https://ktjdragon.com List of recently added & modified blog contents https://ktjdragon.com/myblog/qjail_vnet_proxy <p>うちのインターネット環境は固定IPやら電話回線の都合でフレッツ光にしている。しかし特に平日の日中に速度が低下して職場への(sshトンネル経由の)リモートデスクトップ接続がまともに機能せず、ローカルでできる作業はなるべくローカルでやることでしのいでいた。そこで、KDDIの光回線を追加した。インターネット接続のゲートウェイが同一ネットワークセグメント内に2つできたことになる。</p> <p>ルーティングテーブルをいじって職場へのアクセスはKDDI経由にしてこれはこれでいいのだが、せっかくの回線なので一番トラフィックが多いであろうwebもKDDI経由にしたくなった。そうすると「ルーティングテーブルのdefaultがKDDIのルータであるようなプロキシサーバ」を用意すればいいということになるが、このためだけに専用の物理サーバを用意するのも馬鹿馬鹿しい。10年ぐらい前に実装されたjailのVIMAGE機能を使えば、ホストとjail内とで別々のルーティングテーブルにすることが可能らしい、ということは知っていたので挑戦してみた。</p> <p>現在jailの管理に使っている<a class="reference external" href="https://qjail.sourceforge.net/">qjail</a>がVIMAGEに対応していればいいんだけど、と調べてみたらQiitaの&#64;psaxuww氏による「<a class="reference external" href="https://qiita.com/psaxuww/items/f59210600917553571f9">FreeBSD 12.0で Jail(VIMAGE) を qjail で構築</a>」という記事がヒットした。ただ現在はqjailのバージョンアップにより設定コマンドが多少変わったのと、うまく動かなかったところもあった。ちなみに、公式ドキュメントである <span class="docutils literal"><span class="pre">qjail-vnet-howto</span></span> だが、qjail公式サイトや<a class="reference external" href="https://man.freebsd.org/cgi/man.cgi?query=qjail-vnet-howto&amp;apropos=0&amp;sektion=0&amp;manpath=FreeBSD+14.2-RELEASE+and+Ports&amp;arch=default&amp;format=html">FreeBSD.orgにあるman</a> も前バージョンのものしかなく、実際のFreeBSD環境で <span class="docutils literal">man <span class="pre">qjail-vnet-howto</span></span> しないと現行のドキュメントは読めない。</p> Tue, 27 May 2025 21:43:03 +0900 https://ktjdragon.com/myblog/mlb_transaction_rule <p>ドジャース大谷選手の子供が生まれる際にチームの一軍登録から外れたことがニュースになったので、MLBの選手の登録ルールについて確認してみた。参考にしたのは<a class="reference external" href="https://www.mlb.com/glossary">MLBのグロッサリーサイト</a>。</p> Sat, 26 Apr 2025 23:45:49 +0900 https://ktjdragon.com/myblog/mlb_transaction_rule <p>ドジャース大谷選手の子供が生まれる際にチームの一軍登録から外れたことがニュースになったので、MLBの選手の登録ルールについて確認してみた。参考にしたのは<a class="reference external" href="https://www.mlb.com/glossary">MLBのグロッサリーサイト</a>。</p> Sat, 26 Apr 2025 23:45:49 +0900 https://ktjdragon.com/myblog/freebsd14issue <p>職場のサーバをFreeBSD 14.2-RELEASEにアップグレードして、ついでにMySQLも8.0から8.4にしたのだけどいろいろ変わっていたので忘備録。</p> Sun, 05 Jan 2025 21:47:23 +0900 https://ktjdragon.com/myblog/freebsd14issue <p>職場のサーバをFreeBSD 14.2-RELEASEにアップグレードして、ついでにMySQLも8.0から8.4にしたのだけどいろいろ変わっていたので忘備録。</p> Sun, 05 Jan 2025 21:47:23 +0900 https://ktjdragon.com/myblog/freebsd14issue <p>職場のサーバをFreeBSD 14.2-RELEASEにアップグレードして、ついでにMySQLも8.0から8.4にしたのだけどいろいろ変わっていたので忘備録。</p> Mon, 30 Dec 2024 08:03:19 +0900 https://ktjdragon.com/myblog/japanese_ncaa_baseball_player <p>花巻東高校・佐々木麟太郎が米Stanford大への留学を決めたことでNCAA留学に関する解説記事がいくつか出ている。米大学への留学はバスケでは田臥勇太(Brigham Young)、渡邊雄太(Florida)、八村塁(Gonzaga)といるし、陸上でもサニブラウン・アブデルハキーム(George Washington)とトップアスリートの米大学進学の例はあるが、佐々木の場合は野球という日本で人気のあるスポーツで、且つStanfordという学業面でも超一流校として抜群の知名度を誇る大学<a class="brackets" href="#footnote-1" id="footnote-reference-1" role="doc-noteref"><span class="fn-bracket">[</span>1<span class="fn-bracket">]</span></a>への進学となるので話題になっているのだろう。</p> <p>これらの記事では日米の大学の役割の違いやスポーツ推薦特有の事情などがあまり考慮されていないように見え、違和感を感じた。ということで自分が調べたことをまとめてみようと思った次第。</p> <aside class="footnote-list brackets"> <aside class="footnote brackets" id="footnote-1" role="doc-footnote"> <span class="label"><span class="fn-bracket">[</span><a role="doc-backlink" href="#footnote-reference-1">1</a><span class="fn-bracket">]</span></span> <p><a class="reference external" href="https://www.usnews.com/best-colleges/rankings/national-universities">U.S. News</a>の2024年のランキングではPrinceton、MIT、Harvardに全米4位。加えてシリコンバレーに多数の人材を供給しており数多くのIT長者を生んでいる、というのも知名度の一因だろう。ちなみにBrigham Youngは115位、Floridaは28位(州立ではトップクラスの一つ)、Gonzagaは97位、George Washingtonは67位。</p> </aside> </aside> Sat, 02 Mar 2024 14:12:37 +0900 https://ktjdragon.com/myblog/postfix_verify_spf_and_dkim <p><a class="reference external" href="/myblog/postfix_dkim">前回の投稿</a>は送信側の設定だったが、今回は受信側の設定。</p> Sat, 23 Dec 2023 15:55:47 +0900 https://ktjdragon.com/myblog/postfix_dkim <p>これまで20年以上利用していたドメイン業者さんが閉業するということで急遽ドメインを移管することになった。移管自体はわりとすんなり終わり、このサイトへのアクセスやメールの送受信なども普通にできている。しかし、自ドメインからGMailにメールを送信できなくなってしまったようだ。</p> <p>これまでのメール環境は以下の図の通り。</p> <img alt="/static/images/blog/mymailsystem_old.png" src="/static/images/blog/mymailsystem_old.png" /> <p>自分が管理しているメールサーバからメールを送ろうとするとOP25BでブロックされてしまうのでISPのメールサーバを使っている。GMailはSPFかDKIMの設定がされていないメールは拒否するので、これまではSPFレコードの設定を行っていた。でも新しいドメイン業者ではSPFレコードの設定はできない(Aレコードの内容で固定されてしまう)ようなので、DKIMを設定することにした。</p> <aside class="admonition important"> <p class="admonition-title">Important</p> <p>(2023/12/3追記)SPFレコードの設定ができなかったのではなく、ドメインは移管したが参照ネームサーバが古いままだったのが原因だった。新しいネームサーバの設定をしても参照していたのが元のネームサーバならそりゃ反映されないよね、と。たぶん自宅サーバをDKIM対応にする必要はなかったが勉強になったのでヨシ！としよう(恥)</p> </aside> <aside class="admonition important"> <p class="admonition-title">Important</p> <p>(2023/12/5追記)よく考えたら、自分の環境だとSPFレコードを登録するのはむしろまずい(同じISPの利用者が自分を偽装した場合チェックをすり抜けてしまうから)ことに気づいたので、DKIMのみで運用することにした。</p> </aside> Tue, 05 Dec 2023 19:21:46 +0900 https://ktjdragon.com/myblog/postfix_dkim <p>これまで20年以上利用していたドメイン業者さんが閉業するということで急遽ドメインを移管することになった。移管自体はわりとすんなり終わり、このサイトへのアクセスやメールの送受信なども普通にできている。しかし、自ドメインからGMailにメールを送信できなくなってしまったようだ。</p> <p>これまでのメール環境は以下の図の通り。</p> <img alt="/static/images/blog/mymailsystem_old.png" src="/static/images/blog/mymailsystem_old.png" /> <p>自分が管理しているメールサーバからメールを送ろうとするとOP25BでブロックされてしまうのでISPのメールサーバを使っている。GMailはSPFかDKIMの設定がされていないメールは拒否するので、これまではSPFレコードの設定を行っていた。でも新しいドメイン業者ではSPFレコードの設定はできない(Aレコードの内容で固定されてしまう)ようなので、DKIMを設定することにした。</p> <aside class="admonition important"> <p class="admonition-title">Important</p> <p>(2023/12/3追記)SPFレコードの設定ができなかったのではなく、ドメインは移管したが参照ネームサーバが古いままだったのが原因だった。新しいネームサーバの設定をしても参照していたのが元のネームサーバならそりゃ反映されないよね、と。たぶん自宅サーバをDKIM対応にする必要はなかったが勉強になったのでヨシ！としよう(恥)</p> </aside> <aside class="admonition important"> <p class="admonition-title">Important</p> <p>(2023/12/5追記)よく考えたら、自分の環境だとSPFレコードを登録するのはむしろまずい(同じISPの利用者が自分を偽装した場合チェックをすり抜けてしまうから)ことに気づいたので、DKIMのみで運用することにした。</p> </aside> Sun, 03 Dec 2023 09:38:48 +0900