もじょえんじにあ……共感できる?

日常のメモ。日々これ共感。へたれでしょほてきなIT?

確かにItamaeがあるといいかも

python プログラミング

というわけで、とあるKVMvm providerさんのアカウントでinstanceを発行してビデオ会議サーバでも、Flaskサイトでも作れるようにナリました。

起動時間にかかわらず、インスタンスの存在時間に対して課金されます。

最大スペックのサーバで2800円/月(税込)、4円/時(税別)、ということは636時間、26日ちょいの連続稼動でリミットに達するということデスね。

Flaskは350円/月(税込)でも、まぁ使えるのでいいかな、と思いますが、ビデオサーバはちょっちツラいっす。貧乏金無し(アタリマエ)っすね。

スクリプトをもう少し改善してbasic authまで組みこんであげれば、毎朝のメールチェックの15~30分で立ち上げできるかな?普段のチェック+5分くらいでできそう。

月間労働時間160時間に残業40時間という36協定的な想定で4x200 = 800x1.1=880円。これが最大値……のはず。

うん、都度作るデス。いまの状況では出ていくおカネは減らしたいっすね。それに都度つぶしてしまえばセキュリティリスクも少ない。CloudflareのGUIならFQDN割り当てに1分かかんないしょ?

あー、なるほど、Itamaeあるといいな、作っておくといいな、と今すごく思いました。

同時に、WebArenaがサポート部隊持たない理由もわかりました。無理だこれわ。CAFISの10円すら惜しい客が多発しそうデス。

WebARENA の Indigo が安い

プログラミング

ものすごくシンプルなvmを払い出す基盤として優秀かもしれないと思います。

1vCPU/1GB

2vCPU/2GB

4vCPU/4GB

6vCPU/8GB

最後のだけ、CPUが倍々になってませんがメモリは倍々になってきます。

価格は0.5, 1, 2, 4 円/時間で、月間リミット(ずっと動かしっぱなしの場合)は税込(10%)で350円~2800円。お安いと思います。

Jitsiのようなトラヒック(NTT用語?)いっぱいなやつは4GB/8GBのインスタンスでないとすぐリミッターがかかります。

あと、技術サポートは比喩でなくて「存在しません」。わかるやつだけ使え的な?

ちょっとした練習や実験は1GB instanceで充分なので、もしかして世界最安級(おおげさ)かもしれないでつ。一つだけDNS振って使いつづけようかな……

ちょっと足りなかった(umask)

python プログラミング

qiita.com

ubuntuを入れたので、flaskあたりで何か書こうかナというカンジです。いろいろなページをあたってsystemdでサービス化するのまでは問題なかったのですが、unix socketが www-dataでwritableでないといけない……

systemdのExecPost……ではない

スクリプトにしちゃう?

結論

chmod 2775 /home/who/app

ExecStart=/home/who/app/env/bin/uwsgi --umask 002 -s server.sock --ini server.ini

 

でした。

せめてbasic authくらいはつけたい(初nginx)

プログラミング

Jitsiサーバはあっさりあがりましたが、これではFQDNがばれたら世界中の人が使いたい放題です。

ちょっとそれはさすがによろしくないので、basic auth……nginxのやりかたがわかんナイですね。⇒ぐぐりました

apt-get apache2-utils
htpasswd -c /etc/nginx/.htpasswd username1
htpasswd /etc/nginx/.htpasswd username2

で、設定ファイルに

    location / {
        auth_basic "Here is restricted area";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }

 なるほど、セミコロンがいるのね……

しかし、これだと https://yourhost.yourdomain にしか basic auth がかかんナイです。

設定を読んでいくと、server節で指定すればserver全体にかかるっぽい……ということはもしかしてlocationをとっちゃえばいい?

    auth_basic "Here is restricted area";
    auth_basic_user_file /etc/nginx/.htpasswd;

うまくいっちゃった

debian……というかubuntuはじめました。jitsiをインスコ

プログラミング

毛嫌いしていたわけでなく、なんとなくcentosの環境が多かっただけです。

ubuntu 18.04 LTS ……使ってなかったのがもったいないほど便利。

まずはjitsiをインストールして会議鯖を建てるデス

sed -i.org -e 's|archive.ubuntu.com|jp.archive.ubuntu.com|g' /etc/apt/sources.list
apt update
ufw allow 22
ufw allow 80
ufw allow 443
ufw allow 10000:20000/udp
ufw enable
#java
add-apt-repository ppa:openjdk-r/ppa
apt install openjdk-8-jre-headless -y
#nginx
apt install nginx -y
systemctl start nginx
systemctl enable nginx
#jitsi
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -
sh -c "echo 'deb https://download.jitsi.org stable/' >> /etc/apt/sources.list.d/jitsi-stable.list"
apt update
apt install jitsi-meet -y
echo 127.0.0.1 yourhost.yourdomain yourhost localhost >> /etc/hosts
/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

rootでお願いします