何気なく、手動でソフトウェアアップデートをかけてみたら、Mac mini (mid2010) EFI ファームウェア・アップデート 1.5というのが引っかかった。
効能は
このアップデートにより、Mac mini(Mid 2010)モデルで、インターネット経由で Lion の復元機能を使用できるようになります。また、電源に問題が生じた場合に再起動する設定が保持されないことがある問題が修正されます。
[From Mac mini (Mid 2010) EFI ファームウェア・アップデート 1.5]
ということらしいけど、そう頻繁に使う機能ではないなー。ま、当てておいたほうが、良さげではあるけどね。復元機能はいつお世話になるかわからんもん。
土日のどちらかでやっておくか…。
下のスクリーンショット、なにかがオカシイのだけど、お分かりになるだろうか?
トンネル接続だけど、IPv6 Reachableになって2ヶ月ちょっと経過したので、気がついたことをいくつか書いてみる。
別のエントリーにも書いたけど、Webアクセスという点ではIIJやDTI、KDDIなど、IPv6でアクセスしていることが明確に判るようにしているところ以外でも、すでにIPv6 Readyが結構あるような感じ。
前のエントリーにあるとおり、YouTubeは部分的にIPv6アドレスを持つサーバからコンテンツの配信をしているようだし、日本だと@niftyは積極的にIPv6化を進めているみたいで、ココログにアクセスしてもIPv6でつながるようですね。
何回か書いていますが、うちはSquidを経由させることで、IPv6アドレスが割当たっているWebサイトは、ほぼIPv6でアクセスできている模様。6to4接続の時は、結構見れないIPv6サイトあったので、トンネル接続するならfreenet6の方をお勧めしたいんだけどねぇ...。
#Squid通さないと、IPv4が優先されるのは、Mac OS XもWindowsも一緒なんだよね...。
去年は"Day"ということで24時間限定イベントだったけど、今年は"World IPv6 Launch"を境にIPv6でも継続的にサービスを提供していこう、というところがいくつか出てくるんですねぇ〜。
今回は“テストフライト”ではなく、参加Web企業は主要WebサイトへのIPv6接続を恒久的に可能にする計画だ。また、参加ISPは少なくとも1%のユーザーがIPv6経由でサービスを利用できるようにする。
[From GoogleやFacebook、6月6日の「World IPv6 Launch」でIPv6に“永久移行”へ - ITmedia ニュース]
実際、Webサイトなどサービスを提供する側は少しづつIPv6対応済みになっているところも増えてきているようで、@niftyのように大々的に対応していることを謳っていないところもあったりするので、Squidのログ眺めてて「あ〜、ここIPv6対応してるんだ」と気づくことも、チラホラ。
YouTubeも、
1326804821.010 1353488 2001:5c0:1112:b000:c62c:3ff:fe21:f820 TCP_MISS/200 32100365 GET http://o-o.preferred.nrt19s13.v9.lscache5.c.youtube.com/videoplayback? - DIRECT/2404:6800:4004:5::13 video/x-flvという感じで動画はIPv6アドレスを持つサーバにアクセスしていることに、最近気がついたぐらい。
となってくると、問題はアクセスする側、特に個人ユーザだったりするのかなぁ、と思ったりするわけですが。
少なくとも自分のところは、トンネル接続とはいえIPv6 Readyに出来ているので大丈夫だと思ってるけど、圧倒的多数であろうFTTH/ASDLでPPPoEでネットにアクセスしている人たちは、どうしていけばいいのかというのはあまり見聞きしないし、家庭用のブロードバンドルータはどーするんだとか、個人ユーザがIPv6でのアクセスに乗り換える為のきっかけもあんまりないよねとか、いろいろあって普及していくにしても時間は掛かるんだろうなぁ、というのが個人的感想。
かといって、シゴトでネットに関わる身であるんで、ウォッチしていけないことには代わりはないんですけど。
一応、上手く行っているように見えるfreenet6とのIPv6トンネル接続、年明けてから4日連続でトンネルが切断されてしまうという状況が発生している。
2日の早朝にトンネルが切断されてたのが気にはなるけど、それ以外は特に問題はないかな〜。(といっても、使い始めて数日でしかないわけですが。)
[From gogoNETとIPv6トンネル接続 (その2) | Network - Soukaku's HENA-CHOKO Blog]
再接続できるし、パーソナルユースだから、まぁある程度我慢はするにしても、毎日切れるのは勘弁して欲しいなぁ、と思いつつログをチェックしてみると、切れるタイミングは決まって毎朝6時4分。
# grep "Failed to contact TSP listener at sydney.freenet6.net." /var/log/gogoc/gogoc.*
/var/log/gogoc/gogoc.20111231222153.log:2011/12/30 06:04:46 E gogoc: Failed to contact TSP listener at sydney.freenet6.net.
/var/log/gogoc/gogoc.20120103065407.log:2012/01/02 06:04:42 E gogoc: Failed to contact TSP listener at sydney.freenet6.net.
/var/log/gogoc/gogoc.20120103065407.log:2012/01/03 06:04:19 E gogoc: Failed to contact TSP listener at sydney.freenet6.net.
/var/log/gogoc/gogoc.log:2012/01/04 06:04:56 E gogoc: Failed to contact TSP listener at sydney.freenet6.net.
/var/log/gogoc/gogoc.log:2012/01/05 06:04:40 E gogoc: Failed to contact TSP listener at sydney.freenet6.net.とりあえず、匿名モードでのfreenet6への接続には成功したので、アカウントを取得して接続してみるのにチャレンジしてみた。
gogoNETへの接続はインストールしたママの状態だと、匿名での接続なのだけどアカウントを取得してそのアカウントを使って接続するようにすれば
[From gogoNETとIPv6トンネル接続 | Network - Soukaku's HENA-CHOKO Blog]
これがうまくいくと、/128のアドレスと、内部ネットワーク用に/64のアドレスが割り当てられるようなので、そのあたりもどうなるのか試してみたかったわけですよ。
gogocパッケージをインストールした時の/etc/gogoc/gogoc.confは、匿名接続用に調整されているので、これをユーザ認証接続向けの設定に書き換えていくのだけど、何はともあれ、まずはFreenet6に接続するためのアカウントを取得することが最初のステップなので、このページで、アカウントを作る。
ココで作ったアカウントとそのパスワードは、gogoc.confに書きこむことになるので、どっかに控えておきましょう。
6to4以外にも、IPv6トンネリング接続が出来る所があるので、そっちと接続してみる。
gogoNETというトンネル接続サービスがフリーで使えるのと、Debianだとそことの接続用クライアントがgogocというパッケージで存在しているので、とっても簡単に接続出来てしまうのですな。(v4のグローバルIPは必要なんだけど。)
インストール自体は、"aptitude install gogoc"一発で終了。
# aptitude install gogoc
以下の新規パッケージがインストールされます:
gogoc
更新: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。
105 kB のアーカイブを取得する必要があります。展開後に 422 kB のディスク領域が新たに消費されます。
取得: 1 http://cdn.debian.or.jp/debian/ sid/main gogoc amd64 1:1.2-4 [105 kB]
Fetched 105 kB in 0秒 (286 kB/s)
Selecting previously unselected package gogoc.
(データベースを読み込んでいます ... 現在 84168 個のファイルとディレクトリがインストールされています。)
(.../gogoc_1%3a1.2-4_amd64.deb から) gogoc を展開しています...
man-db のトリガを処理しています ...
gogoc (1:1.2-4) を設定しています ...
マウスの調子が悪かったので、新調した。何しろ、左ボタンクリックが効きにくくなる時があって、それが操作上のストレスになってたのよね〜。
で、チョイスしたのは、LogicoolのM510
会社のも含めて、このところキーボードとマウスは、Logicoolを使い続けてるなぁ。
ホントは、M705r
今まで使っていたのは、MX600というキーボードとのセットになっていたやつで、これとほぼ同じデザインということだったら、MX620
#アキヨドの店頭価格<amazon、ってのには買ってから気が付きましたけど。
MX600と比べると、ちょっと小さく軽くなったかな、というぐらいで、2日ほど使っていたら、すっかり感覚的には慣れました。
やっぱり、ちゃんとクリックが効くってってスバラシイ。
ネットチューナー AN-IP100を借りていたので、ちょっとレビューというか感想なぞ。
テレビは相変わらずブラウン管、マンションの共聴設備のデジアナ変換があるので、地デジ対応は「まだ、いいや」的な我が家。
結局、借りたのはいいけど「テレビ番組自体を見る」という事自体が、日々の生活の中で優先順位がとっても低いため、ちゃんと使ってみてない、というのが本当のところだったりします。我が家のテレビは「受像機」としての役割はほとんどなく、「DVDを見るためのモニタ」としての役割がもっとも重要ということが、今回ネットチューナー借りたことでより明確になってしまったという...。
小学校低学年の子供であったらフツーにハマるであろう戦隊物やプリキュアすら、うちの子供達は見てないので、ホントに決まった時間にテレビを見るという習慣がないに等しいよなぁ。
で、AN-IP100ですが、セットアップ自体は難しくないし、扱いやすいとは思います。
画質に関しては、今使ってるテレビの画質に左右されてしまうので、あまり語るべき点はないんですけどね。
地デジ見たいけど、今使ってるテレビに愛着があるから、テレビ自体の買い替えまではちょっと、という場合は有力な候補にはなるでしょうね。
我が家がテレビを見ない一番の理由は、「見たい番組がない」ってことなんだよな。地デジに移行したからといって、テレビが面白くなるわけじゃないしねぇ...。
6to4による接続とはいえ、IPv6ネットワークに繋がったのだから、いろろと試した見たのだけど
まぁ、IPv6アドレス直接指定や、IPv6オンリーのサイト(ipv6.sony.jpとか)が見れているので、問題はなさそうなんだけど、もう少し色々と調べてみましょうかね。
[From 内部からのアクセスもIPv6化 | Network - Soukaku's HENA-CHOKO Blog]
この状況のままでは、もったいないので、いろいろ試してみた。
仕事の関係で、Squid 3.1系を使えばIPv6サイトへのアクセス時にコンテンツキャッシュサーバとして使えるとのが解っていたんで、まずそれ経由でどうなるかを試してみた。
Squidは、IPv6ルータとして動作しているLinuxサーバで動かす。ディストリビューションによってインストールされるバージョンに違いがあるとは思うのだけど、少なくともDebianのsidでインストールされるSquid(3.1.16)は、IPv6がenableな状態でビルドされているので、何も考えずにインストールすれば、
6to4によるトンネル接続とはいえ、IPv6でのアクセスも出来るようになったので、内部にあるクライアントからのアクセスもIPv6で行けるように設定をしてみたので、メモ的エントリー。
まずは、LinuxサーバをIPv6ルータ化するために、radvdをインストール。
# aptitude install radvd
The following NEW packages will be installed:
radvd
0 packages upgraded, 1 newly installed, 0 to remove and 1 not upgraded.
Need to get 0 B/76.8 kB of archives. After unpacking 193 kB will be used.
Selecting previously unselected package radvd.
(Reading database ... 82898 files and directories currently installed.)
Unpacking radvd (from .../radvd_1%3a1.8-1.2_amd64.deb) ...
Processing triggers for man-db ...
Setting up radvd (1:1.8-1.2) ...
dpkg-statoverride: warning: --update given but /var/run/radvd does not exist
Starting radvd:
* /etc/radvd.conf does not exist or is empty.
* See /usr/share/doc/radvd/README.Debian
* radvd will *not* be started.
# 以前、
ここまで見ると、一見うまく出来ているようには見えるのだけど、www.kame.netへの経路を確認しようとすると、
[From うまくいかない6to4接続 | Network - Soukaku's HENA-CHOKO Blog]
てな感じで、失敗していた6to4接続、さくらのVPS側の設定内容が残ったままになってたのが幸いだったのか、うまくつながっているのに最近気がついた。(w
自宅のサーバも大丈夫かな〜、と思って改めて設定してみたら、あっさりOK。
1月にやったときは全然うまく行かなかったのにな〜。
「Dropboxからの17500/UDPがウゼー」と言っているだけでは、片手落ちだと思ったので、LAN Syncを止める方法も、エントリーしておく。
CUI版のDropboxのインストールは、
あたりを参考にすれば、問題なく出来るはず。(このエントリーの本題じゃないのでリンクだけ紹介。)
同じネットワーク上の別サーバでtcpdumpを動かしてport17500へのパケットを観察しつつ、インストールしたDropboxを起動してみると・・・。
nexus01:~# tcpdump -i any -s 1600 port 17500
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 1600 bytes
19:22:56.441745 IP dc207.local.downtown.jp.17500 > 255.255.255.255.17500: UDP, length 121
19:22:56.441773 IP dc207.local.downtown.jp.17500 > 172.16.0.255.17500: UDP, length 121
19:23:04.451670 IP dc207.local.downtown.jp.17500 > 255.255.255.255.17500: UDP, length 121
19:23:04.451694 IP dc207.local.downtown.jp.17500 > 172.16.0.255.17500: UDP, length 121という感じで、10秒おきぐらいに、ブロードキャストに向かってパケットが飛んでくるので、LAN Syncはデフォルトで有効になっているのが判ると思う。
まぁ、起動後5分ぐらいでパケットの送出は30秒間隔になるみたいだけど、やっぱり数としては多いなぁ、というのが感想。
むか〜し、書いておいたPostfixとその周辺の設定に関するエントリーが、ずいぶんとアクセスがあるので、改めて現在の設定状態を書きだしてみる。
以前書いておいたSMTPサーバ関連の設定の覚え書きから、かなり内容が変わっているんで、新しく残しておきます。
[From 設定覚え書き:Postfix編 | Linux - Soukaku's HENA-CHOKO Blog]
このエントリー、日付てみると7年も前なのに、アクセスはなぜか一番多いんだよねぇ。不思議不思議。
まぁ、SMTPサーバなんて一度安定して動いてしまったら、余程の事ない限りは設定弄ることないんで、
postfix + amavisd-new + clamav + spamassassin
という基本的な構成は変わらずに、
postgrey postfix-policyd-spf-perl dkim-filter
を組み合わせているのが、現状の構成。