月: 2022年4月 Page 1 of 3

redmine上のチェックリスト。(redmine_markdown_task_list導入)

Markdwon書式でのチェックリスト

TyporaなどのMarkdownエディタで

- [ ] やることA
- [x] やることB

と入力するとチェックリストとして表示されます。

これをredmine上で表現するためのプラグインを導入しました。

redmine_markdown_task_list インストール

参考:
https://qiita.com/EichiSanden/items/87ac4aaeb754341775a9

手順

cd /var/lib/redmine/plugins
# プラグインが格納されているディレクトリ
sudo -u www-data git clone https://github.com/eichisanden/redmine_markdown_task_list.git
systemctl restart apache2

DBのマイグレーション要らず、配置後に再起動するだけでした。

結果

画像

と入力したものが

画像

となりました。

redmine_checklistプラグインと異なり、チケットのコメント上でもknowledgebase上でも追加できるのが便利です。

自室内サーバの監視・運用状況。

本格運用一ヶ月経過

「検証機ではなく、redmine専用サーバを作る。そのバックアップサーバも用意して監視する」を初めて一ヶ月。

そこで少し見えてきたことを報告です。

ディスク使用量

バックアップサーバ兼Zabbixサーバ

写真アルバムもあるので/home領域は結構利用しています。場合によってはSSDの差し替えも考慮に入れます。

redmine サーバ

redmine は余裕の容量。ただ、データは確実に膨れ上がるので、注視する必要があります。

CPU 利用率

夜中の3時に少し上昇。これは

ClamAV でウイルススキャンを行っている状態。逆に言えば、この上昇率があることで定期スキャンは動いていると判断できます。

今後の展望

  • バックアップサーバの容量不足は今年中に考えておく。
  • redmine は予定通り。
  • 各種障害に対する備えを決めておく。

アプリ版『パッチワーク』感想。

通勤時に『ガイアプロジェクト』や『テラフォーミング・マーズ』などをプレイしておりますが、そのすきま時間になんとかできるものはないかと探していたら名作・定番にたどり着きました。

パッチワーク

2人用ゲームの定番ではありますが、強烈極まりないインタラクションと容赦のないマイナス点があるので「本当の初心者」には勧めがたいゲーム。

自分も最初は特典の稼ぎ方がわからず頓挫したことがあります。

プレイ画面

実際のゲームと違って「コストと時間」が脇に書かれているのが特徴。これによってキルトの模様を楽しむことができます。

また、忘れがちなスコアトラックの前進や決済時のボタン取得もやってくれるのはデジタルならでは。

得点計算や終了時の盤面もやってくれるのはありがたかったです。(こちらは7x7も取って34点と大勝したときのもの)

まだ点数の平均値にムラがありますし、初心者AI相手なのでこれからプレイしがいがあります。

貴族の勝利、なしでの勝利。(アプリ版『宝石の煌めき』)

遊んでは見たものの自分の実力語りなさすぎてAIに全く勝てなかったSteamアプリ版『宝石の煌めき』。

その中で、いくつか興味深い勝利があったのでメモです。

Case 1

こちらは全ての貴族カードを取得して勝ちました。

Lv.3カードが0枚。安いLv.1の発展カードをバランスよく取得できたのが決め手となりました。

Case 2

逆に貴族カードを一切取らない状況下での勝利。目立つのがLv.2のカードを多く購入していること。

盤面的にオニキス(黒)が濃かったので、これを固めどりしていたのが勝因でした。

Case3

Case2 と同じような貴族カードなしでの勝利ですが、なんと、相手に帰属カードをすべて取られています。そんな中で最後に4点のLv.3カードを取得して勝利となったケース。

  • アプリならではの短い時間で終わる
  • 挑みがいのある難易度
  • 様々な戦略パターン

が噛み合った、「平日の隙間にやるには十分な」ゲームに昇格しました。

redmineサーバのウイルス対策。(ClamAV定期スキャン)

ClamAVでの動作確認が終わりましたので、定期スキャンをかけるようにします。

最初、リアルタイムスキャンを考えてはいたのですが

スキャン中のCPU使用率が相当高いと分かったので、cronで設定しました。

設定

参考:

https://www.yokoweb.net/2017/04/15/ubuntu-server-clamav/

バックアップ用のスクリプトを作成します。

redmine 用
vi /backup/execution/directory/clam-redmine.sh
#!/bin/sh

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin


echo =========================================
date
hostname
clamscan /var/lib/redmine/  \
     --infected \
     --recursive \
     --log=/var/log/redmine/clamav/clamscan.log \

     # redmineのログプラグインで見られるようにここにしています
     --remove \

if [ $? = 0 ]; then
  echo "ウイルス未検出."
else
  echo "ウイルス検出!!"
fi
date
フルバックアップ
vi /backup/execution/directory/clam-full.sh
#!/bin/sh

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin


echo =========================================
date
hostname
clamscan  / \
     --infected \
     --recursive \
     --log=/var/log/redmine/clamav/clamscan_full.log \
     --remove \
     --exclude-dir=^/boot \
     --exclude-dir=^/sys \
     --exclude-dir=^/proc \
     --exclude-dir=^/dev \
     --exclude-dir=^/home/manualmaton/nas \

     #NASは独自のウィルス対策があるため、重複を防ぎます
     --exclude-dir=^/var/log/redmine/clamav/

if [ $? = 0 ]; then
  echo "ウイルス未検出."
else
  echo "ウイルス検出!!"
fi
date

スクリプトに実行権限を付与します。

chmod +x clam-*.sh

cronを設定します。

crontab -e
以下、追加内容
# Virus Scan daily (redmine)
00 03 * * * /backup/execution/directory/clam-full.sh

# Virus Scan weekly (full)
00 04 * * 5 /backup/execution/directory/clam-redmine.sh

動作確認

スクリプトを実行して動作を確認。

----------- SCAN SUMMARY -----------
Known viruses: 8613098
Engine version: 0.103.5
Scanned directories: 2384
Scanned files: 11764
Infected files: 0
Data scanned: 858.21 MB
Data read: 649.00 MB (ratio 1.32:1)
Time: 222.074 sec (3 m 42 s)
Start Date: 2022:04:24 19:08:02
End Date:   2022:04:24 19:11:44
ウイルス未検出.

これで、多少はセキュリティ対策ができてきました。

redmineサーバのウイルス対策。(ClamAVインストール)

redmineをファイルサーバ化したことでセキュリティ対策が更に重要となりました。

そこで、アンチウィルスソフトを入れることにします。

参考:
https://qiita.com/kannkyo/items/1cc32231afad88c11d8e

環境

  • Linux Mint 20.03
    • 2022/04/24時点でのアップデート完了済み
  • インストールしたClamAVのバージョン:0.103.5

インストール

必要なパッケージをインストールします。

aptitude install clamav clamav-daemon

サービスを起動します。

systemctl start clamav-daemon
systemctl start clamav-freshclam
systemctl enable clamav-daemon
systemctl start clamav-freshclam

動作チェック

cd /tmp
wget http://www.eicar.org/download/eicar.com
#Eicarテストファイルのダウンロード
clamscan --infected --remove --recursive /tmp
# tmp配下をスキャンし、ウィルスを取り除きます
動作後のログ
/tmp/eicar.com: Win.Test.EICAR_HDB-1 FOUND
/tmp/eicar.com: Removed.

----------- SCAN SUMMARY -----------
Known viruses: 8613020
Engine version: 0.103.5
Scanned directories: 21
Scanned files: 8
Infected files: 1
Data scanned: 0.35 MB
Data read: 0.17 MB (ratio 2.02:1)
Time: 36.374 sec (0 m 36 s)
Start Date: 2022:04:24 14:42:12

動くことを確認しました。

次はこれを定期スキャンするように設定していきます。

redmineのファイルサーバ化。(dmsfプラグイン導入)

導入のきっかけ

redmineの「ファイル」機能は便利ですが、以下の問題点がありました。

  • プロジェクトごとにファイルを探す必要がある。
  • ファイルをまとめてダウンロードできない。
  • 可能であれば宅内NWから直接やりとりをしたい。
  • 履歴管理はできるか?

そんな中で、うってつけのプラグインを発見しました。

動作確認環境

  • Linux Mint 20.03
  • redmine ver 4.2

redmine_dmsf概要

https://github.com/danmunn/redmine_dmsf

手順

管理者権限で実行します。

必要なパッケージをインストールします。

aptitude install xapian-omega ruby-xapian libxapian-dev poppler-utils antiword  unzip catdoc libwpd-tools \
libwps-tools gzip unrtf catdvi djview djview3 uuid uuid-dev xz-utils libemail-outlook-message-perl

最新バージョンのプラグインパッケージをダウンロードします。

cd /tmp
wget https://github.com/danmunn/redmine_dmsf/archive/master.zip
unzip master.zip

プラグインを配置して所有者を変更します。

mv redmine_dmsf-master /var/lib/redmine/plugins/redmine_dmsf
#自身のredmineのプラグインディレクトリに移動します。
# ファイル名[master]を取り除いてください
cd /var/lib/redmine/plugins/
chown -R www-data:www-data redmine_dmsf

プラグインのインストールを行います。

cd /var/lib/redmine
bundle install
bundle exec rake redmine:plugins:migrate RAILS_ENV=production
systemctl restart apache2

導入後の設定

httpdサービス再起動後、redmineにアクセスすると以下の「文書管理」がヘッダに現れます。

管理者権限でログインし、管理>プラグイン>DMSFにログインします。

WebDAVを「有効」にしてアクセス制御を「読み書き可能」にします。

画像

あとはWindows上でWebDAVにアクセスするように設定すればエクスプローラーから直接ファイルを送り込むことが可能になります。

redmineプラグイン:local avater導入。

概要

redmine、ユーザのアイコンを外部サービスで入れ替えることができますが、redmineのみで完結させるようにプラグインを導入しました。

手順

すべて管理者権限で実施しています。

cd /var/lib/redmine/plugins/
# 自分のredmineプラグインのパスに移動します
sudo -u www-data git clone https://github.com/taqueci/redmine_local_avatars.git
bundle install
bundle exec rake redmine:plugins RAILS_ENV=production
systemctl restart apache2

導入後

ログイン > 個人設定に「アバターの変更」というボタンが表示されます。

画像をアップロード後、変更を確認。

『ガイアプロジェクト』におけるアンバスのガイア戦略。

ガイアプロジェクトの『ガイア計画』

ボードゲーム『ガイアプロジェクト』の中で一番混乱を招きやすい「ガイア計画」。

言ってみれば、「混沌とした惑星を改造して自分たちが住みやすいように作り変える」ステップ。

  • パワートークンを一定以上消費し、次元横断星にガイアフォームを設置
  • 次のラウンドまでそれらは帰ってこない

代わりに、ガイア計画が済んでしまえば

  • 2クレジットと1鉱石(母星と同じコスト)で入植できる
  • ガイアフォームが設置された星は他の勢力に取られない

メリット持ち。また、研究タイル「ガイア入植ごとに3勝利点」を持っていれば、コンスタントに点数を稼ぐことができます。

地球人の場合

これはお手本通りに

  • 研究をガイア計画と航法のみに絞り
  • 積極的にガイア計画を実施
  • 地球人の能力により資源を得て
  • 「エリア2」に置かれるトークンでパワーアクションを取る

ことで盤面を制圧していきます。

「これと同じようなことが他の種族でもできないだろうか」

と、こちらを試しました。

アンバス人の場合

ゲームの最終目標(マジョリティ)が

  • 同盟に含まれる施設数
  • 入植している宙域数

でしたので、航法に優れるアンバスを選択し、途中途中に存在する次元横断星をガイアに変えつつ盤面を展開していく戦略を取っていきました。

  • 最優先で「ガイア3点」を取り
  • パワートークンはアクションやガイア計画研究時のボーナスで取得
  • 資源は研究タイルで補う

ことにより、惑星改造で余計な鉱石を支払うことがそれほど起きず、180点台で終わりました。

他にも同じような戦略は取れないか?

殆ど使っていないグリーン人やバルタックでも試してみるのが今後の課題です。

VNCを利用したLinuxへのリモートデスクトップ

概要

普段、宅内サーバにはSSHでログインしているものの、デスクトップで確認したいときがあります。そのため、リモートデスクトップ環境を整えました。

前提

Linuxデスクトップが動いていること。

接続先(Linux側)の手順

一般のユーザで行います。(root環境でリモートデスクトップ接続できてしまうため

VNCサーバのインストールを行います。

sudo aptitude install tigervnc-standalone-server 

インストール後の設定と起動を行います。

vncpasswd
#接続用のパスワードを設定します
vncserver -localhost no
起動確認を行います。
vncserver -list

TigerVNC server sessions:

X DISPLAY #     RFB PORT #      PROCESS ID
:1              5901            13062
# この:1は接続元で用います

のように表示されれば大丈夫です。

接続元(Windows)の手順

適当なVNCクライアントをダウンロード&インストールします。

RealVNCを用いました。

接続を行います。

  1. RealVNC(VNCビューア)を起動します。
  2. 接続先のホスト名/IPアドレス:(vncserver -listで出てきた番号)を入力します。
  • 例 hoge.hogehoge:1
  1. vncpasswdで設定したパスワードを入力します。(ユーザパスワードでないことに注意してください)

デスクトップ画面が出てくることを確認します。

Page 1 of 3

Powered by WordPress & Theme by Anders Norén