1: 名無しさん 24/07/18(木) 22:14:19 ID:isYk
こいつはなかなかつよいぞ??



computer_case

2: 名無しさん 24/07/18(木) 22:14:30 ID:S4x1
強そうです

4: 名無しさん 24/07/18(木) 22:14:54 ID:otKJ
ただのラズパイで草

7: 名無しさん 24/07/18(木) 22:15:12 ID:isYk
>>4
ワイのつよつよパソコンやぞ

5: 名無しさん 24/07/18(木) 22:15:02 ID:isYk
あとはこの辺もつかうよ?


9: 名無しさん 24/07/18(木) 22:15:22 ID:otKJ
4モデルBか
ワイは5買った

10: 名無しさん 24/07/18(木) 22:15:48 ID:isYk
>>9
5高いよね?
こいつは4でもメモリ8Gだ??

15: 名無しさん 24/07/18(木) 22:18:23 ID:otKJ
>>10
やるやん
4bで正解やと思う
5はいろいろ変わっててpigpio使えん

11: 名無しさん 24/07/18(木) 22:16:23 ID:isYk
早速台座に本体を組み込んで行くよ?

13: 名無しさん 24/07/18(木) 22:17:26 ID:44kW
ラズベリーパイって何に使えるんや

14: 名無しさん 24/07/18(木) 22:17:55 ID:isYk
>>13
パソコンやで
コンピューターができることならほぼ何でもできそう?

22: 名無しさん 24/07/18(木) 22:20:17 ID:otKJ
>>13
電子工作やな
センサーやらカメラやら付けれるし、頑張れば電池で動くし、ちっこいし、
監視カメラとかカーナビとかドラレコとか自作できる

31: 名無しさん 24/07/18(木) 22:23:42 ID:44kW
>>22
はえー
ロマンあるな

19: 名無しさん 24/07/18(木) 22:19:59 ID:isYk
こんな感じでどうやろか?

21: 名無しさん 24/07/18(木) 22:20:04 ID:JHnO
中々安いし面白いよな

24: 名無しさん 24/07/18(木) 22:21:02 ID:JHnO
小型の浪漫があるよな、、

23: 名無しさん 24/07/18(木) 22:20:48 ID:isYk
あとはケースの天板を閉めますやで??

25: 名無しさん 24/07/18(木) 22:21:45 ID:isYk
いんたーねっとに繋ぐケーブルも新しく勝ったよ

26: 名無しさん 24/07/18(木) 22:22:30 ID:isYk
なかなかに良い仕上がりや
ワイは自組PCの天才やね

27: 名無しさん 24/07/18(木) 22:22:52 ID:U5kt
最近のラズパイ性能ええよな
高いけど

28: 名無しさん 24/07/18(木) 22:22:56 ID:JHnO
拡張性も高くて、ちっこくて、安い。
素晴らしいよな。

30: 名無しさん 24/07/18(木) 22:23:31 ID:isYk
>>28
消費電力も少なくてエコだよね

29: 名無しさん 24/07/18(木) 22:23:30 ID:U5kt
ラズパイサーバ作りてぇなぁ

32: 名無しさん 24/07/18(木) 22:23:45 ID:isYk
>>29
今回は"それ"をやります?

33: 名無しさん 24/07/18(木) 22:24:28 ID:isYk
この32GBのUSBの中にUbuntuServerのイメージを書き込んだ

34: 名無しさん 24/07/18(木) 22:25:06 ID:U5kt
>>33
ファーwwwww

36: 名無しさん 24/07/18(木) 22:25:54 ID:isYk
事前にraspberrypi Imagerってソフトでsshの公開鍵も書き込んでいるからすぐに接続できるらしいよ?

38: 名無しさん 24/07/18(木) 22:26:42 ID:isYk
机の下の機器にケーブル繋いできた
これから火入れしていくで

39: 名無しさん 24/07/18(木) 22:27:36 ID:otKJ
ラズパイOSやないんやな
ubuntuってことはサーバやるんか?

41: 名無しさん 24/07/18(木) 22:29:11 ID:isYk
>>39
そうだよ
今回はサーバーとして使うのでUbuntuServerにしました
調べたらUbuntuの方がサービスとかaptのパッケージとかで便利なものが最初から入ってるようだったので

54: 名無しさん 24/07/18(木) 22:42:28 ID:otKJ
>>41
いいね?

40: 名無しさん 24/07/18(木) 22:28:16 ID:isYk
スイッチとかないからUSB繋ぐだけで火入れが始まった?

42: 名無しさん 24/07/18(木) 22:30:00 ID:JHnO
Windowsとかも動かせるらしいな

53: 名無しさん 24/07/18(木) 22:41:39 ID:isYk
>>42
windows10 for IoTみたいな名前のイメージもあったよ
これ使うとarm系のCPUでもwindows使えるっぽいね

43: 名無しさん 24/07/18(木) 22:30:18 ID:isYk
sshのコンフィグファイルも用意した?
準備万端だ

44: 名無しさん 24/07/18(木) 22:30:26 ID:isYk
いざssh?

45: 名無しさん 24/07/18(木) 22:31:34 ID:isYk
sshできた?
とりあえず大丈夫そう

46: 名無しさん 24/07/18(木) 22:32:07 ID:isYk
とりあえずパッケージのupdateとupgradeしてくる

47: 名無しさん 24/07/18(木) 22:33:36 ID:isYk
しばし待たれよ??

48: 名無しさん 24/07/18(木) 22:34:22 ID:isYk
みんなはラズパイお家にある?

49: 名無しさん 24/07/18(木) 22:36:58 ID:isYk
素敵な夜景がお家で見れるね??

50: 名無しさん 24/07/18(木) 22:37:51 ID:isYk
パッケージのアップデート長い?
もうちょっとかかりそう

51: 名無しさん 24/07/18(木) 22:39:25 ID:isYk
サイズ感がとても良い
小さなお家サーバってロマンだね

52: 名無しさん 24/07/18(木) 22:40:50 ID:isYk
パッケージのアップデート終わった
最近報告されてOpenSSHの脆弱性の対応バージョンに更新されたらしい

55: 名無しさん 24/07/18(木) 22:42:52 ID:isYk
とりあえずsshd_config.dの設定を変更してパスワード認証とか禁止するよ?

57: 名無しさん 24/07/18(木) 22:43:29 ID:xnHk
SDカードすぐ死ぬという

59: 名無しさん 24/07/18(木) 22:44:16 ID:isYk
>>57
USBメモリーに書き込んだ
32GBもあるから大丈夫なはず?

61: 名無しさん 24/07/18(木) 22:45:20 ID:xnHk
>>59
疑似SLCモード搭載のSDカードオススメ
SSDでも壊れた場所を回避するモードがあるのでイケルっぽい
USBメモリだとどうだろ

62: 名無しさん 24/07/18(木) 22:46:48 ID:isYk
>>61
そんなやつもあるのか
もっと大規模な運用だとそーゆーの使うのかね

58: 名無しさん 24/07/18(木) 22:44:15 ID:otKJ
サーバー周りよくわからんから憧れるンゴ

60: 名無しさん 24/07/18(木) 22:44:37 ID:isYk
>>58
ワイもlinuxわからないよ
一緒に勉強しよう

63: 名無しさん 24/07/18(木) 22:47:15 ID:xnHk
ラズパイの亜種(オレンジパイ)に普通のmicroSD突っ込んでファイル鯖やってたら1年ぐらいでmicroSDが壊れた事あるんよね

64: 名無しさん 24/07/18(木) 22:47:48 ID:isYk
ここにsshの設定を書き込むらしいよ
vimって難しいよね?

66: 名無しさん 24/07/18(木) 22:49:02 ID:isYk
とりあえずこの辺設定するよ
・ルートログインの禁止
・パスワード認証の禁止
・PAM認証の禁止
・SSHポートを22以外の値に変更

67: 名無しさん 24/07/18(木) 22:50:21 ID:isYk
みんなと""秘密の共有""しちゃおうカナ?
みんなにはナイショだよ?

68: 名無しさん 24/07/18(木) 22:51:39 ID:isYk
設定ファイルのコンフィグ終わったらsshのサービスを再起動するよ
sudo service ssh restartコマンドで再起動されるらしいよ?

69: 名無しさん 24/07/18(木) 22:52:43 ID:isYk
一度ターミナルからログアウトして再度sshしたらパスワードなしで認証された??

70: 名無しさん 24/07/18(木) 22:53:33 ID:isYk
あとはこのサーバーのIPアドレスを固定しないといけないっぽいね?

71: 名無しさん 24/07/18(木) 22:54:20 ID:isYk
この記事がわかりやすそう
https://qiita.com/zen3/items/757f96cbe522a9ad397d

72: 名無しさん 24/07/18(木) 22:55:50 ID:isYk
ubuntuはnetplanってサービスでネットワークインターフェースの設定をするらしいよ
/etc/netplan ディレクトリにyaml形式でコンフィグファイルを設定する必要があるらしい

73: 名無しさん 24/07/18(木) 22:57:04 ID:isYk
コンフィグファイルを書く前にげんざい割り当てられてるipとゲートウェイのIPを調べる必要がありそう?

84: 名無しさん 24/07/18(木) 23:00:34 ID:isYk
こんな感じで設定ファイル用意したよ
これでローカルネットワークないでは固定のIPで管理されるらしい

88: 名無しさん 24/07/18(木) 23:04:00 ID:TxyR
>>84
192.168.10.XなローカルアドレスってことはNECあたりのルーター使ってんのかな

89: 名無しさん 24/07/18(木) 23:04:20 ID:isYk
>>88
特定されちゃった?

98: 名無しさん 24/07/18(木) 23:10:12 ID:TxyR
>>89
BUFFALO 192.168.11.X
NEC 192.168.10.X
IOデータ 192.168.0.X
みたいな感じで各社の判別できるんだな
個人的には海外メーカーに多い192.168.1.Xが好き

87: 名無しさん 24/07/18(木) 23:02:42 ID:isYk
エクセル開いたり閉じたりしてる

92: 名無しさん 24/07/18(木) 23:04:54 ID:isYk
インターネット詳しくないからNECにしなさいってパッパに教わった

95: 名無しさん 24/07/18(木) 23:08:09 ID:isYk
インターフェースの設定できた
dockernをインストールします?

96: 名無しさん 24/07/18(木) 23:09:13 ID:isYk
docker Engineのインストール難しそう
アメリカ語読めないよ...
https://docs.docker.com/engine/install/ubuntu/

97: 名無しさん 24/07/18(木) 23:10:08 ID:isYk
ちょっと頑張って読んでくる?
しばし待たれよ??

99: 名無しさん 24/07/18(木) 23:10:45 ID:TxyR
NTT系も192.168.1.Xが多いか

100: 名無しさん 24/07/18(木) 23:10:54 ID:isYk
知らなかった
なんとなく決まってるものかと思ってた

162: 名無しさん 24/07/19(金) 00:14:43 ID:FgLK
>>161
CTFって競技があるのか、知らなかった
練習問題とかをハンズオンで解いてくだけでもセキュリティとかネットワークの勉強になるかもしれないね

105: 名無しさん 24/07/18(木) 23:17:45 ID:isYk
dockerのインスコールの手順なんとなく理解した
・古いパッケージが入ってるか確認してapt-get removeでアンスコ
・docker公式のGPGキーを登録して、aptのリポジトリにdockerのリポジトリを追加
・apt installでdocker関連のパッケージをインスコール

サンキューDeepL翻訳?

107: 名無しさん 24/07/18(木) 23:21:17 ID:bowH
スペックは?

109: 名無しさん 24/07/18(木) 23:22:05 ID:isYk
>>107
よくわかってないから調べてくる
しばし待たれよ??

110: 名無しさん 24/07/18(木) 23:22:39 ID:bowH
>>109
なんでスペックわかってないのに買ってんの?

111: 名無しさん 24/07/18(木) 23:23:23 ID:isYk
>>110
新しいラズパイならとりあえず大丈夫かなって思ったんだ
ゆるして

113: 名無しさん 24/07/18(木) 23:24:42 ID:isYk
>>110
スペックこんな感じ
4コアでメモリ8GBだってさ
CPUキャッシュも搭載しんてるんだって
すごいね

115: 名無しさん 24/07/18(木) 23:25:28 ID:bowH
>>113
よっわ

118: 名無しさん 24/07/18(木) 23:26:08 ID:isYk
>>115
ワイのつよつよパソコンやぞ
バカにするな?

122: 名無しさん 24/07/18(木) 23:28:33 ID:bowH
>>118
ワイのスペック
RTX4060tiryzen75700xssd一テラRAM16GB
やで

126: 名無しさん 24/07/18(木) 23:31:40 ID:isYk
>>122
はぇ
すごいスペックやね

128: 名無しさん 24/07/18(木) 23:33:52 ID:bowH
>>126
16万や

129: 名無しさん 24/07/18(木) 23:34:22 ID:isYk
>>128
バカにするな?
ワイのラズパイ4は9千円や

132: 名無しさん 24/07/18(木) 23:36:52 ID:xnHk
>>129
HDDたくさん積んで見返そうぜ

134: 名無しさん 24/07/18(木) 23:37:39 ID:isYk
>>132
悔しぃ...?
つよつよの自宅サーバにして見返すんだ

108: 名無しさん 24/07/18(木) 23:21:20 ID:isYk
docker Engineインスコできた??

116: 名無しさん 24/07/18(木) 23:25:49 ID:isYk
これもラズパイ本体のハードウェア制御するプログラムを使えばcpuのクロック数とか制御できるのかな?

117: 名無しさん 24/07/18(木) 23:26:04 ID:neax
CPUってarm系?

119: 名無しさん 24/07/18(木) 23:26:33 ID:isYk
>>117
コアテックス-72AっていうarmCPUらしいよ

120: 名無しさん 24/07/18(木) 23:27:40 ID:isYk
sudoしないでdocker使えるようになるらしいからこれ設定してくる
https://qiita.com/DQNEO/items/da5df074c48b012152ee

121: 名無しさん 24/07/18(木) 23:28:11 ID:m4zB
それなりの性能で抜群の省電力性やからサーバーやNASにはピッタリやで

123: 名無しさん 24/07/18(木) 23:29:40 ID:xnHk
NASにするにはファイル転送速度が遅くて
結局NAS買うことになると思うで。。。

124: 名無しさん 24/07/18(木) 23:29:52 ID:isYk
dockerのデーモンはTCPポートじゃなくてUnixソケットに接続されるらしい
このUnixソケットはrootユーザとして実行されてるからsudoを返してアクセスしてるらしいよ?
メルカリのつよつよエンジニアがQiitaで解説してた

125: 名無しさん 24/07/18(木) 23:31:28 ID:isYk
とりあえずこの手順でsudoを使わずにdockerできるっぽい
・dockerをユーザーグループに作成
・ユーザーをdockerグループに追加
・dockerデーモンの再起動

127: 名無しさん 24/07/18(木) 23:33:35 ID:isYk
これでdockerデーモン起動しなおせばsudoなしで使えるらしい

130: 名無しさん 24/07/18(木) 23:35:18 ID:isYk
dockerデーモン再起動したけど
パーミッションエラーになる?
助けて偉い人

133: 名無しさん 24/07/18(木) 23:36:58 ID:isYk
>>130解決した
sshしてるターミナルからログアウトする必要があったらしい?

131: 名無しさん 24/07/18(木) 23:35:33 ID:isYk
ちょっと調べてくる?

135: 名無しさん 24/07/18(木) 23:38:37 ID:TxyR
そもそも自宅サーバを何に使うつもりなんや

139: 名無しさん 24/07/18(木) 23:40:08 ID:isYk
>>135
プログラミングしたアプリを接続サーバーにするのだ
そのためのdockerインストールです?

137: 名無しさん 24/07/18(木) 23:39:11 ID:isYk
sudoなしでdockerできるようになった
ぐっぱいスドーさん

142: 名無しさん 24/07/18(木) 23:43:36 ID:isYk
なんかインストール長い...
インターネットがんばって...

143: 名無しさん 24/07/18(木) 23:46:52 ID:isYk
gitのインスコ終わった
次はオンプレでするリポジトリをcloneするます
この手順に沿ってSupabaseをローカルに立ち上げるよ?
https://supabase.com/docs/guides/self-hosting/docker

146: 名無しさん 24/07/18(木) 23:50:07 ID:isYk
いまsupabaseのリポジトリからclone中だからお茶でも飲んでゆっくり待っててね?

148: 名無しさん 24/07/18(木) 23:54:35 ID:ZWig
今北産業

151: 名無しさん 24/07/18(木) 23:55:43 ID:isYk
>>148
じさくぱそこん
スーパーベース
クローン完了

149: 名無しさん 24/07/18(木) 23:54:56 ID:isYk
supabaseのクローンできた
こっからは設定ファイル書いたりするから
vscodeからsshして作業するます

157: 名無しさん 24/07/19(金) 00:02:45 ID:FgLK
supabaseクローンして環境変数設定してる
/docker/volumes/.envファイルやね
これに書いた設定がdocker compse.yamlで使われるらしい
supabaseのアーキテクチャはここに書いてる
ローカルでもdocker イメージを組み合わせて動かすらしい
https://supabase.com/docs/guides/getting-started/architecture

158: 名無しさん 24/07/19(金) 00:03:33 ID:FgLK
設定してるのでしばしまたれよ??

159: 名無しさん 24/07/19(金) 00:09:48 ID:FgLK
設定おわた
とりあえずこれでdockerコンテナ立ち上がるか確認する

160: 名無しさん 24/07/19(金) 00:11:05 ID:FgLK
コンテナイメージをpullしてるのでしばし待たれよ

163: 名無しさん 24/07/19(金) 00:15:59 ID:FgLK
とりあえずは
webアプリの開発環境用のバックエンドとしての構築を目指してます
自宅鯖初心者なので一つずつ勉強していくよ??

164: 名無しさん 24/07/19(金) 00:17:16 ID:FgLK
イメージのpull終わった
ついにdocker compo up -dするます

167: 名無しさん 24/07/19(金) 00:20:04 ID:OuSl
とりあえずワイはイッチが寝るまでつきあうやで?

168: 名無しさん 24/07/19(金) 00:22:45 ID:FgLK
>>167
サンガツ?
もう少し作業あるからゆっくり見守ってて
とりあえずローカルにsupabaseコンテナを立ち上げれた

169: 名無しさん 24/07/19(金) 00:24:30 ID:FgLK
次はufwのインストールと設定やね
これでローカルネットワークからsupaBaseのダッシュボードやDBにアクセスできるようになるます

170: 名無しさん 24/07/19(金) 00:27:26 ID:FgLK
ufwインスコしてる
neofetchコマンドすきだからついでに入れた

172: 名無しさん 24/07/19(金) 00:31:34 ID:OuSl
>>170
かっこいいやで?

171: 名無しさん 24/07/19(金) 00:30:49 ID:FgLK
ufwで設定してくよ
・IPv6の禁止
・ssh、ダッシュボード、DB以外のポートを閉じる

173: 名無しさん 24/07/19(金) 00:32:52 ID:FgLK
ええよなこれ
なんかカッコイイ?

174: 名無しさん 24/07/19(金) 00:35:10 ID:HuZi
かっこよき?

175: 名無しさん 24/07/19(金) 00:37:20 ID:FgLK
とりあえず自分のmacのIPのみから全部のポートを許可してみて
これでsupabaseのサービスに接続できたら不要なポートを閉鎖していく

176: 名無しさん 24/07/19(金) 00:40:15 ID:FgLK
なんか上手くいかない..
ルーターの設定見直す?

178: 名無しさん 24/07/19(金) 00:46:44 ID:mHy5
>>176
?
普段イッチはエラーでて作業進めないときどういう手順で問題解決してるん?

194: 名無しさん 24/07/19(金) 01:15:57 ID:mHy5
>>178
これ
今回もどういう手順で問題解決したん??

196: 名無しさん 24/07/19(金) 01:18:09 ID:FgLK
>>194
エラーログ見るよ
やっぱり原因はログに書いてあるから
それで出てきた情報でググったりして格闘してる
今回はpingしたりcurlしてネットワークに問題がある場所を一つずつ確認して行ったよ

197: 名無しさん 24/07/19(金) 01:19:45 ID:mHy5
>>196
やっぱり調べものして自己解決する力がすべてやね?

177: 名無しさん 24/07/19(金) 00:46:24 ID:FgLK
NECのルーター設定のポートマッピングページが見つからない..
思わぬところで沼ってる

180: 名無しさん 24/07/19(金) 01:00:54 ID:mHy5
イッチ死んじゃったの??

182: 名無しさん 24/07/19(金) 01:01:19 ID:FgLK
>>180
ちょうど解決の兆しが見えたところやで??

181: 名無しさん 24/07/19(金) 01:01:01 ID:FgLK
キタキタキタ
401なったてこと接続はできた
Basic認証で弾かれたっぽいからブラウザから接続してみる

184: 名無しさん 24/07/19(金) 01:02:57 ID:FgLK
やったぜ?
ローカルネットワークのmacからubuntuserverの上で実行してるsupabaseコンテナのサービスに接続できた

185: 名無しさん 24/07/19(金) 01:04:11 ID:mHy5
>>184
Welcome to your project?

188: 名無しさん 24/07/19(金) 01:06:29 ID:uKN1
>>184
やるやん?

186: 名無しさん 24/07/19(金) 01:04:22 ID:FgLK
supabaseが管理してるpostgresql
supabase-dbにもアクセスできるか確認や?

189: 名無しさん 24/07/19(金) 01:10:18 ID:FgLK
ポスグレも繋がったDBのサービスも大丈夫そうやね??

191: 名無しさん 24/07/19(金) 01:12:50 ID:FgLK
開発中のアプリからDBのマイグレーションをサーバーに向けて実行してみる
自動でテーブルが作成されたマイグレーション成功だ?

195: 名無しさん 24/07/19(金) 01:16:14 ID:FgLK
でけたぁぁぁ?
macのdevContainerからマイグレーションの実行


ubuntuサーバー上のDBにテーブルの作成成功

199: 名無しさん 24/07/19(金) 01:20:44 ID:mHy5
>>195
ぱちぱち??

202: 名無しさん 24/07/19(金) 01:22:39 ID:FgLK
>>199
よかった?
実はここからufwの設定を必要なものだけに絞って、お家のOUNからポートを外向きに開放して開発環境のアプリからアクセスするように設定しないといけないんだ?

205: 名無しさん 24/07/19(金) 01:24:32 ID:mHy5
>>202
1回??やすむんだ

208: 名無しさん 24/07/19(金) 01:26:07 ID:FgLK
>>205
せやね
今日はこの辺で終わりにしておく
この先は外側のネットワークとの設定しないとだから間違えてセキュリティホールを作るってこともあるから集中力あるときにやるで??

212: 名無しさん 24/07/19(金) 01:29:07 ID:mHy5
>>208
またこのスレの続き来たら見にくるやで??

214: 名無しさん 24/07/19(金) 01:30:48 ID:FgLK
>>212
サンガツ
遅くまでありがとー
おやすみ?

215: 名無しさん 24/07/19(金) 01:32:49 ID:mHy5
>>214
すみすみ??

198: 名無しさん 24/07/19(金) 01:19:48 ID:FgLK
今回接続できなかった原因なんだけど
mac bookにusb-cで接続してるインターフェースのipアドレスをufwに許可してたと思ったら
mac book wifiのインターフェースから出てるipアドレスを許可させた
ネットワークの設定を変更してcurlしたら繋がることが確認できた?

201: 名無しさん 24/07/19(金) 01:22:19 ID:vvAZ
ラズパイって買って使ってすぐ飽きてまた物置から取り出してを3ヶ月サイクルで繰り返すよな

204: 名無しさん 24/07/19(金) 01:24:00 ID:FgLK
>>201
人生初ラズパイやで
これからたくさん可愛がってくよ

207: 名無しさん 24/07/19(金) 01:25:43 ID:vvAZ
>>204
イッチは電子工作とかは得意なんか?
それができれば楽しめると思うんやが

209: 名無しさん 24/07/19(金) 01:27:00 ID:FgLK
>>207
電子工作はしたことない
webアプリとかのプログラミングしてるからそれのためにサーバー入門したよ?

211: 名無しさん 24/07/19(金) 01:29:05 ID:vvAZ
>>209
ほなんか
ラズパイに5インチくらいの小さいモニターつけてサーバの状態とか表示させるようにしたら面白いと思うで?
あとはLEDランプ付けてネットワークアクセスに反応してチカチカさせたり

206: 名無しさん 24/07/19(金) 01:25:19 ID:FgLK
本当はPoE(パワーオーバーイーサネット)っていうのもやりたかったんだけど
専用のネットワーク機器(PoEに対応したレイヤー2スイッチ)が高いから我慢した
いつかLANケーブルからラズパイに電力供給できる環境を作りたい

210: 名無しさん 24/07/19(金) 01:27:23 ID:FgLK
ラズパイって本当はセンサーとかつけてIotするためのコンピュータらしいね

213: 名無しさん 24/07/19(金) 01:30:17 ID:FgLK
ラズパイ小さいから3台くらい同時に運用して自宅クラスターしたい?
proxmox VEで仮想化したubuntuServer立ててその上でk8s環境を構築するのが夢なんだ?
githubのリポジトリから自動でインフラを構築したり破棄したりするIaC環境を作ってみたい

216: 名無しさん 24/07/20(土) 01:19:20 ID:T5Q5
今夜もシコシコと残りの作業をやっていきます?
・ufwで不要な通信を禁止する
・supabaseで使用する環境変数をセキュアなものに設定し直す
・ルーターのポートマッピング機能を設定し外部からsupabaseのダッシュボードに接続できるように設定する

217: 名無しさん 24/07/20(土) 01:21:35 ID:T5Q5
ローカルネットワーク内で全てのポートをanyweherで許可しているのでこれを以下のサービスに必要なものだけに絞ります?
・ kong(APIGateway)
・ postgresql(DB)
・ ssh

218: 名無しさん 24/07/20(土) 01:24:27 ID:T5Q5
とりあえず外部に公開するのはkongのポートだけにして、sshとpsqlのポートはローカルのみに絞ることにしました

219: 名無しさん 24/07/20(土) 01:34:19 ID:gp57
見てるぞ??

222: 名無しさん 24/07/20(土) 01:34:54 ID:T5Q5
>>219
ワイがサーバ建てるところ...みてて?

220: 名無しさん 24/07/20(土) 01:34:30 ID:T5Q5
次はsupabaes/docker/.envに設定されてる環境変数や認証キーの設定を変更するます
現状はリポジトリクローンした時の初期値を使っているので危険が危ない?
公式ドキュメントの以下のセクションを参考にセキュアな値に直すよ
https://supabase.com/docs/guides/self-hosting/docker#securing-your-services

221: 名無しさん 24/07/20(土) 01:34:46 ID:MOfn
??うむ、まったくわからん

223: 名無しさん 24/07/20(土) 01:35:21 ID:T5Q5
>>221
初めてのお家サーバ入門スレだよ??
一緒につよつよのPCを作ろう

227: 名無しさん 24/07/20(土) 01:36:36 ID:T5Q5
とりあえずsupabase/docker/.envにシークレット情報を設定してる
しばし待たれよ??

228: 名無しさん 24/07/20(土) 01:37:44 ID:hhwY
akutowuh.のデータはkopeに入れて
mnkosikale./koaはそのままでいいと思うで

230: 名無しさん 24/07/20(土) 01:39:18 ID:T5Q5
>>228
この話はいったい何のコンフィグファイルなの?

231: 名無しさん 24/07/20(土) 01:41:18 ID:T5Q5
とりあえずANON_KEY、SERVICE_KEY、JWTの設定をセキュアな物にこうしんしたんだ??
dockerコンテナ再起動するます

232: 名無しさん 24/07/20(土) 01:42:12 ID:gp57
kongが受け付けて各サービスに橋渡ししてるってこと?

233: 名無しさん 24/07/20(土) 01:42:49 ID:T5Q5
>>232
その通り??
詳しくはこの辺を読んでね
https://supabase.com/docs/guides/self-hosting/docker#architecture

234: 名無しさん 24/07/20(土) 01:45:40 ID:T5Q5
supabaseのドッカーコンテナを再起動中だ?

235: 名無しさん 24/07/20(土) 01:48:05 ID:XqdG
docker composeでいろいろ遊んでるんだな??

237: 名無しさん 24/07/20(土) 01:49:06 ID:T5Q5
>>235
開発サーバーとしてお家ラズパイ始めますた
夜景がとっても綺麗でしょ??



236: 名無しさん 24/07/20(土) 01:48:19 ID:T5Q5
よしよし
いい感じだだで?

239: 名無しさん 24/07/20(土) 01:50:52 ID:T5Q5
>>236
とりあえずこれである程度セキュアな環境をローカルに立てれた
JWTの更新するためのサービスとか使ってないから有効期限とかふあんだけど..

240: 名無しさん 24/07/20(土) 01:52:09 ID:T5Q5
とりあえずは切れたら手動で生成してコンテナ再起動する予定?
keyvalueとかsecret managerとかお金ないから使えない?

241: 名無しさん 24/07/20(土) 01:52:35 ID:Ncuw
ええやん
ワイはNASでごちゃごちゃやっとるわ


てかnas運用してると無駄に大容量にしたくてHDD無駄に買い替えて余っていく現象あるよな…

242: 名無しさん 24/07/20(土) 01:53:39 ID:T5Q5
>>241
かっこいいサーバーだ?
ワイのラズパイくんは32GBだよ...
お家クラスタ作って分散アーキテクチャを勉強したいな

244: 名無しさん 24/07/20(土) 01:55:05 ID:Ncuw
>>242
ラズパイ安いし色々できそうやね

246: 名無しさん 24/07/20(土) 01:56:08 ID:T5Q5
>>244
今までクラウドサービスとかdockerで遊んでたからオンプレ環境でお勉強していくよ?

249: 名無しさん 24/07/20(土) 01:58:29 ID:Ncuw
>>246
仕事でGCPとAWSは使うけどオンプレはワイもNAS買うまで全然触ったことなかったわ
やっぱ触り始めると色々やりたくなるよな

252: 名無しさん 24/07/20(土) 02:00:17 ID:T5Q5
>>249
お仕事ではAWSつかってる
でもインフラチームしか構成変更できないから自由にはできないんだ?
作って壊してお勉強したいよね?

243: 名無しさん 24/07/20(土) 01:54:14 ID:gp57
>>241
ガチ勢だ?

247: 名無しさん 24/07/20(土) 01:56:18 ID:Ncuw
>>243
ワイなんてまだまだ
ラックマウントですらないし一般のご家庭やで

世の中には逸般の誤家庭がウヨウヨおるからな

248: 名無しさん 24/07/20(土) 01:57:55 ID:T5Q5
>>247
お家にサーバーがある時点で逸般の誤家庭だよ?
一般家庭ではIPアドレスの固定なんてしない
そもそも自分の端末のIPがいくつなのかのか知らないよ

245: 名無しさん 24/07/20(土) 01:55:17 ID:T5Q5
>>241
レイヤ2スイッチ欲しい...
ラズパイのことPoEで起動したい?

249: 名無しさん 24/07/20(土) 01:58:29 ID:Ncuw
>>245
そうしてみんな沼っていく
そのうち置き場所に困ってラック買うんや

250: 名無しさん 24/07/20(土) 01:59:04 ID:T5Q5
dockerコンテナが問題なさそうなので次の作業に取り掛かります?
お家のルータのポートマッピングを設定して外と通信できるようにするよ?

251: 名無しさん 24/07/20(土) 01:59:48 ID:Ncuw
ええわね
ネットワークって設定作業クソだるだけどなんだかんだ楽しい

253: 名無しさん 24/07/20(土) 02:01:16 ID:T5Q5
>>251
最終的にはproxmox veとかの仮想化基盤の上にubuntuサーバーを立てて管理したい??

254: 名無しさん 24/07/20(土) 02:01:48 ID:T5Q5
NECのルーターの設定画面いじってる...
このツール分かりずらい?

255: 名無しさん 24/07/20(土) 02:03:08 ID:gp57
がんばえ?

256: 名無しさん 24/07/20(土) 02:05:13 ID:T5Q5
詳細な項目を表示のボタン探すのに手間取った?
この位置にあるの分かりずらすぎる...ずっと上の青い枠のところ探してた...

257: 名無しさん 24/07/20(土) 02:06:34 ID:T5Q5
製品によって利用可能なポートの範囲が決まってるんだね?
このポートで外から受け付けてローカルネットワークのサービス用のポートに流してあげれば良さそう??

258: 名無しさん 24/07/20(土) 02:07:56 ID:T5Q5
supabasenのダッシュボードだけ外部に公開した??
スマホのsim通信からダッシュボードにアクセスできればOKだね?

259: 名無しさん 24/07/20(土) 02:08:19 ID:Ncuw
necか
ワイも前使ってたな

家に10G回線通したときに10GbE対応の無線LANルーターに買い替えたんやが結局Buffaloにしたんよね

管理画面NECよりわかりやすくてええ感じ

260: 名無しさん 24/07/20(土) 02:08:54 ID:T5Q5
>>259

NECのやつ管理画面の設定項目を隠してるから分かりずらい

261: 名無しさん 24/07/20(土) 02:09:32 ID:T5Q5
自分のグ〇ーバルIP調べてくる
みんなはいくつかな??
https://www.cman.jp/network/support/go_access.cgi

262: 名無しさん 24/07/20(土) 02:13:28 ID:T5Q5
やったぜ?
ネットワークの外側からオンプレのsupabaseに接続できた

263: 名無しさん 24/07/20(土) 02:14:26 ID:T5Q5
kongのAPIゲートウェイからpstgrestのAPIを叩いてオンプレのpostgresqlを操作できるよ?

265: 名無しさん 24/07/20(土) 02:16:15 ID:T5Q5
あとはグ〇ーバルipをcloudflareで所持してるドメインの配下に登録して、cloudflareからアクセスできるようにすればセキュアになるのかな?

266: 名無しさん 24/07/20(土) 02:18:36 ID:T5Q5
ここからつよつよのサーバーに育てていくんだ?

267: 名無しさん 24/07/20(土) 02:19:10 ID:yxwN
お疲れ様やで?




引用元 https://hayabusa.open2ch.net/test/read.cgi/livejupiter/1721308459/
【自組PC】ワイのつよつよをPC作るよ