酒を飲みながら、鯖の構築します・・・。 🙂

この絵、めちゃかわいいわね。

このはちゃん。このはと迎える新学期、これからよろしくね！

お、タグ付く前には、翻訳されるみたいだ。（それはそうだよね）

このはトンネル開通～！

メモ - キツネツキ式櫻歌ミコ第二形態 - BowlRoll https://bowlroll.net/file/58562

このはちゃん回線にしたら、VRChat落ちなくなった！！！ばんざ～い！このはちゃんかわいいやった～！

我が家とVRChatサーバの経路上に何らかの問題があるみたいですね・・・。

VRChat 1時間ほどしただけで、 750MB も通信が発生していましたわ・・・。

STRONG ZERO 思いのほかアルコール強くて、酔っている・・・。

自宅 - このはちゃん - 20G SINET 割と速いな？

100Mbps 契約のはずだけど、精いっぱいの努力が見える。（ベストエフォート）

VPN 張ってるから、送受信で合計 200 Mbps トラフィック自体は発生していそう。

これは、使えますね・・・。（自宅のネットワーク経路、なんか癖があって苦労することが多かった。）

aufs 使っていると、 /var/lib/docker が肥大化する問題は過去の Docker バージョンであったみたいですが・・ 🤔

GCP の Container Optimized OS で、 Caddy 起動するとき、Caddyfile どうしようかと思ったけど、 Caddy の場合、 stdin から Caddyfile 流し込めるの思い出した。

GCP の Container Optimized OS って、Chromium OS ベースなのか？？？

Chrome Book とか、メインプロセスがコンテナで動いていたりするのだろうか🤔

このアカウントは、notestockで公開設定になっていません。

ハード再読み込みとか初めて見た・・・。

ほいやー！

各所の登VPNにワイルドカード証明書を配備した。

Caddy の次のバージョンから TLS 1.2 が暗号化最低要件になりますよ！挑戦的だ！！！ - Change default tls minimum version to 1.2 · Issue #2053 · mholt/caddy https://github.com/mholt/caddy/pull/2053

サブドメイン多過ぎで、 429 返される問題に遭遇している。

ACMEv2 に際して、 AzureDNS だと dns-01 の自動化運用に問題があるような気がしてきてしまった🤨

Route53 か、 GCP Cloud DNS か。。。

Caddy の dns-01 が、 lego で実装されていて、そちらでの AzureDNS対応が怪しそうだったので。。。

毎回 down する勢なので、おそらくコンテナ肥大は、確認できない気がするな・・・。

確かにおかしいですねぇ・・・。（たぶん、アプデのたびに初期化されて小さくなってる。）

しかし、 2GB/day なほどではないな？

docker と docker-compose は、 Atomic Host にしてからは、冒険できなくなったので、安定版運用になっている・・・。

なんにせよ、うちの環境では誤差の範囲のような気がする。

GCP の container optimise os って、 compose ないな・・・。（いれていいのか？？？）

Shell スクリプトにするか。

compose って、ランチャー的なもので、致命的なことを起こしそうには見えないが・・・。（わからん）

Caddy 正規版のコンテナつくろう。（dns-01 の plugin込みで。）

このアカウントは、notestockで公開設定になっていません。

devicemapper なついかんじだ。

devicemapper って、領域確保とか使う、めんどくさいやつですよね・・・？（初めから ovarlay2 なのでわからん。）

Container Optimized OS 、パッケージマネジャが存在してないけど、本当に更新かかるんですかね。まぁ、Google が良しなにするんでしょうけれども 🤔

このアカウントは、notestockで公開設定になっていません。

CoreOS のほうが、情報ありそうだしいいかしらね。

xfs なら overlay2 でしょ！ というのを真に受けている・・・

docker勢、コンテナのアプリケーションを更新していなさそうで心配。（docker-compose pull してますか？）

docker-compose build -> docker-compose up -d しかしていないと、 redis と postrgres が無限に古いままの可能性が。

pull でごみが降ってくるというのは、迷惑ですね・・・。（tootsuite のやつ）

build -> pull すると、build の成果が失われるから要注意ですね。（image: 空欄にできないしなぁ。）

このアカウントは、notestockで公開設定になっていません。

新しいイメージを探しに行く条件 🤔

@hyoyoshikawa docker-compose rm -f では、"コンテナ"の削除が行われますが、 "イメージ"を消したりしません。なので、redis や postgres については、 次の docker-compose up -d で、古いもののままで起動すると予想できます。 docker-compose pull を用いて、 最新版の "イメージ" を取得するべきです。 docker-compose build は、 mastodon の "イメージ" を作成しますが、他(postgres や redis)については何もしないはずです。

@umikaki5017@mastodon-train.info pull -> build なら、 pull で取得された docker Hub のものは、上書きされて無効になるので OK です。（ソースコードに改造なしなら、build すら不要です。）

@umikaki5017 追記:pull で降ってくるのは、なぜか master なので、本気で使うなら、tag を docker-compose.yml の image に 付けます。 tootsuite/mastodon:v2.3.0 のように。

@umikaki5017@mastodon-train.info build した時点で、ついていようがなかろうが、上書きされるのでOKです。

image 変えると、 pull 失敗してしまうのでは・・・ 🤔

このアカウントは、notestockで公開設定になっていません。

これやな・・・。 es は、タグ付いたやつの中身変わりそうにないしな。

猫村さんの演じたキャラにたいする愛が、なんともうれしいよね。 https://twitter.com/nekomura_yuki/status/973913993554243584

mackerel-agent musl-libc で動きませんね・・・。

glibc の alpine とかないの（

musl-libc でビルドすると、こんどは、glibc で動かなくなるのね。なるほど・・・。

http だと、 MITM とか気になりそう。（メールの信頼性くらいのレベル）

自社エンドポイントの周辺の方が危ないか。

エディット一本勝負は、金土日だよ。

このアカウントは、notestockで公開設定になっていません。

（実際にエディットしている人はどれくらいいるんだろう。）

Caddy は、 http-01 で証明書を取るようにするときは、 80 -> 443 転送が必ずONになるのは、謎の仕様ですね。

dns-01 とか 持ち込み証明書だと、 :80 に自分で redir 書かないと転送されない。

HTTP アクセスいるなら、 http://:80 https://:443 {} で両方指定要りそう。

話題のえらーは、これか・・・。

muls-libc のせいじゃないの（すっとぼけ （ほかの話題と混ぜてはいけない。）