カテゴリー: システム構築

Dockerは仮想化。

Kubernetesはクラスタ。

仮想化、知ってる知ってる。クラスタ？同じでしょ？

・・・いいえ。180度違います。

その最大の違いは。ずばり。 (さらに…)

NetworkManagerを使用してPPPoE接続していた環境ですが。

Wi-Fiルータのファームウェア更新 + Raspberry Piを再起動したところ、接続できなくなってしまいました。

原因ですが。NetworkManagerの更新の影響のため、CentOS Stream等、Rocky Linuxを含めたCentOS系のOSで、PPPoE接続できなくなった現象が報告されているようです。

NetworkManagerでPPPoE接続できない場合の対応方法を記録しておこうと思います。

(さらに…)

先日、Raspberry Pi 4にて、SSL証明書の自動更新に対応した、Caddyリバースプロキシサーバを構築しました。

WordPressやNextcloud、Vaultwarden等のサービスをホスティングすることで、外出先から各種サービスをSSL暗号化して使用できるようになりました。

https://denor.jp/pppoe%E6%8E%A5%E7%B6%9A%E3%81%97%E3%81%9Fraspberry-pi%E3%81%A7ssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E8%87%AA%E5%8B%95%E6%9B%B4%E6%96%B0%E4%BB%98%E3%81%8Dweb%E3%82%B5%E3%83%BC%E3%83%90%E3%82%92%E6%A7%8B

しかし、欠点が1つありました。

これらのサービスに、おうちLAN内のPCからアクセスしたいとき、わざわさ外部のインターネットを経由してアクセスします。このため転送速度は遅く(=帯域が狭い)、遅延(=遅れ、もっさり感)も発生していました。

Nextcloudで大量のファイルをアップロードしたい場合など、時間がかかってしまいます。インターネット回線が無駄に消費され、他のサービスへの影響も出ます。困ったものです。

設定を調整して、このあたりの問題を、なんとか改善しようと思います。 (さらに…)

おうちKubernetesへ、ぽちぽちとポッドをデプロイして、インターネットからSSLにてアクセスできるように設定しましたが。

https://denor.jp/kubernetes%E3%81%AEwordpress%E3%82%92ssl%E8%87%AA%E5%8B%95%E6%9B%B4%E6%96%B0%E3%81%AEcaddy%E3%81%A7%E3%83%9B%E3%82%B9%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF

何か不正アクセスなどの攻撃を受けていないか、定期的または自動的に確認したほうが良さそうです。

ポッドの各種ログは、kubectlコマンドで確認できるようです。またSSLホスティングのログは、リバースプロキシサーバのジャーナルで確認できそうです。

そのあたりのコマンドコピペ用の覚書、になります。 (さらに…)

JavaScriptまたはTypeScriptを開発環境としまして。

Expressに変わるWeb/APIサーバとして、Nest.jsを使用させて頂きたいと思います。

利点としまして。トランスコンパイラBabelでビルドするため、幅広い実行環境で動きます。またテストコードも自動生成されます。

個人的には、importとrequire、どちらを使用しても、トランスコンパイラがなんとかしてくれるところがありがたいです。

自分用覚書で雑ですが。何か知見が広がれば、記事を更新致します。 (さらに…)

実は目的はログインだけではなく、ファイルのバックアップだったりします。近年のLinuxディストリビューションの多くは、標準で「Secure Shell Server」、sshサービス、sshデーモンが既定で起動しています。

ターミナルによるログイン、つまりリモートでのシェルの起動機能の他に、scpとsftpによるファイル転送機能を利用できます。

特徴として、Secureな通信、暗号化技術を使用しているため、パケットの盗聴はできず、安全にファイルの転送が可能です。

何かファイルをバックアップしたい場合、ftpやnfs等の暗号化されていないプロトコルを使用すると、パケットの盗聴による情報漏えい等の危険性があります。

scpやsftp、そしてsshによる暗号化したストリームの転送を簡単に行えるように。

ssh-keyによるログイン設定を記録させて頂こうと思います。 (さらに…)

スマートフォンから利用可能な、パスワード管理サーバのBitwarden。

その互換サーバのVaultwardenを、自宅のおうちKubernetesにデプロイしまして。

外出先から使用できるように、IPv4 PPPoE接続したRaspberry PiにてSSLでホスティングしてみました。

SSL化に使用したCaddyはLet’s Encrypt/ZeroSSLの証明書の自動更新に対応しているため、なにか契約や維持費は必要なく、なにか操作する必要もなく、ずっと使える予定です。

とはいえ、ダイナミックDNSのNo-IPが無料プランの場合、30日おきに手動の認証は必要ですが。

構築手順を記録させて頂こうと思います。 (さらに…)

先日、Caddyによるリバースプロキシサーバで、おうちWordPressサイトをSSL化してインターネットからアクセス可能に設定してみました。

https://denor.jp/kubernetes%e3%81%aewordpress%e3%82%92ssl%e8%87%aa%e5%8b%95%e6%9b%b4%e6%96%b0%e3%81%aecaddy%e3%81%a7%e3%83%9b%e3%82%b9%e3%83%86%e3%82%a3%e3%83%b3%e3%82%b0%e3%81%99%e3%82%8b%e3%81%ab%e3%81%af

CaddyはACME、SSL証明書の自動更新に対応しており、Let’s EncryptまたはZeroSSLの証明書が取得可能です。

WordPressと同じように、Nextcloudサーバが利用できるように。

NextcloudサーバとCaddyを設定してみようと思います。 (さらに…)

まあ、実はKubernetesではないWordPressでも大丈夫なのですが。

オンプレミスで構築したWebサービス、例えばkubernetesで起動したWordPressなど。インターネットにサーバをホスティング(公開)する場合、SSL化が問題になります。

先日、Raspberry Piでリバースプロキシサーバを起動してみました。SSL証明書の自動更新、Let’s EncryptとZeroSSLに対応しています。

https://denor.jp/pppoe%e6%8e%a5%e7%b6%9a%e3%81%97%e3%81%9fraspberry-pi%e3%81%a7ssl%e8%a8%bc%e6%98%8e%e6%9b%b8%e8%87%aa%e5%8b%95%e6%9b%b4%e6%96%b0%e4%bb%98%e3%81%8dweb%e3%82%b5%e3%83%bc%e3%83%90%e3%82%92%e6%a7%8b

こちらを使用して、リバースプロキシによるSSL化を行い、Kubernetesで構築したWordPressをインターネットにホスティングしたいと思います。

何をどこまでできるのでしょう？ポート番号は？接続のURLは？

そのあたりの個人的な実験の記録になります。 (さらに…)

先日、Raspbery Pi 4にRed Hat Enterprise Linux 9互換のLinuxをインストールしまして。

PPPoE接続を行い、インターネットから直接アクセスできるようにしました。

No-IPによるダイナミックDNSに登録したホスト名を使いまして、SSLサーバを作成したいと思います。

SSLサーバの証明書は自動更新されますので、何か購入や契約する必要なく、今後もずっとSSL接続が可能です。

そして単にWebサーバとして使用するのではなく、リバースプロキシ、他のホストで動かしているWebサービスをSSLでホスティングすることが可能になります。

とりあえず、SSL対応のWebサーバとして起動するところまで、記録させて頂こうと思います。 (さらに…)