http://www.worldipv6launch.org/
はじまりました。
いろいろなところからアナウンス出てます。
Google のはやっぱり気合が感じられます。
World IPv6 Launch: インターネットの持続的な成長のために
http://googlejapan.blogspot.jp/2012/06/world-ipv6-launch.html
Posted by Vint Cerf, Chief Internet Evangelist
ヴィントン・グレイ・サーフ(Vinton Gray Cerf、1943年6月23日 - )は
アメリカ合衆国の情報工学者であり、インターネットとTCP/IPプロトコルの
創生に重要な役割を演じた「インターネットの父」の1人。
わお。
ちなみに、6/6 というのはノルマンディー上陸作戦の開始日でもある。
Wikipedia - D-デイ
Wikipedia - en:D-day
意図的にこの日を選んだのかしら?
単純にIPv6だから6/6だとは思うんだけど。
関連)
Google作成のIPv6に問題があるネットワークリスト --> [2012-06-05-4]
「日本では壊れたIPv6が広まっている」とGoogle、IPv6接続お断りの方針 --> [2012-05-22-3]
IPv6 だと得するサイト - ぷらっとオンライン IPv6 Launch特設サイト --> [2012-06-01-4]
ヤフーのIPv6への取り組み Continue 現状の IPv6 における利用の問題 --> [2012-05-29-11]
World IPv6 Launch に参加する日本企業が少なすぎる --> [2012-05-12-2]
※今は少なくないぞ!!
http://www.interop.jp/2012/shownet/index.html
バックボーン
...
・100GbE/40GbEを用いたバックボーンの構築
・OpenFlow を用いたフローコントロール
相互接続
...
Interopの語源であるInteroperability。今年は以下の2つの技術について
相互運用性を検証していきます。
・EtherOAM
・OpenFlow
データセンタ
仮想的に2つのデータセンター(DC)環境を構築し、DC内およびDC間の
ネットワークデモンストレーションを実施します。
・ファブリック技術
・VPLS with MC-LAG技術の導入で冗長性確保
・ユーザによる L3VPN を用いたデータセンター間接続
・仮想マシンの広域ライブマイグレーション
この辺は見ておきたいところ。
http://www.ietf.org/id/draft-svshah-interdomain-sla-exchange-00.txt
BGPのアトリビュートとして、SLAを定義する、というアイディア。
なるほどねえ。
http://www.itmedia.co.jp/news/articles/1205/16/news111.html
恰好良いデモだなあ。
IPv4の環境からIPv6でアクセスできるようになると([2012-05-14-2]、
IPv4環境で動かしているサーバにも、IPv6のアドレスを着けたくなるのが人情。
ということで、IPv6のアドレスを持ったサーバ上で、
apache を使ったリバースプロキシサーバを作ってみた。
用意するもの:
IPv6とIPv4アドレスを持っている Ubuntu 12.04 のサーバ
方針:
手軽に apt で入る apache を使う。
IPv4のみでアクセスできるFQDNと、IPv6のみでアクセスできるFQDNを用意する
1. DNS の設定
---
IPv4 用の FQDN と IPv6 用の FQDN をそれぞれ用意する。
両方持ったものがあっても良いけど、IPv4用は必ず用意する。
A レコードに、元のサーバのIPアドレスを設定。
AAAA レコードに、リバースプロキシのIPv6アドレスを設定。
今回は以下のレコードを設定
ipv4.dasubi.org. IN A 219.166.226.211
ipv6.dasubi.org. IN AAAA 2001:e41:31d4:97a5::1
2. IPv4用のFQDNでウェブサーバが応答するように設定
---
http://ipv4.dasubi.org/ でアクセスできるように設定しておく
3. リバースプロキシの設定
---
プロキシモジュールを有効化
cd /etc/apache2/mods-enabled
sudo ln -s ../mods-available/proxy.load .
sudo ln -s ../mods-available/proxy_http.load .
バーチャルホストで、リバースプロキシの設定。
sudo vi /etc/apache2/sites-enabled/002-ipv6.dasubi.org
===
<VirtualHost *:80>
ServerName ipv6.dasubi.org
ProxyPass / http://ipv4.dasubi.org/
ProxyPassReverse / http://ipv4.dasubi.org/
</VirtualHost>
apache を再起動。
sudo /etc/init.d/apache2 restart
4. IPv6 でアクセス
---
http://ipv6.dasubi.org/ でアクセスできることを確認。
あとは必要なら、www にも AAAAレコードを付けて
デュアルスタック化してみるとか。
5. 雑感
---
ウェブコンテンツ側で特に複雑なことをしていなければ、
リバースプロキシを使えば簡単にIPv6からのリーチャビリティを作れる。
ってことで、サクっっと、IPv6でアクセスできるようにして、
World IPv6 Launch に参加しましょうよ。
今は日本企業少なすぎだし。--> [2012-05-12-2]
ちなみに、IPv6のサーバの用意はVPSなんかを使えば簡単。
DTIのVPSなんかだと標準でIPv6アドレスが付いてくる。↓
この日記のサーバはさくらのVPSを使っててIPv6対応済み。
さくらのVPSでIPv6を使うには以下のようにする。
Ubuntu 10.04 LTS から Ubuntu 12.04 LTS へのアップグレード --> [2012-05-07-3]
Ubuntu 12.04 と、さくらの6rd で IPv6 アドレスを使う方法 --> [2012-05-08-8]
IPv6を喋れるサーバは今では簡単に持てるようになった。
DTIのVPSなんかだと標準でIPv6アドレスが付いてくる。↓
この日記のサーバはさくらのVPSを使っててIPv6対応済み。
さくらのVPSでIPv6を使うには以下のようにする。
Ubuntu 10.04 LTS から Ubuntu 12.04 LTS へのアップグレード --> [2012-05-07-3]
Ubuntu 12.04 環境で IPv6 アドレスを使う方法 --> [2012-05-08-8]
ところが、クライアント環境のほうでは、IPv6アドレスが
配られてない環境はまだまだ多いと思うんだ。
せめてウェブだけでも、IPv6でアクセスしたいのが人情。
ということで、IPv6のアドレスを持ったサーバ上に、
squidを使ったプロキシサーバを作ってみた。
用意するもの:
IPv6とIPv4アドレスを持っている Ubuntu 12.04 のサーバ
方針:
手軽に apt で入る Squid3 を使う。
オープンプロキシになりにくいようにポート番号は変える。
オープンプロキシになりにくいようにユーザ認証する。
ufwでは使うポートのみ開ける。
1. squid の設定
---
apt でインストール。
sudo apt-get install squid
認証用ファイル作成。
sudo htpasswd -c /etc/squid3/passwd <proxyユーザ>
設定ファイルをバックアップ
sudo cp -p /etc/squid3/squid.conf /etc/squid3/squid.conf.dist
設定ファイルを修正
sudo vi /etc/squid3/squid.conf
ポート番号を変更
http_port <変更したポート番号>
末尾にベーシック認証用の設定を追加。
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl proxyuser proxy_auth REQUIRED
http_access allow proxyuser
以下の全部拒否の設定を行末に移動。
# And finally deny all other access to this proxy
http_access deny all
Squidを再起動。
sudo /etc/init.d/squid3 restart
2. ufw の設定
---
ポート番号を変更したsquid用の設定ファイル作成。
開けるポートは1つにする。
cd /etc/ufw/applications.d
sudo cp -p squid3 squid3-another
sudo vi squid3-another
cat /etc/ufw/applications.d/squid3-another
[Squid another]
title=Squid proxy cache another
description=Internet object cache (WWW proxy cache)
ports=<変更したポート番号>/tcp
ufw でアクセス許可。
sudo ufw allow 'Squid another'
確認。
sudo ufw status
3. 使ってみる
---
適当なブラウザで、プロキシ設定。
以下を眺めてにっこりする。
The KAME project ~ IPv6でアクセスすると亀が動く
http://www.kame.net/
IPv6@2ch掲示板 ~ IPv6でアクセスするとひろゆきが踊る
http://ipv6.2ch.net/
The NeGi project 2011 ~ IPv6でアクセスすると初音ミクがネギを振る
http://negi.ipv6labs.jp/
4. 雑感
---
Squid3 は、特になにもしなくても IPv6 が使えて便利。
設定ファイルを見ると、IPv6用の設定もあれこれできるようになってる。
以下の項目とか便利そう。
# dns_v4_fallback on
# dns_v4_first off
ってことで、ウェブアクセスのIPv6化も、
今の時代はそんなに難しくないでござるよ。
もっとIPv6に親しんで、World IPv6 Launch に参加しましょ。
今は日本企業少なすぎ。--> [2012-05-12-2]
先日、World IPv6 Launch に参加したんだけど --> [2012-05-08-8]
昨日の飲み会で、中の人に怒られた。
いたずらすんなよー。
「business websites」って書いてあるんだけど。
なんだよ個人名で登録って。
ごめんよー!!!
なんで見付かったかっていうと、参加日本企業を調べてたからとのこと。
http://www.worldipv6launch.org/participants/?q=1
このページで、サーチキーワードに、japan、を入れると、
参加している日本企業がわかる。
5/12時点での参加企業を見ると、
citydog http://www.citydog.me
LinodeClub http://www.linodeclub.com
BeaconNC Inc. http://www.benc.jp/
allbsd.org http://www.allbsd.org
SASAKI Ken http://www.pochi.cc/
KEYTEC http://www.kits.ne.jp/
SOUM Corporation http://www.soum.co.jp/
NextHop Co. Ltd. http://www.nexthop.jp
2KHz.net http://www.levistone.net/
haisaihiroki.com http://haisaihiroki.com
haisaihiroki.com http://haisaihiroki.com
HOGE SE Japan http://hoge.se/
KEYTEC Japan http://www.keytec.jp/
KEYTEC Japan http://www.keytec.gr.jp/
uso8000k http://www.uso8000k.net/
今のところ15サイトしかない。
2社ほど重複があるので、実際には13サイトか。
トータルエントリ数は、1,471 サイトほどなので、
日本からの参加は、全体の1%にも満たない。
NETWORK OPERATORS でも日本からの参加は今のところ KDDI だけ。
ちょっとひどすぎないか???
追記)
5/18時点では、21サイトに増えていた。
追記)
5/29時点では、59サイトに増えていた。
追記)
6/6(World IPv6 Launch開始)時点では、94サイト。増えたねえ。
ホームルータベンダで、NECアクセステクニカとYamahaがあるのが
なんか嬉しい。
さくらでは 6rd を提供してるので IPv6 アドレスをさくっと付けられる。
さくらの6rd(トライアル)
http://research.sakura.ad.jp/6rd-trial/
Ubuntu 12.04 の場合も Ubuntu 10.10 の設定と同じようにできる。
6rd設定方法(Ubuntu10.10編)
http://research.sakura.ad.jp/6rd-trial/6rd-trial-ubuntu1010/
まずアドレスの計算。
% printf "2001:e41:%02x%02x:%02x%02x::1\n" 49 212 151 165
2001:e41:31d4:97a5::1
6rdインターフェイスの作成。
設定ファイルに追記。
sudo vi /etc/network/interfaces
以下を追加
↓↓↓
# 6rd
auto tun6rd
iface tun6rd inet6 v4tunnel
address 2001:e41:31d4:97a5::1
netmask 32
local 49.212.151.165
endpoint any
gateway ::61.211.224.125
ttl 64
up ip tunnel 6rd dev tun6rd 6rd-prefix 2001:e41::/32
up ip link set mtu 1280 dev tun6rd
サーバ再起動。
% sudo reboot
インターフェイスが付いてることを確認
% ifconfig tun6rd
tun6rd Link encap:IPv6-in-IPv4
inet6 addr: ::49.212.151.165/128 Scope:Compat
inet6 addr: 2001:e41:31d4:97a5::1/32 Scope:Global
UP RUNNING NOARP MTU:1280 Metric:1
RX packets:49 errors:0 dropped:0 overruns:0 frame:0
TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:18640 (18.6 KB) TX bytes:5132 (5.1 KB)
ping6 とか打ってみる。
% ping6 ipv6-test.net
PING ipv6-test.net(2607:f128:42:73::2) 56 data bytes
64 bytes from 2607:f128:42:73::2: icmp_seq=1 ttl=52 time=206 ms
64 bytes from 2607:f128:42:73::2: icmp_seq=2 ttl=52 time=206 ms
AAAA も付けてみる。
DNSのコントロールパネルから追加。
dig で確認。
% dig -t AAAA www.pochi.cc
...
www.pochi.cc. 3600 IN AAAA 2001:e41:31d4:97a5::1
IPv6でアクセスしてみるよ。
% w3m -6 http://www.pochi.cc/~sasaki/chalow/
IPv6でアクセスできるなら、World IPv6 Launch に参加しとくのがマナーよね。
World IPv6 Launch の日本語の説明
http://test-ipv6.jp/ipv6launch.html
ここから辿って、Website Operators 向けのとこ↓からJOIN。
http://www.worldipv6launch.org/form/?q=1
入力項目は以下にしといた
Name --> 個人名でいいのかな?まあフルネーム書いたった。
Country --> Japan
E-mail --> いつも使ってるの
URL --> http://www.pochi.cc/
IPv6 information page --> 空で
Submit するとメールが届くのでそのメールに書かれたURLをクリックするして登録完了。
World IPv6 Launch のロゴもはっておこー♪。
さくらのVPSのアフェリエイトタグも貼っておこー♪。
何もしなくてもIPv6が付く、DTIのVPSのアフェリエイトタグもついでに。
http://youkoseki.tumblr.com/post/22588852397/mala
ボリュームたっぷり。
やっぱり mala さんはイイ。
セキュリティに関するバランス感覚は難しいなあ、と思う。
あえていま判例を作らない、警察や司法が空気を読むというのが
必要だなと思ってて、ただ現状は空気を読むという運用は無理だなと。
空気を読む運用ができない以上、立法化は危険だなと。
こういう言葉の裏側では膨大な思索がされてるんだろうなあとは思う。
インターネットをマシにする方法として
自分が書いたものを編集可能な状態にしておくというのを考えていて。
書いたものに人格があれば、間違ったことを書いているって、
恥ずかしいじゃないですか。
それぞれの文章に人格というか、意思が宿っていれば、フィードバック
を反映して、勝手に正しい情報になっていくと思うんですよ。
こんなことを言ってるけど、これは誰でも編集可能な wiki を
公開してた mala さんが言うから凄みがあるんだと思う。
ただ、世の中はだいぶそういう流れになってきてて、
Wikipedia のやり方がそれなりにうまくいく、っていうのが
ようやくみんなもわかってきたのかな、とは思うんだ。
あと、匿名に関する問題として、
いずれにせよ、なんらか早めに手を打っておかないと、実名は良くて匿名は
ダメという風潮になってしまう。
−実際問題、そうなると手を打てるのはエンジニアしかいないですよね。
半匿名システムのように、こういう仕組みもあるんだというのを
示さないと世の中に伝わらない。
こういうことも言ってる。
ひょっとすると、匿名を確保できる Freenet のような技術が
エンジニア間で流行るのかもな、とは思うんだ。
車輪の再発明ではあるけど。
Wikipedia - Freenet
インターネットがおかしい、危険だ、っていうのは現場の
エンジニアみんなが漠然と思ってることじゃないかな。
20世紀前半の核技術に関わったエンジニアに近い感覚かもしれない。
夢の技術、人類を幸せにする、そう思ってたのに、
人類の脅威になって、みんなを不幸にしてる?、なんだかなあ、と。
4年前に、「インターネット崩壊」というプログラムをJANOGで
企画したことがあって、通信部分について、危険だね、っていう話をした。
悪意に対して対抗するのが難しいのですわ。
インターネット崩壊 - JANOG 22 program
http://www.janog.gr.jp/meeting/janog22/program/day1/day1-4.html
今は、アプリケーションレイヤも危険な状況で、
より人間を攻撃できちゃうようになっている。
なんとかしなきゃ、っていう意識もみんなで持たないと駄目なんだろうな。
JANOGのときは、愛で頑張る、っていう結論になったけど、
他のレイヤでも「愛で頑張る」が結論じゃないかな。
今さらジョンレノンかよ、とは思うけどね。
https://moin.qmail.jp/DNS/DNSSEC/qmail-remote%E3%81%AE%E5%95%8F%E9%A1%8C