@ejo090 ねないで
まずは風呂を緊急冷却するためにスクラムと称して人間棒を突っ込むところからです
原子炉スクラム - Wikipedia
https://ja.wikipedia.org/wiki/%E5%8E%9F%E5%AD%90%E7%82%89%E3%82%B9%E3%82%AF%E3%83%A9%E3%83%A0
スクラムで思い出したけど、PWRは制御棒上から突っ込むのにBWRは下から突っ込むの未だに疑問なんだよな
フェイルセーフからしたら電源落ちても自重で制御入る方向にしたほうがええと思うけどもね
あ〜BWRは蒸気出るからそれで制御スティック置くスペースがない論、なんとなく筋通ってそうにもおもえるな
小学生でtuberやる事自体はクソどうでもいいけど,義務教育放棄してるからそのうち人と話通じなくなって無事終わるんじゃねえのかなあっておもってる
連休でCore2Duo並に退化した無脳ミソくんをどうやってアクチベーテョしようかねえ
This account is not set to public on notestock.
Announcing WSL 2 | Windows Command Line Tools For Developers
#いいぜ https://devblogs.microsoft.com/commandline/announcing-wsl-2/
This account is not set to public on notestock.
sslhを使ってsshをPort443から使えるようにしてみる - プログラマのつれづれなるままに
https://www.timbreofprogram.info/blog/archives/1163
"有用なのですがある問題点のためにHTTPSでWebページを公開しているようなサーバーには設定すべきではないと考えています"
"各サービス(この場合はsshとhttpd)には接続ログとして「自ローカルIPからアクセスがあった」というログだけが残ってしまい、元々どのIPからアクセスがあったか(サーバーに何らかの攻撃があったか)という情報がつかみづらくなる"
あーなるほどね
ヤヒオッキで1060ヲチしてるけどだいたい18k超えてるから、ほなら\17500で実店舗で売ってるやつ買うかあ〜?ってなってるんだけど店頭だと+税じゃん…になてり、と思っていたけどオキでも税ない代わりに送料掛かるやんかってなってグルグルになてり
This account is not set to public on notestock.
This account is not set to public on notestock.
sslhやるやつ色々考えてたけど、(sslh入れないで)サービスごとにサブドメイン切りまくってnginxで振り分けるのってどうなんだろう
「sslhを使わずに同じマシンの443でopenvpnとhttpsを待ち受けたいので、サブドメイン切ってvpn.example.com:443はlocalhost:1194にnginxかなんかで振り分ける、www.example.com:443はそのままブヨグを表示する」みたいなことってできるにゃろか
まあopenvpnもhttpsもサブドメイン切らずにneso.techでやってるのが問題か
よくかんがえたら nginxで301でlocalhostに転送したらアドレス変わって証明書エラー起きそうだな
多分ボツ
????
それってnginxでリバースプロキシしてるのと一緒じゃん?判別がサブドメインかプロトコルの違いだけで。
ややこしく考えてたの、ufw allow 1194してないのにlocalhost:1194に飛ばしてちゃっていいものなの?って思ってたけど、外部に向けて開けてるポートとデーモン自体が待ち受けてるポートと混同してたからだ
なるほどね.
> nginx でリバースプロキシするときの Tips : あかぎメモ
https://blog.akagi.jp/archives/3883.html
#memo
"自宅サーバを KVM で仮想化して複数の VM を稼働させているが、グローバル IP アドレスが一つしかないため、外部から見て1ポートにつき1つのプライベート IP アドレスにしか NAPT できない。
そこで HTTP (80), HTTPS (443) に関しては nginx をリバースプロキシとして動作させ、プライベート IP を振った VM (バックエンド Web サーバ) に中継することにした。そのときの設定をまとめておく。OS は Ubuntu 12.04 を使用している。"
@babukaru 「あらゆる困難が科学で解決するこの平成の時代
人々の閉ざされた心の闇に蔓延る魑魅魍魎が存在していた
科学の力ではどうしょうも出来ないその奇怪な輩にたちむかう
神妙不可侵にて 胡散臭い男が一人
その名は 矢部彦麿(やべのひこまろ)
そう 人は彼を 陰陽師と呼ぶ」
悪霊退散!悪霊退散!
怨霊、ものの怪、困った時は
ドーマン! セーマン! ドーマン!セーマン!
直ぐに呼びましょ陰陽師 レッツゴー!
「死してなほ この世に未練 残せしは 魑魅魍魎と
成り果てる その悪しき血を 清めるが 陰陽の道」
人の世に生まれし悪を 闇にへと ほおむれや
悪霊退散!悪霊退散!
妖怪 あやかし 困った時は
ドーマン! セーマン! ドーマン!セーマン!
助けてもらおう 陰陽師 レッツゴー!
「生きながら恨み憎しみ 集りしは悪鬼悪霊
よびさます その激昂を宥める 陰陽の道」
愛しさの 行き着く果てに 病む心 なぐさめや
悪霊退散!悪霊退散!
怨念 怨恨 困った時は
ドーマン! セーマン! ドーマン!セーマン!
鎮めてもらおう 陰陽師 レッツゴー!
CMSへのリバプロどうやったらいいのって思ったけど普通にroot-dir書いて終わりだったわ
そんなのあるの
fstabしかしらなkった >https://mstdn.maud.io/@orumin/102053658774575912
This account is not set to public on notestock.
ポート指定のワイルドカード,どうせ前段ホストのufwで弾いてるからワイルドカード書けたとしても意味ないことに気づいた.
sub,neso.tech へのsshやらhttpsやらまとめてVMに流すやつやりたかったけど,全開けやばいやつ
「アイツの言動とか家訓気に入らねえから滅ぼされるべき」論,気が狂うほどだいすきすぎるな.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
18時になるのに空がまだ青くて夏じゃんになてり
そういや花見もしてねえし俺だけ平成31年の夏ってかんじだ
おれだけ平成ロスタイムって話あるけど、その理屈でいくとおれは高校2年の夏がまだ終わってないよ(夏休みの宿題結局出さなかったので)
SimCity、どちらかというと「お前を市長にするから都市を運営しろと言われたんだが」的なラノベみたいなタイトルのほうがいいのかもしれない
旧作SCのシナリオモード,「公債抱えてるけど市長に転生した俺が渋滞と医療問題解消してみた」みたいなかんじ
SimCityの代わりにKimCityプレイしたいとかいう人108万人ぐらい居そう
C:Sのフェリー航路で30万人運べみたいなシナリオ、あえて橋を掛けずに全部船で賄わせたりして人数を稼いだりした
ラノベのタイトルがやたら詳細化していくの、AVのタイトルがやたら詳細化していくのと一緒なのでは感ある
This account is not set to public on notestock.
nginxのvpn.neso.tech.confに
server_name vpn,neso,tech;
return 301 localhost:1194;
って書いたのにつながらないのなんでだ
Tue May 07 19:22:21 2019 WARNING: No server certificate verification method has been enabled.
もしかしてkこれか
This account is not set to public on notestock.
nginxでneso.tech:443-->localhost:1194にしようとしたらだめなの謎
WARNING: Bad encapsulated packet length from peer (18516), which must be > 0 and <= 1627 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link --
This account is not set to public on notestock.
なるほどね.
> nginx でリバースプロキシするときの Tips : あかぎメモ
https://blog.akagi.jp/archives/3883.html
#memo
"自宅サーバを KVM で仮想化して複数の VM を稼働させているが、グローバル IP アドレスが一つしかないため、外部から見て1ポートにつき1つのプライベート IP アドレスにしか NAPT できない。
そこで HTTP (80), HTTPS (443) に関しては nginx をリバースプロキシとして動作させ、プライベート IP を振った VM (バックエンド Web サーバ) に中継することにした。そのときの設定をまとめておく。OS は Ubuntu 12.04 を使用している。"
@umikaki5017 sslhを使わずに443でブヨグとopenvpnを同居させようとしてれう
Nginxでリバースプロキシを設定する | 9ensanのLifeHack
http://9ensan.com/blog/server/sakura-vps-nginx-reverse-proxy/
#memo
This account is not set to public on notestock.
https://don.neso.tech/@neso/102054432294837589
VPN自体はもう立っていて,443でVPNやるとブヨグが死ぬので
OpenVPNのTLS、TLSであってHTTPSではおそらくないので443に同居させるのはnginxじゃ無理そう
@umikaki5017 1194でいいっちいいけど443でやれるならやってみたいので
ゼロ・グラビティ、自己中博士がだいたい悪いみたいな感情を抱いてしまい、感動の超大作()になりがち
博士ちゃんがとっととやめてりゃ全員生還してたかというとそれはそれなんだが、モヤンになる
This account is not set to public on notestock.
sslh使ってもいいんだけど、自宅ピシでnextcloudやるやつもやりてえなと考えたらsslhだけで足りるのか?となってリバプヨでできないかなとなった次第
issue:
openvpnをnginxのリバプロで443 --> localhost:1194 にしたいんだけど,うまくいかない
出てるエラー:
WARNING: Bad encapsulated packet length from peer (18516), which must be > 0 and <= 1627 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link --
みてるところ:
https://blog.akagi.jp/archives/3883.html
補足:
??「OpenVPNのTLS、TLSであってHTTPSではおそらくないので443に同居させるのはnginxじゃ無理そう」
きもち:
sslh使えば解決するけど使わずにやりたい
This account is not set to public on notestock.
nginxによるTCPロードバランサー - Mercari Engineering Blog
https://tech.mercari.com/entry/2016/08/17/170114
これのnginxを改めて自分でビルドするとき,もともとaptから入れてたやつはapt removeで消しておけばいいの?
purgeだと自分で書いた/etc/nginx/hoge.confが消えるだろうし
This account is not set to public on notestock.
May 07 23:02:48 nesotech nginx[2097]: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
This account is not set to public on notestock.
画面OFFからの復帰でキーボードを触るときはシフトキーですね。他のキーだと入力されちゃったりするし。
This account is not set to public on notestock.
