家裡 router 建了一堆 tunnel，時常會遇到 tunnel 那段 MTU 太小，結果狂掉包。於是找了 iptables 來改 TCP 的 MSS，直接調成 PMTU 收工…

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
ip6tables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

註：如果有弄 IPv6 Tunnel/Broker，也要注意 MTU 的問題。

會用 Mail2000 的大單位通常會把帳號做分組，從 LDAP 的角度看就是用 Organization Unit (ou) 分類。有些人可能身兼數職要角，所以有一堆 alias 的帳號，如果 RADIUS 從較上層的 Base DN 往下掃，同一個 uid 也許會掃到兩筆以上的結果，從 debug mode 來看可能有以下訊息：

rlm_ldap: got ambiguous search result (X results)
Login incorrect (rlm_ldap: User not found)

而得出 Access-Reject 的結果。

因此，為了排除帳號的歧義問題，對 LDAP 的 filter 須增加條件來過濾。目前看起來排除 alias 之後留下來的帳號，會有 objMail2000 與 pilotPerson 兩種 objectclass。Filter 的寫法如下：

/etc/raddb/modules/ldap:

filter = "(&(objectclass=objMail2000)(uid=%{%{Stripped-User-Name}:-%{User-Name}}))"

照目前網際漫遊的慣例，大都用 E-Mail 位址當作帳號，所以可拿 objectclass=objMail2000 當條件，應該能確保找到唯一的 uid…

時常為了轉檔影片上網找工具，能找到的大多不是要錢、就是只能處理某些codec。像是轉 MPEG 蠻多教學都會介紹 TMPGEnc，而只是為了用它提供的 MPEG Tools，或是找X版來用；來源不吃怪 codec，轉檔也只能照著 profile 轉…

於是找到了終極解 — FFmpeg，最強大的開放源碼影音轉檔軟體。

怪 format、怪 codec (尤其是一堆怪 ADPCM) 都通吃，即使是做簡單的 multiplexing 也可以做到單純 copy stream，下參數的自由度實在是太高了啊…

註記一下常用的組合…
(閱讀全文…)

聽說這學期組長大人要求修 IPv6 課的同學都要完成檢定，所以再把相關的細節寫清楚些…

Hurricane Electric(簡稱 HE) 是一家位於加州的 ISP，營運全球最大的 IPv6 國際骨幹，其提供的 Tunnel Broker(通道代理者) 服務遠近馳名，對 IPv6 的推廣可說是不遺餘力。大概三年前開始舉辦免費的線上 IPv6 檢定，完全通過後可以獲得一張等級為「賢者 (Sage)」的電子證書。

光是一張圖檔似乎沒什麼誘因，為什麼還要參加 IPv6 檢定呢？

答案是：可以獲得一件只有賢者能穿的T-Shirt!! 不但具紀念價值、其背面印著滿滿的 spec 更是增添了不少實用性！哪天如果有人問到 IPv6 位址有多長，只要轉個頭看 header 或是乾脆轉身就能告訴對方『原來是 128 個 bits!』，這真是太棒了！(爆)

朝 IPv6 賢者之路邁進吧！
(閱讀全文…)

TANet 臺灣學術網路，經過二十個年頭，終於有 Whois 了… (流淚)

網址是 http://whois.tanet.edu.tw/。
目前看起來還在起步，只有 IP Whois 網頁查詢，還沒辦法用 Whois 協定查詢。

試著查詢暨大的網段：
(閱讀全文…)