たらかた

たらかた

UbuntuDesktop24.04がリリースされたのでHyper-Vでインストールする

これがWindows11ProなのでHyper-Vで仮想マシンを作って、そこにUbuntuDesktop24.04をインストールしていく。 主な用途はAdGuardHomeによる広告ブロック(DNSサーバー)とパスワードマネージャーVaultwardenのサーバー。 予行演習は下の記事で行ったので、それにいくつか変更を加える形で実運用の環境を作っていく。 SSHは使わないのでOpenSSHのインストールはせず。 tailscaleのインストールは後回しにしてDocker-c

たらかた

    • PCの電源が急に落ちた

      いつも通り普通に使っていたらパツッと急に落ちてしまった。 電源を入れなおすがブートが完了する前にパツッと電源が落ちてしまうように。 メモリを外してみたり、ビデオカードを外してみたり、USB接続されているものを外してみたり様々試してみたがどうも安定しない。 マザーボード上のLEDを見てみるとメモリの認識まで行くこともあればビデオカードの認識まで行くこともあり、ただどうしてもBOOTまではいくことができない。 マザーボードは前に使っていたものが不調になったので一月末に交換したばか

      たらかた

      • Failed to start Docker Application Container Engine

        というメッセージがUbuntuの起動時に出て、Dockerデーモンが動かなくなってしまった。 Stackoverflowでは原因が色々あるということで対処法も様々挙げられていたのだが、一番簡単そうな対処法を試したらうまくいった(ようだ)。 sudo rm /etc/docker/daemon.json しただけ。

        たらかた

        • Sophos Firewall Home Editionを試す。

          インストール手順は先人がまとめてくれているのでそれを頼りに。 特段設定をすることなくデフォルトのままでインターネットにも繋がったのだが、これもOPNsenseと同じくIPv6周りの設定がよく分からない。

          たらかた

        UbuntuDesktop24.04がリリースされたのでHyper-Vでインストールする

        たらかた

          OPNsenseでIPv6を有効にしたい

          ドキュメントに従って設定したのだがIPv6でインターネットにアクセスできない。SLAACでOpnsenseのWANインターフェイス自体にはIPv6アドレスが振られているのだが…。 いずれもIPv6アドレス無しと判定されてしまう。 ファイアウォールの設定はデフォルトのままだが何がいけないのかよくわからない。 ログを見るとDefault deny/state violation rule(自動生成のルール)でIPv6が弾かれているような気もする。 LANインターフェイス側にはD

          たらかた

          OPNsenseでIPv6を有効にしたい

          たらかた

          AdGuardHomeをdocker-composeを使ってデプロイする

          AdGuardHomeをdocker-composeを使ってデプロイする。 version: "3" ########################### NETWORKSnetworks: default: driver: bridge dockervlan: name: dockervlan driver: macvlan driver_opts: parent: eth0 # using ifconfig ipam: con

          たらかた

          AdGuardHomeをdocker-composeを使ってデプロイする

          たらかた

          NginxProxyManagerとDDNSで宅内LANをHTTPS化したかった

          概要困っていること 自宅内のサーバーにアクセスする場合でもHTTPSが求められることが多くなってきました(Vaultwardenとか)。そうすると出てくるのがこれです。 LAN内だから許してくれよと思わないでもないですが、このいちいち出てくる警告画面をスキップするには証明書を用意してHTTPS化するしかありません。 いわゆるオレオレ認証局を作って証明書を配ってもいいのですが、各ブラウザで設定しなければいけないのでこれまた面倒くさい。 そこでサーバーの前段にリバースプロキシ

          たらかた

          NginxProxyManagerとDDNSで宅内LANをHTTPS化したかった

          たらかた

          Dockerを使ってAdGuardHomeをインストールする ついでにTailscale上で広告ブロックできるようにする

          たくさん失敗した記録です。 失敗DockerHubのAdGuardHomeのページの案内に従って試みる。 sudo docker pull adguard/adguardhomesudo docker run --name adguardhome\ --restart unless-stopped\ -v /home/<username>/adguardhome/work:/opt/adguardhome/work\ -v /home/<username

          たらかた

          Dockerを使ってAdGuardHomeをインストールする ついでにTailscale上で広告ブロックできるようにする

          たらかた

          Bitwarden(Vaultwarden)のバックアップに悩む

          承前 VMでTailnet上にVaultwardenの保管庫を作り利用できるようになったが、保管庫のデータはできればバックアップをとっておきたい。 Dockerの設定で/home/<username>/vw-data/にデータを保管するように指定していたため、vw-dataディレクトリのバックアップを取ればそれで終わりのような気がしたのだが… なにが問題かとりあえずコピーを取ってみる Ubuntuデスクトップでファイラを開きコピーを取ろうとすると権限がないと怒られる。

          たらかた

          Bitwarden(Vaultwarden)のバックアップに悩む

          たらかた

          Intel N100のミニPC(TRIGKEY G5)を買った

          どのミニPCを買うかRaspberryPi4に替わるミニサーバーとしてN100のミニPCが良さそうだということでTRIGKEYのG5を買った。 メモリは32GBに増設するので8GBメモリのモデルを選んだ(少し安い)。 増設メモリは購入時点で在庫があるなかで一番安かったプリンストンのものを選んだ。 N100のミニPCはたくさんあって迷うが、用途によって選べばよいと思う。 ルーターやファイアウォールとして使うこともあるかもしれないので、今回は2.5GbEが二つあるものを選んだ

          たらかた

          Intel N100のミニPC(TRIGKEY G5)を買った

          たらかた

          TailscaleとBitwarden(Vaultwarden)でお気楽パスワード管理(VMで予行演習編)

          現状パスワード管理はKeePassのファイルをDropboxで同期して各デバイスから利用している。数年前からBitwardenには興味があったものの、ファイルを添付する機能が有料だということで移行に躊躇していた。 BitwardenをRustで書き直したオープンソースのVaultwardenを自己ホストすれば有料機能も使えるということでいっちょやってみるかと思い立った。 鍵の保管庫の入口をインターネットに公開するのはドキドキしちゃうので、Tailscaleを利用したVPN(t

          たらかた

          TailscaleとBitwarden(Vaultwarden)でお気楽パスワード管理(VMで予行演習編)

          たらかた

          NTT「ひかり電話の契約がない場合はファイアウォール無効です」

          IPoE IPv6を利用中で、かつ、ひかり電話の契約が無い場合はホームゲートウェイ(HGW)のIPv6パケットフィルタやIPv6ファイアウォールが機能しない。 たとえば最新第6世代のHGWであるxx-600MI/600KIの機能詳細ガイドには以下の記述がある。 ひかり電話の契約がない場合はIPv6パケットフィルタは有効にならないのだ。IPv6パケットフィルタが有効にならない場合、IPv6ファイアウォールも有効にできない。 ひかり電話を契約していない拙宅のRP-500KI

          たらかた

          NTT「ひかり電話の契約がない場合はファイアウォール無効です」

          たらかた

          Raspberry Pi 400に接続できなくなった

          なんかアップデートしたらSSHも通らないしPingも通らないしで困ったのだが、PiVPNをアンインストールしたら直った。

          たらかた

          Raspberry Pi 400に接続できなくなった

          たらかた

          ASUSTOR NAS(AS3304T)にiperf3をDockerでインストールしてネットワーク速度を測定する

          Docker Hubでiperf3を検索すると色々出てくるが、一番ダウンロード数の多いnetworkstatic/iperf3はArm64に対応していないらしく、AS3304Tでは使えない。 riro/iperf3を使う。 PortainerでやってもいいのだがせっかくなのでSSHで sudo docker pull riro/iperf3sudo docker run --detach --name iperf3 --publish 5201:5201/tcp riro/

          たらかた

          ASUSTOR NAS(AS3304T)にiperf3をDockerでインストールしてネットワーク速度を測定する

          たらかた

          G3223Qを買ったのでいろいろテスト

          Dell G3223Qを買った。 ドライバーとDellDisplayManagerなるものをインストール DellDisplayManagerはいらないかも。 ドット抜けテスト リフレッシュレートのテスト UFO Test: Multiple Framerates (testufo.com) 特に気になる点は無し。

          たらかた

          G3223Qを買ったのでいろいろテスト

          たらかた

          DockerでGraylogを試したかった

          log監視ツールであるところのGraylogを試してみたい。 Dockerでのインストールは を参考にdocker-compose.yml書いてdocker-compose upでおしまい。 version: '3'services: # MongoDB: https://hub.docker.com/_/mongo/ mongo: image: mongo:4.2 networks: - graylog # Elast

          たらかた

          DockerでGraylogを試したかった

          たらかた