これすき

このアカウントは、notestockで公開設定になっていません。

学生以下のポンコツ翻訳でも仕事ってことでおかねもらってんのかなあ

ゴールドラッシュでいちばん儲けたのはだーれだ

このアカウントは、notestockで公開設定になっていません。

訳者がポンコツで FA

元記事これか。「英中央銀行カーシー総帥は暗号通貨を中央銀行が発行することを問題視している」が直訳かね。

BoE's Carney sees problems with central-bank issued cryptocurrencies https://www.reuters.com/article/uk-britain-boe-carney-bitcoin/boes-carney-sees-problems-with-central-bank-issued-cryptocurrencies-idUSKBN1EE1ZO

独自ビットコインってのはたしかに言い方としてひどいけど，まあ NewsWeek だし，あとロイターの原文知らんからあれだけどどうせ NewsWeek の訳者がポンコツなんだろ

べつに脱中央集権化してなくても中央銀行がマイニングやら発行やら出来ないわけじゃないし国費投じてマイニング乗り出したら供給とかも出来るでしょうよ。で，そういうことをやる豫定があるかと勢いこんだ方々に，中央銀行のひとが「いやそこまでやるほど経済を左右する通貨になってないからやんないよ」つってるだけやん

ちゃんと記事よんでほしい

ウクライナの取引所からパクられたってのは確定ではないっぽいけど狼狽売りとかもあっていい感じに急降下

このアカウントは、notestockで公開設定になっていません。

中央銀行の独自ビットコイン発行に「根本的な問題」 英中央銀行総裁 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト http://www.newsweekjapan.jp/stories/world/2017/12/post-9179.php

ウクライナの取引所Liquiがハッキング被害？BTC週末戦略｜CoinChoice https://coinchoice.net/ukrainian_liqui_hacking_damage/

ウクライナ当局、仮想通貨情報サイトに家宅捜索【フィスコ・ビットコインニュース】 | 市況 - 株探ニュース https://s.kabutan.jp/news/n201712220374/

17 歳だからやっぱいいでふ

FAKKU てなに

@moguno ウクライナの取引所がクラックされて六万ほど BTC パクられた上に一気に売り出されて市場価格は大暴落

よってこや
https://mstdn.maud.io/media/60wbSu0SXGCsfuXy9Vk

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

日本最後の秘境こと秋山郷，深い山間に集落が散在してるのだけど，集落間移動してて au が繋がる所と docomo が繋がる所が交互に出現して面白かった。なお SoftBank。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

まあとーきょーの人どうせ田舎とか行かないとかな気がするのでそれはそれで。

SoftBank つながるとかいってるの都市圏のひとだけで関東でも例えば奥日光行っただけで場所によってはムリ（au，docomo はそういう場でもつながる

いやまあそれでもハマるときはハマるが

トラブルの原因わからないときに安易に再インストールするの止めたら最初は時間かかったけどそのうち根本的にハマらなくなったり新たな問題に直面しても即座に解決できるようになったよ

おしごととそうじゃないのを使い分けとかしてる人には便利なんでは。

このアカウントは、notestockで公開設定になっていません。

高速スタートアップかつデュアルブートとかにしててもハマったり不具合出たりしたことがない。普段の行いが良いからかな。

異色の純百合アドベンチャー『ことのはアムリラート』Android向けゲームアプリを配信開始！｜萌えドロイド https://t.co/GqMp5OFKid?amp=1

UEFI……。

さくらの専用サーバ 高火力シリーズ Quad GPUモデルの新規提供一時停止のお知らせ | さくらインターネット https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1828

末代非電源ゲーム部

neu とか結構多人数だよなっておもったけど最大 7 人か

このアカウントは、notestockで公開設定になっていません。

ジジイでも PXE くらいはつかうんでは？

実際 GKE 最近安くなったし master node の冗長化は kubeadm コマンドだとまだ対応できてないからああいうクラウドサービス使ったほうがはやくはある。

k8s は kubeadm コマンドの出現でコマンドひとつでクラスタ作れるようになったとはいえやっぱり知識は必要なんで，Google Container Engine（GKE）以外にも MS や Amazon がマネージドコンテナのサービス始めてしまったわけですが。

@lo48576 ちなみに vxlan とか bgp でコンテナ間を繋ぐやつ，cni（container network interface）として docker 標準になってて，そのプラグインとして実装されてるから k8s 以外でも使えるし，k8s と同じようなことを docker コマンドの範疇で出来る便利モードが docker swarm だったはずだけど，普通に k8s に負けて終わった。

@lo48576 k8s のコンポーネントもコンテナ云々，つまり k8s の api サーバーとかも pod として作成してしまって，かつこの service とかの仕組みで他の pod と同様にロードバランスして分散できる

@lo48576 この service という仕組みは，クラスタの外からアクセスできる external IP と service IP を 1:1 で紐付けるゲートウェイも作れるので，外部からのアクセスも問題がない。

@lo48576 で，pod（k8s でいうコンテナの単位で，docker-compose.yml 一枚と似た単位）の特定のポートを外からアクセスしたければ，service というのを作成すると service IP というアドレスレンジからひとつアドレスを割り当てて，その IP へ kube-proxy が動いてるクラスタの参加ノードからアクセスすると kube-proxy が LB とアドレス変換して動いてる pod のうちどれかに転送される。

@lo48576 ノード同士のインターコネクトのためにそれぞれ IP もってるとして，それとは別のアドレスレンジをコンテナのために降って，コンテナのアドレスレンジだけでコンテナ間通信できるように vxlan で仮想 L2 NW つくったり BGP でルーティングしたりする（その方法はオプショナル）

@lo48576 そもそも k8s は 3 つの異なるアドレスレンジをつかうのでいい感じに分離できてる。

えーw

このアカウントは、notestockで公開設定になっていません。

@lo48576 どうしてもどっかのノードに貼り付けたいなら，それもできる。

@lo48576 kube-proxy という仕組みがあるのでそこも勝手にやってくれる

@lo48576 k8s のコンポーネントそのものがコンテナとして k8s が監視できるし，マスターノードも冗長化できる（クラスタの情報は分散 kvs で管理）。

@lo48576 勝手に死活監視とログ収集されるのと，単一障害点を存在しなくするアーキテクチャなので。

ログ収集サーバーの問題点はログ収集サーバーの HA だとおもう。

その 5 つ，束ねて Kubernetes でサービス動かそうぜ！（いいえ）

武者小路実篤だっけか

仲良き事は美しき哉

このアカウントは、notestockで公開設定になっていません。

ログのストアと可視化，kibana じゃなくて heapster + grafana とかもよいかと。

まあ呼ばれるくらいには嫌われてないことは良い事だと思うよ。

ここで妹の友人とフラグが……みたいなゲームありそう

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

コンテナの stdout にメッセージ垂れ流しとくだけでだいたい fluentd が収集してくれる

Kubernetes の公式 repo の add-ons ディレクトリにすら fluentd と Elasticsearch と kibana をコマンド一発で起動する yaml が置いてあるので。

このアカウントは、notestockで公開設定になっていません。

まあでも人力ダルいから fluentd なんですけど

だから unit 指定とかあるんだなあ。

このアカウントは、notestockで公開設定になっていません。

してないか

まあそもそも，いまどきログなんて人間が見るには多すぎるから td-agent をいれて fluentd サーバーで収集してそこでログから自動でアラート飛ばしたりしてるんですよね？してますよね？

systemd-journald だとしても /var/log/jornald にログ置かれてるけどたぶん journalctl つかったほうが前回起動時とかみたいに起動のときの id 指定して分けてログ閲覧できるし，journalctl -u sshd みたいに Unit 指定したらログの中から特定のサービスのログが眺められるし便利です。

このアカウントは、notestockで公開設定になっていません。

自己 boost はただのミスです。

一番謎なのは研究の実験マシンとかでも有効にしたままにしてて journalctl のログが溢れてるときだけど。みなさんログとかみないんですかみたいな。

デルォルトで有効なのはそうなんだけどみんな気がついてなくて監査ログみてないから意味ない

17 歳なのでみなさんが R-18 ADV ゲームの話題をしているときはわからないなあって顔をしながらじっと眺める良い子してます。

えっまじ

このアカウントは、notestockで公開設定になっていません。

twitter.com/misolmiso が「側転できなさそうな顔の人」呼ばわりしてきたけど側転はできますつってたころに昨日話に出てた mikutter 艦これプラグインつかって艦隊コレクション～艦これ～をプレイしようとしたところ邪悪なとしぁという人の策謀により私の TL が妙高さんの大破画像で埋められたことに由来します。

このアカウントは、notestockで公開設定になっていません。

トランザクションまわりいつもうわっ面倒そう！ってなっちゃう

STM のはなしかー。STM あんまくわしくない（TL2 ほか主要アルゴリズムをきちんと勉強してない）。よくないな。なんか読むか。

このアカウントは、notestockで公開設定になっていません。

雑に動かないんだけど？とか言われたときに「Amazon Linux 以外は自己責任よ」って返せそうだし強そう。

EC2 は Xen ベースな上にいろいろ独自っぽいから，まあはい。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

これなんの話だろ

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

「デンカレ」は「電気式華憐音楽集団」になるし，それ以外にしても大抵私は略称を使わない。（e.g. アイドルマスターシンデレラガールズ スターライトステージ）

SKK に「ひたびた」で「ひなビタ♪」ないし「日向美ビタースイーツ♪」で変換できるように登録してる。

このアカウントは、notestockで公開設定になっていません。

ひなビタ♪オタクではない。

監査ログがめう語だとうれしい！

このアカウントは、notestockで公開設定になっていません。

あっ，忘れてたけど，「しんまつだー！」

インターネットこわすぎる。

さよかー

このアカウントは、notestockで公開設定になっていません。

うん。

このアカウントは、notestockで公開設定になっていません。

えんぶんはアカウントつくったりしてないの？

ストーカーかなこわいなあ

なんやこいつ

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

CentOS つかうならせめて SELinux 使え SELinux 使わんなら CentOS 止めてしまえ Ubuntu LTS で AppArmor でええやろ，AppArmor すら使わんのならそのサーバーをインターネットに公開するの止めろ，くらいの気持ちだけど実際は LSM をひとつも有効にしない場合が 9 割なのもわかる。

日本人はあんまり音声入力とかハンズフリー通話使わない（って巷間で言われている）けれども，日本以外のアジアの人どこでもハンズフリーの通話や音声入力使ってるなあって思う。

ハーイ

このアカウントは、notestockで公開設定になっていません。

まあでもわざわざ CentOS に拘らなくても Red Hat Enterprise Linux 使うか他の使えよみたいな場面多いけどみんな CentOS なぜか好きだよね。私は得意じゃない。

Ubuntu で SELinux とか使えないしなーって思うし，まあ使う場所や使い方次第だなあ。Ubuntu LTS で良い場所もたくさんあると思う。

このアカウントは、notestockで公開設定になっていません。

mikutter を Windows ってハナシは私もブログに一報載せた

誰かが書いた謎 wrapper 噛ましてなんかコケるんならまずは素で試して原因の切り分けをする，というのはトラブルシューティングの基本の方策のひとつな気がするので今後そうするとよいですよ

vbs とか使わずに素で ruby コマンドから起動できるか確認して vbs がわるいのか環境がわるいのか切り分けしたほうがよさそう。

このアカウントは、notestockで公開設定になっていません。

@alter095 死んだときのログか画面出力をテキストにして gist かなんかに貼ってここに URL 共有するとだれかが解決おしえてくれるとおもう。

docker に押し込んだプロセスは本質的にホストから隔離されてるからコンテナの中にまでラベルを貼り回るんから解放されるし，コンテナからホストのファイルを参照したいなら container_file_t つけるだけでいい。もっと言うと docker-compose.yml の volumes のキーにホストのディレクトリやファイル書くときに，:Z ってラベル付けるだけで勝手に SELinux のラベリングしてるから自分でなにかする必要すらない。

mikutter に SQL いるん？

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

docker hub や quay.io とかにある，プライベートレポジトリから登録されたイメージなんかもみんなホイホイ使うのあれ怖くていけない。Dockerfile すら確認できないのに README に従って使っちゃうし，もしなにかトラブルあってもイメージの中を探しまわったりとかなんとかブラックボックスの解析に多大な労力使うのが嫌ね。

コンテナ便利だし新しいツールも知っときたいからちゃんと使うし自宅サーバーもそれ使うようにはしてるけど，私自身は docker にしてもなんにしても，web 系にありがちな利便性の暴走みたいなの感じててあんま好きじゃない。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

@lo48576 あと，audit.log みて云々は，Red Hat 系だと SELinux Troubleshooter というツールがあり，監査ログから，「このファイルにこのラベルつけたら解決するとおもうよ」というサジェストないし自動適用するから，そもそも自分で調整って話のとき即ちポリシー書くなんてことには普通ならない。

@lo48576 だからそもそも SELinux 自体がリファレンスポリシーを提供してて，Red Hat はそれをベースに targeted ポリシーを作って分割してパッケージにしてるのだけど，リファレンスポリシー自体はそのまま使うと微妙にディストリビューションの差異でハマるので，結論として Red Hat 系を使えとなる。

ああ。Atomic か。T シャツもってる。

ておくれではない。

ポア

このアカウントは、notestockで公開設定になっていません。

RancherOS はホストの環境も init（PID 1）含めてコンテナにしちゃうやつなので，構造的に Xen や VMware ESXi，Hyper-V みたいだなあ（ホストの OS も仮想化されてる）

コンテナ向けといえば RancherOS だけど Ubuntu や CentOS がどうってのとは関係ない気がする。

このアカウントは、notestockで公開設定になっていません。

あと，自分が管理してる AUR のパッケージ最近いくつか放置してたから週末に対応するね。

なんかいい名前ない？fork の。

このアカウントは、notestockで公開設定になっていません。

Red Hat 系は cockpit みたいな WebUI のマネージャ眺めるのが楽しいし，docker コンテナだけじゃなくて Xen や kvm で仮想化するのも便宜計られてるので，CoreOS とは棲み分けだと思う。

このアカウントは、notestockで公開設定になっていません。

Red Star のディスクは 2 バージョン保持してる

このアカウントは、notestockで公開設定になっていません。

pacaur，pacman 5.1 系への対応パッチ書けば存続するってことかい？

CentOS は基本的にパッケージが古い。まあ Red Hat Enterprise のコミュニティ版なので安定してバージョンがガンガン増えないほうがうれしいので。デフォルトで LTS みたいなもん。CentOS 7 になったときは当時最新だったけど流石に 2 年くらい経ってくると「また古くなってきたね」ってなるので，新しいのがよければ Fedora

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

どうせユーザーランドが iptables でもカーネルは nftables つかってるよそれ

pacaur つかえ

このアカウントは、notestockで公開設定になっていません。

Gentoo も Arch Linux もそれぞれの wiki の該当項見ればわかるが SELinux 使うのが茨の道すぎる。

ちなみに RedHat ではなく Red Hat って元 Red Hat の MS の人がいってた

ちなみに Fedora はパッケージマネージャが dnf(8) なのでまだ yum つかってるなら CentOS です。

このアカウントは、notestockで公開設定になっていません。

これよくわからなくて，似た名前のパッケージを apt で探すだけで手順は変わらんのだから別にそんな困らないような？

このアカウントは、notestockで公開設定になっていません。

とはいえ Red Hat Enterpries Linux じゃない限り Red Hat 最大の利点のサポートサービスが受けられるわけではないので個人利用のうちだと Debian 系との差は個人の好みですね。Debian 系で SELinux 使うのは地獄だけど代わりに AppArmor ならまあ。

Red Hat のバグトラッカーも充実してるしね。

Red Hat 系は広く使われてる商用だけあってセキュリティパッチなどのバックポートがよくされているのと，CentOS なんかは SELinux がデフォルトで enforcing されててポリシーとかも最初からかなり設定されたものがパッケージとして附属してるので，公開サーバーなら Red Hat 系が強いってのはある。

どうせ最近みんな systemd だし，パッケージマネージャの体系が違う以上の差はとくにないよ。どのパッケージマネージャ使っても入れるソフトアェアはだいたい同じなんだし。

このアカウントは、notestockで公開設定になっていません。

一部PCのBIOSを破壊するバグでUbuntu 17.10が一時取り下げ - PC Watch https://pc.watch.impress.co.jp/docs/news/1098412.html