自宅ネットワーク改善日記その7 VLAN編 - nownab.log
今回はVLANを設定してサーバをインターネットに公開した話です。 こんなにVLANとかルーティングとかに思いを馳せたのは5年以上前にIDCF(データセンター事業者)で働いていたとき以来だったので、なかなか苦労しました。 が、その分この改善日記シリーズで一番楽しく構築できました 😄 全日記: その1 調査編 その2 L2SW交換編 その3 光開通編 その4 RTX830導入編 その5 Google Nest Wifi導入編 その6 IPv4 over IPv6編 その7 VLAN編 あらすじ 前回IPv4 over IPv6を設定したことで、ついに快適にインターネットできる環境が整いました。 普通にインターネットを使う環境が整ったので、今回は特に困ってないけどやりたかったことをやりました。具体的には、 グローバルIPが手に入ったのでサーバをインターネットに公開 VLAN対応NW機器が手に入
nownab.log | Dockerの実行ユーザ
Dockerでコンテナを起動するとき、rootユーザでプロセスを起動してしまうと危険です。 参考: Dockerコンテナを本番環境で使うためのセキュリティ設定 - Qiita 公開されているDockerイメージの多くは何もしなければrootで実行するようになっているので、実行ユーザを変更する設定が必要になります。 最も簡単で効果が高いのは、Dockerfile内でユーザを作成して実行ユーザに指定する方法です。 コンテナ起動時に docker run -u <uid> でUIDを指定する方法や、KubernetesのSecurityContextを使う方法などもあります。 例えば、次のような感じになります。 FROM debian RUN useradd docker USER docker CMD ["bash"] これで bash が docker ユーザで実行されます。 これだけでもま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
