drone 実は、 arm に対応していなかったという。でも、 go で書かれているし、コンパイルすれば通るやろ。
雪餅(@YUKIMOCHI@toot.yukimochi.jp)の投稿
drone 実は、 arm に対応していなかったという。でも、 go で書かれているし、コンパイルすれば通るやろ。
Scaleway の インスタンス、どうも PXE ブートしているのね・・・。
Dockerfile がある ソースコード、実質失敗しないビルドスクリプト同梱なので、ほんとえらい!!
armv7 & arm64 に drone インストールバトルしてるけど、 docker-compose あたりから、 すべてソースコードからビルドしないといけなくてつらい。
drone 自体は、 go で書かれているので、 got kotonaki.
しかし、 Multi-stage build の闇に飲まれている・・・。
docker 17.05 on aarch64 は、通るのに docker 17.06 on armv7l でなぜか COPY from のところでコケる。
drone、エージェント(ビルドを担う方の鯖)の起動がすごく簡単なので、 AWS の スポットインスタンス で複数起動するようにしておくと便利そう。
--pull を multi stage build に使うといけないようだが、うむ・・・。 https://ci.yukimochi.com/yukimochi-containers/container-caddy/6/3
@mayaeh 無垢鯖はよく落ちてますからね・・・。再試行で治らないのは何が悪いんだろう・・・。
このアカウントは、notestockで公開設定になっていません。
なるほど・・・。プラグインの arm版を自ビルドしなければ・・・。
そういえば、無垢鯖で一時的に証明書パスが一部欠陥していた時間が(5:00~13:00 頃)
*.yukimochi.io - (None) - DST Root CA X3 、モダンなブラウザだと Let's Encrypt の中間証明書を持っているので見れてしまうのだけれど。
Microsoft IT CA を ca-certificate が認めていないのでは?
SSLLab のチェックすると、鯖に TLS の接続エラーが大量に流れるんだよね・・・。
Raspi の armv7 (armhf) と Scaleway の armv7l ってなんか違うのね。 Caddy は動いたけど vpnserver は動かなかった。
このアカウントは、notestockで公開設定になっていません。
yukimochi.jp は、 HSTS preload 申請しました Done!
*.yukimochi.jp の証明書も Let's Encrypt のおかげで手配できるようになったのでというやつです。
docker の multi-archtecture image というのは、 リクエストされた環境に合わせて誘導先の変わるエイリアスのようなもののようですね。 :latest -> [latest-amd64, latest-arm64, latest-windowsservercore] から選ばれるというように。
multi-archtecture image の 例です。 (latest というタグのイメージは実際には存在しない。) https://hub.docker.com/r/yukimochi/container-caddy/tags/
Unity 起動する度に ライセンス認証 し直しを要求されるな・・・
VM作りすぎ時代から、コンテナで環境分離(台数減)からの、アーキテクチャの違う鯖が欲しいということで、鯖の台数が戻りつつある。
の投稿
Naf@otogamer.me
このアカウントは、notestockで公開設定になっていません。
PeerTube、Config ファイルで項目が足りない(バージョンアップ等で項目は増える)と、すべての設定が読み込めずに起動したりする。
あ。。。 PeerTube も alpine Linux 使うと、ログイン時に SEGV が起きる。。。(予備の Ubuntu ベースのコンテナでは問題なかった。)
仕方ないので、 PeerTube も stretch-slim 化かな。。。 alpine Linux 周辺に最近いいことが無いな。。。
このアカウントは、notestockで公開設定になっていません。
HSTS即preloadマンなのに何言ってるんだという話だけど、即preloadよりはしばらくHTTPSオペレーションしてからpreloadした方が良さそうな気がする
このアカウントは、notestockで公開設定になっていません。
そういえば、不正な証明書も通らなくなっちゃうか。(だからこそ、ワイルドカード証明書が手に入るまでやってなかったというのがある。)
HSTS Preload 、ヘッダの要件割とうるさいので、ドメイン配下の全ての設定ファイルを検証する羽目になった。
このアカウントは、notestockで公開設定になっていません。
.go.jpはHSTS preloadのみならずHPKPも視野に入るのでは(.go.jpの全管理者がHPKPの運用可能なのかと言われると……)
Expect-CT - HTTP | MDN https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Expect-CT
ブラウザの対応状況が厳しいな…
このアカウントは、notestockで公開設定になっていません。
「地下鉄のトーナーではgifのようには見えません。 コック。」 https://mastodon.at/@unTarado/99713187780190320
今朝見たこれはそれか。タンスのアレがアプリのせいって思われるいつものやつだ
このアカウントは、notestockで公開設定になっていません。
私の mastodon debian イメージ、 wget も curl も入ってなかった・・・。
このアカウントは、notestockで公開設定になっていません。
というかいつの間にか、画像が切り抜かれるようになったのね。ちょうど、ぴったりで、ほれぼれした。
過去問と一字一句同じようなの出るので・・・。(役に立つ知識になるかとは別)
このアカウントは、notestockで公開設定になっていません。
しかしなぁ、ただでさえ高価と言われたベースステーションがついていなくて \94,000- って、ほんとにどういうことなんだい???
VivePro HMD (アップグレードキット) は、Vive ヘッドセット(定価でも、実質4万円相当くらい)の代替だと思う。
Caddy は、 0.10.12 でワイルドカードに対応します。(すなわち、持ち込み指定 or load でバルク読み込み)
私は、証明書を一つのディレクトリに放り込んで、 tls { load /path/to/dir } で証明書のバルク読み込み(合うやつを勝手に使う)しています。
なお、1つのファイルに、 fullchain + privatekey が必要なので、
cat fullchain.pam > cert.pam
cat private.pam >> cert.pam
した cert.pam が必要。
Caddy は、多数の DNS プロバイダの API に対応しているので、 対応しているクラウドDNS に乗り換えると楽よ。
Caddy に privilege separation はなさそう。
Caddy は、 TLS handshake の間に Let's Encrypt からあらたに証明書を取ってくるというスゴ技機能もあります。
*.yukimochi.jp とかで、公開すると、アクセスされた HOST でガンガン証明書をリアルタイムで取得して通信できる。
Implement privilege de-escalation - https://github.com/mholt/caddy/issues/528
*. のついていないドメインを SAN に入れ忘れて、あっ・・・ってなったよ・・。
On-Demand TLS と wildcard は、食い合わせが悪いみたいな話してるな・・・。
HMD だけで、 10万円の Pro なんなんだろうという思いはあります。(新しいコントローラの話も出ている・・・)
Rift と Vive だと画質の面で、 Rift が勝っているのが気になっていました。Vive は、3種類の中では一番汚いのでは。(個人の感想)
Vive Pro で、妥協できるレベルに落ち着いてくれることを信じてる。
Caddy の DNS Provider plugin やはり、 Azure でうまく動いていない。。。
このアカウントは、notestockで公開設定になっていません。
Caddy の mholt さん、 lego の Collaborator でもあったのね・・・。
Caddy の DNS Provider ちょっといじれば、 さくらのクラウドも対応できるじゃん。(lego は、さくらのクラウドに対応済み)
Azure DNS から Google Cloud DNS に移りたくなってきたな・・・。
Simplygon って Microsoft に買収されたの・・・
妙な名前で思い出すのはやはりPython界隈のアレだろうか 。
声に出して読みたい7つのPython用語 http://doloopwhile.hatenablog.com/entry/20120120/1327062714
Insider Preview にし直したけど、 タイムラインでないんだが。もしや、また延期・・・(?)
Scaleway よくわからないけど、 Docker みたいな仕組みで動いてるな???
Scaleway の ARM インスタンス、 kernel を一番新しいの使うようにした。
このアカウントは、notestockで公開設定になっていません。
画像ランダム化、うちのポータルサイトでもやるか。。。ASP.NETなので、鯖側でHTML変えてもいいし。(それをやるとキャッシュがな効かなくなるのでだめだな。)
このアカウントは、notestockで公開設定になっていません。
AndApp オルタナティブガールズの起動に使ったな。(Unityアプリなんだけども。。。)
ミコちゃん、VRChat に持ち込んだら、なんかボンボンが変な動きしててだめだ ToT
Mastodon の Instance バージョンをチェックするの、本当に時間がかかるのか検証してみた。頑張れば、毎分も無理ではないかな・・・。(対象は、たこすさんのリストより) https://gist.github.com/yukimochi/555d88be556efce85925c0edf978fd5f#file-index-js
ACMEv2 の wildcard 証明書のために、多くのWebサーバに DNSサービスの API Key が置かれるようになるのって、セキュリティ的にやばいな・・・。
YouTube の API サンプルコード、 PHPで書かれてるのか 🤔
YouTube API 、 GraphQL 使わせてほしい・・・。
自分の gist 見てたら、OS リセットで消え去ったと思っていた様々なスクリプトがおいてあって、懐かしさを感じている。
ARMv7 の alpine Docker イメージ、一回でも、RUN のは入った Dockerfile で build すると、file not found とか出るのは何なのだろうか。
それはそうと、 ラズパイ2 (armhf) を卒業して、 ROCK64 (AArch64) に引っ越そうかと。(まだ、AArch64 のSE-VPN のビルド成功してないけど。)
そういえば、たこすさんのインスタンスリストに総アクセスかけたら、証明書切れとかたくさんあったな。。。
Mastodon の Instance バージョンをチェックするの、本当に時間がかかるのか検証してみた。頑張れば、毎分も無理ではないかな・・・。(対象は、たこすさんのリストより) https://gist.github.com/yukimochi/555d88be556efce85925c0edf978fd5f#file-index-js
昨日のツール、生きたインスタンスに ETIMEOUT 出ててだめじゃん🤔
Dockerfile で、
ADD hoge.tar.gz /foo
すると foo に tar.gz が展開されるの初めて知った・・・。
AArch64 で、 SoftetherVPN のコンパイルを試みている。
メイリュシュ常連らしい方の「クリアファイルとかいらない。あまりほしい人いないんじゃない?」という、トークが。😂(まぁ、コラボとか関係ない方にはご迷惑な話かしら?)
多くの人に使われて、粗探しされてなかったりはありそうだしね。(Unity Asset Store が、 Caddy だったの驚いたよ。)
そういえば、Caddy は、暗号化関連で OpenSSL とか使ってないものね。。。(あまり気にしてなかったが、導入が楽なのもこれが要因か。)
対価ではなく、より出資に近づきますね。。。 - pixivFANBOXリニューアルのお知らせ[pixivFANBOX] https://www.pixiv.net/fanbox/renewal
このアカウントは、notestockで公開設定になっていません。
Edge の PDF ビューアー 次の大型アプデで改良されるし、そういう意味では、未熟よね。
空気嫁。 Vive Tracker 付けて、 VR で???(ないです)
KISS COM3D2 の商品はなるべく買っていきたいのですが、エアドールセットはなぁ。。。
あれなデータたち、暗号化して S3 に?(Azure だけど、やってる)
NextCloud, ローカルネットワークで使うなら、 NFS/CIFS/SMB の方がパフォーマンスは良いでしょうなぁ。(履歴機能とかに魅了を感じると利点はあるのかな。)
変えないファイルには、ブロックストレージの魅力はあまりない。(それはそう)
買わなきゃー! - カスタムオーダーメイド3D2専用DLC イベント追加パックvol.1『キャラクターHイベントプラス』情報! - http://www.kisskiss.tv/kiss/diary.php?no=1017
NTR なくすと半分しか使えない。(NTR,純愛同梱問題は前から言われていて、***は、そこまで数が出ないので***みたいな話が。)
金魚ちゃん、こんなに胸大きかったかしら😶 Vita版、ソフトだけ持ってるのでやりたい。。。 【NS】大図書館の羊飼い -Library Party- 初回限定版 ゲーマーズ限定版【アクリルスタンド】|ゲーマーズオンラインショップ https://www.gamers-onlineshop.jp/sphone/products/detail.php?product_id=10395681
がむしゃらに環境変数を使うのが嫌いでこの docker-compose.yml は使っていない。
このアカウントは、notestockで公開設定になっていません。
同人誌即売会、インターネットで実現しない部分だけをVRChatに実装すればいいので、これはこれであり。(?)
Web - 本が欲しい
VRChat - ご挨拶したい
リアル - ご尊顔を拝したい
三段階になるのかな?
このアカウントは、notestockで公開設定になっていません。
賑わいは、 VRChat で実現しているので全然いけます。(なお、描画能力の問題できっと近傍100人ぐらいしか描かれない問題。)
VRChatだと。60名までですね・・・。ただ、弱い環境の方もいるはずなので、マナーとして、部屋に壁を設けたりして描画に影響が無いように分離するようワールドを工夫します。
可愛さマシマシな店特で無限にいいねしてる(?) - Nintendo Switch『大図書館の羊飼い-Library Party-』が2018年7月26日に発売されます。TVモードではグラフィックがPSVita版の2倍のHD画質でお楽しみ頂けます。ただいま公式Webサイトでは製品情報やショップオリジナル特典などが公開中です。よろしくお願いいたします。 http://aria-soft.com/daito_sw/ https://twitter.com/august_soft/status/976728839538728961?s=19
利用統計を公開しだした頃から、オイゲンさん邪悪になったなぁと思っていたので今更感。。。
週間トゥート数とかのあれ。(ちょうど夏コミの頃にもコミットされた気がする。)
各インスタンスがデフォルトで統計データを公開していたら、集計してくださいと言っているようなものでは。
ポータルが、 Ad をつけてマストドンのトレンドを公開するくらいなら、自分らでやるみたいな、攻撃的な反営利という考え方もある?(無理がありそう)
このアカウントは、notestockで公開設定になっていません。
ユーザーの体験向上のため、お客様のデータを収集・分析させていただきます。🤔
config側をゲッソリ削って環境変数に持っていくのかー。たしかに、configファイルだと面倒くさいのはある。
大図書館LP のために Switch 買うか。。。今更 Vita 買ってもというのはあるしな。。。(Vita版もソフトだけは持ってる)
スナドラ835🤔 - HTC、年内に一体型VRゴーグル「VIVE FOCUS」を全世界出荷 日本は技適取得後 – PANORA http://panora.tokyo/56869/
日本の技適が、メインの製造スケジュール範囲内に入ってないの、極東って感じ🤔
このアカウントは、notestockで公開設定になっていません。
自鯖の周囲を掃除したいが止めるの面倒で、動いたまま掃除するのも面倒😇
このアカウントは、notestockで公開設定になっていません。
無意味な、通信の色づけよね。。。それくらいなら、フリーカウントとかやっちまえという感じだよね。
SoftEther VPN のビルド、 make -j にしたら 6コアらしく 6倍速くらいになった。(調べたら 1/4U で 48コア(ARMv8)あるマシンがホストらしく、ARMだといろいろ感覚が違うなと思った。) https://ci.yukimochi.com/yukimochi-containers/alpine-vpnserver/13
Scaleway は、この手のARM CPU らしい。デュアル48コアとか。。。 - Cavium製ThunderX-CN88XXデュアル48コア搭載リファレンスプラットフォームの販売開始 - ポジティブワン ボードコンピュータ(ARM、PowerPC、SH、x86)、NFC&EMVテスト治具、組み込みツール、広域の受託開発のシステムインテグレーション http://www.positive-one.com/ja/info/1265-cavium-thunderx-cn88xx.html
@unarist drone という OSS の CI システムです。go で書かれていて、 agent(テストを実行する側)は、 /var/run/docker.sock をお渡しすると、そっちで全てよしなにしてくれる強いやつです。go なので、 amd64, ARM, ARM64 全対応してくれています。
amd64 -> Docker Hub , arm/ARM64 -> drone , デプロイとか癖のある作業 -> CircleCI or Drone という感じを予定。(CircleCI は、無料なので、そっちで済むのはDroneに投げるメリットがない。)
drone のひとたち、 DockerHub で plugins ってアカウント確保したの強すぎる。
あっ、 Windows 系の CI には、AppVeyor を使います。忘れてないよ!(忘れてた)
キャッシュする気がないなら、 Caddy の fowerd proxy プラグインもいいですよー(?)
このアカウントは、notestockで公開設定になっていません。
Atomic Host と ARM 鯖たちの監視について考えねばな。
あと、Azure の PowerBI でいい感じに可視化できるやつー。エバンジェリストが便利そうに見せてくるけど、設定が絶対に面倒。
iptables、reject を推していることがたまにあるけど個人的には、DENY(DROP) のほうが好みですね。
ARMv7鯖、ファイアウォール起動するとカーネルが逝くの謎(よくない)
同じ IPアドレスでサービスしてるんなら、動いてるのは分かりきっているので変わらんという話もあるな🤔
何処ぞのサービスの終わる NTP鯖は、 DROP するんだっけか?
取り合えず、 firewall を起動できない鯖をなんとかしたい。(Scalewayのセキュリティポリシーは、なんか効かない!!!)
Scaleway の Bootscript から kernel 変えたら、 firewall 動くようになってよかった!
varnish 6.0.0 🎉 なんと、 UNIX ソケットサポートが!!! - Varnish HTTP Cache — Varnish HTTP Cache https://varnish-cache.org/
画像キャッシュ用リバースプロキシを Varnish 6.0.0 に更新しました!
Docker Hub にて、 イメージも公開中(alpine- と名付けたものの、互換性の問題で debian ベースで作ることしかできず、頭を抱えている。) https://hub.docker.com/r/yukimochi/alpine-varnish/
私の DockerHub は、今後 AMD64, AArch64, ARMv7 のマルチアーキテクチャイメージ (latest で適切なものが読み込まれる) にしていく予定なので、シングルボードコンピュータでもきっと使えます。
の投稿
mayaeh@taruntarun.net
このアカウントは、notestockで公開設定になっていません。
YouTube 通知のないチャンネル登録という状態なくなった???
Twitter UWP App が WinJS アプリになって無事死亡してしまった。。。
SoftEther VPN 、バイナリ版でも利用者の機器で link するのは、LGPL/GPL ではないからと Licence.txt に書かれているが、 2014 年 1 月 4 日 以前に書かれたものなのだろうか。(2014 年 1 月 4 日 から GPL 2.0 になってる)
link済みの SEVPN を再頒布してもいいのか問題。(問題ないはずだが・・・。)
GPLではないですが、ここで名前をたまに見かけるCaddy HTTPサーバもソースコードはApache License 2.0だけどバイナリは商用ならサブスクリプションしてねになっている https://caddyserver.com/products/licenses
これ、最近そうなったので、わたしは、自分でビルドしてますね。(企業内の検証利用もNG)
Caddy の 専売技術は、 カスタマイズ済みバイナリの配信技術だったりする。(go ならでは?)
@omasanori EULAで、無料ユーザはこれを消してはいけないという条項があったのですが、 CDN とかが消しかねなく強制は不能みたいな流れになり、これを消す PR というのがマージされました。(PR 開いた人、強い)
GPL でも、 ユーザでリンクさせれば、クローズドにしておけるというの、今 SoftEther VPN で見たところだ・・・。
ところで、 Docker 環境で SE-VPN バイナリ版の link 通らないのだが。 (完成したバイナリに ldd したい)
link しただけの DockerHub で再頒布してた気がするしそれ見るか。
バイナリ版のやつ、librt, libpthread, libc 以外は、静的linkか。なるほど・・・。(普通にコンパイルスクリプトを回すと、大体が動的linkになっている。)
再頒布した時に、 requirement 書かないといけないということやな。 🤔
misskey とやら、 Edge を気にしないスタンスらしく、私も気にしないことにした。(?)← Mastodon も 50歩100歩 ではあった。
PeerTube も Edge アレだったけど、最近はいい感じ(原因は不明)
