ここ最近ですが接続出来ないサイトがあって自己解決できずFedora MLで投げかけてみました。その結果ある人からkernel-2.6.6から2.6.8へ変えたら繋がらなくなったとの情報をいただいたので、どこからそうなったのか2.6.7rc1~2.6.8rc1までをビルドして、どのカーネルソースから発生したのか調べてみました。それで2.6.7rc3まではOKで2.6.8rc1から異常が起こる事がわかりましたが2.6.8rc1の変更patchを見るとかなりの変更が入っており詰まってました。このままだと今後のカーネルでこの問題をずっと引きずってしまって仕事で使うに問題も出てきてしまうしどうしようかなと考えていたら、bugzillaを見つけてくれた人が居てそこに出ている対処方法でとりあえずは解決しました。bugzillaを読むと(英文なのでイマイチ)2.6.7までは
default_win_scaleは0だったが7に変更とか書いてあった。正直言って意味不明です。なんかルータの故障を検知してそれ以下にパケットを飛ばさないようにするとかそんな風に読める事が書かれてました。本当に良くわかりませんが何か変更があったようだけど、その変更内容に準拠していない所と通信が出来なくなってしまうのは承知していたようにも思えます。これによって故障あるいは規格ルールから外れた物を見つけだすつもりなのかもしれません。本当に言い訳しますが英語がイマイチなので読める方は詳しく教えてください。
まあとりあえず結果としてkernel-2.6.8以降は/etc/sysctl.confにnet.ipv4.tcp_default_win_scale = 0 を追加しておかないと繋がらないサイトが出てしまうようだ。
※bugzilla
■TCP window scaling and broken routersの所
http://lwn.net/Articles/91976/
■RFC1323 TCP high performance 拡張 (じっくり読んで勉強してみます)
http://fdin.org/sam/CA-2003-13.htm
※接続チェックに使ったサイト
Name: marketing.cpi.ad.jp
Address: 211.9.199.14
接続出来ない
Name: security.cpi.ad.jp
Address: 211.9.192.32
接続出来ない
Name: www.pc-souko.jp
Address: 211.9.196.150
接続出来ない
Name: domain.cpi.ad.jp
Address: 211.9.203.251
OK
Name: www.cpi.ad.jp
Address: 211.9.203.252
OK
Name: managed.cpi.ad.jp
Address: 211.9.203.251
OK
Firefox0.9.3のフォルダが作られているのでそろそろかもね。
とりあえずNightlyで確認したところSSL証明書偽装の脆弱性は解決しているみたい。
http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/
Firefoxと言えば Thunderbird ですが・・!!
今週とうとう映画が公開ですがコアなファンが納得する物なのか駄作なのか気になるところです。
まだ見てないのでわかりませんがV6が歌ったり声優だったりの時点で少しマイナスで、俳優がイメージと違うのもマイナスで(ペネロープ役は美人で良いけど)、一番はメカがどうもCGって感じなのが気になってます。まだ映画を見てないけど2号なんかアレなんだよって感じ・・・
アップデートした後に設定が変わってしまったのを半日気がつかなった。とりあえずメールの受信は出来ていたようだけどマヌケだった。
LAN内のHUBをジャンボフレームに対応した物に変えたのでファイルサーバと良く使うWinXP機でジャンボフレームの設定をしてみました。誤差の範囲って気がしなくもないけど一応パフォーマンスアップしました。
■サンプル650MBのmpegデータをコピー
・ジャンボフレーム設定前: 15秒
・ジャンボフレーム設定後: 13秒
■Linuxでのジャンボフレーム設定
ifconfig eth1 mtu 7154 の様にする
起動時からMTUの値を変える場合は (Redhat系)
/etc/sysconfig/network-scripts/
ifcfg-eth1にMTU=7154を追加
※友達からメールが来ました
sambaだと違いがわかりずらいからFTPでやってみろと・
早速FTPで計ったら9秒で転送出来ました。って言うか650メガが9秒か・・と驚いてます。