日々のできごとの記録
投稿日:
今朝まで気づいていなかったのだが、起動時にftablesが停止している旨のログがでていて、心底驚いた。「systemctl is-active nftables」で確認しても停止していると表示される。えらいこっちゃと思い、いろいろと調べてみたのだが、どうやら仕様のようである。詳細はこちらのサイトに書いてあった。
要するに、nftablesはカーネルにファイアウォールの設定を伝えるだけだから常時起動しているのは変で、起動のち停止が正しいだろう?ということらしい。Archではバージョン1:0.9.9-6から、このように変更されたようだ。
言いたいことはわからなくもないが、素人目には「ファイアウォールが停止?!えらいこっちゃ!」とパニックになるので、ちょっとどうかな〜と思う変更ではある。念の為に確認してみたが、たしかにnftablesのサービスは停止しているが、ファイアウォールの設定は正しく反映されているようだ。
とりあえず放置でもいいし、どうしてもログが気になる場合はnftablesのバージョンを下げて対応するということになりそうである。
執筆者:さくら
関連記事
さくらVPSのVNCコンソールの挙動が変(Vimiumが原因)
タイトルで言いたいことは終わっているのですが、chromeプラグインのVimiumを有効化していると、さくらVPSのVNCコンソール(html5)がうまく動きません。vimiumを無効化すると、普通に …
systemdを245にアップデートすると、netctlが動かない?
焦ったけど、バグレポートが出ていた上に、末尾に修正方法が書いてあった。 sudo netctl reenable <your-profile-name> を実行すればok。ログを見ると、s …
大規模調査の分析でSPSSの「ケースの重み付け」を使う場合の留意点
前回SPSSの「ケースの重み付け」を調べて満足していたのだが、Rのコードを見ていてとんでもないことに気づいた。 weighted.se <- function(x, w, na.rm = FAL …
systemdが226にアップデートされて以降、gnome 3で妙なことが起こるようになりました。具体的には、geditやterminalが起動しないという現象です。 gdmを使ってログインすると問題 …
今、話題のLet’s Encryptを利用して、このサイトをSSLに移行してみました。 参考にしたのは、次のページです。 Arch Wiki Let’s Encrypt さくらのレンタルサ …
