しじんさんの夏稀の追加パーツ作ってる
雪餅(@YUKIMOCHI@toot.yukimochi.jp)님의 게시물
redis デフォルトの設定だと、変更量と時間で自動的にバックアップが吐かれているので、厳密に今の状態を残したいというのでなければ、普通にコビーでいいかなという感じがする。(あと、プロセスを落とすときには、最後の状態で吐いてくれたはず。)
大爆発、Mastodon 以外の実装で rescue されないのをいくつか見たので、褒められる行為ではない(それはそう
This account is not set to public on notestock.
GMO DDOS されて BAN という悪い噂を聞いたことはある(実際の事情は不明)
公式の Dockerfile Alpine のつらみがそれなりに最近出てきていて書き直したほうがいいのではのお気持ちがある。(もちろん私は使ってない。)
Redis を ping 300ms ある遠くのサーバにアクセスする状態にしたら、パフォーマンスが激落ちして辛かったなぁ。(移行中の出来事)
私は、同一 AZ の別のサーバーに Redis 置いていて不満を感じてないですよ。
IPSec でセキュアなレイヤーを一つ作ってあげるというの、 Microsoft IT Showcase で見て、やろうと思ってから何もしてないな。。。
Scaleway なぜか、外向きのお帰りも全て弾くファイアウォールになってて辛い。
DB のポートは、グローバルに空いていないはずですが、任意のポートが空いてますね。。。
@dasoran うーん、 Scaleway の セキュリティポリシーがアなのが、原因なんですよね。全部塞いだら、通信の帰りも含めてホワイトリスト制になっちゃうっていう。踏み台立てて、完全に塞いじゃおうかなと思います。。。
@dasoran DB と Worker と Web みたいな感じです。プライベートIP で相互接続、その対象ポートは クラウド側のFWで弾いている感じですね。iptables で自前でやるのありですね。。。(そのほうが信頼感ある)
昔は、 Scaleway の FW よくわからんで iptables 使ってたの思い出した。そのほうがいいかもだなぁ。C1 に iptables 入れたら起動しなくなるんだけどね。(C1 はもう使っていない。)
@dasoran iptables なら多分それでいいと思います。クラウド側のファイアウォールだと、 inbound のブロックが、こちらからの通信の返答までブロックするのでどうしようかなぁと悩んでいました。クラウド側のファイアウォールに無理に頼らないようにしようかなと思います。。。
iptables 入れて、 boot できなくならないかだけは検証しておかないと。。。(Scaleway あるある)
docker おそらく大量にログを溜め込んで肥満になっている予感。(standalone でも、syslog が同様だろうけど。)
そういえば、 sentry は、無事に 10日程度で月無料枠を超えるエラーを受信して機能しなくなりました。
エラー見やすくするだけのために 25ドル/月 は高い。。。(もちろん、もっと良い使い方も可能)
そういえば、 Scaleway. ステートフル Security Policy とかいう新機能がこないだ来たけど、これってもしやフツーのファイアウォール???
This account is not set to public on notestock.
Stateful 無効にしたら、帰ってこなくなった・・・。ついこないだの新機能でようやくこれができるとかいう・・・。 🤔
この間まで、 Stateful の選択肢がなくて Stateless しかなかったのだな。
This account is not set to public on notestock.
.lock ファイルがいろいろ変わるの面倒になる・・・。 (prome も入れてるから今更ではある。)
FW の設定が間違った瞬間に Uptime Robot がエラーを返してくれて便利な世の中を体感してる。
Stateful Security groups は、 Organization default にできない 🤔
Lightsail 、 Mastodon 本体だったら steal でつらくなったりしないか・・・。(Relay はした 😇)
@yanagi steal は、仮想化基盤側からCPUの時間を仮想マシンに割り当ててくれない(盗まれる)現象で、 AWS の t系 と Lightsail は、平均して 10% (これはプランによる) の CPU 使用率を超えると規制がかかります。(10%になっていない時間の分は、ずっと貯金されていくので、たまに 100% になったとしても普段が 5% とかなら貯金が使える) https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/t2-credits-baseline-concepts.html
外に出さないなら、 Unix Socket を大事にしてあげればいいから楽だよ。うちでは network_mode:none にしてた。
明晰夢、鮮明になりすぎて、夢の中で仕事をしてしまい、目を覚ましてもう一回の苦行にあった人がいるとか。
This account is not set to public on notestock.
This account is not set to public on notestock.
@yanagi 1GB プランは、裏で t2.micro が動いているので、 10% を超えると貯金を使いますね・・・。
@yanagi 一応、ミリセカンド単位で計算しているようだからこれまでの間 Mackerel で steal が CPU% に出ていないなら貯金でうまくやれているんじゃないでしょうか。
@yanagi AWS で直接 t系 契約した場合、 CloudWatch という AWS付属の監視ツールから 貯金の量 (CPUCreditBalance) が見れるんですが、Lightsail は、見れないのがつらい。
This account is not set to public on notestock.
This account is not set to public on notestock.
カスメのイラストでスマホカバーとか作るのが公式で黙認されているので、一応印刷所に出しても許されそう。
@dasoran 自分の嫁のスマホケース作ってる人いた。(他人に売るのはさすがにだめだと思う。)
1.何らかの理由で worker が止まった。
2. redis が受信した投稿で破裂して、永続化に失敗するようになる
3.redis が書き込みエラーをして server がとまる。
確実に、ファイアウォールの設定を書き換えた瞬間が原因でしょう。通信断で起きちゃうのかねぇ・・。
今回、投稿をため置く redis の key がわかったので、公式サイトから queue 数が見れるようになります。監視していただいておかしかったら連絡をお願いします(
脳筋リレーチェッカー Gist にあるけど、どんどん改良しているよ! https://gist.github.com/yukimochi/4a2057b3795ec0b680183671127563df
redis が見れる環境ならどこでも動く完全外部ツールです。(邪悪ともいうかも)
ここ、キューが 0 じゃなかったら私に大至急連絡してください 🙏 (他人任せはやめろ)
