カテゴリー: PC/Net

さて、先日までは基本的な接続確認まで行ったので、本日は公開前にサーバとルータのセキュリティ関係の整備を行ないました。

当ネットワークではルータ入出力とサーバ入出力の双方で同じようなパケットフィルタを入れることを基本にしています。ルータ、サーバ共にIPv4と同等のフィルタ構成（ルータ側;動的フィルタ＆不正検出、サーバ側：ステートフルパケットインスペクション）です。また、クライアント機にもフィルタを構成しておきます。IPv6の場合は宅内ネットワークのPCでもグローバルアドレスとなり、直接外部ネットワークと繋がる形になるので安易に入られないようにすることが重要と思います。

あとは、通信しながらルータでLOGをとって、異常が無いか/想定通りの動作になっているかを確認すればOKでしょう。

IPv6対応ルータも入手し、IPv6 over IPv4トンネリングでISP側にも接続出来ましたので、IPv6化を進めてみましょう。

まずはルータに自アドレスの設定とRAプレフィックスの設定。これは特に問題なしですね。

サーバに静的アドレスの設定を行ないます。自動アドレスでも良かったのですが、ちょっと芸が無いので。　この静的アドレスを割り振るとなぜかFedora13のNetworkManagerではデフォルトルートの設定が出来ません。仕方ないのでNetworkManagerをはずして旧来のnetworkを起動させました。

ifconfigでIPv6アドレスが設定され、routeが正しければ、これで外のIPv6サイトは見えます。(下記はIIJサイト。via IPv6となっていますね。)

次は各種サーバのIPv6対応化を進める予定です。

さて、サーバ機の方もFedora13へと更新しました。DNSを再設定する必要がありましたが、スムーズに更新できました。これでサーバ機、普段使用の機械ともにアップデート完了です。

同時にルータを変更しました。以前から狙っていたヤマハのRTX1200を入手できましたのでこれに更新です。動的フィルタリングの構成でてこずってしまいましたが、ようやくデビューです。

サブ使用、メイン使用のノートへFedora13(x86_64)を入れてみました。

今回もサブ機に人柱になってもらい、インストール時のトラブルを検討しました。下記のトラブルが見つかっています。インストール処理中に強制終了されるとその後どうにもならなくなってしまう(パッケージが中途半端に導入され不整合多発)のは何とかならないのでしょうかねぇ。何回リトライしたことか・・・・

・preupgradeを使うと、再起動時の導入でmono-webパッケージでエラーが発生し強制終了

・preupgradeでは再起動時にカーネル引数にjfs指定をしないと、jfsパーテーションのマウントに失敗する

ということで、fedora-release-*をrpmで入れてからyumでupgredeさせました。

netを見ていると、サーバを公開しているのに安価なルータを使用している方がいるようです。

ある某社のルータは安いのですが故障率も高く、安定動作が必要なサーバには不向きと思います。

ルータは特に個性を発揮する機器ではないので安くしたい気持ちも分かりますが、安定動作と信頼性を考えて選択する必要があるのではないでしょうか。

私は少なくとも数千円程度の機器では、力不足と考えます。

3/15の開始時から聴いているradiko、いいですねぇ、これ。

最近はチューナやAMPの電源を入れて…、ということをあまりしなくなりラジオから遠ざかっていました。radikoだと、PCで作業しながら聴けますしね。また、Flash使ってくれているので当方のlinux環境でも聴くことが出来ます。

願わくは、参加局の増加と、エリア限定を緩めてほしいです。関東在住でも、関西の局を聴きたいので。

メイン使用のルータを無線付きのWR8700Nへ変更しました。

11n(5G)で300Mbps接続が出来るようになりましたし。

さらにIPパケットフィルタを30エントリ及びNATテーブル12エントリを含んだ状態で、フレッツ光のPPPoE接続で下記の速度が出ますし。

サーバ予備機をT23からT60へ変更。バックアップついでにサーバメイン機のHDDをそのままコピーして予備機に仕上げる。

これで宅内機はすべてLinux x86_64に統一されました。686が混じるとUpdateなど面倒だったのですが、同じ環境になったことで楽になります。

久々にath9kのnightlyビルドを落としてきて試してみました。11nで300Mbpsの接続が出来るようになっていますね。

ただ、まだ不安定で時々システムフリーズを起こすときがあります。これが安定すれば上等なのですが。。