マストドンと改正プロバイダ責任制限法 鯖管が知っておくべき義務と権利

分散SNS上でなにかしらの権利侵害が起きた場合に、安心して問題に対処できるようになることを目的として、プロバイダ責任制限法のもとでサーバ管理者の義務と権利、取るべき対応を解説します。

Amplifyのローカルモック機能でREST APIはモックできない

AWS

タイトルで言いたいことは全部言ってしまったので解説を書きます。 AmplifyでAPIを追加するにはamplify add apiコマンドを使うことでGraphQLかRESTかを選んで追加できます。 ローカル環境でこのAPIをテストするにはamplify mock apiコマンドを使います*1。 …

ウェブIDフェデレーションするときCognito IDプールではIDプロバイダURLに「/」を入れてしまうとIssuer検証時にURL末尾の「/」がダブってしまい必ず検証に失敗してしまう

AWS

Cognito IDプールではIDプロバイダURLに「/」を入れてしまうとIssuer検証時にURL末尾の「/」がダブってしまい必ず検証に失敗してしまう。 OpenID Connect (OIDC) IDプロバイダを利用して一時認証キーを発行するとき、同一IDプロバイダを使う場合であってもCo…

Auth0で発行したアクセストークンで直接AWS STSを叩いて一時的な認証情報を取得できない

AWS

TL;DR AWS STS (Security Token Service) で AssumeRoleWithWebIdentity するとき、Auth0が発行したアクセストークンに含まれるaudクレームをSTSが正しく解釈することができずにエラーになる 解決法としてはIDトークンを用いるか、Lambda Authorizerを利用す…

#AWS #Auth0

マイナンバーカード作成時に氏名の常用漢字「樹」が代替文字になる問題

重い腰を上げマイナンバーカードを作成しようと申請したところ、気になることが発生しました。 代替文字とはなんでしょうか。 署名用電子証明書は、コンピュータで使用されるものであるため、氏名、住所は、文字化けせずにコンピュータで表示されるものとす…

画面が縦横切り替わるDMM版ウマ娘をOBSで配信する方法

ウマ娘1周年おめでとうございます。 ガチャ無料で配信する人も増えていますが、ウマ娘は育成とライブで画面が縦横切り替わるため、 配信画面をどのようにすればよいか悩んでいる人もいるかと思います。 ウマ娘は縦画面に固定することもできるのでこれで配信…

#OBS Studio #VTuber #ウマ娘 プリティーダービー

Dockerはネットワークを31個しか作れない

作れないと書いたけど実は作れる。どういうことか見てみよう。 まずはデフォルトのネットワークに何があるのかを見てみる。 $ docker network ls NETWORK ID NAME DRIVER SCOPE d2ab6f31d291 bridge bridge local 74a5d829719c host host local f58f8b205d14…

MastodonでLDAP認証を利用する

マストドンでは通常ローカルに認証情報を持つローカル認証を利用します。 joinmastodon.org しかし特殊な状況では外部の認証サービスを利用して認証を行うことができます。 Mastodon v3.1.4ではLDAP, PAM, CAS, SAMLに対応しています。 LDAP認証は実装された…

一度も乗ったことのない車について

この記事は カー Advent Calendar 2018 の19日目の記事です。 adventar.org みなさんが自分の愛車を語っているので、自分は一度も乗ったことのない車について話したい それが マツダ ベリーサ だ。

タイムズカープラスに入会した

この記事は カー Advent Calendar 2018 の4日目の記事です。 adventar.org 引っ越したらマンションの駐車場にカーシェアリングサービスであるところのタイムズカープラスがビルトインされてたので入会したってわけ。 都内であれば駐車場だけでも月2〜3万くら…

マストドンセキュリティガイドライン

これからマストドンのインスタンスを建てようと思っている鯖缶の人たちへ セキュリティに関して気をつけるべき事項をまとめます。 ドメイン Whois それぞれのドメインには管理者の情報が登録されており、迷惑行為があった場合などに管理者に連絡がとれるよう…

pͪoͣnͬpͣoͥnͭpͣa͡inͥ を分解する

不思議なハッシュタグ #pͪoͣnͬpͣoͥnͭpͣa͡inͥ これどうなってるんでしょうか?

世界一美しい散歩道ミルフォードトラックを歩いてきた

登山

ミルフォードトラック(Milford Track)は、ニュージーランド南島のフィヨルドランド国立公園内にある全長53.5kmのトレッキングコースです。 「世界一美しい散歩道」と評される、氷河が削ったその急峻な大地はまさに絶景の一言です。 ミルフォードトラック ミ…

drone.io v1.0に向けて

この記事は drone.io Advent Calendar 2017 - Adventar 最終日の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com droneは現在v0.8.3が最新版となっています。次はv0.9が予定されています*1が、v1.0では…

drone.io でARMビルド用agentを設定する

この記事は drone.io Advent Calendar 2017 - Adventar の24日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 droneでのテストは通常x86、x64で動かしていると思いますが、場合によっては異なるアーキテクチャ…

drone.io でKitchenCIを使ってインフラをテストする

この記事は drone.io Advent Calendar 2017 - Adventar の23日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com KitchenCIはVMを立てて、Chefでプロビジョニングし、InSpecや、SeverSpecでテストする…

drone.io のProject Visibilityとは

この記事は drone.io Advent Calendar 2017 - Adventar の22日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com バージョンアップして突然現れたProject Visibilityの項目。どんな意味があるのでしょ…

drone.io でsubmoduleをcloneするときにプロトコルを強制的に変更する

この記事は drone.io Advent Calendar 2017 - Adventar の21日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com submoduleを含むリポジトリ submoduleを含むリポジトリでテストした場合以下のような…

drone.io APIドキュメント

この記事は drone.io Advent Calendar 2017 - Adventar の20日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com drone.io にはそこそこしっかりしたAPIがあるのですが、http://docs.drone.io/api-ove…

drone.io で1つのagentで複数のビルドを同時に実行する

この記事は drone.io Advent Calendar 2017 - Adventar の19日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com droneのビルドの同時実行数はバージョンが上がるたびに様々に変化してきました。 v0.3…

drone.io でagentごとに特定のビルドのみ実行するフィルタを設定する

この記事は drone.io Advent Calendar 2017 - Adventar の17日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com 特定ビルドを特定のagentに処理させたいということがあるかと思います。例えば重いテ…

drone.io でagentを監視するためのヘルスチェック用エンドポイントを設定する

この記事は drone.io Advent Calendar 2017 - Adventar の17日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com ヘルスチェック用のエンドポイントを設定する drone agent複数生やしたdrone agentの…

drone.io で実行時のリソースを制限する

この記事は drone.io Advent Calendar 2017 - Adventar の14日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com droneではテスト実行時は無制限にホストのリソースを使ってしまいます。これはdocker…

drone.io でビルドを並列実行する

この記事は drone.io Advent Calendar 2017 - Adventar の15日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com 通常 pipeline に書いたビルドは上から順番にシリアルに実行されていきますが、 group…

CCMenuでdrone.ioのビルド結果を通知させる

この記事は drone.io Advent Calendar 2017 - Adventar の14日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com テストは実行時間が短ければ短いほどよいものですが、時には長い時間がかかるものがあ…

drone.io プライベートな環境でdockerイメージの Automated build を実現する

この記事は drone.io Advent Calendar 2017 - Adventar の13日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com Docker HubにはリポジトリにあげたDockerfileを自動でビルドしてくれる Automated bui…

drone.io でHipchat通知時の文面をカスタマイズする

この記事は drone.io Advent Calendar 2017 - Adventar の12日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com Hipchat Plugin ではビルドが終わったときにHipchatへ通知することができます。 基本…

drone.io v0.5 でテストが始まらないときは

この記事は drone.io Advent Calendar 2017 - Adventar の10日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com drone.io v0.5 でpushしてもテストが始まらないときがあります。 その場合はwebhookが…

drone.io からansible playbookを流し込む

この記事は drone.io Advent Calendar 2017 - Adventar の10日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com 昨日の記事で他のホストにsshする方法をご紹介しましたが、 応用技でansible playbook…

drone.io でsshしてあれやこれやする

この記事は drone.io Advent Calendar 2017 - Adventar の9日目の記事です。 drone.io は Goで作られたオープンソースのCD (Continuous Delivery)環境です。 github.com droneはテストを走らせるのが主な機能ですが、簡易的ではありますがデプロイを行うこと…