マイクロフォーサーズのマクロレンズ、ようやく屋外で撮影する機会に恵まれました。
ChromeookはAndoroidアプリも動かせるので、メーカーが提供している取り込み用アプリがそのまま動くのが高評価です。
取り込んだところでの早速の検証。まずはスナップからです。
焦点距離が実質60mmなだけあって、かなり自然な距離で撮れます。
続いてのマクロ。
こちらに関しても機体を裏切りません。日が遮られている状況下でも捉えてくれますし、フォーカス速度は眼を見張るものがあります。
という理想的な動きができました。
AWS Lightsailを用いてインターネット接続されている自分用のredmine。
いわゆる
で動いておりますが、その中のApacheに脆弱性があるので対応しました。
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU94306894/
全て管理者権限で実行しています。
apache2 -v
# 以下、脆弱性を受けるバージョンです。
Server version: Apache/2.4.41 (Ubuntu)
Server built: 2022-06-14T13:30:55add-apt-repository ppa:ondrej/apache2
# 途中、Press[Enter]と表示されるので空エンターを打ちます。
aptitude update
aptitude upgrade
# 確認の前に、パッケージ一覧を確認します。apache2 -v
Server version: Apache/2.4.54 (Ubuntu)
Server built: 2022-06-08T15:59:07
# 最新版である2.54であることを確認します。systemctl restart apache2.service これで、ひとまずは安心です。
かなり珍しい事態が発生しました。
デジタル版ボードゲームの『大鎌戦役』において、「相手勢力に星章を一切獲得させず、こちらだけが星章6つを獲得」という記録。
これ自体は過去にも経験ありますが
星章のすべてが「戦闘による勝利」。通常は2つまでしか得られない中、その上限がない勢力ザクセン帝国だからこそできる勝ち方です。
その上、わずか15ラウンドでの勝利。デジタル版の実績の一つが「15ターン以内(15R以内)に勝利する」ですから、その記録を1Rも縮める快挙です。
これができた理由は
などが挙げられますが、デジタル版CPUの癖にも起因しています。
という特徴があるため、積極的な連戦はするだけ得になってしまいます。(もちろん、その恩恵を受けるザクセンならなおのこと)
ただ、この戦略は支持(民心)をごっそりと失うこと。「それでもなお速度で勝てる」時に有効なものです。
こちらの続き。SSH接続できるようにしていきます。
sudo su -
aptitude update
aptitude upgradeこれには多少時間がかかります。
rebootsudo su -
aptitude install linux-image-oem-20.04d
rebootカーネルを差し替え、オンボードNICを認識させる作業を行います。作業後、再起動をします。
こちらに関してはGUIメニューで行いました。また、以下の作業も追加しています。
ローカルDNSに上記で固定したIPアドレスを登録します。登録後
を確認します。
aptitude install sshローカル環境のため、公開鍵暗号の設定は割愛です。
クライアントからSSH接続できることを確認します。
ここまで確認できればディスプレイ接続もキーボード/マウスも不要です。LANケーブルと電源が接続された状態で固定します。
次は、別途、クライアントターミナルからサーバの基本設定を行っていきます。
こちらを進めるにあたり、まずは物理的な設定を行います。
この機体は、このサイズでありながらSSDスロットがあります。
の順番でSSD取り付け。
(割と初歩的ですけれど、)こちらが必要です。
LinuxMintのインストールを行いますが、上述しているようにSSDを取り付けているので、ちょっとした作業が必要でした。
Linux Mint 20.03は最初の段階ではherobox proの有線LANを認識しません。なので、無線接続を行い、ブロードバンド環境に接続します。
ディスクの設定はカスタムです。Linuxからは
これを以下のように設定しました。
すべてを/varに割り当てます。(Webサーバとして運用するため)
sdb
そうしてディスクのインストールが完了し、
まずはLinuxにログインができるようになりました。
次はSSH接続できるまでを実施します。
こちらの件を一歩進めました。
結局、現行2台と同じ機種にしました。
などの実績からこちらです。
まっさらの機体が手に入ったので、「自宅環境のコアとなっているシステム」redmineが別の機体でも移行できるかを試します。
現状、Lycheeを使っておりますが、このほかのフォトアルバムも検証します。
上記の後の本命。自宅にDropbox的なオンラインストレージを用意することでデータの冗長化を目指します。
検証で動かしていたUbuntu 20.04系サーバで
sudo aptitude update
sudo aptitude upgradeと実施するとphpパッケージが8.1にアップグレードされていました。
その後、apache/PHPで稼働しているサイトが[Server Error]となったので、その対処方法をメモしました。
a2dismod php7.4a2enmod php8.1systemctl restart apahce2これにより、正常稼働を確認です。
以前にインストールした
はいずれも稼働していました。
完全に見落としていましたが、Zabbix 5.0はphp 8.1では動かず、以下のように表示されます。
これに関してはバージョンアップを見据えつつ、対処していく必要があります。
非常に使いやすいmarkdownシステムGrowi。
2022/08/26時点での最新版にアップデートをします。
※Dockerではなく、以下のようにインストール済みです
sudo su -systemctl stop growi.service
systemctl status growi.service
# inactiveになっていることを確認しますcd /opt/growi
pwd
# /opt/growiにいることを確認git fetch --tags
# 2022/08/26時点での最新版が v5.1.2であることを確認
git stash
# No local changes to saveと表示されることを確認git checkout v5.1.2
yarn
# Done in xx.xxs. と表示されたらアップデートされていますsystemctl start growi.service
# 環境にもよりますが、数分かかりますバージョンアップ後、growiサイトにアクセスし、「Wiki管理トップ」に移動。
システム情報で、GROWIが「5.1.2」になっていることを確認します。
ローカル環境からインターネット環境へと移行した資産構成ツールSnipe-IT。これの後処理を行います。
画像をアップロードしても、このように
“Failed to load image”と出て表示されませんでした。
https://github.com/snipe/snipe-it/issues/8701
そのものズバリのissueを発見。
.envファイルのAPP_URLを「httpから始まるドメイン」に変更してapache再起動にて治りました。
APP_URL=http://ドメイン
そして、同じサーバのredmineにMod_Securityが稼働しているので、こちらも利用しない手はありません。
前提:
こちらの通り、
処理を事前に施しています。
sudo vi /etc/apache2/sites-available/snipeit-le-ssl.conf<VirtualHost _default_:80>
ServerName ドメイン名
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# 強制的にhttps通信に飛ばします
</VirtualHost>
<VirtualHost *:443>
ServerName ドメイン名
CustomLog /var/log/redmine/asset_access.log combined
ErrorLog /var/log/redmine/asset_error.log
# redmineのログプラグインで参照できるようにしています
# Mod Security
SecRuleEngine On
## ModSecurity有効化
SecRequestBodyInMemoryLimit 524288000
SecRequestBodyLimit 524288000
## ファイルのアップロードをできるようにします。
SecRuleRemoveById 949110
SecRuleRemoveById 941310
SecRuleRemoveById 980130
SecRuleRemoveById 911100
SecRuleRemoveById 200002
SecRuleRemoveById 200003
SecRuleRemoveById 200004
SecRuleRemoveById 959100
## 念の為、redmineで偽陽性となったフィルタをそのまま除外するようにしています
SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
## テスト用の検知パラメータを付け加えます。
## Negativelist
SecRule REMOTE_ADDR "@pmFromFile negativelist.txt" "phase:1,id:2,deny,msg:'Negativelisted IP address'"
# エラーログを検知した際に検出した不審なIPアドレスを全てブロックする設定です
DocumentRoot /var/www/html/snipe-it/public
<Directory /var/www/html/snipe-it/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>
SSLEngine on
SSLProtocol All -SSLv2 -SSLv3 -TLSv1
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder On
SSLOptions +StrictRequire
Header set Strict-Transport-Security: "max-age=31536000; includeSubDomains; preload"
SSLCertificateFile /etc/letsencrypt/live/Let's Encryptで指定したドメイン/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/Let's Encryptで指定したドメイン/privkey.pem
</VirtualHost>sudo a2dissite snipeit.conf
# 最初に設定していたhttp通信のみのconfを無効化します
sudo apache2ctl configtest
# Syntax OKを確認します
sudo systemctl restart apache2
sudo chown www-data:www-data /var/lib/redmine/log/asset*
# redmineのログプラグインが参照できるよう、上記設定したログの所有者を変更しますこれにより、常時SSL通信を行いつつ、不正アクセスの脅威をある程度守ることができます。
こちらの資産管理システムSnipe-IT、使っていけば行くほど「これは出先からでも参照したい」と実感。
なので、既にredmineが稼働しているインスタンスに同居させました。
詳細手順は以下のとおりです。
以下の環境で稼働しています。
sudo add-apt-repository ppa:ondrej/php
sudo aptitude update
sudo aptitude upgrade
sudo apt install php7.4
# バージョンを明示しないと、このあとのモジュールとの兼ね合いで失敗しました
sudo apt install php7.4-{opcache,pdo,bcmath,calendar,ctype,fileinfo,ftp,gd,intl,json,ldap,mbstring,mysqli,posix,readline,sockets,bz2,tokenizer,zip,curl,iconv,phar,xml}
# Web上のマニュアルのとおりに指定しましたが、インストール時に「xml」を入れるよう指示がありました
sudo systemctl restart apache2sudo mysql -u root -pCREATE DATABASE snipeit_db;
CREATE USER 'snipeit'@'localhost' IDENTIFIED WITH mysql_native_password BY 'パスワード';
GRANT ALL PRIVILEGES ON snipeit_db.* TO 'snipeit'@'localhost' with grant option;
FLUSH PRIVILEGES;
exitcd /var/www/html
sudo git clone https://github.com/snipe/snipe-it snipe-it
cd /var/www/html/snipe-itsudo cp -pi .env.example .env
sudo vi .envAPP_URL=設定したURL
APP_TIMEZONE='Asia/Tokyo'
DB_CONNECTION=mysql
DB_HOST=localhost # 127.0.0.1だと接続できないことがありました
DB_DATABASE=snipeit_db
DB_USERNAME=snipeit
DB_PASSWORD=パスワード
DB_PREFIX=null
DB_DUMP_PATH='/usr/bin'
DB_CHARSET=utf8mb4
DB_COLLATION=utf8mb4_unicode_ci先程の.envの以下の箇所を編集します。
# --------------------------------------------
# REQUIRED: OUTGOING MAIL SERVER SETTINGS
# --------------------------------------------
MAIL_DRIVER=smtp
MAIL_HOST=smtp.gmail.com
MAIL_PORT=587
MAIL_USERNAME=Gmailアドレス
MAIL_PASSWORD='Gmailのアプリパスワード'
MAIL_ENCRYPTION=tls
MAIL_FROM_ADDR=Gmailアドレス
MAIL_FROM_NAME='Snipe-IT'
MAIL_REPLYTO_ADDR=Gmailアドレス
MAIL_REPLYTO_NAME='Snipe-IT'
MAIL_AUTO_EMBED_METHOD='attachment'sudo su -
curl -sS https://getcomposer.org/installer | php
mv composer.phar /usr/local/bin/composer
cd /var/www/html/snipe-it/
exit
sudo composer update --no-plugins --no-scripts
sudo composer install --no-dev --prefer-source --no-plugins --no-scripts
sudo php artisan key:generate
sudo chown -R www-data:www-data /var/www/html/snipe-it
sudo chmod -R 755 /var/www/html/snipe-itcd /etc/apache2/sites-available
vi snipe-it.conf<VirtualHost *:80>
ServerName 前準備で設定したドメイン
DocumentRoot /var/www/html/snipe-it/public
<Directory /var/www/html/snipe-it/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>
</VirtualHost>a2ensite snipe-it.conf
apache2ctl configtest
# Syntax OKを確認
systemctl restart apache2
これで、Lightsailに2つのWebサービスを稼働させることができました。
Powered by WordPress & Theme by Anders Norén