- WebSite
- https://mono.cafe/
Admin
組み込み系エンジニアです。(ハードウェア時々ソフトウェア)
I'm an embedded engineer. (My specialty is hardware)
情報処理安全確保支援士(第000117号)
Registered Information Security Specialist (No.000117)
2018年 3月に登録
公式ドキュメントのufwを使う方法では、ちょっと開け過ぎじゃないかなと思うので。(私はLAN内であっても全信頼はしたくないので。)
Ubuntu 20.04 + LXD 4.0のiptablesルールも参考にしながらufwルール作るのが良いかな?と思っています。
ネット検索で見つけた、apt版のufwではなくsnap版のufwを使う方法、を検証環境で試したところ上手く動いているように見えましたが・・・差異までは調べられていません。
Ubuntu 22.04 と LXD 5.0 の組み合わせでコンテナ内から通信が出来ない原因は、ホスト側のファイアウォールによって必要な通信がブロックされているっぽい。
LXDは(デフォルト設定では)自動的にファイアウォールにルールを作ると思うのですが反映されないっぽい?
(Ubuntu 22.04からnftablesに切り替わったと思うのですが、LXD 5.0はiptablesのルールを作っているっぽい?ので、どのように対応するのがベターか検討中。)
千葉県民→埼玉県民になったので『跳んで埼玉』を観始めた。
(千葉県、茨城県、群馬県の扱いも気になる。)
秋期の情報処理技術者試験は、なぜか他イベントとの被り率が高い気がする。
(データベーススペシャリスト試験を受けたいのですが・・・)
Y.Yamashiro
さんがブースト
GitHubのプロフィールにTwitter以外のソーシャルアカウントを登録できるようになったようなのですがしっかりとMastodonにも対応していてすばらしいですね。ログを見るとどうやら https://mastodon.exampe/.well-known/nodeinfo にアクセスして情報を取得しているようです。
お昼寝していたら、こんな時間になってしまった・・・
電力使用量と燃料調整費的に、従量電灯にするかアクアエナジーにするかで迷って従量電灯を契約しているのですが。
アクアエナジーの新規申込が停止と聞いて判断ミスだったかなと思っている。
Y.Yamashiro
さんがブースト
オープンソースカンファレンス2023 Tokyo/Spring https://event.ospn.jp/osc2023-spring/
4/1に浅草で3年ぶりのオフライン展示会!
出展者申込受付の締切は3月3日(金)!
イベント会場でも繋がりやすくなる事を期待して、5G通信(Sub6)を有効化していたのですが。
多数同時接続にはSAが必要で、手持ち端末は非対応(NSAのみ)である事が分かったので、バッテリ持ちを優先すべく5G通信を無効化しました。
Quad9のSecured w/ECSをDoTで使っているのですが、DNS正引きできないドメイン名に結構な頻度で遭遇しているのですが、ウチの環境だけでしょうか?
(Blocked Domain TesterではNot blockedなのでブロックされている訳では無さそう)
(時間を数日置いても現象変わらず)
アキバ散策なう。
一年の計はなんとやら、ということで。
情報処理安全確保支援士のオンライン講習を受け始めたけれど、午前中には終わらなさそう・・・
Y.Yamashiro
さんがブースト
ところでCloudflaredとWARPとかをその辺を使って、入ってくるのも出ていくIPアドレスも隠したりすることは出来るのかしら
Y.Yamashiro
さんがブースト
みんなオブジェクトストレージ契約するとしたらどこにする?
Y.Yamashiro
さんがブースト
Yづドンは只今からオブジェクトストレージをCloudflareR2上で運用します。
- WebSite
- https://mono.cafe/
Admin
組み込み系エンジニアです。(ハードウェア時々ソフトウェア)
I'm an embedded engineer. (My specialty is hardware)
情報処理安全確保支援士(第000117号)
Registered Information Security Specialist (No.000117)
2018年 3月に登録
