This account is not set to public on notestock.
らりお・ザ・何らかの🈗然㊌ソムリエ(@lo48576@mastodon.cardina1.red)님의 게시물
This account is not set to public on notestock.
本の虫: C++20のRangeライブラリの強力な機能、プロジェクション
https://cpplover.blogspot.com/2019/01/c20range.html
Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる | スラド セキュリティ
https://security.srad.jp/story/19/01/21/0658225/
仮想通貨イーサリアムクラシック(ETC)に51%攻撃、最終的に盗まれた仮想通貨は全額返還 | スラド IT
https://it.srad.jp/story/19/01/22/0456225/
Wine 4.0 Officially Released With Vulkan Support, Initial Direct3D 12 & Better HiDPI - Phoronix
https://www.phoronix.com/scan.php?page=news_item&px=Wine-4.0-Officially-Released
大麻で幻覚見た YouTuber 、幻覚を指差して「バーチャルリアリティ」とか言ってバズってほしい
シンガポールに本社移転 英ダイソン、意思決定速く(共同通信) - Yahoo!ニュース https://headlines.yahoo.co.jp/hl?a=20190123-00000016-kyodonews-bus_all @YahooNewsTopics
ヤフコメの「大損になる可能性を考慮して移転するとは、さすがダイソン!」がうますぎる、16点
そもそも孤独死の問題って看取ってもらえるかどうかとかじゃなくて,夏の暑さで斃った老人がそのまま液状化して腐臭を放ち始まるまで誰にも見つけられず,物件管理者も隣人も困るし身寄りがないと死亡届などの行政手続きも取れずに結果として社会全体の負担が凄くなることであって勝手に斃るほうは困らなさそう。
複数の意味でヤバイ><
-- 線路に転落・死亡の女性からインフルウイルス検出 東京 目黒 | NHKニュース https://www3.nhk.or.jp/news/html/20190123/k10011787761000.html
GitHub - panubo/docker-sshd: Minimal Alpine Linux Docker image with sshd exposed and rsync installed https://github.com/panubo/docker-sshd
sshd + rsync (+ rrsync) のコンテナ経由で web ページの更新ができるようにするやつは、私も使っている (自分で軽く Dockerfile 書いた)
ところでこれは良い話ですが、 rrsync は perl で書かれています
This account is not set to public on notestock.
プログラミング教育って、eラーニングでの個別学習をベースにTAがサポートするのがベストなのかな、と思う。少なくとも教室のような集団講義でやるのは効率が良くない、と感じた。できる人は退屈そうだし、できない人には結局マンツーマンになって、こっちがひどく疲れる。
nginx を docker で動かすの、割と当たり前だと思っていたがそうでもないのか
私の場合、複数サービスを同じ VPS インスタンスで運用しており、かつドメインが別々であるという制約から必然的に reverse proxy が必要になるというだけの話ではあるんだけど
あとは証明書の管理が一括でできるとか HTTPS 対応をバックエンドに任せずに済むとかログが統合できるとかアプリケーションを外に出さずに済むとかいろいろメリットはあるけど
dockerでnginx動かしてる鯖の証明書管理に悩んでる(証明書もDockerで管理すれば解決する気がしてきた)
私は nginx コンテナと certbot コンテナを別々に立てていて、両者から共通の証明書ディレクトリを volume としてマウントする方式でやっていますね。
証明書の更新は、ホストの systemd timer で certbot コンテナを自動起動し、ついでに更新後 SIGHUP を certbot コンテナに送ってやる
同じホストで certbot の docker container を systemd.timer で定期的に起こして更新させてる。
やっぱりタイマー的な仕事は long running なコンテナを立てるよりはホストに任せた方がいいかなという感想 (どうせ systemd 使えばある程度プヤットホーム非依存にできるし (ほんまか))
サーバ管理用ユーティリティ一式、一応 git で管理してはいるんだけど、そのうちちゃんとホスト非依存にして、ついでに雑シェルスクリプトが散らばっているのをどうにかしたい
なんかのアプリの中でやらないといけなくても定期的に docker-compose exec するとかでよさそうな気もする。でも enju_leaf の中で config/schedule.rb みて whatever が cron に登録したタスクとかは面倒になってそのままコンテナの中でやってもらってるけど。まあ場合によってで。
タスクをサービス側が管理するのとサービスと独立させるの、どちらが良いのでしょうね……
nextcloud コンテナとかは私も設定が面倒になって supervisord で nextcloud コンテナ内に cron 突っ込んでしまったけど、あまり良い気分はしていない
nextcloud のリポジトリに supervisord と cron で定期ジョブを実行する設定のサンプルがあったので、そのまま使ってしまった
님의 게시물
mayaeh@taruntarun.net
This account is not set to public on notestock.
原初の immutable infrastructure 思想的には、 docker のようなものを使った方が「何が管理されていて、何は管理されていないのか」が明示的であるという気持ちはありますね
まあこの性質はコンテナが immutable であるというよりも、コンテナの作成が declarative であるということによるんだけど
具体的にはホストの中に conf が散らばってたり何をインストールしたかわからなくなったりするので,メモしたり ansible playbook 書いたりをしないと他のマシンへの移動とか出来なくなるし,だんだんめんどっちくなったので docker-compose.yml とこのディレクトリ動かしたらどこでも同じ構成で起動できる!ってやるため。
デプロイとかオーケストレーション(?)の自動化とかも、ちゃんと羃等な処理を意識して書けば「何が管理されているか」は明示できるのかもしれないけど、結局初期状態依存から脱することはできないからなぁ
たとえばウンブーツ 16.04 と 18.04 で実行して同じ結果が得られますか、みたいな
とはいえホストの sysctl とかネットワーク設定とかは結局 docker ではどうにもならないので、いずれにせよ何らかのツールや自動化は必要になるんだけど。
ベアメタルプロヴィジョニング要るときはまあ kickstart と ansible ねとかやるっちゃやるんだけど,playbook つくって検証するのそこそこコストなのよねん。Vagrant と組み合わせてそこで検証してから実環境ってのが良さそうだとおもうけど。
docker が kick できるようになるまでとかにしとかないといろんな service まで ansible でやるのしんどいからねぇ。
CoreOS は救いだと思って使っていた時期もあったんだけど、結局微妙だったんだよなぁ、何故やめてしまったんだったか
enju_leaf の Dockerfile 作ったときも思ったけど Dockerfile や docker-compose.yml 書くのもそれはそれでしんどい(mastodon がよい参考になったのは行幸だった)けどそれよりドキュメント書いてちゃんとその手順でインストールとアップグレードが動作するか検証するほうが時間かかったのよね。
gnusocial の dockerfile 書いたときはクソつらかった……
GNU Social setup sample for gnusocial.cardina1.red
https://gist.github.com/lo48576/68cf08b439783757fb33826d0fa3ca58
これか
まあ php-fpm と nginx / apache などを同じコンテナで使おうとするとだいたいつらくなりがちという知見を得た
Ruby on Rails というか gem つかってごにょるプロダクト全般が Docker image 化するのと相性わるくない
This account is not set to public on notestock.
「javascript でできる型検査をなんで typescript でやるんですか」じゃん
https://www.portainer.io/ を使うとdockerをWebUIで管理できる上にcronも付いてくる
もしやもしや、 /var/run/docker.sock をマウントする系の docker コンテナではあるまいな????
Installation - Auckland, Singapore, San Francisco | Portainer.io
https://www.portainer.io/installation/
……
つまり portainer のコンテナがやられたら、 portainer で管理してる docker サービス全般やられるってことよね?
や、まあ管理ツールとしては仕方ないことではあるんだけど、これ結局ホストで依存管理したくないからコンテナにしました程度の (セキュリティ目的の isolation をガン無視した) ソリューションでは
これじゃだめだったのかな >> Docker Engine API v1.39 Reference https://docs.docker.com/engine/api/v1.39/
This account is not set to public on notestock.
ただ、portainerのcronはissueにも上がってる通り、完了したジョブのコンテナーを自動で削除してくれないからジョブの中で前のジョブを消すワンライナーを書いておかないとすごいことになる
Docker - How do I enable the remote API for dockerd https://success.docker.com/article/how-do-i-enable-the-remote-api-for-dockerd
仮想化だと Xen と kvm の違いみたいなのに近い気がする。ホストのユーザーランドで管理コマンドを打つ kvm と,管理用のコマンド群もゲストのひとつとして起動する Xen(の Domain 0)みたいな。
後者みたいなの考えるとまあそういうのもありなのかなってならなくもない。RancherOS とか。
Xen を有効化したカーネルは元々 Xen なしで起動してたときのホスト環境を domain 0 という VM で起動して,そこから他のゲスト VM(domain U)を起動するようになってる。
Xen は一応最初に起動したゲスト VM(dom0)かそれ以外(domU)かで出来ることもわけてる。
VM の場合そもそも VM ごとに完全にメモリ空間が isolation されてるしページテーブルも別でいいんだけど,docker の場合はそもそも namespace isolation で仮想化するからホストのカーネルに依存するしホストのカーネルがバグあるとだゲストもみんな共倒れだったり微妙なとこある
どうせ現代の docker container を deploy できるサーヴィスとか VM の上で動かしてるよね。isolation と live migration のために。
This account is not set to public on notestock.
님의 게시물
mayaeh@taruntarun.netThis account is not set to public on notestock.
「COBOL は老人しか読めない」という印象を強烈に与えることで、義務教育でのプログラミング教育に COBOL が食い込んでくることを防いでいるんですね。高度な政治を感じます #適当
昔、関数電卓で BASIC ポヨグヤミンするとき遊びで竹内関数を書いたんだけど、関数呼び出し深度制限にあっという間に到達して腹が立ったので、ただひとつだけ存在する配列変数を使ってコールスタックを自前実装したのを思い出した
なぜ電子化できるのにしないのか問題、「雇用創出」とか言っとけば8割方当たりそう (適当)
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
それはプライバシーが……と思ったけど、結局納税関連で既に監視されてるんだし、ならやっぱり自動化しろやという気持ちになった
This account is not set to public on notestock.
This account is not set to public on notestock.
