いつの間にか ip6tables の nat ターゲットで MASQUERADE が出来る様になっていた

最近 Raspberry Pi 2 のカーネルをビルドし直したのですが、いつの間にか、

ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

見たいな事が出来る様になっていました。

と言うことで、DNS64 + NAT64 の記事で、これに対応する追記を記載しました。

けものフレンズ第 5 話「さばくちほー」まで観たんだけれど

いや、最初は考察したくなって観たんですよ。しかしもう、頭を空っぽにしてみた方が疲れないかもしれない。

しかし、ツチノコさんが人間の存在を知っていたので、アライグマのあらいさんが、かばんちゃんを追っている理由なんてどうでも良くなりました。

ただ、ツチノコは現実世界で実在していないので、あのフレンズの中で今の所唯一ファンタジー界のキャラクターなんですよね。だから「人」がいることにああいう反応を示したのかもしれないですね。

何となく最終的には、かばんちゃんが「人」であることが他のフレンズにも明らかになって、「あなたはフレンズじゃなくて『人』なんだね。」という、正体がわかることで積み上げてきたものが崩れ去るような事になるのではないかと、若干心配をしていたりもしますが。

それで、いままで各フレンズに対して知恵を用いて、貢献していたことが思い出されて何とかなったりとか。(サーバルちゃんがやっぱりキーになるのでしょうね。)

セルリアンという、フレンズの敵として描かれる物体も、案外、あの世界で「フレンズ化」が起こった際に、邪心を持っている人間のなれの果てだったりしてね。

ロンドンからストーンヘンジへ日帰りで行ってきました (やっぱり列車とバス利用)

先のコッツウォルズへ行った翌日に、ロンドン市内からストーンヘンジまで日帰りで行ってきています。

コッツウォルズの時ほど入念に調べていないので、もはや何時の列車に乗ったとか正確なところを覚えていないのですが、行き方については、こちらは乗り換えも事実上 1 回しかないので、事前 Google マップで調べる程度で行けるかと思います。

往復については基本的には、

  1. ロンドン・ウォータールー駅からソールズベリーまで列車で行く。
  2. ソールズベリー駅前から出ているストーンヘンジ行きのツアーバスに乗る。 (特に予約は必要なし)
  3. ストーンヘンジのビジターセンターに着くので、そこでオーディオガイドを受け取って、ビジターセンターからストーンヘンジまでバス移動。 (このバスは無料) 
  4. ストーンヘンジ着。
  5. 帰りは、ストーンヘンジからビジターセンターに行って、そこからツアーバスに乗って、ソールズベリーで降りる。
  6. ソールズベリー駅からロンドン・ウォータールー駅に戻る。

です。

続きを読む

バイブリーとサイレンセスターへ行ってきました (ロンドンから鉄道とバスを利用)

英国に一度行ってみたくて、思い切って行ってきました。

公共交通機関のみを利用して、ロンドン (パディントン駅) から日帰りでサイレンセスターを経由してバイブリーまで行ってきました。

意外と日本で調べていてもわかりにくかったので、写真を載せがてら行き方を書いてみたいと思います。

なお、これは 2016 年 11 月現在の情報です。その後変更になっている可能性があるので、もし行かれる場合は、各ウェブサイト等で最新の情報を確認して下さい。

利用交通機関は以下のように設定しました。帰りは下記の逆となります。

  1. まずは、ロンドン (パディントン駅) からケンブル駅まで鉄道 (National Rail / 運行 Great Western Railway) で向かいます。
  2. 次に、ケンブル駅からサイレンセスターまで、ローカルバス (Pulhams Coaches)の 881 番で移動します。
  3. サイレンセスターで更に同社のローカルバス 855 番に乗り換えでバイブリーに到着します。
  4. 事前に、列車の時刻は「National Rail」、バスの時刻は「Pulhams Coaches のタイムテーブル」、「Traveline South West – Plan your journey」、そして Cotswolds Discoverer PASS については「Escape to the Cotswolds : Cotswolds Discoverer」などで調べました。

で、具体的な時刻ですが、あらかじめ調べておき、以下のようにしました。

●行き

・鉄道 (National Rail: パディントン駅 -> ケンブル駅間移動)
Paddington 駅 07:36 発
Kemble 駅 08:53 着

・バス (Pulhams Coaches: [881] ケンブル駅 -> サイレンセスター間移動)
Kemble, Railway Station 10:03 発
Cirencester 10:23 着

・バス (Pulhams Coaches: [855] サイレンセスター -> バイブリー間移動)
Cirencester, Forum Car Park 11:00 発
Bibury -Trout Farm 11:16 頃着

●帰り

・バス (Pulhams Coaches: [855] バイブリー -> サイレンセスター間移動)
Bibury – Opp Trout Farm 14:20 頃発
Cirencester, Forum Car Park 14:37 頃着

・バス (Pulhams Coaches: [881] サイレンセスター -> ケンブル駅間移動)
Cirencester, Forum Car Park 15:52 発
Kemble, Railway Station 16:20 着

・鉄道 (National Rail: ケンブル駅 -> パディントン駅間移動)
Kemble 駅 17:19 発
Paddington 駅 18:39 着

全般的に、余裕があるスケジュールを組んでいます。

ロンドン発はもう一本遅い列車でも時刻表上は間に合いますし、列車の料金も安いのですが、万一遅延した場合、ローカルバスの本数が非常に少ないので、全てのスケジュールが狂ってしまいます。

実際、当日の朝は反対方向のパディントン駅方向への列車が大幅に遅延していた模様です。

なお、このスケジュールではサイレンセスター発の帰りの 881 番のバスを、もう 1 本遅らせてもロンドンへ帰ってこられます。なお、バス停の時刻はおおよそです。

ローカルバスに関しては、日本と違って車内で次のバス停のアナウンスなどは一切ないとの情報を事前に得ていたので、バスの運転手さんに「ここのバス停で着いたら教えてくれますか ?」と頼みました。

続きを読む

postfix で RBL を利用する場合

Postfix で RBL を使用する場合、単純に「smtpd_recipient_restrictions」内のしかるべき場所に「reject_rbl_client」で指定してあげたら良いだけです。

ただ、改めてドキュメントを見ていると、返答された A レコードの内容によって通したり通さなかったり出来る模様でした。

smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination,
	reject_rbl_client all.rbl.jp,
	reject_rbl_client bl.spamcop.net,
	reject_rbl_client zen.spamhaus.org=127.0.0.[2;3;4;5;6;7;10;11]

こんな感じで書いた場合、

  • all.rbl.jp および bl.spamcop.net で接続元 IPv4 (aaa.bbb.ccc.ddd だと ddd.ccc.bbb.aaa.rbl_domain の様な形式) で A レコードを引いて、何か値が返ってきたらブロック。
  • zen.spamhaus.org で引いた場合で、127.0.0.2, 127.0.0.3, 127.0.0.4, 127.0.0.5, 127.0.0.6, 127.0.0.7, 127.0.0.10, 127.0.0.11 のいずれかが返ってきた場合ブロック。

となる様でした。

なお、「reject_rbl_client」パラメータの「rbl_domain=」の後の IPv4 アドレスは Postfix 2.1 以降、[] 内の値を「;」文字で分割できるのは、Postfix 2.8 以降で使用できる模様です。

ちなみに、zen.spamhaus.org を使用している場合で、本当に設定が有効になっているかどうかを確認するには、設定したサーバから「nelson-sbl-test [アットマーク] crynwr.com」あてにメール送信をします。

正しく設定されていると、サーバ側のメールログにブロックされている旨が記録されますし、結果もメールで返送されてきます。

いやぁ、疲れた。。。

なんだかんだで疲れてます。

あ、この Blog のテンプレートを変更しました。レスポンシブ対応のテーマって便利ですね。

これで、Google で自サイトを検索したときに「モバイルフレンドリーじゃないぞ」って言われなくてすみます。(^_^;)

The X-Files 2016 を観ましたよ

The X-Files の新作ミニエピソードである、「The X-Files 2016」の BD の予約をしていたものが届いたので観ました。

本身にシリーズの OP が、TV シリーズのシーズン 1 からシーズン 7 まで使用していたものだったのも、良く解っているなぁ、という感じです。しかし、OP のモルダー、スカリーと本編の彼らとは 25 年程度の開きがあるんですよねぇ。やはり年月が経過するというのは若干残酷なことです。ですが、やっぱりモルダーはモルダー、スカリーはスカリーでした。

以下、ざっと 1 回観た簡単な感想です。ネタバレを含みますので、未見の方はご注意下さい。

続きを読む

ATOK 2016 の新機能「ATOK インサイト」が強力すぎる件

ATOK 2016 で実装された「ATOK インサイト」が結構強力です。

この機能、どういうものかと言うと、その時に開いている対応アプリケーション (例えば Safari などのブラウザ) で表示しているページの単語などを優先的に候補表示するものです。

例えば、当ページをブラウザで開いている状態で、他のアプリケーション上などで ATOK 2016 が ON 状態で「N」と打鍵すると、変換候補にページ内で使用している「NAT64」という文字列が現れます。

20160625-01単語登録していない候補が挙がってくる。

この機能ですが、あまりにも強力すぎて、表示しているサイトによっては、結構すごい単語が変換候補に挙がってきます。

と言うことで、以下のようにすれば機能をオフに出来ます。

・ATOK の環境設定より「入力・変換」タブを選び、左側の項目より「変換補助」をクリック、「一時学習候補を表示する」のチェックを「外す」。
20160625-02

と言うわけで、ATOK 2016 で「こんな変換候補が単語登録していないのに何で出てくるんだよ」と思った方は一度チェックしてみてはいかがでしょう。

squid 3.1 設定のメモ (Debian GNU/Linux 7 での場合)

Debian GNU/Linux 7 での設定例です。キャッシュは使用しません。プロキシのポート番号は 8080 です。

■設定とインストール

・インストール

# apt-get install squid3

・認証用ファイルを作る

以下のような形式のプレーンテキストファイルを「/etc/squid3/passwd」に作成し、適切な権限を与えます。

Username:Password
# cd /etc/squid3
# echo "Username:Password" > passwd
# chmod 600 passwd
# chown proxy:proxy passwd

・squid3 の設定ファイルを編集

/etc/squid3/squid.conf を編集する。

# Digest 認証部分
auth_param digest program /usr/lib/squid3/digest_pw_auth /etc/squid3/passwd
auth_param digest children 5
auth_param digest realm Proxy Server
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50

# キャッシュマネージャーの ACL
acl manager proto cache_object

# localhost の ACL
acl localhost src 127.0.0.1/32 ::1

# Digest 認証の ACL
acl passwdauth proxy_auth REQUIRED

# Proxy での SSL ポート番号並びに通すポートと CONNECT メソッドの ACL
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 443
acl CONNECT method CONNECT

# キャッシュマネージャーへのアクセス制限 (localhost のみ)
http_access allow manager localhost
http_access deny manager

# プロキシへのアクセス制限 (あらかじめ定義したポート、メソッドで localhost は許可、それ以外は Digest 認証が必要)
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow passwdauth
http_access deny all

# プロキシのポート番号
http_port 8080

# キャッシュ設定 (使用しない)
cache_mem 0 MB
cache deny all

# 実行ディレクトリ
coredump_dir /var/spool/squid3

# プロキシサーバが出力するヘッダを抑制
forwarded_for delete
via off

・設定確認

# squid3 -k parse

「via off」部分で WARNING が出ますが、ヘッダの抑制は行われます。

・再起動

# /etc/init.d/squid3 restart

■その他

squid3 が動作しているサーバが IPv6 アドレスも持っている場合、IPv4 な接続元から squid3 経由で通信すると、要求された接続先が IPv6 アドレスを持っている場合、IPv6 でアクセスすることを確認しました。プロキシ形での IPv4 <-> IPv6 変換としても使用できそうです。