This account is not set to public on notestock.
This account is not set to public on notestock.
TWINさん、納車おめでとう㊗️ワッショーーーーイ‼️
This account is not set to public on notestock.
トド丼さん、KSR購入おめでとう㊗️ワッショーーーーイ‼️
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
最近思うの…Hey鯖のまおう道の皆さん、距離感ガバガバ(今更
岐阜に来たのに、気がつけば琵琶湖が見えてる滋賀!とかだったら笑えるよね、そう言うルートくもう!とかいってたら、岐阜にいるのに、今からうなぎ食べたいから浜松に寄ろうみたいな話になりかけたのが昨日のハイライト。なお岡山民と神戸民が巻添えになりかける笑
This account is not set to public on notestock.
まぁ面白い考え方というか、そういう理由だったのかー!って思った🤔
昨日の謎は、このパニさんについてた鈴…
ちょーかわいい。
なんのため?熊よけ?🐻たぶんエンジンかけてたら🐻びっくりして逃げる。そしてそもそも鈴の音聞こえるの?自分でも聞こえない可能性大🤔🤔🤔
This account is not set to public on notestock.
昨日の謎は、このパニさんについてた鈴…
ちょーかわいい。
なんのため?熊よけ?🐻たぶんエンジンかけてたら🐻びっくりして逃げる。そしてそもそも鈴の音聞こえるの?自分でも聞こえない可能性大🤔🤔🤔
This account is not set to public on notestock.
ほへー、そういう文化風習だったのですね!調べてみたら可愛いベルもあってちょっとつけてみてもいいかも!?と思いましたw
証明書のcertbotの件、nginxの設定が問題でhttpで当該の検証ファイルにアクセスできていないことが問題なのですが、どうにもnginxのhttp絡みがうまく設定できていない感じ。
This account is not set to public on notestock.
nginx.confおよび中で呼び出されているhttps.confを綺麗サッパリにして、ngonx.confをさくら初期値、https.confを現在のmastodon/live/dist/nginx.confを代入でちゃんと動いているけどcertbot-autoでの更新だけがfetchできない状況が続いてます。🤔
letsencrypt/renewal/mstdn-bike.net.conf🤔
@fono 他の鯖缶さんにもアドバイスをいただいてdns-01に切り替えた方がいいのかな?と思うのですが、ちょっと仕組み理解ができてなくてまだうまくトライできていません💧今日は時間があるのでちょっと調べて勉強してみようと思います。
dns-01に切り替えるのも手なんだけど、なぜ現在更新ができなくなっているかの理由がわからないのがモヤっとしてます🤔
あと今まで認証してて証明書発行済なものをどう切り替えるのか?(今までの証明書ファイルをどう扱うのか?新規取得にして問題ないのか?)がわからなくて手探り。
300行くらいのログをどうお伝えしたらいいかなやんでるw
webrootでしても検証ファイルにfetchできないですね。というか、うちの設定でnginxでport80でアクセスできない🤔
An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
あー、時間上限数超えちゃったね💧
nginxのアップデートしたらwebで不明なエラーが一個でるようになった…なんでやねんw
バイク鯖で現状出ている問題
nginxをアップデートしたら接続時に不明なエラーがでる。
certbotの更新がwebrootでも不能。
nginx.confに関しては初期値から大きく外れていないのに。
https.conf(dist/nginx.conf相当)は最新のものを流用している。
80でのアクセスができないようす?>なので検証できない?
今日の午後はなんどか接続ができない状況がありましてすみませんでした。前述のエラー修正のために四苦八苦しております。
@kuroringo 外からみる限りそもそも80あいてないので、ファイアウォールを確認。
firewall-cmd --list-all-zones
80開けるならたぶんこんな感じ。
firewall-cmd --add-port=80/tcp --zone=public --permanent
firewall-cmd --reload
これだった…w
ほんと のえるさん ありがとうございます。今までできてたからそこを疑ってなかったです💧
This account is not set to public on notestock.
This account is not set to public on notestock.
頭の中が完全にnginx周りで何か悪さをしている!になってそこの理解を必死でしてました。ご助言いただいた皆様ありがとうございました!
ちなみにエラーは所有権がおかしくなってたのを修正してばっちり。(この一時間くらい画像もアップできなくなってたみたい)
webrootでの証明書更新になるよう、cron.d/certbot-autoを書き換えて今回の証明書更新は一見落着。
@anchangz あ、これさっきエラーでて画像投稿できなかったんですよね?
31 17 * * 5 root /usr/local/certbot/certbot-auto certonly --webroot -d mstdn-bike.net -w /home/mastodon/live/public/ && systemctl reload nginx
としました。
@kuroame これがまたトラブル解決してて運用技術を勉強するのも結構楽しいのですよw
のえるさん、くまさん、ふぉのさん、まめもさんをはじめ、コメント頂いたり拡散していただいた皆様へ。
アドバイス本当にありがとうございました。今後も頑張って運用技術を身につけていきますので、何卒よろしくお願いします。
バイク鯖の皆様へ
ここ三日くらいダウンタイムがあったりちょっとエラーがあったり不安定ですみませんでした。これで無事に安定しました。引き続き楽しくやっていきましょうー😊
今回のはFWに関しては一切さくらスクリプト以降触っていないはず&どうにもnginxを最近触った直後からおかしい という合わせ技でnginxを犯人と決めつけてしまっていました。でもnginxとcertbot周りの理解がだいぶ進んだので(怪我の功名)良しということに←
昨日がCBM加子母オフだったので、今日まで修正を延期したの正解でした。今日は半日使ってじっくり悩めた😊
明日はkeybase認証にmstdn-bike.netをどうやって追加してもらうのかを考えようw
@fono もっとざっくりどこのインスタンスでも使えるような汎用だと期待してたんですけどねー。意外や意外、各鯖で追加申請っぽいですよね。どこからどうやって申請するのかまだ調べてませんが💧
Mayaさんの過去トゥートを遡ったところもしかして、チャットで問い合わせて自鯖のURLを伝えるっていう原始的手順!?
taruntarun.netが追加されてたので、もしかして…と思いまして。
This account is not set to public on notestock.
gitのmastodonの当該箇所を探してる。jsonファイルがどこに生成されているのかなぁー?と思って。自動生成されてるならそれの場所を伝えるorそれの内容を伝えるってことですよね?
mayaeh@taruntarun.net
This account is not set to public on notestock.
mayaeh@taruntarun.netThis account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
