IPv6で悩むその2 (Slackware 14.2へその11)

設定ファイル類は,32bit時代のものをそのまま使ってしまうことが多いのですが,どうもIPv6関係がうまくいきません.

そもそも我が家の前サーバー(32bit)は,Slackware 14.0あたりだったものに,いろいろ手でソフトを加えたりupdate, upgradeしてきたもので,かなりぐちゃぐちゃになっていました.設定なども,「動けば良いのだ」が基本で,正攻法ではない部分も多くありました.

IPv6に関しても,Nuroからau光に切り替えた頃,あれこれ試行錯誤して,動いたところで使っていました.IPv6に関しては,Nuroのルーターが使いやすかったです.

Slackware 14.0時代は,起動すると自動的にIPv6のアドレスを得るのですが,数分すると,IPv6が無効化されてしまいました.それを避けるのに,システムの起動直後に,いったんifconfigでIPv6を無効にして,再度IPv6のアドレスを設定する必要がありました.

Slackware64 14.2では,そんなことをしなくても,起動後に得たIPv6アドレスが保持されて,問題なくIPv6で接続できます

imapdに関しては,SlackBuildスクリプトにパッチ当てをしてbuildしなおすことでまったく問題ありません.

Apache httpdに関しては,32bit時代に動いていた設定そのままで動かしていたのですが,IPv6でつながったり,つながらなかったり,まったく因果関係が解りませんでした.

ところが,昨日辺りからはまったくつながらなくなりました.So-netのルーターがまた何かやってくれたのかなといろいろ設定を変えてみましたが,改善なしで,まったく出来の悪いルーターだなぁと憤懣やるかたなしでしたが,結果的にはルーターは無実でした^^;

結論的には,httpd.confに

Listen [::]:80
Listen 0.0.0.0:80

と明示することで,安定してIPv6でつながるようになりました

後の注: libvirtdが起動するときにネットの設定をしますが,そのことでkernelがルーターモードと判断して,自動取得したIPv6アドレスを放棄するものと推測されます.
後の注: この時点で,libvirtdがインストールされてなかったので,自動取得のIPv6アドレスが保持されたものと推測されます.
httpd-ssl.confにも,
Listen [::]:443
Listen 0.0.0.0:443

とします.

システム切り替え完了(Slackware 14.2へその8)

オオカミ少年と呼ばれる前に,断行しました^^;

Slackware64 Version 14.2で稼働しています.

WordPressは,事前の確認も済んでいたので,ちゃんと動きました.

今回,悩んだのはbindでした.他にも,imapdで若干の手直しが必要でした.

まだ,Netatalk, Sambaの設定はしていません.これらは,追々進めようと思います.その後,DX spider, KVM/QEMUと,道は長いです^^;;

7月24日(日)の切り替えは延期(Slackware 14.2へその7)

残念ながら,まだ旧システムです^^;

システムの切り替え後のトラブルシュートや,時間をおかずに設定・確認しなければならないサービス類の対応をする「気力」が出なかったので,切り替えをしませんでした.

一つ思いついた,imapdのIPv6対応化だけしておきました.

トラブルは事前に分からないからこそトラブルな訳ですが,起動後すぐに設定しなければいけないと想定しているのはメールの出入り(sendmailとimapd周り)です.

あとは,ほどなく確認しなければいけないのは,cron関係,非公開のWiki類の整備,Netatalk, Sambaの確認くらいかな.NFSはもう使ってないし.

以下,もう完全に自分のメモですが,事前に設定すべきものとして,IPv4, IPv6のIPフィルタがありました.あとは,どうでも良いもの,として,smartd, logwatch, なんかありますね.

他は,Zope, Retrospectのクライアントかな.Zopeに関しては,もう動かないかも知れません.

そして,落ち着いたところで,KVM/QEMU.

こうやって数え上げていくと,なかなか重荷で,それを跳ね返す気力はいつ出るかな^^;

ノウハウなどのクラウド的なメモとして使ってます.

辞書攻撃

先日,サーバーに高負荷がかかっていることに気がつきました.調べてみると,連続的にこのWordPressにログインしようとしています.クラックした,ユーザーとパスワードの組み合わせを連続して試みる辞書攻撃です.

IPv4のIPアドレスをブロックしたら,IPv6で攻撃を続けてきます.はじめてIPv6をブロックしました.

今月,1,000回以上,ログインをかけてきた回数とIPアドレスは次の通りです.

ukattacker のコピー

195から始まるもの以外はすべてウクライナの同一人物(またはグループ)と思われます.

昔は辞書には1,000以上のユーザー/パスワードの組み合わせがある,といわれてましたが,今は一桁多いようです.

追記

2002::/16は,6to4というIPv6 <-> IPv4をリレーするためのアドレスだそうです

5b c8 c 84は,91.200.12.132です.

いろいろ,手間のかかることをしてきやがります^^;;

しかるべき変換ルーターを介している.