のえる DTP鯖管 @noellabo@dtp-mstdn.jp

私の記事では、localhostからの接続だけ許可のままにしておいて、nginxでプロキシする設定と、ufwで接続元を限定するように書きました。
https://noellabo.qrunch.io/entries/YNUL9UsohRgNKSya

CentOS7の場合はfirewall-cmd使ってね！

@mayaeh 解説記事が怖いんですよ。0.0.0.0に設定します！とか書いてある。

いいけど、ポートふさいだ？って感じで……。

@estpls 普通に設定すればlocalhostからじゃないと見えないハズなんだけど、見よう見まねで別鯖に設置すると、どこからでも見られるオープン状態にしちゃうことがあるって程度だよ！

@estpls ポートあいてるとダダ漏れになるよ！w

OctoberCMSと格闘してるんだけどね、

プラグインがみんなBootstrap前提としてて、使ってないとちゃんと表示されないんだよね。そうでもしないとUIなんて提供できないだろうけど、どうしたものか。

まぁ、テンプレートを全部書き直せばいいんだけど、面倒くさいね！w

@frfr こんな感じです。
storage: 'minio'
bucket: media-misskey.noellabo.jp
prefix: files
baseUrl: https://media-misskey.noellabo.jp
config:
endPoint: s3.us-west-1.wasabisys.com
region: us-west-1
useSSL: true
accessKey:XXXXXXXX
secretKey:XXXXXXXXXXXXXX

これは、cloudflareでCNAMEっていうパターンの設定です。

Mastodon（他、PleromaもMisskeyも）でオブジェクトストレージ（以下省略のためS3と表記）使う時は、例えば本体がdtp-mstdn.jpなら、media.dtp-mstdn.jpというドメインを割り当てて、そこにアクセスが行くように設定している。

このmedia.dtp-mstdn.jpは、どこかのサーバにおいたnginxにしておいて、nginxでキャッシュしながらS3にプロキシするような構成になる。

@skoji さんの設定を参考にする。https://skoji.jp/blog/2017/08/mastodon-s3-setup.html

ここに、マナエルでwebpに変換するプロセスを挟む構成にしてみたこともある。
https://github.com/manaelproxy/manael

さらに前段にCloudFlareを入れることもできる。

また、CloudFlareでS3にCNAMEをあてて、S3の前段に置く使い方をすることもある。この場合、キャッシュ用のnginxは置かない。

S3はバックアップに徹して、まずローカルで受け取り、nginxでキャッシュ。ローカルになければS3に取りに行く構成が強いかな……。

@y ついに適用された！！🎉