朝食を摂る前に日付が変わってしまった

このアカウントは、notestockで公開設定になっていません。

as well as の向き的には訳が逆に見えるのだが、ｴｰｺﾞだと逆向きになることあるのか？ なんもわからん

こういうセンシティブな (えっちな意味ではない) 設定項目の訳が滅茶苦茶だとすれば、それもそれでだいぶオワってるが……

“sensitive” が暗黙にえっちなことを含意しがちなの何なんだよとなりかけたが、日本語でも「敏感」は暗黙にえっちになりがちなので冷静になった (?)

人類の業なのかもしれない (???)

泣いたフリで遠回しにおねだりする子ども「うえーん」

泣いたフリまでしたらもはや遠回しではないだろ

どんな泣き声だよ

ヴッとかかもしれん (最悪)

それ本編じゃなくて特典フォルダだったりしない？ (?)

これから書くライブラリで、コンポーネントごとにバージョニングというか破壊的更新頻度が異なりそうなのでリリースを分けたい気持ちはあるのだが、しかしそれをやるとリポジトリ運用が面倒になるという大変な問題がある

かといってマルチリポジトリにしても今度は submodule が URL 依存になってしまうとか、コンポーネントが多いと頻繁に submodule の追従コミットが入ってしまうとかの問題がある。
subtree を使うと多少緩和できるが、一度に入るべき変更が別々のコミットになってしまうとか、ブランチ名やタグ名が prefix を要求してしまうとか、まだまだ解決できない問題はある

塩辛←→甘苦

ACME: renewal fails · smallstep/certificates · Discussion #823
https://github.com/smallstep/certificates/discussions/823

これと同じ症状が起きているのだが、結局再現も修正もなく「ｲﾝｽｺしなおしたら動くわ」となっているようなので、私も再ｲﾝｽｺするか……となっています

このアカウントは、notestockで公開設定になっていません。

root CA を入れ替えたところ宅内の TLS 環境が全滅してギャン泣きしています (こんなこともあろうかと、致命的なサービスは http でもアクセスできるようにしてある)

何をやっても Step CA が "The server could not connect to validation target" しか言わなくなってしまった

OCSP Stapling のデフォルト期間が1時間のようなので、とりあえず設定変更して1時間待つ……

こっちのエラーはどうにかなったっぽい

どうしてもひとつ意味不明な失敗をするやつがあったので caddy の状態をリセットした (Caddyfile 以外の全てを削除した) ら、どうにかうまくいくようになった。謎。

連休初日から幸先が悪い

こういう致命的になりそうな部分は連休でもないと復旧が間に合わないからなぁ

えらい

このアカウントは、notestockで公開設定になっていません。

ついでに invisible XML のことも調べている

Invisible XML Specification
https://www.w3.org/community/reports/ixml/CG-FINAL-ixml-20231212/

なるほどね

#XML

進捗の前に Forgejo サーバでも立てるか

Installation from binary | Forgejo – Beyond coding. We forge.
https://forgejo.org/docs/latest/admin/installation-binary/#optional-set-up-database

> If you need a more powerful database, you can use MySQL/MariaDB or PostgreSQL (apparently sqlite is good enough for at least 10 users, but might even suffice for more).

ふーむ

PVE に Gentoo で LXC コンテナを立てたいのだが (諸々のカスタムパッケージや web アプリの管理がかなり楽になるため)、テンプレートが gentoo-current-openrc-20231009 なのでだいぶ古いうえ systemd ですらなく、さすがにそれはちょっと……となっている。というかこれ本当にメンテされとるんか？

近年は手元の調整済 systemd unit とかプロジェクト上流での推奨とかが systemd 前提になりがちなので、ここでわざわざ OpenRC 向けに書き直したくないというのがある

ロギングも systemd-journald で統一しておいた方が後々集約とかやりやすそうだし

かといってわざわざ LXC でなく VM を使いたいかというと、 rootfs を ZFS のマウントではなくイメージファイルにしないといけないのがシンプルにダルいので嫌

べつにイメージ拡張して FS 拡張するだけなのはわかっているのだが、 ZFS を透過的にマウントしておけばいざというとき shrink もできるし (滅多にしないが)

「一瞬だけ倍のサイズの rootfs が欲しい！」みたいになったときに LXC だと透過的なマウントができて便利なのよ

```
Detected container architecture: amd64
can't open '/etc/inittab' - No such file or directory
TASK ERROR: unable to create CT 997 - error in setup task PVE::LXC::Setup::post_create_hook
```

https://github.com/proxmox/pve-container/blob/f6958d8f745fcbf44ecb553ed8596483626def3c/src/PVE/LXC/Setup/Gentoo.pm#L45-L47

みつけた、こいつだー！！！！

https://github.com/lxc/lxc-ci/blob/e0cf548052233da01043fc307ce70eb608ab8669/images/gentoo.yaml

generator 用の yaml と見比べている。というか最初から image.yaml を使ってくれれば良いのだが、どうにかならんのか？

しかしそうなってくると、 openrc 版の gentoo イメージもどこまでちゃんとサポートされているか怪しいものだな

pct(1)
https://pve.proxmox.com/pve-docs/pct.1.html#_hookscripts

hook を自分で書くことはできる……ふむ……

git.proxmox.com Git - pve-docs.git/blob - examples/guest-example-hookscript.pl
https://git.proxmox.com/?p=pve-docs.git;a=blob;f=examples/guest-example-hookscript.pl;hb=HEAD

いやこれは creation の段階でセットアップスクリプトを置き換えるものではないのか

History for src/PVE/LXC/Setup/Gentoo.pm - proxmox/pve-container
https://github.com/proxmox/pve-container/commits/master/src/PVE/LXC/Setup/Gentoo.pm

そして最後の gentoo-specific な (全体的なものでない) 変更が8年前。やっぱこれ unmaintained じゃないの…… (逆によく 20230518 が動くものだ)

Close #999: gentoo: hostname is in /etc/conf.d/hostname · proxmox/pve-container@7dffc32
https://github.com/proxmox/pve-container/commit/7dffc32a6b455f6a2c558682e5df498bac8b030e

こんな workaround が残っていたりして (当然 systemd Gentoo では /etc/hostname を使っており /etc/conf.d/hostname は跡形もない)、ちょっと弄るくらいの話で済みそうにないような感じがするけど

やっぱり諦めます、ある日また突然動かなくなったりしたら余計に困る

次なる判断は Gentoo on QEMU VM をやるかどうか……

The Portal Speedrun That Gets Every Cube
https://youtube.com/watch?v=HVaIQskuASk

また妙なレギュレーションを……

#Portal

sshd を port 22 から変更しているが git サーバにはデフォルトポートを使わせたいので、 ssh.service を複製して git 専用の sshd プロセスをもうひとつ立てることを思い付いた。
しかしこの方法だと fail2ban にそっちも守らせるのが面倒になってくるのでどうしたものか (/etc/fail2ban/filter.d/sshd.conf を my-sshd.conf とかに複製したうえで journalmatch の sshd.service を sshd-git.service みたいな感じに置き換えてやる必要があり)

これ何か気の利いた方法が用意されてるのか探してみたけど

ExecStartPre=/bin/sh -c 'until ping -c1 google.com; do sleep 1; done;'

が出てきて笑っちゃった (<https://github.com/coreos/bugs/issues/1966#issuecomment-301825679>)

IP アドレスが貰えていることを確認するだけなら適当に ip a とか ip r で default gateway を引っ張ってきて ping 飛ばせば良さそう。
いやそもそも DHCP 前提にしていいならアドレス貰えている時点で自明に疎通しているのか？ (DHCP クライアントのリースまわりの挙動がわからん)

ｹﾞﾑ機ってやつ、勝手にパフォーマンスが向上してもそれはそれで昔は踏んでいなかった並列バグみたいなのが新たに発症してしまう可能性があるので困るみたいな話があり、なんとも悲しいがフリーランチはない

べつにあらゆるパフォーマンス向上が禁じられているというわけではないが、あまりこの辺りは掘り下げたくない

このアカウントは、notestockで公開設定になっていません。

Bose の話かと思ったら本当に坊主の話かw

サーバ管理者の話かと思ったら鯖缶の話だったくらい驚き (?)

このアカウントは、notestockで公開設定になっていません。

そういえば k8s クラスタもう落としてしまったから kubeadm と kubectl もうアンインストールしていいか……

linux - Forced per-user ssh port - Server Fault
https://serverfault.com/a/755271

これの方が賢い気がしてきた。
sshd を複数立てようとすると sshd_config を複製するばかりでなく host key も別途作成してやらないといけなかったりして、さすがにダルい

うん？ いやべつに host key は共有してもいいのか。
(それでも pid file とか runtime directory とかを分離する必要はありそうなので結局ダルい)

どうにも暑いと思ったら 33.3℃ 55%RH

夜の間にエアコンを29℃設定にしたのを忘れていた

エアコンの温度設定を1℃下げたし陽も沈んだのに室温は0.5℃しか下がってないんですが！！ (32.8℃ 51%RH)

この状態で #知らぬ間に椅子の上で気絶部 になったものだからクタクタのベトベトよ

Frequently Asked Questions — Ansible Community Documentation
https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#jinja2-faqs

こういうクッッッッッッッッッッッソくだらねえことで時間を浪費するからこのエコシステムは嫌なんだよ。
自分で None でなく空文字列だと申告しておいて何をぬけぬけと

これは msg ではなく var で表示しているので jinja2 による暗黙の文字列化などは挟んでいない

はーカス

digit 判定とかもロケールに依存してそう

しらんけど

Char.IsDigit Method (System) | Microsoft Learn
https://learn.microsoft.com/ja-jp/dotnet/api/system.char.isdigit?view=net-8.0#system-char-isdigit(system-char)

> Indicates whether the specified Unicode character is categorized as a decimal digit.

ロケールどころか Unicode カテゴリwww

Char.IsAsciiDigit(Char) Method (System) | Microsoft Learn
https://learn.microsoft.com/ja-jp/dotnet/api/system.char.isasciidigit?view=net-8.0

なんだ is ascii digit もあるじゃん、じゃあ許す

文字判定がロケール依存になる関数何だったっけ

isdigit - cppreference.com
https://en.cppreference.com/w/c/string/byte/isdigit

> isdigit and isxdigit are the only standard narrow character classification functions that are not affected by the currently installed C locale, although some implementations (e.g. Microsoft in 1252 codepage) may classify additional single-byte characters as digits.

MS でだけ isdigit がロケール依存www

std::isalpha - cppreference.com
https://en.cppreference.com/w/cpp/string/byte/isalpha

C/C++ の isdigit と isxdigit (ただし MS プラットフォームは除く) はロケール非依存で、他の isHoge 系は基本的にロケール依存。思い出してきた

C/C++ で文字種判定なんかしなくなったが「とにかく C/C++ の文字判定はロケール依存が怖いからやめておけ」という防衛知識だけが記憶に残っていた

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

int.Parse("Ⅵ") // -> 51

このアカウントは、notestockで公開設定になっていません。

ほんとだw

Ⅷ とかも一応ローマ数字のコードポイントあるからな……

このアカウントは、notestockで公開設定になっていません。

100つのⅭ言語を操る

えらい、えらすぎる

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

あれ？ ₂ みたいなやつ (U+2082 SUBSCRIPT TWO) はどこだ

このアカウントは、notestockで公開設定になっていません。

¾ とかも other number か

U+00BE VULGAR FRACTION THREE QUARTERS: ¾ – Unicode – Codepoints
https://codepoints.net/U+00BE?lang=en

このアカウントは、notestockで公開設定になっていません。

まあ確かに .{map,and_then}(|foo| foo.bar) みたいなのを連鎖させるの深いと少々ダルいことあるしなんとかならんか？ の気持ちはあるかもしれん

なんか json 系の crate がどうにかしようとしていた気がするけど、どうしていたか (静的ではないだろうけど)

try block ほしいけど Try trait でまだ (再び) 一悶着ありそうな気がしており……