Squidの代わり ― 2020/09/09
mergemasterとsdiff ― 2020/09/02
Use 'd' to delete the temporary ./etc/group (新しいファイルは消す) Use 'i' to install the temporary ./etc/group (新しいファイルをそのままインストールする) Use 'm' to merge the temporary and installed versions (sdiffを使って適切にマージする) Use 'v' to view the diff results again (再表示)
l|1 diff の左のセットを選択します。 r|2 diff の右のセットを選択します。 eb diff の両方のセットで編集を始めます。
Postfixでblacklistd ― 2019/01/28
- Postfixがオプション付きでコンパイルされているかの確認
$ pkg info postfix|grep BLACKLISTD BLACKLISTD : on
- blacklistdのオプション
- jail内のpostfixの場合
-s /qjailHostPath/var/run/blacklistd.sock
- jail内のchrootしているpostfixの場合
-s /qjailHostPath/chrootPostfixPath/var/run/blacklistd.sock
- ipfwの場合
# touch /etc/ipfw-blacklist.rc
qjail内のFreeBSDアップデート ― 2019/01/25
- ホスト環境をアップデート
- /usr/srcの更新を忘れずに
- /usr/objが書き込めるように
- バイナリをコピー
/usr/local/bin/qjail update -b
- /etcを更新
- mergemasterで’使われるsdiffは便利
mergemaster -UPiFD /qjail/template/ mergemaster -UPiFD /qjail/qjailhost/
FreeBSDでIPv6 ― 2017/09/30
- 優先
ip6addrctl_policy="ipv4_prefer" #IPv4優先 ip6addrctl_policy="ipv6_prefer" #IPv6優先 jail内で変更はできなかった(10.3)
- RA
ifconfig_em0_ipv6="inet6 accept_rtadv" #RA有効 ifconfig_ed0_ipv6="inet6 auto_linklocal" #LinkLocalのみ
- Alias
ifconfig_ed0_alias0="inet6 ..." #IPv4と同じ
- 不要なサーバーをIPv4のみに
sshd_flags="-4" ntpdate_flags="-4 -b"
DNSまわりでハマった事 ― 2017/09/23
- resolv.confのsearch行とプライベートドメイン
- a.domainは内部で処理できる
search a.domain b.domain
- hostA.private.a.domainで検索
#内部で処理 hostA.private.a.domain. hostA.private.a.domain.a.domain. #外部にプライベートドメイン名が含まれて問い合わせてしまう!! hostA.private.a.domain.b.domain.
- IPv4の数字アドレスをAAAAで問い合わせるのなぜ?
unboundで対応
local-zone:"0." refuse
l
local-zone:"255." refuse
根本的な原因と対策がわかる方がいらっしゃいましたら教えてください
Yamaha NVR500でIPv6だけのトラフィックをMRTG ― 2017/09/20
1,RTA50i(NetVolante)のトラフィックをMRTGで表示するを参考にします
2,重要な設定
- ipv6 routing process normal
- この設定なしでは正確なoctetsで取得する方法は他にありません
- 性能が悪化しますが、トラフィックが少ないので私の環境では無視できました
3,lan1の例
> show ipv6 address lan1 LAN1 scope-id 1 [up] Received: 5395001 packets 563360077 octets Transmitted: 10397512 packets 14559483871 octets
このoctets直前の数字を取得します
@lines = $t->cmd("show ipv6 address lan1");
foreach (@lines) {
if (/^ Received: /) {
/(\d+) octets/;
$recv = $1;
}
if (/^ Transmitted:/) {
/(\d+) octets/;
$trans = $1;
}
}
FreeBSDでlocal_unboundのエラー ― 2017/09/09
kernelからのエラー warning: control-enable is 'no' in the config file. error: Error setting up SSL_CTX client key and cert
- unbound-control-setup
- local-unbound-setup [options] [forwarder ...] を使う
- unbound.conf
最後に追加 include: /var/unbound/control.conf
- control.conf
remote-control: control-enable: yes control-interface: /var/run/local_unbound.ctl control-use-cert: no
FrrBSD 10.3で確認
コマンドラインでNHKラジオ らじる★らじるをHLS録音 ― 2017/09/05
1,URLを調べる
2a,ffmpegでNHK第一東京を30秒のm4aファイルに
timeout --preserve-status 30 \ ffmpeg -i https://nhkradioakr1-i.akamaihd.net/hls/live/511633/1-r1/1-r1-01.m3u8 \ -t 30 -acodec copy temp.m4a ffmpeg -i temp.m4a -t 30 -acodec copy output.m4a
2b,livestreamerでNHK第一東京を30秒のm4aファイルに
pkg install py27-livestreamer #FreeBSD
(httpsをhlsにして実行)
timeout --preserve-status 30 \
livestreamer --default-stream best \
hls://nhkradioakr1-i.akamaihd.net/hls/live/511633/1-r1/1-r1-01.m3u8 \
-o output.ts
ffmpeg -i output.ts -t 30 -acodec copy output.m4a
- 指定時間以上のファイルを作るのでffmpegで調整が必要だった
参考
FreeBSD10.3へのアップデートメモ ― 2016/11/21
- qjailの再インストール時のOS指定
setenv UNAME_r 10.1-RELEASE
- freebsd-update前に
rm -rf /var/db/freebsd-update/* pkg clean
- poudriereのアップデート
/usr/local/bin/poudriere jail -u -j jail -t 10.3-RELEASE
- qjail
mergemaster -UPiFD /usr/jails/template/
- sshd
- デフォルトのCiphersが変更になってるので注意
