DNSまわりでハマった事2017/09/23

  • resolv.confのsearch行とプライベートドメイン
    • a.domainは内部で処理できる
search a.domain b.domain
  • hostA.private.a.domainで検索
#内部で処理
hostA.private.a.domain.
hostA.private.a.domain.a.domain.
#外部にプライベートドメイン名が含まれて問い合わせてしまう!!
hostA.private.a.domain.b.domain.

 

  • IPv4の数字アドレスをAAAAで問い合わせるのなぜ?
unboundで対応
local-zone:"0." refuse
          l
local-zone:"255." refuse

根本的な原因と対策がわかる方がいらっしゃいましたら教えてください

Yamaha NVR500でIPv6だけのトラフィックをMRTG2017/09/20

1,RTA50i(NetVolante)のトラフィックをMRTGで表示するを参考にします

2,重要な設定

  • ipv6 routing process normal
    • この設定なしでは正確なoctetsで取得する方法は他にありません
    • 性能が悪化しますが、トラフィックが少ないので私の環境では無視できました

3,lan1の例

> show ipv6 address lan1 
LAN1 scope-id 1 [up]
 Received:    5395001 packets 563360077 octets
 Transmitted: 10397512 packets 14559483871 octets

このoctets直前の数字を取得します

@lines = $t->cmd("show ipv6 address lan1");
foreach (@lines) {
    if (/^ Received: /) {
        /(\d+) octets/;
        $recv = $1;
    }
    if (/^ Transmitted:/) {
        /(\d+) octets/;
        $trans = $1;
    }
}

コマンドラインでNHKラジオ らじる★らじるをHLS録音2017/09/05

1,URLを調べる

2a,ffmpegでNHK第一東京を30秒のm4aファイルに

timeout --preserve-status 30 \
     ffmpeg -i https://nhkradioakr1-i.akamaihd.net/hls/live/511633/1-r1/1-r1-01.m3u8 \
        -t 30 -acodec copy temp.m4a
ffmpeg -i temp.m4a -t 30 -acodec copy output.m4a

2b,livestreamerでNHK第一東京を30秒のm4aファイルに

pkg install py27-livestreamer #FreeBSD
(httpsをhlsにして実行)

timeout --preserve-status 30 \
    livestreamer --default-stream best \
        hls://nhkradioakr1-i.akamaihd.net/hls/live/511633/1-r1/1-r1-01.m3u8 \
        -o output.ts
	ffmpeg -i output.ts -t 30 -acodec copy output.m4a
  • 指定時間以上のファイルを作るのでffmpegで調整が必要だった

 

参考

Let's Encrypt Public beta rate limits2015/12/22

  • Public beta rate limits
    • Rate limit on registrations per IP is currently 10 per 3 hours
    • Rate limit on certificates per Domain is currently 5 per 7 days

arpwatchのethercodes.datを更新2015/05/18

  • 取得
fetch http://standards.ieee.org/regauth/oui/oui.txt
  • 変換
grep ' (base 16)' oui.txt \
	| expand \
	| sed 's/(base 16)//' \
	| sed -e 's/  */ /g' \
	| cut -c2- \
	| sed -e 's/ /#/' \
	| awk -F\# 'BEGIN {CONVFMT="%x"} \
		 {a=tolower(sprintf("0x%s",$1)); \
		h0=a/65536;h1=(a/256)%256;h2=a%256; \
		printf("%x:%x:%x\t%s\n",h0,h1,h2,$2)}'\
	| sort > ethercodes.dat.new

無駄な所もありそうですが、これで変換できます

FreeBSD 10.1でApache Traffic Server 5.2.12015/04/22

ソースからコンパイル

1,必要なパッケージのインストール

pkg install gmake perl5 pcre tcl85 libxml2 openssl

2,ソース展開

fetch http://ftp.jaist.ac.jp/pub/apache/trafficserver/trafficserver-5.2.1.tar.bz2
tar xf  http://ftp.jaist.ac.jp/pub/apache/trafficserver/trafficserver-5.2.1.tar.bz2

3,configure

 ./configure --localstatedir=/var \
   --with-libxml2=/usr/local \
   --with-openssl=/usr/local \
   --with-pcre=/usr/local \
   --with-xml=libxml2 \
   --disable-silent-rules \
   --enable-cppapi \
   --with-user=www \
   --with-group=www \
  CFLAGS=-fstack-protector \
  CXXFLAGS=-fstack-protector

4,gmake install

参考:公式日本語ドキュメント

ソースに127.0.0.1がハードコーディングされているのでjailで不便

Growl 2.0.1をFreeBSDで取得2013/07/06

Growl 2.0.1をソースからbuild

  • FreeBSDでソースを取得
    • mercurial-2.6.2
    • git-1.8.3.1
    • subversion-1.7.9_1
      • subversion-1.8.0_1ではダメだった

build方法はHow to build Growl 2.0.1 from source on Mountain Lion 10.8.2

デベロッパサイトからPackageMakerの入手が必用

squid 2.7/3.2のメモリ使用量2013/04/20

ほぼ同一の設定によるメモリ使用量

  • squid-2.7.9_3
 PID USERNAME  THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
3032 squid       1  44    0 10668K  4724K kqread  1   0:00  0.00% squid
3030 squid       1  76    0  5548K  1940K wait    1   0:00  0.00% squid
3033 squid       1  76    0  1548K   520K piperd  1   0:00  0.00% unlinkd
  • squid-3.2.9
 PID USERNAME  THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
3700 squid       1  44    0 20612K 11832K kqread  1   0:00  0.00% squid
3701 squid       1  76    0  4512K  1440K sbwait  1   0:00  0.00% log_file_
3702 squid       1  76    0  4512K  1412K piperd  0   0:00  0.00% unlinkd
3698 squid       1  76    0 11396K  6784K wait    0   0:00  0.00% squid

約3倍の使用量

参考: ports/177773;[patch] www/squid: vendor fix for CVE-2012-5643

squid-2とsquid-3.1の速度比較(2)2012/08/19

squid-2.7.9とsquid-3.1.20の速度比較

cossを使用しなければsquid-3も候補になった

Apache Traffic Server(3)2012/08/18

3.2.0を使用してみた

  • 通常のproxy
  • 設定
CONFIG proxy.config.reverse_proxy.enabled INT 0
CONFIG proxy.config.url_remap.remap_required INT 0
  • header_filter
    • ヘッダーの制御がプラグインで可能になっている
  • 速度(デフォルト設定)
    • squid 2.7と比べてやや早いような気がする
    • デフォルト設定値の違いが出ているだけかもしれない。
  • 問題
    • CPUの使用率が常時90%と高い(acceptだから?)

一度試してみるぐらいの価値は出てきたと思う。

ドキュメントはとりあえずは十分に整備されてきている。

Google Analytics使用