徒然なる日々を送るソフトウェアデベロッパーの記録(2)

技術上思ったことや感じたことを気ままに記録していくブログです。さくらから移設しました。

サーバ管理

UDP パケットと MTU

ローカルで UDP を使っているプログラムがインターネットを 通すと動かない。どうやら ISP が UDP の IP フラグメント化を許容していない らしいことに気が付いた。 Path MTU より大きいパケットを投げると途中でぶった切られて 最初の部分しか到達しないこ…

RADIUS proxy その後

minosys.hateblo.jp で触れた機能がようやく出来上がった。 (結局 TLS 化はまだだが、CA 局をどうする?とか面倒なのでやらないかも。) クライアントから新しい要望を出される。 AcceptLanguage を自動判定してほしい 日本語の場合はメール認証を入れてほ…

インターネットを介すと radius の戻りパケットが配送されない

標記の問題点を解決するため、本末転倒だが TCP トンネルを張ってTCP で UDP をカプセル化 して送受信することにした。多数のクライアントがつなぐと MSG-ID 等を独自管理する必要が あるが、とりあえずつなぎに来るクライアントは1台と想定して実装。MAも…

早速やってきた洗礼のアクセス

サーバをインターネット上でしかも 80 ポートを開けておくと必ずやってくるやつ。 アドレススキャン、ポートスキャン、脆弱性探しのアクセスがやはりやってきた。試しにクライアントのアクセス元を調べるとギリシャとポーランドを名乗っていた。 (もう1つ …