黒い画面をつかわずに、さくらのクラウドを利用してマストドンのインスタンスを立てられるようにします。
1マストドンを「さくらのクラウド」で素早く立ち上げる2017/5/17(C) Copyright 1996-2017 SAKURA Internet Incさくらインターネット エバンジェリストチーム 横田真俊
View Slide
2自己紹介2氏名横田真俊(@Wslash)さくらインターネットのエバンジェリスト 兼 「さくらのVPS」企画担当 兼 「さくらのクラウド」企画補佐エバンジェリストとして年に50回ほどのセミナーやハンズオンなどを担当しています。左のアイコンで、ツイッターをやっていますのでお気軽にお声がけください。
3✓ さくらインターネット株式会社(会社紹介)✓ さくらインターネットの最近のトピックス「さくらのインターネットのご紹介」3
44▌ インターネットインフラの提供を事業ドメインとし、大阪、東京、北海道の3都市に5つのデータセンターを展開1996年12月に現社長の田中邦裕が、舞鶴高専在学中に学内ベンチャーとして創業。1999年8月に株式会社を設立。10月には、第1号となるデータセンターを本町に開設。2005年10月に東京証券取引所マザーズ市場に上場。2011年11月、北海道石狩市に国内最大級の郊外型大規模データセンターを開設。石狩データセンター開設2011東証マザーズ上場2005さくらインターネット創業1996・最初のデータセンター開設1999 ・株式会社を設立2015年11月に東京証券取引市場第一部に市場変更。東証一部に市場変更2015商 号 さくらインターネット株式会社本 社 所 在 地 大阪市中央区南本町一丁目8番14号設 立 年 月 日1999年8月17日(サービス開始は1996年12月23日)上 場 年 月 日2005年10月12日(マザーズ)2015年11月27日(東証一部へ市場変更)資 本 金 8億9,530万円従 業 員 数 339名(連結)(※2016年3月末)会社概要さくらインターネット
555VPS クラウド 専用サーバ データセンター 新サービス新しい社会のインフラを支えながら、最先端のサービスを構築してゆくレンタルサーバさくらのレンタルサーバさくらのマネージドサーバ1台を共有 1台を占有1台のサーバを複数の契約者でサーバを共有または占有することができ、管理はさくらインターネ ッ ト に 任 せ て 使 う サ ー ビ スさくらのVPS仮想化技術を用い、1台の物理サーバ上に複数の仮想サーバを構築し、仮想専用サーバとして分けた領域の占有サービス高性能サーバと拡張性の高いネットワークを圧倒的なコストパフォーマンスで利用できるIaaS型パブリック・クラウド・サービスさくらの専用サーバ高性能で拡張性と信頼性の高いサーバをまるごと独占して利用することができ、自由にカスタマイズして利用可能なサービス1台~複数台ハウジングリモートハウジングデータセンター内にお客様専用のハウジングスペースを確保し、ネットワーク機器やサーバなどの機材を自由に置けるサービスhttps://iot.sakura.ad.jp/通信環境とデータの保存や処理システムを一体型で提供するIoTプラットフォーム・サービスhttps://arukas.io/Dockerコンテナをマネージドされた環境へ、手軽・シンプルにプロビジョニング可能なサービスサービスの主な利用用途ウェブサイト運営、ブログ、インターネット・メールネットビジネス、電子商取引、動画・音楽配信、開発環境会員制サイト、キャンペーン・サイトSNS、ウェブ・アプリケーション、SaaS、ASPエンタープライズ高 火 力 コ ン ピ ュ ー テ ィ ン グhttps://www.sakura.ad.jp/koukaryoku/さくらインターネットのサービス
6今日のゴール6
7はじめてサーバに触る人でも「マストドン」のインスタンスを立てられるようになる7
8今日は「さくらのクラウド」の「スタートアップスクリプト」を利用して「黒い画面」を使わずMastodonのインスタンスを立てます8
9✓ 15分から30分程度でマストドンが立てられるスクリプトを提供✓ メールサーバやLet’s Encrypt設定まで自動的に行えますスタートアップスリプト 特長9
10▌MastodonのスタートアップスクリプトMastodonがすぐに試せるスタートアップスクリプトを「さくらのクラウド」で公開しています。「Mastodon」のスタートアップスクリプト10
11スタートアップスクリプトの特徴▌スタートアップスクリプトとは?さくらのクラウドのサーバ作成と同時に実行されるスクリプトプレインストールなどの作業を実施できるWordPressサーバのワンボタン作成などが人気▌Mastodonインストールの特長サーバ作成、メール設定、DNS設定、Let’s Encrypt設定など自動で設定Mastodonインストール、起動まで15分から30分待つ必要あり11
12というわけで、さっそくやってみましょう。12
13ゼロからはじめるMastodonゼロからはじめるMastodonこれからの作業は「さくらのナレッジ」に掲載されている「ゼロからはじめるMastdon」をご覧になると、さらにわかりやすくなると思います。13
14事前準備▌今回のマストドンの利用のために必要なもの・「さくらのクラウド」のアカウント開設・ドメインの準備上記の準備が整えてください。(先ほど、ご紹介した「ゼロからはじめるMastdon」にはこちらも掲載されています)14
15DNSの追加設定を行う15「さくらのクラウド」のDNSを追加する
16DNSの追加設定を行う16取得したアドレスを入れる(今回は「kixs2.masatoshi-yokota.com」と入れた)
17DNSの追加設定を行う17先ほど作ったDNSのドメインをひかえる
18ドメインの設定を行う18取得したドメインの設定を行います。
19ドメインの設定を行う19さきほどのDNSに入れたドメインにネームサーバを設定します。(「ゼロからはじめるマストドン」と違うやり方をしております。値は先ほどのネームサーバを入れて、最後に「.」を入れてください)
20APIキーの登録20メニュー上部の「設定」から「APIキー」を選択、そこから「追加」をクリックいたします。
21APIキーの登録21「APIキー」の名前を適当につけて「追加」をクリックします。
22APIキーの登録22「ACCESS TOKEN」と「ACCESS TOKEN SECRET」が表示されますので、こちらをひかえてください。
23サーバ作成23サーバの部分をクリックしていただき「右上」の追加をクリックしてください
24サーバ作成24右上の「シンプルモード」のチェックを外します。
25サーバ作成25上記のような画面になります。
26サーバ作成26CentOS 7.3を選択してください。
27サーバ作成27上記のような画面になります。パスワードとホスト名を記入して、スタートアップスクリプトの「shell」をクリックしてください。
28サーバ作成28配置するスタートアップスクリプト「Mastdon」を選択してください。
2929DNSゾーンに登録したドメインを、ACCESS TOKEN等を入れてください。
30サーバ作成30全てを記入し終わった右下の「作成」をクリックしてください。
31サーバ作成が終わるまでしばらくお待ちください(ここが一番、時間かかる)31
32マストドンのインストールが終わるまで、インストールに必要なものを振り返りましょう32
33✓ Mastodonをインストールするには様々なミドルウェアが必要✓Mastodonを構成するミドルウェア33
3434名前 読み方 詳細nginx えんじんえっくすWebサーバ。HTMLや画像などを表示を提供する。Ruby onRailsるびーおんれいるず通称Rails(レイルズ)Webアプリケーションのフレームワーク。アプリケーション部分を動かす。PostgreSQL ぽすとぐれすきゅーえる通称ポスグレ、データベースソフト。データの保存に利用する。Redis れでぃーすインメモリデータベース。いわゆるキャッシュとして利用され永続しないデータを扱うSMTPサーバメールを送信するために使う。様々なメールサーバソフトやSaaSでのメール送信方法があるが、今回はPostfix(ぽすとふぃっくす)というソフトを使用SSLサーバ証明書情報を暗号化するために必要。主に立てたインスタンスへの登録・ログイン時のパスワード暗号化に利用する。今回は Let's Encryptを利用する。
3535本来はこれらのソフトウェアを1つ々インストールしなければならない
36スタートアップスクリプトを利用するとミドルウェアのインストールと Let‘s Encryptなどの設定を自動で設定いたします。36
37スクリプトの中身37スクリプトの中身はコントロールパネルから確認できます
38✓ 管理ユーザの設定✓スケールアップ/スケールアウト✓その他インスタンスを管理する時の注意点38
39管理ユーザの設定管理者の設定等は黒い画面が必要です39su – mastodoncd liveRAILS_ENV=production bundle exec rails mastodon:make_admin USERNAME=(ユーザ名いれる)
40CPU/メモリ変更▌クラウドであればCPUとメモリが変更できます40
41ゼロからはじめるMastodonゼロからはじめるMastodon インスタンス運用編これからの作業は「さくらのナレッジ」に掲載されている「ゼロからはじめるMastdon インスタンス運用編」をご覧になると、さらにわかりやすくなると思います。41
42作ったマストドンを見てみる42
43もし、まだできていなかったら…今日の朝作ってきたのがあるので、それを使いますhttps://kixs.masatoshi-yokota.com/about43
44できあがり44
45✓ まったくの初心者がMastodonを運用して良いのか?✓ 大規模なものでも耐えられるか?✓初心者がはまりやすそうなところは?FAQ45
46▌まったくの初心者がMastodonを運用して良いのか?規模による。できればLinuxコマンドを叩けるぐらいの方が良いが、サーバの学習もかねて「お一人様インスタンス」を作るのであれば、スタートアップスクリプトで立てても良いと思う。46
47▌ スタートアップスクリプトで作った物はどれほど耐えられる?規模によるが、色々と工夫が必要と考える。・1台でいける程度であればスケールアップで行ける(お金があれば)、さらに規模が大きくなると役割ごとにサーバが必要となる。・画像データはS3やオブジェクトストレージに保存したくなってくる。・メール配信は外部事業者を使いたい。47
48▌初心者がはまりやすそうなところは?ユーザをmastodonにしてコマンドを叩いたり、作業フォルダを間違えていたりすること管理者を設定するコマンドは、ユーザをmastodonになったりliveディレクトリに行ってコマンドを叩く必要がある。48
49これで「さくらのクラウド」で簡単にマストドンができことがわかりました。今日は「さくらのクラウド」の2万円クーポンを持ってきましたので、作ってみたい方はぜひご利用ください。49
50✓ ブラウザからデータセンターを管理✓ 構築スピードとシンプルな料金体系✓ 高い操作性と充実の機能✓ 信頼のクラウド基盤さくらのクラウド 特長50
5151▌ブラウザだけで、仮想データセンターを操作さくらのクラウドは仮想データセンター東京第1ゾーン、石狩第1・第2ゾーン、Sandbox を使い分け、仮想サーバやスイッチを操作できます
5252さくらのクラウドを選ぶ理由構築スピードとシンプルな料金体系高い操作性と充実の機能信頼のクラウド基盤わかりやすいコントロールパネル初期費用無料すぐにサーバを作成API専用サーバ連携VPS からの移行堅牢な設備とセキュリティ安定の高速ネットワーク障害発生のリスク回避保守対応の運用負担を軽減
5353▌お客様の声を機能に反映継続的にサービスをバージョンアップ・Windows Server 2016・イベントログ(コントロールパネル)強化・スタートアップスクリプト機能・ルータ+スイッチの IPv6 対応(β)・準仮想化ネットワークドライバ対応・パケットフィルタ機能強化・ロードバランサのハイスペックプラン・SSD (500GB、1TB、2TB、4TB) 追加・36 コア搭載プラン追加・VPC ルータ・テストゾーンの追加・コントロールパネルの2段階認証・プライベートリンク・GSLB(広域負荷分散)・クラウド DNS・データベースアプライアンス(プレビュー版)・さくらのユーザーフィードバックβhttps://sakura.uservoice.com/UPDATENEW
54✓ サーバ停止中の利用料金を無償化✓ ウェブアクセラレータ コントロールパネルをリニューアル✓ Windows Server 2016 RDS、MS SQLの各プランを提供開始✓ スタートアップスクリプト「Mastodon」をリリース直近の「さくらのクラウド」新機能54
55▌2017年3月1日からサーバ停止時の無償化サーバ停止中の利用料金が無償化しました。構成変更を伴う柔軟な運用ができるようになります。※ サーバ以外のディスク料金、ライセンス料金などは対象外です。サーバ停止時の利用料金55ご利用料金の計算方法プレスリリースウェブサーバを大量に起動してトラフィックを分散し、バッチサーバは停止最小限のウェブサーバのみ起動し、バッチサーバを起動してバッチ処理を行う
56▌コントロールパネルが使いやすくリニューアルウェブアクセラレータは画像やファイルなどをキャッシュして配信できるウェブコンテンツ配信サービスです。さくらのクラウドであれば、いつでも好きなときにキャッシュ機能を有効化・無効化でき、 データ転送量に応じた従量課金です。コントロールパネルのリニューアルにより、より見やすい画面デザイン、グラフ表示となり、操作感が向上しました。ウェブアクセラレータ56ウェブアクセラレータの仕様詳細ウェブアクセラレータ – さくらのサポート情報
5757▌データベース(アプライアンス)を正式提供開始2017年4月1日より、ミニプランの正式提供を開始します。料金や仕様詳細については、ご案内ページをご覧ください。▌自動バックアップサービスの仕様が変わりました2017年3月30日より、バックアップ自動実行のタイミングが変わりました。データベース(アプライアンス)の正式提供に関するご案内 2017.03.09【重要】自動バックアップサービスの仕様変更に関するご案内 2017.03.23自動バックアップの仕様詳細その他の更新情報やお知らせ
5858▌さくらのクラウドの学術機関向け定額プログラムNIIの「学認クラウド 導入支援サービス」利用者を対象に、お客様の希望の設定料金で、毎月利用できるサービスです。▌データセンターがPCI DSS準拠さくらインターネットの各データセンターは、クレジットカード情報を安全に取り扱うことを目的として策定されたセキュリティ基準「PCI DSS Ver3.2」の12要件のうち、物理的なセキュリティに関する「要件9」と「要件12」に準拠しました。準拠日は3月15日です。詳細はプレスリリースをご覧ください。プレスリリース 2017.03.28プレスリリース 2017.03.22さくらのクラウドの学術機関向け定額プログラムその他の更新情報やお知らせ
59592016年12月「ブリッジ接続」にさくらの VPS(東京第2ゾーン)が対応「ウェブアクセラレータ」の配信拠点が東京・大阪の2箇所に対応コントロールパネル上で SSH 公開鍵認証用のキーペア作成機能を提供開始Zabbix サーバとエージェントに対応したスタートアップスクリプトを公開Hatohol に対応した「hatohol-server」スタートアップスクリプトを公開コントロールパネルの機能改善イベントログで管理者作業とログイン履歴に対応2017年 1月「割引パスポート」の対象が全サーバープランに拡張Windows Server の IP アドレス設定自動化に対応ウェブアプリケーションファイアウォールのSiteGuard Lite Ver 3.10 提供開始ルータ+スイッチに 250Mbps プランの追加2017年 2月サーバ停止中の料金を無料化ウェブアクセラレータのコントロールパネルをリニューアル「Windows Server 2016 for リモートデスクトップ」「SQL Serverプラン」の提供開始コントロールパネルの機能改善学術機関向け定額プログラムを開始2017年 3月東京第1ゾーンで「36 コア、224GB メモリ」プランの提供開始ISO イメージ更新(openSUSE 42.2)「ダッシュボード」でご利用状況が確認できるように過去の主なアップデート
60✓ 初期費用ゼロ✓ 課金は使用リソース単位さくらのクラウドの料金60|No.2概要|No.4機能No.5料金|No.3特長|No.1今月の新機能やサービス|No.6Q&A
6161▌初期費用ゼロ、1日10時間以上は一定料金(例) 石狩リージョン、1CPU、1GBメモリ、20GB SSD の場合課金の基本は時間単位24 時間10 時間10時間未満は時間あたりの料金10時間以降は日割料金が適用時間あたり 9 円日割料金 97 円
6262▌初期費用ゼロ、リソース単位のシンプルな料金体系ご利用開始から20日までは「日割り料金」、以降は「月額料金」が自動適用サーバの電源停止時は、課金対象外です(2017年3月~)▌料金の考え方サーバとディスクの基本機能と、アプライアンスで構成サーバやリソースの従量課金+料金ページを開く
63✓ IaaS型パブリッククラウド✓ 豊富なオプションサービス群✓ クラウドを拡張するサービス間接続主な機能のご紹介63|No.2概要No.4機能|No.5料金|No.3特長|No.1今月の新機能やサービス|No.6Q&A
6464さくらのクラウド基本機能サーバ/ディスク サーバ作成・プラン変更(東京95種類、石狩43種類) ディスク追加・変更 アーカイブ、ISOイメージ スタートアップスクリプト …etcセキュリティ インターネット VPN ファイアウォール機能 SSL 証明書 改ざん通知 WAF (SiteGuard Lite)ネットワーク スイッチ、ルータ+スイッチ VPC ルータ機能 ブリッジ接続(ゾーン間接続) ハウジングや専用サーバとも連携 専用スイッチ …etcオプションサービス DNS シンプル監視 オブジェクト・ストレージ負荷分散 ロードバランサ 冗長構成ロードバランサ ハイスペックプラン GSLB(広域負荷分散)インターフェース コントロールパネル コントロールパネル(英語版) さくらのクラウド API Saklient(APIライブラリ)アクセス制御 コントロールパネルの二段階認証 〃 ユーザ・アカウント機能 〃 ユーザごとのアクセスレベル ブリッジ接続 ハイブリッド接続 プライベートリンクサービス間接続UPDATEUP UPDATEUPDATE 直近3ヶ月で更新した機能 クラウド型メール配信サービス データベース・アプライアンス ウェブアクセラレータUPUPDATE
6565▌サーバ最大 36 コア、224 GB メモリまでの充実スペックを高品質低価格で実現作成後にスケールアップ/ダウンも可能▌ディスク複数のディスクを1台のサーバで利用できるコントロールパネルから接続や切断など操作が可能サーバ/ディスクNEW CPU 36 コアプラン提供開始 (2016.12)
6666▌アーカイブ仮想サーバのディスクからイメージのバックアップを作成する機能と、サーバ新規作成時に利用可能なパブリックアーカイブ▌スタートアップスクリプトサーバ作成時、任意のシェルスクリプトを自動実行する機能▌ISOイメージ任意の ISO イメージをアップロードし、サーバの起動時に読み込める機能サーバ/ディスクNEW RancherOS 提供開始 (2017.2)
6767▌スイッチ物理ネットワーク上のスイッチと同じ感覚で使える仮想スイッチローカル IP アドレスしか持たず、インターネットに接続しないサーバを設置できるため、セキュアなプライベートネットワークを構築▌ルータ+スイッチインターネットに接続可能なスイッチグローバル側の IP アドレスや、広帯域ネットワークを利用できるネットワークNEW 新しい帯域 250Mbps プランの提供開始 (2017.2)
6868▌ブリッジ接続複数ゾーン間のネットワークや、さくらの専用サーバ、さくらのクラウドをローカル・ネットワークで接続GSLB(広域負荷分散)を利用することでディザスタリカバリ対策が可能に▌VPCルータクラウドとインターネット間に仮想ルータを設置クラウド上でプライベートネットワークの構築や他拠点とのIPsecVPN でセキュアな接続、リモートアクセス機能(VPN)、ファイアウォールの各機能ネットワーク詳細ページを開く詳細ページを開く
6969▌ロードバランサアクセス負荷の分散や、障害時のサイト継続のため、外部ネットワークからのアクセスを配下のサーバに分散シングル構成と冗長化構成を選択可能で広帯域向けハイスペックプランもあり▌GSLB(広域負荷分散)複数のリージョンをまたいで負荷分散する仕組み例:正常時は特定リージョン上のサーバに転送し、障害時は別のリージョンにトラフィックを転送する負荷分散詳細ページを開く詳細ページを開く
7070▌ハイブリッド接続・ブリッジ接続異なるサービスやリージョン間を、インターネットを通さず LAN で安全に接続さくらインターネットの各サービスの利便性を組み合わせることで、コストパフォーマンス、冗長性、可用性、拡張性を活用▌プライベートリンクお客様の設備(オンプレミス)と、さくらインターネットの各サービスを閉域網で安全に接続するサービスサービス間接続詳細ページを開く詳細ページを開く
7171▌SSL証明書SSL サーバ証明書を使い、インターネット上での盗聴、なりすまし、改ざん等の危険性を回避▌改ざん検知Web サイトを毎日巡回して改ざんを確認し、緊急時の通知、自動切り替えを実施▌WAFWebアプリケーションの脆弱性からサーバを守る機能が、無償利用可能セキュリティ詳細ページを開く詳細ページを開く詳細ページを開く
7272▌DNSドメインのゾーン情報に含まれるレコードをコントロールパネルやAPI で管理できるので、脆弱性対策やバージョンアップなどの管理が不要クエリ数やトラフィック量による従量課金はなく、日割り料金から▌シンプル監視サーバ(PING)やサービス(HTTP/HTTPS等)を定期的に監視し、異常発生時にメール/Slackで通知さくらインターネットのネットワーク内を、無料で監視可能オプションサービス詳細ページを開く詳細ページを開く
7373▌オブジェクト ストレージオブジェクト単位(1byte~4TB)で保存したデータは、わかりやすいユーザインターフェースかAPIで操作可能。保存データ容量は無制限で、キャッシュ機能を通したコンテンツ配信の高速化にも最適オプションサービス詳細ページを開く
7474▌SendGridクラウド型メール配信サービスメール配信に欠かせないインフラをクラウドサービスとして手軽に利用できるので、手間のかかるメールサーバの運用から解放さくらのクラウドからのお申し込みで、月間25,000通の無償枠を活用可能オプションサービス詳細ページを開く
7575▌コントロールパネルシンプルで直感的な操作が可能な Web UIマップ機能を使えば、サーバ、スイッチだけでなくクラウド上のネットワーク構成も簡単に把握▌APIさくらのクラウド API やクライアント・ライブラリを通し、各種の操作をプログラミング的に行えるユーザーインターフェース
7676▌コントロールパネルの二段階認証ログイン認証時、ワンタイムパスワードの入力を求め、安全性を高められる▌ユーザ・アカウント機能コントロールパネルのログインユーザ権限と、リリースの作業空間のアカウントを分離して利用可能▌アクセスレベルアカウントとユーザの組み合わせごとに、コントロールパネルや API の操作範囲を制限アクセスコントロール
77✓ よくある質問と回答✓ システム構成例Q&A77|No.2概要|No.4機能No.5料金|No.3特長|No.1今月の新機能やサービスNo.6Q&A
7878▌ハイブリッド接続で可能ですさくらのクラウドは、データセンターの「さくらの専用サーバ」「さくらのVPS」「リモートハウジング」の各サービスとローカル・ネットワークで接続できます。用途に応じて環境を使い分けられます。物理データセンターと接続できますか?詳細ページを開く
7979▌マイグレーション機能をご利用できますさくらのクラウドは、さくらの VPS からディスクイメージをコピー可能です。VPS からコピーしたデータはアーカイブとして保存し、 このアーカイブを使いクラウド上でサーバを起動できます。さくらのクラウドの「アーカイブ」のメニューから「追加」をクリックし、「VPSディスク」をお選びください。VPSからクラウドに移行できますか?詳細ページを開く
8080▌リモートスクリーン機能が便利ですコントロールパネル上から、サーバのコンソールにアクセスできます。SSHでログインできない時など、状況の確認や作業のために活用できます。ブラウザからサーバに接続できますか?詳細ページを開く
8181▌複数のリージョンを使う冗長構成2つのリージョンに Web ・ DB の各サーバを配置し、単一障害点を排除した完全二重Web サーバへのアクセスは、GSLB(広域負荷分散)で冗長化DB サーバ間はブリッジ接続してレプリケーションを実施Web ・ DB サーバ間の通信はプライベートネットワーク経由で安全構成例のご紹介詳細ページを開く
82その他の構成例82共有セグメントのベーシックな構成 負荷に応じてサーバを増減大規模ウェブサービスを高速処理 クラウドも物理サーバも使いたい詳細 詳細詳細 詳細
83▌ヘルプ情報はさくらのサポート情報をご利用くださいhttps://help.sakura.ad.jp/▌最新情報や詳細はさくらのクラウドニュース▌「あのページどこ?」はさくらのクラウドリファレンスさくらのクラウドの使い方を知るには?83http://cloud-news.sakura.ad.jp/http://cloud-news.sakura.ad.jp/references/
84▌皆さまのご意見をサービスに反映https://sakura.uservoice.com/新機能や機能改善のご要望を投稿できるサイトです。気に入った意見には投票も!※開発チームを含め、関係者が参考にしていますので、ぜひご活用下さい。機能に対するご意見やご要望84
85▌SlideShareのさくらインターネットアカウントさくらのクラウド資料カタログ85ス ラ イ ド シ ェ アhttp://www.slideshare.net/sakura_pr/ウェブアクセラレータ紹介資料 シンプル監視アプライアンス導入ガイド
86ご静聴ありがとうございました。86