タグ: infra

2025年2月20日

20250220 下を向いて歩く

7:50頃起床。ゴミ拾い散歩（柴ーズ）、朝食、ノー体操、労働（特上）、ジム（軽、54.9kg）、夕食、勉強会、個人開発、歯磨き、今。

予告通り散歩しながらゴミ拾いをしてみた。やってみると意外と難しい。まず地面のゴミを探しながら安全に歩くのが難しい。そしてゴミに集中して歩いていると本来の目的である頭を空っぽにするというのが達成できない。タバコの吸い殻がとっくに鎮火しているのに持ち帰ってからもずっと臭う。まあときどきやればいいかな。

最近の労働は出勤から退勤までチョコたっぷりだが、余裕が失われているのであまり良くない。

個人開発はパケットキャプチャにした。というのももう一つの候補だったRustでGUIは、まず日本語入力が出来ないフレームワークは足切り、そしてせっかくRustなのにHTMLのラッパーみたいなやつ書かされるのも意味ねえなと思ったら選択肢がどんどん減ってしまいやる気をなくした。

とりあえずChatGPTに聞いてみるとpcapかpnetを使えということで、pnetの方が抽象化が親切で易しそうだったのでこちらを使うことにした。NetworkInterfaceからdatalink::channelでデータを引いてみるとEthernetPacket（このレイヤーだとパケットじゃなくてフレームじゃない？）が取れた。

https://www.infraexpert.com/study/ethernet4.html を見ながら、とりあえず何か意味のある情報を知りたくてget_ethertype()を取ってみると2048とたまに2054が出てきた。 https://www.iana.org/assignments/ieee-802-numbers/ieee-802-numbers.xhtml によるとそれぞれIPv4とARPらしい。ARPってこのレイヤーだったんだ…（記憶なし）。

そう言えばDota2に巨大アップデートが来て、僕がよく使っているDazzleにも大きなreworkが入った…のだが、Dazzleはいつもそうなのだが、ヒーローの本来の持ち味がなんだったがさっぱりわからない大胆というか無軌道な変更が入った。それがすごく弱い。しかもその変更が無限財産増殖グリッチに悪用でき、悪人が使うと強いというもうわけがわからないことになっている。

2025年2月13日

20250212 反動

今朝は起きたときから喉以外は快調。昨日までとの差が自分ではっきりと感じられ、気分もウキウキだった。

一応仕事は午前休にして買い物・掃除をした。ウキウキだったので昼食はさぼてんのロース弁当にした（肉に特殊なブランド名が付いているとき、正しく読めているか不安になって結局さn…ロース弁当でｯ…！ってなっちゃうよね）。

労働（短）、夕食は新しい豆苗を購入してサラダを作った。栽培も新シーズン開始。

自宅のネット回線について進展があった。マンションには光が来ているが僕の部屋は配管の問題でそれを使えない件、管理会社に相談してみたらとりあえず大家と相談してくれるらしい。僕も多少金出してもいいと言っておいた（なぜならこんな悲しい部屋は世界から消滅すべきなので）。

鼻うがいの上達を感じる。よく「アー」と発声すると説明されるが、正確には鼻と口に同時に息を流しマイクラの村人のような声を出すと口に液が流れやすい（口に液が流れると奥まで洗浄できるらしい）。

以下、chaoGPTとChatGPTの会話記録。なんか急に早口で喋りだして、怖い。

マインクラフトの村人の声に近い？

おお、それは めちゃくちゃ近い！ 😂🎮

マインクラフトの村人（Villager）の「ンゥー」「ア゛ン？」みたいな声 は、鼻に抜ける「ア」にかなり近い発音になっています！

村人の声は、口を軽く開けながら鼻に抜けるように「ア゛ン」「ンゥー」と発音 すると似た感じになりますね。

「ンゥー」 → 鼻母音＋ちょっとこもった響き
「ア゛ン？」 → 少し濁った「ア」に鼻の響きを足した感じ

試しに 鼻にかかる感じで「んあ〜？」「んゥ〜？」って言ってみると、村人感が増します🤣

2023年5月11日

Raspberry Pi Zero WHでNASしたい、失敗録1

配線

私はRaspberry Pi Zero WHを所有していて、これまで自宅の室温を記録してサーバーに送信していた。突然NASを組みたくなり、これを利用できないかと考えた。

ざっくりラズパイにストレージが接続さえできればあとはどうにでもなりそうだったので、アダプター類を購入して準備した。具体的には、Zero WHはUSB micro-B凹端子しかないので、ここから

USB micro-B凸 to USB A凹変換
USB A凸 to USB A凹ハブ（給電機能つき）
USB A凸 to SATA

の3段階を経てタンスに打ち捨てられていたHDDに接続。つないでlsblkするだけで認識できた。

HDDの準備

母艦側PCでHDDの中身を適当にサルベージしたあと、フォーマットしてLUKS暗号化しつつBtrfsでパーティションを作成。このあたりは全部UbuntuのdiskユーティリティでGUI操作可能だった。ただしGUI上でBtrfsを選択するためにはaptでbtrfs-progsを入れておく必要がある。

Raspberry Piのソフトウェアレイヤーの準備

よくあるチュートリアルのようにOpenMediaVaultを入れようとしたのだが、そのためにはRaspberry PiのOSがGUIをサポートしないバージョンでなければならない。そのために面倒な思いをしてOSを入れ直した。しかし改めてOMVを入れようとしたが、一般的なインストールスクリプトはRaspberry Pi Zeroには対応してないらしい。

RPi revision code :: 9000c1
This RPi1 is not supported (not true armhf).  Exiting...

仕方なくsambaに方針転換してインストールしてみた。

HDDをマウントする

LUKSで暗号化されたストレージは先に

sudo cryptsetup luksOpen /dev/sda storage

する必要があるのだが、なんとこれを実行するメモリが足りなかった（そんなことある！？）

Not enough available memory to open a keyslot.

ので、HDDを再フォーマットしてチャレンジします…

2023年4月21日

静的サイトをS3にデプロイしてCloudFrontから配信する

世界中で一億回やられてる作業なので僕が言うことはない。これ読む。終わり。いつ書かれたものかよくわからないけどAWSのドキュメント類は割と頑張って最新の状態に追従してるので信頼していい。

https://repost.aws/knowledge-center/cloudfront-serve-static-website

S3バケット作る
- 静的ウェブサイトホスティングは無効でいい
CloudFrontディストリビューションを作る
- Origin access control settingsを選ぶ
- ディストリビューションを作った後にS3にコピペするためのポリシーのコピーボタンが表示されるので、そこでコピってS3のアクセス許可→バケットポリシーにペーストする

https://hogehoge.cloudfront.net でindex.htmlにアクセスさせたい

CloudFront側のディストリビューションの設定からデフォルトルートオブジェクトをindex.htmlに設定する

https://repost.aws/questions/QU2waf6J-gRQWvvYu8jysr4Q/questions/QU2waf6J-gRQWvvYu8jysr4Q/cloudfront-distribution-not-serving-s3-bucket-pages-unless-index-html-included-in-url

その他のhtmlファイルに.htmlなしでアクセスさせたい

S3側でhtmlファイルの.htmlを削除し、Content-Typeをtext/htmlにする（大抵最初からなってそう）

https://medium.com/@gauravduttkale/static-aws-s3-website-pages-without-html-extensions-12db3e15e153

2023年3月2日2023年3月2日

新しいことへの挑戦とリファクタリングを同時にしてはならない五木寛之『生きるヒント自分の人生を愛するための12章』を読んでいる

新しいことへの挑戦とリファクタリングを同時にしてはならない

サーバーコスト節約と技術的チャレンジを同時にやろうとしてk8sがわからなくて遅れているけどとりあえずサーバーコストだけでも落としたほうが良い。一番の金食い虫のt2.microのインスタンスを早急に潰したい。

その後さくらの方に全部移してみて、それでスペック足りるようだったら一旦終わりにしよう。大半のアプリケーションは常時起動が前提だからElasticである必要がない（何にでもElasticを注ぐAWS）。

五木寛之『生きるヒント自分の人生を愛するための12章』を読んでいる

ぼんやりと落ち込んでいた時期に友人に勧められた本。今4章。

筆者が人生経験と知識に基づいて、「こうあると人生が楽しいんじゃないか」という話を取り留めなく書き連ねている。職業柄厳密に事実を書いた本を読むことが多いけど、こういう「私の感想」全開の本というのも良い。時間も空間も超えて他人の言葉に触れられるという本の特質を鑑みれば、むしろこういう本こそ読書の楽しみなのだと思う（まあ金持ってるジジイだから余裕ぶっこいた物言いができるんだよね、と鼻白むようなところもないでもない）。

3章「悲む」ではまず明治時代に「悲しいではないか」を挨拶とした若者たちがいたことに触れ、人生には悲しみが満ちていることを認め、現代の娯楽が明るさを求めすぎていることを指摘し、私達はもっと率直に悲しんで良いはずだと主張する。

みんなが、〈暗い〉と言われることを恐れている。そして明るく軽快で楽しげであることを求めている。
これはひとつの病気ではないかと、ぼくには思えるのです。

これは僕もその通りだと思う。アニメを見ていてキャラクターの底なしの明るさと作品に満ちるエネルギーに圧倒されてしまうことが多い。思えば記憶に残るお気に入りの作品は静かで悲しいものが多い。

仕事をしていても、目標は高く輝かしく、失敗も問題点の分析と修正して次は頑張ろうというエネルギーに転化される。もちろん営利企業だからそのエネルギー、欲望でカツオのように泳ぎ続ける宿命にあるわけだが、一人の人間としてはついていくのが辛いときもある。

2023年3月1日2023年3月1日

k8sデカスギSGSG

t4g.microの上に小さいクラスタ立てて練習しようとか思ってたけど、プロダクション向けのクラスタ立てツールであるkubeadmを走らせてみたらいきなり「メモリは最低1700MB用意しろ」とか言われてひっくり返ってる。ノードも複数台で本格的にやることしか想定してなさそうだし、これどうすればいいんだ（世の趣味でkubernetesで使っている人間は結構なインフラコストを払ってやっているのか？EKS最小構成でも月額73ドルらしい）。

k8sはクラスタ自体が容易に作成・管理できるものではないといろいろな場所で言われていたが、やってみてようやく規模感が理解できた。そして困った。

minikubeはproductionに使うなと繰り返し書かれているが、練習だからと割り切って使ってしまうのもありだろう。

また k8s lightweight とかで雑に検索してみると

k3s
microk8s
k0s

などがヒットした。k3sならいけるか、見てみよう。あるいは自宅に物理鯖置いてそこにクラスタを組み、トンネリングツールか何かで公開するという方法もあるのかな（もう全く安くないが）。

2023年2月28日

k8sをやってみる―サービスの公開―

サービスを公開する

https://kubernetes.io/ja/docs/tutorials/kubernetes-basics/expose/expose-intro/

なんかいろいろ公開の種類もあるが、随分ローレベルだなあと思ったらServiceとは別にIngressというやつがあるらしい。

https://kubernetes.io/ja/docs/concepts/services-networking/ingress/

Ingressにはいろいろな実装？がある。kubernetes自体が未知の領域なのでなるべく慣れたものに寄せるため、nginxによる実装を使う。

https://kubernetes.github.io/ingress-nginx/deploy/

インストール方法に with kubectl apply, using YAML manifests がある。嬉しい。

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.6.4/deploy/static/provider/cloud/deploy.yaml

で必要なリソースが諸々立つらしい。先に作っていたDeploymentとここで作るリソースを統合するためkustomizeを導入する。と言っても

resources:
- deployment.yml
- https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.6.4/deploy/static/provider/cloud/deploy.yaml

と書かれたファイルを用意し、起動コマンドを kubectl apply -k . に変更するだけだ。

https://github.com/chao7150/barrack-k8s-spec/commit/977fb3c90989f96c5a070508e90aad45b570adad

この段階でこれらのファイルを保存しておくGitHubのリポジトリを作った。

本題に戻って外部からいい感じに内部のサービスにリクエストが通るように進める。

https://kubernetes.github.io/ingress-nginx/deploy/#local-testing

既にDeploymentは存在するとして、exposeでそのDeploymentを公開し（これはServiceを立てることと等しいので後々ymlでそれを書く）

kubectl create ingress demo-localhost --class=nginx \
  --rule="demo.localdev.me/*=demo:80"

でアクセスをDeploymentに向けるようなingressを立てる。classはいろいろあり得るingressの実装のなかでingress-nginxを使いますよという意味。ruleは demo.localdev.me/* へのアクセスをdemoという名のDeploymentの80番ポートにフォワーディングしますよという意味。

なんで demo.localdev.me がlocalhostに向いてるんだよと思って調べてみたら

https://qiita.com/masahata/items/89b2be02ee36b82cfced

このドメインを誰かが取得して 127.0.0.1 に向けているらしい。マジかよ。そして何の説明もなしにやるなよドキュメントで。

ここから先は本番のクラスタでやることらしいので、次回は本番のサーバにクラスタを組んでもろもろやっていくか。本番のサーバは既にgotosocialで稼働しているので、nginxでgotosocial以外へのアクセスをk8sクラスタに流す方針でやってみる。SSLオフロードとかも前段nginxでやっちゃいたい。

2023年2月26日2023年2月26日

サーバーゼニ節約&kubernetes入門

ふと毎月のサブスク費用を確認したらAWSとさくらインターネットで月額5000円くらいかかっていて、いくらなんでも辛いのでこれを圧縮する。

原因は必要以上に多くのサーバーを稼働していること。現在稼働しているのは3つ。

さくらインターネット 2GB

1738円/月
2017年から借りており、中途半端な技術的挑戦の残骸が最も多い
金額に対するスペックが良い

積載物

マインクラフトサーバー
https://github.com/chao7150/discord-today-anime
wordpress
drone
https://github.com/chao7150/house-temperature-core3
https://github.com/chao7150/naked-project-front
docker registry
portainer
nginx proxy server
letsencrypt自動付与・更新

AWS EC2 t2.micro

1544円/月

積載物

https://github.com/chao7150/watch-duty-manager

AWS EC2 t4g.micro

1076円/月
AWS謹製のGravitonプロセッサなので安くて高性能。ただしArm。

積載物

gotosocialインスタンス

移行計画

どうしたものか…

とりあえずEC2は新世代ほど高コスパの原則があり、t2.microはt4g.microに移行すべき。自分の学習を考えるとさくらはやめてEC2に揃えたい。全部t4g.microに相乗りを狙ってみようか。

そしてどうせならkubernetesに全部載せてみたい。複数のアプリケーションを相乗りさせるときのトラフィック管理をこれまではjwilder/nginx-proxyでやっていたが、もうちょっとナウいやつに移行して監視とかも統一的にやりたい。

配線