https://github.com/vx68k/xllmnrd/releases/tag/release%2F4.0
ということで、リリースいたしました。 Snap パッケージもありますので、ぜひご利用ください。
https://github.com/vx68k/xllmnrd/releases/tag/release%2F4.0
ということで、リリースいたしました。 Snap パッケージもありますので、ぜひご利用ください。
出す出すと言いながら作業が止まっていた prcslib 1.0 をリリースしました。
PRCS Salvage 活動の一環として PRCS バージョン 1.3.4.k2 をリリースしました。最近の G++ でビルドできるように変更を加えています。
半分は備忘録ですが、 MACVLAN を使って Docker コンテナーに IP アドレスを付ける方法を記述します。
/etc/network/interfaces
の記述例:
allow-hotplug eth0 iface eth0 inet manual up ip link set $IFACE up arp off up ifup macvlan0 || true iface eth0 inet6 auto accept_ra 0 down ifdown macvlan0 || true down ip link set $IFACE down iface macvlan0 inet static address 192.0.2.2 netmask 255.255.255.0 gateway 192.0.2.1 pre-up ip link add link eth0 name "$IFACE" type macvlan mode bridge 1 iface macvlan0 inet6 static address 2001:DB8::2/64 accept_ra 2 autoconf 1 post-down ip link delete "$IFACE" type macvlan || true
補足: eth0
は IP 通信に使わないので ARP と RA を無効化しておきます。
コマンド例:
docker network create -d macvlan \ --subnet=192.0.2.0/24 \ --gateway=192.0.2.1 \ --ip-range=192.0.2.128/25 \ -o parent=eth0 \ network-name
コマンド例:
docker container --network=network-name \ --ip=192.0.2.3 \ image …
https://github.com/zmanda/amanda/issues/69
Amanda に不具合があったので、パッチをあてて再ビルドしました。とりあえずば解消したようですが、レポートはまだおかしい感じも残っているような感じです。
Docker コンテナーにディレクトリをマウントして何か作業をすると、root 所有のディレクトリが作られてしまうことがある。
そのようなディレクトリが作られても簡単に削除できるようにするのに、あらかじめ次のコマンドを実行してディレクトリに ACL を設定しておく方法が使える。
find . -type d -exec setfacl -m d:u:${USER}:rwx {} \;
BSD 系 OS や GNU/Linux 上の racoon を利用して、iPhone 等から IPSec VPN で接続可能にする設定を試行錯誤の末に発見したので公開してみます。(もしうまく接続できなければコメントで質問してください。)
[訂正] 初出時の内容に誤りもしくは不適切な部分がありましたので該当部分を訂正しました。
まず racoon.conf
の remote
ノード指定を次のように書きます。(重要部分は太字で強調してあります。またホスト名や IP アドレスは記述例ですのでお使いの環境に合わせて書き換えてください。)
remote "server"anonymous {
exchange_mode main, aggressive;
my_identifier fqdn "server.example.com";
mode_cfg on;
passive on;
generate_policy on;
nat_traversal on;
proposal {
encryption_algorithm aes;
hash_algorithm sha1;
authentication_method xauth_psk_server;
dh_group modp1024;
}
}
次に sainfo
指定を次のように書きます。(PFS は iOS では使えませんでした。)pfs_group
はお好みで追加してください。筆者は pfs_group modp1024
しか試していません。
sainfo anonymous {
encryption_algorithm aes;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
最後に mode_cfg
を次のように書きます。(auth_source
等はお好みで追加してください。筆者は auth_source pam
しか試していません。)
mode_cfg {
network4 198.51.100.0;
netmask4 255.255.255.0;
dns4 198.18.0.1;
split_network include 198.51.100.0/24;
default_domain "remote.example.com";
}
そしてもう一つ、psk.txt
に次の行を追加してください。
グループ名 秘密鍵
例えば次のような記述になります。
iphone opensesame
iOS の VPN 構成で IPSec を選択して各項目を次のように設定します。
psk.txt
に追加した行のグループ名を指定します。psk.txt
に追加した行の秘密鍵を指定します。以上を設定したら保存して設定完了です。
せっかく Jenkins が復旧したことなので、このサイトで使っている GlassFish の構成を紹介してみようと思います。
まず GlassFish の「ドメイン」には管理サーバーがあるわけですが、これは表に出していません。管理サーバーとは別にクラスター インスタンスと今回新たに追加したスタンドアローン インスタンスがそれぞれ別の java プロセスで動作していています。それぞれのインスタンスには AJP (mod_jk) 対応のリスナーが追加してあり、フロントエンドの Web サーバーから間接的にアクセスするように設定しています。
結局 3 個の Java プロセスが動いているということになるわけですが、運用の勉強のつもりで動かしているクラスターは、実際にクラスターを組めるほどのインスタンス数がないので、将来的にはスタンドアローン インスタンスに一元化してしまうかもしれません。
コマンドラインから MSBuild で Win64 向けにプロジェクトをビルドすると、いつもプリコンパイル ヘッダーで参照したファイルが更新されたというエラーになる件について調べてみた。
まず Win64 向けの BCC64 は CLang ベースであるのはわかっているので、CLang のプリコンパイル済みヘッダーのフォーマットを調査して、llvm-bcanalyzer というツールで内容のダンプができることを確認した。
次に正常にビルドできる IDE で生成したプリコンパイル済みヘッダーと MSBuild で生成したものを GNU/Linux にコピーして llvm-bcanalyzer で内容を比較した。ファイルが更新されたというエラーが出ることから、そのファイル名を手がかりにタイムスタンプを探したところでビンゴ。MSBuild で生成したものは 1970 年 1 月 1 日 00:00 UTC からの秒数で正しく記録されているのに対し、IDE で生成したものは 1970 年 1 月 1 日 00:00 JST からの秒数になっていることが判明した。BCC64 は後者を期待していて、前者だと数値が大きくなるのでファイル更新と誤認する模様である。これが原因なら米国では (タイムスタンプの大小が逆転するので) 再現しないのも説明できる。
以上のように調査したので修正してほしいなあ。