公式ドキュメントのufwを使う方法では、ちょっと開け過ぎじゃないかなと思うので。(私はLAN内であっても全信頼はしたくないので。)
Ubuntu 20.04 + LXD 4.0のiptablesルールも参考にしながらufwルール作るのが良いかな?と思っています。

ネット検索で見つけた、apt版のufwではなくsnap版のufwを使う方法、を検証環境で試したところ上手く動いているように見えましたが・・・差異までは調べられていません。

スレッドを表示

Ubuntu 22.04 と LXD 5.0 の組み合わせでコンテナ内から通信が出来ない原因は、ホスト側のファイアウォールによって必要な通信がブロックされているっぽい。
LXDは(デフォルト設定では)自動的にファイアウォールにルールを作ると思うのですが反映されないっぽい?
(Ubuntu 22.04からnftablesに切り替わったと思うのですが、LXD 5.0はiptablesのルールを作っているっぽい?ので、どのように対応するのがベターか検討中。)

千葉県民→埼玉県民になったので『跳んで埼玉』を観始めた。
(千葉県、茨城県、群馬県の扱いも気になる。)

秋期の情報処理技術者試験は、なぜか他イベントとの被り率が高い気がする。
(データベーススペシャリスト試験を受けたいのですが・・・)

Y.Yamashiro さんがブースト

GitHubのプロフィールにTwitter以外のソーシャルアカウントを登録できるようになったようなのですがしっかりとMastodonにも対応していてすばらしいですね。ログを見るとどうやら https://mastodon.exampe/.well-known/nodeinfo にアクセスして情報を取得しているようです。

お昼寝していたら、こんな時間になってしまった・・・

電力使用量と燃料調整費的に、従量電灯にするかアクアエナジーにするかで迷って従量電灯を契約しているのですが。
アクアエナジーの新規申込が停止と聞いて判断ミスだったかなと思っている。

Y.Yamashiro さんがブースト

オープンソースカンファレンス2023 Tokyo/Spring event.ospn.jp/osc2023-spring/

4/1に浅草で3年ぶりのオフライン展示会!
出展者申込受付の締切は3月3日(金)!

@echikara
ウチのNASは、ハードウェア故障に備えて&チェックサム異常時に修復できるように、btrfsによるraid-1を組んでいて、バックアップはS3QL※を用いてクライアントサイド暗号化したうえでオブジェクトストレージ(Wasabi)に保存しています。
※・・・S3QLの開発が止まってしまったので、s3backerへの切り替えを検討中。

先代のNASは、RAID-Z2で組んであって手動で外付けHDDにバックアップを取っていました。

@akkiesoft
当時、いろいろ調べたのですが失念してしまいました。(自身のグローバルIPと同じIPに対してSSL接続したのが良くなかったような気がするのですが。)
今は複数動かしていないのですが、Cloudflareを介しているので再現しないように思います。

@akkiesoft
私も同じ現象になりまして、別サーバを介してアクセスすることで解消しました。(iptablesかhaproxyかsquidを使用しました)

イベント会場でも繋がりやすくなる事を期待して、5G通信(Sub6)を有効化していたのですが。
多数同時接続にはSAが必要で、手持ち端末は非対応(NSAのみ)である事が分かったので、バッテリ持ちを優先すべく5G通信を無効化しました。

@akkiesoft
今回のようなパターンでも、Purge Cacheすると効果あったりするのでしょうか?
ttps://dns.google/cache
ttps://1.1.1.1/purge-cache/

可能性がありそうなのはDNSSEC Validationでエラーになっている?

スレッドを表示

Quad9のSecured w/ECSをDoTで使っているのですが、DNS正引きできないドメイン名に結構な頻度で遭遇しているのですが、ウチの環境だけでしょうか?
(Blocked Domain TesterではNot blockedなのでブロックされている訳では無さそう)
(時間を数日置いても現象変わらず)

@reima
日本酒は温度が5℃違うだけで味が変わりますし、酒器の材質や形状・厚みによっても変わるのは面白いですよね。
ご参考になるか分かりませんが、私は〝一献盃〟や〝能作〟を愛用しています。
ko-hyo.com/shuki/
nousaku.co.jp/

@heatmetalx 今のところ業務としてはセキュリティに携わっていないのと、主に日程の都合で今回は実践Bを受けようかなと思っています。

@heatmetalx
実践講習。Web会議システムによる実施になっていたんですね・・・私も8月1日までに受けなければいけないのですが、CyberSTIXや特定講習の内容も気になっています。

古いものを表示
ゆかりカフェ

Mastodonは、オープンなウェブプロトコルを採用した、自由でオープンソースなソーシャルネットワークです。電子メールのような分散型の仕組みを採っています。