神楽坂しえる is a user on md.ggtea.org. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.
E233b5869f8881e0

神楽坂しえる @Clworld

籠ってる病棟/病院インスタンスのメンテがあったそうだけど、開いたらログアウトされてた上にいきなり萌えキャラがおったにゃー!!
yontengop.com/about

swap無い鯖ってメモリ使いきるとほんとに即何も出来なくなるのでやばい

AWS昔はDisk IOに課金されてたけど今はもう課金されないのだ。時代の流れは速い…。(高い帯域保証のディスクは別です)

AWSだswapデフォルトで設定されてないから大変だねという話だった

承前: AWSのDisk IOで課金されるのは大昔のstandardの話でgp2だと大丈夫だった。ということで消す。

メモリ少ないswapの無い鯖でdailyを回そうとすると落ちるのか…
その想定は無かった

おーけーおーけー,我々極小鯖の場合はdailyをまわせない
だからcronはこうなる

00 4,16 * * * cd [マストドンのディレクトリ] && docker-compose run --rm web rake mastodon:feeds:clear > /dev/null
30 4,16 * * * cd [マストドンのディレクトリ] && docker-compose run --rm web rake mastodon:media:clear > /dev/null
00 5,17 * * * cd [マストドンのディレクトリ] && docker-compose run --rm web rake mastodon:users:clear > /dev/null
30 5,17 * * * cd [マストドンのディレクトリ] && docker-compose run --rm web rake mastodon:push:refresh > /dev/null

Account.expiring(1.day.from_now) は
Account.expiring(2.day.from_now)
にしてほしいと本当に思う

@hina
Clworldに対する購読は27日で更新されてたけどeewに対する購読は切れてるように見える。ただその時間あたりにうっかりメンテしたのであまり自信がない。

friends.nicoの購読はこちらだと4日と3日でまだ先

私の方で検知できてない期限切れに通知できてるのでとても良いことです。

期限切れbot(手動)が増えたぞー(喜)

@wonderfall It seems re-subscribed. Thanks.

@vitaone Subscribeは復活していましたー。ありがとー。

IP絞るのは外出時に携帯からSSHログイン出来なくなるからしてない…

もしSSHに0-day脆弱性が発見された場合 port 22 に対して無差別にアクセスするワームが作成される可能性が高くうんぬん…?

めんどくさいのでやだ

まずダミーをたくさん用意してかつ本物は特定の手順でポートノッキングなどの手順を手順を行ったIPにのみ開くようにしてかつダミーにアクセスしたIPはブロックするみたいなのが最終的に行われるべき

多数のポートで SSH のダミー設置しまくって全部違うバージョンで返答するやつ好き

SSHはプロトコル的に相手にここでSSHのどのバージョンが動いているか応答しないといけないのでポートスキャンすればどのポートで動いてるかすぐわかるのでポートを変えるだけは狙ってくる相手には意味ないというのも正しい。