2023年もいよいよ終わり。そんな中で、新しく手帳を開封しました。
この時購入したほぼ日ウィークリーです。
ここで記すものは
の2つ。Firefly-iii を利用し始めたので、オフラインバックアップとしてこれを使っています。
情報カードを得たことで、オンラインの記録システムはそれぞれ異なる紙の記録システムを持つようになりました。
そして今回、新たにほぼ日ウィークリーが加わりました。
のが導入の決め手です。
Ubuntu 22.04を検証機にインストールしたので、nginx環境を構築します。
sudo aptitude install curl gnupg2 ca-certificates lsb-release ubuntu-keyring build-essential zlib1g-dev libssl-dev libreadline-dev libyaml-dev libcurl4-openssl-dev git先を見据えてgit等もついでにインストールします。
cat <<- __EOF__ | sudo tee -a /etc/apt/sources.list.d/nginx.list
deb https://nginx.org/packages/ubuntu/ jammy nginx
deb-src https://nginx.org/packages/ubuntu/ jammy nginx
__EOF__sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ABF5BD827BD9BF62nginxで統一されている鍵を利用します
sudo aptitude update実行時、W: https://nginx.org/packages/ubuntu/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.の警告は無視して大丈夫です。
sudo aptitude install nginxnginx -v2023/12/29時点ではnginx/1.24.0と表示されていました
sudo add-apt-repository ppa:ondrej/phpsudo aptitude updatesudo aptitude install php8.3
sudo aptitude install php8.3-{opcache,pdo,bcmath,calendar,ctype,fileinfo,ftp,gd,intl,json,ldap,mbstring,mysql,posix,readline,sockets,bz2,tokenizer,zip,curl,iconv,phar,xml,dev}
sudo aptitude install php8.3-{imagick,gmp}php -v2023/12/29時点では PHP 8.3.1と表示されていました
依存関係で、apacheが同時にインストールされます。本検証ではnginxを用いるので、apache2を無効化します。
sudo systemctl stop apache2.servicesudo systemctl disable apache2.servicesystemctl status apache2.serviceinactive(dead)を確認します
sudo systemctl start nginxsudo systemctl enable apache2.servicesudo systemctl status nginxcurl http://localhostWelcome to nginx! を確認します。
nginxとphpを連携させるfpmをインストールします。
sudo aptitude install php8.3-fpmsystemctl status php8.3-fpmactive(running)を確認します。
2023年もじきに終わるということで、今年のまとめ。趣味のサーバ運用という点では大きなものがいくつかありました。
これが一番大きいです。
推しの名前でドメインが取得できたことにより、「これでWebを公開しよう」と思い立ち、正月休みから行動スタート。
ゲーム『ライザのアトリエ3』リリースに間に合わせ、様々な攻略情報を載せることができました。
Redmine自身の各種情報も掲載できたのも満足です。
公開用サイトのアクセス状況を知りたくて、このシステムをインストール。
Redmineとの連携はView_Customize_Pluginでなんとかなりましたし、その際、本邦のRedmineメンテナ様自身直々のアドバイスをいただけたことが印象に残っています。
フォトアルバムもついでに作成。
写真の拡充を図っていくのが来年度の目標になりそうです。
Redmineのプラグイン「knowlegebase」に代わるシステムを探していたら見つけました。
など、おおよその欲しかった機能が備わっていて、今後のメインウェポンとなる予感です。
2022年から継続利用。
2022年から利用しているマークダウンエディタ、growi。
2023年はmermaid.jsにようやく対応したので、デジタルでのメモ残しに大きく貢献しました。
つい先日ではありますが、この財務管理システムを知ったおかげで「お金関係のロギング」を始められるようになりました。
LTSのEOL2025年に備えます。そのためのボトルネックとなっている
と検証を進めます。
これに関しては予算と相談しながら。
何年ぶりかという記憶すら定かでないのですが、インフルエンザを患いました。
その経過をメモしておきます。
で、現在に至ります。
対策をしていても、どこからかやってくるのがわからなかったです。また、コロナ罹患時と違って喉は痛くても「喉がふさがったような呼吸の辛さ」がなかったのは救いでした。
そして、治療薬が劇的に効いたのも救いでした。
年末年始の時期をかろうじて外せたのは不幸中の幸いではありました。
Let's Encryptで更新しているワイルドカード証明書。
他のサーバにも適用するのを更に簡便にするため、自動化するスクリプトを出力しました。
1. 証明書と鍵ペアがあるディレクトリを引数にしてコマンドを実行
→ ファイルがなければエラーを返す
→ ファイルが次の形式でなくてもエラーを返す
・hoge.example.com.crt.$(date +%Y%m) ← hoge.example.com.crtの部分を変数化
・hoge.example.com.key.$(date +%Y%m) ← hoge.example.com.keyの部分を変数化
2. 引数内のディレクトリのcrt.$(date +%Y%m)を対象に、以下のコマンドを実行する
2.1 次のハッシュ値をそれぞれ参照し合っていれば後続
openssl x509 -pubkey -in hoge.example.com.crt.$(date +%Y%m) -noout | openssl md5
openssl pkey -pubout -in hoge.example.com.key.$(date +%Y%m) | openssl md5
2.2 次のハッシュ値をそれぞれ参照し合っていれば後続
openssl x509 -issuer_hash -noout -in hoge.example.com.crt.$(date +%Y%m)
sed -n -e'1d' -e'/BEGIN/,$p' hoge.example.com.crt.$(date +%Y%m) | openssl x509 -subject_hash -noout
3. openssl x509 -noout -dates -subject -in hoge.example.com.crt.$(date +%Y%m)
のnotAfterを参照し、
「ドメイン『hoge.example.com』有効期限:notAfterで出力した値 で更新します。よろしいですか?」
を出力。y/nで後続判断
4. 整合性を確認したファイルを以下のディレクトリにコピー
・hoge.example.com.crt.$(date +%Y%m) → /etc/certs
・hoge.example.com.key.$(date +%Y%m) → /etc/private
コピー完了の出力をする
5. 証明書のシンボリックリンクを貼り替える
5.1 cd /etc/certs
5.2 sudo ln -sf hoge.sample.com.crt.$(date +%Y%m) hoge.sample.com.crt
5.3 1のコピーとリンクしたファイルのハッシュ値が同じであることを確認
6. 秘密鍵のシンボリックリンクを貼り替える
6.1 cd /etc/private
6.2 sudo ln -sf hoge.sample.com.key.$(date +%Y%m) hoge.sample.com.key
6.3 1のコピーとリンクしたファイルのハッシュ値が同じであることを確認
7. 「Webサービスを再起動しますか?」y/n
→ yの場合は systemctl restart apache2.serviceして後続
→ nの場合はスクリプトを抜ける
8. 「証明書更新が完了しました」のメッセージを出してスクリプト終了出て来たのはこちら。
#!/bin/bash
# 変更するドメイン
domain="hoge.example.com"
# OpenSSLのパス
openssl_path="/usr/local/ssl/bin/openssl"
# 証明書ファイルの格納位置
cert_dir="/etc/certs"
# 秘密鍵ファイルの格納位置
private_dir="/etc/private"
# 引数の数を確認
if [ "$#" -ne 1 ]; then
echo "Usage: $0 <directory>"
exit 1
fi
# ディレクトリが存在するか確認
directory="$1"
if [ ! -d "$directory" ]; then
echo "Error: Directory not found"
exit 1
fi
# 証明書と鍵のファイルパスを設定
cert_file="$directory/$domain.crt.$(date +%Y%m)"
key_file="$directory/$domain.key.$(date +%Y%m)"
# ファイルの存在を確認
if [ ! -e "$cert_file" ] || [ ! -e "$key_file" ]; then
echo "Error: Certificate or key file not found"
exit 1
fi
# ハッシュの確認
cert_hash=$("$openssl_path" x509 -pubkey -in "$cert_file" -noout | "$openssl_path" md5)
key_hash=$("$openssl_path" pkey -pubout -in "$key_file" | "$openssl_path" md5)
if [ "$cert_hash" != "$key_hash" ]; then
echo "Error: Certificate and key do not match"
exit 1
fi
issuer_hash=$("$openssl_path" x509 -issuer_hash -noout -in "$cert_file")
subject_hash=$(sed -n -e '1d' -e '/BEGIN/,$p' "$cert_file" | "$openssl_path" x509 -subject_hash -noout)
if [ "$issuer_hash" != "$subject_hash" ]; then
echo "Error: Issuer hash and subject hash do not match"
exit 1
fi
# 有効期限の確認
expiration_date=$("$openssl_path" x509 -noout -dates -subject -in "$cert_file" | grep "notAfter" | cut -d "=" -f 2)
echo "ドメイン『$domain』有効期限:$expiration_date で更新します。よろしいですか? (y/n)"
read response
if [ "$response" != "y" ]; then
echo "証明書更新がキャンセルされました"
exit 1
fi
# ファイルをコピー
sudo cp "$cert_file" "$cert_dir"
sudo cp "$key_file" "$private_dir"
# シンボリックリンクを貼り替え
cd "$cert_dir"
sudo ln -sf "$(basename $cert_file)" "$domain.crt"
cd "$private_dir"
sudo ln -sf "$(basename $key_file)" "$domain.key"
# リンクとコピーのハッシュが一致しているか確認
if [ "$("$openssl_path" x509 -pubkey -in "$cert_dir/$domain.crt" -noout | "$openssl_path" md5)" != "$cert_hash" ]; then
echo "Error: Certificate hash mismatch after linking"
exit 1
fi
if [ "$("$openssl_path" pkey -pubout -in "$private_dir/$domain.key" | "$openssl_path" md5)" != "$key_hash" ]; then
echo "Error: Key hash mismatch after linking"
exit 1
fi
echo "Webサービスを再起動しますか? (y/n)"
read restart_response
if [ "$restart_response" == "y" ]; then
sudo systemctl restart apache2.service
echo "Webサービスが再起動しました"
fi
echo "証明書更新が完了しました"
exit 0
作成後、
sudo chmod 744 ssl_update.shsudo bash ssl_update.sh [証明書を格納したディレクトリへのパス]この後、各種を確認して
証明書更新が完了しましたまで出してくれます。
8周目をプレイ中の『ライザのアトリエ3』。
今回は引き継ぎなし(まっさらの状態)でプレイしているため、アイテムなどを持っていません。なので、序盤から素材探しに奔走しています。
そんな中で、各種インゴットの素材をクーケン島周辺エリアだけで取得可能なことを確認しました。
基本的なインゴット系だけあって、最初から調合可能。ただ、本当に最初の頃に調合する際は属性値0となりがちです。
中和剤・緑の効果で石材を付与し、「属性1」のインゴットを作るのが最初の目標と言えます。
前作と同様にインゴットからのレシピ変化。
ですが、前作よりもやや条件が緩くなっているという印象です。
火山ヴァイスベルクの「古い吊り橋」に出てくる魔石の傀儡がドロップします。
リーゼ渓谷、石巨人塚の『土塊の使役者』からドロップ。こちらは、後述する
も入手できます。
スキルツリーが割と高めの位置にありますが、カーク群島探索開始時から調合可能です。
上述したリーゼ渓谷、石巨人塚の『土塊の使役者』からドロップします。
リーゼ渓谷、門前前階段のメテオライトドールがドロップします。
後述するゴルディナイトも回収できます。
上記、リーゼ渓谷、門前前階段のメテオライトドールがドロップします。
クーケン島周辺エリアでの入社は確認できませんでした。そのため、調合方法はクリミネアからレシピ変化をするのみとなっています。
品質を上げるには、水の部分で旅人の水珠を入れればどうにかなります。
琥珀水晶がないので、右からのマテリアル環を伸ばせません。
それでも、「装備作成 全能+5」と、特製2つまでは伸ばすことができます。
※こちらはあくまでも理論の話です※
必要SPが更に高くなり、投入数も材料も半端ではありませんが、理論上はクーケン島から出ない状態で調合は可能です。
条件3を満たすことで、リーゼ渓谷のランダムクエストに巨岩の兵士がランダムクエストとして現れることがあります。
は、上記で入手できます。そして、エリキシルはクーケン島の強敵を倒してドロップできる竜眼を使う感じです。
以上、やりこみプレイ以外には参考にせずストーリーを進めた方が良いという情報でした。
昨日のfirefly-iiiのインストール失敗を受けて、
計画の見直しを迫られました。
OSとミドルウェア(PHP)のミスマッチ。というよりも、Ubuntu 20.04 系の限界が見えてきます。
LTSバージョンのEOLが2025年4月。
猶予が1年ほどあるものの、見直しが必要なものが沢山です。
ミドルウェアがパッケージされなくなったのも問題です。
が必要になってきます。現状のメインツールである
をはじめとして、スムーズに移行できるかが問われます。
取り急ぎ:
という順番です。
PHPもDBも入っていない検証機があったので、Firefly iii 6系を入れようとしましたが、失敗しました。
以下は失敗の記録です。
php8.3-bcmatchがインストールできないことによるComposerエラーです。
1.Postgresqlのインストール
1.PostgresのDB作成
1.PHPのインストール
1.composerのインストール
1.firefly iiiの配置
1.Composerによるインストール
sudo aptitude updatesudo aptitude install postgresql postgresql-contrib systemctl status postgresql.service Active: active (exited) を確認します
sudo -u postgres psqlCREATE DATABASE firefly;
CREATE USER firefly_user WITH PASSWORD 'your_password';
ALTER ROLE firefly_user SET client_encoding TO 'utf8';
ALTER ROLE firefly_user SET timezone TO 'Asia/Tokyo';
GRANT ALL PRIVILEGES ON DATABASE firefly TO firefly_user;
quitパスワードはポリシーに沿って適切なものを指定します
sudo aptitude install software-properties-common
sudo curl -sSLo /usr/share/keyrings/deb.sury.org-php.gpg https://packages.sury.org/php/apt.gpg
sudo sh -c 'echo "deb [signed-by=/usr/share/keyrings/deb.sury.org-php.gpg] https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'sudo aptitude updatesudo aptitude install php8.3 php8.3-cli php8.3-fpm php8.3-pgsql php8.3-xml php8.3-mbstring php8.3-gd php -v8.3系であることを確認します。
cd /hoge
# 任意の作業ディレクトリに移動します
sudo php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
sudo php composer-setup.php
sudo mv composer.phar /usr/bin/composerwhich composer/usr/bin/composerにあることを確認します
composer --version2023/12/23現在、2.6.6でした
cd /var/www/html/ && pwd任意の公開用ディレクトリを指定します
sudo -u www-data git clone https://github.com/firefly-iii/firefly-iii.gitcd firefly-iii && pwdsudo -u www-data composer install --no-dev --prefer-dist以下のエラーが出て来ました。
Installing dependencies from lock file
Verifying lock file contents can be installed on current platform.
Your lock file does not contain a compatible set of packages. Please run composer update.
Problem 1
- Root composer.json requires PHP extension ext-bcmath * but it is missing from your system. Install or enable PHP's bcmath extension.sudo apittude install php8.3-bcmatchとしてもプログラムは見つからず。
まずは記録として遺しておきます。
Ubuntuそのもののバージョンアップを見据えて動きます。
インストールが完了したFirefly iiiと、Gmailを連携させていきます。
基本的にRedmineのGmail連携と同じ手順でした。
https://atelier.reisalin.com/projects/zettel/knowledgebase/articles/22
に従って、アプリパスワードを設定していることが条件です。
※Googleアカウントにフルアクセス可能なパスワードのため、取り扱いは注意してください。※
cd /home/www-data/firefly-iii &&pwd自分がインストールしたディレクトリを指定します。
以下の箇所を変更して保存します。
MAIL_MAILER=smtp
MAIL_HOST=[googleから指定されたメールアドレス]
MAIL_PORT=587
MAIL_FROM=[Gmailアドレス]
MAIL_USERNAME=[Gmailアドレス]
MAIL_PASSWORD=[アプリパスワード]
MAIL_ENCRYPTION=truesudo systemctl restart apache2.service自分がインストールしているWebサービスを利用します
家計簿的なシステムをオープンソースで作れないものかと思っていたところ、
というシステムを発見しました。
無事に動かすことができたので、メモを残します。
このシステムは、ローカル環境で利用することを強くお勧めします。(金融情報を記録するため)
以下、既に構築済みという状況です。
そして、以下を準備済みです。
cd /home/www-dataWeb公開用のディレクトリを指定します。
sudo -u www-data git clone https://github.com/firefly-iii/firefly-iii.git -b 5.7.9※PHP8.1で稼働するバージョンを指定しています。
ls -ld firefly-iiiディレクトリが作成されていること、Web実行ユーザ(www-data)であることを確認します。
cd firefly-iii && pwdsudo -u www-data composer install --no-dev --prefer-distエラーがないことを確認します。
mysql -u root -pCREATE DATABASE firefly;
CREATE USER 'firefly'@'localhost' IDENTIFIED BY 'パスワード';
GRANT ALL PRIVILEGES ON firefly.* TO 'firefly'@'localhost';
FLUSH PRIVILEGES;
EXIT;ポリシーに合わせて強固なパスワードを指定します。
sudo cp -pi .env.example .envDB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=firefly
DB_USERNAME=firefly
DB_PASSWORD=your_password最低限、上記を指定します。パスワードはDB作成時のものです。
sudo -u www-data php artisan firefly-iii:upgrade-database
sudo -u www-data php artisan firefly-iii:correct-database
sudo -u www-data php artisan firefly-iii:report-integrity
sudo -u www-data php artisan passport:installsudo mkdir /var/log/fireflysudo chown -R www-data www-data /var/log/fireflyls -ld /var/log/firefly※ドメイン名や証明書の格納場所は自分の環境に合わせてください。
<VirtualHost *:80>
servername bank.example.com
# ドメイン名を指定します
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# HTTPアクセスを強制的にHTTPSにリダイレクトします
</VirtualHost>
<VirtualHost *:443>
ServerName bank.example.com
# ドメイン名を指定します
CustomLog /var/log/firefly/firefly_access.log combined
ErrorLog /var/log/firefly/firefly_error.log
DocumentRoot /home/www-data/firefly-iii/public
# 自身の環境に合わせます
<Directory /home/www-data/firefly-iii/public>
# 自身の環境に合わせます
AllowOverride All
Require all granted
</Directory>
#SSL設定
SSLEngine on
Protocols h2 http/1.1
# SSLを有効化します
SSLCertificateFile /etc/certs/bank.example.com.crt
# SSL証明書を指定します
SSLCertificateKeyFile /etc/private/bank.example.com.key
# 秘密鍵を指定します
# SSLCACertificateFile /etc/certs/bank.example.com.crt
# 中間証明書が発行元から別ファイルで提供されている場合は、この直上をコメントアウトして中間証明書を指定します
#セキュリティヘッダー付与
Header always set Strict-Transport-Security "max-age=63072000"
Header set X-Content-Type-Options "nosniff"
Header always append X-Frame-Options "SAMEORIGIN"
Header set X-XSS-Protection "1; mode=block"
</VirtualHost>
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:EC6-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets off
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"sudo a2ensite firefly-iii.confsudo systemctl restart apache2設定したURLにアクセスします。(ここではbank.example.com)
を設定して、「Register」をクリックします。
続いて初期設定(メインバンクや通貨、言語の指定など)完了後、こちらのダッシュボードが出てくればインストール完了です。
使い勝手やカスタマイズは改めて報告します。
Powered by WordPress & Theme by Anders Norén