From 2a492170b97a6c1d7ac0001d22809b4297dad5db Mon Sep 17 00:00:00 2001 From: Rikuoh Date: Tue, 5 Sep 2023 08:15:41 +0900 Subject: [PATCH] =?UTF-8?q?ufw=E3=81=AB=E9=96=A2=E3=81=99=E3=82=8B?= =?UTF-8?q?=E8=A8=98=E8=BF=B0=E3=83=9F=E3=82=B9=E3=82=92=E4=BF=AE=E6=AD=A3?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../post/Forgejo+WoodpeckerでCICD環境を所有する.md | 7 +------ .../MailuでWeb UI付きのメールサーバを所有する.md | 12 +----------- 2 files changed, 2 insertions(+), 17 deletions(-) diff --git a/content/post/Forgejo+WoodpeckerでCICD環境を所有する.md b/content/post/Forgejo+WoodpeckerでCICD環境を所有する.md index c8dbfc7..9ff242a 100644 --- a/content/post/Forgejo+WoodpeckerでCICD環境を所有する.md +++ b/content/post/Forgejo+WoodpeckerでCICD環境を所有する.md @@ -196,12 +196,7 @@ REGISTER_EMAIL_CONFIRM = false ALLOW_ONLY_EXTERNAL_REGISTRATION = false ``` -一通りの設定が済んだらWebページの右上の+マークから「新しいリポジトリ」を作成して`git clone`や`git push`の動作を確認する。ちなみに、SSHキーの登録はユーザ設定の「SSH/GPGキー」から行える。`docker-compose.yml`の`ports`で指定したポート番号がSSH通信に用いられるので、それに応じたポートを開ける。 - -```zsh -ufw allow 4444 -ufw reload -``` +一通りの設定が済んだらWebページの右上の+マークから「新しいリポジトリ」を作成して`git clone`や`git push`の動作を確認する。ちなみに、SSHキーの登録はユーザ設定の「SSH/GPGキー」から行える。`docker-compose.yml`の`ports`で指定したポート番号がSSH通信に用いられる。 ## Woodpeckerの設定 diff --git a/content/post/MailuでWeb UI付きのメールサーバを所有する.md b/content/post/MailuでWeb UI付きのメールサーバを所有する.md index cce9aa1..037e0e5 100644 --- a/content/post/MailuでWeb UI付きのメールサーバを所有する.md +++ b/content/post/MailuでWeb UI付きのメールサーバを所有する.md @@ -93,17 +93,7 @@ WEBSITE=https://mail.あんたのドメイン ``` -## ポートとリバースプロキシの設定 -[公式のドキュメント](https://mailu.io/master/compose/requirements.html#hardware-considerations)にはメールプロトコルに関わるすべてのポートを開放するよう記されているが、大半のユーザはもっぱらSSL接続のIMAP/SMTPしか利用しないと思われる。よって、最低限度に留めてポートの開放を行う。特に25番ポートはよく攻撃の標的にされるので極力閉じておきたい。 - -```zsh -$ ufw allow 80 -$ ufw allow 443 -$ ufw allow 993 -$ ufw allow 465 -$ ufw reload -``` - +## リバースプロキシの設定 続いて、リバースプロキシの設定を書く。前述の通り管理画面およびWebメールクライアント用と、メールサーバ用の2つのファイルを用意する。 ```nginx