
NYM-Mixnetによる誰にも傍受されないプライバシー通信を試してみた
さて、NYMというプロジェクトをご存じだろうか?2022年4月現在、おそらくほぼすべてのインフラエンジニアやネットワークエンジニアがNYMを知らないだろう。一方で仮想通貨トレーダでこのページたどり着いたひともいるだろう。この記事ではNYMへの投資のお話は一切しないのでご注意いただきたい。エンジニア …
本番サーバーを以下の環境で構築する場合。
Dockerコンテナ内から外部のエンドポイントにアクセスするとき、DNS名前解決できず困ったことがある。 以下の2つのうちどちらかの方法でコンテナにDNSを指定することで解決できた。
docker-compose.ymlに以下のように記述。
version: '3.3'
services:
app:
restart: always
dns: 8.8.8.8
以下のresolv.confを作成し、コンテナ内の/etc/resolv.confにvolumeマウント。
search google.internal
nameserver 8.8.8.8
options ndots:0
上記対策をしたにも関わらず、サーバーがrebootした後、DNSによる名前解決がなされないことがある。
docker.serviceが起動する時に、network-online.targetが先に起動していることが必要で、docker.serviceの[Unit]はデフォルトで以下のようになっている。
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
BindsTo=containerd.service
After=network-online.target firewalld.service containerd.service
Wants=network-online.target
Requires=docker.socket
これでもなぜかサーバーのネットワークの設定が終わりきる前にdocker.serviceが起動してしまうことがあるのだ。そんな時はdocker.serviceの[Service]に以下を追加するという情報を発見。
[Service]
ExecStartPre=/bin/sleep 5
5秒待つという無理やりな方法。しかしこれで問題なく起動した。
参考: https://github.com/clearlinux/distribution/issues/157
(別ブログからの移行記事)
さて、NYMというプロジェクトをご存じだろうか?2022年4月現在、おそらくほぼすべてのインフラエンジニアやネットワークエンジニアがNYMを知らないだろう。一方で仮想通貨トレーダでこのページたどり着いたひともいるだろう。この記事ではNYMへの投資のお話は一切しないのでご注意いただきたい。エンジニア …
2020年ごろから巷で「web3.0」みたいな言葉が流行っている。また、もっと前から仮想通貨のブームもあり、システム業界ももしかしたらどんどんと「分散型」のweb3の時代に突入していくのかもしれない。 私は仮想通貨なんかを少し嗜む程度でweb3の世界のDAOなどのシステムを構築した経験はない。なの …