いつきログ(2007-11-29)

2007-11-29 むーん

むぅーっ

◆ [日記][Unix][FreeBSD] dnsのzone転送がめんどくさいので（ぉ）scpをつかってやる。

毎回パスワード打つのすらめんどくさいので、sshのRSA認証を使ってノーパスワードでいける様にする。

とりあえず、セカンダリ側にdnsupdateというやる気のない名前のユーザをつくって、ホームディレクトリを/service/tinydns/rootにする。んでもって/service/tinydns/root以下をchown -r dnsupdate:dnsupdate * ;chown dnsupdate:dnsupdate .でdnsupdateの持ち物にする。最初、/service/tinydns/root自体をrootの持ち物のままにしていて、後でコピー出来なくてちと困った罠（笑）あと、一時的にscpでログインするためにpasswd dnsupdateとして適当なパスワードを設定。

んでもって、プライマリ側で秘密鍵を作成。

ssh-keygen -C dnsupdate@secondary -b 8192 -t rsa

とかいい加減に鍵を作る。-Cはコメントなので、識別しやすい様に適当な名前を付けた。普通にssh-keygenでも良いのだが、何となく長い鍵を使ってみたくなったので8192を指定。ちなみに65536にすると、長すぎると怒られた。デフォルト値は2048。32768にすると鍵生成にすげー時間がかるのでやめた（笑）まぁ、個人的にはデフォルトでも良いと思うが。一応ね。

こんな感じになるので、適当にエンターを押していく。

Generating public/private rsa key pair.*1
Enter file in which to save the key (~/.ssh/id_rsa):*2
Enter passphrase (empty for no passphrase):*3
Enter same passphrase again:*4
Your identification has been saved in ~/.ssh/id_rsa.
Your public key has been saved in ~/.ssh/id_rsa.pub.
The key fingerprint is:
**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** dnsupdate@secondary

んで、できあがった~/.ssh/id_rsa.pub(公開鍵)と~/.ssh/id_rsa(秘密鍵)を全部chmod 600としておく。まぁ公開鍵は別にいらんのだが。

ほいでもって、公開鍵をセカンダリ側に転送。

scp ~/.ssh/id_rsa.pub dnsupdate@secondary:~/.ssh/authorized_keys

ここで、passwdで変更したパスワードを聞かれるので、それを入力。

んでもって、セカンダリ側で~/.sshをdnsupdateの持ち物にしてchmod 700。~/.ssh/authorized_keysをdnsupdateの持ち物にしてchmod 600。

これでdnsupdateの(systemアカウントの)パスワードはいらないので、vipwを使って、dnsupdateのパスワードの項目を*にする。

んで、プライマリ側からssh dnsupdate@secondaryでログインできる事を確認。

最後にプライマリ側の~tinydns/root/Makefileをちょっといじる。

data.cdb: data
        /usr/local/bin/tinydns-data
        scp -r ./* dnsupdate@secondary:~/

とscpの行を追加。

これで、dns更新、makeで勝手にセカンダリ側も更新される様になった。らくちんらくちん。

ちなみにワシはセカンダリ側にも全情報を残しておきたかったのでscp -r ./*としたが、セカンダリ側にdns情報だけ送りたい時は、scp ./data.cdb dnsupdate@secondary:~/にすればよい。

なんか、某Ｓ氏から「実行するコマンドを制限することが出来るはず～」と言われたので探してみる。

sshで指定したコマンドしか実行できない公開鍵を作るあたりを参照しながら~/.ssh/authorized_keysをいじる。

……scpだけにするにはどーしたらよかんべか？わからんので、やめた。どーせ（ｒｙ

rsyncを使うのが正当手段なんだろうけどさー。

*1 鍵生成なので時間がかかるよ！

*2 改行する

*3 改行する

*4 改行する

◆ [日記] 謎の正規表現 /[]+[]+/

なんじゃこりゃ。空集合が+二つ？？

とか思っていたら、[の次の文字は必ず単体文字らしい。

というわけで、]+[を１個以上含む文字列にマッチします*1。だそうで。

分かりにくいよー。

*1 ゲストログインでＯＫ

[ツッコミを入れる]

カレンダー

2003|04|10|11|12|

2004|01|02|03|04|05|06|07|08|09|10|11|12|

2005|01|02|03|04|05|06|07|08|09|10|11|12|

2006|01|02|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|05|06|07|08|09|10|11|12|

2008|01|02|03|04|05|06|07|08|09|10|11|12|

2009|01|02|03|04|05|06|07|08|09|10|11|12|

2010|01|02|03|04|05|06|07|08|09|10|11|12|

2011|01|02|03|04|05|06|07|08|09|10|11|12|

2012|01|02|03|04|05|07|08|11|

2013|03|05|08|

2014|01|

2015|04|05|06|07|09|10|12|

2016|01|03|05|06|10|11|

2017|06|

2018|05|08|09|10|11|

2019|04|08|12|

2020|03|08|09|11|

2021|05|

2022|04|

2023|12|

2024|04|

いつきログ　りにゅ～ある（仮復旧）

2007-11-29 むーん

◆ [日記][Unix][FreeBSD] dnsのzone転送がめんどくさいので（ぉ）scpをつかってやる。

◆ [日記] 謎の正規表現 /[]+[]+/

◆ [情報] Google、オンラインストレージサービスを計画

◆ [ネタ] ニコニコ大賞はいじめ動画？アイドル審査員謝罪

◆ [ネタ] 「ひぐらし」レナが鉈を持ってぴぴるぴるぴるぴぴるぴー→ニコニコ動画(RC2)‐鉈斬天使レ（イ）ナちゃん【完成版】

◆ [ネタ] 鶴屋さんメイドVer.発売「チャームポイントは八重歯と笑顔。見てるだけで元気になるぜぇ！！」

◆ [ネタ][情報] 携帯電話のバッテリーが胸ポケットで大爆発か、男性が死亡

◆ [ネタ] 「ハルヒ」の朝倉さんがサバイバルナイフ付きで立体化っ！

◆ [情報] Google検索結果からマルウェア・サイトに誘導する手口が発覚　特定フレーズの検索結果上位に偽サイトへのリンクを表示

カレンダー

いつきログ りにゅ～ある（仮復旧）

2007-11-29 むーん

◆ [日記][Unix][FreeBSD] dnsのzone転送がめんどくさいので（ぉ）scpをつかってやる。

◆ [日記] 謎の正規表現 /[]+[]+/

◆ [情報] Google、オンラインストレージサービスを計画

◆ [ネタ] ニコニコ大賞はいじめ動画？アイドル審査員謝罪

◆ [ネタ] 「ひぐらし」レナが鉈を持ってぴぴるぴるぴるぴぴるぴー→ニコニコ動画(RC2)‐鉈斬天使レ（イ）ナちゃん【完成版】

◆ [ネタ] 鶴屋さん メイドVer.発売 「チャームポイントは八重歯と笑顔。見てるだけで元気になるぜぇ！！」

◆ [ネタ][情報] 携帯電話のバッテリーが胸ポケットで大爆発か、男性が死亡

◆ [ネタ] 「ハルヒ」の朝倉さんがサバイバルナイフ付きで立体化っ！

◆ [情報] Google検索結果からマルウェア・サイトに誘導する手口が発覚 特定フレーズの検索結果上位に偽サイトへのリンクを表示

カレンダー

いつきログ　りにゅ～ある（仮復旧）

◆ [ネタ] 鶴屋さんメイドVer.発売「チャームポイントは八重歯と笑顔。見てるだけで元気になるぜぇ！！」

◆ [情報] Google検索結果からマルウェア・サイトに誘導する手口が発覚　特定フレーズの検索結果上位に偽サイトへのリンクを表示