Linux

なぜかquicで通信できる環境だとクライアント証明書認証が失敗する。一方で外部にUDP通信出来ない環境では特に問題無くクライアント証明書認証出来る。

そこで試しにquicの設定を切って見たところ、quic可能なネットワークからでもクライアント証明書認証が可能である事が確認出来た。

しばらくはクライアント証明書認証が必要なサイトに ...

Lightsailへの引っ越し、それはメールを直接外部に送信出来ない環境となるということである。
この対策として、さくらのメールを契約しサブミッションポートでメールをリレー（認証付きで）している。

従来、DKIM/ARCの署名は送信サーバ側で行っていたが、さくらのメール側でも設定が可能なので設定していた。
そして、rspam ...

チャンミ、北海道防衛作戦とやることはたくさんあるのに、その裏でまたまたWebArena Indigo（メモリ4GBプラン）からLightSail（メモリ2Gプラン）への引っ越しをしました。

まず、事の発端はLightSailの割高感。月1700円弱の利用料で使用できるメモリ上限が2GBというのはなかなか渋い気がする。実際WebArena I ...

/usr/lib/firewalld/service/に各サービス名毎に設定が記載されたxmlファイルがあるのでその中身を除けばどのポートが許可されるか分かります。

radiusサービスをサービス名指定で許可した際にどもポートが許可されるのか気になったので確認したさいの備忘。

ここ1月くらい、nginxを公式サイトにあるレポジトリの設定を使用してインストールしている環境で急にstreamリポジトリのnginx1.20系に差し替えられてしまう現象が発生。
我が環境ではquicの設定を行っているため1.24よりも前のバージョンに戻されるとnginxが動かなくなるので発覚。

一旦nginx1.20系をアンインス ...