[Security][Network] Sophos UTM9でHAを組む

重要性が増したSophos UTM9の担当箇所 我が家で長らく動いてるSophos UTM9。Home Editionライセンスで稼働していて、今ではかなり重要な経路を担当しています。 サーバ用デフォルトゲートウェイ Office365向けインターネットゲートウェイ メールゲートウェイ Mastodon/Misskeyインスタンス用対外部Webゲートウェイ 内部ネットワーク/DMZ間のボーダールーター(OSPFv2) IPS にも拘わらず長年シングル構成をとっていました。ってのも、なかなかHA構成を挑んでうまくいくことがなかったのです。 思い立って実行したが・・ はい。そこで思い立ってHA構成を組んでいこうと言うことでリソースを確保して実装しました。・・・が、早速初期化して間もないスタンバイノードのデータがPrimaryデータとして既存UTMに同期される始末・・・。一度は見事にUTMが全面初期化され、いろんな所に通信できなくなりました。 が、3点ほど気をつければきちんと設定できることが分かりました。取り敢えずこれを備忘録として記載しようと思います。

[Fediverse][Protocol] ActivityPubを深堀してみる

アドベントカレンダーの記事だぜぇ? 当記事は分散SNSアドベントカレンダーの記事として12/7(土)に公開される記事です。 なんかやたらとズバズバログが出てますのん Kubernetes上でMastodonやMisskeyやPleromaを動かしてる人はPodのログを眺めるとえらく強烈な文字の羅列を見ることになると思います。ところどころ日本語とか混じっていておおよそ察しはつくと思うのですが、tootの送受信処理に関して基本的にJSONデータがガバガバそのまま乗っかって流れていたりします。 実は一昨年ぐらいからその構成がどーしてもどーしても気になって中身を確認してみたりしたことがあるのですが、うまく把握できず・・・OrzよくActivityPubって言葉が流れるんですが、あれこそActivityPubのデータなんすよね。というわけで、そもそもActivityPubってなんやねん?と思って調べたのが本記事になります。 なお、俺、RubyもNode.jsもさーっぱりわからん人間ですが、いわゆる「エイゴヨムダケナラデキルヨ」的な人間ですのでまぁ、何とかなるでしょう。