6to4 で IPv6

IPv6 を試してみよう…
ping6 は通るようになったけど、

≪/etc/ferm/ferm.conf≫
# IPv4
domain ip {
chain INPUT {
:
proto ( ipv6 ipv6-route ipv6-frag ) ACCEPT ;
:
}
}
# IPv6: 実験なので何でもあり。
domain ip6 {
table filter {
chain INPUT policy ACCEPT;
chain OUTPUT policy ACCEPT;
chain FORWARD policy ACCEPT;
}
}
≪/etc/network/6to4.sh≫
#!/bin/bash
MY4=`自分のグローバルアドレスを取得するスクリプト`
MY4HEX=`/bin/echo $MY4
| /usr/bin/awk -F. '{printf("%02x%02x:%02x%02x",$1,$2,$3,$4);}'`
MY6to4="2002:$MY4HEX::1"
# 6to4.ipv6.microsoft.com
GW6to4=192.88.99.1
IF6to4=sit0
case $1 in
up|start)
/sbin/ifconfig $IF6to4 up
/sbin/ifconfig $IF6to4 add "$MY6to4/16"
/sbin/route -A inet6 add ::/1 dev $IF6to4 gw ::$GW6to4
;;
down|stop)
/sbin/ifconfig $IF6to4 del "$MY6to4/16"
/sbin/route -A inet6 del ::/1 dev $IF6to4 gw ::$GW6to4
/sbin/ifconfig $IF6to4 down
;;
esac
≪/etc/network/interfaces≫
# 我が家のネットワークは、『めったに変わらない動的IP』による
# グローバルアドレスなので、単純な static 指定は使えない。
# auto sit0
iface sit0 inet6 manual
up	/etc/network/6to4.sh up
down	/etc/network/6to4.sh down

動作テスト

≪ パケットの流れる状況の確認 ≫
# route -A inet6
# ip6tables -L
≪ ping によるテスト ≫
# nslookup -query=AAAA www.kame.net
# ping6 2001:200:0:8002:203:47ff:fea5:3085
≪ ブラウザでのテスト ≫
http://[2001:200:0:8002:203:47ff:fea5:3085]/

# ダンスする亀が見れました。

IPv6トンネリングで遊ぼうと思い立つが、そのままだと IPv6 経由での侵入が怖い。 iptables の設定も見直す必要があるんだけど、shell script ベースの設定では、 読みにくいし管理が面倒。ということで、設定管理が簡単になるように、 ferm を導入する。{} でブロック化したりしながら、ルールを書けるので、わかりやすい。

ferm の使い方

完成した ferm.conf の公開は、怖いのでやめておこう。

まだ書き方に自身が無い…. /CITE

迷惑メールの傾向をみていたら、無条件ゴミ箱行きのメールが残っている。 XXXX@po.ttn.ne.jp 宛のメールは、fetchmail の受信時に procmail で チェックして無条件ゴミ箱行きといった処理をしているけど、届くということは…
XXXX@tsaitoh.net 宛のメールとして迷惑メールが届いているということ。 確認したら、30% が XXXX@tsaitoh.net 宛だった。 自宅サーバのメールアドレスは、あんまり公表していないので、 ほとんど無いと思っていたんだけど….
http://tsaitoh.net/~t-saitoh/ てな URL でページ公開していりゃ、 合成できるし、この日記のページのヘッダ 「

au東芝端末ソフト更新

ママの携帯 W52T ソフトウェア更新だってさぁ…

そういえば2日ほど前に、さほど使っていないのに電池切れしてたけど、 まさに、ここに記載の「EZニュースフラッシュ更新失敗時に省電力モード移行に失敗」ってな 原因だったんだろうな…

母の使っていた電動アシスト自転車だけど、センサーがおかしいのか、 モータの動くタイミングや強さが変で乗り心地も悪く、 ヒザの手術で母が使わなくなった後、利用頻度が落ちていた。 しかし、メーカーより電話がかかってきて、修理してくれることになった。 リコールになったんだろうな。 ペダル回りのセンサーがごっそり交換で、乗り心地も直った。

母も使わないし、今後は通勤用に使おうと画策中である。

代休でのんびりしていたら、雨がいつ降り出すか心配な中、稲刈りが始まる。 みつくんもそれなりに手伝ってくれる。途中で先日の雨でぬかるんでいる田んぼの対策で、 水を汲み出す。ふと、水槽の水コケ対策に「たにし」が効果的なことを思いだし、 2匹つかまえ、水槽に入れてみた。

"apt-get -u dist-upgrade" したら大量の upgrade がかかる。 この中で、apache2-ssl が動かなくなる。 virtualdomain を使っているんだけど、その前にしていされていた "Listen 443" がダメな原因みたい。virtualdomain で Listen 設定あるし、 余計な Listen を消すと動き出す。

サーバの更新後の webalizer の更新で設定が元に戻っていた。 検索文字列の日本語化については、 新規に生成されたHTMLファイルを1行毎に文字コード変換を行うスクリプトを、 webalizer の定時処理後に実行させる。

≪/etc/webalizer/webalizer.conf≫
OutputDir    /var/www/system/webalizer
Incremental  yes
DNSChildren  10
:
≪/etc/cron.daily/webalizer≫
LC_ALL=ja_JP.eucJP ${WEBALIZER} -c ${i} -Q ${NLOGFILE};
:
≪/etc/cron.daily/webalizer-jp≫
#!/bin/bash
# タイムスタンプファイルより新しいhtmlファイルに各行漢字コード修正を行う
WEBALIZER_DATA=/var/www/webalizer
if [ ! -f $WEBALIZER_DATA/timestamp.log ]; then
/bin/date > $WEBALIZER_DATA/timestamp.log
fi
/usr/bin/find $WEBALIZER_DATA \
-type f -name "*.html" \
-mtime -1 \
-newer $WEBALIZER_DATA/timestamp.log \
-exec perl -MJcode -i -lpe \
's/%([0-9A-Z]{2})/pack("C",hex($1))/ieg;Jcode::convert(\$_,"euc");' {} \;
/bin/date > $WEBALIZER_DATA/timestamp.log

以前は、「jcode(\$_)->euc」で動いていたんだけどなぁ…

右のまぶたに、「ものもらい」ができてしまった。 病院では、休日診療で眼科の先生がいないので、 「目にバイキンが入るようなことがなければ、流行性かも」 と言われる。心当たりは無かったけど、よくよく考えると、 金魚の水槽掃除で、水槽で汚れた手をタオルで拭いて、汗を拭いて…. なんてやっていたから、これが原因かも…

hns の掲示板を復活させるけど、SPAM防止のために 認証をつけてみる。 以前は board.cgi で、アドレスやら文面で対策していたけど、抜けも多かった。 でも、殆どが外国からの SPAM なので、board.cgi の POST だけ、 認証機能をつけ SUBMIT ボタンの横に漢字のヒントを書いておいた。
「login: yama , password: 川(ローマ字で)」としておいた。
日本人なら、POST できるだろう…