drone 実は、 arm に対応していなかったという。でも、 go で書かれているし、コンパイルすれば通るやろ。
drone 実は、 arm に対応していなかったという。でも、 go で書かれているし、コンパイルすれば通るやろ。
Dockerfile がある ソースコード、実質失敗しないビルドスクリプト同梱なので、ほんとえらい!!
armv7 & arm64 に drone インストールバトルしてるけど、 docker-compose あたりから、 すべてソースコードからビルドしないといけなくてつらい。
docker 17.05 on aarch64 は、通るのに docker 17.06 on armv7l でなぜか COPY from のところでコケる。
drone、エージェント(ビルドを担う方の鯖)の起動がすごく簡単なので、 AWS の スポットインスタンス で複数起動するようにしておくと便利そう。
--pull を multi stage build に使うといけないようだが、うむ・・・。 https://ci.yukimochi.com/yukimochi-containers/container-caddy/6/3
@mayaeh 無垢鯖はよく落ちてますからね・・・。再試行で治らないのは何が悪いんだろう・・・。
このアカウントは、notestockで公開設定になっていません。
*.yukimochi.io - (None) - DST Root CA X3 、モダンなブラウザだと Let's Encrypt の中間証明書を持っているので見れてしまうのだけれど。
Raspi の armv7 (armhf) と Scaleway の armv7l ってなんか違うのね。 Caddy は動いたけど vpnserver は動かなかった。
このアカウントは、notestockで公開設定になっていません。
*.yukimochi.jp の証明書も Let's Encrypt のおかげで手配できるようになったのでというやつです。
docker の multi-archtecture image というのは、 リクエストされた環境に合わせて誘導先の変わるエイリアスのようなもののようですね。 :latest -> [latest-amd64, latest-arm64, latest-windowsservercore] から選ばれるというように。
multi-archtecture image の 例です。 (latest というタグのイメージは実際には存在しない。) https://hub.docker.com/r/yukimochi/container-caddy/tags/
VM作りすぎ時代から、コンテナで環境分離(台数減)からの、アーキテクチャの違う鯖が欲しいということで、鯖の台数が戻りつつある。
このアカウントは、notestockで公開設定になっていません。
PeerTube、Config ファイルで項目が足りない(バージョンアップ等で項目は増える)と、すべての設定が読み込めずに起動したりする。
あ。。。 PeerTube も alpine Linux 使うと、ログイン時に SEGV が起きる。。。(予備の Ubuntu ベースのコンテナでは問題なかった。)
仕方ないので、 PeerTube も stretch-slim 化かな。。。 alpine Linux 周辺に最近いいことが無いな。。。
このアカウントは、notestockで公開設定になっていません。
HSTS即preloadマンなのに何言ってるんだという話だけど、即preloadよりはしばらくHTTPSオペレーションしてからpreloadした方が良さそうな気がする
このアカウントは、notestockで公開設定になっていません。
そういえば、不正な証明書も通らなくなっちゃうか。(だからこそ、ワイルドカード証明書が手に入るまでやってなかったというのがある。)
HSTS Preload 、ヘッダの要件割とうるさいので、ドメイン配下の全ての設定ファイルを検証する羽目になった。
このアカウントは、notestockで公開設定になっていません。
.go.jpはHSTS preloadのみならずHPKPも視野に入るのでは(.go.jpの全管理者がHPKPの運用可能なのかと言われると……)
Expect-CT - HTTP | MDN https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Expect-CT
ブラウザの対応状況が厳しいな…
このアカウントは、notestockで公開設定になっていません。
「地下鉄のトーナーではgifのようには見えません。 コック。」 https://mastodon.at/@unTarado/99713187780190320
今朝見たこれはそれか。タンスのアレがアプリのせいって思われるいつものやつだ
このアカウントは、notestockで公開設定になっていません。
私の mastodon debian イメージ、 wget も curl も入ってなかった・・・。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
しかしなぁ、ただでさえ高価と言われたベースステーションがついていなくて \94,000- って、ほんとにどういうことなんだい???
VivePro HMD (アップグレードキット) は、Vive ヘッドセット(定価でも、実質4万円相当くらい)の代替だと思う。
Caddy は、 0.10.12 でワイルドカードに対応します。(すなわち、持ち込み指定 or load でバルク読み込み)
私は、証明書を一つのディレクトリに放り込んで、 tls { load /path/to/dir } で証明書のバルク読み込み(合うやつを勝手に使う)しています。
なお、1つのファイルに、 fullchain + privatekey が必要なので、
cat fullchain.pam > cert.pam
cat private.pam >> cert.pam
した cert.pam が必要。
Caddy は、多数の DNS プロバイダの API に対応しているので、 対応しているクラウドDNS に乗り換えると楽よ。
Caddy は、 TLS handshake の間に Let's Encrypt からあらたに証明書を取ってくるというスゴ技機能もあります。
*.yukimochi.jp とかで、公開すると、アクセスされた HOST でガンガン証明書をリアルタイムで取得して通信できる。
Implement privilege de-escalation - https://github.com/mholt/caddy/issues/528
On-Demand TLS と wildcard は、食い合わせが悪いみたいな話してるな・・・。
HMD だけで、 10万円の Pro なんなんだろうという思いはあります。(新しいコントローラの話も出ている・・・)
Rift と Vive だと画質の面で、 Rift が勝っているのが気になっていました。Vive は、3種類の中では一番汚いのでは。(個人の感想)
Caddy の DNS Provider plugin やはり、 Azure でうまく動いていない。。。
このアカウントは、notestockで公開設定になっていません。
Caddy の mholt さん、 lego の Collaborator でもあったのね・・・。
Caddy の DNS Provider ちょっといじれば、 さくらのクラウドも対応できるじゃん。(lego は、さくらのクラウドに対応済み)
妙な名前で思い出すのはやはりPython界隈のアレだろうか 。
声に出して読みたい7つのPython用語 http://doloopwhile.hatenablog.com/entry/20120120/1327062714
Insider Preview にし直したけど、 タイムラインでないんだが。もしや、また延期・・・(?)
このアカウントは、notestockで公開設定になっていません。
画像ランダム化、うちのポータルサイトでもやるか。。。ASP.NETなので、鯖側でHTML変えてもいいし。(それをやるとキャッシュがな効かなくなるのでだめだな。)
このアカウントは、notestockで公開設定になっていません。
Mastodon の Instance バージョンをチェックするの、本当に時間がかかるのか検証してみた。頑張れば、毎分も無理ではないかな・・・。(対象は、たこすさんのリストより) https://gist.github.com/yukimochi/555d88be556efce85925c0edf978fd5f#file-index-js
ACMEv2 の wildcard 証明書のために、多くのWebサーバに DNSサービスの API Key が置かれるようになるのって、セキュリティ的にやばいな・・・。
自分の gist 見てたら、OS リセットで消え去ったと思っていた様々なスクリプトがおいてあって、懐かしさを感じている。
ARMv7 の alpine Docker イメージ、一回でも、RUN のは入った Dockerfile で build すると、file not found とか出るのは何なのだろうか。
それはそうと、 ラズパイ2 (armhf) を卒業して、 ROCK64 (AArch64) に引っ越そうかと。(まだ、AArch64 のSE-VPN のビルド成功してないけど。)
そういえば、たこすさんのインスタンスリストに総アクセスかけたら、証明書切れとかたくさんあったな。。。
Mastodon の Instance バージョンをチェックするの、本当に時間がかかるのか検証してみた。頑張れば、毎分も無理ではないかな・・・。(対象は、たこすさんのリストより) https://gist.github.com/yukimochi/555d88be556efce85925c0edf978fd5f#file-index-js
Dockerfile で、
ADD hoge.tar.gz /foo
すると foo に tar.gz が展開されるの初めて知った・・・。
メイリュシュ常連らしい方の「クリアファイルとかいらない。あまりほしい人いないんじゃない?」という、トークが。😂(まぁ、コラボとか関係ない方にはご迷惑な話かしら?)
多くの人に使われて、粗探しされてなかったりはありそうだしね。(Unity Asset Store が、 Caddy だったの驚いたよ。)
そういえば、Caddy は、暗号化関連で OpenSSL とか使ってないものね。。。(あまり気にしてなかったが、導入が楽なのもこれが要因か。)
対価ではなく、より出資に近づきますね。。。 - pixivFANBOXリニューアルのお知らせ[pixivFANBOX] https://www.pixiv.net/fanbox/renewal
このアカウントは、notestockで公開設定になっていません。
NextCloud, ローカルネットワークで使うなら、 NFS/CIFS/SMB の方がパフォーマンスは良いでしょうなぁ。(履歴機能とかに魅了を感じると利点はあるのかな。)
買わなきゃー! - カスタムオーダーメイド3D2専用DLC イベント追加パックvol.1『キャラクターHイベントプラス』情報! - http://www.kisskiss.tv/kiss/diary.php?no=1017
NTR なくすと半分しか使えない。(NTR,純愛同梱問題は前から言われていて、***は、そこまで数が出ないので***みたいな話が。)
金魚ちゃん、こんなに胸大きかったかしら😶 Vita版、ソフトだけ持ってるのでやりたい。。。 【NS】大図書館の羊飼い -Library Party- 初回限定版 ゲーマーズ限定版【アクリルスタンド】|ゲーマーズオンラインショップ https://www.gamers-onlineshop.jp/sphone/products/detail.php?product_id=10395681
がむしゃらに環境変数を使うのが嫌いでこの docker-compose.yml は使っていない。
このアカウントは、notestockで公開設定になっていません。
同人誌即売会、インターネットで実現しない部分だけをVRChatに実装すればいいので、これはこれであり。(?)
Web - 本が欲しい
VRChat - ご挨拶したい
リアル - ご尊顔を拝したい
三段階になるのかな?
このアカウントは、notestockで公開設定になっていません。
賑わいは、 VRChat で実現しているので全然いけます。(なお、描画能力の問題できっと近傍100人ぐらいしか描かれない問題。)
VRChatだと。60名までですね・・・。ただ、弱い環境の方もいるはずなので、マナーとして、部屋に壁を設けたりして描画に影響が無いように分離するようワールドを工夫します。
可愛さマシマシな店特で無限にいいねしてる(?) - Nintendo Switch『大図書館の羊飼い-Library Party-』が2018年7月26日に発売されます。TVモードではグラフィックがPSVita版の2倍のHD画質でお楽しみ頂けます。ただいま公式Webサイトでは製品情報やショップオリジナル特典などが公開中です。よろしくお願いいたします。 http://aria-soft.com/daito_sw/ https://twitter.com/august_soft/status/976728839538728961?s=19
各インスタンスがデフォルトで統計データを公開していたら、集計してくださいと言っているようなものでは。
ポータルが、 Ad をつけてマストドンのトレンドを公開するくらいなら、自分らでやるみたいな、攻撃的な反営利という考え方もある?(無理がありそう)
このアカウントは、notestockで公開設定になっていません。
config側をゲッソリ削って環境変数に持っていくのかー。たしかに、configファイルだと面倒くさいのはある。
大図書館LP のために Switch 買うか。。。今更 Vita 買ってもというのはあるしな。。。(Vita版もソフトだけは持ってる)
スナドラ835🤔 - HTC、年内に一体型VRゴーグル「VIVE FOCUS」を全世界出荷 日本は技適取得後 – PANORA http://panora.tokyo/56869/
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
SoftEther VPN のビルド、 make -j にしたら 6コアらしく 6倍速くらいになった。(調べたら 1/4U で 48コア(ARMv8)あるマシンがホストらしく、ARMだといろいろ感覚が違うなと思った。) https://ci.yukimochi.com/yukimochi-containers/alpine-vpnserver/13
Scaleway は、この手のARM CPU らしい。デュアル48コアとか。。。 - Cavium製ThunderX-CN88XXデュアル48コア搭載リファレンスプラットフォームの販売開始 - ポジティブワン ボードコンピュータ(ARM、PowerPC、SH、x86)、NFC&EMVテスト治具、組み込みツール、広域の受託開発のシステムインテグレーション http://www.positive-one.com/ja/info/1265-cavium-thunderx-cn88xx.html
@unarist drone という OSS の CI システムです。go で書かれていて、 agent(テストを実行する側)は、 /var/run/docker.sock をお渡しすると、そっちで全てよしなにしてくれる強いやつです。go なので、 amd64, ARM, ARM64 全対応してくれています。
amd64 -> Docker Hub , arm/ARM64 -> drone , デプロイとか癖のある作業 -> CircleCI or Drone という感じを予定。(CircleCI は、無料なので、そっちで済むのはDroneに投げるメリットがない。)
drone のひとたち、 DockerHub で plugins ってアカウント確保したの強すぎる。
あっ、 Windows 系の CI には、AppVeyor を使います。忘れてないよ!(忘れてた)
キャッシュする気がないなら、 Caddy の fowerd proxy プラグインもいいですよー(?)
このアカウントは、notestockで公開設定になっていません。
あと、Azure の PowerBI でいい感じに可視化できるやつー。エバンジェリストが便利そうに見せてくるけど、設定が絶対に面倒。
iptables、reject を推していることがたまにあるけど個人的には、DENY(DROP) のほうが好みですね。
同じ IPアドレスでサービスしてるんなら、動いてるのは分かりきっているので変わらんという話もあるな🤔
取り合えず、 firewall を起動できない鯖をなんとかしたい。(Scalewayのセキュリティポリシーは、なんか効かない!!!)
Scaleway の Bootscript から kernel 変えたら、 firewall 動くようになってよかった!
varnish 6.0.0 🎉 なんと、 UNIX ソケットサポートが!!! - Varnish HTTP Cache — Varnish HTTP Cache https://varnish-cache.org/
Docker Hub にて、 イメージも公開中(alpine- と名付けたものの、互換性の問題で debian ベースで作ることしかできず、頭を抱えている。) https://hub.docker.com/r/yukimochi/alpine-varnish/
私の DockerHub は、今後 AMD64, AArch64, ARMv7 のマルチアーキテクチャイメージ (latest で適切なものが読み込まれる) にしていく予定なので、シングルボードコンピュータでもきっと使えます。
このアカウントは、notestockで公開設定になっていません。
SoftEther VPN 、バイナリ版でも利用者の機器で link するのは、LGPL/GPL ではないからと Licence.txt に書かれているが、 2014 年 1 月 4 日 以前に書かれたものなのだろうか。(2014 年 1 月 4 日 から GPL 2.0 になってる)
GPLではないですが、ここで名前をたまに見かけるCaddy HTTPサーバもソースコードはApache License 2.0だけどバイナリは商用ならサブスクリプションしてねになっている https://caddyserver.com/products/licenses
Caddy の 専売技術は、 カスタマイズ済みバイナリの配信技術だったりする。(go ならでは?)
@omasanori EULAで、無料ユーザはこれを消してはいけないという条項があったのですが、 CDN とかが消しかねなく強制は不能みたいな流れになり、これを消す PR というのがマージされました。(PR 開いた人、強い)
GPL でも、 ユーザでリンクさせれば、クローズドにしておけるというの、今 SoftEther VPN で見たところだ・・・。
ところで、 Docker 環境で SE-VPN バイナリ版の link 通らないのだが。 (完成したバイナリに ldd したい)
バイナリ版のやつ、librt, libpthread, libc 以外は、静的linkか。なるほど・・・。(普通にコンパイルスクリプトを回すと、大体が動的linkになっている。)
misskey とやら、 Edge を気にしないスタンスらしく、私も気にしないことにした。(?)← Mastodon も 50歩100歩 ではあった。