ブログ
-
その他
Mastodon v4.2.0
比較的大きなアップグレード。念の為 Proxmox 管理画面でスナップショットを残してからアップデートを実行した。 事前チェック アップグレードを始める前に、まずはコンテナ(Ubuntu 22.04)を最新の状態にしておく。それから依存関係のバージョンを確認する。 $ ruby -v ruby 3.0.2p107 (2021-07-07 revision 0db68f0233) [x86_64-linux-gnu... -
その他
Mastodon v4.1.9
昨夜、4.1.8 にアップデート。今日、4.1.9 にアップデート。 $ sudo su - mastodon $ cd ./live $ git fetch && git checkout v4.1.9 $ bundle install $ yarn install --frozen-lockfile $ RAILS_ENV=production bundle exec rails assets:precompile -
Proxmox
サブドメインと DNS-01 チャレンジ
2ヶ月前に Proxmox の各ノードの Let's Encrypt 証明書を DNS-01 チャレンジに変更した。その時は x300.jisaba.life のようなサブドメインでも普通に更新できていたけど、今回の更新は失敗していた。 もともとサブドメインなのに ACME の DNS-01 チャレンジプラグインで取得・更新できていたのがイレギュラーだったのかも。 改めて、PVE 管... -
Proxmox
OSD が落ちた
予兆なく ceph の OSD のうち 1台が down/out になった。管理画面の Health はもちろん真っ赤。GUI から開始をクリックしても立ち上がらない。DISK の S.M.A.R.T 値に異常はなかったから、とりあえずディスクを初期化して再登録したところ、無事に復活。 LVM なディスクの初期化手順 通常は次のコマンドでディスクを初期化している。 # sgdis... -
Proxmox
YAMAHA SWX2110-8G(L2SW)を導入してみた
はじめに RTX830 を導入して VLAN を導入するにあたり、どうしても DS118 用の LAN ポートが不足していたから導入してみた・・・というのは建前で、L2SW を使ってみたかっただけ。 結論からいうと、とても簡単に VLAN を構成、規模に応じて拡張できる。実際には 5ポートでも足りていたから少し過大投資だけど小遣いの範囲だし気にしない。 今... -
その他
不正アクセス検知でサーバーにアクセスできなかった(反省)
RTX830 の標準機能の不正アクセス検知のうち、次の3つの検知機能で「検知したパケットの破棄」を有効にすると、このサイトや Mastodon にアクセスできなかった。 FTP improper port Winny version 2 Share version 1 昨晩 24時ころにパケットの破棄を有効化してから、今朝、検知機能の設定を変更するまでアクセス不可状態。自鯖だし Mastodo... -
その他
ヤマハルーター RT830 でタグ VLAN
RT830 を導入する以前は、こちらの記事の通り、LAN 内のホストから別セグメントの LAN 内ホストへ接続できるように PVE で VM(ルーター)を設置していた。BUFFALO の Wi-Fi WSR-3200AX4S は、経路情報を登録することはできるものの、ルーティング対象のネットワークとしては WAN〜(自身の属する)LAN 間の1つだけだから仕方がない。 今回 ... -
その他
Mastodon v4.1.5
4.1.5 にアップデート。 $ sudo su - mastodon $ cd ./live $ git fetch && git checkout v4.1.5 $ bundle install $ yarn install $ RAILS_ENV=production bundle exec rails assets:precompile -
その他
今さらながらヤマハルーター RTX830 を購入した件
今まで NEC や BUFFALO の普通の家庭用 Wi-Fi ルーターを使用してきたが、原因不明でネットに接続できず、WI-Fi ルーターの再起動を余儀なくされることが稀にあった。 頻繁に発生する訳じゃなく、連日の猛暑のせいかもしれないし、ファームウェアのアップデートで解消することもあると思うけど、先日は在宅勤務の朝に接続できなくて慌てたり... -
Nextcloud
Nextcloud 27.0.1
セキュリティ&セットアップ警告 次のメッセージが出てたから対応する。 セットアップに関して警告がいくつかあります。 データベースにいくつかのインデックスがありません。 大きなテーブルにインデックスを追加すると、自動的に追加されないまでに時間がかかる可能性があるためです。 "occ db:add-missing-indices"を実行することによって... -
その他
Let’s Encrypt の証明書をcertbot の DNS-01 チャレンジで取得する
先日、外部から接続できない VLAN を設定した。ここにテスト環境の WordPress を設置して、LAN 内に DNS サーバーは無いからノート PC(接続元)の /etc/hosts にホスト名と IP アドレスを記述することでテスト環境に接続している。 このとき、外部から隔離されているとはいえ、https で接続したいと考えるのは自分だけじゃないだろうという... -
Proxmox
ネットワークでセグメントを分ける(VLAN)
問題点 前回、レイヤー3でセグメントを分けた。ただ、このままだと大きな問題がある。 自鯖環境はノード3つと Wi-Fi ルーターがすべて、同じスイッチングハブに接続している。この状態で、例えば Router に DHCP Server を設置して、LAN2 の PC に DHCP でアドレスを割り当て��うとしても、Wi-Fi ルーターの DHCP から LAN1(192.168.1.0/2...