JE1SGH BLOG IPv6 Priority

データ変換しちまいました^^;

リスクはあったんですが，何が一番のリスクというかというと，WordPressの仕組みをよく理解してないことなんですが^^; MySQL (MariaDB)の多少の経験値を活かして^^;; データの変換を敢行しました．

ページの編集履歴もそのまま保存されているようで，7,000あまりのhttp://je1sgh.mydns.jpをhttps://…に変更することになりました．

一応大丈夫みたいです．http://je1sgh.dyndns.info/も変えようかと思いましたが，そもそもdyndnsとなっているのは，ディレクトリーやページがもはや存在しないのを参照しているものがほとんどなので，やめときました．

このページを参考に作業するのがよいようです．

当BLOGのベースのURLをSSLに切り替えました．

WordPressが，サイト内のリンクも絶対リンクで張っているため，古いページや画像へのリンクは，http://のままです．

ということで，サイト内へのリンクをたどるとSSLと非SSLのページを行ったり来たりすることになります^^;

記事本文を含め，全部をテキストダウンロードして，検索・置換をかけると言うことも考えましたが，ぶっ壊れるとこわいのでこのまま行きます^^;;

Let’s Encryptにして，ブライベートなWeb server機能，メール関係，LDAP等を試してきました．

Web serverに関しては問題ないようなので，当BLOGとメインページもSSL化することにしました．

記事内の自分のサイトへのリンクを全部書き換えるのがちょっと面倒ですが，一応手順の目処は立ったので，この週末くらいに実施したいと思います．

ある日突然，仮想マシンがへそを曲げました．ホストのdnsmasqからゲストはIPアドレスを取得できず，IPv4LL (Local Link address)を自分勝手に設定するものですから，ホストとも当然外界ともつながりません．

ゲストのネットワーク設定を固定IPアドレスにすると，IPアドレスは設定されますが，ホストとつながらない状況は変わりません．つまり，ネットワークの機能そのものに問題があります．

KVM関係のパッケージのupdateをしましたが，事態は改善しません．

結論的には，表記にあるように，QEMUをv2.7.91 (v2.8.0-rc1)にするとNGと判明しました．gitのbranchを当然ながらのmasterにしておくと，はまります^^;

もちろん，今まで動いていたのに何にもしないのにある日突然動かなくなったわけではなく，いろいろアップデートの作業をしていて，気がついたら仮想マシンのネットが機能しなくなっていたと言うことです^^;

そこで，QEMUをStableの2.6（v2.6.2）にして使用しようかと思いましたが，qemuだけstable-2.6にしても，あまりに古くてvirt-mangerと整合性が悪いようで，仮想マシンが動いてくれません^^;;

そこで，不安定版^^; だけどソースがリリースされている2.7.0にしてみました．動きました．ネットもつながります．

2.8.0が正式リリースになるまでは，2.7.0を使うことにします．

表題のままです．2.7.92がリリースされましたが，ネットに関する不具合は直っていません．

たぶん，qemu起動時のオプションの仕様が違うのだと思います．

さて，Let’s EncryptによるSSLの運用は，まずまずです．一番手こずったというか，今も完全には機能していないのがLDAPです．

という，状況です．アプリケーションの相性と，tcp-wrapperの特性とかあるようで，ちっとも解りません．もうちょっと条件を整理しないといけないですね．

ただし，いずれの接続も第三者に対してはiptablesで制限かけてます．

Slackware64．