月: 2024年4月 Page 2 of 3

平日休みの神社参拝。

平日の休みを利用して、よく訪れる神社へと参拝です。

愛宕神社

参道が延びていたり一部のお店が移転するなどして様変わりしていた愛宕神社。

この出世の石段は新緑が目立つようになっていました。

根津神社

そして、今年もツツジの季節がやってきたので、根津神社です。

昨今のインバウンド需要もあるのか、平日だというのに普通に歩けない程度には人がいました。

こうして、割と歩いて心機一転です。

『さかなかるた』購入。

昨週に訪れた葛西臨海公園。

そこで、気になるものを見つけたので購入です。

見た目のインパクトも強烈なさかなかるた。

取り札はこの通り、魚類の表面になっています。

表面も丁寧な加工が施されていて、防水。曰く、水揚げが可能だとか。

読み札は名前とヒントが書かれています。(取り札の裏にも)

ルールも明快なので、ボードゲーム会のつなぎなどにも活躍しそうです。

アドバンテージの獲得。(統率者メモ:2024/04/18)

迷走中と思っていた統率者(ドクター・フーの統率者デッキ『パラドックスパワー』)ベース、

  • アドバンテージ量
  • その他立ち回り

がのおかげで勝てました。

そのフィードバックを受け、その方針で攻めてみます。

統率者

  1. 13代目ドクター/The Thirteenth Doctor
  2. ヤズミン・カーン/Yasmin Khan

デッキ

クリーチャー

  • ヴリンの神童、ジェイス/Jace, Vryn's Prodigy
  • ダニー・ピンク/Danny Pink
  • オペレーション・ダブル、オスグッド/Osgood, Operation Double
  • 面晶体の起爆屋/Hedron Detonator
  • ライアン・シンクレア/Ryan Sinclair
  • 火星の女王、イラクサ/Iraxxa, Empress of Mars
  • 骨集めのドラコサウルス/Bonehoard Dracosaur
  • 燃え盛るティラノサウルス/Flaming Tyrannosaurus
  • 探索するドルイド/Questing Druid
  • カーンのシスターフッド/Sisterhood of Karn
  • グレアム・オブライエン/Graham O'Brien
  • フォートールドの兵士/The Foretold Soldier
  • 義理堅いルパリ族、カルバニスタ/Karvanista, Loyal Lupari
  • 嵐の神、ケラノス/Keranos, God of Storms
  • 自然の怒りのタイタン、ウーロ/Uro, Titan of Nature's Wrath
  • 氷刻み、スヴェラ/Svella, Ice Shaper
  • 逃亡ドクター/The Fugitive Doctor
  • 月の雛/Lunar Hatchling
  • フロストフェアのチョウチンアンコウ/Frost Fair Lure Fish
  • ラシュミとラガバン/Rashmi and Ragavan
  • 不死者、ミー/Me, the Immortal

インスタント

  • 熟慮/Think Twice
  • 光輝の高揚/Surge of Brilliance
  • 大あわての捜索/Frantic Search
  • 平面の敵/Flatline
  • 襲来の予測/Saw It Coming
  • 混沌のねじれ/Chaos Warp
  • 感電の反復/Galvanic Iteration
  • 成長のらせん/Growth Spiral
  • マグマ・オパス/Magma Opus

ソーサリー

  • 定業/Preordain
  • 量子ずれ/Quantum Misalignment
  • アールンドの天啓/Alrund's Epiphany
  • ジェスカの意志/Jeska's Will
  • 迫りくるフラックス/Impending Flux
  • 海賊の略奪/Pirate's Pillage
  • 混沌の辛苦/Throes of Chaos
  • タイム・ボルテックスの中へ/Into the Time Vortex
  • 冒涜の行動/Blasphemous Act
  • 遥か見/Farseek
  • 三顧の礼/Three Visits
  • 明日への探索/Search for Tomorrow
  • 耕作/Cultivate
  • 表現の反復/Expressive Iteration
  • 倒壊と再建/Wreck and Rebuild
  • 間の悪い爆発/Ill-Timed Explosion
  • 最後の夜を一緒に/Last Night Together

エンチャント

  • パイロットにする/Become the Pilot
  • 鏡割りの寓話/Fable of the Mirror-Breaker
  • 勇気の徳目/Virtue of Courage
  • 過去へ帰還せよ/Return the Past
  • 天国送り/Heaven Sent
  • 中はとても広い/Bigger on the Inside

アーティファクト

  • 太陽の指輪/Sol Ring
  • ターディス/TARDIS
  • 秘儀の印鑑/Arcane Signet
  • 衝動のタリスマン/Talisman of Impulse
  • 好奇のタリスマン/Talisman of Curiosity
  • オヘル・タクの眼/Eye of Ojer Taq
  • コンフェッション・ダイアル/Confession Dial
  • ソニック・ドライバー/Sonic Screwdriver

プレインズウォーカー

  • 反逆の先導者、チャンドラ/Chandra, Torch of Defiance

土地

  • 3:島/Island
  • 2:山/Mountain
  • 3:森/Forest
  • 隠された火山/Hidden Volcano
  • 燃えがらの林間地/Cinder Glade
  • 眠らずの尖塔/Restless Spire
  • 根縛りの岩山/Rootbound Crag
  • 繁殖池/Breeding Pool
  • 神秘の神殿/Temple of Mystery
  • 隠れた茂み/Sheltered Thicket
  • 焦熱島嶼域/Fiery Islet
  • 冠水樹林帯/Waterlogged Grove
  • 商業地区/Commercial District
  • 轟音の滝/Thundering Falls
  • 迷路庭園/Hedge Maze
  • 嵐削りの海岸/Stormcarved Coast
  • 落石の谷間/Rockfall Vale
  • 夢根の滝/Dreamroot Cascade
  • 凍沸の交錯/Frostboil Snarl
  • 獲物道/Game Trail
  • 蔦明の交錯/Vineglimmer Snarl
  • ケトリアのトライオーム/Ketria Triome
  • 開拓地の野営地/Frontier Bivouac
  • 統率の塔/Command Tower
  • 祖先の道/Path of Ancestry
  • 風変わりな果樹園/Exotic Orchard
  • ギャリフレイ評議堂/Gallifrey Council Chamber
  • 僻地の灯台/Desolate Lighthouse
  • 有望な鉱脈/Promising Vein
  • 不吉な墓地/Ominous Cemetery
  • 樹木茂る山麓/Wooded Foothills

パラドックスの誘発は非常に緩かったので、それらとシナジーをするカードを大幅に。また、墓地肥やしも少し入れています。

後は、膠着したときの即死コンボなどが仕込めればという形。

Ubuntu 22.04にmkcertをインストール。

これを使わずとも、Ubuntu 22.04にはapt(aptitude)からインストール可能でした。

概要

  • ローカルDNSで証明書を作りたい
  • 或いはローカルホスト(127.0.0.1)をhttps化したい

場合に役立つコマンド、mkcertをインストールします。

インストール方法

aptitude (apt)によるインストール

sudo aptitude install mkcert

ローカルルート証明書を作成

  • ルート証明書の作成
mkcert -install
  • ローカルのルート証明書作成確認
ls -l ~/.local/share/mkcert/
  • rootCA-key.pem → 秘密鍵
  • rootCA.pem → ルート証明書

ホスト名に追記・修正

ファイル /etc/hosts をルート顕現で、以下のように修正します。

127.0.0.1  agnes-luce

※ Ubuntu系はホスト名に指定したIPがなぜか127.0.1.1になっています。

証明書作成

  • ディレクトリ移動
cd /hoge && pwd

任意のディレクトリに移動します。

  • 証明書作成
mkcert -key-file ドメイン名.key.$(date +%Y%m) -cert-file ドメイン名.crt.$(date +%Y%m) ドメイン名
  • 作成例
mkcert -key-file agnes-luce.key.$(date +%Y%m) -cert-file agnes-luce.crt.$(date +%Y%m) agnes-luce
Created a new certificate valid for the following names 📜
 - "agnes-luce"

The certificate is at "agnes-luce.crt.202404" and the key at "agnes-luce.key.202404" ✅

It will expire on 14 July 2026 🗓

証明書の整合性を確認

  • 証明書から公開鍵のハッシュ値を取り出す
openssl x509 -pubkey -in 証明書ファイル -noout | openssl md5
  • 秘密鍵から公開鍵のハッシュ値を取り出す
openssl pkey -pubout -in 秘密鍵ファイル | openssl md5

それぞれのハッシュ値が同じであることを確認します。

こうしてできた一式は2年半有効です。

キットレンズ・再検証。(M.ZUIKO DIGITAL ED 14-42mm F3.5-5.6 EZ)

これを利用するために外出しました。

再びの葛西臨海水族園です。

  • 広角/標準/ズームを全て使い
  • 動くものがあり
  • 様々な光源がある

と、カメラの試写にはもってこいの施設です。

結果はこの通り。

雑感としては

  • 広角が14mmなので、思ったほど広くは撮れない。
  • ズームは逆に3倍ぐらいでちょうどいい。
  • 過去に試したときよりもカメラのフォーカス速度などが格段に上がっているのでレンズの暗さは自分には気にならなかった。

って形です。

買い物ミスのリカバリ。(レンズへフード導入)

話は3年ほど前。

このレンズフードをAmazonで注文したものの、レンズの経を間違えてしまうという事態が発生。

捨てるに忍びないということでずっとほったらかしにしていましたが

最近買い直したこのズームレンズなら経が合うのでは? ということで

装着しました。見ての通り、しっかりとサイズが合います。防護フィルターをつけたままでもしっかりハマりました。

持ち歩きに最適の一本なので、プロテクターも兼ねられてよかったです。

読書マラソン・完走。

2024年1月5日から始まった小説版『ハリー・ポッターシリーズ』の7冊分の原文での読書が2024年1月11日に完了しました。

  • 賢者の石
    • 3~4日ほど
  • 秘密の部屋
    • 2週間ほど
  • アズカバンの囚人
    • 1ヶ月強
  • 炎のゴブレット
    • 2週間ほど
  • 不死鳥の騎士団
    • 1週間
  • 謎のプリンス
    • 1週間
  • 死の秘宝
    • 6日間

が読み終えた時間。『アズカバンの囚人』に時間が掛かったのは、ちょうど花粉がひどくて集中力が途切れていた形です。

そこから諸事情で「4月中に読み終える必要がある」事態が発生したため、気合いを入れ始めたのが炎のゴブレットから。

ここから、速読のコツが分かり始めます。花粉のピークが過ぎたことも幸いでした。

シリーズ最長の不死鳥の騎士団を1週間で読み終えて、大きな自信が生まれ、残り2冊はあっという間でした。

これから再読や考察、不明だった英語・文法の確認と言った長い検証が始まりますが、大きな一区切りです。

書き直し:Ubuntu 22.04系にRedmine5.1をインストール。(手順書の基準)

こちらの記事を、現在の自分の手順書の基準に直しました。

心がけている基準

  • 1区切りで1コマンド。
    • コピペする際に連続で実行する際のエラーを防ぎます。
    • 特に、SQLを操作する際は1行ずつ、確実に行いたいのでこれで書き直しです。
  • 可能な限りテキストエディタは用いない。
    • 設定ファイルの書き換えや追記はsedやteeを使います。
    • 使用する必要がある場合はその旨を追記します。

こうしてできたのがこちら。

前提

  • Ubuntuサーバの初期設定が終わった直後の状態を想定します。
  • DNSでドメインの名前が解決できることを前提としています
  • 環境は以下の通りです。
  • Apache系
  • MySQL
  • Ruby 3.0
  • また、パッケージ管理としてaptitudeを用いています。aptが好みの方はこちらに読み替えてください。

特記事項

  • 本手順ではRedmine 5.1をインストールします。
  • よほどのことがない限り、Ubuntu22.04にインストールするのはこのバージョンになります。
  • 本記事のredmineの格納ディレクトリは/home/www-data/redmineです。一般的なディレクトリ(/var/lib/redmine)と異なることを最初に注記します。
  • ほぼコピペだけで済むような構成にしていますが、一部、テキストエディタを使用する箇所があります。
  • また、自身の環境に合わせたりパスワードを設定する項目がありますのでそこは注意してください。

手順

Apacheのレポジトリを追加します。

sudo add-apt-repository ppa:ondrej/apache2

必要なパッケージをインストールします。

  • パッケージ全体のアップデート
sudo aptitude update
  • 必要なパッケージのインストール
sudo aptitude install build-essential zlib1g-dev libssl-dev libreadline-dev libyaml-dev libcurl4-openssl-dev libffi-dev mysql-server mysql-client apache2 apache2-dev libapr1-dev libaprutil1-dev imagemagick libmagick++-dev fonts-takao-pgothic subversion git ruby libruby ruby-dev libmysqlclient-dev

apacheの追加モジュールをインストールします。

sudo aptitude install libapache2-mod-passenger

apacheのバージョンを確認します。

apache2ctl -v

Apache/2.4.59以降であることを確認します。2.4.58には、http/2プロトコルへの脆弱性があるので、左記のバージョンであることを確認します。

rubyのパッケージ管理(gem)を用いて必要なライブラリをインストールします。

sudo gem install bundler racc mysql2

「3 gems installed」が表示されればインストール成功です。

必要に応じてmysqlの初期設定を行います。

mysql_secure_installationによる初期設定を行います。

うまくいかない場合は以下を参照してください。

https://barrel.reisalin.com/books/bbf94/page/mysql-secure-installation

mysqlでDBとユーザーを設定します。

sudo mysql -u root -p

上記で設定した「mysqlのrootパスワード」を入力し、mysqlにログインします

CREATE DATABASE redmine character set utf8mb4;

DB "redmine" を作成します

CREATE USER 'redmine'@'localhost' IDENTIFIED BY 'password';

ユーザ "redmine"を作成し、パスワードを設定します。
この'password'は任意のパスワードに変更してください

GRANT ALL ON redmine.* TO 'redmine'@'localhost';
flush privileges;
exit

設定したDBでログインできることを確認します。

mysql -u redmine -p
SHOW DATABASES;
exit
  • 配置ディレクトリ作成
sudo mkdir -p /home/www-data/redmine

自分の環境に合わせます。

  • 所有者変更
sudo chown -R www-data:www-data /home/www-data
  • Redmine 5.1を入手
sudo -u www-data svn co https://svn.redmine.org/redmine/branches/5.1-stable /home/www-data/redmine

Redmineのコンフィグを設定します。

  • サンプルファイルをコピーしてコンフィグを編集
sudo cp -pi /home/www-data/redmine/config/database.yml.example /home/www-data/redmine/config/database.yml

/home/www-data/redmine/config/database.yml

このファイルを教義・信仰に従ったエディタで編集してください。

database.yml 編集内容(要:テキストエディタ)

production:
  adapter: mysql2
  database: redmine
  host: localhost
  username: redmine
  # rootからredmineに変更します
  password: "redmine用のパスワード"
  encoding: utf8mb4
# 本番環境(production)のみ設定を行います

Redmineのマイグレーションを行います。

  • Redmineのルートディレクトリに移動
cd /home/www-data/redmine/ && pwd

/home/www-data/redmine/ (Redmineを配置したディレクトリ)であることを確認します

  • bundle install
sudo -u www-data bundle install --without development test --path vendor/bundle
  • シークレットトークンの発行
sudo -u www-data bundle exec rake generate_secret_token
  • DBマイグレーション
sudo -u www-data RAILS_ENV=production bundle exec rake db:migrate
  • 日本語化
sudo -u www-data RAILS_ENV=production REDMINE_LANG=ja bundle exec rake redmine:load_default_data

Apacheの設定ファイルを作成します。

【】を自分の作成したRedmineのサーバ名/ドメイン名に変更します。

cat <<- __EOF__ | sudo tee -a /etc/apache2/sites-available/redmine.conf
<VirtualHost *:80>
    ServerName 【hoge.example.com】
    # ServerNameは自身が設定したredmineに読み替えてください。
    DocumentRoot /home/www-data/redmine/public
    <Directory /home/www-data/redmine/public>
        Options -MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>
__EOF__

設定を反映させます。

  • ファイル作成確認
ls -l /etc/apache2/sites-available/redmine.conf
  • 設定ファイル有効化
sudo a2ensite redmine.conf
  • 初期サイト設定を無効化
sudo a2dissite 000-default.conf
sudo a2dissite default-ssl.conf
  • コンフィグファイル整合性確認
sudo apache2ctl configtest

Syntax OK を確認します

  • 設定反映前のapacheステータス確認
systemctl status apache2.service

active(running)を確認します

  • apache再起動
sudo systemctl restart apache2.service
  • 設定反映後のapacheステータス確認
systemctl status apache2.service

active(running)を確認します

Webページの表示を確認します。

http://設定したRedmineドメイン

でRedmineのトップページが表示されれば成功です。

直ちにadmin/adminでログインし、強固なパスワードを設定し直します。

Ubuntu 20.04 / 22.04で稼働しているApache HTTP Server 2.4の脆弱性対応。

2024年4月に発表された脆弱性への対処を行います。

脆弱性内容

  • Apache HTTP Serverのコア機能におけるHTTPレスポンス分割の問題(CVE-2023-38709)
  • 複数のモジュールにおけるHTTPレスポンス分割の問題(CVE-2024-24795)
  • HTTP/2 CONTINUATIONフレームの検証不備に起因したメモリ枯渇の問題(CVE-2024-27316)

https://jvn.jp/vu/JVNVU99032532

環境

  • Ubuntu 20.04 および Ubuntu 22.04
  • Apache 2.4系を利用

Apacheのレポジトリを追加します。

sudo add-apt-repository ppa:ondrej/apache2

Apacheのバージョンアップを行います。

  • パッケージ全体のアップデート
sudo aptitude update
  • パッケージのアップグレード
sudo aptitude upgrade

このリストの中にapache2とapache2関連パッケージが更新される(2024/04/10現在)ため、それぞれアップグレードを行います。

バージョンアップを確認します。

apache2ctl -v

Apache/2.4.59以降であることを確認します。2.4.58には、http/2プロトコルへの脆弱性があるので、左記のバージョンであることを確認します。

対応を行った日付

2024/04/10

買い直した『眼』。(M.ZUIKO DIGITAL ED 14-42mm F3.5-5.6 EZ)

再びのオリンパスから活躍していたキットレンズ(3倍ズーム)。去年の5月に壊れてしまいました。

そこからは

  • パンケーキ単焦点
  • マクロ
  • ズーム

等でお茶を濁していましたけれども、「出かけるときにはこのレンズが欲しい」ということで、

M.ZUIKO DIGITAL ED 14-42mm F3.5-5.6 EZ

買い直しました。(8年ほど使っていたコンデジが寿命を迎えたのも追い風でした)

試写

長らく使っていたレンズだけに、体が覚えている操作感です。

  • ズーム
  • 標準距離
  • バストショット
  • 広角

も、軽く流しただけでも、「この軽さと小ささ」はアドバンテージ。

フィギュア撮影でもこなしますので、今度は屋外で試してみます。

Page 2 of 3

Powered by WordPress & Theme by Anders Norén