Show more
h12o(β)  
あと、Big Surの現時点でのベータはシステムディスクのリネームができないようで、このシステムディスクがまだ「Catalina」のままになっている。

ちなみに、公式の記述には以下のようにあるのだけど、
cloud.google.com/compute/docs/
> 3. TCP ポート 2525 で送信トラフィックを許可するようにファイアウォール ルールを構成します。

こちらで試したところ、GCEインスタンスからsmtp.mailgun.org:2525にメールを出すためのファイアウォールルールは特に書かずに済んだ。必要ないのでは?

Show thread

G SuiteとGCPを併用しているドメインで、G Suiteに対してSMTP Authするようpostfixを設定する技が、Googleのセキュリティ強化によって使えなくなった。
そこでMailgunにドメインを追加登録したのだけど、送信のみMailgunで受信はG Suiteに直接送ってほしい。
で、どうすればいいのかな、と思ったら。

help.mailgun.com/hc/en-us/arti
> Can I use the same domain name for Mailgun and for Google Apps (or another email server)?
> ...but you don’t want to receive email at Mailgun, just don’t configure your MX records to point to Mailgun.

という割り切った答えだった。
Mailgunは登録したドメインのDNS設定ができたことをverifyしない限り「?」マークを出すようになっているのだけど、要はそれを「気にしたら負け」。


v3.2.0 github.com/tootsuite/mastodon/
対応はちょっと先かな。
v3.1.5bg
github.com/blessedgeeks-social
との差分が大きい。(blessedgeeks-social/mastodonのupstreamブランチにmergeしようとしてmasterにmergeしかけ、conflictで気づいてgit merge -abortしたのは内緒だ)

あれか。

「みっつみつにしてやんよ」

ってやつか。

なお、以前必要だった
```
sudo growpart /dev/sda 2
sudo xfs_growfs /dev/sda2
```
は不要になっていた様子。

Show thread

予行演習を兼ねて、さきほど 上でCentOS 7のVMとして動かしていた blessedgeeks.org/~h12o を、CentOS 8に移行した。もちろんSELinuxはEnforced。

移行の本命はこのサーバなのだけど、GCEのVPCネットワークとCloud SQLとのプライベート接続をどう設定すればいいかがまだ分からなくて、移行できていない。

のだけど、
cloud.google.com/sql/docs/post
>>
Cloud SQL は、リージョンとデータベースのタイプの組み合わせごとに、プライベート サービス アクセス IP 範囲から /24 サブネットを割り当てます。たとえば、MySQL インスタンスを 2 つのリージョンに配置するには、割り当てられた IP アドレス範囲にサイズが /24 の利用可能なサブネットが少なくとも 2 つ含まれている必要があり、2 つのリージョンに MySQL と PostgreSQL をデプロイするには、サイズが /24 の利用可能なサブネットが 4 つ必要です。
<<

これを見て、データベースに/28を使うことはできないと分かり、考えをいろいろ修正中。

Show thread

なんでこれを延々と調べているかというと、このMastodonを入れている Platformプロジェクトでも、VPC設計をきちんとやってみようという考えから。

最初はどこかのクラスCの/24、つまり図で言えばひとマスを、16分割して/28単位でウェブ・アプリケーション・Redis・データベースに割り当てるつもりだった。

Show thread

192.168.0.0/16について調べた結果(172.16.0.0/12や10.0.0.0/8は表を作るのが面倒くさくてやっていない)。

Show thread

websec-room.com/2020/06/30/321
>>
記録を正確につけてなかったので、確かなことは言えないのですが、DNSの設定を書き換えられたっぽいのですよね。

DNSは日本で有名なレジストラを使っていたのですが、それがあやしいんじゃないかなぁ。。。

今となっては確証はないのですけどね。

幸い、レジストラのアカウントは乗っ取りされてなかったし、レンタルサーバーのアカウントも無事だったので、まったくサラの状態からバックアップから復旧させました。
<<

ConoHaのDashboardにログインすると
- Safari→問題ない
- Firefox→問題ない
- Chrome→証明書期限切れエラーが出る
- Edge→証明書期限切れエラーが出る
- Vivaldi→問題ない

🤔

h12o(β) boosted
h12o(β) boosted
Show more