/ddddddiary

2026

03 (5)
02 (3)
01 (3)

2025

12 (8)
11 (8)
10 (4)
09 (14)
08 (23)
07 (16)
06 (13)
05 (6)

2024

12 (4)
11 (16)
10 (28)
09 (30)
08 (27)
07 (26)
06 (23)

  • 2025-06-27 作成日時:2025/6/27 23:41:00

    なんも作業が手につかずに誘われてたクラブに行く。色んな人に会えて大分良かったし DJ も良かったが、中盤ぐらいで体力の限界に到達して会話不能な状態になる。やはりこの1年間でもともと乏しかった体力がさらに衰えている。ジョギングとかしたほうがいい。あと普通になぜかケツを触ってくるジジイがフロアにいてかなり謎だった。

  • 2025-06-26 作成日時:2025/6/26 5:58:00

    コード書くのは楽しいのだが、楽しさに任せて適当にやっていると猛烈な勢いで昼夜逆転してくる。

    カレンダーを日曜始まりで作ったんだけど、国際標準的には月曜始まりらしい。ISO8601 にも週番号って概念があってそれが月曜始まりになってる。しかしプログラミング言語の大半が日曜始まりであり macOS も iOS も Windows のカレンダーも日曜始まりなのであった。国際標準とは一体

    冬にわかれてにバカハマりして冬にわかれてばっか聴いてる。

  • 2025-06-25 作成日時:2025/6/25 2:52:00

    雰囲気ができてきた フロントエンド書くのたのしすぎ、 Caddy、tls internal しておくと秒速でローカル https 立ち上がるの便利すぎ

    キャプチャ
    • 警子ちゃん欲しすぎる、けど高えよ
      • M5Stack で自作できる可能性
    • 最近ネットサーフィンしてるとなぜか/r/selfhostedに引き寄せられてしまう。ホームラボみたいな概念があって自宅で k8s クラスタ作ったりしているらしい アメリカ人の DIY 精神を感じる

  • 2025-06-23 作成日時:2025/6/22 21:32:00

    VPS に Tailscale を入れた。これで名実ともにすべてのポートを閉ざすことが可能になった。

    まず tag を Access Control で作っておく:

    "tagOwners": {
	"tag:ci":     ["autogroup:admin"],
	"tag:server": ["autogroup:admin"],
}
    • 上記は admin(Owner Role の保持者)がタグをアサインできる、というだけの意味
      • このあと VPS に server、CI ランナーに ci をアタッチする

    Access Control で通信の設定もしておく:

    "grants": [
	{"src": ["autogroup:admin"], "dst": ["tag:server"], "ip": ["*"]},
	{"src": ["tag:ci"], "dst": ["tag:server"], "ip": ["*"]},
],
"ssh": [
	{
		"action": "accept",
		"src": ["autogroup:admin"],
		"dst":   ["tag:server"],
		"users": ["root", "ansible"],
	},
	{
		"action": "accept",
		"src":    ["tag:ci"],
		"dst":    ["tag:server"],
		"users":  ["root", "ansible"],
	},
],
    • 開発機 -> サーバ, CI -> サーバ 方向の通信だけ許可する

    Ansible の設定する:

    roles:
 - role: artis3n.tailscale
   vars:
     verbose: true
     tailscale_authkey: "{{ taliscale_key }}"
     tailscale_tags:
       - server
     tailscale_oauth_preauthorized: true
     tailscale_oauth_ephemeral: true
     tailscale_args: "--ssh"
    • OAuth Client を作って Client Secret を tailscale_authkey に指定
    • OAuth Client のスコープは device:core の read/write、auth_keys の read/write
      • device:core は タグを device にアタッチするために必要
      • auth_keys は OAuth Client が auth token を device 向けに生成するために必要
        • 上記の操作をどの device に対して許可するのかタグで指定する
        • このとき tags:server,tags:ci みたいにタグを複数選択できるが、AND 条件なので注意

    GitHub Actions で Tailscale を使うのは簡単:

    - name: Tailscale
 uses: tailscale/github-action@v3
 with:
   oauth-client-id: ${{ secrets.TS_OAUTH_CLIENT_ID }}
   oauth-secret: ${{ secrets.TS_OAUTH_SECRET }}
   tags: tag:ci
   use-cache: 'true'

- name: SSH to VPS
 uses: appleboy/ssh-action@v1
 with:
   host: ${{ secrets.TS_HOST }}
   username: ${{ secrets.VPS_USER }}
   key: ${{ secrets.VPS_SSH_KEY }}
    • これも同様に tag:ci を指定して OAuth Client を作っておく。
    • TS_HOST100.x.y.zとかになる。

    Tailscale は tailscale serve http://localhost:8000 すると https でローカルホストの内容を公開することもできる。リバース SSH トンネルみたいなかんじ

  • 2025-06-22 作成日時:2025/6/22 0:15:00

    ようやくコードを書き始めた。二ヶ月ぐらいろくにコード書いてないので大分弱体化していて辛い。頑張って取り戻す。