stoneというパケットリピータ + IPv6

久しぶりの更新です。自分がサーバーで活用しているソフトの紹介です。

stoneというパケットリピータがあります。

Simple Repeater `stone’ – Gcd.org

詳細は上記公式?サイトを見ていただきたいですが、コレと固定IPv4とIPv6に対応したroot権限が使えるサーバ(例えばsakura VPSなどで、一番安いプランなら月1000円程度)とフレッツのv6オプションとIPv6(IPoE)方式なISPを使えば(※1)、自宅サーバの一部機能や必要なサービスだけを独自ドメインを使って公開できます。

通常、自宅サーバ内で動作しているサービスを独自ドメインを使って、外部に公開する場合、固定IPv4(またはオプション)のISPで契約し、このIPアドレスと独自ドメインの正引アドレスを一致させる必要があります。通常、固定IPv4を取得するには、結構な料金が発生します。

動的IPの場合、Dynamic DNS + IPアドレスの定期監視で、IPアドレスが変更されていれば、DDNSのアドレスを変更するといった流れになりますが、独自ドメインの場合、使っているドメイン管理サイト(お名前.comなど)がDDNSに対応していること + これら管理サイトに対応したDDNSクライアントが必要です。

ちなみにIPv6ですが、v6オプションはフレッツ加入時に選択しておけば無料です。また、月々の固定料金は発生しません。

IPv6は十分に広いアドレス空間を持っていることから、通常、回線終端装置(フレッツルーター)に割り当てられるIPアドレス(プレフィックスは48か64)は「固定」です。ですので、この回線終端装置にぶら下がっているサーバーなどの全てのクライアントは、全て固定のIPv6アドレスを持ちます(一時アドレスは除く)。そのため、IPv6の割り当てを無効にしない限り、回線終端装置のルーター広告を使って、全てのクライアントが同じプレフィックスのグローバルIPアドレスを持っていることになります。

stoneはIPv4とIPv6を転送することが出来るため、回線終端装置にぶら下がっている各種サーバーの各種サービスにグローバルIPv4アドレスを使って、IPv6で公開されているサーバーに接続できるわけです。

結局のところ、自宅サーバーで公開している各種サービスなどを、あたかもグローバルIP( or 独自ドメイン)で公開できることになります。

例えば・・・こんな用途があります。

  • Intel AMTやインテリジェントスイッチなどのWeb Interfaceを外部からアクセスできるようにして緊急時に終了や再起動が出来るようにする
  • VPNサーバーの公開

注意点としては、IPv6のアドレスを持つデバイスは全て、IPv6網のインターネット側からアドレスさえわかれば丸見えであるということです。IPv4のときは、グローバルIPが分かったとしても、ルーターによってWAN側とLAN側が分離されていますので、ポートマッピング等の技術を使わない限り、WAN側からLAN側が見えることはありませんでした。結果的に、これが(方法としては良し悪しは別として)一種のセキュリティ対策となっていました。これに対して、IPv6網は、言ってしまえば、全てのクライアントが直接接続されている大きなLANなので、セキュリティ対策をしっかり講じておく必要があるということです。

NTTから配布されるフレッツルーターは、IPv6に関するセキュリティ設定としてパケットフィルタを持っているので、コレを有効にします。フィルタリングルールは、基本的に未知の全てのIPv6アドレスからの接続は拒否し、既知のIPv6アドレスからの接続だけを許可するのが安全です。ここで既知とは、例えば、グローバルIPv4アドレスを持つサーバー(stoneが動作するサーバー)のIPv6アドレスなどです。

他には、stoneを使って、サービスをSSL暗号化通信に対応することも出来ます。ですので、HTTPしか持たないWeb Interfaceに対してSSL暗号化通信で接続するようなこともできるわけです。但し、暗号化されるのはstoneとの通信までで、この後の経路は暗号化されませんので、stoneと実際とのサーバー間の通信は、別途暗号化する必要があります。

さて、話はそれましたが、次回は、stoneを使って、IPv4でグローバルIPを持つサーバーにアクセスさせ、このIPv4パケットをIPv6パケットとしてIPv6アドレスで公開されているサーバーへ転送し、アクセスさせるためのstoneコマンド例を紹介します。また、クライアントからstoneまでのアクセスをSSL暗号化する設定も紹介します。

※1. 本来はISPは不要なはずだが・・・NTT東西がIPv6によるインターネット接続であったとしても、これらISP事業を行えないので必要になるという理不尽さ。ISP業界団体の気持ちもわかるがISP多すぎ・・・。

QuickSSL Premiumの競合置換

2014/11現在、お得な競合置換はありません

理由「GoDaddyが値上がりしているため、むしろ高く付く」

複数年契約で安くなるプランを探したほうが良いです。実際私も、年間$25 * 3 year で契約できる代理店で更新しました。ですので、以下は旧情報として残しておきます。

Read more »

iPhone4の設定から「モバイル通信ネットワーク」が消える・・・!

設定項目自体が突然消えてしまう・・・

SIMフリー版のiPhone OS (4.1)には、「モバイル通信ネットワーク」という設定項目があり、ここにはAPN接続の設定を入力するようになっています。通常は、設定>一般>ネットワークの順にたどることで、この項目を確認できるのですが、この「モバイル通信ネットワーク」の設定が突然消えてしまうことがあるのです。Google先生によると、、、同じ現象に陥っている人がいるようですね、この状況に陥るとAPN設定が全て消去されているため、モバイル通信ネットワークに接続が出来なくなります。しかも、APN設定も出来ないためお手上げ状態になってしまうのです。

解決方法

今のところ、この状況に陥ったときの明確な解決方法は分かりません。3ヶ月ほど、SIMフリーiPhoneを利用しておりますが、この状況に陥ったのは1回だけです。ちなみに、iPhone再起動では状況が改善しません。私が試した解決方法は、

  • SIMカードを抜き差しする

です。するとAPN設定が復活しました。理由は良く分かりません。もちろんAPN設定の内容は削除されているので再度入力する必要があります。

imotenをGoogle Contacts APIに対応させてみた

Google Contacts APIに対応

以前の投稿(http://www.sajp.net/blog/?p=8)にてGoogleのアドレス帳に対応させたimotenを使っていると書きましたが、わざわざGoogleの連絡帳をcsvで保存しなければならないため、面倒なことこの上ないものでした。しかも、メールアドレスや名前など、連絡帳に変更があった場合にも対応できません。

以前からGoogle APIには興味があり、また、ThunderBirdがGoogle連絡帳からメールアドレスを取得することが出来ていたため、同様のことは出来るはずだと調べたところGoogle Contacts APIがあることが分かり、これを使ってimotenから連絡帳を取得し、Emailのラベルやim.kayac.comでの通知時に相手の名前やグループ名が表示できるように対応させました。

興味がある方は下記URLからダウンロードできますので、使ってみてください。
http://code.google.com/p/imoten-google-api/

パソコンの水冷化の紹介

パソコン水冷システム刷新

概要

以前から自宅のパソコンは水冷化しています。OCをするようになってからですが・・・。
このほど2年ほど使っていたkoolanceのラジエータ・ポンプ一体型「EX2-750SL-V2」のリザーバから水漏れするようになりました。最初は、リザーバのみ交換・・・とか、そもそも空冷に戻そうかとか考えていました。

修理を第一に考えていましたが、この一体型がつんでいるポンプは流量を上げると、耳に響く嫌な音を出すので、いっそのことということで、水冷システムを刷新しました(修理に出すとなってもkoolance.comからの直輸入なので送料考えると・・・)。koolanceの一体型水冷キットは、全体的に出来が良かったのですが、水漏れトラブルやら電触問題など、いろいろとあるみたいですし、一部のパーツに問題があった場合にリプレースなどの対応が難しいので、今回は一体型をやめました。

ネットで色々調べながら、ポンプ・リザーバ・ラジエータ・水枕(CPU,GPU)を別々に準備することに。フィッティング・チューブは、koolanceで使っていたものを流用で対応しました。

Read more »

iPhoneでdocomoメアド(.docomo.ne.jp)の最大限活用

docomo.ne.jpを最大限に活用する

最近は、docomo携帯とiPhone4 simシムフリー(docomo定額データsim)にて快適なモバイルライフ展開中。ただ、2台持ちの最大の難点は、docomo.ne.jpのメアドをガラケーからしか確認できないという点(通常)。
Gmailのアドレスを取得して、みんなに教えると言うのも手だが、やっぱり「docomo.ne.jp」のアドレスを最大限に活用して、リアルタイムで送受信したいと思い、Sakura VPSを使って、それを実現出来たので、そのメモ(1)
※ちなみにiPhone 4がsoftbankの方は、i.softbank.co.jpに転送するのが一番でしょう。

Read more »

sajp.netサーバー引越し

ServersMan@VPSを2ヶ月無料期間で利用中ですが、sshで操作中に結構を受け付けなくなることがしばしば・・・。Terminalの応答がなくなります。

色々調べると、ServersMan@VPSは結構重いみたいですね、ベンチマークの結果とかを見てもイマイチ。ということで、同じ値段なのでsakura VPSに引っ越しました。こっちは、すこぶる快調!12月には新しいサービスも開始するとか・・・。

ServersMan@VPSは、CPU割り当て2倍でどれくらい変わるのか気になりますが・・・。とりあえず、さくらで行こうかと思います。

paco (make installを管理)

pacoというmake installでソースコードからコンパイルして作成したプログラムを管理できるコマンドがあることが分かった。そこで、これを導入する。

  1. http://paco.sf.net/ からpacoの最新版のソースコードをDL
  2. インストール
    ./configure --disable-gpaco
    #serverなのでGUIは不要
    make
    make install
    make logme
    #paco自身のインストール履歴を残すため
    
  3. pacoの操作方法など
    paco -D make install
    

    paco管理でインストールされたパッケージを消す

    paco -r ********
    

    pacoが管理しているインストールパッケージを表示する

    paco -1Fdsa
    
  4. 参考サイト:http://d.hatena.ne.jp/rx7/20081011/p2

Dovecot

Dovecotのインストール編

yumで導入できるDovecotはバージョンが古くsieveへの対応が微妙なので、ソースからinstallすることにする。

導入するもの:Dovecot 1.2.16 ( + sieve, + managesieve)

Read more »

Postfix + Maildrop + PostfixAdmin

iPhone4用のアカウントに配信されるメールをルールにそって仕分けしたいと思ったため、ユーザーごとのメールフィルタルールを使いたいが、procmailはバーチャルドメイン環境で使いにくいことが分かったため、maildropを用いることにしたので、そのインストールに関するメモ。以下のサイトが非常に分かりやすい。

http://otjwave.dip.jp/~okamura/web_memo/webmemo/centos_mailserver_1.html

ちなみにmaildropの実行権限については以下のようにconfigureしたらよいらし。

参考:http://www.postfix-jp.info/ML/arc-2.1/msg00565.html

※追記:結局、Dovecotと簡単に連携できるsieveプラグインを使うことにしました。

WordPress Themes