gami のすべての投稿

ssh と dns

ssh の VerifyHostKeyDNS を使ってみようと思い、DNSにsshfpを登録してみた。

結論から言うと失敗で、DNSSECでadフラグが立つ(=ルートからの信頼チェーンが成功する)必要があり、オレオレ認証のDNSではinsecureなkeyとして扱われるらしい。

デバッグオプション付けると以下のようなメッセージが出る

debug1: found 2 insecure fingerprints in DNS
matching host key fingerprint found in DNS

一応、DNSからhostkey 入手してマッチング成功ではあるのだが、信頼できないのでknown_hostsに登録しないとダメっぽい。

信頼できるキーの場合はknown_hostsになくても大丈夫らしいのだが、試す環境がないので不明。

まあせっかく作ったからこのままにするか

やり方としては

ssh-keygen -r hostName でSSHFPのキーが出てくるのでそれをDNSに登録するだけ。keyを指定するなら
ssh-keygen -r hostName -f /etc/ssh/ssh_host_algorithm_key.pub

 

レイコップその2

前回買ったレイコップに引き続き、またまた中古屋で見つけたので再度購入。1,780円。
今度は収納台付きだった。が。化粧箱は無し。いらんけどw

こっちはブラシがついてパワーモードがあった。威力はあるが布団が吸い付いてくるレベルなので微妙。でも基本的に吸引力弱めな感じなのでこれはこれでいいのかも。

どっちかを自分用、もう一つを両親用として使う予定。

毎日吸い取ってたら最近やっと取れる量が減ってきた。
毎回ゴミパック掃除がめんどいと言えばめんどいがよく寝れること考えたらそう手間でもないかなと。

さよなら xen

どうにもxenが不安定になってきたのでsystemd-nspawnに移行することにした。

まあxenが不安定なのかハードウェアが不安定なのかは怪しいんだけど・・・

 xen:grant_table: xen/grant-table: max_grant_frames reached cur=32 extra=1 limit=32 gnttab_free_count=1 req_entries=12

ディスクに負荷をかけるとこんなカーネルログがガシガシ出るのでxenのせいかなと勝手に決めた。

(パーティション切りすぎてるという気がモリモリするがスルー(汗

移行自体は昔やったことがあるのでそんなに手間ではない。
/var/lib/machines/server 以下にサーバのファイルシステムをマウントしてmachinectl start server で基本的にはOK

ネットワークの関係もあってsystemctl edit system-nspawn@server.serviceで編集する

[Unit]
RequiresMountsFor=/var/lib/machines/%i

[Service]
ExecStart=
ExecStart=/usr/bin/systemd-nspawn --keep-unit --boot --link-journal=try-guest --network-bridge xenbr0 --settings=override --machine=%i --bind=/home

前はxen上のサーバで/homeをnfs exportしていたが、nspawn上でnfs-kernel-server動くのか不安になったので全部host0に任せることにする。
nfsクライアントでのサーバー名が変わるのが痛いが・・・

前から同一マシン上のファイルをnfs共有するのが不満だったというのもあるが、結局全部bindで共有することにした。
リモートサーバーはnfsしかないけど・・・
sambaもnfsも何かあると不安定になるのでイマイチなんだよなぁ。ソフトが不安定というよりハード側の問題な気がするけど・・・

レイコップ

レイコップ買った。
本当は掃除機を探していて布団掃除機も欲しいねぇと考えていたら、中古屋で1280円で売っていたw
ダイソンあたりの安いのないかなーと見に行っただけだったのだが、見つけて即購入した。
ここまで即決の衝動買いしたのは初めてだが後悔していない。
帰ってから値段を伝えると「絶対パチモンだ」とか言われてその通りだと思ったwが、2万の予算で1280円ならパチモンでもいいだろうと。
ちなみに化粧箱無し。まあいらんけど。マニュアルは入ってたし。内容ほとんどないけど。

使ってみたら、非常によく眠れるようになった。これは嬉しい。
フィルターカートリッジが小さいのですぐ洗う必要があるが、使った直後でもかなりゴミ取れたりして今までどんな所で寝てたんだと。

まだ本命の掃除機決めてないけど、これで布団掃除機能無視して選べる(*´▽`*)

Windows Media Player

古い音楽CD-Rが出てきたので取り込みもかねてWMP起動してみたら、アルバム情報が出ない。
おかしいな、アルバム情報は全部取り込んでたはずだけどと思いつつ、先日の再インストールで消えたかなと思って検索を選ぶ。
すると、

 つながらない。サーバー死んでるのかなと思ってググってみたら、version 1803 (Spring Update 2018)の不具合(?)らしい。
 サーバー名変更でまだ未稼働なのか、単なるバグなのか不明だがちょっと面倒な話だなぁ。
 しかもとりあえずの回避方法も無いっぽい orz

6/25 追記
いつの間にやら使えるようになっていた。
しかもアルバムの絵が適当なものに更新されていた。関係のありそうなアルバムで画像のあるものを適当に選んでいるようだ。