linux-generic-hwe-16.04-edgeを入れて最先端を味わう
linux-generic-hwe-16.04-edgeを入れて最先端を味わう
Memcrashed攻撃、さくら鯖のASが案外多くてアレゲだなーって思ってる
おソース:Memcrashed - Major amplification attacks from UDP port 11211 https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/
アップデートスクリプト内ではlts/boronで動いていたのに、systemdでデーモン化したプロセスではlts/carbonで稼働させていた糞現象
SendGridの無料枠もらったのに結局使っていないのを思い出すなど
引退している箪笥なのかただ単純に死にかけの箪笥なのかの判別がつかない問題
"Read timed out after 10 seconds"と"execution expired"は死にかけている箪笥と判断しているけど果たして
検索しようとブラウザ立ち上げた瞬間キーワード忘れたり、つぶやこうと投稿画面開いた瞬間つぶやく内容忘れたり
Discourse用にMastodonの認証を作ろうとしたのはいつのことだったか
GitlabのCI/CD使って自動デプロイ試してみたい感はあるけれど、結局面倒くさくなって触らなくなるまでがテンプレです
DMARCでRejectレポート見てるけど、結局ドメイン騙りで使われているだけなので対策のしようがないよなあ…
WasabiSysの接続速度遅いの、やっぱり間に自鯖挟んでいるから説ある
リバールプロキシが原因かと思ったけど、ちゃんとパフォーマンスよくしてくれているっぽいのでやっぱり海渡っているのが原因か…
Mastodon用のES鯖、mod入れてるMinecraftと同程度はメモリパクパクしていった記憶
Authentiqで自鯖GitlabにログインできるようにしたらAuthentiqのCo-founderがログインしてくる謎現象
VPSで重くなる現象、swap生やしまくってリソース制限くらっているか別ユーザーがアホみたいにリソース消費しているかのどちらかでは
サブ基板はどんどん豪華になっていくけれど、結局どこぞの天下り団体の制限があるのでメイン基板は相変わらずファミコンと同じレベルという話
アプデスクリプトを流すとDockerビルドも裏でこっそり走り始めるアレ
https対応サイトなんだったら、httpアクセスはhttpsにリダイレクトするのが定石な気がしてくる今日この頃
80開放しないで443だけ開放とか、httpとhttpsどっちもサイトコンテンツがあるとか、HSTS設定していないとか世の中は謎だらけ
さくらインターネットも遂にmemcrashedの注意喚起出したのかー
丼、CASとSAML実装のためにomniauth使っているので昔よりは頑張らなくても別認証が実装できる可能性が
Puma,Sidekiq,Redis,PostgreSQLは全て別鯖で動かすとして、S2S/C2SのAPI・残りのフロントエンド部分でも鯖の切り離しをした方が障害が少ない感じがあるのではとふと思った
pgBouncerはリソース限度がある鯖では効果を発揮するけど、PostgreSQLを別鯖で動かせる人にとっては逆に速度が遅くなる諸刃の剣らしいというお話をどこかで聞いた
Chrome Canary氏、今回のビルドだとスクロール過多でアプリごとクラッシュするな
WasabiSysの画像転送速度がいかんせん遅いのでknzk鯖がどうやって速くしているのか調べてみたけど、東京リージョンのS3に戻している説あるなこれ…
結構コミットはなれてきたからアプデしつつlog見たら、まさかの2.3.0来てた
アプデ中にSidekiqに再起動指示する場所を変更したのでAssets出来る前からTLは回復するようになった模様
precompile終わってからrolling-restart突っ込んでいるのでUIの崩壊もないはず
" http://mstdn.pssys.flab.fujitsu.co.jp/web/timelines/public "
" http://mstdn.pssys.flab.fujitsu.co.jp/web/timelines/public "
" http://mstdn.pssys.flab.fujitsu.co.jp/web/timelines/public "
[高木浩光@自宅の日記 - 個人情報保護委員会ゥァア゛ーッ ドガシャア]( http://takagi-hiromitsu.jp/diary/20180307.html )
参考にならないDB容量メモ
PSQL: 3082070status, 2245MB
ES: 2306530docs, 716.5MB
ES鯖がどのくらいストレージ消費しているか表示させる情報です:curl http://[ES鯖のIP]:[ES鯖のポート]/_cat/indices?v
作るだけ作って放置していたcoinbaseからリセットメールがわんさか来るようになったのでアカウントを閉設したなど
494969d394f5e2c09f42e659e99411c34b69867fでgit消されているので悲しみがある
さくらぽけっと、なんでレンタルサーバプランにしかないんだろと思ったけど、VPS・クラウド・専用サーバはNextcloud入れれば済む話だったわ…
金銭の授受が発生しない時点で趣味でやっているのと同じ≒責任は持てないし、明日存在ごと消えても文句が言えないということ
脅迫メール、発信源が日本のホスティングプロバイダだったので問い合わせページから調査依頼出しておきました
一週間経ってもアクションなかったら大元であるさくらインターネットにメールするまでですけどね
自ドメインがスパム送っていないか心配になるやつ、DMARC設定すれば対応ホストからレポート送られてくるのでちょっとだけ安心感増える
WebApp経由でメールサーバ乗っ取られると普通のメールまでスパムに振られやすくなるのでアレ
一回もメール送信したことのないIPとかspam用途としか考えられないアレです
JavaのXmsとXmx、最初から同じ数字にしておいた方がメモリ確保の手間が減るので安定性が上がるとかなんとか
ES鯖、基本クラスタ稼働がメインなので単独状態だとstatusがyellow止まりなのでアレ
個人間のカーシェアリング、良いなーって思うけど車内が自宅レベルで汚いので貸せないアレです
「状況を確認し、必要に応じて然るべき対応をします」って、確認できたら直す努力しまーすって言っているだけなんだよなあ…
誰もファイルをアップロードすることのないアップローダーに書き込みのないゲストブック、三日坊主のMovableType…
高名で年配の科学者が可能であると言った場合、その主張はほぼ間違いない。また不可能であると言った場合には、その主張はまず間違っている。
可能性の限界を測る唯一の方法は、不可能であるとされることまでやってみることである。
似非科学が台頭するの、反証が悪魔の証明レベルで難しいからなんだよなあ…
特に気にせず毎回マイグレーションとアセットコンパイルかけてるので超非効率的
謎の呪文: bundle exec pumactl -S tmp/pids/puma.state phased-restart
"When you run pumactl phased-restart, Puma kills workers one-by-one, meaning that at least another worker is still available to serve requests, which lead to zero hanging requests (yay!)." https://github.com/puma/puma/blob/master/docs/restart.md
ワーカーを順次再起動させていくので、ユーザーが気が付かないコードの入れ替えができるとかなんとか
初回起動時にコントローラーかステートファイル指定させないといけないのがめんどくさいところだけど
rolling-restartより応答性良くしろと言われればそれはそれ
丼のアーカイブ機能、pullキューで処理するのでみんながリクエストするとpullの別ジョブが走らなくなるアレがありそう
削除ジョブが重いって無効化されている鯖、バックアップも重いので無効化されそう
ステータス削除を遅延させるPR https://github.com/tootsuite/mastodon/pull/5760
たとえ別のところで実名バレしていたとしても実名でSNSやっていない理由、現実とネットの棲み分けなんだから無理矢理紐付けるの止めて欲しい感ある
GoogleからのDMARCレポート、長年使っているドメインだとめっちゃ騙られているのがわかる
遅延していたACMEv2とWildCard証明書対応、気がついたらサービス開始していた… https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579
Let's EncryptのWildCard対応、DNSレコード書かないといけないのでアレ
API経由のDNS自動更新できるacme.shでgot kotonaki
AWS CloudFormationで一括構築するMastodonなんていう夢を見た
APIキー要らないTLの取得APIを使って、APIの応答速度を測れば鯖がやばいときがわかる説
ほぼmaster勢だったはずの末代鯖、タグ一つ分アプデされていないな…?
ES鯖、ES_PREFIX設定すれば幾つでも同居できそうな気がしている
某群馬マンガがアニメ化するのでそれなりに期待しながらオンエア情報見たら、まさかの地上波群馬テレビオンリーって…
「ドム」と言われてDOMが出るか、MS-09が出るか、ドムドムハンバーガーが出るか。
ScreenNameが特に弄らずにドメインになりそうなかんじの人を見るといいなーって思うぐらいにはアレ
22変える/変えない戦争、うちは22にHoneyPot稼働させつつ、別ポートでSSHD動かしている異端児
末代鯖、2.3.2rc2まではついてきてたけど3~5は間に合わなかったのね
Amazon Prime加入するとTwitch Primeも使えるので、毎月何かしらかのゲームも貰えるお買い得感
有限会社、名義変更出来そうなので親戚が廃業する直前にもらい受ければ何とかなる説はある
元ゲーム鯖、現ES鯖にGitlabCIのビルド鯖兼業させてみたけど、それなり元気に仕事してくれることがわかった
CloudFlareがv6対応強制的にやってくれているもんだと思っていたけど
v6、誤家庭ルーター(NVR500)にコマンドでガシガシ設定してあるのでよっぽどのことがない限り吹き飛ばないと信じている
HackSpaceの記事を見て、秘密基地感めっちゃあるなーって思っているなど
コンクリート打ちっぱなしのフロアとか電子錠とかめっちゃ秘密基地感あるの作りたくなるの何でだろ
アプデしてから特に問題なかったはずのSidekiq、ActivityPub::SynchronizeFeaturedCollectionWorkerが死ぬほどエラー出して再試行積みまくっている
9110db4で追加されているfeatured_collection_urlがNoMethodError出しているの謎い
app/services/activitypub/process_account_service.rb:30の@accountがnilになっている説
RedisLock.aquireして、指定時間以内にlock.acquiredできないとそのまま@accountがnilのままになるなこれ
同時処理の過多でlock.aquired出来ていないっぽいし、一旦pullのキュー数減らすか…
そもそもRedisLockのキーがユーザー名だから、同時多発的にジョブが発生したせいで堂々巡りしている説はある
RedisLockでロック失敗したときの処理が甘過ぎてアレなので誰か直してください(他力本願
鯖再起したらパヒョーマンスめっちゃ良くなったのでコンピュータサイエンスを感じてる
Sidekiqのジョブ待ちから良い感じにがばーっとジョブ削除する方法を模索している
今度出る.appなTLD、HTTPS必須ドメインになるお知らせを見てヘーってなっている
Sidekiqが暴走して待機状態が酷くなっていた件、"Sidekiq::Queue.new("pull").each do |job| job.delete if job.klass == "ActivityPub::SynchronizeFeaturedCollectionWorker";end"と"Sidekiq::RetrySet.new().each do |job| job.delete if job.klass == "ActivityPub::SynchronizeFeaturedCollectionWorker";end"を`rails c`で走らせてgot kotonakiしました
Sidekiq::QueueとSidekiq::RetrySetを使う賢い生活
atmos/camoでMattermost用アセットプロキシ用意した方がいいのかどうか
nginxに慣れてしまった今、Apache/httpdに戻る気力はないし、新天地開拓の体力も無い自分にはnginxが安住の地となるのだろう
ESの日本語処理、KuromojiもいいけれどSudachiも試して見たいお年頃
Kuromojiを導入している人のドキュメントを読んでSudachiを導入しようと画策する
app/chewy/statuses_index.rbをいろいろ書き換えてみたのでchewy:deployしてみるなど
PublicDNS、8.8.8.8のGoogle Public DNSが有名だけど9.9.9.9のQuad9も良さそうな気がする
