Orz日記 by Akio Morita

_ [FreeBSD]lang/ghcビルドできない問題の謎が解けた

ghc-9.4.5のビルドに失敗する問題だが、どうやらlang/gccがインストールされている状態だとhadrian bootstrap中にCコンパイラとして /usr/local/bin/gccを使ってしまいビルドエラーになる模様

一時的にlang/gcc meta portを削除してビルドすると良い模様

bootstrapが異なるlang/ghc92は、lang/gccが入っていても問題が無い模様

_ [Admin]YAMAHAルーター購入

RTX830を購入、境界ルーター用にfilter設計中

network serverと分離されてるので、全てinterface上のfilterとして記述できるので、見通しが良くなった

service serverとgateway兼用だと、通信の両端が別ネットワークでも、自身が持つinterface間通信だとlo0経由で処理されるので、DMZコンテナをjail上で動かす関係上 firewallの実装が面倒な実装になっていた

でもinterfaceが地味に多いので設定自体は意外と面倒

• 外部ネットワーク
  • IPv4 PPPoE (ddns経由のinternet公開用)
  • IPv6 over Ethernet
  • IPv4 over IPv4 (IP-ENCAP/MAP-E)
• 内部ネットワーク
  • IPv4/v6 main network
  • IPv4 sub network (特殊機器用 VLAN)
  • IPv4 DMZ network (外部公開サービス稼働用 VLAN)

filter等の基本動作が確立しても、dynamic dnsの更新用に PPPoEアドレスをアップロードするLuaスクリプトを書かないと実用にならない罠

_ [Admin]ネットワーク整理

宅内LANのPPPoE・IPoE gateway・VLANルーティングと各種インフラサービスを行っているサーバーから、YAMAHA RTX-830へgateway機能・VLANルーティングを移行すべくごそごそ作業中

• 宅内LANインフラサービス分離(小型PCへサービス移設)
  • DNS権威サーバー・キャッシュサーバー
  • DHCPv4サーバー
  • NTPサーバー (GPS/PPS導入)
• VLANルーティングハブをRTX-830へ移行
• 外部公開サービス用 jailコンテナの整理
  • DMZ専用ルーティングテーブル導入
  • DMZ向けFirewallルールの整理

残る作業は、「外部gatewayを旧鯖からRTX-830へ切り替える」

RTXの外部接続設定とDDNSサポート回りを煮詰める間は、試験目的に一時的な切り替え後に切り戻すことになるので、旧鯖の外部gateway観点設定を整理分離すべく作業中…

_ [FreeBSD]14.0Rへ向けた日程が更新された

どうも2023秋～冬頃リリース目標に再スケジュールされた模様

14-CURRENTに入ったLLVM16とOpenSSL 3絡みでports-CURRENTが荒れている