果報

二度寝して待つ

Tech

Tailscale Funnelで自宅のNextcloudにhttps接続する

Tailscaleには、Tailscaleネットワーク上の任意のTCPポートをインターネットに公開できる「Tailscale Funnel」という機能があり、これを利用することでインターネットから自宅サーバにTailnetのドメイン(xxx.tailXXX.ts.netというやつ)でアクセスできるよ…

Cloudflare Workersを使って「Security Headers」で最高評価のA+を取得する

はじめに HTTPセキュリティヘッダを評価してくれる「Security Headers」というサイトあります。 securityheaders.com ここにURLを入力すると、どんなサイトでも瞬時に採点してくれるのですが、最高評価のA+を取得するのはなかなか難しいようで、2024/8/9現在…

自宅内からのみ自宅サーバに公開URLかつプライベートIPでhttps接続する(Cloudflare Tunnel、Caddy、AdGuard Home)

タイトルに情報を詰め込みすぎました。おそらく一読しただけでは伝わらないと思うので、図を用意しました。 これを改めて文章で整理すると以下のような感じです。 自宅サーバ上のサービス(Nextcloudなど)をCloudflare Tunnelでインターネットから接続でき…

CloudflareのAPIに対応したカスタム版CaddyでZeroSSLのワイルドカード証明書を自動で取得する

昨日書いた以下の記事の応用です。今回はLet’s Encryptではなく、ZeroSSLのワイルドカード証明書を取得します。 text.yusukesakai.com ちなみにZeroSSLとは、Let’s Encryptと同じく無料でSSL証明書を取得できるサービスで、ブラウザ上で証明書の発行や削除と…

CloudflareのAPIに対応したカスタム版CaddyでLet’s Encryptのワイルドカード証明書を自動で取得する

CaddyとCloudflareによって、Let’s EncryptのDNS-01チャレンジを自動化し、ワイルドカード証明書を取得・更新します。 ただ、通常のCaddyではDNS-01チャレンジに必要なCloudflareのAPIに対応していないため、Cloudflare用にカスタマイズされたCaddyを使用し…

テキスト選択時のポインタが見辛すぎたので改善した(Windows 11)

はてなブログを始めてからずっと思っていたこと。それは、「テキストを選択したときのポインタ(マウスカーソル)の色が薄すぎてすごく見辛い」。 実際、私の環境ではこのように見える。 ちなみに、ポインタはここにある。 いや分かるか! ということで、変…

cronのメール送信機能を停止する

cronでシェルを定期実行していたら、いつの間にか以下のファイルが肥大化していることに気付いた。 /var/spool/mail/root 調べたところ、cronには処理結果をメール送信する機能が標準搭載されていて、送信できないと上のファイルに延々追記されていく仕様ら…

Raspberry Pi Zero W/WHをBluetoothキーボードの受信機にする

昔から愛用してるキーボードがBluetooth接続なのでUEFI/BIOSを操作できず不便でした。 Bluetooth以外の無線キーボードに乗り換えることも考えましたが、普段使いにおいては困ってないので、買い替えせずに良い解決策ないかなあと思っていたところ、以下の記…

Oracle Cloudの無料枠で、外部から接続可能なn8nのサーバを構築する

Oracle Cloud Infrastructure(OCI)で、インターネットから接続可能なn8nのサーバを構築します。 OCIサーバの構築 Dockerのインストール Caddyのインストール iptablesのアンインストール n8nのインストール(Docker) Caddyの設定 Cloudflareに関する補足 …

AdGuard Homeの記事の後日談

先日書いたAdGuard Homeの記事がはてなブックマークの人気エントリーになり(人生初)、その結果たくさんの方に読んでいただけました。 text.yusukesakai.com 一ヶ月以上経って今更ですが、ブックマークのコメントでいくつか気になる内容があったので、この…

Realtekの「r8168」ドライバをソースコードからインストールする

自宅サーバ(Ubuntu 22.04)のカーネルを6.5.0-14-genericにバージョンアップしたところ、有線LANで接続できなくなりました。 原因を調べた結果、先日インストールしたRealtekのNIC「RTL8111/8168/8411」用のドライバ「r8168-dkms」が、最新カーネルに対応し…

Nextcloudのデータを外部記憶媒体に定期的にバックアップする

自宅サーバのNextcloudの全データを、外付けHDDといった外部記憶媒体に定期的にバックアップします。 外部記憶媒体のマウント バックアップ方法 リストア方法 参考リンク 前提として、以下の環境で作業します。 自宅サーバ: Ubuntu 22.04 Nextcloud: snap…

「RTL8111/8168/8411」と「r8169」の不適合による接続エラーを解消した

自宅サーバに突然接続できなくなるという事象を解決したときの備忘メモです。 事象 自宅サーバ(Ubuntu 22.04)ではNextcloudやAdGuard Homeなどを動かしていて、TailscaleやCloudflare Tunnelを経由して自宅のネットワーク外から接続していますが、たまに繋…

自宅サーバにAdGuard HomeとTailsclaeを導入してあらゆる環境で広告ブロックする

はじめに 広告ブロック用DNSサーバのAdGuard Homeを自宅サーバに導入して、Tailscaleを有効にした全ての端末で広告を表示しないようにします。 github.com はじめに AdGuard Homeのインストール Tailscaleのインストール 動作確認 AdGuard Homeの追加設定 運…

自宅サーバのサービスに外部からhttpsで接続する方法3選

自宅サーバ上に構築したサービスに対して、自宅外からhttpsでアクセスする方法を3つ紹介します。 前提として、以下のネットワーク構成図で示す①~③の経路について説明します。いずれも自宅サーバのNextcloudへのアクセスを例にしていますが、おそらくどんな…

Cloudflare Tunnelで自宅のNextcloudにhttps接続する

はじめに 自宅サーバ上のNextcloudに自宅外からアクセスするため、独自ドメインとCloudflare Tunnelを使用して、httpsで接続できるように設定します。 はじめに Cloudflareの登録 cloudflaredのインストール Nextcloudの設定 CloudflareのRocket Loader無効…

TailscaleとCaddyとMyDNSを用いたリバースプロキシで自宅のNextcloudにhttps接続する

はじめに 自宅サーバ上のNextcloudに自宅外からアクセスするため、クラウド上にリバースプロキシサーバ(以下、リバプロサーバ)を構築して、Tailscale、Caddy、MyDNSを組み合わせてhttpsで接続できるように設定します。 はじめに リバプロサーバの構築 OCI…

TailscaleとCaddyで自宅のNextcloudにhttps接続する

はじめに 自宅サーバ上のNextcloudに自宅外からアクセスするため、TailscaleとCaddyを使用して、Tailscaleクライアントからhttpsで接続できるように設定します。 はじめに Tailscaleのインストール Caddyのインストール Nextcloudの設定変更 Nextcloudへの接…