Tsukiji Systems

RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。

2011年
1月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31


2011-01-02(日) 初詣 [長年日記] この日を編集

_ 午後から

親父の墓参り経由で恒例の千葉神社。学業ェ・・・

今年は本厄。いわゆる「課長さんの厄年」です。

ちゃんと本殿で祈祷してもらうのだ。

それにしても通常のお参りはすごい列。

裏の公園の中をうねうねと蛇行して神社の裏まで。

と言っても、30分ぐらいで済んだから良いけど。不景気だと混んでる?

長男の受験もあるし、一応学業の神様もいるらしいのでちゃんとお参り。

_ PC DNSSEC完結編

今度は、自分のゾーンも登録。

ISCDLVににa target="_blank" href="https://dlv.isc.org/">ナミマソ、キ、ニ、゜、ソ。」

、ヌ、筅テ、ニ。「こちらの手順で設定。

このページにある「dnsseczonetool」は結構便利。

ウチはrndcでrestartされるよりもdhcpdもあるのでお手製の再起動ツールを呼び出すように設定変更。

「dnsseczonetool keygen ゾーン名」でキーを作成。*1

ちょっと悩んだのは、登録するキーの内容。

「ksk-ほげほげ」に書かれている名前のキー(ファイル)を探してその内容*2ISCの登録欄に入れるわけですよ。

そうすると、ISCが「認証用のTXTフィールドを設定しろ」と内容を提示してくる。

これを「ゾーン名」にしたファイルに追記する。

「dlv.ほげら.jp. 0 IN TXT "DLV:1:もげら"」

みたいな感じ。

その後に「dnsseczonetool sign ゾーン名」で署名入りのzoneファイル出来上がり。

*1 署名は最後まで済んでからの方が良い。

*2 拡張子が「.key」の公開鍵の方

_ PC ところが

DNSの場合は伝達に時間が掛かるし、その上に問題発生。

シリアル値を「YYYYMMDD+通番二桁」で運用してきたのに、今度の署名ツールはunixtimeをシリアルに使う仕様。

unixtimeではまだ最上位は「1」なのよ。

つまり、今までの設定ファイルより数値が小さくなるからこのまま運用していても更新されない。

仕方が無いので、仮にシリアルを大きくしてTTL/Expireを極小にしたファイルを読み込ませて、その後にunixtimeな情報を流し込んだら上手くつながるかなと思ってお試し中。

しかし、「zoneedit.com」とウチの鯖はすぐに反映するけど、「お名前どっと混む」のセカンダリは更新通知があっちに届いてウチから読込までしているのに、digの返答では変更分を反映しない。

もしかして、Expireの12時間まで粘るのか?o(`ω´*)o


2011-01-01(土) あけおめ [長年日記] この日を編集

_ 初日の出

長男と、江見海岸まで行ってみた。

去年の5月に肋骨にヒビ入れて以来だ。金星と月と水平線・・・幻想的!

距離は片道100km強、予想時間は90分ほど。

風邪気味の次男は夜更かしして寝てるらしいので、4時に長男に起こしてもらう。

ナビは君津で降りて房総スカイラインを指しているけど、何となく館山周り。

ほぼ予定通りに5時半過ぎに到着。

月と金星がキレイ。

_ イベント

ここって、20年ぐらい前は初日の出も誰もいなくて静かだったんだけど、今回は派手に焚き火をやっている。

と言っても、餅つきの準備をしている町内会の人が数人。モチつけ〜

町内の町おこし的イベントみたい。

焚き火に当たるだけでも助かるなぁ。

白んできた水平線と、焚き火の炎が幻想的。

そして、長男は町内会の子供だと思われたのか、日の出前から早速餅つきやらされてるw

_ 日の出

6時50分過ぎ。

水平線近辺は少し雲があるけど、丁度太陽の所が一番薄かった。

いや、キレイですね。ご来光!

今年は良い年になりますように。

ご来光を拝んだところで、近所の人もわんさか。

ついた餅を使った雑煮の列に並ぶ。

はば海苔と、海産物で味噌仕立ての雑煮は磯の香りがすごい。

おじさんがサービスでエビの頭入れてくれたw

美味しかったです。

また来年も行きたいな。。。

帰りは房総スカイライン経由館山道〜京葉でサクッと。

途中でワゴン車がワンコで言うところの「服従の姿勢」になってた。

鹿とかサル、イノシシ注意の看板はあったが、何故か事故現場にニワトリ。(*゜∋゜)雑煮(゜д゜)ウマー

しかも周辺に民家無いんですけど、これ野生?

つか、それを避けようとして横転とかだと可哀相すぎる。(´・ω・`)ショボーン

そう言えば片貝漁港付近で見ていた会社の人、珍走団に巻き込まれないで帰れたかな?

_ PC DNSSEC

このあたりのページを参考に設定開始。

まずはOpenSSL有効のbind9.7を入れる。

FreeBSDベースの9.4と競合するのでアンインストールしないとportsでmake出来ない。

念のため、VMwareに待避してあるバックアップで検証と予行演習。

ルートの証明書を検証する所までは

dig +noall +answer +multiline DNSKEY . > pubkey

で持ってきたキーのうち、「AwEAAagAIKlV・・・・」を使う。

で、named.confに「managed-keys」セクションを作って

managed-keys {

. initial-key 257 3 8 "

AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVL

・・・・・・

LmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0=";

};

と、optionに

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

でとりあえず動作おk。

「dig +dnssec .」とか「dig +dnssec www.isc.org.」とかして、flagesに「ad」が入れば署名検証できてる。

DNS絡みは更新タイミングやら色々あるので、自分側の不安要素を減らすために出来れば気持ちよく再起動がよいね。

と言うのも、相手側がラウンドロビンしていてタイミング/当たるサーバーによって*1署名が上手く対応できていなかったりすると「出たり出なかったり」して精神衛生上よろしくない。

*1 仕事としてはダメだろ、そう言うのw


2010-12-31(金) 年末ですね [長年日記] この日を編集

_ PC 冬休みの

宿題のDNSSEC。

その前に、POP3S/IMAPで使っている証明書の期限が切れた。

あぁ、デフォは365日か。

10年かつ2048bitで再作成。

いや、さっさと片付けようや。。。

ついでに最新のsendmailに更新しようとしたらportsからだとコアダンプして使いモノにならんのでsourceから。

でもsite.config.m4設定するの忘れたりとか、証明書のpermissionが600でなくて怒られたりとかgdgd。。。OTL

_ 初日の出

今年は関東の平地ぐらいしか見えないかもなんて予想。

ならば暴走じゃなくて房総まで行ってみようかね。

風邪っぴきの次男は悪化するとまずいから放置して、長男と出かけるか。


2010-12-30(木) 年末 [長年日記] この日を編集

_ とりあえず

洗濯したり髪切ったり、クリーニング出したり。

_ 切ないw

いや、不二子藤雄っぽいこれ

「気分だけを味わう寂しいゲーム」ってwwww

その通りですけど(゜Д゜ )ナニカ??

どうでも良いけど、本日時点でのamazonのレビューはちょっと泣けるモノがある。。。


2010-12-29(水) セキュリティ [長年日記] この日を編集

_ PC 冬休みの

宿題。

元ネタ自体は2年前から出てるらしいけどちょっと興味のあるwinlockpwn

ウチで再現環境作ってみるかな。

IEEE1394はVMware等ではサポートされないから実機でやるしか無さそう。

んー、1394持ってるPCは母艦の他に実験用ノートが2台とゴツイノートが1台。*1

残念ながらプライベートで動き回る用のパナのノートは装備していない。*2

実験で上手く行けば、次はPCMCIAのインターフェースに挿したカード経由で試すかね。

*1 在庫何台あるんだよw

*2 セキュリティ的には正しいのかw

_ PC 紛失

スマホの紛失、T-01Cの場合はガラケーみたいにドコモが丁寧にロックしたり場所を探してくれるわけじゃない。*1

調べたら「A-Secure」ってのが良くできてる。

1-1.紛失時に特定の番号から1分以内に指定回数の着信でロック。

1-2.紛失時に特定のサブジェクトとキーワードのメールでロック、結果を返信。

2.ロックしたら、10分おきにGPSで場所を指定のアドレスにメール送信。

3.発見できたらパスワード入力でロック解除。

4.ダメな場合、1-2のメールに返信して端末のデータを削除。

をを、ここまで出来て無料とは素晴らしいw

早速設定して、データ削除以外をテスト。

バッチリですね。

*1 利用者が余計な事を考えないという意味ではよいシステムだったのかもね


2010-12-28(火) 本年の [長年日記] この日を編集

_ 飲み 営業

糸冬 了..._〆(゜▽゜*)のお知らせ。

夕方からの納会はしんみりと。

でもって、近場のお店でチョコッと飲んで帰る感じ。

_ PC おサイフ

スマホにおサイフ機能が付いたのも今回買い換えた一因な訳だが・・・

禿電の縲これはワロタ。

必死過ぎというか、取って付けた無理矢理感というか。。。

当初の禿電的ポリシーなら「日本のガラパゴス機能なんぞ」ってはずなのに、他2社のAndroidが一気に伸びそうと見るやこれか。

長期的な考え方はまったく信用ならんな。


2010-12-27(月) プレ? [長年日記] この日を編集

_ 飲み 忘年会

いつもの勝どき。

つか、やるなら前もって言えよw

久々に会ったオサーンはちょっと酔いすぎ。

ラーメソは美味かったけど、1人前は大杉。

_ PC スマホン

仕事で「スマホンの・・・」って毎回書いてくる営業さん。

周りが「スマホ、スマホ」と言っていても気にしない。

内線でかかってきたので「あぁ、ゾマホンの件ね」ってわざと答えたけどスルーされて悲しかった。

(´・ω・`)ショボーン


2010-12-26(日) 修理! [長年日記] この日を編集

_ 炊飯器

3年前にも修理した東芝の炊飯器。IHだけに電線がごついなw

何だか「サトウのご飯」を買いだめしてるなと思ったら、今度は「F02」エラーで止まってた。

前回の「F01」はお釜底面に接触するセンサの断線だったのだが、今回は温度ヒューズかもしれないなと思いつつ分解。

開けた瞬間にまた同じセンサの断線と判明。ここ、また断線!!o(`ω´*)o

前回修理したのと反対側の線。

多分、断線の具合によって「断線」「抵抗値異常」の判断でF01/F02が変わるような気がする。

また修理するときに困らないように、2本とも長めの線に付け替えておいた。

センサは常温で70〜80KΩぐらい、半田ゴテでちょっと暖めると30KΩぐらいまで下がる。センサ付け根を修理して導通確認

最後は「切+コースを押しながら10秒待つ」でリセット。

試しに炊き損ねてふやけすぎたコメの入ったお釜をセットして一応炊けることを確認、糸冬 了..._〆(゜▽゜*)。

ぶっちゃけ構造設計が悪いとしか思えないんですけどね、これ。試し炊きバッチリ

_ PC キーボード

BlueToothで小型のが欲しくなってくる。

↑こんなのね。

結局ベルトに付けるキャリングケースはキャンセル。

だって、会社携帯をベルトに付けて、T-01Cを落下防止ストラップで胸ポケットにすれば買う必要がないって事に気付いたから。

そこで浮いた予算で買うかどうかお悩み中。

しばらく使ってみてから考えるかね。


2010-12-25(土) 色々と [長年日記] この日を編集

_ PC スマホの環境

構築中。

家の無線LANを接続して試していたけど、spモードのアプリって無線LANが生きているとメールを取りに行けない。

えー、、、、

利用するインターフェース固定することも出来ないのかよ。

まぁ、IPベースのプラットフォームにお行儀よく載せるのなら、DefaultGatewayの都合で仕方が無いことも技術屋としては納得しちゃうのだけど、利用者視点からはちょっとね。。。

でも、受信した通知だけは何故かプッシュで受信できる不思議。

もしかしたらIPのデータ通信じゃなくてSMSみたいな方法で通知してるのかもしれないけど。

_ PC テザリング

rootにならなくてもできるEasyTetherを試してみる。

ふむふむ、USB接続で上流が無線LANでもWCDMAでもおk。

端末側はBlueToothでダイヤルアップという方法もあるけど、長時間使うなら電池が切れるのでUSBで充電しながら接続が現実的だろうな。

PC側のインストール時に、Win7の母艦は「大容量記憶デバイス」って先に覚えちゃっていたのでADBドライバのインストールに手こずった。

ノートはあっさり完了。

これで外出でも問題ない。

怖いのは、テザリングした際の上限料金だな。

まぁ、PC接続が適用されても1マソが上限なのでパケ死にする事はないと思うけど。


2010-12-24(金) クリスマスイブ? [長年日記] この日を編集

_ 飲み そんなの

まったく関係ねぇ。

普通に仕事。

帰りに勝どきに寄って年末のご挨拶。

_ PC ATOK

T-01CはATOKも搭載しているわけだけど、spモードのアプリでメール作成をして顔文字を変換すると即死亡。

これって、携帯のメールに顔文字も使えないって事?

俺は別に良いけど、一般ユーザはかなりクレームになるんジャマイカ?

と思ってTwitterで「#REGZAphone」タグを付けてつぶやいたら早速@で情報が来た。

普通にマーケットからATOKのアップデート入れれば治ると。

確かにその通り。

ふむふむ。。。。ありがたいですな。



過去の写真!
After:まぁまぁ綺麗に Before:ばっちぃw さぁ、やるで! 草原w
アクセスカウンター!
累計:
本日:
昨日:
最近のツッコミ