| 2024年11月18日 | EOS R7ファームウエアアップデート |
| 2024年11月17日 | PX-M730Fのシアンインク交換 |
| 2024年11月4日 | 360度モニタ不調 |
| 2024年11月2日 | ノート給油 |
| 2024年10月19日 | 腕時計のファームウエア |
| 2024年10月5日 | RF-S 10-18mm F4.5-6.3 IS STM購入 |
| 2024年10月3日 | 三菱UFJニコスカード到着 |
| 2024年9月28日 | 三菱UFJニコスカード申込 |
| 2024年9月23日 | 第10世代iPad購入 |
| 2024年9月17日 | iPadOS 18 |
我が家ではWebにアクセスするとき、 squidをproxyとして使うようにしている。 が、私はともかく家族が使うPCで、 いちいちブラウザの設定を行うのは面倒だ。 なので、http://www.atmarkit.co.jp/fwin2k/win2ktips/031autoproxy/autoproxy.htmlを参考にして http://wpad.akiyama.nu/wpad.datを用意した。 中身は
function FindProxyForURL(url,host)
{
return "PROXY 192.168.2.2:3128; DIRECT";
}
である。 Internet Explorer 7は最初に設定を探し出すのにちょっと手間取ったが、 二度目以降はスムーズである。 Firefox 2.0は全然問題ない。
swikiやsmallwikiを試そうと思ったら、 localhostにアクセスできない。 telnetではちゃんと答えが返ってくる。 というわけで、適当に設定ファイルを変更。
function FindProxyForURL(url,host)
{
if(isPlainHostName(host) ||
isInNet(host,"192.168.0.0","255.255.0.0"))
return "DIRECT";
else
return "PROXY 192.168.2.2:3128; DIRECT";
}
でOKなのか? とりあえず動いているようである。
以前は個々のマシンで細かくして指定したが、 もう面倒くさくなったのでLANのセグメントをまとめて許可した。 smbやCIFS、smtpは止めているし、 外からいきなりつながるわけではないのでそれなりに安全だとは思うのだが。
5月22日09:00:54に、 久しぶりにsshへの不正接続を試みた形跡があった。 ホスト名はcustomer.hostway.co.krを名乗っていたようだが、 DNSで引けないので詐称であろう。 /etc/hosts.allowの設定に従って、接続を拒否とログに残っていた。
また5月23日05:37:46から05:43:22にかけて都合137回、 186.189.238.221.broad.tj.tj.dynamic.163data.com.cnからmysqldに対してアクセスがあったようだ。 まず/etc/hosts.allowの設定に従って、 ホスト名を確認できないのでアクセスを却下。 で、そもそもmysqldは我が家に割り当てられたIPアドレスからしかアクセスを許可していない。 二重に却下されたようだが、 いろいろなユーザー名とパスワードの組み合わせを試そうとしたのだろうか。 あんまり頭のいいプログラムには見えないなあ。
HDL4-G1.0を買った時のポイントで WHR-HP-G54を購入。 WHR-HP-Gが発表されたせいか、 1万800円だった。 底面のスイッチでブリッジモードに切り替えて、 iBookを接続して設定。 ブリッジモードの時はデフォルトアドレスは192.168.11.100/24。 Webブラウザでアクセスして、 まずMACアドレスによる接続制限をかける。 ついで、暗号化の設定。 さらに既存のアクセスポイントとリピーター機能でつながるようにする。 WLA-G54Cは有線側がアクティブでないとリピーターとして機能しなかったが、 WHR-HP-G54は独立して無線リピーターとして機能するようだ。
この時三つ以上のアクセスポイントを相互にリピーター機能で接続すると、 無限ループになるようだ。 無線で接続できなくなった。
とすればOK。 ここでうっかりアクセスポイント3にアクセスポイント2を相手として追加するとアウト。
さすがにハイパワーをうたうだけあって、 離れと母屋をつないで4Mbpsのmpeg-2を転送しても問題ない。
FreeBSD 5.3でipfwをNATに使うと、/varが妙に消費される。 ファイルはないのに消費量だけ増えて、 リブートすると元通りという大変気持ち悪い状態である。 そこでアイ・オー・データ機器のNP-BBRLを購入した。 ヨドバシカメラの店頭だと3500円くらいで一番安かったのだ。 なにしろ、普通にルーティングとNAPTだけやってくれればいいから、 うるさいことを言わなければなんだっていいのである。 今時の機材なら、100Mbpsで問題が出るとも思えないし。 おまけに、 HDL4-G1.0 を買ったときのポイントを使ったので、 現金はほとんど使わなかった。
とりあえずiBookとだけ接続する。 LAN側のアドレスは手動で設定、WAN側はDHCPに設定。 LAN向けのDHCPサーバーはFreeBSDで動いているので、 NP-BBRLのDHCPサーバーは停止。 あとは外向けのsmtpパケットを止めるようにしたくらいで、 スイッチングハブに接続。 まずはワークマシンのデフォルトゲートウェイをNP-BBRLにして、 proxyを使わない状態のWebブラウザでチェック。 一応外のページが見える。 たまたま弟がやっていたグラナドエスパダというゲームも動いているようだ。 大丈夫そうなので、 DHCPサーバーの設定を変更して、 デフォルトゲートウェイをNP-BBRLにした。
今のところ、FreeBSDの/varは落ち着いている。
LANで動かしているサービスに外からアクセスできるように、 NP-BBRLの「ポート解放」あたりの設定をいじってみた。 が、うまくいかない。 ところがMacOS Xやputtyのsshポートフォワードを使うとうまくいく。 たとえば
$ ssh -N -L 8080:192.168.1.1:8080 relayhost
なんてやってlocalhost:8080にアクセスするとバッチリなのである。 ちなみに192.168.1.1あたりは、 relayhostが到達できるならOK、なようだ。 何が問題なんだろう?
無線LANアクセスポイントとPCカードの子機がセットになった WHR-HP-G54/PHPを、 ソフマップ本店で投げ売りしていたので購入。 7980円也。 以前、アクセスポイント単体で購入したときよりも3000円ほど安い。 で、離れにあるアクセスポイントと交換。 離れで使っていたアクセスポイントは寝室用にしようと思ったのだが、 イーサネットケーブルがなかった。
承前
というわけで、5mのカテゴリー6UTPを買ってきて、ハブに接続。 このハブにはもうひとつアクセスポイントがついていて、 こっちが離れと母屋をつないでいる。 今まではそのアクセスポイントへと無線で接続していたわけだ。 どちらも旧型の、さして出力が高いとはいえない代物。 それでも一部屋分、10mほど離れていたのが2mほどになったので、 5~6Mbpsから13Mbpsと倍くらいの帯域幅になった。
「最近ネットワークが早くなったような気がするけど、 アクセスポイントを変えたせい?」 と娘に言われた。 ふむ、ハイパワータイプに交換した効果はある、ということか。
LルートサーバーのIPアドレスが198.32.64.12から199.7.83.42に変わったので、 /service/dnscache/root/servers/@ を書き換える。
そろそろメールサーバーのメンテナンスが大変になってきたので、 Goole Appsへの引っ越しを試みる。 ずいぶん前に登録だけはしてあったので、 私と弟と妻のアカウントやメーリングリストを作ってから、 DNSのMXレコードを書き換える。 tinydnsだと、
@akiyama.nu::aspmx.l.google.com:1:86400 @akiyama.nu::alt1.aspmx.l.google.com:5:86400 @akiyama.nu::alt2.aspmx.l.google.com:5:86400 @akiyama.nu::aspmx2.googlemail.com:10:86400 @akiyama.nu::aspmx3.googlemail.com:10:86400 @akiyama.nu::aspmx4.googlemail.com:10:86400 @akiyama.nu::aspmx5.googlemail.com:10:86400
で大丈夫なようだ。 IPアドレスで指定しなくてもいいのかあ。