。 systemd.networkで記述するときにmanで見つけた。 eth.networkにTunnel=tun0が無いせいでだいぶ悩んだ。 tun0@none と tun0@eth0 とデバイス名が違う。 ルーティングで悩んだのはスタティックルーティングをv4とv6両方とも書く方法だった。 なんかip route […]