僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
ipnut.rulesの定義を 稚北の テキストから コピペした が、今度は左手首がおかしくなりかけて意気消沈。 実行はまたこんど、とする。 中央図書館への自転車往復がこたえたのか、Shift OR Ctrl + Esc のときに 負担がぎゅうーっと。
ちょっと遊んでみた。コメント行 /* */と 背景画 background-image: url("hogehoge")で はまりかけた。
流石にindex.htmlにgifアニメはマズかろう。人によっては目眩をおこすかも。
試す。プロトコルと実行ユーザが悩みどころか。
いるうちに、つまらない表を思い付く。Cで吐き出した数字をrt2で
HTMLに整形し、若干編集を加える。しばらくFirefoxで眺め、飽きた
のでごみ置き場に放りこんだ。
$ uptime 22:17:57 up 126 days, 3:54, 1 user, load average:\ 0.00, 0.00, 0.00
一日数十通なら結構保つものだ。
が、そんなのどうでもいい。 $MAILLOG が
logrotateしていないじゃないか。grepが嫌に遅いと
思ってたが、Pentium133MHzに3183349バイトで28749行のファイル
が軽い筈がない。
/etc/logrotate.d/syslog に logrotateするファイルの
一覧があった。/var/log/maillog ってのがあったので、
$MAILLOGのパスを実状通りに修正。
これでうまくいけばいいが、確認は後で。
とりあえずは maillogの控えをとっておく。
KDEをあげて、メニューから設定スクリプトを走らせる。
インターフェースの確認と、ISPのユーザ名、パスワード入力
ですぐ繋がった。
これを既存のLANに、別のNICからDHCPで接続してみる。
すると、
knoppix@0[~]$ netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 2XX.XX.XX.XX 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.XX.XX 0.0.0.0 255.255.255.0 U 0 0 0 eth2 0.0.0.0 192.168.XX.XX 0.0.0.0 UG 0 0 0 eth2 0.0.0.0 2XX.XX.XX.XX 0.0.0.0 UG 0 0 0 ppp0
デフォルトゲートウェイが二つできてしまった。 それで繋がるのかしら。
knoppix@0[~]$ time ping www.google.com -c 3 PING www.google.com (66.249.89.104): 56 data bytes 64 bytes from 66.249.89.104: icmp_seq=0 ttl=249 time=12.4 ms
10分経っても二発目が返らない。
さて、それからどうしよう。
こんな の、 どうだろう か。
<p> <span style="border-width: 2px; font-size: 150%; border-style: outset; border-color: green"> こんな </span> の、 <span style="border-width: 2px; font-size: 150%; border-style: inset; border-color: blue"> どうだろう </span> か。 </p>
昼過ぎまで飯も食わずに寝そべっていた。
14時に身支度を整えて梅田へ。
自分が見た予約人数8人+やや遅れて飛び入り1人。
大いに盛り上がっていた筈だ。
pkgsrcについて
一席(
アーカイブ)。慌てていたせいか、プロジェクタに映らない。
NotePCからじかに見てもらった。少人数なので助かった。
思いつくままに。
viのコマンドについてとか(入門者は最初に"i"で矢印キーやBSキーを駆使する)、
FOMA携帯電話(ドライバ開発秘話あり)とOpenMicroServer(中身を初めて見た)と
PepoLinuxを利用した
リモートメンテナンスとか、
Androidの実機にDebianを入れたデモとか、
玄箱はDebianが当り前に動いてHackしがいがなさすぎるが、B社のNASは
ハードウェアのHackが
面白すぎるとか、
あと、あと(頭が冷えたら追加する...)、色々。
忘年会も、二次会も濃かった。日を跨いで帰宅。
Plamoへのインストールは簡単だった。sudo ruby setup.rb 。
chmod が必要だったかどうかはよく分からない。UTF-8でないためか、少し化けたようだ。
rubygems-1.3.5$ sudo ruby setup.rb
パスワード:
RubyGems 1.3.5 installed
鏤=== 1.3.5 / 2009-07-21
Bug fixes:
* Fix use of prerelease gems.
* Gem.bin_path no longer escapes path with spaces. Bug #25935 \
and #26458.
Deprecation Notices:
* Bulk index update is no longer supported (the code currently \
remains, but not
the tests)
* Gem::manage_gems was removed in 1.3.3.
* Time::today was removed in 1.3.3.
--------------------------------------------------------------\
----------------
RubyGems installed the following executables:
/usr/bin/gem
$ sudo gem install tmail パスワード: Building native extensions. This could take a while... Successfully installed tmail-1.2.3.1 1 gem installed Installing ri documentation for tmail-1.2.3.1... Installing RDoc documentation for tmail-1.2.3.1...
$ find /usr/lib -mtime -1 | grep mail | head /usr/lib/ruby/gems/1.8/cache/tmail-1.2.3.1.gem /usr/lib/ruby/gems/1.8/doc/tmail-1.2.3.1 /usr/lib/ruby/gems/1.8/doc/tmail-1.2.3.1/ri /usr/lib/ruby/gems/1.8/doc/tmail-1.2.3.1/ri/StringInput /usr/lib/ruby/gems/1.8/doc/tmail-1.2.3.1/ri/StringInput/\ cdesc-StringInput.yaml /usr/lib/ruby/gems/1.8/doc/tmail-1.2.3.1/ri/StringOutput /usr/lib/ruby/gems/1.8/doc/tmail-1.2.3.1/ri/StringOutput\ /cdesc-StringOutput.yaml /usr/lib/ruby/gems/1.8/doc/tmail-1.2.3.1/ri/TMail /usr/lib/ruby/gems/1.8/doc/tmail-1.2.3.1/ri/TMail/\ cdesc-TMail.yaml /usr/lib/ruby/gems/1.8/doc/tmail-1.2.3.1/ri/TMail/\ new_boundary-c.yaml
コンバーターモードの無いものもあった。
何もない環境でAPモードにして起動すると、デフォルトのIPは
前の
機種と同じ(192.168.0.211/24)になった。
4年前の夏に出たマシンの無線LAN(ieee802.b/g準拠)は、
5GHz に対応していないらしく、iwlist scanning しても、2.4GHz しか
見えなかった。
少し旧い(生産時期不明。PCMCIA)
無線LAN子機(802.11a/b/g準拠)は同じ親機に接続できたので、
仕様書を比較した。5GHz とは、ieee 802.11a もしくは g みたいだ。
新し目の機器なら、11nだろうな。
そういえば、2009年のMacMini(Ubuntu-12.04)は、うまく繋がらない
(iwlist scanning で、どちらも見えてはいたが)。
なぜだ。
letsencryptを試す。
今度はスムースに行かず、
urn:acme:error:connection なエラーが何度も出た。
ネームサーバには登録したはずなのだけど、
一度IPアドレスを変えていたためか、
更新が少し遅れていたようだ。
権威DNSサーバはもちろん、8.8.8.8もとっくに
追従したはずなのだけど。
letsencrypt-auto --apache -d $DOMAINはこないだにおなじ。
デフォルトのapcache2 で、今度は、"Easy"でなく
"Secure"を選択してみた。
するとこうなった。
/etc/apache2/sites-available$ grep -v \
"^[[:space:]]*#\|^$" 000-default.conf
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,QSA,R=permanent]
</VirtualHost>
Wiresharkで、
フィルタをかけて w3m -dump $SERVERしてみた。
tsharkにかけて、どうにかこんなの。
Hypertext Transfer Protocol
HTTP/1.1 301 Moved Permanently\r\n
[Expert Info (Chat/Sequence): HTTP/1.1 301 Moved Permanently\r\n]
[Message: HTTP/1.1 301 Moved Permanently\r\n]
[Severity level: Chat]
[Group: Sequence]
Request Version: HTTP/1.1
Status Code: 301
Response Phrase: Moved Permanently
Date: Sun, 27 Dec 2015 02:02:20 GMT\r\n
Server: Apache/2.4.10 (Debian)\r\n
Location: https://$SERVER/\r\n
Content-Length: 315\r\n
[Content length: 315]
Connection: close\r\n
Content-Type: text/html; charset=iso-8859-1\r\n
\r\n
[HTTP response 1/1]
[Time since request: 0.158072000 seconds]
[Request in frame: 282]
Line-based text data: text/html
以下、tshark -T pdml -O http -Y '(ip.addr == $SERVER)&&(tcp.port==80||tcp.port==443)' -r $CAPFILE の一部(改行文字削除)。
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>301 Moved Permanently</title> </head><body> <h1>Moved Permanently</h1> <p>The document has moved <a href="https://$SERVER/">here</a>.</p> <hr> <address>Apache/2.4.10 (Debian) Server at $SERVER Port 80</address> </body></html>
そしてtcpのackやfinが続いた後、80から443に変った。
IPv6の普及を推し進めたとも言われるiPhone であったが、iClundのメールサーバは どうもIPv4のみ、らしい。
IPv6 Onlyのメールサーバを立ててみた。
ホストからIPv4アドレスを消し、DNSのAレコードを
定義せず、AAAAのみとした上でMX。SPFも+ip6とmx。
ついでにufwも適当に締める。
$ sudo ufw status Status: active To Action From -- ------ ---- Anywhere (v6) ALLOW $A_IPv6_HOST 25,80,443/tcp (v6) ALLOW Anywhere (v6)
の上でcertbotも問題なくCongratulations!を貰った。
s-nailで送信するために適当に、
mydestination = $myhostname, localhost, localhost.localdomain, localhost, $DOMAIN.TLD canonical_maps = hash:/etc/postfix/cmap
これでコマンドのメール送信者が$USER@V6DOMAIN.TLDになった。
postfixのmain.cfで違うところと言えば、
inet_protocols = ipv6 smtpd_milters=inet6:localhost:8891
くらいのものか。
自分のサーバでdkim=passを確認して、いくつか送信してみた。
Googleはあっさり受け取ってくれた。IIJもOK。返信も無事に返る。
が、YahooもOutlookもiCloud も駄目だった。IPv4しか受け付けない。
Dec 27 17:06:12 localhost postfix/qmgr[11930]: 5F651140B99: from=<$USER@V6DOMAIN.TLD>, size=691, nrcpt=1 (queue active) Dec 27 17:06:12 localhost postfix/smtp[11940]: warning: no MX host for icloud.com has a valid address record Dec 27 17:06:12 localhost postfix/smtp[11940]: 5F651140B99: to=<$USER@icloud.com>, relay=none, delay=0.01, delays=0/0/0/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=*.mail.icloud.com type=AAAA: Host found but no data record of requested type)
他も大体似た結果になった。
もちろん送信も駄目(以下、Yahoo)。
From: MAILER-DAEMON@yahoo.co.jp To: $USER@yahoo.co.jp Subject: Failure Notice Sorry, we were unable to deliver your message to the following address. <$USER@V6DOMAIN.TLD>: No MX or A records for $V6DOMAIN.TLD
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。
※ 山下康成 [こんにちわ。 1点、誤って伝わってしまったようなので、訂正です。 Debianが当り前に動いてHackしがいがな..]
※ kuzu [あ、これは失礼。訂正します。]