ぽっぺん日記@karashi.org

_ 今日は暑くなりそうだ

今日は出勤なので、エアコンの効いた部屋にほぼ一日中いるわけだが。

_ [散財]

昼飯の帰りにビックカメラに寄ったところ、たまたま入荷していた。

で、衝動買いした同僚に引き摺られて、思わず俺も衝動買い。うは。

無駄遣いは慎むと言いつつ、この体たらく。

_ [FreeBSD]mergemasterの前に/etc/{rc.d, periodic, defaults}は*_oldにmvしておいた方が、mergemasterの時間が短縮できて良さげかも

サーバのアップグレード作業をしていて思った。

もちろん、上記のディレクトリに手を加えていないことが前提だけど。

_ [FreeBSD]pf.confを変更@6.1R

6.0Rでは

pass in quick on $ext_if inet proto tcp from any to $ext_if port 22 flags S/SA keep state

とpf.confに書いていて、正常にjailにsshできていたのだが、6.1Rでは蹴られるようになってしまった。

6.1Rでは、/etc/rc.d/jailでinterfaceのaliasが自動的に設定されるようになり、jailが使うaliasの設定がpfの起動よりも遅くなってしまったのが原因だと思われる。

# /etc/rc.d/pf restart

をすれば、sshできるようになるが、いちいち、そんな面倒なことをしていられる訳もないので、対策としてpf.confのルールを

pass in quick on $ext_if inet proto tcp from any to any port 22 flags S/SA keep state

に変更した。

なんだか、ホンの少しセキュアじゃなくなった気もするが、とりあえず許容範囲か。