今回は、ちょっと面倒で、まず、愚痴った部分

• くっそ、pkgsrcでgmake使うとEGDIRが引き継がれなくて死ねる。
• くそう、knotDNSが1.5.0になっているのが悪いんだ。見ちゃったからpkgsrcにしなきゃいけなくなるんだ。そして、binary packageをわざわざ作ってそこからinstallするとかややこしい事するからいけないんだ。むぅぅ。
• よし、knotDNS 1.5.0 のpkgsrcは出来た。Dirty Hackがいくつか、test suiteは捨て。でもちゃんと動いた。今のpkgsrcのknot 1.4.6よりはいい。なにより、knot.shのBugは取った。www。しかしなぁ。これメンテナーに送るか？
• あー、やっと、KnotDNS関連全部ケリ付けた。RecursiveをUnboundにせねばなぁ。色々面倒ではある。

次に、NSを作った部分

• あー、やっと、KnotDNS関連全部ケリ付けた。RecursiveをUnboundにせねばなぁ。色々面倒ではある。
• ただ、ちゃんと動かすには、RecursiveにUnboundを使わないと無理だな。
• KnotDNSのRecursive Serverでないかなぁ。
• Configurationはわりかし簡単だったけど、ConfigurationをCVSで管理出来るようにするのは面倒だった。
• 今時CVSかよ？とか言われそうではあるが、NetBSDの標準のソースコード管理システムがCVSなんだからしょうがないじゃないか。よけいなpackageを入れたくないんだから。なので、Gitは使わない。
• KnotDNSの便利なところは、knot.confでincludeを使うとDirectoryに設置されているファイルを全部読んでくれるところ。 むかつくところは、includeを使うと読み込んで欲しくないファイルまで読んでくれるところ。
• 最大の問題は、CVSだと各DirにCVS Directoryがおかれてしまうので、KnotDNSがCVS Directoryをファイルと思って読み込んでエラー吐くところ。これは、Conf Parserを書き換えないと駄目なので、無理。
• だからって、CVSってファイル名を書き換えようとすると、CVS自体に手を入れなければならないという仕様が救われない。すげー面倒だった。
• 何れにしても、KnotDNS 1.5.0 をNetBSDで動かす事が出来るようになったので、まぁ、よしとする。
• CVS管理する為に、CVSのco dirを作って、そこからco→cp→ rmする為のScriptを書いた。Dirty Hackだなぁ。
• ともあれ、External用NSとInternal用NSは作ったから、あとはRecursive用Unboundとの格闘だな。まぁ、何とかなるだろ。 月曜日以降だな。

ともあれ、細かい事はNSのContents Dirを見ないといかん現状がどうにもならんな。

あとで整理して書き直す。

# 溜まってきているのが辛い。

NetBSD pfでさんざんハマったので、メモ書き。

→ 続き...

参考

• http://konishi.me/?p=175
• http://jerrywalsh.org/2008/two-factor-authentication-with-openssh-on-freebsd-7-0-1113.html

要するに、BSDでは、上記patchを当てないと出来ないが、RSA AuthenticationとChallenge Response Authenticationを組み合わせて二要素認証にするという話。

/etc/ssh/sshd_config の変更点だけ書いておく。

ChallengeResponseAuthentication yes
RSAAuthentication yes

RequiredAuthentications2 publickey,keyboard-interactive

Password Authenticationを使う事は出来ないっぽいけど、まだ試してない。

メモ書き。

某所で某なことをする為の基盤となるServer環境をXenServer上で作っている。自分の担当分はNetBSDでほぼできるので、まずはそこからと。

1. とにかくまず、VMのTemplateを作成する。
   • /etc/ifconfig.*とか/etc/my(name|gate)以外を全て作り込んでおく。
     • なにはともあれ、pkgsrcのde-guest-utilitiesを入れる
     • /etc/rc.confに色々追記
       • sshd=YES
       • accounting=YES
       • xenguest=YES
     • /etc/syslog.confは、logサーバーにsyslogを飛ばす設定を突っ込む
2. あとは色々作ればいい。
   • Syslog Server : Syslogのみを…
   • NFS Server : homeの提供、pkgsrcの提供等々
   • backup Server : 各サーバーのコンテンツや/etc, /usr/pkg/etc等のBackup用
   • VCS Server : CVS、SubVersion、Git等のRepositoryを置いておく。特に設定ファイル等は、CVSかSVNで…
   • NIS Server : 認証系をとりあえずNISで…LDAPかなぁ？PAMと組み合わせて…遠い
     • NISは、FreeBSDの方がいいかなぁ？とも思う。悩ましい。

ふと思い立ってしまったので、とりあえずUbuntuでDPDKを入れてみる。

野望としては、

1. DPDK on Ubuntu
2. DPDK on CentOS
3. DPDK on FreeBSD

があるが、とりあえず、その第一歩である。

なお、MacBook PROのThunderbolt EthernetはBCM57762だった。IntelではなくBroadcomなのね。VirtualBox上でe1000をEmulateするしかないね。

→ 続き...