クラゲ丼管理人です。mstdn.jp の調子が悪いので避難してきました。こちらでは鯖関係のトゥートをします。
2019年 10月 に登録
まずは CentOS8 に上げないと移行できないらしい
AlmaLinux か RockyLinux に移行したい
*.rpmnew と *.rpmsave を退治する簡単なお仕事(めんどくさい)
(5)ビルトインユーザのパスワードを設定する
# /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
→ユーザ elastic のパスワードをきめる
Enter password for [elastic]: pass3
(6).env.productionにユーザelasticのパスワードを追記する
# vi /home/mastodon/live/.env.production
ES_USER=elastic
ES_PASS=pass3(elasticのパスワード)
→ #16890 のコミットを適用する
(7)再起動して動作確認する
# systemctl restart mastodon* elasticsearch
# curl -u elastic:pass3 localhost:9200?pretty
(4)elasticsearch.ymlに以下の7行を追記する
# vi /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.keystore.password: pass2(ノード証明書のパスワード)
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.password: pass2(ノード証明書のパスワード)
(3)ノード証明書・秘密鍵を作成する
# /usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca /etc/elasticsearch/elastic-stack-ca.p12 --ca-pass pass1 --out /etc/elasticsearch/elastic-certificates.p12 --pass pass2(←ノード証明書のパスワードを決める)
# chmod g+r /etc/elasticsearch/elastic-certificates.p12
X-Pack Securityの設定はざっくりこんな感じになります
(1) ESを止める
# systemctl stop elasticsearch
(2) CA証明書を作成する
# /usr/share/elasticsearch/bin/elasticsearch-certutil ca --out /etc/elasticsearch/elastic-stack-ca.p12 --pass pass1(←CA証明書のパスワードを決める)
#16890 のコミットが入ったので Elasticsearch の X-Pack Security をやっと設定しました(やってなかった)
クラゲ丼で久々に最新の Elasticsearch に上げて chewy:deploy したところ、Sudachi が原因のエラーでchewyが走らなくなってました。 java.security.AccessControlException: access denied
セキュリティポリシの追記が必要になります。Sudachiのissueに上がってました。
https://github.com/WorksApplications/elasticsearch-sudachi/issues/77
私の環境では /usr/share/elasticsearch/jdk/lib/security/java.policy を書き換えたら回避できました以上
クラゲ丼 Ruby 3.0.1 に上げてみました。
Gemfileに「gem 'rexml', '~> 3.2.4'」とか入れないとだめだった
原因は…… 昨日のアプデでうっかり db:migrate をすっ飛ばしてました
おさわがせしました。クラゲ丼復旧しました
これかなあ
method=GET path=/api/v1/instance format=html controller=Api::V1::InstancesController action=show status=500 error='ActiveRecord::StatementInvalid: PG::UndefinedTable: ERROR: relation "instances" does not exist
いま Subway Tooter でクラゲ丼にアクセスできないですよね
GitHubが落ちたのではない。我々が上昇したのだ(パクツイ)
github 調子わるい
chewy 5.1.1 に のえるさんの chewy workaround をマージしました https://github.com/yi0713/chewy/tree/es6-client-compatibility-workaround-for-es7.6-for-chewy-v5.1.1
Ruby2.7からchewyが原因のwarningが盛大に出るようになり、chewy側で対応したようなのでのえるさんのやつにマージしたい。自分でフォークすればいいのか
Ruby 2.6.6 → 2.7.1 に上げてみた。chewy関連でwarningが出る。けどスルーでも大丈夫そう (?)
クラゲ丼管理人です。mstdn.jp の調子が悪いので避難してきました。こちらでは鯖関係のトゥートをします。
2019年 10月 に登録
