にゃーん
新しく建てたpleroma鯖自動バックアップまでは組んだ
アップデートは明日昼間commit増えてたら試す
こうして全員違う制服で踊ってると女子高の交流会の出し物みたいな感じがしていいね チラっちゃってるけど
cloudflare <-> S3のTLSとブラウザ <-> cloudflareのTLSのバージョンが違うとかそういう話かな
cloudflareの証明書はactiveになってるし
image.png
cloudflareもしやXXX.domain.tldはいいけどYYY.XXX.domain.tldはだめなやつか?
アップロードそのものはできてるけどCf通したURLだとAccessDeny
S3に直接だと見れるけど、当然バケット名にドットが入ってるから証明書エラー
ふむ
このアカウントは、notestockで公開設定になっていません。
どういうことだろ
「APにはホントはドメインレベルでのブロック機能は無いけど、mastodonは独自機能として実装してる」とかそういうことかな
このアカウントは、notestockで公開設定になっていません。
This feature does not come with Caddy by default. To get it, select the http.cache plugin when you download Caddy.
https://git.pleroma.social/pleroma/pleroma/issues/641
pleromaはまだS3のサブドメイン使ったアクセス方法じゃなくてパスベースの古いアクセス方法を使ってると
Cf通すの上手くいかないのもこの辺も関わってそう
https://git.pleroma.social/pleroma/pleroma/blob/develop/docs/config/mrf.md
instanceのところにも記入必要だったのね
pl.asterism.xyzでpawoo.netのメディアを強制nsfwにしました
ついでにhumblrなどをreject
RAM1GBでもcompile通らないのdonと似たようなものね
あっちもassetあたりがダメだった気がする
@kunimi53chi oh!
あー何を聞きたかったかと言うと、masotodonの時たしかCDN使われてましたよね
pleromaでうまいことできないのでもし設定済みなら教えてもらえないかと…思っての質問でした!
@kunimi53chi ありがとうございます
donだとS3_ALIAS_HOSTなどの変数でCDNのCNAME指すといい感じにアップロードも読み込みもできたんですがpleromaだとプロパティどれだ?って状態で。
https://h3poteto.hatenablog.com/entry/2018/10/17/231907
>ファイルのアップロード先は,bucket で指定される. が,このアップロードされたファイルに外部からアクセスする際のURLを public_endpoint として設定している.
>これは,たとえばCloudFrontを使ってS3の内容をキャッシュするような場合には,public_endpoint はCloudFrontのエンドポイントにしておく必要がある.
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
障害で騒いでるオタクいないかなと鳥のTL見てたら女装男子のケツにディルド突っ込む動画が流れてきました
現場からは以上です
どうするかな
直接donが動いてるサーバでpostgre入れるか、あるいはdonはdockerで動かしてるしpostgreもdockerで動かすようにするか
コンテナにdbまるっと持っていくとなると、もともとのdonのdocker-compose.ymlにあるdb:のイメージをRDSと同じメジャーバージョンにして、volumeにdumpしてきたファイルをくっつけて、立ち上げた後にコンテナの中に入ってダンプファイルから入れ込めばいいのか
ただでさえリバースプロキシはネイティブ、don本体はdockerっていうちょっとキメラな構成なのにリバースプロキシネイティブ、don本体はdocker、psqlはネイティブとかやったらさらに気分が悪い
crunchydataのimageが使いやすいわね https://github.com/mohemohe/mstdn.plusminus.io/blob/master/swarm/postgres/docker-compose.yml
crunchydataでまとめると幸せそうな未来が見える https://info.crunchydata.com/blog/advanced-crunchy-containers-for-postgresql
AzureAD使うのってオンプレAD前提とした時以外にあるんだろうか?
やまーOffice365のみとかはあるかもしれないけど
オンプレAD前提としてないのにOffice365使うのはもともとoutlook.com使ってたとかそういう背景があるとかかなやっぱり
理由なんでか知らないけどhey社オンプレADとoffice365とでID統合してそのあとその他SaaSとSSO組むぜーみたいな野望があったみたいだけど潰えた
弊社、担当者がAzureADもOffice365もIAMも分かんない人がよくわかんない設定をした結果、MSアカウントと組織アカウントを使い分けなければいけないという大問題が
AD の 拡張属性に O365 の Principal name 手作業で打った思い出。(用語は最近触ってないのでうろ覚え)
@cybergene あー
じゃー弊社のは元々持ってたMSアカウントがあって、後からOffice365入会してって感じなのか
歴史を感じる
https://qiita.com/kikuchi_kentaro/items/4565292affaf2e521e0f
コンテナでDB動かすのめんどくさそうで嫌になってきた
aptで入れちゃうか
@yakumo dbのユーザ作ったりってどんな感じでした?
mastodonのセットアップスクリプトで作ってくれたのかな
@cybergene なんじゃそりゃ便利そう!
お仕事柄1つのサービスの複数アカウントにログインしたりとか多いのでブラウザ分けたりchromeのユーザ分けたりとかやってます
@yakumo なるほど
なら別DBからデータ移してこなきゃならないので、一度自動でDB作らせて、コンテナに入ってdumpデータ流すって感じかなぁ
ちょっと失敗したなこれ
/EBS/
をpsqlのデータディレクトリにすると不便だ1ディレクトリ間に挟めばよかった
ちょっと心配なのはコンテナごとにじゃなくてdocker-composeで一気にコンテナ立ち上げてたからsidekiqとかいらんことしてないかなーとか
もうちょっと待ってTLの速度落ち着いたら
mv /data/* /data/db/ -r
みたいな感じで移して/data/backup/とか作ってdumpさせよう
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
寝たいけど今寝たら起きた時mstdnもplも両方落ちてたらそのまま二度寝しちゃいそうだから自動バックアップ仕掛けてから寝る
dbやら設定ファイルのバックアップスクリプトを修正
awsからg driveに投げると高いのでs3に投げるように
pleromaやばくないよsudo -Hu pleroma MIX_ENV=prod mix ecto.migrateとかやれば動くよ
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
てゆか貧乏鯖缶にはPleromaうってつけなんだがなぜ皆その選択をしないのか
日本語の知見がないからである!