GWは家と実家間を2往復
1日
実家に帰り(本当は実家をスルーして)いつものA君といっしょに浜松へ飲みに行き
2軒目でおいしいカツオやアサリなど食べてみたりしてました。
やっぱり浜松が落ち着く
2日、3日
実家の雑用をしてたかな
草取りとか草取りとか洗車とか
実家のさくらにさくらんぼがなっているんだけど、まだこの日はちょっと早いのでこの日は2,3個味見
3日
夜中に川崎の家に戻ってきて翌日の準備を(1往復完了)
シールとか作ってみたり、過去資料を持ってきてみたり…この時間が楽しい
4日
花火打ち揚げ練習会のために三浦海岸へ!
三浦ってイイトコだねえ〜
今回は某W団に所属させてもらい、打ち上げの練習会に参加しました。
煙火の設置から点火、片付けを現地でしてきました。ここのところ花火の打ち揚げはしていなかったのでウキウキドキドキでした
楽しかった〜
皆様お疲れ様でした。いろいろな人達と花火の深い話ができて良かった!
勉強もできたけど、俺ならこうやりたいとか、うまくいかなかったところは、ああしたいこうしたいってのが次々に…w
打ち揚げ後の打ち上げはなんだかすごい楽しかったwビール飲みすぎたw
そして三浦海岸で1泊
5日
前日の煙火のゴミ掃除で6時起床 朝の海岸は気持ちイイ!
そして筒掃除などをし、いちご狩りをしてお昼に浜松向けへ
やっぱり前々日の仕込みから最後の片付けまでを一緒にやれなかったのが残念です
その夜は浜松まつり真っ最中の浜松へ
お祝いの酒を頂いたりでのんだくれ
6日
昼過ぎにのこのこ起きだして、実家のさくらんぼ狩り
そして夜に帰宅しました(2往復完了)
GWの渋滞は運良くはまらずに楽しく過ごせたかな
まだGW中ですが?
ママチャリグランプリ 2010 第一戦
24日土曜日はママチャリグランプリ 2010 第一戦のために富士スピードウェイへ!
朝出遅れてしまいいい場所を確保できず、ピットエリア中央より事務所側2列目をなんとか確保
今回は「中村屋」から「★今日からお前は富士山だっ!★」に名前と代表者、ママチャリも変えて参戦(ままちゃりはスーパーママチャリからか!)
でもやっぱりポールポジションは予選でゲット出来ていました!
レースは雨で濡れた路面でスタートし、雨だったり少し晴れてきたりそして、また雨だったりでかなり寒く辛い
登りのストレートはかなり辛いけど、下りはママチャリがいい感じでガンガンに攻めてみました。でも体力ないので長くは走れませんorz
雨で滑って転倒者が3人も出たが大きな怪我もなく結果は10位という今までにない好成績!これは若者達と精鋭チームだったからでしょう!俺は足引っ張り役!w
本業のBBQは肉巻きおにぎりとか作ってみましたよ
OpenDNSSECで自動運用
DNSSECは鍵運用や有効期限運用が面倒くさい。なのでOpenDNSSECなどのツールを頼ろうと思う!
ただのメモなのでそのつもりで!
概要は本家サイトを参照
- インストール
cd /usr/ports/dns/opendnssec && make install
signer_LDADD = -L/usr/local/lib -lldns -L../../libhsm/src/.libs -lhsm -lpthread create_dnskey_LDADD = -L/usr/local/lib -lldns -L../../libhsm/src/.libs -lhsm -lpthread
- 初期
- softhsmを使う
softhsm --init-token --slot=0 --label='OpenDNSSEC' SO(Security Officer) PIN PINを設定
-
- SETUPで初期化するらしい
ods-ksmutil setup
- 設定
- /usr/local/etc/opendnssec/conf.xml
- softHSMで設定したラベル、PINを設定
- /usr/local/etc/opendnssec/conf.xml
<NotifyCommand>/usr/sbin/rndc reload %zone</NotifyCommand>
コメントをはずし有効に
-
- /usr/local/etc/opendnssec/kasp.xml
- zoneのserialを
- /usr/local/etc/opendnssec/kasp.xml
<Serial>datecounter</Serial>
に変更
- デーモン起動
ods-control start
- 運用
- 管理ゾーンの登録
ods-ksmutil zone add --zone example.jp \ --input /var/named/etc/namedb/master/example.jp.zone \ --output /var/named/etc/namedb/master/example.jp.zone.signed
-
- zonelistの更新
ods-ksmutil update zonelist
-
-
- このあたりでsiteconf/example.jp.xmlができているはず
-
-
- 見てみる
ods-ksmutil zone list
ods-signer sign example.jp
-
-
- sign済みのzoneファイルができる
-
-
- key listを見る
% ods-ksmutil key list Zone: Keytype: State: Date of next transition: example.net KSK active 2011-03-02 18:14:59 example.net KSK ready next rollover example.net ZSK active 2010-04-01 18:14:59 example.net ZSK ready next rollover example.jp KSK active 2011-03-02 18:15:03 example.jp KSK ready next rollover example.jp ZSK active 2010-04-01 18:15:03 example.jp ZSK ready next rollover
-
- 公開鍵の取り出し(DSとか)
ods-ksmutil key export --zone example.net or ods-ksmutil key export --zone example.net --ds
-
-
- DLVに登録するなり、レジストリに投げるなり…
-
SSHFPを設定してみる
DNS関連のお話をしている中でSSHFP(SucureSHellFingerPrint)ってのを教えてもらったので即設定してみた。
これは、ssh_host_key.pubなど公開鍵のFingerPrintをDNSのRRとして登録するもの。
- やり方
% ssh-keygen -r ssh.example.jp ssh.example.jp 1 1 59C3F753BB17076F2A9EC531B540BC7691F33D6D ssh.example.jp 2 1 4C2B7A45A0C4595E58D3AB793A589F58600BC091
- これをDNSに登録する(そのままBINDのZONEに貼り付けると最後のDotが付いてないので注意)
% dig SSHFP ssh.example.jp +short 1 1 59C3F753BB17076F2A9EC531B540BC7691F33D6D 2 1 4C2B7A45A0C4595E58D3AB793A589F58600BC091
- 使い方は"VerifyHostKeyDNS ask"を~/.ssh/configもしくはオプションで指定
% ssh -o "VerifyHostKeyDNS ask" ssh.example.jp .snip. Matching host key fingerprint found in DNS. Are you sure you want to continue connecting (yes/no)?