Beim Spaziergang heute habe ich einige Panoramabilder vom Hochwasser gemacht.
Steinerne Brücke Blick Richtung Osten
Steinerne Brücke Blick Richtung Westen
An der Eisernen Brücke
Der Postbus kommt wieder
In Kooperation mit dem ADAC kommt der Postbus wieder. Nachdem Buslinien auch auf Fernstrecken erlaubt wurden, gibt es einige Anbieter auf dem Markt. Bleibt abzuwarten ob sich das ganze in Konkurrenz zur Bahn hält und ob die Bahn auch noch größer einsteigt.
Towel Day 2013
Heute ist Towel Day.
AirPrint Server auf dem Raspberry Pi
Es hat mich schon länger geärgert, dass ich nicht von meinen iOS Geräten aus drucken kann. Immer den Rechner starten nur um ein PDF zu drucken nervte mich. Diese Anleitung hat meinen Raspberry Pi in einen AirPrint Server verwandelt. Problem gelöst.
Erste Schaltungen mit dem Raspberry Pi
Heute konnte ich meine ersten Schaltungen mit dem Raspberry Pi aufbauen: Blinkende LED und ein Druckknopf.
Towel Day 2012
Heute ist Towel Day.
Bind 9.8.1-P1: DNSSEC signierte Zone einrichten wird ganz einfach
Ich muss sagen ich bin beeindruckt: mit Bind 9.8.1-P1 ist es jetzt noch einfacher geworden eine mit DNSSEC signierte Zone einzurichten.
Schlüssel erzeugen
Hierzu befinde ich mich für das Beispiel in /etc/bind/master/keys.
dnssec-keygen -f KSK example.com
dnssec-keygen example.comFalls dieser Vorgang sehr lange dauert, weil man auf einer virtuellen Maschine unterwegs ist, kann man das ganze unter Ausnutzung von /dev/urandom (unter den üblichen kryptographischen Vorbehalten) beschleunigen:
dnssec-keygen -r /dev/urandom -f KSK example.com
dnssec-keygen -r /dev/urandom example.comDie Zone in Bind für DNSSEC konfigurieren
Jetzt fehlt nur noch die Konfiguration für die Zone:
zone "example.com" {
auto-dnssec maintain;
type master;
update-policy local;
file "/etc/bind/master/example.com";
key-directory "/etc/bind/master/keys";
};Bind reload und fertig. 🙂
Mit den Zonen-Updates bin ich hier aber noch nicht ganz warm geworden. Dazu und hoffentlich auch zu den Key-Rollovern bald mehr. Bin dahin empfehle ich zur weiteren Lektüre: ISC: DNSSEC and Bind.
Artikel Updates
- In der ersten Version den Artikels habe ich die KSK-Generierung nicht mit hin geschrieben.
- Das ganze kann man auch nochmal hier nachlesen: Tony Finch – DNSSEC with BIND 9.8.0
10 Jahre Euro Bargeld
Vor 10 Jahren hat der Euro die Deutsche Mark als Bargeld abgelöst. Aus diesen Anlass werden auch 2€ Gedenkmünzen herausgegeben. Mal sehen wann die in meinem Geldbeutel auftauchen.
Fernverkehr mit Bussen (3)
Beim law blog ist zu lesen, das nun ein Gesetz auf den Weg gebracht werden soll, das Buslinien auch auf Fernstrecken erlaubt. Ich bin gespannt was daraus wird.
Xen: IPv6 in domU nutzen
Ich habe einen Server bei Hetzner und damit eigentlich schon länger natives IPv6. Bisher habe ich es aber nicht geschafft das IPv6 auf die Xen domU zu kriegen. Das Netz kommt nativ auf dem Ethernet an, Teile weiterrouten bzw. tunneln fällt damit flach. Nebenbei sei noch erwähnt, dass statt ARP bei IPv6 NDP (Neighbor Discovery Protocol) zum Einsatz kommt. Ich habe mir zwei Anleitungen angeschaut, mit denen ich mein Setup dann hinbekommen habe:
Die Anleitungen sind aber für IPv6-only geschrieben.