minio, Caddy のスポンサーから降りたのか🙃 https://toot.yukimochi.jp/media/k0Eiu2m4d_xi6gqYwrI
そういえば、APになってからか前もかわからないんですが、フォローしてないユーザーの情報がブースト投稿とかあっても、変更されないな~と思っていたんですよ。
COM3D2 のスクショみてるけど、"あなた"とか普段言われてる(?)し、"お客様"って呼ばれるのすごく距離感あるなぁ・・・。
"あいりすミスティリア!" ??(Twitter Cardがフライングをキャッシュしたっぽいので画像です。) https://toot.yukimochi.jp/media/Ryzm6_nqgpIXP1iA-Rk
@mot filter driver が、 ovarlay2 だと止まりませんが、恐ろしく遅いです。もしかしてそれでは?
@mot linux版だと、storage driver と呼ばれるみたい。。。 https://docs.docker.com/engine/userguide/storagedriver/selectadriver/
やばそう。 - Change ID columns to bigints https://github.com/tootsuite/mastodon/pull/5039
このビルドツール見て、git っていろんな照会機能あるの知った。 https://github.com/caddyserver/builds/blob/master/compilation.go
マストドンも、DM周りの権限分けたくない?まぁ、アプリのためだけに使うならいいんだろうけど・・・。 https://toot.yukimochi.jp/media/dIoi3BUDY2wQvYgp4sw
This account is not set to public on notestock.
このマイグレーション、ここで死ぬ。
PG::UndefinedTable: ERROR: relation "deprecated_preview_cards" does not exist
"that table hasn't officially been deleted yet" あれは、そう解釈するのかしらん?
redis デフォルトの設定だと、変更量と時間で自動的にバックアップが吐かれているので、厳密に今の状態を残したいというのでなければ、普通にコビーでいいかなという感じがする。(あと、プロセスを落とすときには、最後の状態で吐いてくれたはず。)
大爆発、Mastodon 以外の実装で rescue されないのをいくつか見たので、褒められる行為ではない(それはそう
This account is not set to public on notestock.
公式の Dockerfile Alpine のつらみがそれなりに最近出てきていて書き直したほうがいいのではのお気持ちがある。(もちろん私は使ってない。)
Redis を ping 300ms ある遠くのサーバにアクセスする状態にしたら、パフォーマンスが激落ちして辛かったなぁ。(移行中の出来事)
IPSec でセキュアなレイヤーを一つ作ってあげるというの、 Microsoft IT Showcase で見て、やろうと思ってから何もしてないな。。。
@dasoran うーん、 Scaleway の セキュリティポリシーがアなのが、原因なんですよね。全部塞いだら、通信の帰りも含めてホワイトリスト制になっちゃうっていう。踏み台立てて、完全に塞いじゃおうかなと思います。。。
@dasoran DB と Worker と Web みたいな感じです。プライベートIP で相互接続、その対象ポートは クラウド側のFWで弾いている感じですね。iptables で自前でやるのありですね。。。(そのほうが信頼感ある)
昔は、 Scaleway の FW よくわからんで iptables 使ってたの思い出した。そのほうがいいかもだなぁ。C1 に iptables 入れたら起動しなくなるんだけどね。(C1 はもう使っていない。)
@dasoran iptables なら多分それでいいと思います。クラウド側のファイアウォールだと、 inbound のブロックが、こちらからの通信の返答までブロックするのでどうしようかなぁと悩んでいました。クラウド側のファイアウォールに無理に頼らないようにしようかなと思います。。。
docker おそらく大量にログを溜め込んで肥満になっている予感。(standalone でも、syslog が同様だろうけど。)
そういえば、 Scaleway. ステートフル Security Policy とかいう新機能がこないだ来たけど、これってもしやフツーのファイアウォール???
This account is not set to public on notestock.
Stateful 無効にしたら、帰ってこなくなった・・・。ついこないだの新機能でようやくこれができるとかいう・・・。 🤔
This account is not set to public on notestock.
Stateful Security groups は、 Organization default にできない 🤔
Lightsail 、 Mastodon 本体だったら steal でつらくなったりしないか・・・。(Relay はした 😇)
@yanagi steal は、仮想化基盤側からCPUの時間を仮想マシンに割り当ててくれない(盗まれる)現象で、 AWS の t系 と Lightsail は、平均して 10% (これはプランによる) の CPU 使用率を超えると規制がかかります。(10%になっていない時間の分は、ずっと貯金されていくので、たまに 100% になったとしても普段が 5% とかなら貯金が使える) https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/t2-credits-baseline-concepts.html
外に出さないなら、 Unix Socket を大事にしてあげればいいから楽だよ。うちでは network_mode:none にしてた。
This account is not set to public on notestock.
This account is not set to public on notestock.
@yanagi 1GB プランは、裏で t2.micro が動いているので、 10% を超えると貯金を使いますね・・・。
@yanagi 一応、ミリセカンド単位で計算しているようだからこれまでの間 Mackerel で steal が CPU% に出ていないなら貯金でうまくやれているんじゃないでしょうか。
@yanagi AWS で直接 t系 契約した場合、 CloudWatch という AWS付属の監視ツールから 貯金の量 (CPUCreditBalance) が見れるんですが、Lightsail は、見れないのがつらい。
This account is not set to public on notestock.
This account is not set to public on notestock.
1.何らかの理由で worker が止まった。
2. redis が受信した投稿で破裂して、永続化に失敗するようになる
3.redis が書き込みエラーをして server がとまる。
今回、投稿をため置く redis の key がわかったので、公式サイトから queue 数が見れるようになります。監視していただいておかしかったら連絡をお願いします(
脳筋リレーチェッカー Gist にあるけど、どんどん改良しているよ! https://gist.github.com/yukimochi/4a2057b3795ec0b680183671127563df
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
パケロス0.1%超えてるからクソには変わらないんだけど巷で言われてるようなパケロス20%とか下り10Mbpsしか出ないとかにはなってないしようわからん
Xユーザーのlunaさん: 「#100日チャレンジ #ブルアカ D74 生塩ノア https://t.co/8ibWK7Lq3S」 / X https://twitter.com/_luna610/status/1705153431059751365
Xユーザーのtorinoさん: 「ゴスロリ風ドレスのフリーナちゃん #原神 #Furina https://t.co/eQZk98Ph4r」 / X https://twitter.com/TorinoAqua/status/1705169169661182151
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.