Let's Encrypt ワイルドカード証明書の更新作業に始まり,長らく混乱していた DNS 設定の整理,捌き手の整理が大きく進展した。非常に見通しが良くなった。
これまでの整理・集約の積み重ねに加え,先日のドメイン名完全集約で完全に機が熟した感がある。
{進捗記録}{廃止}{希哲15年11月1日の開発}{希哲15年11月2日}{保手名変更}{使っていく}{作業方針検討}{片付けよう}{ウェブ運用体系}{残しておく}...
(45)
宇田川浩行
(45){希哲15年11月1日11歩 K#F85E/A-E74C-EE72}
先日の捌き手整理で解約手続きをした使っていない2台は先月末で廃止となったため,旧い設定を残しておく必要はなくなった。
一気に片付けようと思ったが,何かと散乱しているので,今日は作業方針検討に留めることにした。
先日の検討では sss を廃止,www に改めることにしたが,いざやろうとしてみて,sss(SSS)にも虎哲独自のウェブ運用体系を示す意義がまだ残っていることに気付いたため,これは撤回し,引き続き sss を使っていくことにした。
明日,まずは sss-1(兼 dlt-1)と db-1 への保手名変更・集約から作業を始める。
{進捗記録}{分かる}{握接}{デライト}{39回}{収まった}{21時台}{13時台}{受け流していた}{忘れ去られている}...(53)宇田川浩行
(53){希哲15年10月23日10歩 K#F85E/A-E74C-8B02}
夜になってデライトが頻繁に停止・再起動しているのが気になり,調査したところ,キット*メーネを運用していた https://mn.kitetu.com をいまだに Mastodon 捌きと認識して /inbox に POST してくる捌き手が複数あることに気付いた。
閉鎖して 410 Gone を返すようにしたのが昨年3月24日のことだったので,もう流石に忘れ去られているだろうと思っていたが,放置していた Mastodon 専用の捌き手はずっとこれを受け流していたらしい。
deln.conf で https://mn.kitetu.com への握接に一律 410 Gone を返すようにして同現象は収まった。
デルン出力録を見ると,DNS 設定の整理でいったん全てのウェブ捌きを sss-2 に集約した13時台から対策を施した21時台までに再起動が多発しているのが分かる(およそ8時間で39回)。夜にかけて頻度が高くなっているのは投稿が活発になってきたからだろう。
{進捗記録}{希哲15年10月23日の開発}{自動スケールアップ}{解約手続き}{使っていない2台}{希哲15年10月23日の進捗時限}{希哲15年10月23日の進捗}{希哲15年10月23日}{済ませた}{作業時間}...(24)宇田川浩行
(24){希哲15年10月23日8歩 K#F85E/A-E74C-BAF8}
{進捗記録}{輩符}{デライト}{知番}{希哲15年10月23日の開発}{番号無し}{一対一}{抽象的な}{付けている}{ウェブ関連}...(62)宇田川浩行
(62){希哲15年10月23日7歩 K#F85E/A-E74C-1717}
捌き手整理に着手する前に,保手名の命名規則と今後の命名方針について整理して終了。明文化していなかった規則の再確認も兼ねて。
保手名はあくまでも抽象的な役割を表すものなので,役割が変われば保手名も変える。保手名と捌き手が一対一で対応している必要もない。
番号も捌き手固有のものではないので,主要なものから順に付けていく。これまで欠番を放置してしまうことが多かった。個々の捌き手を確実に示すためには知番を使うべきだろう。
番号の前に付けている輩符は無くしてもいいかと思ったが,番号を視認しやすい利点もあるため現状維持としておく。特に,abc-def-1 のように保手名が複合化した時にも分かりやすい。昔も同じことを考えていた気がする。
現在,ウェブ捌き向けの汎用保手名として sss をそのまま使っているが,ブランディングの一環として表に出さなくなった時点で実用上の意味は無いため,いったん www に改めることにした。代わりに,デライトのウェブ捌きを表す dlt を導入する。
ウェブ関連は www-1(兼 dlt-1)と db-1 にいったん集約することになる。
{進捗記録}{手定め}{デライト}{希哲15年10月23日の開発}{捌き手間}{石狩リージョン}{初期費用}{上位プラン}{使っていない2台}{3台}...(49)宇田川浩行
(49){希哲15年10月23日6歩 K#F85E/A-E74C-2BF0}
いま3台あるウェブ捌きの内,まず使っていない2台を解約することにした。それぞれ月庭と Mastodon で使っていたものだが,デライト完全集約以後はたまに手定めに使う程度になっていた。
KNEST 隠しによるスケールアウトで再利用することを考え維持してきたが,手定めに時間がかかることが予想され,最近のデライト高速化の感触としてはスケールアップ出来るところまではスケールアップで対応した方がいいという考えになってきている。
現在出場用に使っている捌き手がデライト用のウェブ捌きに丁度良い性能であるため,新しく上位プランで契約した捌き手に出場を移し,空いたところでウェブ捌きを移す方向で考える。空いた以前のウェブ捌きも解約する。
昔と違いさくらの VPS では初期費用が無料になっており,昔契約したウェブ捌きは性能の割に価格が高いものが2台あるため,この整理で維持費をほとんど変えずにデライトのウェブ捌き・出場捌きをそれぞれ上位プランにスケールアップ出来る。
リージョンはこれまで適当にしていたが,最終的に残る現出場捌きが石狩リージョンなので,最初は捌き手間の通信効率のため石狩リージョンで揃えておき,徐々に分散させていくことにした。
{進捗記録}{希哲15年10月23日の開発}{混乱していた}{DNS 設定}{希哲15年10月23日の進捗時限}{希哲15年10月23日の進捗}{希哲15年10月23日}{すっきりした}{進捗時限記録}{進捗時限}...(12)宇田川浩行
(12){希哲15年10月23日5歩 K#F85E/A-E74C-D927}
{進捗記録}{希哲15年10月23日の開発}{希哲15年10月23日の進捗時限}{希哲15年10月23日の進捗}{希哲15年10月23日}{進捗時限記録}{進捗時限}{Let's Encrypt ワイルドカード証明書}{更新作業}{進捗}...(11)宇田川浩行
(11){希哲15年10月23日4歩 K#F85E/A-E74C-41E3}
{進捗記録}{希哲15年10月23日の開発}{希哲15年10月23日の進捗時限}{希哲15年10月23日の進捗}{希哲15年10月23日}{途中で終了}{検討}{捌き手整理}{進捗時限記録}{進捗時限}...(13)宇田川浩行
(13){希哲15年10月23日3歩 K#F85E/A-E74C-51B3}
{進捗記録}{希哲15年10月23日の開発}{DNS 設定}{DNS 認証}{迫った}{希哲15年10月23日の進捗時限}{希哲15年10月23日の進捗}{希哲15年10月23日}{ドメイン名完全集約}{kitetsu.com}...(24)宇田川浩行
(24){希哲15年10月23日2歩 K#F85E/A-E74C-A54D}
有効期限が3日後に迫った Let's Encrypt ワイルドカード証明書の更新。
ドメイン名完全集約により対応するのは kitetu.com と kitetsu.com のみ。
DNS 認証待ちの間に長年放置していた DNS 設定を見直し。これもドメイン名完全集約によってかなりやりやすくなった。
{希哲15年10月23日の開発}