Tech
Tailscaleには、Tailscaleネットワーク上の任意のTCPポートをインターネットに公開できる「Tailscale Funnel」という機能があり、これを利用することでインターネットから自宅サーバにTailnetのドメイン(xxx.tailXXX.ts.netというやつ)でアクセスできるよ…
はじめに HTTPセキュリティヘッダを評価してくれる「Security Headers」というサイトあります。 securityheaders.com ここにURLを入力すると、どんなサイトでも瞬時に採点してくれるのですが、最高評価のA+を取得するのはなかなか難しいようで、2024/8/9現在…
タイトルに情報を詰め込みすぎました。おそらく一読しただけでは伝わらないと思うので、図を用意しました。 これを改めて文章で整理すると以下のような感じです。 自宅サーバ上のサービス(Nextcloudなど)をCloudflare Tunnelでインターネットから接続でき…
昨日書いた以下の記事の応用です。今回はLet’s Encryptではなく、ZeroSSLのワイルドカード証明書を取得します。 text.yusukesakai.com ちなみにZeroSSLとは、Let’s Encryptと同じく無料でSSL証明書を取得できるサービスで、ブラウザ上で証明書の発行や削除と…
CaddyとCloudflareによって、Let’s EncryptのDNS-01チャレンジを自動化し、ワイルドカード証明書を取得・更新します。 ただ、通常のCaddyではDNS-01チャレンジに必要なCloudflareのAPIに対応していないため、Cloudflare用にカスタマイズされたCaddyを使用し…
はてなブログを始めてからずっと思っていたこと。それは、「テキストを選択したときのポインタ(マウスカーソル)の色が薄すぎてすごく見辛い」。 実際、私の環境ではこのように見える。 ちなみに、ポインタはここにある。 いや分かるか! ということで、変…
cronでシェルを定期実行していたら、いつの間にか以下のファイルが肥大化していることに気付いた。 /var/spool/mail/root 調べたところ、cronには処理結果をメール送信する機能が標準搭載されていて、送信できないと上のファイルに延々追記されていく仕様ら…
昔から愛用してるキーボードがBluetooth接続なのでUEFI/BIOSを操作できず不便でした。 Bluetooth以外の無線キーボードに乗り換えることも考えましたが、普段使いにおいては困ってないので、買い替えせずに良い解決策ないかなあと思っていたところ、以下の記…
Oracle Cloud Infrastructure(OCI)で、インターネットから接続可能なn8nのサーバを構築します。 OCIサーバの構築 Dockerのインストール Caddyのインストール iptablesのアンインストール n8nのインストール(Docker) Caddyの設定 Cloudflareに関する補足 …
先日書いたAdGuard Homeの記事がはてなブックマークの人気エントリーになり(人生初)、その結果たくさんの方に読んでいただけました。 text.yusukesakai.com 一ヶ月以上経って今更ですが、ブックマークのコメントでいくつか気になる内容があったので、この…
自宅サーバ(Ubuntu 22.04)のカーネルを6.5.0-14-genericにバージョンアップしたところ、有線LANで接続できなくなりました。 原因を調べた結果、先日インストールしたRealtekのNIC「RTL8111/8168/8411」用のドライバ「r8168-dkms」が、最新カーネルに対応し…
自宅サーバのNextcloudの全データを、外付けHDDといった外部記憶媒体に定期的にバックアップします。 外部記憶媒体のマウント バックアップ方法 リストア方法 参考リンク 前提として、以下の環境で作業します。 自宅サーバ: Ubuntu 22.04 Nextcloud: snap…
自宅サーバに突然接続できなくなるという事象を解決したときの備忘メモです。 事象 自宅サーバ(Ubuntu 22.04)ではNextcloudやAdGuard Homeなどを動かしていて、TailscaleやCloudflare Tunnelを経由して自宅のネットワーク外から接続していますが、たまに繋…
はじめに 広告ブロック用DNSサーバのAdGuard Homeを自宅サーバに導入して、Tailscaleを有効にした全ての端末で広告を表示しないようにします。 github.com はじめに AdGuard Homeのインストール Tailscaleのインストール 動作確認 AdGuard Homeの追加設定 運…
自宅サーバ上に構築したサービスに対して、自宅外からhttpsでアクセスする方法を3つ紹介します。 前提として、以下のネットワーク構成図で示す①~③の経路について説明します。いずれも自宅サーバのNextcloudへのアクセスを例にしていますが、おそらくどんな…
はじめに 自宅サーバ上のNextcloudに自宅外からアクセスするため、独自ドメインとCloudflare Tunnelを使用して、httpsで接続できるように設定します。 はじめに Cloudflareの登録 cloudflaredのインストール Nextcloudの設定 CloudflareのRocket Loader無効…
はじめに 自宅サーバ上のNextcloudに自宅外からアクセスするため、クラウド上にリバースプロキシサーバ(以下、リバプロサーバ)を構築して、Tailscale、Caddy、MyDNSを組み合わせてhttpsで接続できるように設定します。 はじめに リバプロサーバの構築 OCI…
はじめに 自宅サーバ上のNextcloudに自宅外からアクセスするため、TailscaleとCaddyを使用して、Tailscaleクライアントからhttpsで接続できるように設定します。 はじめに Tailscaleのインストール Caddyのインストール Nextcloudの設定変更 Nextcloudへの接…