|
| ||||||||
|
巻き戻し中。
|
|
2011-01-01(土) あけおめ [長年日記]
_ 初日の出
長男と、江見海岸まで行ってみた。
去年の5月に肋骨にヒビ入れて以来だ。
距離は片道100km強、予想時間は90分ほど。
風邪気味の次男は夜更かしして寝てるらしいので、4時に長男に起こしてもらう。
ナビは君津で降りて房総スカイラインを指しているけど、何となく館山周り。
ほぼ予定通りに5時半過ぎに到着。
月と金星がキレイ。
_ イベント
ここって、20年ぐらい前は初日の出も誰もいなくて静かだったんだけど、今回は派手に焚き火をやっている。
と言っても、餅つきの準備をしている町内会の人が数人。
町内の町おこし的イベントみたい。
焚き火に当たるだけでも助かるなぁ。
白んできた水平線と、焚き火の炎が幻想的。
そして、長男は町内会の子供だと思われたのか、日の出前から早速餅つきやらされてるw
_ 日の出
6時50分過ぎ。
水平線近辺は少し雲があるけど、丁度太陽の所が一番薄かった。
いや、キレイですね。
今年は良い年になりますように。
ご来光を拝んだところで、近所の人もわんさか。
ついた餅を使った雑煮の列に並ぶ。
はば海苔と、海産物で味噌仕立ての雑煮は磯の香りがすごい。
おじさんがサービスでエビの頭入れてくれたw
美味しかったです。
また来年も行きたいな。。。
帰りは房総スカイライン経由館山道〜京葉でサクッと。
途中でワゴン車がワンコで言うところの「服従の姿勢」になってた。
鹿とかサル、イノシシ注意の看板はあったが、何故か事故現場にニワトリ。(*゜∋゜)
しかも周辺に民家無いんですけど、これ野生?
つか、それを避けようとして横転とかだと可哀相すぎる。(´・ω・`)ショボーン
そう言えば片貝漁港付近で見ていた会社の人、珍走団に巻き込まれないで帰れたかな?
_ DNSSEC
このあたりのページを参考に設定開始。
まずはOpenSSL有効のbind9.7を入れる。
FreeBSDベースの9.4と競合するのでアンインストールしないとportsでmake出来ない。
念のため、VMwareに待避してあるバックアップで検証と予行演習。
ルートの証明書を検証する所までは
dig +noall +answer +multiline DNSKEY . > pubkey
で持ってきたキーのうち、「AwEAAagAIKlV・・・・」を使う。
で、named.confに「managed-keys」セクションを作って
managed-keys {
. initial-key 257 3 8 "
AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVL
・・・・・・
LmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0=";
};
と、optionに
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
でとりあえず動作おk。
「dig +dnssec .」とか「dig +dnssec www.isc.org.」とかして、flagesに「ad」が入れば署名検証できてる。
DNS絡みは更新タイミングやら色々あるので、自分側の不安要素を減らすために出来れば気持ちよく再起動がよいね。
と言うのも、相手側がラウンドロビンしていてタイミング/当たるサーバーによって*1署名が上手く対応できていなかったりすると「出たり出なかったり」して精神衛生上よろしくない。
*1 仕事としてはダメだろ、そう言うのw
2011-01-02(日) 初詣 [長年日記]
_ 午後から
親父の墓参り経由で恒例の千葉神社。
今年は本厄。いわゆる「課長さんの厄年」です。
ちゃんと本殿で祈祷してもらうのだ。
それにしても通常のお参りはすごい列。
裏の公園の中をうねうねと蛇行して神社の裏まで。
と言っても、30分ぐらいで済んだから良いけど。
長男の受験もあるし、一応学業の神様もいるらしいのでちゃんとお参り。
_ DNSSEC完結編
今度は、自分のゾーンも登録。
ISCDLVににa target="_blank" href="https://dlv.isc.org/">ナミマソ、キ、ニ、゜、ソ。」
、ヌ、筅テ、ニ。「こちらの手順で設定。
このページにある「dnsseczonetool」は結構便利。
ウチはrndcでrestartされるよりもdhcpdもあるのでお手製の再起動ツールを呼び出すように設定変更。
「dnsseczonetool keygen ゾーン名」でキーを作成。*1
ちょっと悩んだのは、登録するキーの内容。
「ksk-ほげほげ」に書かれている名前のキー(ファイル)を探してその内容*2をISCの登録欄に入れるわけですよ。
そうすると、ISCが「認証用のTXTフィールドを設定しろ」と内容を提示してくる。
これを「ゾーン名」にしたファイルに追記する。
「dlv.ほげら.jp. 0 IN TXT "DLV:1:もげら"」
みたいな感じ。
その後に「dnsseczonetool sign ゾーン名」で署名入りのzoneファイル出来上がり。
_ ところが
DNSの場合は伝達に時間が掛かるし、その上に問題発生。
シリアル値を「YYYYMMDD+通番二桁」で運用してきたのに、今度の署名ツールはunixtimeをシリアルに使う仕様。
unixtimeではまだ最上位は「1」なのよ。
つまり、今までの設定ファイルより数値が小さくなるからこのまま運用していても更新されない。
仕方が無いので、仮にシリアルを大きくしてTTL/Expireを極小にしたファイルを読み込ませて、その後にunixtimeな情報を流し込んだら上手くつながるかなと思ってお試し中。
しかし、「zoneedit.com」とウチの鯖はすぐに反映するけど、「お名前どっと混む」のセカンダリは更新通知があっちに届いてウチから読込までしているのに、digの返答では変更分を反映しない。
もしかして、Expireの12時間まで粘るのか?o(`ω´*)o
2011-01-03(月) 最終日 [長年日記]
_ winlockpwn
色々調べると、ウイルスバスタさんが「クラックツール」だと認識してるのか軒並みページをブロックするw
とりあえずubuntuあたりでやるしかないみたい。
libraw1394なのか、libdc1394なのかは諸説あるようだけど。
さてと、IEEE1394はあるものの、Centrinoなチップセットばっかりだからubuntu入れられるのだろうか。
Xが必須になってるとダメだなぁ。
とりあえずISOイメージ落としたので寝る。
2011-01-08(土) 宿題の続き [長年日記]
_ USB
T-01CのUSBホスト機能を使ってみようとケーブル調達。
近くのドコモ屋さんに行ったら在庫無し。
うぬぅ。。。
近所の電気屋に行くと、microUSB-AとUSB-A(メス)ってホストケーブルがある。
つか、それしかない。
「microのAか、確かT-01CはBだったよなぁ」と思いつつ、見ると何となく刺さってもおかしくないような。。。
無駄な買い物になるのも嫌なのでとりあえず帰宅。
調べたら、スマホでホスト機能が使える場合、microUSBはA/B共通の形状だったりするらしい。
あぶね、DoCoMoのオンラインショップに注文入れるところだった。
明日確保に行きますかね。
2011-01-09(日) 調達 [長年日記]
_ ホストケーブル
P905iのおサイフ情報消去で幕張本郷のドコモやさんに行くついでに、幕張のヤマダ電機で調達。
T-01CはやっぱりA/Bデュアル。
ちゃんと刺さってひと安心。
何が動くかなー・・・・
マウスはちゃんと動くね。
でも、ホイルに対応していないのか。。。
キーボードは日本語配列で動いているっぽいけど、「漢字」キーは利かないなぁ。
入力モード切替は画面タップというのが中途半端かも。
期待のシリアル変換ケーブルは、対応しているターミナルソフトがない。
一応、抜き差ししてlocalのdmesgを見るとRATOCも秋月製もシリアル変換として認識してる。
多分、デバイス探して「cu -l hogehoge」すれば使えそうだけどデバイス直接触るにはrootが必要な模様。
そっか、root取れば超簡易なシリアル設定コンソールになるな。
Zaurus以来久しぶりのwktk。。。
2011-01-10(月) DNSSEC [長年日記]
_ お名前どっと混む
使えねぇ。
どうやらペイロードが512バイト超えてTCPになると、こっちからのゾーン転送受け取らないっぽい。
1週間放置したらexpireされたまま。
16日過ぎても受け取る気配が無かったら、セカンダリのリストから外すか。
カーッ(゜Д゜≡゜д゜)、ペッ
2011-01-13(木) 定期メンテ [長年日記]
_ 病院の日
でしたよ。
一昨日まですっかり月末だと思ってた。
何とか仕事も整理できたのでお休み。
相変わらず先生は「体重減らせ」だ。
但し、今回は秋の健康診断でも出ていたけど肝臓がちょっと壊れ気味。
まぁ、わからんでもない。
でも、酒を止めたら気が狂いそうだな。
2011-01-18(火) (・∀・)デムパ!! [長年日記]
_ スペアナ
スラドからこれまた電波ネタ。
台湾でカンニング発見にRSのFSH4を使用って話。
ふーん。
最後に「追い詰める」ツールとしてはまぁ良いけど、監視にはちょっと不向きじゃないかなぁ、あれ。
確かIF-FFTオプションがあった気がする。
せめて、あれ付けないとスキャン遅くてダメじゃないかと。
もうちょっと高度にエリアで監視したり、変調種別判別したりなんてのは前職で散々やりましたなぁ。
こういう需要もあったんだねぇ。
日本じゃオーパーツだったか。。。
2011-01-21(金) スマホ [長年日記]
_ ネタが
最近多いわけですが、「InfoProtector」って発表したのはよいけど、4日たってもマーケットで検索できない。
どうなってんだろ?
せっかくA-Secureと比較しようと思ったのに。
あー、もしかして2.2以降に対応なのか。
REGZAphoneはまだ2.1ですよ。。。(´-ω-`)
ググったら「アンインストールできない」というつぶやきもあったりしたので、気を付けないとね。
2011-01-22(土) ドン引き [長年日記]
36 : ひかりちゃん(不明なsoftbank):2011/01/22(土) 12:04:36.84 ID:2cmXVN/J0 妄想記事に何かいってもしょうがないけど 半ばカーチャンネタと化してねーかこれ 44 : 和歌ちゃん(dion軍):2011/01/22(土) 12:06:03.79 ID:dx3wUrmOP >>36 ほんとだ >>1読んでみたら全部母ちゃんだったわあぁ、納得感のある新解釈だw
2011-01-23(日) 懲りない [長年日記]
2011-01-28(金) 無線LAN [長年日記]
_ 7288
と良くつぶやいていた行きつけの飲み屋さん、本日で糸冬 了..._〆(゜▽゜*)。
今のプロジェクトのキックオフも兼ねて参戦。
いや、ここ1年ちょっとよく飲んだ。
某店員さんの大振りなポニテがもう見られないと思うと残念だ。
_ スマホ向け
spモードで公衆無線LANが使えるようになるらしい。
月額350円追加ならリーズナブル。
申し込みは2/1から。
同時接続じゃなければPCからでも出来るのかな?
そうなればPPoE必要だしプロバイダも必要なフレッツスポットは解約するんだけど。
Tweets by RC31E | |||||||||
| |||||||||
|
_ いきき [ほしいいい]