Bingbotの範囲が公開されてます 2022-09-30 BingbotをDNS使わないで検証するのは大変という話で2日前に書きましたが、IPアドレスの範囲が公開(2021-11)されていたことに気付いたので構成しなお… 続きを読む CloudflareにGooglebotとBingbotを判別してもらう
nginxでGooglebotとBingbotの検証 シンプル版
前置き nginxでGooglebotの検証という記事を書きましたが、すぐ後にGoogleがGooglebotの範囲を公開しました。BingbotについてもVerify Bingbotの下の方で公開していることに気付き(… 続きを読む nginxでGooglebotとBingbotの検証 シンプル版
YubiKeyとSSH – Cygwin, Git for Windows, GnuPG
macOS Ubuntu FreeBSD に続いてCygwinとGit for Windowsでed25519-sk鍵タイプを試していきます。 GnuPGは2021-11-17現在-sk鍵タイプに対応していないので、Yu… 続きを読む YubiKeyとSSH – Cygwin, Git for Windows, GnuPG
YubiKeyとSSH – FreeBSD
macOS Ubuntu に続いてFreeBSD12でed25519-sk鍵タイプを試していきます。
|
1 2 3 4 5 |
% uname -a FreeBSD principium 12.2-RELEASE-p7 FreeBSD 12.2-RELEASE-p7 GENERIC amd64 % ssh -V OpenSSH_7.9p1, OpenSSL 1.1.1h-freebsd 24 Aug 2021 |
YubiKeyとSSH – Ubuntu
macOSに続いてUbuntu 20.04 LTSでed25519-sk鍵タイプを試していきます。
|
1 2 3 4 5 6 7 8 9 |
$ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.3 LTS Release: 20.04 Codename: focal $ ssh -V OpenSSH_8.2p1 Ubuntu-4ubuntu0.3, OpenSSL 1.1.1f 31 Mar 2020 |
YubiKeyとSSH – macOS
前置きに続いて早速ed25519-sk鍵タイプを試していきます。
|
1 2 3 4 5 6 |
% sw_vers ProductName: macOS ProductVersion: 12.0.1 BuildVersion: 21A559 % ssh -V OpenSSH_8.6p1, LibreSSL 2.8.3 |
|
1 2 3 4 5 6 |
% sw_vers ProductName: macOS ProductVersion: 11.6 BuildVersion: 20G165 % ssh -V OpenSSH_8.1p1, LibreSSL 2.7.3 |
YubiKeyとSSH ed25519-skをmacOSとUbuntuとFreeBSDとCygwinで
しばらくぶりの鍵周りの整理でOpenPGP(GnuPG)の暗号用鍵を更新したり、フォールバック用に長いこと残しっぱなしにしていたOpenSSHのRSAの公開鍵を消して回っているなどしている時に、だいぶ前の話のようですがO… 続きを読む YubiKeyとSSH ed25519-skをmacOSとUbuntuとFreeBSDとCygwinで
業務改善 – 添付ファイルの削除 Outlook VBA
なにやらExcel VBAとかGoogle Apps Scriptなど、普段は触らないものたちを触る機会が多かった1年でした。開発環境がしんどいですが、業務をストレートに機械にやらさせるので、楽しいという本能が出やすくも… 続きを読む 業務改善 – 添付ファイルの削除 Outlook VBA
DHCPでWindows用メトリックを配布
引き続きマルチホーミングのお供に。ちょこっとテストしたいとかいう場面や、Wi-Fiと有線LANでもWi-Fi側を優先させたいという場面があります。毎回ググってたどり着くまでがめんどくなったので備忘です。Windows専用… 続きを読む DHCPでWindows用メトリックを配布
ドメインごとのDNSサーバ指定 macOS, Windows, 他
プライベートな名前の解決やマルチホーミングのお供に。所謂split DNSをクライアント側で設定してみます。systemd-resolved含めて普通のOSは接続ごとのDNSサーバと検索ドメインをみて良きに処理してくれま… 続きを読む ドメインごとのDNSサーバ指定 macOS, Windows, 他
nginxでGooglebotの検証 簡易版
2022-09-30追記: この記事の後にGoogleがGooglebotの範囲を公開したので、もっと簡単に簡易検証できるようになっています。 Facebookと傘下が死んでいたようですがこの記事の Internet p… 続きを読む nginxでGooglebotの検証 簡易版
クロス署名された証明書でエラー再び クロス署名と古いOpenSSL
早朝に一部のメールが滞留してたのでログを見たら。
|
1 2 |
Sep 30 23:06:30 metal postfix/smtp[61376]: 7224324829CA: Server certificate not trusted Sep 30 23:06:31 metal postfix/smtp[61376]: 7224324829CA: to=, relay=x, delay=5.4, delays=0.71/0.09/4.6/0, dsn=4.7.5, status=deferred (Server certificate not trusted) |
Let’s Encryptの証明書搭載のサーバなので、9月も終わりついにIdenTrustの… 続きを読む クロス署名された証明書でエラー再び クロス署名と古いOpenSSL
KeePassXCインストール まずパスワードマネージャがどんなものなのか知らない人がはじめる編
なんかこんなキャンペーンのバナーを見たことがある方もいらっしゃるかと思いますが、コラムが長すぎて入ってこない刺さらないとかいう話は置いといて、ここではとにかくパスワードマネージャであるKeePassXCのデスクトップ版を… 続きを読む KeePassXCインストール まずパスワードマネージャがどんなものなのか知らない人がはじめる編
rsyslog, syslog-ng から rsyslog, syslog-ng へTLSで転送 separate BSD security.* facility and auth.* facility on rsyslog, RFC5424 frames, etc...
諸サーバの引っ越し、統合にともなうsyslog収集設定周り備忘走り書き。 Legacy BSD (RFC3164)のフォーマット: PRI(facility & severity) HEADER(timesta… 続きを読む rsyslog, syslog-ng から rsyslog, syslog-ng へTLSで転送 separate BSD security.* facility and auth.* facility on rsyslog, RFC5424 frames, etc…
ARC(RFC8617)とEd25519 SHA-256のDKIM(RFC8463)にさくっと対応させてみる Postfix + OpenARC + dkimpy-milter on FreeBSD
DMARC界隈の動きにあわせてPostfixをAuthenticated Received Chain(ARC)とEd25519 SHA-256のDKIMに対応させてみます。