公式ドキュメントのufwを使う方法では、ちょっと開け過ぎじゃないかなと思うので。(私はLAN内であっても全信頼はしたくないので。)
Ubuntu 20.04 + LXD 4.0のiptablesルールも参考にしながらufwルール作るのが良いかな?と思っています。

ネット検索で見つけた、apt版のufwではなくsnap版のufwを使う方法、を検証環境で試したところ上手く動いているように見えましたが・・・差異までは調べられていません。

スレッドを表示

Ubuntu 22.04 と LXD 5.0 の組み合わせでコンテナ内から通信が出来ない原因は、ホスト側のファイアウォールによって必要な通信がブロックされているっぽい。
LXDは(デフォルト設定では)自動的にファイアウォールにルールを作ると思うのですが反映されないっぽい?
(Ubuntu 22.04からnftablesに切り替わったと思うのですが、LXD 5.0はiptablesのルールを作っているっぽい?ので、どのように対応するのがベターか検討中。)

千葉県民→埼玉県民になったので『跳んで埼玉』を観始めた。
(千葉県、茨城県、群馬県の扱いも気になる。)

秋期の情報処理技術者試験は、なぜか他イベントとの被り率が高い気がする。
(データベーススペシャリスト試験を受けたいのですが・・・)

Y.Yamashiro さんがブースト

GitHubのプロフィールにTwitter以外のソーシャルアカウントを登録できるようになったようなのですがしっかりとMastodonにも対応していてすばらしいですね。ログを見るとどうやら https://mastodon.exampe/.well-known/nodeinfo にアクセスして情報を取得しているようです。

お昼寝していたら、こんな時間になってしまった・・・

電力使用量と燃料調整費的に、従量電灯にするかアクアエナジーにするかで迷って従量電灯を契約しているのですが。
アクアエナジーの新規申込が停止と聞いて判断ミスだったかなと思っている。

Y.Yamashiro さんがブースト

オープンソースカンファレンス2023 Tokyo/Spring event.ospn.jp/osc2023-spring/

4/1に浅草で3年ぶりのオフライン展示会!
出展者申込受付の締切は3月3日(金)!

イベント会場でも繋がりやすくなる事を期待して、5G通信(Sub6)を有効化していたのですが。
多数同時接続にはSAが必要で、手持ち端末は非対応(NSAのみ)である事が分かったので、バッテリ持ちを優先すべく5G通信を無効化しました。

可能性がありそうなのはDNSSEC Validationでエラーになっている?

スレッドを表示

Quad9のSecured w/ECSをDoTで使っているのですが、DNS正引きできないドメイン名に結構な頻度で遭遇しているのですが、ウチの環境だけでしょうか?
(Blocked Domain TesterではNot blockedなのでブロックされている訳では無さそう)
(時間を数日置いても現象変わらず)

一年の計はなんとやら、ということで。
情報処理安全確保支援士のオンライン講習を受け始めたけれど、午前中には終わらなさそう・・・

あわせて、DNSにはQuad9を設定してみましたが、いまのところNXDOMAIN応答は無さそう。

スレッドを表示

Mastodonサーバから外部への通信にZenarmorを導入してみました。
sunnyvalley.io/

Y.Yamashiro さんがブースト

ところでCloudflaredとWARPとかをその辺を使って、入ってくるのも出ていくIPアドレスも隠したりすることは出来るのかしら

Y.Yamashiro さんがブースト

みんなオブジェクトストレージ契約するとしたらどこにする?

Y.Yamashiro さんがブースト

Yづドンは只今からオブジェクトストレージをCloudflareR2上で運用します。

古いものを表示
ゆかりカフェ

Mastodonは、オープンなウェブプロトコルを採用した、自由でオープンソースなソーシャルネットワークです。電子メールのような分散型の仕組みを採っています。