かっこいい！！ - "オリジナル水着絵描いてみたぜ！【バーチャルアーティスト】" を YouTube で見る https://youtu.be/xqnAHiBdj24

自炊してる。。。

redis デフォルトの設定だと、変更量と時間で自動的にバックアップが吐かれているので、厳密に今の状態を残したいというのでなければ、普通にコビーでいいかなという感じがする。（あと、プロセスを落とすときには、最後の状態で吐いてくれたはず。）

大爆発、Mastodon 以外の実装で rescue されないのをいくつか見たので、褒められる行為ではない（それはそう

ドメイン変えてやり直すのが良い。

再生インスタンス、Misskey は、許してくれなかった。

このアカウントは、notestockで公開設定になっていません。

ナニソレコワイ

GMO DDOS されて BAN という悪い噂を聞いたことはある（実際の事情は不明）

公式の Dockerfile Alpine のつらみがそれなりに最近出てきていて書き直したほうがいいのではのお気持ちがある。（もちろん私は使ってない。）

DB の Volume 、パフォーマンスのためにもしたほうがいいわね。。。

Redis を ping 300ms ある遠くのサーバにアクセスする状態にしたら、パフォーマンスが激落ちして辛かったなぁ。（移行中の出来事）

私は、同一 AZ の別のサーバーに Redis 置いていて不満を感じてないですよ。

Redis は、普通は暗号化がないのでアと言うのはある。

ぽすぐれは、 TLS 通信にちゃんとしてる。

お金さえあれば、東京に住みたいのに。。。（鯖の話）

せめて、日本ならどこでもいいわ。

肉体は東京在住です🎉

IPSec でセキュアなレイヤーを一つ作ってあげるというの、 Microsoft IT Showcase で見て、やろうと思ってから何もしてないな。。。

閉じ込めるのが安全それはそうだが、メンテが面倒なんだよな（怠惰

外に出るにも踏み台おかないとだしなぁ。（考えたら、ガチ環境なら普通の話だな。）

Scaleway なぜか、外向きのお帰りも全て弾くファイアウォールになってて辛い。

踏み台立てて、 DB 類きっちり塞ぐかー。

DB のポートは、グローバルに空いていないはずですが、任意のポートが空いてますね。。。

@dasoran うーん、 Scaleway の セキュリティポリシーがアなのが、原因なんですよね。全部塞いだら、通信の帰りも含めてホワイトリスト制になっちゃうっていう。踏み台立てて、完全に塞いじゃおうかなと思います。。。

@dasoran DB と Worker と Web みたいな感じです。プライベートIP で相互接続、その対象ポートは クラウド側のFWで弾いている感じですね。iptables で自前でやるのありですね。。。（そのほうが信頼感ある）

昔は、 Scaleway の FW よくわからんで iptables 使ってたの思い出した。そのほうがいいかもだなぁ。C1 に iptables 入れたら起動しなくなるんだけどね。（C1 はもう使っていない。）

@dasoran iptables なら多分それでいいと思います。クラウド側のファイアウォールだと、 inbound のブロックが、こちらからの通信の返答までブロックするのでどうしようかなぁと悩んでいました。クラウド側のファイアウォールに無理に頼らないようにしようかなと思います。。。

iptables 入れて、 boot できなくならないかだけは検証しておかないと。。。（Scaleway あるある）

docker おそらく大量にログを溜め込んで肥満になっている予感。（standalone でも、syslog が同様だろうけど。）

そういえば、 sentry は、無事に 10日程度で月無料枠を超えるエラーを受信して機能しなくなりました。

Mastodon の Sidekiq エラー吐きすぎ問題。

エラー見やすくするだけのために 25ドル/月 は高い。。。（もちろん、もっと良い使い方も可能）

正直見てないし、必要ない。。。

学割あんの。。。有効化しよ。

いろいろに使おうと思ったのに、Sidekiq に全て枠を食われたので。。。

50万エラー/月 なら足りるかなぁ🤔

そういえば、 Scaleway. ステートフル Security Policy とかいう新機能がこないだ来たけど、これってもしやフツーのファイアウォール？？？

このアカウントは、notestockで公開設定になっていません。

新機能を試す

そもそも、動作が怪しいものに鯖のセキュリティを任せるなという話ではあった 🤔

おっ、やったぜ。（帰りが来た）

Stateful 無効にしたら、帰ってこなくなった・・・。ついこないだの新機能でようやくこれができるとかいう・・・。 🤔

この間まで、 Stateful の選択肢がなくて Stateless しかなかったのだな。

安心してポートが塞げる 🎉

ポートを範囲で指定できないの辛いのよね。

いいはなし > BT

このアカウントは、notestockで公開設定になっていません。

.lock ファイルがいろいろ変わるの面倒になる・・・。 （prome も入れてるから今更ではある。）

危なそうなポートをひとつづつ塞ぐ作業から解放されて嬉しいわね。

FW の設定が間違った瞬間に Uptime Robot がエラーを返してくれて便利な世の中を体感してる。

Lightsail 、 Mastodon 本体だったら steal でつらくなったりしないか・・・。（Relay はした 😇）

@yanagi steal は、仮想化基盤側からCPUの時間を仮想マシンに割り当ててくれない（盗まれる）現象で、 AWS の t系 と Lightsail は、平均して 10% (これはプランによる) の CPU 使用率を超えると規制がかかります。（10%になっていない時間の分は、ずっと貯金されていくので、たまに 100% になったとしても普段が 5% とかなら貯金が使える） https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/t2-credits-baseline-concepts.html

これでもかと、インフラ構成ばっか書いてる。

外に出さないなら、 Unix Socket を大事にしてあげればいいから楽だよ。うちでは network_mode:none にしてた。

明晰夢、鮮明になりすぎて、夢の中で仕事をしてしまい、目を覚ましてもう一回の苦行にあった人がいるとか。

完全にスパム（学割の事思いだした）

やったあ！

手動インスタンスパージ作業するかぁ・・・。

このアカウントは、notestockで公開設定になっていません。

丼鯖は、株式会社だった！？

このアカウントは、notestockで公開設定になっていません。

インスタンスが買収されてしまった 🤔

社畜ちゃん ほんとすき。

さかのぼったら、ついでにかわいいのがあった。

Independent たんす 🤔

おひとりさまがどのくらいまで Independent なのかは、人による。

@dasoran えっちなことはじまってから、続きやれてないわね・・・。 🤔

私は実は、黄色髪の女の子が好きなのかもしれない・・・。

明日、TGSいく。（チケット買い忘れたので現地で買う）

@yanagi 1GB プランは、裏で t2.micro が動いているので、 10% を超えると貯金を使いますね・・・。

みたらしさん、ユーザー名もめっちゃながい・・・。

かわいい！！！！ほし～い（

@yanagi 一応、ミリセカンド単位で計算しているようだからこれまでの間 Mackerel で steal が CPU% に出ていないなら貯金でうまくやれているんじゃないでしょうか。

@yanagi AWS で直接 t系 契約した場合、 CloudWatch という AWS付属の監視ツールから 貯金の量 (CPUCreditBalance) が見れるんですが、Lightsail は、見れないのがつらい。

オタク名刺交換会したい！！

（これは、デジタル社会な友人と世知辛世界のまねごとをして楽しむイベントです。）

Mastodon 関係、 Dev 会議でしか名刺交換できてない。

@yanagi CPU％の空きがすべて埋まるような steal の取られ方をしていないなら大体大丈夫。

このアカウントは、notestockで公開設定になっていません。

ぐるぐる目にみえてかわいいになった。

誘導が激しいワネ。

このアカウントは、notestockで公開設定になっていません。

印刷所で名刺作成の機運・・・？

カスメのイラストでスマホカバーとか作るのが公式で黙認されているので、一応印刷所に出しても許されそう。

@dasoran 自分の嫁のスマホケース作ってる人いた。（他人に売るのはさすがにだめだと思う。）

@dasoran あと、フルグラT

矢印の位置的にQRコードが左下に動いていきそうに見える・・・。（力F ?）

@kei 16％ ? （ちがうか・・・

なにはともあれ、かわいい"コト"ちゃん

20：20 にリレーが止まりましたね。いったん Job パージしますか・・・。

でもあまり原因わからないなぁ・・・

１．何らかの理由で worker が止まった。
２． redis が受信した投稿で破裂して、永続化に失敗するようになる
３．redis が書き込みエラーをして server がとまる。

確実に、ファイアウォールの設定を書き換えた瞬間が原因でしょう。通信断で起きちゃうのかねぇ・・。

今回、投稿をため置く redis の key がわかったので、公式サイトから queue 数が見れるようになります。監視していただいておかしかったら連絡をお願いします（

脳筋リレーチェッカー Gist にあるけど、どんどん改良しているよ！ https://gist.github.com/yukimochi/4a2057b3795ec0b680183671127563df

下、解像度の問題でQRコード読めなさそう

redis が見れる環境ならどこでも動く完全外部ツールです。（邪悪ともいうかも）

ここ、キューが 0 じゃなかったら私に大至急連絡してください 🙏 （他人任せはやめろ）

Oh.. no...