@kedama @mayaeh このアプローチで大丈夫そうですね。うまく動いています。さすがThibGさん。
https://github.com/tootsuite/mastodon/pull/14513
主に、Fediverseへの関心に基づいた投稿を行うアカウントです。DTP・印刷に関する話をしたり、同人の話をしたり、カレーをブーストしたりします。
Mastodonのcollaborator(開発者の一員)です。また、独自機能を盛り込んだFedibirdを管理・開発しています!
Mastodonサーバ『fedibird.com』の管理者アカウントでもあります。ご連絡は当アカウントへ、サーバインフォメーションについては https://fedibird.com/about/more と @info を参照してください。
@kedama @mayaeh このアプローチで大丈夫そうですね。うまく動いています。さすがThibGさん。
https://github.com/tootsuite/mastodon/pull/14513
このアカウントは、notestockで公開設定になっていません。
同じドメインの別サーバが立ち上がったときに一番致命的なのは、以前のサーバ情報が消されずに残っていたサーバ上で、他人(新サーバのユーザー)のprivate投稿が閲覧できてしまう不具合です。
これは、100%防ぐのは難しいです。同じアカウント名を予約済みにして、二度と使わないぐらいかな。
鍵は、Mastodonの場合、1日で古いの捨ててリフレッシュしちゃうので、実はあまり問題になりません。
mstdn.socialが、一度閉鎖されて、ドメインが他の人に渡って、その後大きなサイトに成長してしまった実例です。
@rosylilly 古い a@example.com をフォローしていた情報が残っていることで、新しいa@example.comの投稿が見えてしまうものです。
この新しいa@example.comの投稿は、もちろん最初は存在しませんが、いつか届きます。
以前、実際に発生しました。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
#fedibird の構成をざっくり。
まず、ユーザー側(インターネット側)からは、本体のHAProxy鯖とメディアのCloudflareがあります。たまにHAProxyの前にCloudflareを挟んでテストすることもありますが、普段は本体には通していません。
メディアの方は、Cloudflareの内側に、Lightsailにnginxを置いて、S3へのアクセスをキャッシュしています。キャッシュが有利なことはもとより、Lightsailの価格に転送量が含まれているため、S3に直接アクセスさせるより費用の節約になるためです。
本体側のHAProxyはロードバランサーです。2台のVPSのnginxへアクセスを振り分けています。片方がダウンしている時は、そちらにはアクセスが振り分けられないようにして、ダウンタイムを少なくすることに貢献しています。
各VPSの構成は図の通りで、sidekiqは3系統に、外部鯖のredisへのアクセスはmainとcacheに分け、PostgreSQLへのアクセスはpgbouncerを経由。メディアはS3に直接保存します。
https://fedibird.com/@noellabo/104635641745772363
の続き。 #fedibird
PostgreSQLはメインのサーバとレプリカのサーバに分け、同期レプリケーションを行っています。読み出しだけで良いアクセスはレプリカの方にアクセスすることで負荷分散を行う構成です。
Redisは、スタンバイに同期しており、ダウン時は手動で差し替えられるようにしてあります。
PostgreSQLは、一日一回フルバックアップをwasabiに、1分に一度WALをwasabiに保存しており、7日ほど保存してあります。概ね任意の時点に復元できます。
VPSは全部で6台。
メインの2台はVultr4CPU/16GBとさくらのVPS 6CPU/8GB、Lightsailは最小限の$5、HAProxyとDB鯖2台は2CPU/4GB。
DB鯖とRedis鯖は同居で、他のサーバも余剰リソースを他のサービスと共用して運用しています。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
やる気が無ければ金も無い #ミッキマウスミッキマウスミッキミッキマウス
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
速攻魔法発動 「self-destruct」!!
手札を全て捨て、効果発動!
このカードはリモートアカウント以外のカードが出るまで何枚でもドローし、墓地に捨てるカード。そしてそのフォロワーの数だけ、連合の外部サーバにUndo-follow(フォロー取り消し)Activityを送信できる!