SoftEther on Ubuntu 24 on ProxmoxVE 8.2 の VPN 通信が不安定な場合の一対策

まとめ SoftEther を動かしている Ubuntu の NIC の segmentation offload が悪さをしている可能性があるので segmentation offload を無効化してみよう。 環境 SoftEther 4.43beta Ubuntu 24.04 LTS VM の NIC 2本はそれぞれ Intel E1000 を指定。 ens19 が…

Ubuntu netplan で NIC offloading を無効にする設定の書き方

色々悪さをする場合のある NIC offloading をUbuntu netplan 環境で無効にする設定の書き方。 例えば TSO (TCP Segmentation Offload), GSO (Generic Segmentation Offload), GRO (Generic Receive Offload) を無効にする場合、テンポラリには ethtool で以…

VyOS 1.4 で DNS blocking をやってみる

VyOS 1.1.7 から 1.4 に移行して、DNS 周りが dnsmasq -> PowerDNS に切り替わった影響で、こちらにあるように追加 hosts ファイルにブロックしたいホストを並べてブロックする手が使えなくなりました。別の手を探したところ、公式フォーラムの以下のポスト…

ProxmoxVE VLAN 1 を tagged で VM まで流すには

ProxmoxVE 8.1 にて VLAN1(VID1) を tagged で VM に渡すには、Linux bridge ではなく OVS bridge を使う必要があります。ProxmoxVE デフォルトの Linux bridge では、 VLAN1 はデフォルト VLAN 扱いになり、自動的に untag されてしまうので、 VM 側に tagg…

続々・VyOS 1.4 と PPPoE と MSS clamp の設定と

VyOS 1.1.7 (続・VyOS と PPPoE と MSS clamp の設定と - ..たれろぐ.. )から VyOS 1.4 へ更新したので PPPoE と MSS clamp の設定を見直した。 要点 outbound は公式設定(adjust-mss)で設定できるようになった inbound は変わらず policy 設定が必要 環境…

Ryzen イベント 18 WHEA-Logger Cache Hierarchy Error 対策に CPU LLC Level 変更が効いた

まとめ 価格.com - 『落ちるー イベント 18 WHEA-Logger』 AMD Ryzen 9 5950X BOX のクチコミ掲示板 と同じ現象が発生していて、試行錯誤の結果、自分の環境では BIOS から CPU Load Line Calibration を Level 4 に変更してやると安定しました。 環境 CPU :…

MajestyS のメットインに ユニカー工業 BH-34 はすっぽり入る

naga-sawa.hatenadiary.org ↑先日買ったOGK KABUTO KAMUI-3 (L) はメットインに収まってくれないので日々の普段使いにはちと辛い。 シート脇のメットホルダーに吊っておく手もあるものの、過去に吊っていたヘルメットをむしり取られたことがあるので避けたい…

OGK KAMUI-3 (L) は MajestyS のメットインに収まらない

OGK KAMUI-3 Lサイズ(頭囲59-60cm) はマジェスティS(2014)のメットインに収まんないです(たぶん現行モデルでも同じかと)。 メットインのくぼみにメットの顎部をあわせれば後頭部のフィンがメットイン後部に干渉して収まりきらず、後頭部を収めれば顎の部分が…

x264 UTF-8になったとかそんなところのメモ

H265 のご時世なのに、端末やら何やらの都合で x264 にしがみついてるわけですが、昨秋に入ったコミット 7ab4c928 で、 x264 がいろいろエラーを出すようになったのでメモ。 commit 7ab4c928ef4511ea5753a36a57c3506d9fd5086b Author: Henrik Gramner <henrik@gramner.com> Date:</henrik@gramner.com>…

いまさら Office2019 のインストールに戸惑ったのでメモ

Amazon で購入した Office Home and Business 2019 を2台目にインストールしようとして、出てきたメッセージなどに戸惑ったのでメモ。 Amazon なので、「アカウント&リスト」→「ゲーム&PCソフトダウンロードライブラリ」とたどると、結局「Office.comへ」と…

フロント向け webpack で "regeneratorRuntime is not defined" エラーが出たときの対処

まとめ @babel/preset-env の targets 設定を見直して、Babel のターゲット指定を適切にしてやると無駄なPolyfillも使わずエラーもなくなる。 内容 webpack@4.43.0, babel-loader@8.1.0 な環境。対象はフロント(ブラウザ)用。エラーメッセージで検索すると…

x264 + L-SMASH を Windows 上でビルドする

MP4 muxer に L-SMASH を使った x264 のビルド手順。基本は以下の過去トピの通り MSYS2 上で進め、 「GPAC のビルド」の部分を L-SMASH に置き換えるだけ。 x264 を Windows 上でビルドする 2017 x264 の 64bit バイナリを Windows 上でビルドする 2017 L-SM…

続・SameSite指定されたCookieはCORS fetch時にどう働くか

まとめ 最近のブラウザは新しい Cookie 規格 RFC6265bis になってる Cookie の SameSite の判定は RFC6265bis Section 5.2 にある「Registrable Domain」の合致で判定される 「Registrable Domain」より前の部分は見てない A request is "same-site" if its …

SameSite指定されたCookieはCORS fetch時にどう働くか

まとめ 2020/05/17 修正 fetch などを使った CORS リクエストにおいて、API サーバから SameSite 設定付きで Set-Cookie が返された場合、以降の CORS リクエストに Cookie は付くのかどうか → SameSite=none の場合のみ Cookie が付く。 ただし、サブドメイ…

速い Python コードを書くためのマイクロベンチマーク

Python コードを書くにあたって特性というかクセのようなものは知っておいた方がいいだろうと、Pythonコードの書き方の違いによる時間計測してみた。計測環境は 2020/5/9 時点の Google の Colaboratory で以下のスペック。 Python 3.6.9 OS Ubuntu 18.04.3 …

Python str 1個入りタプルやリストを作る時の罠を踏んだ

まとめ str 要素 1個入りの tuple, list を作るときは括弧で作ると安全。 t = ('abc',) # ケツカンマがないと怒られる l = ['abc'] tuple() や list() のコンストラクタ形式を使うと罠にはまるかも。 経緯 ('abc',) ['abc'] ↑の結果が欲しくて↓のようにする…

mojimoji 0.0.10 での ImportError: DLL load failed ( Windows 10 64bit + Anaconda 環境 )

Windows 10 64bit の Anaconda 環境で mojimoji を使おうとしたときに遭遇した問題と解決法。 概要 Windows 10 64bit の Anaconda 環境で mojimoji 0.0.10 を pip install 後、 import 時に ImportError: DLL load failed が発生する。 Win用 mojimoji モジ…

続・VyOS と PPPoE と MSS clamp の設定と

2024/4/7追記 : VyOS 1.4 環境での方法書きました → 続々・VyOS 1.4 と PPPoE と MSS clamp の設定と - ..たれろぐ.. 続・VyOS と PPPoE と MSS clamp の設定と - ..たれろぐろぐ.. からの移動トピで、 2019/03/21 当時の内容です。 要点 以前書いてたエント…

JWT 認証のメリットとセキュリティトレードオフの私感

2020/5/9追記: 考えた結果、Authorization Bearer ヘッダを使った正規のJWTの場合、同一ドメイン下で読み込む全 JavaScript が信用できる場合でないとブラウザ上で安全にトークンを保持できないのでブラウザからのAPIアクセス時の認証用には使うべきではない…

ESXi のパスワードにアンダーバー ( _ ) を入れてはまったら

ESXi 触ってみたんですよ。それで、アンダーバーを含んだパスワードを指定したんですね。 そしたらなんか DCUI にはそのパスワードでログインできるものの Web Client にログインできないという状態になりまして。Login Name の部分を使って入力具合を確認す…

IE11 で Java applet が動かない場合

64bitの Windows 環境で最新の Java を入れていても 「表示中のページは Java を使用しています」と出て、インターネットオプションやらコントロールパネルの Java 設定を弄っても効果が無い場合、32bit版のJREを入れると動くかもしれない。http://did2memo.…

VyOS と PPPoE と MSS clamp の設定と

先に結論。 VyOS で MSS 制限設定入れる場合、そのトラフィックが出入りする全インタフェースに set policy route しないといけない。(VyOS 1.1.7時点) ※2019-03-21 PPPoEインタフェースのみでMSS制限する方法書きました → https://naga-sawa.hatenablog.com…

プライマリDNSの設定からセカンダリDNSの設定を起こす

CentOS 7.3 BIND chroot 環境 でのプライマリサーバの設定ファイルから セカンダリサーバの設定を作る方法。1. プライマリサーバの named.conf をセカンダリサーバにコピーする。 2. named.conf の allow-transfer を none にする。 allow-transfer { none; …

エラー 766: 証明書が見つかりませんでした。

L2TP/IPSec で VPN 接続しようとしたときに出るエラー。 IPSec の Pre Shared Key の設定、忘れてませんか?

「Java(TM) Platform SE binary は動作を停止しました」 Avast 環境での対処

「Java(TM) Platform SE binary は動作を停止しました」が出て java -version も動かない場合 環境 Windows7 Pro 64bit JDK8 64bit Avast Avast の挙動監視シールドが C:\ProgramData\Oracle\Java\javapath\java*.exe の実行にちょっかい出しているのが原因…

RaspberryPi で tagged VLAN を扱う

Raspbian jessie で 802.1Q のタグVLANを扱うインタフェースの設定方法について。vlan パッケージをインストールする。 lsmod | grep 8021q して 8021q が既にいればこの手順は基本不要。 $ sudo apt-get install vlan $ sudo modprobe 8021q $ sudo su # ec…

IPアドレスを持たないインタフェースの作り方 Raspbian jessie

Raspberry Pi with Raspbian jessie を使って PacketiX のブリッジ用とか Sniffing 用とかの IP アドレスの無いインタフェースの作り方。追記: 参考2 を見ていると、 /etc/dhcpcd.conf に denyinterfaces eth1 を書くだけで済むかもしれない(未検証)/etc/d…

YAMAHA RTXシリーズ DHCP オプションを複数指定するには

リファレンス15.1.8 DHCP オプションの設定によると、 dhcp scope option の構文は、 dhcp scope option scope_num option=value の通りで、構文的には option=value が 1 コだけに見えるが、実際にはスペース区切りで option=value を複数指定可能。DHCP で…

シェル上から Raspberry Pi 2 と Raspberry Pi 3 を見分ける方法

Raspbian のシェル上から Raspberry Pi 2 と Raspberry Pi 3 を見分ける方法。テンポラリな実験のつもりで Raspberry Pi 2 と 3 が混在した環境を DHCP ベースで作ってしまった後で、「いまログインしてるのって 2 だっけ? 3 だっけ?」となった時用。試し…

メールサイズで転送処理を変更するprocmailレシピ

転送先の許容サイズに制限がある場合用。30KB より小さい場合だけ転送する。 :0 c * < 30000 !(転送先アドレス)30KB より大きい場合は転送するのはメールヘッダだけにする(小さい場合は全文転送)。 :0 hc * > 30000 !(転送先アドレス) :0 c * < 30001 !(転…