Admin
“もじずり技術会”サークル代表
2018年 3月 に登録
固定されたトゥート
固定されたトゥート
固定されたトゥート
さくらのクラウドの“ウェブアクセラレータ”をMastodonサーバに適用してみたのですが、DELETEメソッド(トゥートの削除)が通らなかったので切り戻しました。(また、想定通りでしたがWebSocketは通りませんでした。)
サーバ全体ではなく、メディア配信サーバに限って使用するのであれば上手く動いてくれるのではないかと思います。
そのほか細かいところですが、気になったのは。
・Cipher SuitesにIPAの“TLS暗号設定ガイドライン (Ver.3.0.1)”で“セキュリティ例外型”となっている暗号スイートが有効になっている。
サポート端末のことを考えると、これは仕方が無いかなとは思います。
・HSTS (Strict-Transport-Security) が設定出来ない?(要追加検証)
オリジンサーバ側の問題かもしれません・・・
・OCSP stapling が設定出来ない?(要追加検証)
オリジンサーバ側の問題かもしれません・・・
AMD 3020e, 3015eを発表、というニュースを見かけたのでスペック表を読んでいる。
TDP 6Wならばファンレス動作も出来そうなので、(良さそうなマザーボードが出てくれば)自宅サーバ用に購入したいなぁ。
Amazon S3 バケットポリシーの見直しを実施中・・・
国内の(安価な)VPSのネットワーク帯域のカタログスペック。
ベストエフォートで100Mbpsが多いですが、中には100Mbpsを超えているものもあります。(実際に速度が出るのかは・・・)
・ABLENET VPS
200Mbps
・SPPD VPS
250Mbps
・mixhost VPS
1Gbps
・WebARENA Indigo
500Mbps(4GBプラン)
1Gbps(8GBプラン以上)
・WebARENA SuitePRO
2Gbps(東京)/1Gbps(大阪)
WireGuardとDRBDを組み合わせて、遠隔地レプリケーションしてみようかなと思ったけれど、ネットワーク帯域が厳しそうなので止めておこう。
東京の方のイベントが終了したようなので、来週末にサーバメンテします。
(Mastodon v3.2.xにアップデート+αします。)
Y.Yamashiro
さんがブースト
【これからMastodon v3.2.0 へアップデートする方へ】
マイグレーション(データベースの更新)でエラーになる現象が報告されています。
当初はレアケースかと思われましたが、比較的報告件数が多いため、念のため下記のコマンドで、事前に確認することをお薦めします。
1. mastodonユーザーで、~/live ディレクトリに移動しておいてください。
2. 下記のコマンドを実行します。
RAILS_ENV=production bundle exec rails r "puts Account.connection.select_all('SELECT string_agg(id::text, \',\') AS id FROM accounts GROUP BY lower(username), lower(domain) HAVING count(*) > 1').to_hash"
3. 少し待って何も表示されずに終了したら問題ありません。もし、下記のように何かがリストアップされたら、対処が必要です。
{"id"=>"40363"}
{"id"=>"40365"}
Pgpool-IIは3台以上、Redis clusterは6台以上必要になるようなので、押し込もうとするとこんな構成になるのかな?(図はいろいろ省略しています。)
お盆休みを利用して構築するのは出来そうだけれど運用するのは大変そうだ・・・
WireGuardの検証してたら緊急地震速報が鳴ったので何も持たずに退避したけれど。
せめてスマホくらいは掴むべきだったかな・・・
Y.Yamashiro
さんがブースト
SC合格したらそっち方面の講座動画作ろうかな
Y.Yamashiro
さんがブースト
こういう目標立てておくと勉強も進むかなって
チェックしてる。
KAGOYA CLOUD 「IaaS」 サービス提供開始
https://www.kagoya.jp/news/2020072812116.html
Y.Yamashiro
さんがブースト
Eugenさんが、Mastodonの公式ドキュメントを2件、新たに書いてくれたよ。
nginxでオブジェクトストレージをproxy
https://docs.joinmastodon.org/admin/optional/object-storage-proxy/
.env.productionの設定項目
https://docs.joinmastodon.org/admin/config/
Y.Yamashiro
さんがブースト
🎉 It is time! #Mastodon 3.2.0 is here! What's in it? Have a look:
Mastodonを動かしているサーバの可用性を高められないか検討していた。
現在の構成はVPS 1台で全てを動かしているのですが、稀に落ちるので・・・意図しない停止時間を減らしたい。
(メンテナンス作業時の停止は妥協する。)
MTBFを高めるかMTTRを短くする(自動化)かですが、Webサーバは複数用意してロードバランサを入れるとしても、PostgreSQLとRedisの対応が悩ましい・・・
●案1 - AWSに任せる
PostgreSQL: Aurora または RDS
Redis: ElastiCache
●案2 - さくらのVPSを使って自前で構築する
PostgreSQL: Pgpool-II等
Redis: Redis Cluster等
(現時点では)同一リージョン内で物理ホストやネットワークを明示的に独立させる方法は無いので、東京・大阪・石狩の三か所にサーバを設置。ローカル側はブリッジ接続ないしはWireGuardで繋いで構築する。
●案3 - さくらのクラウドを使って構築する
<継続して検討中>
Y.Yamashiro
さんがブースト
鯖缶向け情報
うちのサーバで,master追従により,ChromeやSafari等のWebブラウザからオーディオが再生できなくなりました。原因はCORSです。
MastodonのオーディオプレーヤーUIの変更により,WebからメディアをリクエストするときのHTTPヘッダが変わりました。具体的には
・imgとvideo→sec-fetch-mode: no-cors
・audio→sec-fetch-mode: cors
です。そのため,メディアが別ドメインでかつaccess-control-allow-originが設定されていなければ,audioが取得できなくなります。imgとvideoは大丈夫です。
コードを確認しましたが,なんでsec-fetch-modeが変わったのかはさっぱり分かりません(意図したものかどうかすら不明だし,そもそもサーバサイドで気にするパラメータではない認識なので,ブラウザ実装の問題と推測します)。
メディアファイルを別ドメインに置いている鯖缶各位におかれましては,access-control-allow-originの設定を見直すことをおすすめします。
「CeVIO AI 結月ゆかり」とは?
Admin
“もじずり技術会”サークル代表
2018年 3月 に登録
