YubiKeyとSSH – FreeBSD

macOS Ubuntu に続いてFreeBSD12でed25519-sk鍵タイプを試していきます。

YubiKeyとSSH – Ubuntu

macOSに続いてUbuntu 20.04 LTSでed25519-sk鍵タイプを試していきます。

YubiKeyとSSH – macOS

前置きに続いて早速ed25519-sk鍵タイプを試していきます。

YubiKeyとSSH ed25519-skをmacOSとUbuntuとFreeBSDとCygwinで

しばらくぶりの鍵周りの整理でOpenPGP(GnuPG)の暗号用鍵を更新したり、フォールバック用に長いこと残しっぱなしにしていたOpenSSHのRSAの公開鍵を消して回っているなどしている時に、だいぶ前の話のようですがO… 続きを読む YubiKeyとSSH ed25519-skをmacOSとUbuntuとFreeBSDとCygwinで

DHCPでWindows用メトリックを配布

引き続きマルチホーミングのお供に。ちょこっとテストしたいとかいう場面や、Wi-Fiと有線LANでもWi-Fi側を優先させたいという場面があります。毎回ググってたどり着くまでがめんどくなったので備忘です。Windows専用… 続きを読む DHCPでWindows用メトリックを配布

nginxでGooglebotの検証 簡易版

2022-09-30追記: この記事の後にGoogleがGooglebotの範囲を公開したので、もっと簡単に簡易検証できるようになっています。 Facebookと傘下が死んでいたようですがこの記事の Internet p… 続きを読む nginxでGooglebotの検証 簡易版

クロス署名された証明書でエラー再び クロス署名と古いOpenSSL

早朝に一部のメールが滞留してたのでログを見たら。

Let’s Encryptの証明書搭載のサーバなので、9月も終わりついにIdenTrustの… 続きを読む クロス署名された証明書でエラー再び クロス署名と古いOpenSSL

KeePassXCインストール まずパスワードマネージャがどんなものなのか知らない人がはじめる編

なんかこんなキャンペーンのバナーを見たことがある方もいらっしゃるかと思いますが、コラムが長すぎて入ってこない刺さらないとかいう話は置いといて、ここではとにかくパスワードマネージャであるKeePassXCのデスクトップ版を… 続きを読む KeePassXCインストール まずパスワードマネージャがどんなものなのか知らない人がはじめる編

rsyslog, syslog-ng から rsyslog, syslog-ng へTLSで転送 separate BSD security.* facility and auth.* facility on rsyslog, RFC5424 frames, etc...

諸サーバの引っ越し、統合にともなうsyslog収集設定周り備忘走り書き。 Legacy BSD (RFC3164)のフォーマット: PRI(facility & severity) HEADER(timesta… 続きを読む rsyslog, syslog-ng から rsyslog, syslog-ng へTLSで転送 separate BSD security.* facility and auth.* facility on rsyslog, RFC5424 frames, etc…

消えたwakwak このwakwakの障害はglueレコードの理解を深めるチャンスです

お客様宛メールの配送エラー。XePhion エンタープライズの一部サービスにおける障害発生のお知らせについてPDF… 1. 発生日時 2019 年 7 月 30 日(火) 2. 影響範囲 ■現在ご利用いただけ… 続きを読む 消えたwakwak このwakwakの障害はglueレコードの理解を深めるチャンスです

電波時計に10分前行動させてみる

目の前の電波時計が正しい時間を指していないとき人はそれをどうにかしたいという欲求にかられ、良いものが無いか探し、数々のアイディアや実績を見つけて感動し、メーカー品の電波時計は実際にすぐにスマホで同期でき、景品でもらった時… 続きを読む 電波時計に10分前行動させてみる

DoT(DNS over TLS)とかECS(EDNS Client Subnet)とか DNS over TLS(RFC7858), +DNS over DTLS(RFC8310), EDNS Client Subnet RFC7871

去年の暮れからのpublic DNS界隈の盛りあがりに合わせて社内キャッシュサーバまわりを確認してみます。まずはECSをみてみました。DNS over TLSは後半に実際にUnboundで設定してみました。 8.8.8.… 続きを読む DoT(DNS over TLS)とかECS(EDNS Client Subnet)とか DNS over TLS(RFC7858), +DNS over DTLS(RFC8310), EDNS Client Subnet RFC7871

DNSSECとDNS update(RFC2136,nsupdate)とdelegation Let's Encryptワイルドカード証明書とDANE TLSA RRを添えて

締め切りより品質という記事が出ていますが、お疲れ様です。Let’s Encryptのワイルドカード証明書のサポートはとても便利になるので期待しながらDNSSECでdns-01を使った自動化の下準備をしてみます… 続きを読む DNSSECとDNS update(RFC2136,nsupdate)とdelegation Let’s Encryptワイルドカード証明書とDANE TLSA RRを添えて

モバイルバージョンを終了