NixOS containersでForgejoとAtticdをコンテナ化した
背景 以前、自宅サーバにForgejoでGitのホスティングサーバを立ててCloudflare Tunnel経由でアクセスする - ncaq に書いたように自宅サーバでForgejoを運用しています。また、 Atticを利用して個人用にNixのキャッシュサーバを自宅サーバに構築する - ncaq に書いたように、 Attic というNixのバイナリキャッシュサーバも同じサーバで動かしています。 これらのサービスはホスト上で直接動作していたのですが、セキュリティ向上のためにコンテナ化することにしました。
GPGを導入して署名用サブキーを端末ごとに分けて運用することにしました
背景 これまでGPGは使っていなかったのですが、今回新規に導入することにしました。 導入理由は主に以下の通りです。 Gitのcommitに署名したかった GitHubでVerifiedバッジがついているとかっこいい。というのは冗談として、一部の厳格なリポジトリ、例えば、 gentoo/gentoo: [MIRROR] Official Gentoo ebuild repository のようなリポジトリにコミットするには署名が原則として求められるからです。いやまあ今はもうGentooは使ってないのですが
hatena-bookmark