新年

新年新希望, 走了好幾年慢長的路
20 歲了, 希望什麼, 做的又是什麼?

過去有一段荒唐的歲月
看看別人的心情, 也看看自己的

時間已在走馬看花中一點一滴的流逝
而什麼才是我所追求的?

我在找尋一條路, 我獨自走出的一條路

現實會讓人拘束自己, 而我仍想保我那原始的風味

be myself…
—–

Filed under: 蟲的點點滴滴

Dynamic DNS

今天看了一點文章, 勾起來我架 DDNS 的心, 呵~
反正系上的資源豐富, 又有免費的 DNS 就來試一下好了

大至將流程說明如下:

1. 在原 DNS 的 named 設定如下, 用處在於新增子網域 (把 DDNS Server 架於另一台 server)

student.mis.kuas.edu.tw.        IN      NS      dns.student.mis.kuas.edu.tw.
; Setting linux server for subdomain ns
dns.student.mis.kuas.edu.tw.    IN      A       140.127.149.10

2. DDNS 為 Bind 9 所支援的功能之一，利用 dnssec-keygen 來產生私鑰 (加密用)
# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST student

3. 在 DDNS 主機上的 named.conf (Bind 的設定檔) 宣告一組 key (即為上一步聚所產生的編碼)

key "mail" {
    algorithm hmac-md5; // 標明編碼類型
    secret "BJ7y6dzxchy3u0B4hRLksQ=="; // dnssec-keygen 所產生的 key
};

4. 更改目前網域的設定也是於 named.conf
(update-policy 的詳細用法於 http://www.isc.org/products/BIND/bind9.html)

zone "student.mis.kuas.edu.tw" IN {
    type master;
    file "named.student.mis.kuas.edu.tw";
    //allow-update { key "student"; }; // 允許使用 student 這組 key 更改所有設定
    update-policy { // 注意此行, DDNS 更新的權限設定
        grant student name test.student.mis.kuas.edu.tw. A;
        // 這行的語意為使用 student 這組 key 僅能更改 test.student.mis.kuas.edu.tw. 的正解
    };
};

5. 重新啟動 named
6. 使用 nsupdate 來動態更新網域方式如下

# nsupdate -k

nsupdate -k Kstudent.+157+32348.key
server 140.127.149.10 // 指定 Server
update add test.student.mis.kuas.edu.tw 0 A 61.62.47.169
// 更新 test.student.mis.kuas.edu.tw IP指向為 61.62.47.169
send // 確認更動

7. 測試

nslookup test.student.mis.kuas.edu.tw
Server:         140.127.113.1
Address:        140.127.113.1#53

Name:   test.student.mis.kuas.edu.tw
Address: 61.62.47.169

8. 好開心XD

備註:

1. 在途中有遇到一個權限的問題, 錯誤訊息如下

client 140.127.149.10#32868: updating zone 'student.mis.kuas.edu.tw/IN': adding an RR at 'test.student.mis.kuas.edu.tw' A
journal file named.student.mis.kuas.edu.tw.jnl does not exist, creating it
named.student.mis.kuas.edu.tw.jnl: create: permission denied
client 140.127.149.10#32868: updating zone 'student.mis.kuas.edu.tw/IN': error: journal open failed: unexpected error

主要是 named 無法自行產生動態 DNS 的 database 檔案, 檢查一下設定檔根目錄的問題吧!
起初我以為直接 touch 再 chmod 就好, 結果反而出現 no more 的 error
繞了一大圈 >

2. dnssenc-keygen 所產生的私鑰有兩個檔為 .key 以及 .private 請務必放在一起
nsupdate -k ＜Key file＞ 時才會抓的到

Filed under: 蟲的研究心得

心態問題

什麼事都能做的人 未必有心
但有心的人 什麼事都能做

時常面對這樣的問題,
但有心與沒心是個很難判斷的問題,

即然我是誠心誠意, 那我所做的一切,
要的當然不是回報, 理所當然不一定得讓人看的到
(換個角度, 如果你是誠心誠意 那麼你理當會回報)

很多的思維都依靠在此之上
有心學習, 有心的做每一件事

有些事其實 很憑良心
—
會寫程式很厲害嗎? 答案當然是否定的,
但你不做, 你永遠都不會,
能力強, 是來自於善於學習

當一個人的思考, 是將所有自認為不可行的事
丟給能力強的人去解決
那將永遠學不到任何東西, 重點還是一句, 不自我設限

如果只固守原有擅長的領域, 學習是從何來, 或許甚至什麼都不會

只是, 這並不代表所有人都沒這種能力,

對我來說, 我倒寧願花時間在我不會的事上
—–

Filed under: 蟲的喃喃自語

OpenVPN 憑證方式

無聊用 小畫家畫了個 OpenVPN 的憑証方式

參考看看 其實應該內容是採對稱加密 (速度較快) 然後其對稱加密的 KEY 才採非對稱加密的方式傳遞, 如此兩層的加密方式 但, 懶的畫
—–

Filed under: 蟲的研究心得