マイクラだったら牛乳飲んで全て解決だったのにと思っている
マイクラだったら牛乳飲んで全て解決だったのにと思っている
ansible inventory variables
https://esdteachers.bangkok.unesco.org/the-circus-ship/ansible-inventory-variables
UNESCOドメイン……
This account is not set to public on notestock.
問い合わせの結果、共産党は表現規制派に転向したことが確定。共産党は”議論なしの法規制”に反対なだけで、”議論の上での法規制”には反対しない。 - Togetter
https://togetter.com/li/1790638
Prometheus 用の node exporter を用意しようとしていたんだけど、 Prometheus が pull 型アーキテクチャなので node exporter 側が認証の仕組みを用意しないといけないんだよな
で、 certbot の webroot 系のやつは :443 以外のポートへの証明書を発行できないっぽくて letsencrypt を使うのが面倒なのでオレオレ証明書を使うことも考えたんだけど、それはそれで生成・更新したオレオレ証明書の Prometheus 側への共有の自動化がめんどい
べつに ssh の Docker コンテナか何かを立てて rsync か sftp で node 側から新しい証明書を特定ディレクトリに置かせるとかでもいいんだけど、やりたいことに対してオーバーキルすぎる気がしているんだよな
VPS ホスティングサービス側のプライベートネットワーク機能を通して認証・暗号化なしで通信する手も考えないでもなかったんだけど、現状 VPS が2サービスと自宅ネット (もしかすると加えて実家) という複数拠点の機器を扱うことになりそうなので、プライベートネットワークはなし:
This account is not set to public on notestock.
DNS providers who easily integrate with Let's Encrypt DNS validation - Issuance Tech - Let's Encrypt Community Support
https://community.letsencrypt.org/t/dns-providers-who-easily-integrate-with-lets-encrypt-dns-validation/86438
> NameCheap is intentionally not included because they do not open API access unless some opaque requirements are met (spend at least $x), failing the first criteria.
泣いてます
まあ実際のところ、サービスを乗り替えただけで使えなくなるような手法はできれば避けたいところなので、 dns-01 は使えたとしても使わなかったと思う
API を利用できるようになる条件が不透明でしかも利用額とかに関係しているっぽいみたいな話なので、まあ使えるなら使えばいいんじゃないですか
サーバ管理系の手順が VPS サービスに一般的でない特別な条件を要求すべきでないという個人的な信念にもとづいて鯖缶用途への利用を避けているだけなので
めんどくさいからワイルドカード証明書もらってきてコピーしようぜ
現状 nginx と systemd-timerd と certbot をうまく組み合わせて、「証明書がなければ必要なドメイン用に個別に取得するし、あれば更新するし、証明書の有無に応じてサーバの設定ファイルも自動的に調整する」という最強の自動化が出来上がっているんですよね
証明書の取得は HTTP サーバを持っているホスト側でやっているのでローカルのディレクトリに突っ込むだけで済んでいるけど、もし証明書の共有をするとなるとサーバからサーバへのファイル転送が必要になって途端に面倒になるのでワイルドカードをずっと避けています
理想的には /srv を丸ごと別ホストへコピーして一箇所にまとまった設定ファイルを編集するだけでサーバ引越しが完了する感じにしておきたいので、できるだけホスト毎に完結させておきたくてサーバ間共有はしたくないのよね
This account is not set to public on notestock.
いま考えている一番楽な逃げ道は、各ノードに prometheus-node-exporter.hostname.example.com みたいな感じの名前を割り当てて :443 から nginx の reverse proxy 経由で exporter の API を露出させるみたいな感じなんだけど、さすがに最悪すぎるしたとえば exporter が2種類になったら2つサブドメイン割り当てるのかとか、いろいろ険しい
オレオレ CA cert を生成して Prometheus 鯖側に持たせておいて、そちらの管理スクリプトを叩くと node 用の key / crt が出てくるようにしといて……までは考えたしそれはそれでいいんだけど、その先の個々の鯖に生成した key / crt を node に突っ込んでやる必要があるのが
手元マシンの ansible 系の諸々が入ったリポジトリに CA 証明書を用意しといてそれを playbook 実行で転送するとかの方がいいか……
あまりコントローラにいろいろさせたくないんだけどな。各ノードが自分に必要なことを自発的にしてくれる感じのほうが嬉しい。
でもまあファイルの共有があるなら仕方がないか……
This account is not set to public on notestock.
This account is not set to public on notestock.
なんで新聞社というか †報道機関† って web でまでこういうことをしょっちゅうやるんだ?
官房長官 隠岐諸島から約300キロの日本海に落下か
https://web.archive.org/web/20170601234212/http://www3.nhk.or.jp/news/html/20170529/k10010998681000.html
https://twitter.com/nhk_news/status/868978954933121024
https://twitter.com/sisakuheiki/status/869043027364397056
官房長官 ミサイルは30分間 約800キロ飛ぶ | NHKニュース
https://web.archive.org/web/20170514015003/http://www3.nhk.or.jp/news/html/20170514/k10010980881000.html
官房長官 ミサイル東北東方向に発射 約800キロ飛ぶ
https://twitter.com/nhk_news/status/863532314432688128
【速報】富山県と富山市は19日、確認されなかった。感染者が確認されなかったのは、7月11日以来100日ぶり。
https://twitter.com/knb_news/status/1450341252499587073
富山県で19日 新型コロナ新規感染者ゼロ
https://www.knb.ne.jp/nnn/news1015fna4af5ymwkzwre.html
Supply chain, shortages, and our first-ever price increase - Raspberry Pi
https://www.raspberrypi.com/news/supply-chain-shortages-and-our-first-ever-price-increase/
Pi4 が半導体不足のアオリを受けて2GBを45ドルに値上げ、1GB版が復活して35ドルに設定(つまりもとに戻った)。
警察による殺人をAIで「予測」するプロジェクト--Mozillaが支援 - CNET Japan
https://japan.cnet.com/article/35178179/
Future Wake
https://www.futurewake.com/#/data-and-methods?tab=1
> Predictive policing algorithms do not replace prejudicial human judgements, rather it automates and conceals these biases.
martinthomson/aasvg: Turn ASCII art into SVG
https://github.com/martinthomson/aasvg
Svgbob editor
https://ivanceras.github.io/svgbob-editor/
ivanceras/svgbob: Convert your ascii diagram scribbles into happy little SVG
https://github.com/ivanceras/svgbob
This account is not set to public on notestock.
紙質は気になるわね。オンデマンド印刷で媒体の品質が悪いというのは (紙の本に限らず) ありがちな話だし、そもそも米とかの方だと普通の本の紙質が……みたいな話も聞くし (現代で本当にどうなっているのかは知らんけど)
文脈:
Kindleストアで紙書籍を個人出版できるサービス、日本でもスタート 初期費用、在庫リスクなし - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2110/20/news128.html
This account is not set to public on notestock.
日本の紙書籍の品質に慣れていると洋書のペーパーバックでキレそうになる
日本の印刷物の品質は一般に高いけど、製紙も組版や編集、印刷も、先があんまりなさそうなのでつらみがある
This account is not set to public on notestock.
低俗な小説媒体から派生した用法として「パルプ・フィクション」なんて言葉があるけど、本邦だって戦前は「カストリ雑誌」があったんだよな
This account is not set to public on notestock.
This account is not set to public on notestock.
Prof. Brian W. Kernighan の Unix 思ひ出話のオンデマンド印刷の paperback 本持ってるけど、紙質や製本はそこそこだけど表紙の画像とかめっちゃジャギー見えてて Oh てなった >> https://www.amazon.co.jp/dp/1695978552/
This account is not set to public on notestock.
洋書ってかつては糸で綴じて皮革で装丁してただろうけれど、paperback だとまあ、うん
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
頭部に装着するディスプレイは髪を巻き込んで奪ってしまうことから、 Hair-Munching Display 、 HMD と呼ばれるようになりました #適当
Prometheus の exporter の通信と認証まわりの問題は解決したけど、 Thanos の sidecar が Prometheus にアクセスするときの basic auth の認証情報をファイルで指定する方法が見付からずコマンドラインに http://user:pass@host:port/ みたいにして突っ込んでいるという嫌な状況になっている
環境変数をファイルから読ませて CLI option に環境変数を使う、みたいな感じで分離するしかないか?
barometer | Origin and meaning of barometer by Online Etymology Dictionary
https://www.etymonline.com/word/barometer
バロメーターのバロは gravity と同じ語源なのか。
重さを測るのがバロメーター、なるほど
What does the Greek word baros mean? | Online Greek word study
https://www.bumchecks.com/biblecommentary/2015/05/08/the-greek-word-baros/
This account is not set to public on notestock.
仮引数と実引数の区別で使うという人はよく見るんだけど、そんなややこしいことするなら virtual か real か明示してくれという感じがある
仮引数=parameter、実引数=argument って違くね? | site-hhs
http://hhsprings.pinoko.jp/site-hhs/2016/03/%E4%BB%AE%E5%BC%95%E6%95%B0parameter%E3%80%81%E5%AE%9F%E5%BC%95%E6%95%B0argument-%E3%81%A3%E3%81%A6%E9%81%95%E3%81%8F%E3%81%AD/
This account is not set to public on notestock.