都内で主にサーバ構築をしている人。好きで集めているARMとLinuxを中心とした技術関連情報と最近ハマっているMikrotikのRouterboardに関して書いていきます。
最近は盛んにプライバシーに関して色々と言われるご時世ですが、それよりも以前から頻繁に表示されるバナー広告などを除去するのも良く言われてきました(勿論、Webサイトを運用している方にとっての運用費にもつながるので一概に悪いわけではないですが)。
最近はAdguardが広告除去などを行う用のDNSサーバサービスなどを公開していますし、NExtDNSなども適用する広告ブロックリストを色々と選択したうえでセキュリティを高めることが出来るDNSサーバサービスなどを行っています。
家庭向けでもアプライアンスの形で提供されているものもあったりしますが、Adguardも構築するだけで広告ブロックDNSサーバを立てられるものを公開していました。
先日、Alpine Linuxでgetdnsをbuildしようとするとcmakeのmoduleがgnutlsライブラリを見つけることが出来ない、という記事を書きました。
最終的にはissueにて報告したわけですがすぐに反応がありました。
相変わらずAArch64環境でDocker containerイメージを作成しているのですが、そのうちの一つであるstubbyが次期バージョンからcmakeでbuildするように変わるそうです。
そのため移行のための準備をしていたのですが、とあるオプションを有効にするとライブラリが正しく検索されない問題に遭遇しました。
以前から一部の環境にTraefik v1を使用してcontainer環境にLet’s Encryptを提供していましたが、Traefikの2.0系が2019年9月17日にGAリリースされたので早速環境を移行することにしました。
実はdocker pullした際にtagがlatestになっていたため、v2へ予期せぬタイミングで移行してしまい、うまく動作しなくなったと焦っていたのは内緒です。
頭悪い内容の記事で申し訳ありません。
とあるdockerホスト側にIPsecトンネルを張っていたのですが、Container側からの通信をdockerホスト側のIPsecトンネルに流すにはどうすれば良いのか悩んだので記事にしておきます。知ってる人には簡単なことかもしれませんが・・・
皆様、インフラの監視頑張っておりますでしょうか。nagios使っていたり、zabbixを使っていたり、datadogなどを使っていたりするのでしょうか。自分のところは伝統的にzabbixを使用しています。
さらにうちではdockerの上に公式のcontainerイメージによるzabbixを構築し、それを使用しています。
公式のcontainerイメージについては、日本語環境で使用する場合、そのままではグラフにおいて豆腐と呼ばれる状態で表示されることになり、フォントの置き換えが必要です。このことについてはWeb各所でそれ関係の記事を見かけることがあります。
が、alpineイメージのtag 4.2.2については設定が変わってしまったのか、以前までのフォントの置き換えでは日本語が有効になりません。
気が付いたらISCのDHCPv4/v6 serverなKeaの1.6.0-betaがリリースされていました。まぁまだ開発版の扱いですが、色々と新機能が増えそうです。
試してみようかとbuildしようとしたんですがちょっと手間取りました。