Digitune [memo]

きょうのつぶやき@digitune

今さらながらに非力なおうちサーバのために静的サイトジェネレータなどを調査中。node.jsは結構富豪的だったんで(hexoは結構調べてみた)、次はgolangなhugoでも試してみようかしら。SFファンとしても＜？。 (09:20 PlumeforAndroidから・詳細)

いっしゅん、今のtdiaryのまま高速化する事を目論んでmod_ruby化とか考えたんですが、実際のところ大した改善にならないしメモリも食うしということで早々に却下。 (09:22 PlumeforAndroidから・詳細)

POD=Publishing on demand、かな？ (22:22 PlumeforAndroidから・詳細)

確かになんだかんだ言って相変わらずviが一番しっくりくるなぁエディタでは。eclipseくらい周辺の機能が充実してると使っちゃうんだけど、ぱっと使うエディタはやっぱりviだ。 (22:30 PlumeforAndroidから・詳細)

RT @Satoru_00q: オリジナルTVアニメ『SHIROBAKO』 特別エンドロール: https://youtu.be/yYs4DAZTWog @YouTubeさんから (22:35 PlumeforAndroidから・詳細)

おっと見ようと思って忘れてた。見ねば＞RT (22:35 PlumeforAndroidから・詳細)

「ebb and flow」の語りはアリ。大いに。 (22:47 PlumeforAndroidから・詳細)

「とらドラ！」か。 (22:54 PlumeforAndroidから・詳細)

細田監督の新作も今年なのか。今年は見たいアニメ映画がてんこ盛りだなぁ。 (23:01 PlumeforAndroidから・詳細)

きょうのつぶやき@digitune

RT @issei_y: 昨日の結末のモヤモヤがまだ消えない。
「電王戦に関わった皆が最終的に笑顔になる」という、バカみたいな目標は更に遠い所に行ってしまったように思える。
これが最後となってしまうと考えると、この結末はやるせない。 (09:25 PlumeforAndroidから・詳細)

山本さん悔しいだろうな。僕はあの大ポカの後のAWAKEの差し回しも見てみたかったな。アマでも勝てる流れだから研究ばっちりのプロ相手なら必敗かもしれないけど、コンピュータのドジっ子ぶりが際立ってまた別の愛すべき棋譜になったんじゃないかと。初戦のAperyのように。 (09:31 PlumeforAndroidから・詳細)

過去の三浦八段や屋敷九段に勝ったときのコンピュータはそれこそ化け物のような強さで、あの印象だけではそれこそ人工知能驚異論がにわかに盛り上がっても不思議はない感じだった。だからこそ今回、様々な人工知能の現実の課題が明らかになってようやくバランスが取れてきたと思っただがなぁ。 (09:35 PlumeforAndroidから・詳細)

「バーナード嬢曰く。」、同僚のN氏のオススメで読んでスゴく面白かったんだけど、この間あゆみさんとの雑談「絵はちょっと下手でも面白い漫画」の例として真っ先にあげてしまった。ご、ごめんなさい… (09:50 PlumeforAndroidから・詳細)

そういや今回、自宅でちょっと特殊な透過プロキシを立てるのに久々にGoogle先生にがっつりいろいろ教えてもらったんですが、この手の情報のS/N比が微妙に悪化しているように感じた。検索結果のコピペでなんだか分からんけど動いた、的記事が多くなった印象。なので今はコピペ危険ッス(汗。 (10:03 PlumeforAndroidから・詳細)

歌プリラッピングヤマノテラインだた。 (19:56 PlumeforAndroidから・詳細)

Vita torneをLANでの認証を忘れて出張に出ちゃうと悲しいんだよな… (20:18 PlumeforAndroidから・詳細)

nasne複数台運用は、話で聞くと「どんだけー」って感じだけど、実際は周辺のアプリ(torneやTV SideViewなど)も複数台運用前提で設計されてるから実に自然なUXになってるんだよな。 (20:33 PlumeforAndroidから・詳細)

個人的にnasne最大の欠点は内蔵HDDを交換もバックアップも出来なくしてしまったことだと思うんだよなぁ。必然的にHDDの寿命が製品の寿命になってしまう(本体側HDDが飛ぶと外付けストレージ側のデータも再生不能になる)。HDDは消耗品なのでどんどん交換して使いたい。 (20:42 PlumeforAndroidから・詳細)

ちなみに我が家のPS3は既に2回HDD交換していたり。HDDと言いつつHDD(160GB)→SSD(120GB)→SSD(256GB)ですけど。 (20:44 PlumeforAndroidから・詳細)

個人的な印象として、通電時間が長く、それほど激しく読み書きしないような用途ならば、HDDよりもSSDの方が安心感がある。HDDはどうしても常時回転してると思うと劣化が気になるし、SSDは常時通電して読み込んでいればフラッシュメモリの揮発問題もリフレッシュ機構が効きそうだし。 (20:48 PlumeforAndroidから・詳細)

新しいNSXとS660を見ていると、かつてのトヨタ2000GTとトヨタ800(ヨタハチ)の関係もこんな感じだったのかなー、なんて想像しちゃいますな。 (21:03 PlumeforAndroidから・詳細)

今回調べていてもう一つ発見したのは、我が家のおうちサーバにmediatomb+mysqlな構成のDLNAサーバは富豪的過ぎるかも、ということ。mediatombはもう開発止まっているという話もあるし、そんなわけでこれを機会にminidlnaに乗り換えました。これスゴい良いね。 (21:49 Twitter Web Clientから・詳細)

iptablesのnatテーブルを使わずに透過プロキシ(transparent proxy)を実現する

自宅のインターネット回線を自宅までEthernetで配線されていたUCOM spaaqs光からフレッツ網＋VDSLを利用するmioひかりに乗り換えたことで、実行スループットが100Mbps→50Mbps以下へと激減してしまった¹点を少しでも挽回すべく、家庭内LAN内に透過プロキシーを立ててみようと思い立ちました。

おうちLANはこれまで、当然ですがprivate addressを使った１セグメントで構成されていて、このサイトもサービスしているおうちサーバはあれどDHCPサーバやDNSなどは全て、NECのwifiルータ、Aterm WG1800HPにより実現されていました。当初の構想では、DHCPサーバの設定を変えておうちLANにつながる全てのclientのdefault routeをおうちサーバに向け²、その上で透過プロキシとしてsquidを動かせば比較的簡単に実現出来るのではないか、と考えました。

「squid 透過プロキシ」などでググると例えばこちらやこちらのページなどがヒットしますが、どちらもiptablesのnatテーブルを利用しています。そこでとりあえずおうちサーバ上でiptablesが使えるかどうかを確認してみると、２年前にビルドしたカーネルにはiptables関連のmoduleが含まれていないことがわかりました。というわけでまずはカーネルをリビルドするところから開始。ところが今回最初にビルドしたカーネルは、前回と全く同じ手順を踏んだにも関わらず、起動はしたもののxfsファイルシステムである/や/homeをマウントしようとすると「ファイルシステムが壊れている」と言われてしまってまともに動かない、という代物だったため、慌てて元に戻しました。原因を考えてみたんですが、前回ビルドした２年前から比べると、システム標準のgccのバージョンが4.4から4.6に上がっています。昔からlinux kernelはgccのversionに依存があると言われていましたので、おそらくそれが原因と当たりをつけ、シンボリックリンクである/usr/bin/gccをgcc-4.6からgcc-4.4に切り替えた上で再ビルドしたところ、今度はこれまでどおり動くカーネルが出来ました。今回、どうせなら、ということでnetwork/router系のmoduleを軒並み追加してみましたが³、参考までに最終的な構成となったおうちサーバでlsmodした結果は以下の通りです。意外にたくさんmodule使ってますね(^^;。

$ lsmod  
Module                  Size  Used by  
xt_tcpudp               1916  5  
xt_TPROXY               2269  1  
nf_tproxy_core           817  1 xt_TPROXY  
xt_socket               1799  1  
nf_defrag_ipv4           979  2 xt_socket,xt_TPROXY  
xt_mark                  814  1  
iptable_mangle          1027  1  
iptable_filter           903  0  
ip_tables              10204  2 iptable_filter,iptable_mangle  
x_tables               11726  7 ip_tables,iptable_filter,iptable_mangle,xt_mark,xt_socket,xt_TPROXY,xt_tcpudp  
usblp                   9694  0  
usb_storage            35718  1  
uhci_hcd               19597  0  
ohci_hcd               16648  0  
ehci_hcd               35116  0  
usbcore               117168  6 ehci_hcd,ohci_hcd,uhci_hcd,usb_storage,usblp  
usb_common               592  1 usbcore  

さて、カーネルのコンパイルも無事に完了し、aptitude/apt-getでsquidも入れて、さあ透過プロキシを設定しようと前述したページなどを見つつiptablesの設定を入れようとしたところ、natテーブルに触った途端システムが無反応になる、という現象が発生しました。おうちサーバはディスプレイ等は繋がらないNASをベースにしたサーバなので、ネットワークが唯一のインターフェイスです。そのインターフェイスが無反応になってしまうため、再起動するしか手が無くなってしまいます。ちょっと調べてみたところ、iptable_natカーネルモジュールをmodprobleにてロードしただけで固まる、iptable_natモジュールロード後即リブートするように連続してコマンドを実行しても再起動してこないため、単にinterfaceがdownしているだけでなく、どうやらkernel panicしている様子、などが分かりました。うーむ困った。必要なモジュールが足りてない？とかnetwork interfaceが一つしかないとダメ？など、いろいろ当たりを付けて試してみましたが(後者はaliasを作るくらいしか方法ありませんでしたが…これがこの先の伏線に)、この問題はどうやっても回避できず、仕方なく別の方法を模索することにしました。これが、タイトルの「iptablesのnatテーブルを使わずに透過プロキシ(transparent proxy)を実現する」の由来です。ググると分かりますが、透過プロキシを作る手順はほぼnatテーブルを利用するものなので、なかなか望みの情報に行き当たるのに苦労しました。

iptablesの他のテーブル、filterテーブルやmangleテーブルは正常に利用出来ることが分かっていましたから、natテーブルを使わずに実現する方法を探して、まずはsocatやredirのようなuserlandのツールを使う方法(これらは基本port forwarderなので今回のおうちLAN用透過プロキシを立てるという意味では使えなかったかも)を探してみたのですがうまい手が見つからず、うーむといろいろ考えている中で、そういえばカーネルをリビルドしたとき、カーネルモジュールの中に「TPROXY」というものがあったことをふと思い出しました。

そういえばあれはどういうものなんだろう？と思い調べてみると、こんな文書が、またそこからリンクされているこんなそのものズバリな文書も見つかりました。おお！これを読む限り、iptablesのmangleテーブルのみでいけそうです。

というわけで、まずは後者のページに載っていた手順をほぼそのまま使い、カーネルパラメータはそのままで書かれた通りの設定だったためskip、squid3に以下の設定を追加、

http_port 3129 tproxy  

policy routingの設定をし、

ip -f inet rule add fwmark 1 lookup 100  
ip -f inet route add local default dev eth0 table 100  

最後にiptablesの設定を入れて、おうちサーバを透過プロキシに仕立て上げ⁴、おうちLAN内のclientを一つ、デフォルトルートをおうちサーバに向けて試してみました。と、いきなりloopが発生してしまったようでsquidのログが大量に出力され、慌てて「iptables -t mangle -F」にてルールをフラッシュ。ふぅ。

おうちサーバは普通のDebianサーバなので、自身がWebサーバにもなればそこから外部に向かってHTTP通信を行うことも定期的にあります。iptablesに設定するルールではそのあたりも考慮しなければならなかった模様。というわけで、最終的には以下のようなルールとしました。

# DIVERT chainを作るところは同じ  
iptables -t mangle -N DIVERT  
iptables -t mangle -A DIVERT -j MARK --set-mark 1  
iptables -t mangle -A DIVERT -j ACCEPT  
# 自分自身宛、また自分自身発のpacketはそのままACCEPT  
iptables -t mangle -A PREROUTING -p tcp -s 127.0.0.1/32 --dport 80 -j ACCEPT  
iptables -t mangle -A PREROUTING -p tcp -d 127.0.0.1/32 --dport 80 -j ACCEPT  
iptables -t mangle -A PREROUTING -p tcp -s 192.168.0.132/32 --dport 80 -j ACCEPT  
iptables -t mangle -A PREROUTING -p tcp -d 192.168.0.132/32 --dport 80 -j ACCEPT  
#  
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT  
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129  

この状態でテスト用clientからアクセスしてみると、squidのログにはwebアクセスが記録されるのに全ての通信がその後connection timeoutになってしまう⁵、という状況となりました。先のページのFAQによると、こういう状態の時はsquidにちゃんとパケットが返ってきていないことが原因、routingを疑え、と書いてあります。ふむ。

上で書いたように、この時点ではまだおうちLANのネットワーク構成は192.168.0.0/24の単一サブネットとなっています。おうちサーバもテスト用clientも外へ出て行くwifiルータも同じ一つのサブネットに接続され、テストclientのみがdefault routerとしておうちサーバを向いているためpacketをそちらへ流す状態です。実はこの時点で僕はまだ、カーネルのTPROXYモジュールの動作を全く理解していませんでした。squidにまでtrafficが流れてきているとすると、外向けのHTTP connectionもproxyの常としてsquidが作成するはず、とすると、wifiルータとおうちサーバの通常通りの通信となって普通に通信出来るのではないか、と思っていました。

なんじゃらホイと思いつつ、自分でもTPROXYを使った上記設定の意味をほとんど理解していないことがちょっと気持ち悪かったため、まずはそちらを少し勉強してみることにしました。するとTPROXYを使ったtransparent proxyではNATを使った方法と違ってpacket上のclientのIPアドレスを変更しない、といった記述が目に入りました。なるほど、そうするともしかして今の状態では、テストclientから発信されたpacketはおうちサーバに届いた後squidを通ってwifiルータ経由で外へ出て行くものの、帰りのpacketはおうちルータを経由セずに直接テストclientに戻ってしまうためsquidがpacketを受け取れず、connection timeoutになってしまうのではないか？と予想しました。

仮にその予想が正しいとした場合、解決策としては戻りのpacketも全ておうちサーバを経由するようなネットワーク構成となっていればうまく動きそうです。そこで、おうちLANに新しいサブネット192.168.1.0/24を作成し、おうちサーバにnetwork interfaceのaliasを作成した上でそちらのセグメントのdefault routerとして設定、テスト用clientもそちらのネットワークに属するように構成してみました。具体的に行った作業としては下記の通り。

1. まずそもそも、wifiルータのDHCPサーバ機能ではclientに配るdefault routerの設定を変更することも出来なかったので、wifiルータ側のDHCPサーバ機能を停止させた上でおうちサーバ上でisc-dhcp-serverを動作させました。その上で、テスト用clientのMACアドレスからのリクエストには192.168.1.0/24のネットワークのIPアドレスが割り当てられ、default routeもおうちサーバを向くように設定しました。
2. 次に外から戻ってきたpacketがちゃんと192.168.1.0/24のネットワークにも届くように、wifiルータにスタティックルートとして「192.168.1.0/24ネットワークのゲートウェイはおうちサーバ」というルートを追加しました。

ここまで設定してから動作を確認すると、おお！ついにおうちサーバを透過プロキシとして正常に動作させることが出来るようになりました。パチパチパチ。

最後に、上記で行った設定が再起動したときにもちゃんと設定されるようにします。policy routingの設定はdebianの場合、/etc/network/interfacesファイルに書いておくのが流儀のようでしたので、以下のような記述を追加しました。

auto eth0:0  
iface eth0:0 inet static  
        address 192.168.1.1  
        netmask 255.255.255.0  
        post-up ip -f inet rule add fwmark 1 lookup 100  
        post-up ip -f inet route add local default dev eth0 table 100  

また、debianの場合iptablesの設定を保存するには「iptables-persistent」パッケージを使うのが流儀なようだったので、いつものようにaptitude/apt-getにてインストール後、rootで「service iptables-persistent save」を実行して設定を保存しました。設定は/etc/iptables/rules.v4に保存されます。

その後、おうちサーバ上のDHCPサーバの設定を変更して、おうちLANに繋がる全てのclientが192.168.1.0/24側のネットワークに属するようにして、今回の作業は完了。実際にはその後、local networkとして192.168.1.0/24をあちこちに追加し忘れていたことが分かって足して回ったり(/etc/hosts.allowとかpostfixやapacheの設定などなど)、ついでにおうちLAN内にDNSサーバ(bind9)も立ててキャッシュによる高速化＋懸案だったおうちLAN内からのおうちサーバを直接叩けるようにしたりしましたが、それはまぁ別の話。

昔から一度立ててみたいと思っていつつ機会がなく試していなかった透過プロキシを今回立てることが出来て面白かった。実はLANに繋がっているclientが少ないと透過プロキシで行われるキャッシュよりもclient localでブラウザが行うキャッシュの方がずっと支配的になってほとんど効果がない、という結果になってしまうのが分かっていたためこれまで試すところまで行かなかったのですが、ゲーム機やスマホのような小さくリソースも限られたデバイスもたくさんInternetにアクセスするようになったこと、家族が複数デバイスを持つのが当たり前の状況になったことから、今ならそれなりに効果が出るのかもしれないと思ったりしています。

Outbound port25 blocking (OP25B) 対応

イマドキのインターネットプロバイダは、固定IPではない、一般会員向けの動的IP割り当てなclientに対しては、spam発信を防止するためにいわゆる「Outbound port25 blocking」という施策を行っています。つまり顧客側から外部のInternet上のhostに対して25番ポート⁶の通信は出来ないようにしている、という意味です。実はこれまで使っていたUCOMはイマドキのプロバイダでは無いらしく(^^;、その施策が実施されていなかったために、自宅LAN内で運用しているMTA (Postfix)ではまだその対応を入れていなかったのですね。

今回透過プロキシを立てる過程でおうちサーバに入り浸っていて、ふとmail queueに何通かメールが溜まっていることに気が付きました。/var/log/mail.logを読んでみるとoutboundなSMTP通信が全てtimeoutしていました。そこで初めて、Outbound port25 blockingの存在に気が付きました。

PostfixにおいてOP25B対応を行う方法 (というかSubmissionポート＋SASL認証を使ってrelayhostへメール送信する方法) はググれば山ほど出てきますので省略しますが、当初Submissionポートを使ってもなおconnection timeoutになってしまってまたしてもなんじゃらホイと思っていたところ、よくよく調べたら僕が使っているプロバイダのメールサーバのFQDNが最近変更になっていた、というオチだったりしました(^^;。旧FQDNでも (おそらく過去からの互換性維持のために) 25番ポートによるメール送信は引き続き受け付けてくれているようなんですが、Submissionポート (587番ポート) を使った送信は新FQDNを使う必要があった、ということですね。ホントいろんなところに落とし穴があるなぁ…。

きょうのつぶやき@digitune

ISPを切り替えたことで超今さらながらoutbound port25 blockingに悩まされるなど(汗。言われてみればUCOMはイマドキblockしてなかったのですね。定跡通りrelayhostへの送信をSubmission+SASLへ切り替えることで対応。 (08:24 Twitter Web Clientから・詳細)

最初、単純に切り替えただけではうまくいかなくてなんじゃらホイと思ったら、実はもう20年近く使ってきた相手側メールサーバのホスト名がつい最近変更になっていたという…。全然気が付かんかった。古いホスト名でもまだ25番ポートだけは受け付けてくれていたんだね。 (08:45 Twitter Web Clientから・詳細)

3年ぶりくらいにおうちサーバにIMAPで接続しようとしたら、dovecotの設定が何故かMaildirではなくmboxを見るようになってて設定変更が必要だった。いつの間に元に戻っちゃったんだろ？たぶんOS updateしたときとかだろうなぁ。全然気がつかなかった(汗。 (10:12 Twitter Web Clientから・詳細)

未読が7万通とかあってビビる。お掃除しないと…。 (10:12 Twitter Web Clientから・詳細)

Gmailのメール転送機能は、「アーカイブしたメールだけを転送する」というオプションがあるべきだと思うよ。 (12:00 Twitter Web Clientから・詳細)

まとめました＞Digitune [memo] - iptablesのnatテーブルを使わずに透過プロキシ(transparent proxy)を実現する , Outbound port25 blocking (OP25B) 対応 http://memo.digitune.org/?date=20150412 (20:11 Twitter Web Clientから・詳細)

アマチュアでも今はこのレベルで合成＋マッチムーブな動画作れるんだなぁ。ゴイス＞ぶれないカメラで撮りたかった、ぶれないアイで 【マッチムーブ】 - ニコニコ動画:GINZA http://www.nicovideo.jp/watch/sm25983565 (20:43 Twitter Web Clientから・詳細)

きょうのつぶやき@digitune

透過プロキシ出来た。詳細は後でブログにまとめる。 (16:39 PlumeforAndroidから・詳細)

電王戦final最終局は衝撃の展開だったけど、このレポートを読むと開発者の巨瀬さんがあそこで投了したのも仕方がなかったと思える＞将棋ソフトの死角をついた“ハメ手”で100万円獲得【将棋電王戦レポート】 日刊SPA! - http://nikkan-spa.jp/809998 (22:28 PlumeforAndroidから・詳細)

きょうのつぶやき@digitune

RT @taifunonoruda: みなさまはじめまして。本日情報解禁いたしました映画『台風のノルダ』の公式アカウントです。『陽なたのアオシグレ』のスタジオコロリドによる2年ぶりの最新作は、2015年6月5日より全国にて3週間限定公開となります！どうぞよろしくお願いいたします… (00:19 PlumeforAndroidから・詳細)

どんな話だろ？＞RT (00:20 PlumeforAndroidから・詳細)

回線切り替えてからMacのChromeがいくつか(Google系が多い)のページでERR_EMPTY_RESPONSEが出て繋がらない件、Chromeに限らず火狐などでも起きるので、それならば、とターミナルからcurlをverboseモードで実行してみるとここでも再現。おお！ (07:47 PlumeforAndroidから・詳細)

最初、繋がらない時はまさに向こう側から何のデータも送られてこずに切られているよう見え、何じゃらほいと思ったんですが、ふとサーバのIPアドレスがIPv6になっていることを発見。もしや、とIPv4指定で(-4オプション)繋いでみると、繋がらなかったサーバにもさっくり繋がる。これか。 (07:51 PlumeforAndroidから・詳細)

そんなわけで、さっそくwifiルータのPPPoEモードではデフォルトonになってた「IPv6ブリッジ」機能をoffに。DNSキャッシュが残っているうちは誤動作する人いるかもだけど、とりあえずこれで様子を見よう。しかしIPv6、なかなか枯れませんねぇ。 (07:54 PlumeforAndroidから・詳細)

期待上げ＞月刊ニュータイプ　5月号　『ハーモニー』連載開始のお知らせ http://bb9.blog.shinobi.jp/Entry/42/ (07:59 Mobile Webから・詳細)

RT @taifunonoruda: 先ほどツイートした特報映像のリンクが間違っておりました。失礼いたしました！改めまして、こちらより映像ご覧ください。『台風のノルダ』特報映像
/2015年6月5日（金）より３週限定全国ロードショー:… https://youtu.be/RRJGiLgjhUU (08:02 PlumeforAndroidから・詳細)

あとでみる＞RT (08:03 PlumeforAndroidから・詳細)

そういえば昨日ようやっとダンまちの噂の紐を確認。たすき掛けの現代風アレンジ…なんだろうか。アニメ自体は超絵が綺麗で驚いた。元々視聴確定してたけど(なのでシード扱いで仕分けも行わず)、楽しみがまた増えた。 (08:19 PlumeforAndroidから・詳細)

昨晩は新旧セーラームーンの連続視聴なることもいたしました。旧セーラームーンは懐かしくて死にそう。あと昔見たときはVHSの録画だったからデジタルリマスターされた映像が綺麗すぎて目が痛い(^^;。一話は新旧ほとんど同じ話だったので、その演出を比べながら見るのもまたオツなものでした。 (08:22 PlumeforAndroidから・詳細)

.oO(セーラームーンは僕というよりあゆみさんが熱心に見てます…。) (08:24 PlumeforAndroidから・詳細)

おウチサーバダウン中… (11:07 PlumeforAndroidから・詳細)

あゆみさんのおかげでおウチサーバ復活。 (12:41 Twitter Web Clientから・詳細)

iptablesのnatテーブルを使わないで透過プロキシを作るのはとても難易度が高いな…。うーむ。 (12:48 Twitter Web Clientから・詳細)

NASを改造したおウチサーバ、I/F downさせちゃうと電源落とさないと復活させられないのは地味に不便だから、ネットワークアクセスの可否をチェックして不可となったら適宜rebootするようなwatchdog作ろうかしら… (13:01 Twitter Web Clientから・詳細)

いやー面白かった。出来の良い短編小説を読んだ気分＞本の虫: 500マイル以上離れた場所にメールが送れないのだが http://cpplover.blogspot.com/2015/04/500.html (13:10 Twitter Web Clientから・詳細)

きょうのつぶやき@digitune

春アニメを1.7倍速再生で一次仕分けしたのだが(後で等倍速で見る)、残った作品の本数が多すぎてビビる…。うれしい悲鳴ではあるのだが。 (09:33 PlumeforAndroidから・詳細)

フレッツ＋mio光な上流が遅いのはもはや避けられない事態だとして、何とか体感速度の悪化を避けるために今さらながら透過プロキシなぞを設置してみようかと思っていたのが昨日カーネルビルドなどをしていた理由。gcc-4.4を使って作り直したカーネルはフツーに使う分にはちゃんと動きました。 (09:50 PlumeforAndroidから・詳細)

だがしかし、iptablesの設定を入れようとするとネットワークI/Fが刺さる、というNAS的には致命的な現象ががが。何度もリブートしつつ切り分けていったところ、iptablesモジュール、filterテーブルは問題ないが、iptable_natモジュールを読み込ませると刺さる。 (09:54 PlumeforAndroidから・詳細)

モジュール読んだ途端にカーネルパニックしてるのか単にI/Fが落ちてるだけなのかはまだ不明。今の状態でこれを切り分けるのはかなり至難の業なのでちょっと対応を思案中(USB経由でシリアルコンソール繋ごうかと)。しかし21世紀も15年も過ぎてこんなことするとは思わなかったな(^^;。 (09:58 PlumeforAndroidから・詳細)

ちなみに、modprobe等でモジュール読んだ途端に(何のルールも入れてないのに)通信不能になる、というのが本来の仕様だという可能性もあるのだろうか？うーんそれは考えにくいよな…。刺さる時＆刺さった後のコンソール等の状況がとても知りたい。 (10:03 PlumeforAndroidから・詳細)

ちなみに自宅内のLANは基本ギガなのでいくらNASが非力でもそれなりに加速するんじゃないかと期待してる。SSDだし。あ、そういやwifiルータのDHCPサーバー機能じゃデフォルトルートの設定を変更することも出来なかったのでそっちもおウチサーバに切り替えたんだった。 (10:06 PlumeforAndroidから・詳細)

きょうのつぶやき@digitune

「プラスティック・メモリーズ」、面白いんだけど、新卒で部署に配属になったばかりのツカサが、大先輩のはずのアイラに対しては最初からタメ口なのが気になる…とか、こういうところが気になってしまうのってオッサンだよな(汗。見た目幼いからって先輩は先輩だろー。小鳥遊くんを見習え。 (08:43 Twitter Web Clientから・詳細)

小鳥遊くんはWorking!の小鳥遊くんのことね。プラメモ、感動作なのかと思わせといてところどころのノリが変で目が離せない。過去の経験上こういう作品は味わい深いB級作になる可能性大。しかし「寿命が来たアンドロイドの回収業」という話は最近どこかで見た(読んだ)ような…？なんだっけ？ (08:46 Twitter Web Clientから・詳細)

UCOM spaaqs光からmio光への回線切替完了。予想してたことだけど速度は大幅に低下。UCOMは部屋までEthernetで回線が来ているタイプで、実測上もほぼラインスピード(と言ってもたかだか100Mbps)出てたけど、切り替え後は50Mbpsそこそこ、ってとこ。 (10:46 Twitter Web Clientから・詳細)

ちょっと解せないのは下りは50Mbps出るのに上りは15Mbps程度しか出ないこと。ウチの団地の設備が古くて未だに非対称なVDSL装置がついちゃってる、ってことなのかなぁ。実用上問題になることはあまり無いだろうけれど、無線でも200Mbps超えな昨今、時代遅れ感アリ。 (10:48 Twitter Web Clientから・詳細)

もう一つの予想外は、ウチのwifiルータ(NEC Aterm WG1800HP)が、ローカルルータモードからPPPoEモードに切り替えると何故かポートマッピング設定まで切り替わってしまうこと。外部から自宅ルータにアクセス出来ず、なんでだろ？と思って設定を見なおしていて発見。 (10:51 Twitter Web Clientから・詳細)

今のところ特に体感速度が大幅に低下したと感じるシーンもないんですが、いくつか特定のページにアクセスしたときにERR_EMPTY_RESPONSEで見られないことがあるのが気になる。Google Newsとか。しばらくしたら直るのかなぁ。ちょっと様子見。 (11:02 Twitter Web Clientから・詳細)

お、ERR_EMPTY_RESPONSEになってしまったときに「再読み込み」ボタンを連打すると復旧することに気がついた(1回押しただけではダメで何回か押す必要がある)。これどういうメカニズムなんだろう？ (11:06 Twitter Web Clientから・詳細)

ぶっちゃけ、ウチのマンションで使う分にはUCOMさん実に良かったですよ。速いし安定していたし価格も手頃で。結果的には最近流行りのケータイ回線と組み合わせての割引プランなどが使えない点だけがネックだったということだなぁ。 (11:49 Twitter Web Clientから・詳細)

おウチサーバで使ってるメルコカーネルにはip_tablesモジュールが入ってなかったので久しぶりに(約2年ぶりに)カーネルリビルド中。自分の過去ログお役立ち＞http://memo.digitune.org/?date=20130817 (19:58 Twitter Web Clientから・詳細)

僕が使ってる非公式twitter client(Plume)はまだコメント付きRTに対応していないけど、ツイートを長押しするとRTされたつぶやきが開くのでさほど困らない。 (20:05 PlumeforAndroidから・詳細)

うおー焦った！メルコNASをDebianizeしてるおウチサーバのカーネルをリビルド、再インストールして起動したら、立ち上がってSSH loginは出来たものの/や/homeで使っているXFSが壊れている、と言ってまともに動かず。慌てて元のカーネルに戻してリブート、なんとか復旧。 (21:56 Twitter Web Clientから・詳細)

.configの差分を見る限りそんなことが起きるような変更はしていない、とすると、前回カーネルビルドしたとき4.4だったgccが2年経って4.6にバージョンアップしていることが原因か。とりあえず明示的にexport CC=/usr/bin/gcc-4.4してやり直し。 (21:59 Twitter Web Clientから・詳細)

む、単純に環境変数だけだとうまく4.4を使ってくれなかったのでシンボリックリンク/usr/bin/gccを一旦置き換えてもう一度やり直し。 (22:11 Twitter Web Clientから・詳細)

きょうのつぶやき@digitune

「自分のQRコードを画像として送ってLINEに登録してもらう」というのはちと強引だが目鱗＞ふぉーんなハナシ：格安SIMにMNPしたらLINEアカウントが消えた――それでも困らなかった2つの理由 - ITmedia Mobile http://www.itmedia.co.jp/mobile/articles/1504/07/news028.html (12:54 Twitter Web Clientから・詳細)

コメント付きRT、非対応の非公式クライアントからは単にツイートへのリンクを含むつぶやきに見えるんだな。 (13:39 PlumeforAndroidから・詳細)

きょうのつぶやき@digitune

後で見る＞"【アニメ】進研ゼミ高校講座「ターンオーバー」（主演声優：花澤香菜）" を YouTube で見る - 【アニメ】進研ゼミ高校講座「ターンオーバー」（主演声優：花澤香菜）: https://youtu.be/LtG7Iwa-xN0 (09:13 PlumeforAndroidから・詳細)

Google Playミュージックプレイヤーのイコライザー機能、何だかただ音楽流しているだけなのに勝手にコロコロ設定が変わってしまって聞いてられないのは俺の環境だけ？うーむ。結局OFFにしてしまった。 (09:18 PlumeforAndroidから・詳細)

イコライザーは自分にとって最適な設定が何かさっぱり分からないから昔からあんまり好きじゃない。キャリブレーションの方法論とかあるのだろうか？ (09:31 PlumeforAndroidから・詳細)

そういやandroid版evernoteがここのところ何故か使いたいと思ったときに起動しないことが多くて、だんだん疎遠になってきた。代わりによく使うようになったのはgoogle docs。 (09:35 PlumeforAndroidから・詳細)

イマドキ、携帯のメールアドレスとしてキャリアドメインのアドレスしか受け付けないような作りのサイトはかなりダメな感じ。 (09:54 PlumeforAndroidから・詳細)

俺ガイル2期、相変わらず面白かったんだけど、絵が全然違くね？と思いながら見てたら、エンディング後に1期BDのコマーシャルが流れて確認できた(^^;。うむ。新しい絵も良いですな。 (23:35 PlumeforAndroidから・詳細)

レーカン！、OPと比べて本編の解像度がやたら低く見えるのだが何故だ。 (23:40 PlumeforAndroidから・詳細)

きょうのつぶやき@digitune

昨日は南大沢駅前で実施していたさくらフェスタに参加しました。天気は曇りで肌寒い気候でしたが、えほえほ歩いて桜を見て回るのにはちょうど良かったかも。都心ではもうすっかり散ってしまった桜も、八王子ではまだ満開〜散りかけくらいなので、綺麗な桜並木を堪能出来ました。善き哉。 (09:11 Twitter Web Clientから・詳細)

先週の金曜はあゆみさんと飲みに行ったのだけれど、つい調子に乗って日本酒をぱかぱか飲んだらすっかり飲み過ぎてしまって、翌日二日酔い＆未だにおなか壊してます(汗。気をつけねば。 (15:58 PlumeforAndroidから・詳細)