Pinned toot

Misskeyから見てる方、こちらのアカウントフォローしてもらえるとリアクションが拾えるので助かります @atsuchan

Pinned toot

VPS上のCent OS8 Streamにsoftether入れて自宅鯖を公開してみた編 

最初に:
検索でよく出てくる[物理LANカードとのローカルブリッジ]とか[SecureNAT]は使わずにVPNからインターネットへ通信を通すよ
理由:
1.ふつうにローカルブリッジするとVPNのネットとVPN鯖の間で通信ができない(VPN鯖からVPNでつないだ自宅鯖の間で通信できない、それ以外のインターネットはできる)
2.SecureNAT使うとMastodonのStreamingが前触れなく切れて使い物にならない(それ以外のVPN通信は問題なさそうだった)

手順:
とりあえずOSの基本的な設定とSoftetherの最初のセットアップをしちゃうよ、どちらも最新版にアップデートしていこうね、仮想HUBを作ってアカウントも作ろう、DDNS・Azure・NATトラバーサルは必要ないから無効化しちゃうよ、Nginxが443で待ち受けることになるからもう443ポートの設定も消しちゃうよ、firewalldでserviceファイル作って993,1194,5555,8888,500,4500を許可してね

Pinned toot

atsuchan.pageはIPv6対応しました

うわあ、atsuchan.pageにauのiPhoneから接続できない問題やっとなおったぞ

なんとなく端末の問題ではなくIPv6のせいなんじゃないかと思っていたらビンゴでした(ipv6-test.com/validate.php)
解決まで何ヶ月も放置していましたが、経緯として
家の固定回線(IPv4のみ)やau Wi-Fiと楽天モバイルからはつながる
auのIPv6回線からでも他の鯖にはつながる
鯖のIPv6の設定を中途半端にしてから繋がらなくなった

OSでIPv6の設定はしていたのですが、別途sshd, nginxの設定が必要だったようです

sshdで

nginxの
/etc/nginx/conf.d/https.conf .configで
listen [::]:443 ssl http2;
を追記する

これで解決ゾロリでした

今まで話を聞いてくれた方々ありがとうございました

Pinned toot

だいたいこんな感じで自分だけ使えるようにはなりました

1.さくらのVPS 50GB 1GBで作成
2.Google Domainsでドメイン取得
3.MastodonセットアップのためのA, MX, TXTレコードをGoogle Domainsでカスタムレコード設定
4.(少し待って)管理画面からOSインストール with スタートアップスクリプト Mastodon
5.管理画面からコンソール接続
6.一般ユーザの作成
7.公開鍵認証の設定(Macターミナル、Filezilla使う)
8.sudo 設定
9.SSH 接続時、root でのログインを禁止
10.SSH 接続時、パスワード認証を禁止
11. SSH接続用ポート番号の変更
12.マストドンにアクセスし管理者アカウント作成
13.メールが送られてこないのでターミナルからマストドンのユーザーに切り替えてRAILS_ENV=production bundle exec bin/tootctl accounts modify [USERNAME] [OPTIONS]
から設定
14.サーバー監視pingメール通知を管理画面から設定

Pinned toot

YAMAHAルータ買ったので
届いたらVPN設定してみる…

この時間を溶かしてしまった感すごいな…

localhost以外にNextcloudを置くという選択肢あると思うんだがうまく機能しない、NginxでlocalhostのNextcloudにアクセスするための設定はいろいろヒットするんだけど、Nginxでlocalhost以外のマシンにリバースプロキシしてNextcloud使うという設定が全然ないなあ

まあ今の状態でも負荷なければVPNかましてもこのくらいの速度は出てる

YAMAHAギアアクセスVPNルーター「この装置は、クラスA情報技術装置です。この装置を家庭環境で使用すると電波妨害を引き起こすことがあります。この場合には使用者が適切な対策を講ずるよう要求されることがあります。」って書いてあるけど大丈夫なのかな

高速教習
私が
都筑IC→京浜川崎IC→保土ヶ谷PA
ペアの子が
保土ヶ谷PA→京浜川崎IC→都筑IC
でしたね
2個下の子だったんだけど、とても派手な女子だった、話しかけられなかった…()

VPNクライアント機能がついたルータ

数千円のルータにトラフィックかけすぎなのかもしれない…と最近思ってるがじゃあどんなルータ買えばいいんだろうねえ

Mac miniにSwitchbotついてると見栄え悪いなあ…

Switchbotがスマホからしかいじれないけど外出先でスマホなしというケースも想定し難いのと温度・湿度監視もアプリでやってるので致し方ない、エアコンもいじれるようにしてたけど、消防法違反とかになったら困るからやめた

Mac miniにBIOSレベルに直接アクセスできるリモートアクセスチップみたいなのがついてればよかったんだが、サーバーじゃないのでないですね、でもたぶんMac Proだってないさ

コンピュータが問題発生したときに強制シャットダウン・再起動をできるシステムが必要なのだが、そのシステムはコンピュータに依存してはいけないのでMac mini2台の電源付近にSwitchbotをそれぞれつけてWi-Fiモジュール経由で操作できるようにした、まだ固定が甘い感じだけど、とりあえず動く

飲食店の閉店ラッシュとかいう新概念生まれたの反省したほうがいいと思う

なんか間違って緊急通報ボタン押された

まあ政府が子供を育てたらどうなるか
とかの想定をしないといけない

ある程度家庭に裁量認めるのはいいけど
現状家庭に任せっきりじゃないかなあ
学校にその機能を期待したくなるのもわかるよ

Show older