ホーム » 未分類
「未分類」カテゴリーアーカイブ
最近の投稿
- spamhaus のDQSキー取得2026-04-30spamhaus はパブリックDNSを拒否 自宅メールサーバでの運用で、spamassassin […]
- Ubuntu 26.04 で独自パッケージ設定が無効化2026-04-26Ubuntu 26.04 をインストールしたら、nodejs, vscode, google-chrome […]
UPS交換(Linux 7.0による警告対策)2026-04-26UPSが大量の警告 Ubuntu 26.04 の導入により Linux の Kernel も […]- Copilot Keyboard 正式版キー割り当てもOK2026-04-24Microsoft Copilot Keyboard […]
- Ubuntu 26.04 LTS リリース2026-04-23Ubuntu 26.04 LTS が4/23にリリースされた(る?)。 ひとまずお試しと思うが、4/23 […]
policy-routing で Squid を別ポートに振分け
自宅のプロバイダ接続のルータは、上流2.5Gbps だけど、DHCPなどの設定の自由度が低いため、内側に WiFi ルータを置いた2段構成。ただし、上流ルータの LAN ポートが 1Gbps なので、2.5Gbps を活かせていない。
自宅サーバを使わない catvstb は、上流ルータの WiFi ポートを指定することで、内側 WiFi を使わないようにして、少しはトラヒックを分割した。
でも、さらなるトラヒックを活かすべく、内側ルータ内のサーバに2本目の LAN ポートを設け、内側 WiFi ルータを経由せずに上流ルータにつながるようにして、Squid の Proxy サーバのトラヒックだけこちらに流したい。
policy-routing の設定
設定の要点を Gemini に伝え、現状の netplan の設定を伝えて、policy routing の設定を提示してもらった。
---
network:
version: 2
renderer: NetworkManager
ethernets:
enp2s0:
match:
macaddress: "4C:CC:6A:F9:B0:84"
addresses: [192.168.11.3/24]
nameservers:
addresses: [192.168.11.3]
routes:
- to: default
via: 192.168.11.1
metric: 100 # メインの優先度を高く設定
enxc8a362ed15ee:
match:
macaddress: "c8:a3:62:ed:15:ee"
addresses: [192.168.1.51/24]
routes:
# メインのルーティングテーブルにはデフォルトゲートウェイを書かない
# 代わりに、Squid専用の「テーブル200」の中にだけゲートウェイを作る
- to: default
via: 192.168.1.254 # 上流ルーター
table: 200
routing-policy:
# 192.168.1.51 を「出発地」とするパケットだけをテーブル200へ飛ばす
- from: 192.168.1.51
table: 200
適用して、問題がなさそうなので、squid に以下の設定を追加。
((( /etc/squid/conf.d/policy-routing.conf ))) tcp_outgoing_address 192.168.1.51
動作を確認
Proxy ナシの Chrome と Proxy アリの Firefox を起動して、YouTube を閲覧中。catvstb でも 上流ルータをそのまま使って YouTube を視聴中。CATVSTB=赤、SquidProxy=青、通常パケット=水色でトラヒックが分散されている。自宅外からWebサーバが閲覧できることも確認できた。満足…
DHCP設定確認ムダだった
ネットワークの設定を確認中に、DHCPサーバとなっているはずのマシンで、DHCP REQUEST が出ているのを確認。固定IPを設定している裏で、dhcpclient 系が動いているのかと、色々確認。NetworkManager, netplan など確認し、Gemini を使いながら確認を行う。
でも、よくよく考えたら、自宅はdhcpで固定IPを割り振るためにルータのDHCPを止めていて、ルータのDHCPが間違って起動していないか確認するための処理を動かしていたんだった。完全に時間の無駄だった。
まあ、netplan の設定を若干見直しができたけど。
ファイル操作・リダイレクト・LOG解析
ファイル操作やリダイレクトといったLinuxでのファイルの基本操作については、講義用資料を参照。 実際の操作演習に使うファイルを、Raspberry-Pi によるサーバに入れてある。そのファイルで腕試しをしてね。
- 第1回Linux演習(1/21)
- 第2回Linux演習(1/28)
Amazonのおすすめがぁ〜
クリスマス関係で色々商品探していたけど、 今朝アクセスすると、検尿マグカップなる変態商品がお勧めに 出てしまった。パーティーグッズ系は探していないんだが…なんでだろ。
でも、思わず気になった商品で、クリックして確認したら、 お勧め欄が、こんなんなっちゃった。(T_T;;
xrdpでsleepプロセスが溜まる
昨日はテスト問題作りで、LaTeX環境なPCを整備してなかったので、 Linuxサーバに xrdp 経由で接続して、TgifやらLaTeXを動かして問題を作った。
でも、今日になってサーバのプロセス数増加の警告が出てる。 問題作りを始めた頃から激増してるし、"ps ax"しても、xrdpやらgnomeやら のプロセスが複数起動中。どうも、xrdpで複数login状態になっているみたい。 Logoutしたつもりなんだけどな…
目立つプロセスやら、親のはずの xrdp やらを殺したけど、 プロセスが減らない。ひとまず面倒だし、サーバ再起動をかける。 xrdpは便利だけど、logoutなど忘れて残留デスクトップが残るのは 不気味だな。
しく?
なぜか、職場のデスクトップにワケの分からないファイルが….
変なDropかけたんだろーけど、何したっけ?
Windowsバックアップ先の変更
我が家のメインWindows機のバックアップは、 以前のマシンのHDDをUSBドライブに収めて使っていたけど、 ついに500GB-HDDに収まらなくなった。
しかたがないので、バックアップの見直し。 Windowsのバックアップをメインの外付け 2TB-HDD に移動し、 500GB-HDDは、家族の写真などの2次バックアップに変更する。
Windowsのバックアップは、こまめに見ないと、一気に肥大化 するから、1次バックアップのHDDに入れたくなかったんだけどな…
m4vファイル再生、iTunesよりVLCの方がマシ
iPadとかで見るために変換ソフトで変換しておいたm4v形式のビデオを、 マッタリたいむと見ようとしたけど、広い画面の方がいいかな….と iTunes で見る。でも、動画のデコードが追いつかないのか、所々コマ落ち。
いつもVLCで普通に見れていたので、改めて同じファイルをVLCで再生 すると普通にみえる。サーバ上の共有ファイルという悪い条件なのに…。
Mac系のm4vファイルが、本家 iTunes でコマ落ちして、 フリーウェアのVLCでコマ落ちしないのかよ….変なの。
tracker-miner-fsが100%負荷
暇つぶしに何か便利なパッケージがないかと遊んでいて、 ウィルス対策ソフトclamavのリアルタイムスキャンのできそうな、 clamafs なるものをインストールしてみた。
しかし、スキャン対象となるドライブを仮想的に作りだすだけなので、 運用上あんまり便利でもなく、速攻でアンインストールした。
ただ、気付いたら、その後サーバの負荷が高くなっていた。 高負荷の原因は、tracker-miner-fs であった。負荷は最初は100% 程であったけど途中で300%超え。 異常に気づき、特に必須でもなさそうだし tracker-miner-fs を アンインストールしたけど、gnome あたりでも tracker を使っていそう。
どうも、clamfs をインストールした時に相性が悪く、 異常な tracker-miner-fs が動き出したと思われるので、 改めて tracker-miner-fs を再インストールしておいた。
# こんな対処でええんかぃな?
家族のBLOGの閲覧制限
ついに、子どもから「ぼくのYouTube画像とか見えないようにして!!」との要望が…
今まで、子供の成長記録として自分のBlogとは別に、子どものBlogを記録してきた。 個人情報トラブル対策ということで、最近はサーチロボットからクローリングさ れないように設定したり、近隣以外の人にはトップページが見えないようにと対 策はしていた。
しかし、いつかは言われると思っていたが、ついにその日がやってきた。「友達 が小学校の時の××のYoutube画像を検索して恥ずかしいから見えないようにし て…」だそうな。
YouTube動画は、子ども関連は「非公開でサークル"友だち"のみ許可」に変更。 Blogの記事は、私以外には .htaccess にて、自宅は閲覧OK,それ以外はBASICパ スワード認証。ただし今まで公開していたBlogの記事だし、パスワードは極めて 簡単なものとして、「必要があれば教える」方式とする。
# まあ、個人情報のトラブルだって懸念される時代だし、しかたがない。
追記:単なる閲覧制限だと、寂しいので ErrorDocument 設定で、 制限メッセージを表示するようにしてみた。
Google 検索
