LOG IN

playdate

by otsuka752

2019/12/01

昨日作ったビリヤニ食べてるけど、過去最高。(過去最高に美味しくないという意)

PointDNS さんのアカウントを作って 1週間、おそらく期限切れでログインできなくなったっぽく見える。

```

Signup for 14 days trial No credit card required Email address has already been taken

```

今日、ネタ用にスクリーンショットを撮った俺、スゴイな。

別メアドで新規にログインして同じドメイン名のゾーンを作成したら下記エラー。いつ消えるんだろうか。そして、応答は・・・

```

Name is managed by another account. Name has already been taken

```

まだ応答ある。Alias も使える。TTL 経過してるし Alias先も NXDOMAIN なのに。11月末で止めたスクリプトをもっかい有効化。いつまで応答するのか・・・

Alias 先を名前解決するサーバ群を逆引きすると、AWS アイルランドリージョンっぽく見える。VPC で提供されてる AmazonProvidedDNS を使っているように見える。なるほど。

NS となる dnsXX.pointhq\.com. も全世界に分散されてて、一部は AWS っぽ。(逆引きした結果だけで判断)

なるほど、繋がった。分かんないね。

娘(8) のお友達(8) が家に遊びに来てる。話を聞いてると面白いし、聞き取れないことも多数。

2019/12/02

森を散歩してる。一周したらベンチでマッサージ。

開発環境と本番環境を間違えて本番かん環境を dropdb した人は知ってる。何人も知ってる。

MacBook Pro さん「Four Thunderbolt 3 Ports」って何やねん、って思ったけど、「Thunderbolt 3」が 4ポートってことか。

YAMAHA SR500 にいつか戻ると思ってた時期があった。

インジェクションにしても排ガス規制通らないとかなんでしょうか。

仕方ないですかね...。よし、トランポとトラ車だ!?

2019/12/04

SR400 本体(x1)

SR500 本体(x1)

SR400 エンジン(x1)

SR500 エンジン(x1)

を同時に保有してた。

新車で買った SR400 は 80,000km でジェネレータがお亡くなりになり、246 のオーバーパスで停止。武蔵工大のお友達のトランポを借りて自宅まで持ち帰り、SR400 エンジンを載せ替え。ジェネレータ外す工具が無くて、丸々載せ替えた。その後、プラス 8000km 乗って、合計 88,000 km で中古の SR500 へ。

明日のアドベントカレンダー用記事の前に、諸々アップデートしておこう。

敷地内の森に植えてあった。

sibling glue の部分が分からないことが分かった。他が分かったという訳でもなし。後ほど、もう一度・・・。

紙に tree 構造を、node と leaf を書き連ねて、RFC8499 の Sibling domain: がちょっと分かってきたかも。

手元でダミーの jp ゾーン(http://jp.zone ファイル)を作って、編集しては named-checkzone jp. http://jp.zone を繰り返すことで、RFC8499 の Sibling domain: がちょっと分かってきたかも。

zone jp/IN: example\.jp/NS 'ns.example\.ad.jp' has no SIBLING GLUE address records (A or AAAA)

example\.ne.jp と example\.ad.jp に置き換えて色々試して、ちょっと分かってきたかも。

分かってきたかも、って時は理解が怪しいのも知ってる。

Transit Gateway さん、Multicast frame/packet 対応(だけ)じゃなくて Multicast Protocol 対応なの!?

脳みそ使うと(使ってる気になると) お腹が空く。

ほぇー。「粉もの料理研究家」って、かっちょえー。「会社員でありながらパン、うどん、パスタ、餃子、小籠包など粉物料理を研究」

料理のプロに、原材料名だけを見せて作ってもらいました

ケニアンシチュー作りたい。(食べたいより先に、作りたいが来る。)

俺「ドラえもん!」

娘(8)「(ぐふっwww)」

俺「後ろから見たドラえもん!」

娘(8)「(ぐふふっ)」

2019/12/05

IRP(旧 GNIB)カードの話題。

更新されたカード(物理)も届いた。8日で届いた。

ダブリンバスに乗り続けてもうすぐ 2年。初めて inspection (料金払ってるかどうかチェックする人)を見かけた。なお、チェックはされなかった。ちな、顔パスではない。

普段より時間帯が遅く、空いてる時間帯だからか。

"I am from IKEA, I haven’t seen sea." にはワラタwww

でも「投稿」見たら、乗っ取られたのかとオモタよ。

wild apple & cinnamon が新しいパッケージで戻ってきました。

ベットのマットレスの裏表を変更。上下方向は次回。

明日は、久しぶりに小学校に行きたい。

来週の火曜日を解禁日とします。ちょうど 1ヶ月。

帰宅すると、ホットワインの香りが漂ってる我が家です。

(ちょっと怪我して)酒を飲まずにもうすぐ 1ヶ月な俺です。来週から復活予定!

2019/12/06

久しぶりに小学校に行ったんだった。

Pixcel 3a の広告が来た。

Pixcel 4 のもその後に。

MS-AD 認証で、user 所属のグループで認可しつつ、ClientVPN で AWS VPC 特定サブネットに繋ぐというレクリエーション done

AD に参加できただけで大喜びしていた頃の俺とはちょっと違う。ちょっとだけ違う。

安いよ、安いよ、クリスマスツリーが安いよ。今ならラッピング無料だよ。もう 1本どう?

家買ったのか〜。

洋梨とゴルゴンゾーラ(チーズ)を和えてオリーブオイルをかけただけの食べ物がとてもとても美味しくて声が出た。

娘(8) もパクパク食べやがって...

洋梨とカマンベールチーズを並べてオーブンに突っ込んだだけの食べ物も美味しかった。

閉じたオレオレ環境に諸々を整備したった。

.(ROOT) から com net jp サーバから、example\.com example\.net example\.jp サーバを。そして、unbound さんの root-hint にはオレオレルートを。

明日、遊ぼう。sibling glue を使ってしまう奴とそうでない奴を見つけよう。

2019/12/07

コーヒーと朝ご飯で脳みそを起こそう

Cloudflare さんの NS には、複数 IPv4/v6 アドレスがあるのね。

$ dig +norec jack.ns.cloudflare\.com. @\a.gtld-servers\.net. | grep ns3

cloudflare\.com. 172800 IN NS ns3.cloudflare\.com.

ns3.cloudflare\.com. 172800 IN A 162.159.0.33 ns3.cloudflare\.com. 172800 IN A 162.159.7.226

example\.ne.jp と example\.ad.jp を作成。

com やら net は使わないので止めておいたんだけど・・・.(ROOT) が a.root-servers\.net だったので起動しないとあかんかった。

unbound 1.9.5 は jpゾーンから見た sibling glue を使ってるっぽく見える。

各ゾーンの NS を 1つだけにしたり、NS を IPAddr を分かりやすくしたり、do-ip6: no したりしながら unbound さんの動きを見てる。ムズカシイネ。

まとめて読み直したけど一晩置く。明日朝にもっかい。

焼きもいいけど、水餃子もいい。

2019/12/08

Google フォトさんが「2年前の思い出」とかを通知してくるので、お腹が痛くなってきた。(VISA 出ずにストレス最高潮だった時期)

AWS さんの ClientVPN 便利だ。ovpn ファイル 1つをスマフォに渡すだけで、きっちり VPC に接続できる。ちな、具体的な利用用途は特に無し。

Google Play から OpenVPN クライアントをインストールして、事前に用意した .ovpn ファイルを指定するだけで、他に何もしなくてオッケー。すぐに VPC に接続できる。東京リージョンにエンドポイント準備して、IGW から外に出れるようにしとくと便利だろうか...。

いつの間にか、エンドポイント側でもスプリットトンネルにも対応してた。以前から、クライアント側で対応できたけど。

クライアント証明書 and/or AD のユーザで認証しつつ、AD のユーザのグループで認可できるので、うまく設計すると多数のエンドユーザーをうまく捌けそう。

macOS でも .ovpn ファイル渡すだけで簡単接続。Tunnelblick にて。

別のリージョンでも、同じサーバ証明書とクライアント証明書を ACM に import すれば、.ovpn ファイルの remote 行を変更するだけ。超簡単。

remote http://cvpn-endpoint-03XXXXe6.prod.clientvpn.eu-west-1.amazonaws\.com 443

=>

remote http://cvpn-endpoint-02YYYY93.prod.clientvpn.ap-northeast-1.amazonaws\.com 443

立ち上げっ放しはもったいないので CFn にして終了。

.ovpn ファイルに、CA ファイルだけでなく、クライアント証明書とその秘密鍵も埋め込んでます。

.ovpn ファイルには固定の独自ドメイン名を記述しておいて、CFn からエンドポイント作ったら CNAME 張れば良いのかな。

そういえば、日曜日に働いたらご飯をご馳走してもらえるって話はどうなったんだ!?

常習的に酒を飲んでる人間がやめたときの一ヶ月の変化...でもまとめるかな。明後日の夜で、丸々一ヶ月。でも、飲んでた時も、一日あたりビール 500cc くらいです。

俺「(でかい荷物持ってるな...)」

お母さん「(そろそろ下りよう)」

俺「(赤ちゃん!?!?)」

各地の林道を主に単独で走り回ったのは、振り返ると無謀だった気もする。若さだったのか?

道東や剣山スーパー林道を単独で往復とか、無茶だった。

明日は有給消化デーだった。朝昼の小学校と、後は何しようか。

OTHER SNAPS