いつきコンテンツ

ヘルプ

カウンター


2007-11-29 むーん

むぅーっ

[日記][Unix][FreeBSD] dnsのzone転送がめんどくさいので(ぉ)scpをつかってやる。

毎回パスワード打つのすらめんどくさいので、sshのRSA認証を使ってノーパスワードでいける様にする。

とりあえず、セカンダリ側にdnsupdateというやる気のない名前のユーザをつくって、ホームディレクトリを/service/tinydns/rootにする。んでもって/service/tinydns/root以下をchown -r dnsupdate:dnsupdate * ;chown dnsupdate:dnsupdate .でdnsupdateの持ち物にする。最初、/service/tinydns/root自体をrootの持ち物のままにしていて、後でコピー出来なくてちと困った罠(笑)あと、一時的にscpでログインするためにpasswd dnsupdateとして適当なパスワードを設定。

んでもって、プライマリ側で秘密鍵を作成。

ssh-keygen -C dnsupdate@secondary -b 8192 -t rsa

とかいい加減に鍵を作る。-Cはコメントなので、識別しやすい様に適当な名前を付けた。普通にssh-keygenでも良いのだが、何となく長い鍵を使ってみたくなったので8192を指定。ちなみに65536にすると、長すぎると怒られた。デフォルト値は2048。32768にすると鍵生成にすげー時間がかるのでやめた(笑)まぁ、個人的にはデフォルトでも良いと思うが。一応ね。

こんな感じになるので、適当にエンターを押していく。

Generating public/private rsa key pair.*1
Enter file in which to save the key (~/.ssh/id_rsa):*2
Enter passphrase (empty for no passphrase):*3
Enter same passphrase again:*4
Your identification has been saved in ~/.ssh/id_rsa.
Your public key has been saved in ~/.ssh/id_rsa.pub.
The key fingerprint is:
**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:** dnsupdate@secondary

んで、できあがった~/.ssh/id_rsa.pub(公開鍵)と~/.ssh/id_rsa(秘密鍵)を全部chmod 600としておく。まぁ公開鍵は別にいらんのだが。

ほいでもって、公開鍵をセカンダリ側に転送。

scp ~/.ssh/id_rsa.pub dnsupdate@secondary:~/.ssh/authorized_keys

ここで、passwdで変更したパスワードを聞かれるので、それを入力。

んでもって、セカンダリ側で~/.sshをdnsupdateの持ち物にしてchmod 700。~/.ssh/authorized_keysをdnsupdateの持ち物にしてchmod 600。

これでdnsupdateの(systemアカウントの)パスワードはいらないので、vipwを使って、dnsupdateのパスワードの項目を*にする。

んで、プライマリ側からssh dnsupdate@secondaryでログインできる事を確認。

最後にプライマリ側の~tinydns/root/Makefileをちょっといじる。

data.cdb: data
/usr/local/bin/tinydns-data
scp -r ./* dnsupdate@secondary:~/

とscpの行を追加。

これで、dns更新、makeで勝手にセカンダリ側も更新される様になった。らくちんらくちん。

ちなみにワシはセカンダリ側にも全情報を残しておきたかったのでscp -r ./*としたが、セカンダリ側にdns情報だけ送りたい時は、scp ./data.cdb dnsupdate@secondary:~/にすればよい。


なんか、某S氏から「実行するコマンドを制限することが出来るはず~」と言われたので探してみる。

sshで指定したコマンドしか実行できない公開鍵を作るあたりを参照しながら~/.ssh/authorized_keysをいじる。

……scpだけにするにはどーしたらよかんべか?わからんので、やめた。どーせ(ry

rsyncを使うのが正当手段なんだろうけどさー。

*1 鍵生成なので時間がかかるよ!

*2 改行する

*3 改行する

*4 改行する

[日記] 謎の正規表現 /[]+[]+/

なんじゃこりゃ。空集合が+二つ??

とか思っていたら、[の次の文字は必ず単体文字らしい。

というわけで、]+[を1個以上含む文字列にマッチします*1。だそうで。

分かりにくいよー。

*1 ゲストログインでOK

[情報] Google、オンラインストレージサービスを計画

またググるさんが使いやすく……。

[ネタ] ニコニコ大賞はいじめ動画?アイドル審査員謝罪

まぁみてないけど、そういう話は聞いた。

[ネタ][情報] 携帯電話のバッテリーが胸ポケットで大爆発か、男性が死亡

いつか起きると思っていた事件がついに発生か?

てか、普通に怖い

Last Update: 2013-03-27 13:59:04

カレンダー

2003|04|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|07|08|11|
2013|03|05|08|
2014|01|
2015|04|05|06|07|09|10|12|
2016|01|03|05|06|10|11|
2017|06|
2018|05|08|09|10|11|
2019|04|
Generated by tDiary version 4.1.2 + amazon(DB Patch 0.2.1) + counter(DB Patch 0.2) + IKPatch version beta 4.0.1.
Powered by Ruby version 2.1.5-p273 with ruby-fcgi