Show more

systemd-nspawn -M <コンテナ> して chown -R しまくるという泥臭いやりかたしか浮かばなかったけどまあそれでなんとかなったのでよしとする

nspawn コンテナの中で glibc の更新がかかって以降 /var/lib/pacman/local やらなにやらが nobody:nobody になっててすごいことになってたので直した

assets:precompile やら yarn build やらがちょっと心細くなった

RAM 4GB の VPS を 2GB にしてメモリ不足でアラートがガンガン鳴ってたのだがもうこれで大丈夫だな

jemalloc 呼ばせるようにして pgBouncer 読むようにいじってワーカやらスレッドやらの数をちゃんとするようにしたら mastodon 関連が動いている nspawn コンテナのメモリ使用量が半分くらいに減ってすごい

日々の運用的なものはほっといても大体なんとかなるようになってるけどお引越しとなるとまだまだ手作業の割合が大きくて厳しいな

ところで digitalocean がイメージの持ち込みに対応したのでもう少し頑張って mkosi で bootable な raw だか拵えて(raw 使えんのかな)droplet つくって移行するみたいなことを出来るようにしたい

サーバ移行をこころみてまた失敗した。敗因は ansible 実行してる一般ユーザが所属するグループをいじるときにミスって wheel から消してしまいかつ root のパスワードがわからん状態になったため。きをつけよう

mkosi 関連のファイルつっこんでるレポジトリに入れたくないけど常用はしている systemd.spawn 上の設定があって結局その設定が入ってなければ勝手に入れるサービスを別個で動かすようにしたのだが気持ちを曲げて設定をレポジトリに入れてしまったほうがよかったのではと悶々してきた

ansible 書いて休日を終えてゆく不本意な生活をしている……

トゥートに添付された画像見れるようになったな

サーバ引越し作業に着手しいろいろあって断念した

トゥートに添付されてる画像がみれないようだがインスタンス側の問題かクライアントの問題か調べないとなんともいえんな

やっぱりサーバ引っ越したいな。来週あたり作業しよう

iptables の設定すっ飛ばすわけではなく iptables へルール追加しちゃうのか

Docker はじめてマトモにつかって知ったのだがポートを公開させるとき明示的にループバックのポートであることを教えないと iptables の設定とか全部すっ飛ばして外部に公開されてしまうのだな。どうなってんだろ。設定がマズいのかな

具体的には nspawn コンテナの中で systemd サービスとして Nginx を動かそうとすると /dev/null が open() できないとエラーになって落ちてしまう。/dev/null 自体のパーミッション設定はとくに異常なさそうなのだがよくわからん

sngsk.info で使っている nspawn コンテナがうまく動いてくれなくなったので Docker に差し替えた

Show more
mastodon.sngsk.info

mastodon on sngsk.info