Blog ページ1/23

qjailでVIMAGEなプロキシサーバを作ってみる

うちのインターネット環境は固定IPやら電話回線の都合でフレッツ光にしている。しかし特に平日の日中に速度が低下して職場への(sshトンネル経由の)リモートデスクトップ接続がまともに機能せず、ローカルでできる作業はなるべくローカルでやることでしのいでいた。そこで、KDDIの光回線を追加した。インターネット接続のゲートウェイが同一ネットワークセグメント内に2つできたことになる。

ルーティングテーブルをいじって職場へのアクセスはKDDI経由にしてこれはこれでいいのだが、せっかくの回線なので一番トラフィックが多いであろうwebもKDDI経由にしたくなった。そうすると「ルーティングテーブルのdefaultがKDDIのルータであるようなプロキシサーバ」を用意すればいいということになるが、このためだけに専用の物理サーバを用意するのも馬鹿馬鹿しい。10年ぐらい前に実装されたjailのVIMAGE機能を使えば、ホストとjail内とで別々のルーティングテーブルにすることが可能らしい、ということは知っていたので挑戦してみた。

現在jailの管理に使っているqjailがVIMAGEに対応していればいいんだけど、と調べてみたらQiitaの@psaxuww氏による「FreeBSD 12.0で Jail(VIMAGE) を qjail で構築」という記事がヒットした。ただ現在はqjailのバージョンアップにより設定コマンドが多少変わったのと、うまく動かなかったところもあった。ちなみに、公式ドキュメントである qjail-vnet-howto だが、qjail公式サイトやFreeBSD.orgにあるman も前バージョンのものしかなく、実際のFreeBSD環境で man qjail-vnet-howto しないと現行のドキュメントは読めない。

(続きあり)


FreeBSD 14.2-RELEASEに上げたらいろいろ変わっていた

職場のサーバをFreeBSD 14.2-RELEASEにアップグレードして、ついでにMySQLも8.0から8.4にしたのだけどいろいろ変わっていたので忘備録。

(続きあり)


FreeBSD/PostfixでSPF/DKIM認証

前回の投稿は送信側の設定だったが、今回は受信側の設定。

(続きあり)


FreeBSD/PostfixでDKIM対応

これまで20年以上利用していたドメイン業者さんが閉業するということで急遽ドメインを移管することになった。移管自体はわりとすんなり終わり、このサイトへのアクセスやメールの送受信なども普通にできている。しかし、自ドメインからGMailにメールを送信できなくなってしまったようだ。

これまでのメール環境は以下の図の通り。

/static/images/blog/mymailsystem_old.png

自分が管理しているメールサーバからメールを送ろうとするとOP25BでブロックされてしまうのでISPのメールサーバを使っている。GMailはSPFかDKIMの設定がされていないメールは拒否するので、これまではSPFレコードの設定を行っていた。でも新しいドメイン業者ではSPFレコードの設定はできない(Aレコードの内容で固定されてしまう)ようなので、DKIMを設定することにした。

(続きあり)


RSSリーダーをFreeBSD13+python3.9+MySQL+Bottleで作るメモ(1) Basic認証

これまで使ってきたサーバサイドRSSリーダのTiny Tiny RSS がFreeBSDのアップグレードに伴い使えなくなったので自作しようと思った次第。

これまでは自宅LANの中だけで使っていたけど外からでも使えるならそれはそれで便利だよね、ということでBASIC認証で動かしてみる。

(続きあり)


サイトをFreeBSD13+python3.9+Bottleで作り直すメモ(14) MYSQLで暗号化

本サイトでは使っていないが、MySQLの暗号化、復号化でちょっとハマったのでメモ。

(続きあり)


サイトをFreeBSD12+python3.7+Bottleで作り直すメモ(13)-クライアント証明書認証

リバースプロキシの投稿でも触れたが、サブドメインで自分専用webアプリを立ち上げた。自分専用かつ自宅外からもアクセスできるようにする必要があるため認証できないと困る。漏洩してさほど困るようなコンテンツでもないが、やっぱり漏れるとちょっとは恥ずかしいのでパスワード認証ではなく証明書を使った認証を行いたい。

ということで、Qiita @white_aspara25氏による「nginx で クライアント認証したい!- ベーシック認証の置き換え」を参考に設定を行った。

(続きあり)


Xubuntu22.04LTSへのアップグレードでハマった

自分はメインの作業環境としてUbuntu派生のXubuntu を使っている[1]。Ubuntu系のディストリビューションは基本的に毎年4、10月にバージョンアップされるのたが偶数年の4月に出るものはLTSという長期サポート版なので基本的にこちらを入れるようにしている。

で、今日20.04LTSから22.04LTSに上げたところ色々手間取ったので記録を残しておく。

(続きあり)


Raspiでネットワークオーディオプレーヤー

昨年実家の方でアナログレコードを処分したいとのことで、自分で買ったものも含め何枚か持って帰った。ただ家にはレコードプレーヤーは無かったので新たに購入することになった。

オールイン型のレコードプレーヤーを第一候補にしていたのだが、ネットでの評判や置き場所の制限などもあって、プレーヤー、プリメインアンプ、スピーカーを個別に購入して組むことに。オーディオコンポのセットアップって実家にいた時以来の数10年ぶりのことだったので「スピーカーとプレーヤーの間にアンプが必要なんだった」「スピーカーってより線がむき出しでアンプに圧接するんだった」とかすっかり忘れていた。

で、せっかく組んだのにレコード専門というのもなんかもったいないのでラジオやデジタル音源にも対応できるようにしたいと思った次第。検索してみると、Raspberry PiVolumio 2[1]の組み合わせがよさそう。(「ITmedia NEWS ラズパイでハイレゾオーディオや「Spotify」を楽しむ」「NaoSoft別館blog『Volumio2のプラグインでradikoを聴く。』)

ということで、ITmediaの記事にあったコイズミ無線からキット一式(HifiBerry DAC+Lightセット)を購入。

(続きあり)


自作CMSへの道(4終):最後に表示エンジンを作る

コンテンツ作成画面を作ったら、表示エンジンとテンプレートをURL規則ごとに作っていき、テストしながら調整していく。

文章で書くと1行で終わってしまうが一番時間がかかった。たぶん本職のプログラマが手がければ全行程合わせて数カ月もあれば余裕なんだろうけどへっぽこ・ぐうたら趣味プログラマなんで何年もかかってしまった。

「フレームワークとは」「テンプレートとは」といった概念や、SGIやらnginxやら勉強になった、とは思う。所詮趣味なのでそれをどう有効活用できるかといえば微妙ではあるが。

(続きあり)



Note

本サイトのハイパーリンクの一部は、オリジナルのサイトが閉鎖してしまったため"Internet archive Wayback Machine"へのリンクとなっています。そのようなリンクにはアイコン[archive]を付与しています。

本サイトはCookieを使用しています。本サイトにおけるCookieは以下の三種類のみであり、Cookieの内容に基づいてサイトの表示を変更する以外の用途には用いておりません。