ぶいちゃ行かな、インフラ集会(のLT間に合わん)

ちなみに素のCaddyは1inguini.comにはいなかった(NextcloudはFrankenPHPというCaddyベースのPHPランタイムが、ほかもメインのソフトが直でhttpsを喋ってた cloudflared越しに公開しているのでリバースプロキシは無い)

done

1inguini.comには開発環境などはなく、本番環境を直接いじってるのでなんとかしたい

コンテナのユーザーをrootにすればいい話ではあるけど、dockerdにhttpsでアクセスできるようにしてよしなにするか

dockerクライアントコンテナ、dockerソケットにアクセスできるdockerグループのgidがサーバーによってまちまちだからちょっとむずかしい

現状の問題はCaddyでLet's EncryptからACMEで証明書をとってくるかわりにオレオレStep CAからstep-cliで証明書をとってきてCaddyにその証明書ファイルを読ませてるんだけど、証明書ファイルが新しくなってもCaddyが気づかないせいで証明書が更新されない 証明書を更新したタイミングでcaddy reload --forceすれば解決する(今は手動でCaddyのコンテナを再起動している)

これ、CaddyやめてTraefikにして解決しようと思ってたけど別にCaddyからTraefikにする嬉しさあんまりなさそうだったのでうまいことcaddy reload --forceする方向で行くか

シングルユーザーモードだと自動チェックポイント機能とかが動かないからかな 自動チェックポイント機能が何かは知らんけど必要そう

docker composeとかで一つのサービスごとに一つの1ユーザー1データベースのPostgresサーバーを動かすとき、Postgresをシングルユーザーモードで起動したほうが無駄がない気がするんだけど誰もやってないっぽいから俺がなんか勘違いしてるのかな