Caddyfile upgrade — al posto di ripetere continuamente

@service header_regexp Host subdomain\..*
handle @service {
    reverse_proxy http://container:port
}

è decisamente meglio e forse più veloce

map {host}             {service}  {
    ~(.+)(?:\..+){2}$  "${1}"
}

@service vars {service} subdomain
handle @service {
    reverse_proxy http://container:port
}

Per leggere il log di ufw con systemd

ufw logging <off|low|medium|high|full>
journalctl -o cat -k -f

Ho configurato Caddy per ascoltare su una porta aggiuntiva, che non è aperta sul firewall

E RIESCO A CONNETTERMI

PRONTO? AIUTO?

Sapevo che c'entrava docker, routing, iptables e net.ipv4.ip_forward ...
https://docs.docker.com/engine/network/packet-filtering-firewalls/#docker-and-ufw

Tra l'altro, fino a docker 28 impostavano la regola globale della tabella FORWARD come ACCEPT... Issue aperta nel 2015, chiusa 10 anni dopo
• https://www.docker.com/blog/docker-engine-28-hardening-container-networking-by-default/
• https://github.com/moby/moby/issues/14041

Immaginate non aver specificato l'indirizzo di bind qui, che buco sarebbe stato

Ok allora, quando si espone una porta da Docker questo ha la priorità sul firewall, consentendo connessioni da internet.

Tuttavia, è comunque necessario impostare delle regole firewall per consentire connessioni verso internet all'host stesso, perché vengono viste come in entrata...

[1] # cust-ssh
To      XXXX/tcp on eth0
Action  LIMIT IN
From    Anywhere

[2] # docker-to-host
To      172.17.0.0/24
Action  DENY IN
From    172.0.0.0/8

[3] # docker-to-world
To      Anywhere
Action  ALLOW IN
From    172.0.0.0/8

[4] # cust-ssh
To      XXXX/tcp (v6) on eth0
Action  LIMIT IN
From    Anywhere (v6)

Ok, un bug di telegram — se si inoltra un messaggio nei salvati, e poi lo si risponde in un'altra chat, questa sarà collegata...

• ad altri — al messaggio originale
• su desktop — al messaggio nei salvati (eliminandola, mostrerà solo al mittente "messaggio eliminato")
• su android — non fa inviare il messaggio

Sono stanco capo

Un'ottima microSD da 16GB... Quando cerchi di formattare i dati rimangono

badblocks -wsv /dev/sdb

Conoscete client terzi per Telegram che bloccano le pubblicità?
(spoiler: questo viola i TOS)

Dai commenti — Telegrapher

Primitive FTPd + adb forward via USB
Unico modo decente per trasferire velocemente files da/a un telefono android

• no internet / cloud
• no WIFI
• no MTP
• no microSD
• 31 MB/s

Toccherà fare una guida per configurare insieme
• AlmaLinux
• ufw
• docker
• fwknop
• nat
• iptables

Ci sono davvero tante moving parts da tenere in considerazione

Come al solito i pacchetti ufficiali Ubuntu sono fatti col culo, questo è il tema breeze per plymouth

Madonna ma vi siete messi d'accordo per scrivermi tutti stasera oh

Ma proprio tutti