macOS Ubuntu FreeBSD に続いてCygwinとGit for Windowsでed25519-sk鍵タイプを試していきます。 GnuPGは2021-11-17現在-sk鍵タイプに対応していないので、Yu… 続きを読む YubiKeyとSSH – Cygwin, Git for Windows, GnuPG
カテゴリー: Standard
YubiKeyとSSH – FreeBSD
macOS Ubuntu に続いてFreeBSD12でed25519-sk鍵タイプを試していきます。
1 2 3 4 5 |
% uname -a FreeBSD principium 12.2-RELEASE-p7 FreeBSD 12.2-RELEASE-p7 GENERIC amd64 % ssh -V OpenSSH_7.9p1, OpenSSL 1.1.1h-freebsd 24 Aug 2021 |
YubiKeyとSSH – Ubuntu
macOSに続いてUbuntu 20.04 LTSでed25519-sk鍵タイプを試していきます。
1 2 3 4 5 6 7 8 9 |
$ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.3 LTS Release: 20.04 Codename: focal $ ssh -V OpenSSH_8.2p1 Ubuntu-4ubuntu0.3, OpenSSL 1.1.1f 31 Mar 2020 |
YubiKeyとSSH – macOS
前置きに続いて早速ed25519-sk鍵タイプを試していきます。
1 2 3 4 5 6 |
% sw_vers ProductName: macOS ProductVersion: 12.0.1 BuildVersion: 21A559 % ssh -V OpenSSH_8.6p1, LibreSSL 2.8.3 |
1 2 3 4 5 6 |
% sw_vers ProductName: macOS ProductVersion: 11.6 BuildVersion: 20G165 % ssh -V OpenSSH_8.1p1, LibreSSL 2.7.3 |
YubiKeyとSSH ed25519-skをmacOSとUbuntuとFreeBSDとCygwinで
しばらくぶりの鍵周りの整理でOpenPGP(GnuPG)の暗号用鍵を更新したり、フォールバック用に長いこと残しっぱなしにしていたOpenSSHのRSAの公開鍵を消して回っているなどしている時に、だいぶ前の話のようですがO… 続きを読む YubiKeyとSSH ed25519-skをmacOSとUbuntuとFreeBSDとCygwinで
DHCPでWindows用メトリックを配布
引き続きマルチホーミングのお供に。ちょこっとテストしたいとかいう場面や、Wi-Fiと有線LANでもWi-Fi側を優先させたいという場面があります。毎回ググってたどり着くまでがめんどくなったので備忘です。Windows専用… 続きを読む DHCPでWindows用メトリックを配布
nginxでGooglebotの検証 簡易版
2022-09-30追記: この記事の後にGoogleがGooglebotの範囲を公開したので、もっと簡単に簡易検証できるようになっています。 Facebookと傘下が死んでいたようですがこの記事の Internet p… 続きを読む nginxでGooglebotの検証 簡易版
クロス署名された証明書でエラー再び クロス署名と古いOpenSSL
早朝に一部のメールが滞留してたのでログを見たら。
1 2 |
Sep 30 23:06:30 metal postfix/smtp[61376]: 7224324829CA: Server certificate not trusted Sep 30 23:06:31 metal postfix/smtp[61376]: 7224324829CA: to=, relay=x, delay=5.4, delays=0.71/0.09/4.6/0, dsn=4.7.5, status=deferred (Server certificate not trusted) |
Let’s Encryptの証明書搭載のサーバなので、9月も終わりついにIdenTrustの… 続きを読む クロス署名された証明書でエラー再び クロス署名と古いOpenSSL
KeePassXCインストール まずパスワードマネージャがどんなものなのか知らない人がはじめる編
なんかこんなキャンペーンのバナーを見たことがある方もいらっしゃるかと思いますが、コラムが長すぎて入ってこない刺さらないとかいう話は置いといて、ここではとにかくパスワードマネージャであるKeePassXCのデスクトップ版を… 続きを読む KeePassXCインストール まずパスワードマネージャがどんなものなのか知らない人がはじめる編
rsyslog, syslog-ng から rsyslog, syslog-ng へTLSで転送 separate BSD security.* facility and auth.* facility on rsyslog, RFC5424 frames, etc...
諸サーバの引っ越し、統合にともなうsyslog収集設定周り備忘走り書き。 Legacy BSD (RFC3164)のフォーマット: PRI(facility & severity) HEADER(timesta… 続きを読む rsyslog, syslog-ng から rsyslog, syslog-ng へTLSで転送 separate BSD security.* facility and auth.* facility on rsyslog, RFC5424 frames, etc…
ARC(RFC8617)とEd25519 SHA-256のDKIM(RFC8463)にさくっと対応させてみる Postfix + OpenARC + dkimpy-milter on FreeBSD
DMARC界隈の動きにあわせてPostfixをAuthenticated Received Chain(ARC)とEd25519 SHA-256のDKIMに対応させてみます。
消えたwakwak このwakwakの障害はglueレコードの理解を深めるチャンスです
お客様宛メールの配送エラー。XePhion エンタープライズの一部サービスにおける障害発生のお知らせについてPDF… 1. 発生日時 2019 年 7 月 30 日(火) 2. 影響範囲 ■現在ご利用いただけ… 続きを読む 消えたwakwak このwakwakの障害はglueレコードの理解を深めるチャンスです
電波時計に10分前行動させてみる
目の前の電波時計が正しい時間を指していないとき人はそれをどうにかしたいという欲求にかられ、良いものが無いか探し、数々のアイディアや実績を見つけて感動し、メーカー品の電波時計は実際にすぐにスマホで同期でき、景品でもらった時… 続きを読む 電波時計に10分前行動させてみる
DoT(DNS over TLS)とかECS(EDNS Client Subnet)とか DNS over TLS(RFC7858), +DNS over DTLS(RFC8310), EDNS Client Subnet RFC7871
去年の暮れからのpublic DNS界隈の盛りあがりに合わせて社内キャッシュサーバまわりを確認してみます。まずはECSをみてみました。DNS over TLSは後半に実際にUnboundで設定してみました。 8.8.8.… 続きを読む DoT(DNS over TLS)とかECS(EDNS Client Subnet)とか DNS over TLS(RFC7858), +DNS over DTLS(RFC8310), EDNS Client Subnet RFC7871
DNSSECとDNS update(RFC2136,nsupdate)とdelegation Let's Encryptワイルドカード証明書とDANE TLSA RRを添えて
締め切りより品質という記事が出ていますが、お疲れ様です。Let’s Encryptのワイルドカード証明書のサポートはとても便利になるので期待しながらDNSSECでdns-01を使った自動化の下準備をしてみます… 続きを読む DNSSECとDNS update(RFC2136,nsupdate)とdelegation Let’s Encryptワイルドカード証明書とDANE TLSA RRを添えて