クラゲ丼管理人です。mstdn.jp の調子が悪いので避難してきました。こちらでは鯖関係のトゥートをします。
2019年 10月 に登録
鯖のタイムゾーンを設定したら SubwayTooter上のタイムスタンプが9時間ずれるようになったようです。アプリの設定で何とかなるのかしら?大した問題ではないですが。 https://github.com/yi0713/mastodon/commit/7ec1c313e9b07ffa8d045b635279551cce1abe5a
のえるさんのChewyのバージョンを上げるプルリクをマージしたらdeployの途中で落ちたのでRevertしたところ落ちなくなった模様。なおElasticsearchが最新の7.15.1なのでこのへんの組み合わせで合う合わないはありそう(ESとsudachiを下げるのが面倒で試してない)
スケールアップしても chewy:deploy (tootctl search deploy) が完走しない。
Faraday::ConnectionFailed: end of file reached
3コア12GBで何とか完走してもらいたい
落ちなくなるまで無限にスケールアップする
新Ubuntu鯖のchewy:deploy (tootctl search deploy) が途中で落ちるエラーで悪戦苦闘していてMastodonアプデにたどりつけない
できたーー!!データベース書き換えて二段階認証なしでログインできた(usersテーブルのotpなんたらっていうカラム)
🤔
【おしらせ】㊗️ クラゲ丼再開しました🎉 🎉 CentOS7 から Ubuntu18.04に変わりました。 
ただ、困ったことに二段階認証がおかしくなって私だけログインできません。データベース書き換えて二段階認証なしで入れるようにしたいんだけどどこなのかわからない
【おしらせ】クラゲ丼、CentOS7→8へのアップグレードを試みようとして途中で想定外のコケ方したため現在ダウンしています。いずれCentOSやめるつもりだったこともあり、ちょっと長期化するかも
マストドンを走らせたままCentos7→8に上げるのはかなり困難(エラー出まくったのでいったん断念)
まずは CentOS8 に上げないと移行できないらしい
AlmaLinux か RockyLinux に移行したい
*.rpmnew と *.rpmsave を退治する簡単なお仕事(めんどくさい)
(5)ビルトインユーザのパスワードを設定する
# /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
→ユーザ elastic のパスワードをきめる
Enter password for [elastic]: pass3
(6).env.productionにユーザelasticのパスワードを追記する
# vi /home/mastodon/live/.env.production
ES_USER=elastic
ES_PASS=pass3(elasticのパスワード)
→ #16890 のコミットを適用する
(7)再起動して動作確認する
# systemctl restart mastodon* elasticsearch
# curl -u elastic:pass3 localhost:9200?pretty
(4)elasticsearch.ymlに以下の7行を追記する
# vi /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.keystore.password: pass2(ノード証明書のパスワード)
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.password: pass2(ノード証明書のパスワード)
(3)ノード証明書・秘密鍵を作成する
# /usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca /etc/elasticsearch/elastic-stack-ca.p12 --ca-pass pass1 --out /etc/elasticsearch/elastic-certificates.p12 --pass pass2(←ノード証明書のパスワードを決める)
# chmod g+r /etc/elasticsearch/elastic-certificates.p12
X-Pack Securityの設定はざっくりこんな感じになります
(1) ESを止める
# systemctl stop elasticsearch
(2) CA証明書を作成する
# /usr/share/elasticsearch/bin/elasticsearch-certutil ca --out /etc/elasticsearch/elastic-stack-ca.p12 --pass pass1(←CA証明書のパスワードを決める)
クラゲ丼管理人です。mstdn.jp の調子が悪いので避難してきました。こちらでは鯖関係のトゥートをします。
2019年 10月 に登録
