GnuPG

この記事の作業はDebian 11(bullseye)で行っています。 目次 概略 検証に失敗した場面 公開鍵のインポート 公開鍵にもとづいて検証する インポートした公開鍵を削除するには？ 参考にしたサイト 概略 DebianのサイトからダウンロードしたISOイメージに問題がないか調べる際、SHA512SUMSというファイルに記述されているハッシュ値を使いますが、そもそもこのファイルが第三者によって改ざんされていないか確認する必要があります。 その確認を行うために、分離署名というものを使います。分離署名はSHA512SUMS.signというファイルです。 SHA512SUMS チェックサム（ハ…

電子メール技術の問題点と現状 電子メールはネットワークでの通信が信頼されていた頃からある規格で、それ自体に盗聴やなりすましを防ぐ手段は含まれていません。このため、最近のソーシャルネットワークなどのサービスを利用する場合に比べて、さらに暗号化やデジタル署名が重要な場合があります。 https://mitome.in/email/ 電子メールは、封筒に入った手紙と違って、いわば裸のはがきの状態で様々なサーバを経由して届けられる。さすがにそれでは困るので、通信経路を暗号化して盗聴できなくするのが一般的である。ほとんどのメールプロバイダはTLSをサポートしているためメッセージは暗号化されているが、エン…

はじめに gitやgithubでcredentialやtokenなどの秘匿情報を含むファイルを暗号化してcommitするメモを書きました。 【git】GnuPG x git-secretでcredentialなどの秘匿情報を含むファイルを暗号化して安全にcommitする - その1 今回は、それを複数人であつかう場合のメモです。 アジェンダ はじめに アジェンダ 1. ながれのイメージ 2. [Aさん] 秘匿情報をgit secret管理化にする gpgでkeyの生成 リポジトリを用意する git-secret管理化にする git push する 3. [Bさん] gpg keyの作成＆エクス…

はじめに タイトルの通りなのですが、gpgで鍵を生成したくgpg --gen-keyを実行すると止まったようなハングしたような感じになります。 それの対応方法。 もくじ はじめに もくじ 原因 やりかた gpg --gen-keyのほう 参考 おわりに 原因 これは「SSH越しだとキーボードやマウスの入力割り込みを取得でずにエントロピーの収集がなかなかできないことが原因」とのこと。 やりかた 別のターミナル（セッション）でSSHして、ディスクアクセスをすればよいとのこと。 # 別のターミナルで $ ssh [your host] # 無駄にディスク書き込み $ dd if=/dev/urand…

Thunderbird 78 で OpenPGP が組み込み機能になった代わりに Enigmail プラグインが使えなくなって GnuPG と連携ができなくなったらしい。 Thunderbird 78 系で GnuPG を使う【ただし不完全】 | text.Baldanders.info インポートしたら使えたけど、鍵の管理が別々になってしまう。 プラグインの方が使いやすかった。他のメーラーを探すと Sylpheed というものがあるらしい。軽さがウリでデフォルトでGnuPGが使えるらしい。 これは機能がシンプルすぎるので、SylpheedからフォークしたClaws Mailをインストールした…

Oracle Cloud Infrastructure（OCI）で、インターネットから接続可能なn8nのサーバを構築します。 OCIサーバの構築 Dockerのインストール Caddyのインストール iptablesのアンインストール n8nのインストール（Docker） Caddyの設定 Cloudflareに関する補足 OCIサーバの構築 OCIでのサーバ新規作成（というか、n8nの構築含めて）は、基本的に以下のサイトを参考にすればだいたいうまくいきます。 www.thomasmartens.eu なので、ここではポイントだけ書いておきます。 OSはCanonical Ubuntu 22.…

こんにちは！クラウド事業部の牧瀬です。 最近 Kubernetes にデビューしました。 本記事では WSL2 で kind (Kubernetes in Docker) を設定する方法を紹介します。 目次 目次 どんなひとに読んで欲しい 背景 前提 WSL2 のセットアップ kind のセットアップ go インストール Docker インストール kubectl インストール kind インストール kind の動作確認 おわりに お知らせ どんなひとに読んで欲しい Kubernetes を無料でとりあえず試したい kind × Docker Desktop 環境から引っ越したい 有料のクラ…

時々見ているVyOS Network Blogの2024年3月15日の記事にて、VyOS 1.4.0-epa2がリリースされた旨の記事が掲載されていた。epaとは、early production accessの略称である。 VyOS Network Blogは通常であれば斜め読みする程度で、必要であれば無償版のRolling Release版のisoファイルをダウンロードし使用するのだが、今回は何故かビルド欲が湧いてきた。はてなブログやqiita等の過去の記事を参考に、VirtualBox内で動作するUbuntu Linuxの中でビルドしてみた。 VyOSはサブスクリプション契約無しの個人利…

前回の記事では、VPCを作成したりEC2インスタンスを立ち上げたり、Cloudflareでドメインを管理したり……などといった事前準備を行った。今回は、Web＋appサーバーとDBサーバーのそれぞれでMisskeyを立ち上げるまでの作業を一気に紹介しようと思う。 全体の事前準備（クラウドネットワーク構築など）→前回の記事はこちら Web＋appサーバーとして使用するEC2インスタンスでの作業※ DBサーバーとして使用するEC2インスタンスでの作業※ Misskeyのビルド＋デプロイ＋デーモン作成※ 定期バックアップ実行などの後処理 ※：今回の記事にする部分 以下「Web＋appサーバーとして使…

はじめに Growiとは なんで塩漬けしてた？ いい加減更新しよう というわけで 既存構成 具体的な戦略 1. コンテナ内データバックアップ busyboxを使ってコンテナ内データをtarで固める 2. MongoDBバージョンアップ コンテナで動いているMongoDBの更新手順 3. ホストOSバージョンを更新する SSH鍵の暗号化形式がデフォルトで ED25519 になる EC2の構成をCDK管理にする まとめ はじめに 最近花粉症がようやく落ち着いてきたozawaです。ようやくこの地獄のスパイラルから抜け出せそうです。 Growiとは WESEEK社が開発しているOSSなWikiツールで…

ArchLinux で Wayland コンポジタの hikari を試してみたくて、AUR の wlroots0.15 をインストールしようとしたが、wlroots0.15-0.15.1.tar.gz ... %s is unable to verify the signature. と出てインストールできなかった。 その対処法をメモする。 $ makepkg -si ...中略... ==> gpg でソースファイルの署名を検証... wlroots0.15-0.15.1.tar.gz ... %s is unable to verify the signature. gpg ==> エラ…

エンタープライズクラウド部の松田です。こんにちは。 AWS CDKに入門してみました。 色々触ってみたので、備忘として記事にしておきます。 はじめに 開発環境の概要 環境構築手順 環境構築（Windows） VS Code VS Code拡張機能（Remote Deployment） VS Code拡張機能（Dev Containers） WSL2（Ubuntu 22.04） セットアップ確認 環境構築（Ubuntu） Docker セットアップ確認 環境構築（コンテナ） まとめ はじめに 本記事では環境構築の手順をまとめます。 構築後に色々動かしてみるのは別の記事としてまとめる予定ですが、本…

2024年1月27日に大阪は本町、大阪産業創造館で開催された、OSC 2024 Osaka(オープンソースカンファレンス2024大阪)に、日本MySQLユーザ会としてブース展示で参加してきました。 event.ospn.jp 今回のOSC大阪は、コロナ前と同様にブース展示＋セミナーという形でフルサイズでの開催でした。まだ油断できる状況でないところではありますが、それでも「戻ってきた」という感覚を少しずつ得られるようになってきました。個人的にはセミナー45分枠というのは、しっかり学べるという点で良いのですが、もう少しライトに、半分くらいの時間で「紹介」を中心とした枠がいっぱいあると良いなぁと思っ…

UERANSIM & Open5GSによる5GC SAの構築方法を記載します。 4年前の記事では、OAI L2 nFAPI + Free5GCによる5GC NSAについて記載しました。 現在は、とても簡単かつスムーズに構築ができるようになっています。技術の進歩に感謝です。UEとgNBはUERANSIMで構築し、5G Coreの各NFはOpen5GSで構築します。 また、最終的な構成では、N4インターフェース(SMFとUPF)間はPcapができるように分離します。*1 1.構成 1-1.環境 全ての端末(仮想マシン)はVMWare上に構築しています。 VMWare : VMware(R) Wor…

弊社では、バックエンド側のシステム作成の際には主に Google Cloud Platform (GCP) を利用しています。 その中でも簡単な設定でAPIサーバーを作ることができる Google App Engine (GAE) をよく使っているのですが、Cloud Run でも同様にオートスケーリングされるサーバーを簡単に作ることができるので、その方法をまとめます。 Cloud Run とは 詳細は公式サイトを見るのが一番かと思います。 cloud.google.com すごくざっくりいうと、以下の特徴があります。 Docker とかのコンテナを実行できるサービスです サービス (サーバー…

Ubuntu（Bionic Beaver ）の emacs（emacs25）で package-list-packages や package-install でエラー（ Failed to verify signature）が出る場合の修正方法です 原因 パッケージのgpg署名（066DAFCB81E42C40）の期限切れです 修正方法 修正方法は３つあります．基本的に（その１）を使いましょう． 方法（その１）：新しい署名をインポートする gpg --homedir ~/.emacs.d/elpa/gnupg/ --keyserver hkp://keyserver.ubuntu.com:8…

2024 Jan. 02. 出典 Ubuntuユーザー必見！特定バージョンのNode.jsインストール術 | ジコログ 概要 ubuntuで用意されているNode.jsパッケージは古い。 本家の最新バージョンを利用する。 インストール作業 次のサイトでインストールするバージョンを確認し、そのメジャーバージョン番号をメモしておく。 GitHub - nodejs/Release: Node.js Release Working Group nodejsのAPTリポジトリをシステムに追加 $ sudo apt update && sudo apt install -y ca-certificate…