2020年8月4日 / Last updated : 2020年8月4日 localYouser オンプレミス

[Database] PostgreSQLクラスタの同期が崩れたときの対処・・・の一例

Mastodon環境で動いてるデータベース今はこんな構造で動いてます。実はHAクラスタについて、少し学ぶ必要があったのでPacemaker + Corosync + pcsd + PostgreSQL Streaming Replicationによる構成で自宅環境に組み込んでみた感じです。それぞれ S-LAN:192.168.200.0/24…サービス提供用 D-LAN:192.168.110.0/24…レプリケーション用 IC-LAN:192.168.120.0/24…インターコネクトと言う役割のネットワークに2ノードで組んでいたりします。これで可用性もバッチリだむふふと思ったらそうは問屋が卸しませんで。

2020年6月20日 / Last updated : 2020年6月20日 localYouser オンプレミス

[TroubleShoot] 上位回線がダウンしたとき、私は何をしたか

Homenoc Operator’s Groupの回線がダウンしました。本日の昼頃に突如ネットがつながらなくなり、通信が出来なくなりまして何事かな？と。その後、Homenoc Operators Groupさんから以下のようなツイートやFacebookのフィード連絡が入ってきて、なるほどなぁと。増え行くインターネットルート件数に対して、機器の負荷が限界に達しつつあるとのこと。Homenocさんにて対象ルーターを再起動いただきひとまず沈静化したようです。収容ルーターですが、決して弱々ルーターではなく、普通個人では持たないレベルの機器です。これがメモリ不足でディスクスワッピングする訳なのだから、まぁまぁエラいこっちゃですよ、たぶん。

2020年5月12日 / Last updated : 2020年5月12日 localYouser オンプレミス

[Fediverse][Mastodon] Mastodonサーバの再建：v3.1.3版

しょーがないのでスタンドアロン版で復旧を図る先の記事でも書いたのですが、Kubernetes基盤に構築していたMastodonが華麗にも吹っ飛びました。そこで頑張って復旧にいそしみ、5/11にようやく復帰しました。イヤー、非常に長い道のりだった。現在はサービス自体は再開してるんですが、3ヶ月ほどデータが巻き戻ってしまいました。参考として、あるいは備忘録として記事にまとめることにしました。

2020年2月3日 / Last updated : 2020年2月3日 localYouser オンプレミス

[Security][Network] Sophos UTM9でHAを組む

重要性が増したSophos UTM9の担当箇所我が家で長らく動いてるSophos UTM9。Home Editionライセンスで稼働していて、今ではかなり重要な経路を担当しています。サーバ用デフォルトゲートウェイ Office365向けインターネットゲートウェイメールゲートウェイ Mastodon/Misskeyインスタンス用対外部Webゲートウェイ内部ネットワーク/DMZ間のボーダールーター(OSPFv2) IPS にも拘わらず長年シングル構成をとっていました。ってのも、なかなかHA構成を挑んでうまくいくことがなかったのです。思い立って実行したが・・はい。そこで思い立ってHA構成を組んでいこうと言うことでリソースを確保して実装しました。・・・が、早速初期化して間もないスタンバイノードのデータがPrimaryデータとして既存UTMに同期される始末・・・。一度は見事にUTMが全面初期化され、いろんな所に通信できなくなりました。が、3点ほど気をつければきちんと設定できることが分かりました。取り敢えずこれを備忘録として記載しようと思います。

2019年12月21日 / Last updated : 2019年12月21日 localYouser 日々徒然

[misc]日々徒然にダイジェスト

ここ最近いろーんな事が起きていてよくわからん感じになってるので日々過ごした中で印象に残ったネタを書いていきます。日記みたいなもんだと思ってください。

2019年12月7日 / Last updated : 2019年12月6日 localYouser 技術のお話し

[Fediverse][Protocol] ActivityPubを深堀してみる

アドベントカレンダーの記事だぜぇ？当記事は分散SNSアドベントカレンダーの記事として12/7(土)に公開される記事です。なんかやたらとズバズバログが出てますのん Kubernetes上でMastodonやMisskeyやPleromaを動かしてる人はPodのログを眺めるとえらく強烈な文字の羅列を見ることになると思います。ところどころ日本語とか混じっていておおよそ察しはつくと思うのですが、tootの送受信処理に関して基本的にJSONデータがガバガバそのまま乗っかって流れていたりします。実は一昨年ぐらいからその構成がどーしてもどーしても気になって中身を確認してみたりしたことがあるのですが、うまく把握できず・・・OrzよくActivityPubって言葉が流れるんですが、あれこそActivityPubのデータなんすよね。というわけで、そもそもActivityPubってなんやねん？と思って調べたのが本記事になります。なお、俺、RubyもNode.jsもさーっぱりわからん人間ですが、いわゆる「エイゴヨムダケナラデキルヨ」的な人間ですのでまぁ、何とかなるでしょう。

2019年11月6日 / Last updated : 2019年11月9日 localYouser オンプレミス

[Integration][SNS]自宅Misskeyインスタンスのシステム解説

今回、自宅Misskeyインスタンスである community.bluecore.net の解説記事を書いてみました。当初は設計的な内容について書こうかと思ったのですが、それやるとかなーりめんどくさい記事になりそうなので、解説ということにしようかなと。

2019年7月2日 / Last updated : 2019年7月2日 localYouser オンプレミス

[Tech] misskeyを導入したときの手順

misskeyってなんじゃろか？ SNSを構成できるソフトの一つ。国産とのこと。分散SNSに関してはMastodonなんかが有名だったりするのだけど、それに比べるとmisskeyはかなり機能が豊富で、動作も結構軽快。Githubへのリンクは以下の通りです。 https://github.com/syuilo/misskey 以前構築に挑んでみたけども玉砕した経験があって手を出してなかったのだけど、過日Mastodonインスタンスを消滅させてしまった腹いせに、ついカッとなって構築することにした。(当時はDBにmongoDB使ってたようなのですが、最新版でPostgreSQLに対応するようになったようです）

2019年7月1日 / Last updated : 2019年7月1日 localYouser 日々徒然

[Health] 6月末日の調子

原因は不明なんだけどね、「あれ、これクラクラしてねぇか？」ってなることがぼちぼちある。ゆっくり休めば楽になるのかと言うとそうでもなく、そのときは延々と頭がクラクラしていたりする。といっても、平衡感覚がないのか？というとそうでもないし、なんだろこれ、ちょっと疲れてるのかもしれないなぁとか感じてみたり。

2019年6月26日 / Last updated : 2019年8月27日 localYouser クラウド

[Azure] Application Gateway WAFを使ってみる

Application Gateway Standard/Smallは確かに安いのだが・・ Azureの中でも、Application GatewayのStandard/Small SKUはとってもお安い。月額3,000円弱ぐらいで使えてしまう。が、これだと使えない機能がある。それが「WAF(Web Application Gateway)」と言うやつ。 WAF機能を使うには、まずSKUをMedium以上にしなければならない。その上でStandard->WAFにするわけなんだけど、こうなった瞬間に月額は一気に15,000円程度に跳ね上がる。個人で本格稼動するにはちょいと無理がある。 Application Gatewayで使用されるルールエンジンはOWASP 2.9.2/3.0のいずれかが選択できるのだけど、2.9.2だと「単なるmod_securityとかわらんじゃないかー」ってなりかねないのだけど、果たして3.0だとどうなんだろう？と思って触ってみることにした。