2023/6/30 1 min read

VPNを繋いだときだけDockerの中から特定のサイトにアクセスできない！

memo #tech/selfhosted

#症状

タイトル通り。ホストからはどのサイトにもアクセスできて、Dockerの中でもcurl google.comは通るがcurl github.comは通らないなどの謎現象に出会った。

#原因

接続しているwireguardのMTUよりMTUほうが高いことが原因

#解決策

docker-compose.ymlで設定するこれが一番確実。こんな感じのものをdocker-compose.ymlに追加

docker-compose.yml

networks:
  default:
    driver: bridge
    driver_opts:
      com.docker.network.driver.mtu: 1280

iptablesをいじる

sudo iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

正直iptablesのことをよくわかっていない。うまくいったりいかなかったりする 3. dockerの起動オプションを弄る

docker-composeで起動したものには適用されないらしい

Share this article:

一覧に戻る

2023/7/2

#tech/git#tech/selfhosted

memo

Gitea Actionsがいつの間にか動かなくなってた

ある日Gitea Actionsが動かなくなっているのを発見。Act Runnerのログを見ると

Read Article

2023/8/17

#tech/selfhosted

memo

Gitlab, Gitlab Pages, Gitlab Runnerをリバースプロキシの背後で動かす

GitlabではSSLの設定を一切やらずにリバースプロキシに任せてGitlabとPages,Runnerを動かす。 GitlabでSSLの設定をすると証明書が二重に必要になったりして、めんどい。

Read Article

2023/10/29

#tech/selfhosted

memo

Self HostedなFirebase的なもの

プライベートなFaaSとか簡単なデータベースとか(いわゆるFirebase代替)が欲しかったのでセルフホストできるものを探してみた

Read Article

2023/11/27

#tech/selfhosted#tech/synology

blog

Synology NASへのHomebrew(linuxbrew)を使ったNeovimのインストール

Synology NASにいろんなツールをインストールしたいとき(まあ本当はしないほうがいいんですが)、Entwareと呼ばれるツールを使うのが一般的だと思われます。しかしながら、Entwareはリポジトリが小さく古めなため他に使えるパッケージマネージャがないかと調べていたところ、Homebrewをインストールできるという情報を見かけて試してみました。このbrewを使ってneovim nightlyをSynology NASにインストールしたいと思います。

Read Article

2023/9/4