リモートからopensslのupdateをしたら、opensshがズドソ
もう手も足も出ません(T_T
ってわけで実家に帰って作業してきた。
実は当初軽くパニクってたときは、実家のPCはノートとサーバだけだから液晶とキーボードを抱えていかないとダメかと思ってかなり鬱になってたんだけど、ルータのportはあいてないものの、xinetdでtelnetはLISTENするようにしていたので、ノートからでも作業できることに気がついた。開けておいてよかったわ〜〜
作業自体はopensshをrebuildして終了。ものの10分で終わった(T_T
まぁ親に顔見せられたし、調子の悪い携帯の機種変更もできたのでよかったとしよう
そして、こんどから非常用にルータのtcp 23もあけておこうっと…
ある朝(昨日)、sshで実家にあるsmbd.jpに接続しようとしたら繋がらない。
いろいろ調べたら名前が引けない。しかも、domainのNSに指定しているns{01}.mydns.jpに直接問い合わせても。
mydns.jpは生きてるみたいなので、WebUIから手動でIPを更新。
ほどなく名前解決できるようになった。そしてmydns.jpのWebページを見てると一週間IPが同じでも、更新のなかったドメインは名前解決できなくなるように書いてあり、さらにupdateのlogをみると7/4が最終更新…確かに理にかなった動作(T_T
大本の原因は、一週間に一回、cron.weeklyでforce updateがかかるようにしていたのだが、そのタイミングが先日のopensslの件でwgetがsslのライブラリをロードできなくなってこけていたときとちょうど重なっていた。そのためforce updateがされなかった
さらに、サーバが再起動したときはupdateをするようにしていたつもりだったが、これはforce updateではなく、5分に1回行っている、IPが変わっていたらupdateを行うというもの。
なので、openssl周りを直した後サーバを再起動していたがルータは再起動してないし、PPPoEも切れてなかったのでIPは同じだったのでforce updateはされず、そのまま過ぎていき一週間updateが行われなかったと…
再起動時にforce updateがかかるようにしかけて対処しました(T_T
関係者各位にはご迷惑をおかけしました orz
なんか最近ボロボロ…
前に書いた無線LANでPPTP出来ない件。
会社からH"を支給されて、どうじに会社にPPTPも出来るようになったんだけどやっぱり無線でつながらない。しかもH"でつないだときもPPTP出来ない。
会社へのアクセスはsshでport forwardできるので、別段困らないのでいいや、と思っていたんだけど
ふと、coLinuxで無線とEtherの切り替えをしなくていいように"Routing and Remote Access"のサービスを起動していたことを思い出して
もしや、これが悪さしてるんじゃないかな?と思ってOffにしてみた
…
見事ビンゴ
なんでこのサービスでPPTPできなくなるんだろうなぁ…
IPsecならいけるのかとかも絡めてもうちょっと調べよう
今朝南北線の先頭車両の一番前に居て気がついたこと。
運転手がハンドル(アクセル兼ブレーキ?)動かしてねーーー
自動運転だとは知らなかった
車掌を削って運転手だけにしていたと思ったんだが、ほんとは運転手を削って車掌だけにしたってことなんだな(ぉ
nadokaを使おうとしても、繋がらないんで調べてたらどうやらv6のportしかLISTENしてない模様だった
ぐぐるとSubject: [nadoka:43] IPv6 でnadokaサーバが起動するなメールが引っかかった。OSは違えど、まさに同じ症状。さくっと
Client_server_host = '0.0.0.0'にして解決
■ せっかくだから
俺はこの赤の扉を選ぶぜ(違
挙動をちょいと調査。
FreeBSDの少なくとも5.3からはsysctlのnet.inet6.ip6.v6onlyが1になってるらしい。
確かにsysctl -a| grep v6onlyすると
net.inet6.ip6.v6only: 1と出る
んで、net.inet6.ip6.v6onlyが1だとソケットオプションのIPV6_V6ONLYが有効になる
するとAF_INET6ソケットにはv6パケットしか流れなくなる
なのでRubyのIPSocket(?)はv6しかbindしなくなる。
でも0.0.0.0という風に明示的にv4アドレスを指定するとAF_INETを見に行くのでv4をbindする、という感じかなぁ…
ソース読めないのでよくわからん。
あとv4/v6を同時にbindすることはできないのかな?
最近、仕事で午前中は茅場町ということが多い。(もう明日で終了だけど)
ふと、tso氏が茅場町のアレゲタワーで勤務してたような気がしたので問い合わせてみたら、やはりそうだった
せっかくなのでお昼を一緒に食べようと約束し、鯛ふじへ。
食べるのは当然「鯛丼」
じつは刺身(?)を乗っけたのが出てくると思っていたんだけど、tso氏に漬けだと聞いて軽く驚いていたところに、実際に食べてみると漬けを炙ったものでかなり驚いた
こんな食べ方もあったんだね〜〜
刺身を乗っけたのもコリコリしていてすきなんだけど、こっちの食べ方もとってもおいしゅうございました
茅場町に行く機会があったら、またいきたいな〜
# yamk [OpenVPN を立てておくのをお勧めします。]
# smbd [openvpnってsslに依存してないんすかね 依存してるなら意味ないっすねぇ〜 sshもセッション切らなきゃ平気だ..]
# yamk [openssh だと思ったら openssl でしたか。]