journalctl -u micro
vscode ha iniziato a crashare ad ogni avvio, bene...
Trovato il problema: se impostate le seguenti variabili kernel per impedire di allocare più RAM di quella installata, vscode non parte più — grazie microsoft
Questi i default
Questi i default
vm.overcommit_memory = 0
vm.overcommit_ratio = 50fwknop - Single Packet Authorization
SPA is essentially next generation Port Knocking (PK), but solves many of the limitations exhibited by PK while retaining its core benefits.
PK limitations include a general difficulty in protecting against replay attacks, asymmetric ciphers and HMAC schemes are not usually possible to reliably support, and it is trivially easy to mount a DoS attack against a PK server just by spoofing an additional packet into a PK sequence as it traverses the network (thereby convincing the PK server that the client doesn't know the proper sequence).
All of these shortcomings are solved by SPA. At the same time, SPA hides services behind a default-drop firewall policy, acquires SPA data passively (usually via libpcap or other means), and implements standard cryptographic operations for SPA packet authentication and encryption/decryption.
👏2
journalctl -u micro
fwknop - Single Packet Authorization SPA is essentially next generation Port Knocking (PK), but solves many of the limitations exhibited by PK while retaining its core benefits. PK limitations include a general difficulty in protecting against replay attacks…
Vorrei optare per questa strada per poi installare Radicale esposto su internet con i miei dati.
Perché non una vpn wireguard? Per il semplice fatto che Android merda
1. non consente di tenere attive più vpn in contemporanea
2. non voglio che tutto il traffico passi per tale vpn
Se posso contattare segretamente il server per aprire solo per me una specifica porta, sarebbe perfetto.
Perché non una vpn wireguard? Per il semplice fatto che Android merda
1. non consente di tenere attive più vpn in contemporanea
2. non voglio che tutto il traffico passi per tale vpn
Se posso contattare segretamente il server per aprire solo per me una specifica porta, sarebbe perfetto.
TIL si possono spegnere e riaccendere i core cpu su linux, con
Perché farlo su un desktop? Boh, risparmio energetico estremo forse, però funziona
chcpuPerché farlo su un desktop? Boh, risparmio energetico estremo forse, però funziona
journalctl -u micro
@BotFather ha una nuova mini app per poter gestire tutto comodamente con un'interfaccia seria, altro che messaggi botta e risposta
Bellissima la mini app di BotFather, se crei un nuovo comando ti cancella tutti gli altri 👏🏻
🐳3🥰1
Limiti di risorse per runner Github-hosted, con repo pubbliche e piano gratuito, non male (?)
https://docs.github.com/en/actions/reference/runners/github-hosted-runners
The job timeout for single-CPU runners is 15 minutes. If a job reaches this limit, the job is terminated and fails.
https://docs.github.com/en/actions/reference/runners/github-hosted-runners
Caddyfile upgrade — al posto di ripetere continuamente
è decisamente meglio e forse più veloce
@service header_regexp Host subdomain\..*
handle @service {
reverse_proxy http://container:port
}
è decisamente meglio e forse più veloce
map {host} {service} {
~(.+)(?:\..+){2}$ "${1}"
}
@service vars {service} subdomain
handle @service {
reverse_proxy http://container:port
}Per leggere il log di ufw con systemd
ufw logging <off|low|medium|high|full>
journalctl -o cat -k -f
Ho configurato Caddy per ascoltare su una porta aggiuntiva, che non è aperta sul firewall
E RIESCO A CONNETTERMI
PRONTO? AIUTO?
E RIESCO A CONNETTERMI
PRONTO? AIUTO?
journalctl -u micro
Ho configurato Caddy per ascoltare su una porta aggiuntiva, che non è aperta sul firewall E RIESCO A CONNETTERMI PRONTO? AIUTO?
Sapevo che c'entrava docker, routing, iptables e
https://docs.docker.com/engine/network/packet-filtering-firewalls/#docker-and-ufw
Tra l'altro, fino a docker 28 impostavano la regola globale della tabella FORWARD come ACCEPT... Issue aperta nel 2015, chiusa 10 anni dopo
• https://www.docker.com/blog/docker-engine-28-hardening-container-networking-by-default/
• https://github.com/moby/moby/issues/14041
net.ipv4.ip_forward ...https://docs.docker.com/engine/network/packet-filtering-firewalls/#docker-and-ufw
Tra l'altro, fino a docker 28 impostavano la regola globale della tabella FORWARD come ACCEPT... Issue aperta nel 2015, chiusa 10 anni dopo
• https://www.docker.com/blog/docker-engine-28-hardening-container-networking-by-default/
• https://github.com/moby/moby/issues/14041
👍1😱1
journalctl -u micro
Sapevo che c'entrava docker, routing, iptables e net.ipv4.ip_forward ... https://docs.docker.com/engine/network/packet-filtering-firewalls/#docker-and-ufw Tra l'altro, fino a docker 28 impostavano la regola globale della tabella FORWARD come ACCEPT... Issue…
Immaginate non aver specificato l'indirizzo di bind qui, che buco sarebbe stato
🔥2
journalctl -u micro
Sapevo che c'entrava docker, routing, iptables e net.ipv4.ip_forward ... https://docs.docker.com/engine/network/packet-filtering-firewalls/#docker-and-ufw Tra l'altro, fino a docker 28 impostavano la regola globale della tabella FORWARD come ACCEPT... Issue…
Ok allora, quando si espone una porta da Docker questo ha la priorità sul firewall, consentendo connessioni da internet.
Tuttavia, è comunque necessario impostare delle regole firewall per consentire connessioni verso internet all'host stesso, perché vengono viste come in entrata...
Tuttavia, è comunque necessario impostare delle regole firewall per consentire connessioni verso internet all'host stesso, perché vengono viste come in entrata...
[1] # cust-ssh
To XXXX/tcp on eth0
Action LIMIT IN
From Anywhere
[2] # docker-to-host
To 172.17.0.0/24
Action DENY IN
From 172.0.0.0/8
[3] # docker-to-world
To Anywhere
Action ALLOW IN
From 172.0.0.0/8
[4] # cust-ssh
To XXXX/tcp (v6) on eth0
Action LIMIT IN
From Anywhere (v6)
Ok, un bug di telegram — se si inoltra un messaggio nei salvati, e poi lo si risponde in un'altra chat, questa sarà collegata...
• ad altri — al messaggio originale
• su desktop — al messaggio nei salvati (eliminandola, mostrerà solo al mittente "messaggio eliminato")
• su android — non fa inviare il messaggio
• ad altri — al messaggio originale
• su desktop — al messaggio nei salvati (eliminandola, mostrerà solo al mittente "messaggio eliminato")
• su android — non fa inviare il messaggio