軽自動車税納付

　郵便局で軽自動車税を納付してきた。 車検を受ける時に必要な書類なのでちゃんと取っておかないとね。

D.J.B. DNSに向けてのファイル転送試験

　nameserv.gentei.orgがセキュリティ向上を目指してdjbdnsに変更したため、nmura.orgの更新にbindのDynamic DNSが利用できなくなった。 djbdnsの場合、bindのようなnsupdateコマンドは提供されず、レコード更新までの手続きは他に方法に委ねられているからである。

要するにファイル転送やコマンド発行にはsshを使え

っちゅ〜ことである。

　さて、nsupdateと同じことをするためには、

• サーバ上のzoneファイルを書き換える
• サーバ上でtinydns-dataを実行する

の二つの操作を順を追って行わなければならない。 前者はscpで、後者sshで実現可能であるが、もう一つの制約条件として、

パスワードを聞かれるようなinteractive処理であってはならない

nsupdateの置き換えとして自動化を目指しているからである。

　とにかく、

パスワードフリーでかつセキュア

この相反する問題の解決策を模索していたのであるが、見通しが立った。

1. 手前(クライアント側)で作業用アカウントを作る。 ここではdnsというユーザ名とする。 ただし外から入られないようにUNIXパスワードを潰しておくこと。
2. 作業用アカウントの権限でsshの認証鍵を作るが、この時パスフレーズを空にする。

    % ssh-keygen 
   Generating RSA keys:  Key generation complete.
   Enter file in which to save the key (/home/dns/.ssh/identity):
   Enter passphrase (empty for no passphrase): ←空にする
   

3. 生成したidentity.pubをサーバ側のauthorized_keysに登録してもらう。

これで準備完了。 後は、手前(クライアント側)のroot権限から、

su dns -c "scp nmura.org dns@nameserv.gentei.org:."

などとすればパスワードフリーでかつセキュアな操作が可能という寸法。