_ 午後から

親父の墓参り経由で恒例の千葉神社。

今年は本厄。いわゆる「課長さんの厄年」です。

ちゃんと本殿で祈祷してもらうのだ。

それにしても通常のお参りはすごい列。

裏の公園の中をうねうねと蛇行して神社の裏まで。

と言っても、30分ぐらいで済んだから良いけど。

長男の受験もあるし、一応学業の神様もいるらしいのでちゃんとお参り。

_ DNSSEC完結編

今度は、自分のゾーンも登録。

ISCDLVににa target="_blank" href="https://dlv.isc.org/">ナミマソ、キ、ニ、゜、ソ。」

、ヌ、筅テ、ニ。「こちらの手順で設定。

このページにある「dnsseczonetool」は結構便利。

ウチはrndcでrestartされるよりもdhcpdもあるのでお手製の再起動ツールを呼び出すように設定変更。

「dnsseczonetool keygen ゾーン名」でキーを作成。*1

ちょっと悩んだのは、登録するキーの内容。

「ksk-ほげほげ」に書かれている名前のキー（ファイル）を探してその内容*2をISCの登録欄に入れるわけですよ。

そうすると、ISCが「認証用のTXTフィールドを設定しろ」と内容を提示してくる。

これを「ゾーン名」にしたファイルに追記する。

「dlv.ほげら.jp. 0 IN TXT "DLV:1:もげら"」

みたいな感じ。

その後に「dnsseczonetool sign ゾーン名」で署名入りのzoneファイル出来上がり。

_ ところが

DNSの場合は伝達に時間が掛かるし、その上に問題発生。

シリアル値を「YYYYMMDD＋通番二桁」で運用してきたのに、今度の署名ツールはunixtimeをシリアルに使う仕様。

unixtimeではまだ最上位は「１」なのよ。

つまり、今までの設定ファイルより数値が小さくなるからこのまま運用していても更新されない。

仕方が無いので、仮にシリアルを大きくしてTTL/Expireを極小にしたファイルを読み込ませて、その後にunixtimeな情報を流し込んだら上手くつながるかなと思ってお試し中。

しかし、「zoneedit.com」とウチの鯖はすぐに反映するけど、「お名前どっと混む」のセカンダリは更新通知があっちに届いてウチから読込までしているのに、digの返答では変更分を反映しない。

もしかして、Expireの12時間まで粘るのか?o(｀ω´*)o

_ 初日の出

長男と、江見海岸まで行ってみた。

去年の5月に肋骨にヒビ入れて以来だ。

距離は片道100km強、予想時間は90分ほど。

風邪気味の次男は夜更かしして寝てるらしいので、4時に長男に起こしてもらう。

ナビは君津で降りて房総スカイラインを指しているけど、何となく館山周り。

ほぼ予定通りに5時半過ぎに到着。

月と金星がキレイ。

_ イベント

ここって、20年ぐらい前は初日の出も誰もいなくて静かだったんだけど、今回は派手に焚き火をやっている。

と言っても、餅つきの準備をしている町内会の人が数人。

町内の町おこし的イベントみたい。

焚き火に当たるだけでも助かるなぁ。

白んできた水平線と、焚き火の炎が幻想的。

そして、長男は町内会の子供だと思われたのか、日の出前から早速餅つきやらされてるｗ

_ 日の出

6時50分過ぎ。

水平線近辺は少し雲があるけど、丁度太陽の所が一番薄かった。

いや、キレイですね。

今年は良い年になりますように。

ご来光を拝んだところで、近所の人もわんさか。

ついた餅を使った雑煮の列に並ぶ。

はば海苔と、海産物で味噌仕立ての雑煮は磯の香りがすごい。

おじさんがサービスでエビの頭入れてくれたｗ

美味しかったです。

また来年も行きたいな。。。

帰りは房総スカイライン経由館山道〜京葉でサクッと。

途中でワゴン車がワンコで言うところの「服従の姿勢」になってた。

鹿とかサル、イノシシ注意の看板はあったが、何故か事故現場にニワトリ。(*゜∋゜)

しかも周辺に民家無いんですけど、これ野生?

つか、それを避けようとして横転とかだと可哀相すぎる。(´・ω・`)ショボーン

そう言えば片貝漁港付近で見ていた会社の人、珍走団に巻き込まれないで帰れたかな?

_ DNSSEC

このあたりのページを参考に設定開始。

まずはOpenSSL有効のbind9.7を入れる。

FreeBSDベースの9.4と競合するのでアンインストールしないとportsでmake出来ない。

念のため、VMwareに待避してあるバックアップで検証と予行演習。

ルートの証明書を検証する所までは

dig +noall +answer +multiline DNSKEY . > pubkey 

で持ってきたキーのうち、「AwEAAagAIKlV・・・・」を使う。

で、named.confに「managed-keys」セクションを作って

managed-keys {
.                       initial-key 257 3 8 "
AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVL
・・・・・・
LmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0=";
};

と、optionに

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

でとりあえず動作おｋ。

「dig +dnssec .」とか「dig +dnssec www.isc.org.」とかして、flagesに「ad」が入れば署名検証できてる。

DNS絡みは更新タイミングやら色々あるので、自分側の不安要素を減らすために出来れば気持ちよく再起動がよいね。

と言うのも、相手側がラウンドロビンしていてタイミング／当たるサーバーによって*1署名が上手く対応できていなかったりすると「出たり出なかったり」して精神衛生上よろしくない。

_ 冬休みの

宿題のDNSSEC。

その前に、POP3S/IMAPで使っている証明書の期限が切れた。

あぁ、デフォは365日か。

10年かつ2048bitで再作成。

いや、さっさと片付けようや。。。

ついでに最新のsendmailに更新しようとしたらportsからだとコアダンプして使いモノにならんのでsourceから。

でもsite.config.m4設定するの忘れたりとか、証明書のpermissionが600でなくて怒られたりとかgdgd。。。OTL

_ 初日の出

今年は関東の平地ぐらいしか見えないかもなんて予想。

ならば暴走じゃなくて房総まで行ってみようかね。

風邪っぴきの次男は悪化するとまずいから放置して、長男と出かけるか。

_ とりあえず

洗濯したり髪切ったり、クリーニング出したり。

_ 切ないｗ

いや、不二子藤雄っぽいこれ。

「気分だけを味わう寂しいゲーム」ってｗｗｗｗ

その通りですけど(゜Д゜ )ナニカ??

どうでも良いけど、本日時点でのamazonのレビューはちょっと泣けるモノがある。。。

_ 冬休みの

宿題。

元ネタ自体は２年前から出てるらしいけどちょっと興味のあるwinlockpwn。

ウチで再現環境作ってみるかな。

IEEE1394はVMware等ではサポートされないから実機でやるしか無さそう。

んー、1394持ってるPCは母艦の他に実験用ノートが2台とゴツイノートが1台。*1

残念ながらプライベートで動き回る用のパナのノートは装備していない。*2

実験で上手く行けば、次はPCMCIAのインターフェースに挿したカード経由で試すかね。

_ 紛失

スマホの紛失、T-01Cの場合はガラケーみたいにドコモが丁寧にロックしたり場所を探してくれるわけじゃない。*1

調べたら「A-Secure」ってのが良くできてる。

1-1.紛失時に特定の番号から1分以内に指定回数の着信でロック。

1-2.紛失時に特定のサブジェクトとキーワードのメールでロック、結果を返信。

2.ロックしたら、10分おきにGPSで場所を指定のアドレスにメール送信。

3.発見できたらパスワード入力でロック解除。

4.ダメな場合、1-2のメールに返信して端末のデータを削除。

をを、ここまで出来て無料とは素晴らしいｗ

早速設定して、データ削除以外をテスト。

バッチリですね。

_ 営業

糸冬 了..._〆(゜▽゜*)のお知らせ。

夕方からの納会はしんみりと。

でもって、近場のお店でチョコッと飲んで帰る感じ。

_ おサイフ

スマホにおサイフ機能が付いたのも今回買い換えた一因な訳だが・・・

禿電の縲これはワロタ。

必死過ぎというか、取って付けた無理矢理感というか。。。

当初の禿電的ポリシーなら「日本のガラパゴス機能なんぞ」ってはずなのに、他2社のAndroidが一気に伸びそうと見るやこれか。

長期的な考え方はまったく信用ならんな。

_ 忘年会

いつもの勝どき。

つか、やるなら前もって言えよｗ

久々に会ったオサーンはちょっと酔いすぎ。

ラーメソは美味かったけど、1人前は大杉。

_ スマホン

仕事で「スマホンの・・・」って毎回書いてくる営業さん。

周りが「スマホ、スマホ」と言っていても気にしない。

内線でかかってきたので「あぁ、ゾマホンの件ね」ってわざと答えたけどスルーされて悲しかった。

(´・ω・｀)ショボーン

_ 炊飯器

3年前にも修理した東芝の炊飯器。

何だか「サトウのご飯」を買いだめしてるなと思ったら、今度は「F02」エラーで止まってた。

前回の「F01」はお釜底面に接触するセンサの断線だったのだが、今回は温度ヒューズかもしれないなと思いつつ分解。

開けた瞬間にまた同じセンサの断線と判明。

前回修理したのと反対側の線。

多分、断線の具合によって「断線」「抵抗値異常」の判断でF01/F02が変わるような気がする。

また修理するときに困らないように、2本とも長めの線に付け替えておいた。

センサは常温で70〜80KΩぐらい、半田ゴテでちょっと暖めると30KΩぐらいまで下がる。

最後は「切＋コースを押しながら10秒待つ」でリセット。

試しに炊き損ねてふやけすぎたコメの入ったお釜をセットして一応炊けることを確認、糸冬 了..._〆(゜▽゜*)。

ぶっちゃけ構造設計が悪いとしか思えないんですけどね、これ。

_ キーボード

BlueToothで小型のが欲しくなってくる。

↑こんなのね。

結局ベルトに付けるキャリングケースはキャンセル。

だって、会社携帯をベルトに付けて、T-01Cを落下防止ストラップで胸ポケットにすれば買う必要がないって事に気付いたから。

そこで浮いた予算で買うかどうかお悩み中。

しばらく使ってみてから考えるかね。

_ スマホの環境

構築中。

家の無線LANを接続して試していたけど、spモードのアプリって無線LANが生きているとメールを取りに行けない。

えー、、、、

利用するインターフェース固定することも出来ないのかよ。

まぁ、IPベースのプラットフォームにお行儀よく載せるのなら、DefaultGatewayの都合で仕方が無いことも技術屋としては納得しちゃうのだけど、利用者視点からはちょっとね。。。

でも、受信した通知だけは何故かプッシュで受信できる不思議。

もしかしたらIPのデータ通信じゃなくてSMSみたいな方法で通知してるのかもしれないけど。

_ テザリング

rootにならなくてもできるEasyTetherを試してみる。

ふむふむ、USB接続で上流が無線LANでもWCDMAでもおｋ。

端末側はBlueToothでダイヤルアップという方法もあるけど、長時間使うなら電池が切れるのでUSBで充電しながら接続が現実的だろうな。

PC側のインストール時に、Win7の母艦は「大容量記憶デバイス」って先に覚えちゃっていたのでADBドライバのインストールに手こずった。

ノートはあっさり完了。

これで外出でも問題ない。

怖いのは、テザリングした際の上限料金だな。

まぁ、PC接続が適用されても1マソが上限なのでパケ死にする事はないと思うけど。

_ そんなの

まったく関係ねぇ。

普通に仕事。

帰りに勝どきに寄って年末のご挨拶。

_ ATOK

T-01CはATOKも搭載しているわけだけど、spモードのアプリでメール作成をして顔文字を変換すると即死亡。

これって、携帯のメールに顔文字も使えないって事?

俺は別に良いけど、一般ユーザはかなりクレームになるんジャマイカ?

と思ってTwitterで「#REGZAphone」タグを付けてつぶやいたら早速@で情報が来た。

普通にマーケットからATOKのアップデート入れれば治ると。

確かにその通り。

ふむふむ。。。。ありがたいですな。