[Security][Network] Sophos UTM9でHAを組む

重要性が増したSophos UTM9の担当箇所

我が家で長らく動いてるSophos UTM9。Home Editionライセンスで稼働していて、今ではかなり重要な経路を担当しています。

  • サーバ用デフォルトゲートウェイ
  • Office365向けインターネットゲートウェイ
  • メールゲートウェイ
  • Mastodon/Misskeyインスタンス用対外部Webゲートウェイ
  • 内部ネットワーク/DMZ間のボーダールーター(OSPFv2)
  • IPS

にも拘わらず長年シングル構成をとっていました。ってのも、なかなかHA構成を挑んでうまくいくことがなかったのです。

思い立って実行したが・・

はい。そこで思い立ってHA構成を組んでいこうと言うことでリソースを確保して実装しました。・・・が、早速初期化して間もないスタンバイノードのデータがPrimaryデータとして既存UTMに同期される始末・・・。一度は見事にUTMが全面初期化され、いろんな所に通信できなくなりました。

が、3点ほど気をつければきちんと設定できることが分かりました。取り敢えずこれを備忘録として記載しようと思います。

Read more

[Fediverse][Protocol] ActivityPubを深堀してみる

アドベントカレンダーの記事だぜぇ?

当記事は分散SNSアドベントカレンダーの記事として12/7(土)に公開される記事です。

なんかやたらとズバズバログが出てますのん

Kubernetes上でMastodonやMisskeyやPleromaを動かしてる人はPodのログを眺めるとえらく強烈な文字の羅列を見ることになると思います。ところどころ日本語とか混じっていておおよそ察しはつくと思うのですが、tootの送受信処理に関して基本的にJSONデータがガバガバそのまま乗っかって流れていたりします。

Misskey上のログを一気に出してみたときのコンソール画面

実は一昨年ぐらいからその構成がどーしてもどーしても気になって中身を確認してみたりしたことがあるのですが、うまく把握できず・・・Orz
よくActivityPubって言葉が流れるんですが、あれこそActivityPubのデータなんすよね。
というわけで、そもそもActivityPubってなんやねん?と思って調べたのが本記事になります。

なお、俺、RubyもNode.jsもさーっぱりわからん人間ですが、いわゆる「エイゴヨムダケナラデキルヨ」的な人間ですのでまぁ、何とかなるでしょう。

Read more

[Integration][SNS]自宅Misskeyインスタンスのシステム解説

今回、自宅Misskeyインスタンスである community.bluecore.net の解説記事を書いてみました。
当初は設計的な内容について書こうかと思ったのですが、それやるとかなーりめんどくさい記事になりそうなので、解説ということにしようかなと。

Read more

PAGE TOP