FreeBSDでIPv62017/09/30

  • 優先
ip6addrctl_policy="ipv4_prefer" #IPv4優先
ip6addrctl_policy="ipv6_prefer" #IPv6優先
jail内で変更はできなかった(10.3)
  • RA
ifconfig_em0_ipv6="inet6 accept_rtadv" #RA有効
ifconfig_ed0_ipv6="inet6 auto_linklocal" #LinkLocalのみ
  • Alias
ifconfig_ed0_alias0="inet6 ..." #IPv4と同じ
  • 不要なサーバーをIPv4のみに
sshd_flags="-4"
ntpdate_flags="-4 -b"

DNSまわりでハマった事2017/09/23

  • resolv.confのsearch行とプライベートドメイン
    • a.domainは内部で処理できる
search a.domain b.domain
  • hostA.private.a.domainで検索
#内部で処理
hostA.private.a.domain.
hostA.private.a.domain.a.domain.
#外部にプライベートドメイン名が含まれて問い合わせてしまう!!
hostA.private.a.domain.b.domain.

 

  • IPv4の数字アドレスをAAAAで問い合わせるのなぜ?
unboundで対応
local-zone:"0." refuse
          l
local-zone:"255." refuse

根本的な原因と対策がわかる方がいらっしゃいましたら教えてください

Yamaha NVR500でIPv6だけのトラフィックをMRTG2017/09/20

1,RTA50i(NetVolante)のトラフィックをMRTGで表示するを参考にします

2,重要な設定

  • ipv6 routing process normal
    • この設定なしでは正確なoctetsで取得する方法は他にありません
    • 性能が悪化しますが、トラフィックが少ないので私の環境では無視できました

3,lan1の例

> show ipv6 address lan1 
LAN1 scope-id 1 [up]
 Received:    5395001 packets 563360077 octets
 Transmitted: 10397512 packets 14559483871 octets

このoctets直前の数字を取得します

@lines = $t->cmd("show ipv6 address lan1");
foreach (@lines) {
    if (/^ Received: /) {
        /(\d+) octets/;
        $recv = $1;
    }
    if (/^ Transmitted:/) {
        /(\d+) octets/;
        $trans = $1;
    }
}

FreeBSDでlocal_unboundのエラー2017/09/09

kernelからのエラー
warning: control-enable is 'no' in the config file.
error: Error setting up SSL_CTX client key and cert
  • unbound-control-setup
    • local-unbound-setup [options] [forwarder ...] を使う
  • unbound.conf
最後に追加
include: /var/unbound/control.conf
  • control.conf
remote-control:
	control-enable: yes
	control-interface: /var/run/local_unbound.ctl
	control-use-cert: no

FrrBSD 10.3で確認

コマンドラインでNHKラジオ らじる★らじるをHLS録音2017/09/05

1,URLを調べる

2a,ffmpegでNHK第一東京を30秒のm4aファイルに

timeout --preserve-status 30 \
     ffmpeg -i https://nhkradioakr1-i.akamaihd.net/hls/live/511633/1-r1/1-r1-01.m3u8 \
        -t 30 -acodec copy temp.m4a
ffmpeg -i temp.m4a -t 30 -acodec copy output.m4a

2b,livestreamerでNHK第一東京を30秒のm4aファイルに

pkg install py27-livestreamer #FreeBSD
(httpsをhlsにして実行)

timeout --preserve-status 30 \
    livestreamer --default-stream best \
        hls://nhkradioakr1-i.akamaihd.net/hls/live/511633/1-r1/1-r1-01.m3u8 \
        -o output.ts
	ffmpeg -i output.ts -t 30 -acodec copy output.m4a
  • 指定時間以上のファイルを作るのでffmpegで調整が必要だった

 

参考

FreeBSD10.3へのアップデートメモ2016/11/21

  • qjailの再インストール時のOS指定
setenv UNAME_r 10.1-RELEASE
  • freebsd-update前に
rm -rf /var/db/freebsd-update/*
pkg clean
  • poudriereのアップデート
/usr/local/bin/poudriere jail -u -j jail -t 10.3-RELEASE
  • qjail
mergemaster -UPiFD /usr/jails/template/
  • sshd
    • デフォルトのCiphersが変更になってるので注意

resize2015/06/12

シリアルコンソールで使うため

FreeBSD 10.1でsendmailとjail2015/05/22

  • 環境
parent.example.jp   lo0|127.0.0.1,fxp0|192.168.1.1
jail.example.jp   lo1|127.0.0.2,fxp0|192.168.1.2
  • parentの/etc/rc.conf
ifconfig_fxp0="inet 192.168.1.1 netmask 0xffff00"
cloned_interfaces="${cloned_interfaces} lo1”
  • parentでのsendmail設定
cd /etc/mail
make
echo define\(\`confDONT_PROBE_INTERFACES\',true\) \
	>> parent.example.jp.mc
make install
service  sendmail restart
  • jail内の/etc/hosts
127.0.0.2 localhost
  • jail内のsendmail設定
cd /etc/mail
make
sed -I .org -e 's/127.0.0.1\]/127.0.0.2\]/' \
	/etc/mail/jail.example.jp.submit.mc
make install
service  sendmail restart

arpwatchのethercodes.datを更新2015/05/18

  • 取得
fetch http://standards.ieee.org/regauth/oui/oui.txt
  • 変換
grep ' (base 16)' oui.txt \
	| expand \
	| sed 's/(base 16)//' \
	| sed -e 's/  */ /g' \
	| cut -c2- \
	| sed -e 's/ /#/' \
	| awk -F\# 'BEGIN {CONVFMT="%x"} \
		 {a=tolower(sprintf("0x%s",$1)); \
		h0=a/65536;h1=(a/256)%256;h2=a%256; \
		printf("%x:%x:%x\t%s\n",h0,h1,h2,$2)}'\
	| sort > ethercodes.dat.new

無駄な所もありそうですが、これで変換できます

FreeBSDのatacontrolとgraid2015/05/17

FreeBSD 8.4でatacontrolで使用していたDISK

FreeBSDではgraidとして認識されていた

atacontrolの設定解除に困ったらgraidだった

Google Analytics使用