Andrey DarkCat09<p>Обновил Piped, теперь работает.<br><br>Собрал себе докер-имейдж с OpenJ9 (да, с компиляцией jdk, а не качанием рандомных бинарников), можете тоже использовать в проектах на джаве: `FROM git.dc09.ru/darkcat09/openj9:latest`<br>Есть небольшая вероятность, что убрал из JRE нужный модуль ради уменьшения размера контейнера, так что пишите, если у вас ошибка при запуске.<br><br>Это к чему: пайпед теперь не в chroot, а в контейнере (свой имейдж на основе openj9), вместо докера заюзан nerdctl, работающий напрямую с containerd, поддерживающий фичи докера и даже больше. Планировал запустить и bg-helper-server в контейнере, но пока что пайпед спокойно работает и без токенов.<br><br><a href="https://pv.dc09.ru" rel="nofollow noopener noreferrer" target="_blank">https://pv.dc09.ru</a><br><br><a href="https://git.dc09.ru/DarkCat09/docker-openj9-piped" rel="nofollow noopener noreferrer" target="_blank">https://git.dc09.ru/DarkCat09/docker-openj9-piped</a><br><br><a href="https://gts.dc09.ru/tags/docker" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>docker</span></a> <a href="https://gts.dc09.ru/tags/java" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>java</span></a> <a href="https://gts.dc09.ru/tags/openj9" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>openj9</span></a> <a href="https://gts.dc09.ru/tags/youtube" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>youtube</span></a> <a href="https://gts.dc09.ru/tags/piped" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>piped</span></a> <a href="https://gts.dc09.ru/tags/dc09ru" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>dc09ru</span></a> <span class="h-card"><a href="https://lor.sh/@ru" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>ru</span></a></span></p>
Recent searches
No recent searches
Search options
Only available when logged in.
mastodon.gamedev.place is one of the many independent Mastodon servers you can use to participate in the fediverse.
Mastodon server focused on game development and related topics.
Administered by:
Server stats:
5.4Kactive users
mastodon.gamedev.place: About · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.3.7
#dc09ru
0 posts · 0 participants · 0 posts today
Andrey DarkCat09<p><a href="https://gts.dc09.ru/tags/dc09ru" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>dc09ru</span></a> <a href="https://gts.dc09.ru/tags/postmortem" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>postmortem</span></a><br><br>Yesterday I did some changes in dc09.ru infrastructure that caused a long downtime, resolved at 18:51 UTC+3.<br><br>Before, there were two VPS each with an IPv4 address (it's expensive) and each with nginx reverse proxy sharing the same TLS certificates from Let's Encrypt by copying certs from 1st server to the 2nd by SSH (it's potentially unsafe and was not tested at all).<br><br>Now, nginx with TLS is only on the 1st VPS. As for web services on the 2nd, their TCP ports are forwarded to 1st by OpenSSH thanks to its amazing feature (client is started with `-L` flag from 1st VPS, connects to sshd on 2nd).<br><br>IPv4 for the second server can be removed, this will save me 150 RUB per month (it's 3 loafs of bread; or $1.57, but doesn't make sense with the current currency rate), because SSH connection is done over IPv6.<br><br>And what caused a downtime? It was Timeweb's buggy control panel and my incompetence in networking, more precisely in properly setting up IPv6 on Alpine. Everything was working only after I had installed dhcpcd instead of trying to configure network manually.<br><br><a href="https://gts.dc09.ru/tags/%D0%BF%D0%BE%D1%81%D1%82%D0%BC%D0%BE%D1%80%D1%82%D0%B5%D0%BC" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>постмортем</span></a><br><br>Вчера делал некоторые изменения в инфре dc09.ru, из-за чего долгое время сервер был недоступен, до 18:51 по МСК.<br><br>Раньше было 2 впски, каждая с IPv4-адресом (что дорого) и каждая с реверс-прокси nginx, с одинаковыми TLS-сертификатами от Let's Encrypt, которые передавались с первого сервера на второй по ссш (что потенциально небезопасно и вообще не тестировалось).<br><br>Теперь nginx с TLS-сертами стоит только на первом VPS. TCP-порты сервисов со второго VPS пробрасываются на первый через OpenSSH благодаря его крутой фиче (на первом запускается клиент с флагом `-L`, подключается к sshd на втором).<br><br>IPv4 у второй впски теперь можно убрать, сэкономлю 150 рублей в месяц, ибо SSH-подключение у меня по IPv6.<br><br>Причина даунтайма: баганая панель управления у Timeweb и моя некомпетентность в сетях, точнее в правильной настройке IPv6 на Alpine. Заработало только когда я наконец поставил dhcpcd вместо попыток настроить сеть вручную.</p>
Andrey DarkCat09<p><strong>Реинсталл-0624 | Расширение инфры</strong><br>События от 27.06.2024</p><p>[Пост с большим опозданием, но всё равно лучше, чем ничего.]</p><ul><li>Селфхостед сервисов на dc09.ru много, все нужны, не все хорошо оптимизированы.</li><li>Изредка появлялись ошибки "No file descriptors available", сервер не вывозил количество соединений — видимо, больше 8192; правда, в этом частично виноват я, не знавший о настройке keepalive в реверс-прокси nginx, об этом напишу в следующем посте.</li><li>Из-за пайпеда пару раз IPv6-адрес блокировался ютубом, приходилось менять, ставить заново PTR-запись, ибо почта на том же сервере, ставить новый адрес в DNS-е.</li></ul><p>Прямо напрашивается аренда второго вирутального сервера исключительно под проксирующий софт вроде Piped, SearXNG, txtdot. А первый — для критически важных и/или личных сервисов.</p><p>Расписал на листочке план-схему новой инфраструктуры (от которого слегка пришлось отойти), на нём же для каждого сервиса указано его потребление ОЗУ и открытые TCP/UDP-порты.</p><p>27 июня начал расширять инфру: создал qcow2-образ и установил туда Alpine Linux через QEMU, загрузил образ через панельку хостера, создал два виртуальных сервера (сначала один) из образа с альпином.</p><p>Даунтайм номер раз: 9:30 по МСК, это была попытка объединить действующий сервер dc09 и новый в одну сеть (услуга у хостера называется VPC или "личная сеть"). Тут и нелучший UX раздела "личные сети" в панельке, и почему-то не заработавший DHCP-сервер… Отключил VPC в 10:18, сетевой доступ был восстановлен.</p><p>Позже разобрался-таки в VPC, создал два сервера "по-правильному" (в той же зоне, что и личная сеть, и с привязкой к сети сразу при заказе VPS), начал переносить сервисы. И у меня это получилось на удивление довольно быстро, до конца дня почти всё было на новых впсках.</p><p>Могли быть недоступны отдельные сервисы, прошу меня простить. Вот точно помню, что криво сконфигурировал SearXNG в Nginx Unit, заметил не сразу, часик метасёрч точно пролежал… В целом всё хорошо было :)</p><p>Итак, новые сервисы:</p><ul><li>rl.dc09.ru — Redlib (форк Libreddit)</li><li>ly.dc09.ru — LibreY (ещё один метасёрч), возможно заменю на 4get потом</li><li>Piped снова сделал публичным: фронтенд pv.dc09.ru, апишка pa.dc09.ru, прокси на pp.dc09.ru</li></ul><p>С плеромы sc.dc09.ru перешёл на легковесный GoToSocial — gts.dc09.ru</p><p>Что ещё из публичных сервисов у меня было и есть:</p><ul><li>searx.dc09.ru — SearXNG (метасёрч)</li><li>txt.dc09.ru — txtdot (прокси со сжатием/очисткой страницы, без JS)</li><li>git.dc09.ru — Forgejo (гит-хостинг с веб-интерфейсом, форк Gitea)</li><li>RustDesk hbbr/hbbs на <code>s1.dc09.ru</code></li><li>Syncthing discosrv на <code>s1.dc09.ru</code></li></ul><p>По просьбе могу дать аккаунт на GTS, на Piped, на почтовом сервере maddy, на матрикс-сервере Dendrite или на штуке для синхронизации контактов и календаря Radicale.</p><p><a href="https://gts.dc09.ru/tags/dc09ru" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>dc09ru</span></a> <a href="https://gts.dc09.ru/tags/sysadmin" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>sysadmin</span></a> <a href="https://gts.dc09.ru/tags/%D1%81%D0%B8%D1%81%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>сисадмин</span></a> <a href="https://gts.dc09.ru/tags/%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>история</span></a> <span class="h-card"><a href="https://lor.sh/@ru" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>ru</span></a></span> <span class="h-card"><a href="https://mastodon.ml/@rf" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@<span>rf</span></a></span></p>
ExploreLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLoginDrag & drop to upload