senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Notices by Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe), page 32

  1. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Saturday, 03-Nov-2018 13:28:41 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済

    ブランケット装備&足下だけ暖房を入れてウトウトしながら動画を観て半日過ごしてしまった・・・
    やっぱり、秋~冬が一番好きだなぁ。
    春は花粉、夏は暑いから苦手。

    In conversation Saturday, 03-Nov-2018 13:28:41 JST from yukari.cafe permalink
  2. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Friday, 02-Nov-2018 19:39:14 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済

    あなたのサークル「もじずり技術会」は、日曜日 東地区“パ”ブロック-18b に配置されました。

    In conversation Friday, 02-Nov-2018 19:39:14 JST from yukari.cafe permalink
  3. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Friday, 02-Nov-2018 01:52:59 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済

    @theharbinger 実は先日、私も似たような所でハマりまして、私の場合はnode-gypを使ったら上手く行きました。
    既に試行済みかもしれませんが、ご参考になれば・・・以下に備忘録を残してあります。 https://mojizuri.jp/2018/10/28/misskey%e3%82%a4%e3%83%b3%e3%82%b9%e3%82%bf%e3%83%b3%e3%82%b9%e3%82%92%e7%ab%8b%e3%81%a6%e3%81%a6%e3%81%bf%e3%81%9f%e3%80%82%ef%bc%88%e5%82%99%e5%bf%98%e9%8c%b2%ef%bc%89/

    In conversation Friday, 02-Nov-2018 01:52:59 JST from yukari.cafe permalink

    Attachments

    1. No result found on File_thumbnail lookup.
      Misskeyインスタンスを立ててみた。(備忘録)
      By Y.Yamashiro from もじずり技術会

      実際にMisskeyインスタンスを設置してみることにしました。
      (現状は実験的取り組みのため、URLは非公開とさせていただきます。)
      次に構築する時に備えて、以下に備忘録を残しておきます。

      ・サーバ
      サーバは、IDCFクラウドさんのLight.S1プラン(0.4円/h, 200円/月)に、ディスク容量はとりあえず20GB(1GBあたり 0.04円/h, 20円/月)で、合計600円/月という構成です。

      ・OS
      とりあえずUbuntu 18.04.1を使用しました。
      ISOイメージ( http://cdimage.ubuntu.com/releases/18.04/release/ubuntu-18.04.1-server-amd64.iso )からインストールを実行。

      ・パーティション構成

      マウントポイント サイズ オプション
      Reserved BIOS boot area 1.0 MB
      /boot 0.5 GB
      / 10.0 GB
      /var/lib/mongodb 10.0 GB noatime nodiratime
      swap max

      ・OSインストール後に実施したこと
      注)実験環境の為、rootユーザで実行していますがsudoを利用することをお勧めします。

      IDCFクラウドさんの環境に最適化するために「open-vm-tools」をインストールします。
      # apt install open-vm-tools

      OSをアップデートします。
      # apt update
      # apt upgrade

      ファイアウォールの設定やSSHサーバの設定、カーネルパラメータの設定を行います。
      <セキュリティ上の理由により非公開>

      ・MongoDB
      データベースの管理者を設定します。
      $ mongo
      > use admin
      > db.createUser({user: “admin”, pwd: “passw0rd”, roles: [{role: “userAdminAnyDatabase”, db: “admin”}]})
      > exit

      mongodを再起動して適用。
      $ sudo systemctl restart mongod

      Misskeyで使用するデータベースとユーザを作成します。
      $ mongo
      > use admin
      > db.auth(“admin”, “passw0rd”)
      > use misskey_database
      > db.createUser({user: “misskey”, pwd: “pa22word”, roles: [{role: “readWrite”, db: “misskey_database”}]})
      > exit

      ・Misskey
      Node.jsとRedisをインストールします。
      $ sudo su
      # apt install curl gnupg
      # curl -sL https://deb.nodesource.com/setup_10.x | bash –
      # apt install nodejs redis-server redis-tools git build-essential
      # vi /etc/redis/redis.conf

      実際にMisskeyを動かすユーザを作成します。
      # adduser misskey

      Misskeyをインストールしますが、node-gypを使用しない方式ではnpm run buildが上手くいかなかったのでnode-gypを使用します。(要追加検証)
      # npm install -g node-gyp web-push
      # su misskey
      $ cd
      $ git clone https://github.com/syuilo/misskey.git misskey
      $ cd misskey
      $ git checkout 10.33.0
      各種設定を行います。
      $ cp .config/example.yml .config/default.yml
      $ vi .config/default.yml
      ビルドを行う前にproductionにしておきましょう。
      $ export NODE_ENV=production
      $ npm install
      $ npm install gulp-imagemin
      $ node-gyp configure
      $ node-gyp build
      $ npm run build
      これでインストールは完了です。

      ・Systemd
      $ sudo su
      # vi /etc/systemd/system/misskey.service
      [Unit]
      Description=Misskey daemon
      After=network.target
      [Service]
      Type=simple
      User=misskey
      Environment="NODE_ENV=production"
      ExecStart=/usr/bin/npm start
      WorkingDirectory=/home/misskey/misskey
      TimeoutSec=60
      StandardOutput=syslog
      StandardError=syslog
      SyslogIdentifier=misskey
      Restart=always
      [Install]
      WantedBy=multi-user.target

      # systemctl enable /etc/systemd/system/misskey.service
      # systemctl daemon-reload
      # systemctl start misskey.service

      これでMisskeyが動きました。

  4. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Friday, 02-Nov-2018 00:36:25 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済

    今更ながらMastodonにjemallocを入れたのですが、メモリ消費量がけっこう下がって良い感じ。
    これならば小規模なインスタンスはメモリ1.5GBで快適に動かせそう。 私が契約中のサーバではABLENET VPSさんのV1プラン(11,200円/年)がちょうど1.5GBなので月額1,000円切りが見えてきた。

    In conversation Friday, 02-Nov-2018 00:36:25 JST from yukari.cafe permalink

    Attachments


    1. https://yukari.mojizuri.com/media_attachments/files/000/004/286/original/a950e523346c21b3.png
  5. Y.Yamashiro (shukukei@kotonoha.cafe)'s status on Thursday, 01-Nov-2018 23:19:31 JST Y.Yamashiro Y.Yamashiro

    Mastodon v2.6.1にアップグレードしました。
    併せて行ったContent-Security-Policyの変更に伴いCloudflareのRocket Loaderを無効にしました。
    #ことのはカフェからのお知らせ

    In conversation Thursday, 01-Nov-2018 23:19:31 JST from kotonoha.cafe permalink Repeated by shukukei
  6. こうじ (koji@friends.nico)'s status on Thursday, 01-Nov-2018 21:23:58 JST こうじ こうじ

    adobe一部ソフトが32GB推奨になっちゃった

    In conversation Thursday, 01-Nov-2018 21:23:58 JST from friends.nico permalink Repeated by shukukei

    Attachments


    1. https://yukari.mojizuri.com/media_attachments/files/000/004/279/original/1c0eae52e02332ae.jpeg
  7. Impress AKIBA PC Hotline!【非公式】 (impressakibapchotline@mastodon.chotto.moe)'s status on Thursday, 01-Nov-2018 20:03:18 JST Impress AKIBA PC Hotline!【非公式】 Impress AKIBA PC Hotline!【非公式】

    つくもたん新作クリアファイルの配布が11月2日からスタート!
    https://akiba-pc.watch.impress.co.jp/docs/news/news/1151193.html

    In conversation Thursday, 01-Nov-2018 20:03:18 JST from mastodon.chotto.moe permalink Repeated by shukukei

    Attachments

    1. Domain not in remote thumbnail source whitelist: akiba-pc.watch.impress.co.jp
      つくもたん新作クリアファイルの配布が11月2日からスタート!
      from AKIBA PC Hotline!
       つくもたんの新作クリアファイルが登場、ツクモ各店で11月2日(金)から配布予定。
  8. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Thursday, 01-Nov-2018 21:26:16 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済

    ずんディズム

    In conversation Thursday, 01-Nov-2018 21:26:16 JST from yukari.cafe permalink
  9. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Thursday, 01-Nov-2018 21:23:01 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済

    まぁ、私の出自的には「クラスタ」がしっくりくるのですが。ex.ゆかりクラスタ
    固有名詞にくっつけるなら「イズム」も捨てがたい。(主義・主張というよりは流儀に近いかもですが。)

    In conversation Thursday, 01-Nov-2018 21:23:01 JST from yukari.cafe permalink
  10. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Thursday, 01-Nov-2018 08:38:23 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済

    鯖缶er(サバカンナー)も捨てがたい。
    鯖缶ist(サバカニスト), 鯖ian(サバリアン)という案も考えた。
    元々がServe + erに、さらにerを付け加えるというのが面白いけれど、ギリシャ語かオランダ語に語源を求めても面白いかも知れないなー、とも思った。

    In conversation Thursday, 01-Nov-2018 08:38:23 JST from yukari.cafe permalink
  11. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Thursday, 01-Nov-2018 01:33:09 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済

    何年ぶりかわからないくらい久し振りにMinecraftサーバを立てて、ログインしてみたら見たことがない景色が広がっていた・・・まさに浦島太郎。

    In conversation Thursday, 01-Nov-2018 01:33:09 JST from yukari.cafe permalink
  12. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Wednesday, 31-Oct-2018 23:39:07 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済

    お久しぶりです。
    このインスタンス、もう半年以上も続いていたんですね・・・
    (もちろん、ポジティブな意味です)

    In conversation Wednesday, 31-Oct-2018 23:39:07 JST from yukari.cafe permalink
  13. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Wednesday, 31-Oct-2018 22:59:25 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済
    • えちから@巫女ゆかり

    @echikara spigotは初めて聞きました。
    私が(昔)遊んでいた頃はCraftbukkitを入れていましたが今も似たような状況なのですね。
    1GBギリギリであればzswapやzramなどで耐えるという手もないわけではないですが・・・

    In conversation Wednesday, 31-Oct-2018 22:59:25 JST from yukari.cafe permalink
  14. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Wednesday, 31-Oct-2018 01:06:06 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済
    • えちから@巫女ゆかり

    @echikara 海外サービスはDDoS対策を売り文句にしているものも多いのですが「海外に置くとラグい」でしょうね・・・
    (もちろん、どの会社もある程度の対策は取っていると思います。)

    国内サービス(かつ個人でも買える価格)ではIDCFさんくらいかなぁと思いますが、Minecraftサーバは重たいのでS1プランで収まらない場合は料金が一気にお高くなっちゃいますね・・・
    次善の策として、サーバとは別にFW設定が行えるサービスが良いかなぁ、とは思います。(GMO ALTUSさんや、WebARENA VPSクラウドさん、など)

    実は、ウチはその辺りの候補でしばらく悩んだ結果。IDCFさんのS1プランを複数契約にすることを選んで先日引っ越しました。
    (Mastodonは複数台に分散しやすい設計になっているのが幸いでした。)

    In conversation Wednesday, 31-Oct-2018 01:06:06 JST from yukari.cafe permalink

    Attachments


    1. https://yukari.mojizuri.com/media_attachments/files/000/004/225/original/48f2f19ea283f807.jpg
  15. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Wednesday, 31-Oct-2018 00:43:15 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済
    • えちから@巫女ゆかり

    @echikara
    そうですねぇ、例えばUDPでDDoS攻撃(DNSampなどが有名)を受けると、よほどサーバでは対処できない(ネットワーク機器で対処が必要)だと思いますので、ネットワークで対策が取られているサービスを使わざるを得ないかと思います。
    Minecraftサーバであれば、IPアドレスとport番号は特定の人にしか教えない、のがお手軽な対策でしょうか・・・

    In conversation Wednesday, 31-Oct-2018 00:43:15 JST from yukari.cafe permalink
  16. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Tuesday, 30-Oct-2018 23:51:33 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済

    少し思うところあって「Mastodon」+「reCAPTCHA」でGoogle検索していたらウチのインスタンスの紹介ページ(Wiki)が上位にヒットして、Wikiにページが作成されていたことに驚いています。(もちろん、ポジティブな意味で。)

    In conversation Tuesday, 30-Oct-2018 23:51:33 JST from yukari.cafe permalink
  17. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Tuesday, 30-Oct-2018 23:47:01 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済
    • えちから@巫女ゆかり

    @echikara Webサーバであれば、手っ取り早いのはCloudflareを通すようにして、サーバ本体のIPアドレスは隠してしまう方法でしょうか。
    (加えてFWでCloudflareのIP以外は遮断。ちなみに kotonoha.cafe はこの方式を取っています。)

    ものすごく単純な攻撃であればiptables hashlimitでも対策できそうですが、少し複雑な攻撃に対してはWAF等も必要かもしれないなぁ、と考えています。

    よほどの技術(とお金)をかけなければ、ピンポイントで狙われれば回避はできないですので、完璧な対策というものは難しいと思いますが・・・いたずらレベルの攻撃や、ピンポイントで狙われていない攻撃は防げるので導入する意味はあると思います。
    という思想に基づき、ココはIDCFさんのバックボーン + iptables + Webサーバ設定 + α
    の多層防御構成にしています。
    (ただ、ピンポイントで狙われたら落ちると思います・・・例えば・・・政治的なトゥート等?)

    https://www.idcf.jp/network/ddos/

    In conversation Tuesday, 30-Oct-2018 23:47:01 JST from yukari.cafe permalink
  18. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Tuesday, 30-Oct-2018 22:30:55 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済

    「うさぎの宴」のサークルリスト(一次締切分)が公開されていましたね。
    http://usa-uta.com/circlelist.php

    (私は「紲星の野望」の方に申し込んでいるので・・・)

    In conversation Tuesday, 30-Oct-2018 22:30:55 JST from yukari.cafe permalink

    Attachments


  19. KAI☾TheIronRabbitHutch (heatmetalx@yukari.cafe)'s status on Tuesday, 30-Oct-2018 20:29:39 JST KAI☾TheIronRabbitHutch KAI☾TheIronRabbitHutch

    http://e-off.jp/doerya/
    うさぎの宴&紲星の野望の前夜祭がこちらになります

    In conversation Tuesday, 30-Oct-2018 20:29:39 JST from yukari.cafe permalink Repeated by shukukei

    Attachments


  20. Y.Yamashiro@IA Revo申込済 (shukukei@yukari.cafe)'s status on Monday, 29-Oct-2018 21:58:20 JST Y.Yamashiro@IA Revo申込済 Y.Yamashiro@IA Revo申込済
    • えちから@巫女ゆかり

    @echikara やはりDDoSにもWAFは導入すべきなのでしょうか?
    効果はあるとは思いますが、そこまで到達された時点で(WAFは)結構処理が重いのかなぁ・・・と軽視していました。(もちろん、多層防御という点では導入すべき、だとは思います。)
    素人考えですが、FWで抑えるのかなぁということで「iptables hashlimit」かなぁ・・・と思っていました。(イマドキは、FWでルール化できるような単純なDDoS攻撃ではないのかもしれませんが・・・)

    In conversation Monday, 29-Oct-2018 21:58:20 JST from yukari.cafe permalink
  • After
  • Before

User actions

    Y.Yamashiro@IA Revo申込済

    Y.Yamashiro@IA Revo申込済

    ものづくりが好きなのでアルミ塊から「メタルマカロン」を削り出したりしています。最近は動画投稿もはじめました。たまにMastodonインスタンスの管理人をやっています。

    Tags
    • (None)
    WebSub

    Following 0

      Followers 0

        Groups 0

          Statistics

          User ID
          2101
          Member since
          22 Jul 2018
          Notices
          963
          Daily average
          0

          Feeds

          • Atom
          • Help
          • About
          • FAQ
          • TOS
          • Privacy
          • Source
          • Version
          • Contact

          senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

          Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.