,

openvswitchで宛先IPのNAT

openvswitchで宛先IPのNATしようとしました。頑張ってconntrackに対応したバージョンをインストールしたのに動きません。行きのアドレスは変換されるのですが、帰りが変換されません。マニュアルによるとnatとだけ書くと、保存されたコネクションの情報に応じてNATされるって書いてありましたが、そう書いてもダメです。もしやと思ってzoneを指定すると動きました。

処理ととしては単純なのですが、検索しても出てきませんでした。ということで、動いた例を載せておきます。
192.168.111.0/24にアクセスしようとすると192.168.2.75に転送されます。

#cat a.flow
priority=100,ip,nw_dst=192.168.111.0/255.255.255.0,actions=ct(table=1)
priority=100,ip,nw_src=192.168.2.75,actions=ct(table=1)
priority=10,arp,actions=normal
priority=1,actions=normal

table=1,in_port=1,ip,actions=ct(commit,nat(dst=192.168.2.75),zone=1),LOCAL
table=1,in_port=LOCAL,ip,actions=ct(nat,zone=1),1

# ovs-ofctl add-flows br0 a.flow

macbook pro でalexa

まえから気にはなっていたアマゾンのalexaですが、macbook proにインストールして見ました。
基本的にはこの辺の手順に従いましたが、迷ったところを書いておきます。
https://blog.sparrows.co.jp/2017/05/15/%E6%8A%80%E9%81%A9%E9%80%9A%E3%81%A3%E3%81%A6%E3%81%AA%E3%81%8F%E3%81%A6%E3%82%82alexa%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B-mac%E7%B7%A8/
https://qiita.com/marceline/items/1bcc66336bb7d63bfdc2

  • Device Type IDってのが出てきますが、日本語のページではマイ商品の製品IDのこと。ちなみにタイプは端末です。
  • 自己署名証明書の作成に失敗します。原因はbrewで入れたバイナリにパスが通っておらず、OSに付属していたものを使用していたためでした。パスを通すか以下のようにaliasして解決。brewで入れると大体この辺にあるようです。
alias openssl=/usr/local/Cellar/openssl/1.0.2n/bin/openssl
  • mvn exec:execで失敗します。
mvn -Dalpn-boot.version=8.1.10.v20161026 exec:exec

などとする必要があります。バージョンの文字列は以下のページを参照すればいいです。
http://www.eclipse.org/jetty/documentation/current/alpn-chapter.html#alpn-versions
使われているJDKのバージョンに注意。JAVA_HOMEで明示的に指定すると無難。

トナーを買いに行きました。アマゾンとヨドバシの通販は税を抜けば同じくらい、ポイントで同じっていう水準でした。確実に手に入れたかったので地元のコジマに行ったところ、税抜きで通販の税込くらいでした。いそいでいるのでそこは妥協しました。
で替えようとして外したところ振るとまだ音がします。まだあるんじゃんということで、振って付け直しました。
それ以前に画像を印刷しようとすると写真扱いとなることを発見しました。
それまでははがきデザインキットを使って、直接印刷しようとするとカラーかグレースケールしか選べませんでした。画像を印刷しようとすると写真扱いとなるらしく色々な選択肢がでてきて普通紙に印刷とできるようになりました。それで印刷してみりと見た目良くなった気がしました。
結局、トナーは替えなくて済みました。つけていて6カ月もつらしいので、まあ来年まで使えるでしょう。
それでも印刷を続けていると後半はちょっとアラが見えてきた気がします。やっぱり値段相応なんでしょうか。

今更年賀状

今更年賀状を作っているのですが大ハマり。
プリンタを新調したのですが、あと20枚というところで筋が入ってしまいました。インクの残量は十分あるという表示なので、クリーニングしながらやって見てるのですが、若干改善しますが、1枚持ちません。セットアップ用のカートリッジのせいかなという気もするのですが、それならそれで残量をちゃんと出してくれよって感じです。宛先を先に刷ったのとクリーニングをしたせいか黒がなくなってしまいそうなので、明日買いに行かないと。。。はまってイライラしていると、嫁のお前がケチるから攻撃を受けてしまいます。EPSON PX-049Aはやっぱり安物なんでしょうか。
ぼーっとしていたこちらも悪いんですが年賀状20枚くらい無駄にしてしまいました。明日トナーと追加で年賀状を買わなければ。
確かに買うときにセットアップ用のトナーなのでA4で50枚くらいしか印刷できませんよって言われたのですが、年賀状が50枚くらいっていったらそれなら大丈夫かもとということでした。まあトナーで儲けるビジネスモデルなんで、最初についているのは本当にセットアップ用って扱いなんですかね。いやでもそれならそれで、残量ちゃんと出してくれないと。50枚印刷するのを一枚づつ目で見ながら、品質が悪くなったら手で中止するなんてやってられませんよね。こんなことがあると次はCANNONにしようかと思っちゃいますね。

プリンタ新調しました。EPSONのPX-049AなんですがWifiにつないで使います。最初の鬼門はプリンタのWifi接続なんですが、マニュアルにはWPSを使えと書いてありました。基本自動設定が嫌いなのでWPSとか使ったことがありません。とりあえずルータの外観を見ましたがスイッチがないので使わずにセットアップしようを思いましたがマニュアルに載っていません。ちなみにMacです。でもとりあえずドライバー入れるでしょってことでメーカーのサイトから落として来ました。でセットアップツールを起動したのですが、とりあえずUSBなら繋げるのでつないで見ました。でもWifiの設定はできそうにありません。しょうがないのでWPSはないんですが、とりあえずWifiで繋ぐの方でセットアップして見ました。
進めていくと、セットアップツールでWifiの状態を変えてプリンタ本体のWifiボタン長押しにするとMacからプリンタを探し出して、しかもMacWifi設定を自動で反映することができました。そうなるってマニュアルに書いておいてくれればいいのに。便利なんですけど、探し出せないとか間違ったwifiの設定がされてしまったりとかトラブったら大変そうと思いつつ、できたからまあいいや。

ちなみにMacOS High Sieraに変えて見ました。個人的には日本語変換でカーソルが回ることがなくなったのでよかったです。

ウイルス保持容疑で逮捕

P2Pの流出監視している会社の人が不正指令電磁的記録(ウイルス)保管容疑で逮捕されました。
P2Pで流れてきたウイルスを知ってかしらずか公開していたという見方が一般的です。
まあ警察が逮捕したということは犯罪の要件は満たしているんでしょうし、某流出監視の大御所に言わせると、特殊なクライアントを作って収集だけするようにしてない時点で素人らしいです。業界内ではあそこは垂れ流してるんだよな的な噂もあるとかないとか。
まあそれはわかるんですが、はたから見るとサイバーセキュリティに関わるからこんな目に合うわけで関わらなければ、全て解決ってことになりますよね。
そもそもサイバーセキュリティ業界はこんなリスクがある割に薄給だし、人材不足って情報に踊らされてサイバーセキュリティ業界に入る時点で自分のリスク管理ができない情弱ですよね。人材育成が大事って声高に叫ばれてる時点で貧乏くじ臭満載です。
医者が手術で人を切っても傷害にならないように、ある資格を持ってる人はサイバー系の刑事責任は免責ってくらいになって、給料も医者並みにでもならない限り、近寄らないほうが無難です。

NTTドコモ コンタクトセンター

展示会のセミナー中に 0120947906 より携帯に着信がありました。無視しても良かったのですが、中座して出たところ「NTTドコモ コンタクトセンター」から、端末が古いから乗り換えてはどうかという営業の電話でした。端末が古いってことを知っているということはきっとドコモから情報をもらっているに違いないと思い、迷惑だったので、マイドコモから苦情を送りました。
その結果返答がありました。要点は

  • この番号はドコモからお客様に対するご案内をする番号である。
  • dポイントの会員規約の記載内容に基づき電話をしている。
  • 迷惑な場合はNTTドコモ コンタクトセンター(携帯からなら局番なしの151)に電話をすれば本人と確認できれば止める。

ということでした。まあ規約は読んでないわけですが、一応私が電話するということに同意したということらしいです。電話をすれば止めてくれるらしいです。
電話番号で検索すると単なる迷惑電話と思っている人がいるようなので、書いてみました。