なかのにっき

最新版はこちら。 突っ込みは各日付の BBS エントリのほか、 メール (nakano@st.seikei.ac.jp) や フォーム からどうぞ。 なおスパム除けのため、BBS 機能には 緩い認証を入れて います。 検索エンジンから来た方は、エンジンの方のキャッシュを見るか、 下の簡易検索を試してみてください。


hns - 日記自動生成システム - Version 2.19.5

先月 2021年08月 来月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい
検索式:

2021年08月23日(月) [n年日記]

#1 openvpn の鍵上げ

これ の対応。

dh.pem(やった):

まず dh1024.pem を上げる必要があって、
openssl dhparam -out dh2048.pem 2048
で作った dh2048.pem を /etc/openvpn/ などに置き、server.conf を
--- server.conf.orig    2021-08-23 20:06:02.034600965 +0900
+++ server.conf 2021-08-23 20:06:50.017183028 +0900
@@ -84,7 +84,7 @@
 #   openssl dhparam -out dh1024.pem 1024
 # Substitute 2048 for 1024 if you are using
 # 2048 bit keys.
 -dh dh1024.pem
 +dh dh2048.pem

 # Configure server mode and supply a VPN subnet
 # for OpenVPN to draw client addresses from.
して、サーバ、ついでクライアントを再起動する。

証明書の再作成:

debian では openvpn 用の鍵生成は easy-rsa パッケージ になっていた(だいぶ前から?)。 /usr/share/doc/easy-rsa/README.Debian にあるように
make-cadir my_ca
などし、vars を編集して、
./easyrsa init-pki
./easyrsa build-ca
./easyrsa build-server-full SERVER nopass
./easyrsa build-client-full CLIENT nopass
して、 配置して、それぞれ再起動したらちゃんと接続できた。

tls 化(やってない):

ついでに tls にしてもいいかと思ったけど、それは skip。 やり方はおそらく、
openvpn --genkey --secret ta.key
して、これをサーバ・クライアントの両方に置き、 サーバでは
tls-auth ta.key 0
クライアントでは
# client
tls-client 
tls-auth ta.key 1
のようにすればよいのだと思われる。

#2 framebuffer でのフォント拡大

いちばん簡単なのは
sudo fbterm -s 32
でした。一般ユーザで実行するには、たぶん こちら にあるように、/etc/udev/rules.d/ に
KERNEL=="fb0", OWNER="nakano", MODE="0666"
みたいな内容にすればいいのかな?(やってない)

Debian では /dev/fb0 は video グループの 660 だったので、vigr して video にユーザを追加すればいいだけであった。あらら。
コメント [全部読む/投稿する]

2021年08月25日(水) [n年日記]

#1 会議

10:00 からかと思ったら 10:30 からだった。13:30 まで。ハラヘッタ。

その後いろいろと連絡。

#2 Spindt 原稿

やっと赤入れ。だいぶアレだった…

#3 https://forest.watch.impress.co.jp/docs/news/1337644.html 「バックアップと同期」からデスクトップ版「Google ドライブ」アプリへの移行が開始

PC 版 Google Drive をインストールしたら、「バックアップと同期」からの移行プロセスが走って、B&S アプリをアンインストールしてくれたでやんす。
コメント [全部読む/投稿する]

2021年08月30日(月) [n年日記]

#1 大学メールシステム更新

そんなわけで、自分の大学のメールアドレスは outlook.com で受けることになった。関係者のみなさまお疲れさまでした。

転送設定:

Office365.com の転送設定は、
設定歯車アイコン→歯車アイコン→Outlookのすべての設定を表示→メール
のところの「ルール」に転送をルールが書ける(書いてた)。 あともちろん「転送」のところにもアドレスを指定できる。 はてこれまでの転送はどこで設定してたんだっけ…とちょっと迷ったことであった。

受信:

切り換え直後のメールを取りにいくのに、sylpheed は imap4 クライアントになれるからそれでもいいかなあ、と思ったが、まず pop3/ssl で取りにいってみた。ちょっと嵌まったのがユーザ ID で、こっちは公式メアドじゃなくて Office365 のログインアドレスなので。なぜか 2 本ずつ来たのが謎。

その後:

surf への転送がどうもランダムにこける。outlook.com さんは律儀に再送してくれているようで、最終的には到着するんだけど。ログは
Aug 30 21:24:28 surf postfix/smtpd[#]: warning: hostname (ふがほげ).outbound.protection.outlook.com does not resolve to address (某IP): Name or service not known
Aug 30 21:24:28 surf postfix/smtpd[#]: connect from unknown[(某IP)]
Aug 30 21:24:28 surf postfix/smtpd[#]: NOQUEUE: reject: RCPT from unknown[(某IP)]: 450 4.7.25 Client host rejected: cannot find your hostname, [(某IP)]; from=<nakano+SRS=JNqI9=NV=surf.ml.seikei.ac.jp=nakano@st.seikei.ac.jp> to=<nakano@surf.ml.seikei.ac.jp> proto=ESMTP helo=<(ほげほげ).outbound.protection.outlook.com>
Aug 30 21:24:28 surf postfix/smtpd[#]: disconnect from unknown[(某IP)] ehlo=1 mail=1 rcpt=0/1 quit=1 commands=3/4
のように出る。でも (ふがほげ).outbound.protection.outlook.com を surf で dig すると、ちゃんと (某IP) が返るのだよな。なんだろうこれ?

システムの dns では引けるけど postfix では引けない…というところで検索していたら ドメイン名の名前解決に/etc/hostsを参照させる方法 というページがみつかって、
Postfixは送信メールのドメイン名からリレー先のIPアドレスを得る際、デフォルトでは/etc/hostsを一切参照せずいきなりDNSサーバにドメイン名についてのMXレコードを問い合わせてしまう。
ということらしい。ふーむ。とりま
# main.cf
smtp_host_lookup = native
としてみた。さてどうなるか。

翌日ログを確認、どうやら outlook.com からのメールが上記のエラーになることはなくなった模様。 しかし postfix 自身は dns サーバの情報をどう取得してるんでしょうね?
コメント [全部読む/投稿する]

2021年08月31日(火) [n年日記]

#1 GitHub の https 接続

パスワード認証が廃止 された。 手元の更新は ssh 接続に変えたが、公開サーバでの fetch 用には個人アクセストークンを発行することにした。

やりかたは こちら の通り。発行のときの scope は "repo" だけにしておいた。

これまで https 経由、id/pw で繋げていたのが、id/token になったかたち。30 日したら再発行、と。
コメント [全部読む/投稿する]

以上、4 日分です。
タイトル一覧
カテゴリ分類
book
dept
issp
labo
paper
snap
stock
vsj
Powered by hns-2.19.5, HyperNikkiSystem Project

中野武雄 (NAKANO, Takeo) <nakano@st.seikei.ac.jp> Since 1999-10-07
RSS feed, 更新時刻, LIRS エントリ, アクセス制御 (解説)

中野のホームページへ