QEMU v2.7.91 (v2.8.0-rc1)にネットのバグ

ある日突然,仮想マシンがへそを曲げました.ホストのdnsmasqからゲストはIPアドレスを取得できず,IPv4LL (Local Link address)を自分勝手に設定するものですから,ホストとも当然外界ともつながりません.

ゲストのネットワーク設定を固定IPアドレスにすると,IPアドレスは設定されますが,ホストとつながらない状況は変わりません.つまり,ネットワークの機能そのものに問題があります.

KVM関係のパッケージのupdateをしましたが,事態は改善しません.

結論的には,表記にあるように,QEMUをv2.7.91 (v2.8.0-rc1)にするとNGと判明しました.gitのbranchを当然ながらのmasterにしておくと,はまります^^;

もちろん,今まで動いていたのに何にもしないのにある日突然動かなくなったわけではなく,いろいろアップデートの作業をしていて,気がついたら仮想マシンのネットが機能しなくなっていたと言うことです^^;

そこで,QEMUをStableの2.6(v2.6.2)にして使用しようかと思いましたが,qemuだけstable-2.6にしても,あまりに古くてvirt-mangerと整合性が悪いようで,仮想マシンが動いてくれません^^;;

そこで,不安定版^^; だけどソースがリリースされている2.7.0にしてみました.動きました.ネットもつながります.

2.8.0が正式リリースになるまでは,2.7.0を使うことにします.

[追記] 2.7.92 (2.8.0-rc2)も改善なし(2016年11月30日(水))

表題のままです.2.7.92がリリースされましたが,ネットに関する不具合は直っていません.

たぶん,qemu起動時のオプションの仕様が違うのだと思います.

Let’s Encrypt導入状況

さて,Let’s EncryptによるSSLの運用は,まずまずです.一番手こずったというか,今も完全には機能していないのがLDAPです.

  • IPv4では,SSL接続がうまくいく(以下,特に注釈なければSSL接続です)
    • 家庭内LANからも外部からも接続できる
  • IPv6では,同じマシン::1からの接続は,SSL接続でうまくいく
    • iPhoneからは,家庭内LANのIPv6でも,外部からのIPv4からも接続できる
      • ただし,検索には20秒くらいかかる
    • iPadからは,同じ設定でも家庭内LANのIPv6でつながらない
    • PCからは,Thunderbirdのアドレス帳によりIPv4で接続した時のみ接続できる.
    • Macの”連絡先”は,家庭内LAN内のIPv6, 外部からのIPv4,いずれもつながらない
      • ただし,この”連絡先”も,SSLを外すとちゃんと機能する
      • 同じMacからldapbrowserを使うと,IPv4ではつながるがIPv6ではつながらない(SSL on)

という,状況です.アプリケーションの相性と,tcp-wrapperの特性とかあるようで,ちっとも解りません.もうちょっと条件を整理しないといけないですね.

関連記事

 

 

ただし,いずれの接続も第三者に対してはiptablesで制限かけてます.
Slackware64.

未だに定期的にパスワードを変えろと言う強烈なバ○プロバイダー

挑発的タイトルのテスト第2段です.

定期的にパスワードを変えることが無意味なことを,セキュリティーの専門家たちが説明し始めてもう何年も経ちますが,未だに,定期的にパスワードを変えろとメールを送ってくる,プロバイダーや金融その他のサービス業のサイトがあります.

そういう運営者に限って送ったメールに返信するなと書いてあります.そして,「本件」に関する問い合わせ先すら書いてありません.それじゃSPAMと同じ,というか,SPAMそのものじゃないですか.

だいたい,昨日まで3年間もクラックされなかったパスワードをなぜ今変える必要があるんでしょうか.これまで3年間クラックされなかったパスワードが明日クラックされる確率と,今日新たに設定したパスワードが明日クラックされる確率に差があるというのでしょうか.

少し勉強して貰いたいものです.

条件によっては変える方が危険な場合さえある.

基本的に何か違う(子育て女性の就労問題の番組)

昨日(2016年11月20日(日))のNHKのなんかの番組で,子育て期の女性の就労についてのいろいろな問題について取り上げていました.

「うまくいっている例」として,大手食品会社(カルビー)の子育て中の女性管理職の仕事と家庭の様子が紹介されていました.

これを見て思ったのは,

  • 子育て中は短い時間の勤務って言っているのに,残業しないだけで,定時まで働いている
  • 勤務時間が短くても成果をあげればいいというけど,成果には量的な要素もある.実際定時で帰ってさばききれない仕事は家に帰ってから行っている
  • 旦那は何もしないのか.大手メーカーの管理職よりもずっとえらい人なんでしょうか.それにしても,当然のように子供の夕食の時間に帰って来ず,全く家事・育児にタッチしていない様に見えるのに大いに違和感ある
  • こんな状態で女性の登用に成功していると威張っている会長に最大級の違和感

成功例を見たというより,日本における長時間労働のまんえんしている状況,女性の働きにくい問題の縮図を見たように思います.

Let’s Encryptの証明書取得に成功

サブドメイン名が上限数に達しても,毎日前のデータがクリアされるからということで,暇があれば,certbotコマンドを使って,証明書の取得に挑んだところ,3日目ぐらいにして,なんとか当サイトののドメイン名 je1sgh.mydns.jp についてはLet’s Encryptの証明書が得られました.

この表のドメイン名は,どういうわけか,CAcertと相性が悪く,何度試してもCAcertの証明書は得られませんでした.

そこで,SSL接続のためにもう一つのドメイン名をキープしているのですが,こちらは,いくつかのWeb browserや,ウィルスソフトが,危険サイト扱いします^^; まさに,裏ドメイン名と呼ぶにふさわしいです.

逆に,そういう訳でこの裏ドメイン名には人が近寄りにくいので,自分専用のクラウドとして活用してきました.こちらはCAcertですんなり証明書を発行してくれるのです.

しかし,この裏ドメインのおおもとには,数万ものサブドメインがあるとのことで,毎日Let’s Encryptの証明書取得に挑んでも,いつ証明書がとれるか,見当もつきません.

表ドメイン名に一本化する時期が来たのかなと思います.もう少し考えて結論出します^^;

関連記事