日: 2017年1月8日

IPv6での接続は、ISPが提供してきたIPv6 over IPv4でのトンネル接続で行なっていました。しかしながら、ISPよりトンネル接続の提供終了の連絡がありました。「諸般の事情でサービスの継続が困難」とのこと。諸般の事情って何だ？？

ということで、IPv6接続はトンネルから、PPPoEによる接続へと変更することにしました。いままでずっとトンネルを使ってきたのはIPv6アドレスが固定割り当てだったからなんですよね。PPPoEでは基本は固定で、メンテなどで変更される半固定とのこと。IPv6固定割り当てをおこなってくれるサービスが無いので致し方ない。

今の契約にはIPv6 PPPoEも含まれるので追加コストは無いので良いのですが。IPv6 IPoEではないので今のルータだとIPv6でのフレッツ情報サイトには接続できません。まあ、IPv4で接続出来るから特に不都合はないです。これが「ひかり電話」だったり「ひかりTV」を使ってたりすると面倒な事になるのですがね。

ルータはYAMAHAのRTX1210です。トンネル設定をPP設定に修正すればOKです。MTUサイズをフレッツにあわせて1454にするようにします。当初、この設定を忘れていて、外部から当方のWWWが見えない状態になっていました。Localでは見えていたので油断していました。

ついでに、IPv6側パケットフィルタを整備。IPv6はグローバルでアドレスが割り振られるので、そのままだと宅内のデバイスが外から丸見えです。外からは公開サーバのみアクセスが可能なように設定します。中から外に出るものは、基本すべて通すようにします。

最後に、トンネルからPPPoEに変わってアドレスが変更になったので、DNSを修正。外の公開DNSと、内部ネットワーク用のDNSのアドレスを修正。また各マシンのスタティックで設定しているアドレスも修正します。

そんなこんなで正月休みの丸１日を費やしてしまいました。疲れた。

忘れていました。SHA-1証明書を使うサイトは、2017以降ハブられるんですよねぇ。いや、繋がらなくなるわけではなく、セキュアで無いというメッセージや、SSLが無効化されたりしてしまいます。

当サーバもSHA-1のオレオレ証明書を使っていましたので、SHA-2へ更新しました。どうせなので、第三者証明書でまともなサーバとして運用しましょうか？、と考えました。

SSL証明書って、高いなぁ・・という認識があったのですが、さくらインターネットで年間1500円というものがあったのでこれを使う事にしてみました。当方のドメインのCSRを作成しておくれば、証明書を作成してもらえます。これをDLしてサーバに喰わせればOKです。ついでにhttpからhttpsへのリダイレクトもやってみました。

皆様からはhttpsでのアクセスとなっているはずですが、如何がでしょうか？？

ちょっと遅くなってしまいましたが、普段つかうメイン機をFedora24からFedora25へと更新しました。また、サーバ機はFedora23からFedora25へと更新しました。

サーバをFedora25にしたときに、WordPressを古い状態で更新してしまい、PHPの新バージョンでエラーが出て、Blogが表示出来ないという罠に嵌ってしまいました。

一度、テンポラリ環境にBlogを移し、WordPressとDBの更新及び廃止関数を使うプラグインノ削除を行なって復旧を行ないました。

Fedora25では、デフォルトがWaylandなんですが、qtをつかうアプリとちょっと相性がよろしく無いですね。具体的には高DPIでアプリを立ち上げると、勝手にサイズ（フォント、アイコン等）を大きくしてしまうようで非常に違和感があります。X11ドライバで動かすと大丈夫なんですがね。