みんなマストドンをやっているだろうか? 僕はやっている。 インスタンス管理をやっている。 こんなふうに運用していた conoHaのVPS CentOS7.3 Dockerで運用している ちなみにDockerは今回が初めて本格的に触った。 マストドンは裏側では3000ポートと4000ポートで待ち受けている。 3000の方は普通のWEB 4000の方はAPIを担当している。 HTTPサーバーであるnginxが、httpの80とhttpsの443で受け取ったら、 それぞれ3000と4000に送りつけている リバースプロキシという技だ。 通常、公開用のhttpとhttpsのポートだけ開けておく。 もちろん僕もそのようにしていた。 CentOS7以降はiptablesではなくfirewalldというファイアウォールのソフトウェアでポートの開け閉めを管理している。 firewalldで、許可するポート
![Dockerでマストドンやってたら、遮断したはずのポートが丸見えだった件 | Divide et impera](https://cdn-ak-scissors.b.st-hatena.com/image/square/090ade72c619a920a4e5299bc878d46eb1f14b5c/height=288;version=1;width=512/https%3A%2F%2Fglorificatio.org%2Fwordpress%2Fwp-content%2Fuploads%2F2017%2F05%2Fcomputer_virus_backdoor.png)