No Such Blog or Diary

サーバの時刻が20年前になってたのが原因だった．

症状1： ssh の接続になぜか 15秒くらいかかる．

症状2：BIND が外部のDNSの問い合わせに失敗する（verify failed due to bad signature (keyid=XXXXX): RRSIG validity period has not begun とかいうメッセージが log に出てた）．

時刻をそれなりに正しく設定するのはとても大事．

小さな PC クラスタへの入り口ノードを作るのに必要だったのでメモ．結局のところ ipsec の設定でやったとこと同じなのだけど．以下，ufw を使ってるとしての設定．

とりあえずパケットのフォワーディングを有効にする．

sudo vi /etc/default/ufw

DEFAULT_FORWARD_POLICY="ACCEPT"

sudo vi /etc/ufw/sysctl.conf

net/ipv4/ip_forward=1

そんでNAPTの有効化を iptables のルールに書く．eth1 が外側のインターフェースだと思ってて，内側は 192.168.11.0/24 で．

sudo vi /etc/ufw/before.rules
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.11.0/24 -o eth1 -j MASQUERADE
COMMIT

あとは再起動しておわり．簡単だなぁ．

閑話休題．

masquerade って仮面舞踏会とか見せかけとかの意味なのか．しらんかった．

開業直後の ~ がエスケープキャラクタになってたとは．開業直後に ~? とかやるとヘルプが出る．

とりあえず，~C でポートフォワーディングを動的に追加（削除）できるってのは便利かも知れない．~C して出てきたプロンプトで help とやるとヘルプが出る．

全然知らんかった……

カーネルのログを見てたら，カーネルモジュールのバージョンとXのモジュールのバージョンが違うぞボケというメッセージが出ていた．

kernel: [   18.759371] NVRM: API mismatch: the client has the version 304.108, but
kernel: [   18.759372] NVRM: this kernel module has the version 304.88.  Please
kernel: [   18.759373] NVRM: make sure that this kernel module and all NVIDIA driver
kernel: [   18.759374] NVRM: components have the same version.

nvidia-304-updates というパッケージで 304.108 のカーネルモジュールが入っているし X のログから X 側のモジュールも 304.108 となっていたので問題ないだろとか思ってたら……　先に入っていた nvidia-304 というパッケージの 304.88 のカーネルモジュールがロードされとったと．このミスマッチのせいで月曜から X が立ち上がらなかった．

ということで，nvidia-XXX なパッケージを全部消してから nvidia-304-updates を入れなおしたら無事 X が立ち上がるようになった．とりあえず，パッケージのアップデートが不親切なんじゃないかなと思わなくもない．もしくは何かがバグってたのか．

ClientAliveInterval と ClientAliveCountMax を設定すればいいのかね．ClientAliveInterval 秒ごとに応答を返すようにクライアントに要求して，ClientAliveCountMax 回要求しても応答がないと切断？

３分で切るには下のように書くのけ？

ClientAliveInterval=60
ClientAliveCountMax=3

とりあえず，試すのも面倒なのでそのうち効果を確認しよう．

端末持ってないと動いてくれないコマンドを cron で起動して暫く動かし続けたいのだけど……　とかいう場合に使える．screen で仮想端末を割り当てるけどそれを画面には出さないでいきなり放置する．

screen -d -m コマンド

とりあえずバックアップ回線上に ssh でトンネルを掘っておくのに使った．