Even een paar kleine updates: om te beginnen een kleine aanvulling op het Let's Encrypt-gebeuren, en een toevallige ontdekking over IPv6.
Het Verval van Let's Encrypt-certificaten
Mocht je LE uitgerold hebben en je zorgen maken over het op tijd weer vernieuwen van de certificaten: is niet nodig. Een tijdje geleden plofte het volgende mailtje in de inbox:
Hello,
Your certificate (or certificates) for the names listed below will expire in 14 days (on 09 Mar 16 19:01 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.
Je krijgt dus een waarschuwing op het e-mailadres dat je bij de registratie van je certificaat opgeeft. Nice.
Ik had, in de tussentijd, nog steeds de vernieuwing niet in een cronjob gestoken, hoewel ik wel van plan was het rond 1 maart even te doen. Dat heb ik vandaag dus maar even gedaan, en gelijk een paar fouten uit mijn acme-tiny-helper gehaald (dat krijg je ervan als je je spul niet grondig test). Alle fouten eruitgehaald, certificaten ververst, alles kan er weer een paar maanden tegen.
IPv6
Dan was er nog, aangezien ik toch even in wat config aan het wroeten was, ineens de neiging om mijn ifconfig
te bekijken - ik kan een heleboel, maar een IP-adres op mijn interne netwerk van anderhalve machine onthouden valt daar niet onder, dus dat moest ik even opzoeken - en daar zag ik tot mijn verbazing een aantal IPv6-entries tussenstaan, allemaal gemarkeerd als deprecated autoconf temporary.
Nou ben ik een tijd geleden wat aan het prutsen geweest met een IPv6-tunnel, maar daar heb ik eigenlijk nooit veel mee gedaan. Na de overstap van Ziggo naar KPN werkte het sowieso al niet meer, aangezien KPN nog steeds volledig dichtgetimmerde modems levert, en bepaald ICMP-verkeer dus nooit door je modem heenkomt. Dat ging dus op de "moet ik ooit nog eens wat mee"-stapel, maar zonder al te veel prioriteit - het internet is al jaren stuk, blijkbaar, en desondanks werkt het allemaal nog prima.
Die rits IPv6-adressen kon dus wel weg - ik heb eigenlijk niet eens een sterk idee van waar ze precies vandaan kwamen, eerlijk gezegd - dus na wat gerommel en geklik in het Netwerk-voorkeuren-ding van OS X was alles weer zo kaal mogelijk op automatisch. Gecontroleerd wat dat in ifconfig
deed, en de dode adressen waren ineens weg, maar er bleef alsnog wel een niet-link-local adres staan.
Het zal toch niet...
Met trillende vingertjes naar de Google IPv6-test gereuteld, en het zal dus wél:
KPN blijkt stilletjes IPv6-ondersteuning te hebben uitgerold op onze verbinding. Hip! Vervolgmissie wordt dan natuurlijk om DNZM zelf ook makkelijk via IPv6 bereikbaar te maken. Dat daarvoor geen tunnels meer nodig zijn, is natuurlijk mooi meegenomen!
Overigens was na het opschonen van het netwerkgebeuren de Mac ineens weer een stukje sneller, vooral bij het inloggen en opstarten van netwerk-gebruikende applicaties. Het is net alsof er intussen een paar timeouts uit het proces zijn weggevallen...