概要

YubikeyのOpenPGP機能を利用してSSH秘密鍵を管理したい。
その際、ssh-agenの設定が難しかったので、一番簡単だと思うやり方を紹介します。

鍵の生成は以下の記事を参考にすれば特に難しくはなかったので、鍵生成が済んでいてYubikeyへの書き込みが終わっている前提で話を進めます。
YubikeyでOpenPGP鍵をセキュアに使う | κeenのHappy Hacκing Blog

概要

「iPhone、iPad、またはAndroidデバイス」の選択肢が毎回1番目に表示されて邪魔すぎるので無効にします

概要

WireguardでIPv6通信ができるようにします。

概要

・certbotがnginxを殺してた
・設定ミスがありcertbotが更新にコケていた
・crontabを使用していたが、更新用のdaemonが裏で動いていて、予期せぬ時刻に障害が発生した

概要

Opensslでクライアント証明書を作成する方法はよく紹介されているが
ほとんどがRSA暗号を用いた物だったため、EC(楕円曲線)暗号を用いたクライアント証明書の作成方法を調べました。

おまけとしてnginxで利用する際の設定も紹介します

概要

Knot-Resolverを使い、Androidの「プライベートDNS設定」で利用できるDoTサーバーを構築します
また、RPZゾーンの機能を利用し広告ブロックも行います

DoTを利用するには何でもいいのでドメインが必要になります。
ドメインを持っていない人はMyDNSなど、無料の物を利用してもかまいません。

概要

Invidious というYoutubeのフロントエンドをRHEL 9.3で動かしてみたメモです。
RHELにはDockerの代わりにPodmanが採用されているのでPodman上でコンテナを走らせてみます。