jus

2007年12月22日 (土)

IPv6 #2

その後の続きで ping6 などの件ですが、

(4) ping6, traceroute6 を含んだ iputils-s20071127 のパッケージを作成。

なんですが、もっと詳しく書きますと

  • Plamo-4.02 のときは、usagi-tools を利用した。
  • gentoo の portage の情報から配布元のサイト(http://www.skbuff.net/iputils/)を探した。メンテナーが USAGI/WIDE Project の方だった。(納得&安心だな…)
  • gentoo の portage の情報で得られたものより、新しいバージョンがリリースされていた。
  • サイトにはパッケージが正しいか評価するためのハッシュ値とか署名は無かったので、gentoo で得られる前のバージョンのソースtarballのハッシュ値を確認し、そのバージョンとの差分を眺めた。(もちろん問題なさそうだったが…)
  • configure などがなく直接 Makefile が用意されていた。
  • Makefile には、install ターゲットが用意されておらず、make install 出来ないことが分かった。
  • インストール先については、spec ファイルでパッケージ化と言う方針と言うことらしい。(ただ Plamo 的なファイル配置とは差がある。)

てな感じでしたが、Gentoo のパッチは適用しなくても、そのままコンパイルできるようでコンパイル自体は全然難しくはありませんでした。

それで試しに作ったビルドスクリプト(PlamoBuild-iputils.sh)です。

なお、これで作ったものはパッケージは既存のファイルを上書きするものがあります。リネームしてとっておく場合は先日の方法をなどを参考にしてください。

では、その中の ping6 のテスト結果を示します。
(LMSで結果を示すっていたような気がするので…)

# ping6 -c 3 fe80::www:xxxx:yyyy:zzzz%eth1
PING fe80::www:xxxx:yyyy:zzzz%eth1(fe80::www:xxxx:yyyy:zzzz) 56 data bytes
64 bytes from fe80::www:xxxx:yyyy:zzzz: icmp_seq=1 ttl=64 time=0.195 ms
64 bytes from fe80::www:xxxx:yyyy:zzzz: icmp_seq=2 ttl=64 time=0.205 ms
64 bytes from fe80::www:xxxx:yyyy:zzzz: icmp_seq=3 ttl=64 time=0.206 ms

--- fe80::www:xxxx:yyyy:zzzz%eth1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.195/0.202/0.206/0.005 ms

ping6 のアドレスが、リンクローカルのIPv6のアドレスなので '%' と使用するインターフェース名を記述する必要があります。

| | コメント (0) | トラックバック (0)

2007年12月19日 (水)

IPv6

CSI ネットワークマスター 虎の穴 市民公開講座〜携帯とネットワークの美味しい関係〜」で聞いた話ですが、CSI では「IPv6 Rally!」(http://www.supercsi.jp/ipv6rally/about.html) って言うのをやっていて CSI 提供の経路を OpenVPN 経由で IPv6 接続できるようにして IPv6 のサイトを探すと言う企画をやっているそうで、それなら Linux でも出来るのではと思って、自宅の環境を見直していました。

ちなみに、会場でもらった情報では Linux でも問題なさそうに思うのですが、「IPv6 Rally!」サイトでは、WindowsXP って条件がついているようなのが気になりますが、どちらにせよ家の環境を見直すべき時期なので調整を行っております。

…で、とりあえず現在までの状況をまとめます。

(1) OpenVPN の ビルドスクリプト(PlamoBuild-openvpn.sh.sh) を作成
(2) Linux カーネル 2.6.23.9 で IPv6 関係を有効化してコンパイルする。(ip6table関係も)
(3) ipv6 を有効にした net-tools-1.60 を作成する。

Plamo-4.21 の tcpip パッケージの net-tools-1.60 は ipv6 が無効のようなので gentoo のものを参考にして ipv6 を有効にした net-tools-1.60 を作成するビルドスクリプト(PlamoBuild-net-tools.sh) を作りました。
これからパッケージを作成します。
# ifconfig などの昔からのツールでも IPv6 を有効にして使いたいので…。
# なお、以前の Plamo-4.02 のときは usagi-tool ベースの net-tools-1.60 を使っていました。

元の実行ファイルを別名にして残しておく場合は、以下のようにして上書きする実行ファイルを調べて名前を置き換えるといいと思います。

# tar tzf net-tools-1.60-i386-P1.tgz | while read target ; do 
if [ -x "/${target}" -a ! -d "/${target}" ] ; then mv "/${target}" "/${target}.ipv4" ; fi ; done

実際の動作結果は、以下のようになります。当り前ですが、ipv6アドレスが表示されるだけです。

# 物理アドレスやIPアドレスの一部は、ダミーの文字列になっています。

root@athlon:/home/digit/packages-merge/net-tools# ifconfig
eth1      Link encap:Ethernet  HWaddr 00:vv:ww:xx:yy:zz 
          inet addr:192.168.xxx.yyy  Bcast:192.168.xxx.255  Mask:255.255.255.0
          inet6 addr: fe80::www:xxxx:yyyy:zzzz/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11138 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9727 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1240128 (1.1 Mb)  TX bytes:1436574 (1.3 Mb)
          Interrupt:19 Base address:0x6000

eth2      Link encap:Ethernet  HWaddr 00:vv:tt:ss:rr:qq 
          inet addr:192.168.xx.yyy  Bcast:192.168.xx.255  Mask:255.255.255.0
          inet6 addr: fe80::www:vvvv:tttt:ssss/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:1590 (1.5 Kb)
          Interrupt:20 Base address:0xd400

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4584 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4584 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:732144 (714.9 Kb)  TX bytes:732144 (714.9 Kb)

その後は、ping6 とか traceroute6 とかも準備するつもり。

| | コメント (0) | トラックバック (0)

2007年12月 8日 (土)

OSC2007 Fukuoka レポート 1.0


◆ 出発時


別の趣味の関係で 500系のぞみでの移動がいいなと思っていたが、それでは博多着が 9:55 となり、最初に参加予定の「jus研究会JAPAN TOUR 2007福岡大会」(10:00-10:45予定)に間に合わない(*1)と思われたので、その前のひかりレールスター(700系)を利用する方向で検討 していました。

しかし、朝起きたら地元駅からの一本前に連絡する電車が発車する時刻ぐらいだったので、すでに選択肢は無い状態で、「のぞみ501号(500系)」(W1編成)となりました。まぁ、LILO に向かうときに利用していた「のぞみ2号」(*2) に比べるとがらがらでした。

博多駅には、1〜2分位遅れていてたり信号に引っかかりましたが、走ったかいも合って 5 分以内の遅れですみました。ちなみに1号車の新幹線ホームからセミナー会場まで、6′52″でした。

W1

写真1は、行きに乗った W1 編成の流し撮り。
なぜ、W1 と言えるかについては、Wikipedia の「新幹線500系電車」のページでW1を検索すると分かります。


◆1 jus研究会JAPAN TOUR 2007 福岡大会 (10:00〜10:52ぐらいだったかな?)


講師:岡村耕二(九州大学)
司会:法林浩之(日本UNIXユーザ会)

内視鏡を使った治療とか手術などの医療技術の伝えるためにネットワークを使った動画のやりとりの話で、国際的なネットワークを構築しながら普及/運用/調整してきたとことでした。
当初、2ヶ国間から始まりアジア圏を中心(一部、欧米への接続あり)とした各国への普及と各国の参加スタッフとのコミュニケーションの問題を携帯電話技術を交えた話でした。
# 研究期間のネットワークとかがぽんぽん出てきて、UNIX Magzine を読んでいる気分になりました。

私は、携帯電話を持っていないのと海外へは言ったことがありません。そのためこのあたりの知識が致命的に低かったので分からない用語も多かったのですが、話の中でだいたい想像できたので楽しく聞くことが出来ました。
# 途中、シムって言葉が出てきて「SIMM」じゃなさそうだしとか思いましたので…。


◆ LDAPの使われ方入門 (11:00〜11:45)


担当:日本LDAPユーザ会
講師:堀田 倫英(県立長崎シーボルト大学 情報センター)

LDAP を基礎的なとこから応用まで結構深いところを交えながら説明されると言う離れ技を見せつけられたような気がします。
私自身、OpenLDAP を使っていたにもかかわらず、LDAPって言うもののを簡単に説明することが出来なません。それゆえ LDAP はそれ自身か関連する技術などに関してある程度の知識を持っていない人には伝えにくいものと認識しています。

認証のしかけは、UNIX として元もと存在していたものがあって(NIS とか NIS+ の試みがあって)より自由度の高く組み換えられる仕掛けとして PAM ができあがって来ているため設定が複雑(*3)になって来ているように思っています。

それをライブラリコール(mapページまで触れる丁寧さ)と各種設定ファイルおよび各種応用事例を交える話は、OpenLDAP を導入しようと言う方へのポインタ(*4)としての資料として最適化と思います。

しかも、日本LDAPユーザ会でプレゼン資料が公開予定だそうなので期待大です。


◆ ブース見学、昼食、Luky ブース番


◇ ブース見学

OSC では常連のブースと九州のオープンソース系のコミュニティで構成された展示スペースとなるのですが、盛況で会場が狭く感じました。
OSASK計画のブースで川合さんと TOWNS の話題で話し込みました。


◇ 昼食

会場のとなりでビフテキカレーと言うのを食べました。
朝寝坊の結果、朝は少ししか食べていなかったのですが、興奮していて食欲を意識していなかったのか特に問題ありませんでした。


Luky ブース番(写真2)

Osc2007fukuoka

展示物に着いて良くは分かっていなかったのですが、午後最初の研修は取っていなかったので、その時間は Luky(LUCO との)共同ブースに立ちました。良く分からなかったためいい加減なことを言っていたと思います。
申し訳ありません。


◆ ハラハラ、どきどき。地域におけるOSSコミュニティの立ち上げ (14:00〜14:40)


講師:倉原 浩志 他

すいません、講師の方は2名体制でのセミナーだったんですが、上記の方はOSCのページのっていらっしゃる方です。

いまのところ私が係わっているコミュニティの Luky, LUCK, LILO は、初期からある Linux Users Group (LUG) なのですが、活動自体の差はあるものの「初期からいるメンバーの考え方は似ているのでは?」と思っています。このタイプのコミュニティとは別のタイプのコ ミュニティなのだと言うことが、話を伺っていて分かりました。
つまり、私が知っているコミュニティと同じ様な部分が無いわけでもないが、大きな違いがある部分は香なり興味深く見させて頂きました。特にオー プンソースのプロジェクトとしての社会との係わりの大きい係わり方は、ちょっと私の知らない部分(同時に苦手な部分)だったので興味深く聞かせて頂きまし た。
なお、「大分県オープンソースソフトウェア研究会」へイベント好きの様でもあるみたいなので、来年の大分での OSC の予定についての発表がありました。どのようになるか興味深いところです。
参加予定に「OSASK」とか「Luky」(*5)と「LinuxKernelHackJapan」と言うのもありました。
# 私は、行けるかどうかと言うと、難しいような気がしますが…。


◆ セキュアコーディングノススメ (15:00/15〜16:00)


講師:久保正樹(有限責任中間法人JPCERTコーディネーションセンター

最初(セミナーが始まる前)に「クイズ:実行されるのはどれ?」ってクイズから始まったのですが、"signed char" とかの整数を使った問題だったので思考したくなくなったので「nvi」立ち上げて gcc でコンパイルしてみたんですが、その後、「コンパイル禁止と言われました。」即座に「手遅れです。」と返しましたが…。
…ってところからセミナーに入ったのですが、C/C++の言語仕様とハードウェアの問題に係わる問題は、奥が深くて言語に十分になれていたも問題を全てとるのは非常に難しいと思っています。
正直、私はC言語は大好きですが、若手プログラマに奨めていい言語かどうか不安になっていましたし、不安になりました。

でも、どんな言語でも弱点は探されるだろうから言語の問題ではないでしょうけど…。
また、膳弱性を××しているサイトとか見せてもらいましたが、嫌になってきました…。

OSC 2007 Kansai で買った「C/C++セキュアコーディング」をちゃんと読まないと思いました。


◆ ブース見学、Luky ブース (16:00〜17:30)


最後のセミナーは、選択していなかったので主に Luky/LUCO ブースについてました。

出展者の方が体調を少しくずされていることもあり、早めに片付けられ始められましたが、最初の状態が分かっていないためお手伝いできず、申し訳ありませんでした。

Luky, LILO の知合い、となりのOSASKブースの川合さんとのお話していました。

# Luky ブースの模様は、柴田(ひ)食堂さんのBlogが詳しいかと思います。


◆ 懇親会 (18:00〜20:00)


ストラップにLUCKの名刺と会社のものの2つを引っかけて歓談していました。
堀田さんとは長崎のオープンソースの取り組みお話を聞いたり、発表された LDAP の話。
法林さんには、次の「jus研究会JAPAN TOUR 2007/CSI ネットワークマスター 虎の穴 市民公開講座」(広島大会)のこと Wikipedia のことを伺いました。
その際、「(法林さんの)プロレス好き」のこととはまだ書かれていないって話だったんですが、後日確認して(差を)みると話を伺ったときには既に追加されていたことが分かりました。
あと、LILOの加藤さんと話をしていたのですが、それは次の項目で。


◆ 解散後 (20:00〜21:16)


加藤さんとは、LILO のとことか関西や福岡県の全般のこと話していました。



◆ 帰還 (21:16〜23:00)


新幹線のぞみ500号(500系) W4 で広島へ在来線乗り換えで帰りました。(トラブル無し)


*1 目的地のビルは博多駅から歩いて5分と書いてありましたが、新幹線のホームからセミナー会場の4F-B会議室まで5分は不可能と考えました。
*2 今までは、「のぞみ2号」は 500系だったのですが、2007-12-02 位から N700系を使った運用に変わったはず。
*3 うまく調整された設定だなと思うところも多々あるが、歴史的な背景とか色々な実装がありまた自由度の高さゆえ難しく思います。(人心を惑わすアクティブディレクトリなんてものもありますし…)
*4 C言語のポインタみたいなものを指しているつもり。簡単に言ってリンク集に近いものかも。

| | コメント (0) | トラックバック (0)