記事一覧
UbuntuDesktop24.04がリリースされたのでHyper-Vでインストールする
これがWindows11ProなのでHyper-Vで仮想マシンを作って、そこにUbuntuDesktop24.04をインストールしていく。
主な用途はAdGuardHomeによる広告ブロック(DNSサーバー)とパスワードマネージャーVaultwardenのサーバー。
予行演習は下の記事で行ったので、それにいくつか変更を加える形で実運用の環境を作っていく。
SSHは使わないのでOpenSSHのイン
PCの電源が急に落ちた
いつも通り普通に使っていたらパツッと急に落ちてしまった。
電源を入れなおすがブートが完了する前にパツッと電源が落ちてしまうように。
メモリを外してみたり、ビデオカードを外してみたり、USB接続されているものを外してみたり様々試してみたがどうも安定しない。
マザーボード上のLEDを見てみるとメモリの認識まで行くこともあればビデオカードの認識まで行くこともあり、ただどうしてもBOOTまではいくことがで
Failed to start Docker Application Container Engine
というメッセージがUbuntuの起動時に出て、Dockerデーモンが動かなくなってしまった。
Stackoverflowでは原因が色々あるということで対処法も様々挙げられていたのだが、一番簡単そうな対処法を試したらうまくいった(ようだ)。
sudo rm /etc/docker/daemon.json
しただけ。
Sophos Firewall Home Editionを試す。
インストール手順は先人がまとめてくれているのでそれを頼りに。
特段設定をすることなくデフォルトのままでインターネットにも繋がったのだが、これもOPNsenseと同じくIPv6周りの設定がよく分からない。
OPNsenseでIPv6を有効にしたい
ドキュメントに従って設定したのだがIPv6でインターネットにアクセスできない。SLAACでOpnsenseのWANインターフェイス自体にはIPv6アドレスが振られているのだが…。
いずれもIPv6アドレス無しと判定されてしまう。
ファイアウォールの設定はデフォルトのままだが何がいけないのかよくわからない。
ログを見るとDefault deny/state violation rule(自動生成の
AdGuardHomeをdocker-composeを使ってデプロイする
AdGuardHomeをdocker-composeを使ってデプロイする。
version: "3" ########################### NETWORKSnetworks: default: driver: bridge dockervlan: name: dockervlan driver: macvlan driver_opts: paren
NginxProxyManagerとDDNSで宅内LANをHTTPS化したかった
概要困っていること
自宅内のサーバーにアクセスする場合でもHTTPSが求められることが多くなってきました(Vaultwardenとか)。そうすると出てくるのがこれです。
LAN内だから許してくれよと思わないでもないですが、このいちいち出てくる警告画面をスキップするには証明書を用意してHTTPS化するしかありません。
いわゆるオレオレ認証局を作って証明書を配ってもいいのですが、各ブラウザで設定し
Dockerを使ってAdGuardHomeをインストールする ついでにTailscale上で広告ブロックできるようにする
たくさん失敗した記録です。
失敗DockerHubのAdGuardHomeのページの案内に従って試みる。
sudo docker pull adguard/adguardhomesudo docker run --name adguardhome\ --restart unless-stopped\ -v /home/<username>/adguardhome/work:/opt
Bitwarden(Vaultwarden)のバックアップに悩む
承前
VMでTailnet上にVaultwardenの保管庫を作り利用できるようになったが、保管庫のデータはできればバックアップをとっておきたい。
Dockerの設定で/home/<username>/vw-data/にデータを保管するように指定していたため、vw-dataディレクトリのバックアップを取ればそれで終わりのような気がしたのだが…
なにが問題かとりあえずコピーを取ってみる
Ubu
Intel N100のミニPC(TRIGKEY G5)を買った
どのミニPCを買うかRaspberryPi4に替わるミニサーバーとしてN100のミニPCが良さそうだということでTRIGKEYのG5を買った。
メモリは32GBに増設するので8GBメモリのモデルを選んだ(少し安い)。
増設メモリは購入時点で在庫があるなかで一番安かったプリンストンのものを選んだ。
N100のミニPCはたくさんあって迷うが、用途によって選べばよいと思う。
ルーターやファイアウォー
TailscaleとBitwarden(Vaultwarden)でお気楽パスワード管理(VMで予行演習編)
現状パスワード管理はKeePassのファイルをDropboxで同期して各デバイスから利用している。数年前からBitwardenには興味があったものの、ファイルを添付する機能が有料だということで移行に躊躇していた。
BitwardenをRustで書き直したオープンソースのVaultwardenを自己ホストすれば有料機能も使えるということでいっちょやってみるかと思い立った。
鍵の保管庫の入口をインター
NTT「ひかり電話の契約がない場合はファイアウォール無効です」
IPoE IPv6を利用中で、かつ、ひかり電話の契約が無い場合はホームゲートウェイ(HGW)のIPv6パケットフィルタやIPv6ファイアウォールが機能しない。
たとえば最新第6世代のHGWであるxx-600MI/600KIの機能詳細ガイドには以下の記述がある。
ひかり電話の契約がない場合はIPv6パケットフィルタは有効にならないのだ。IPv6パケットフィルタが有効にならない場合、IPv6ファイ
Raspberry Pi 400に接続できなくなった
なんかアップデートしたらSSHも通らないしPingも通らないしで困ったのだが、PiVPNをアンインストールしたら直った。
G3223Qを買ったのでいろいろテスト
Dell G3223Qを買った。
ドライバーとDellDisplayManagerなるものをインストール
DellDisplayManagerはいらないかも。
ドット抜けテスト
リフレッシュレートのテスト
UFO Test: Multiple Framerates (testufo.com)
特に気になる点は無し。
DockerでGraylogを試したかった
log監視ツールであるところのGraylogを試してみたい。
Dockerでのインストールは
を参考にdocker-compose.yml書いてdocker-compose upでおしまい。
version: '3'services: # MongoDB: https://hub.docker.com/_/mongo/ mongo: image: mongo:4.2