Vorrei optare per questa strada per poi installare Radicale esposto su internet con i miei dati.

Perché non una vpn wireguard? Per il semplice fatto che Android merda
1. non consente di tenere attive più vpn in contemporanea
2. non voglio che tutto il traffico passi per tale vpn

Se posso contattare segretamente il server per aprire solo per me una specifica porta, sarebbe perfetto.

TIL si possono spegnere e riaccendere i core cpu su linux, con chcpu

Perché farlo su un desktop? Boh, risparmio energetico estremo forse, però funziona

Bellissima la mini app di BotFather, se crei un nuovo comando ti cancella tutti gli altri 👏🏻

Caddyfile upgrade — al posto di ripetere continuamente

@service header_regexp Host subdomain\..*
handle @service {
    reverse_proxy http://container:port
}

è decisamente meglio e forse più veloce

map {host}             {service}  {
    ~(.+)(?:\..+){2}$  "${1}"
}

@service vars {service} subdomain
handle @service {
    reverse_proxy http://container:port
}

Per leggere il log di ufw con systemd

ufw logging <off|low|medium|high|full>
journalctl -o cat -k -f

Ho configurato Caddy per ascoltare su una porta aggiuntiva, che non è aperta sul firewall

E RIESCO A CONNETTERMI

PRONTO? AIUTO?

Sapevo che c'entrava docker, routing, iptables e net.ipv4.ip_forward ...
https://docs.docker.com/engine/network/packet-filtering-firewalls/#docker-and-ufw

Tra l'altro, fino a docker 28 impostavano la regola globale della tabella FORWARD come ACCEPT... Issue aperta nel 2015, chiusa 10 anni dopo
• https://www.docker.com/blog/docker-engine-28-hardening-container-networking-by-default/
• https://github.com/moby/moby/issues/14041

Immaginate non aver specificato l'indirizzo di bind qui, che buco sarebbe stato

Ok allora, quando si espone una porta da Docker questo ha la priorità sul firewall, consentendo connessioni da internet.

Tuttavia, è comunque necessario impostare delle regole firewall per consentire connessioni verso internet all'host stesso, perché vengono viste come in entrata...

[1] # cust-ssh
To      XXXX/tcp on eth0
Action  LIMIT IN
From    Anywhere

[2] # docker-to-host
To      172.17.0.0/24
Action  DENY IN
From    172.0.0.0/8

[3] # docker-to-world
To      Anywhere
Action  ALLOW IN
From    172.0.0.0/8

[4] # cust-ssh
To      XXXX/tcp (v6) on eth0
Action  LIMIT IN
From    Anywhere (v6)

Ok, un bug di telegram — se si inoltra un messaggio nei salvati, e poi lo si risponde in un'altra chat, questa sarà collegata...

• ad altri — al messaggio originale
• su desktop — al messaggio nei salvati (eliminandola, mostrerà solo al mittente "messaggio eliminato")
• su android — non fa inviare il messaggio

Sono stanco capo

Un'ottima microSD da 16GB... Quando cerchi di formattare i dati rimangono

badblocks -wsv /dev/sdb

Conoscete client terzi per Telegram che bloccano le pubblicità?
(spoiler: questo viola i TOS)

Dai commenti — Telegrapher

Primitive FTPd + adb forward via USB
Unico modo decente per trasferire velocemente files da/a un telefono android

• no internet / cloud
• no WIFI
• no MTP
• no microSD
• 31 MB/s