百均でこちらを見つけました。そろそろ季節も移り変わるということで、新たな背景を用意することにします。
背景組み立て
- 木製トレリス
- 紅葉の造花
- その他造花リング
まずは紅葉を囲むように取り付け。
造花を配置していき
最終的にこうなりました。
撮影
上下非対称にしているため、ひっくり返すだけで印象を変えられるようにしました。
投稿者: manualmaton Page 105 of 261
今年6月に遊んだボードゲーム『リトルタウンビルダーズ』。
実物を購入し、開封となりました。
厚めの箱なので収納は楽かと思っていたものの
- 分厚いゲームボード×2
- 大きくしっかりしたタイル
- 種類が多く小さめの木駒
と結構厳しいものでした。
そこで、
- 二段のアクセサリーケースの上下にタイルと資源/コイン
- 分割ピルケースにワーカー類
- カードケースに目標カードとラウンドマーカー
で、このような配置となります。多少の隙間はありますが、許容範囲内。
一度遊んで「これはワーカーレース面との入門としてピッタリ」思っていたゲームなので、きちんと整理できて満足です。
土曜日の夜、寝る前にボードゲーム『アルルの丘』をセットアップ。そして、朝の内にソロプレイです。
最終的な盤面はこちら。
序盤から積極的に植林し、木材をため込んでいく方針。
ただ、それが少し禍いして他の資材が間に合わないという状況に陥ります。
それでも順調に開拓を重ねて105点台とまずまずの点数です。
- 「これでソロゲー?」な多量のコンポーネント
- アクションスペースが最初からフルオープン
- そのため毎回異なった開拓を楽しめ
- 建物コンボと資源変換が小気味よい
自分の最推しの重ゲームだなぁと。
AWS Lightsailで運用している「インターネット接続用redmine」。運用にあたり、SSLの強化を図るため
こちらにあるように強度チェッカーで検証しながら設定を行っていました。
ところが最近、このチェックが厳しくなったようで評価がAまで落ちます。
信頼度は高いと言えるものの余り気分がいいものではありません。そこで、再びA+となるように設定を行いました。
SSL Configuration Generator
https://ssl-config.mozilla.org/
mozillaが公式に提供しているこのサイト、
- サーバプログラム
- プログラムのバージョン
- 強度
を設定するだけでサンプルコードを示してくれる優れもの。これを使い、こんな感じで設定しました。
設定ファイル
<VirtualHost _default_:80>
servername 公開するドメイン
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# http通信をhttps通信にリダイレクト
</VirtualHost>
<VirtualHost _default_:443>
servername 公開するドメイン
CustomLog /var/log/redmine/access.log combined
ErrorLog /var/log/redmine/error.log
# redmineログ設定
SecRuleEngine On
## ModSecurity有効化
SecRequestBodyInMemoryLimit 524288000
SecRequestBodyLimit 524288000
## ファイルのアップロードをできるようにします。
SecRuleRemoveById 949110
SecRuleRemoveById 941310
SecRuleRemoveById 980130
SecRuleRemoveById 911100
SecRuleRemoveById 200002
SecRuleRemoveById 200003
SecRuleRemoveById 200004
SecRuleRemoveById 959100
## 上記を無効化しないとチケット更新時にエラーとなりました(偽陽性)ため、上記ルールを除外します。
SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
## テスト用の検知パラメータを付け加えます。
## Negativelist
SecRule REMOTE_ADDR "@pmFromFile negativelist.txt" "phase:1,id:2,deny,msg:'Negativelisted IP address'"
## Mod_Securityが検知したIPアドレスをブロックします。
Alias /redmine /var/lib/redmine/public
<Location /redmine>
PassengerBaseURI /redmine
PassengerAppRoot /var/lib/redmine
Require all granted
<RequireAll>
Require all granted
</RequireAll>
</Location>
## 上記はredmineの設定です
SSLEngine on
Protocols h2 http/1.1
Header always set Strict-Transport-Security "max-age=63072000"
## SSLならびにHSTS有効化。
SSLCertificateFile /path/to/SSL/Certificate
SSLCertificateKeyFile /Path/to/SSL/Private/Key
## 証明書を格納します。
RewriteEngine On
RewriteCond %{HTTP_HOST} ^ドメイン名
RewriteRule ^/$ https://ドメイン名/redmine/ [R]
# ドメイン名でアクセスした際に/redmine/にリライトします。
</VirtualHost>
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets off
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
## Configuration Generatorで追加した設定。<virtualhost>ディレクティブの外に出す必要がありました。こちらを修正してサービス再起動。
再起動後の強度チェック
再びA+を取り戻しました。
試しに使ってみたら好感触でした。
グリーン人特徴
- 航法1スタート。
- 右学院を建てるまでQICの獲得が同量の鉱石に変換される。(この段階が得られるまでQICを得ることができない)
- ガイア惑星の入植の際、QICの代わりに鉱石で入植できる。(この方法で入植したとき、追加で2勝利点を得られる)
- 首府を建設した時に専用の同盟タイルを得られる。また、1鉱石を余分に収入で得られる
と、なかなか癖のある種族です。特に序盤でQICが使えないのはかなり厳しく、マップを選びます。
「じゃあ、適合するマップがあれば使えるのでは」思ってなんとなくチャレンジ。
第1回目結果
初めて使う種族にしては139点と悪くありません。感触が得られたので、
第2回目結果
「自力で入植可能」の強みを高めるため、航法以外の研究は経済にフォーカス。早々とガイア3点の研究タイルを取ったおかげでかなりの勢いで点数が伸びていきます。
同じ黄色であるゼノ族よりパズルめいた動きができそうです。
検証にしろなんにしろ、最初に行っている作業のメモ書きです。
サーバ名をドメイン込みで再設定
hostnamectl set-hostname [サーバ名]
uname -n
# 指定したサーバ名が表示されることを確認Ubuntu系Linuxは、ドメイン込みでサーバ名を登録してもフルネームで登録されません。ここで最初にサーバ名を確定させます。
~/.bashrc末尾に以下を追記
PS1="[\u@\H \W]\\$ "
HISTSIZE=50000→ これにより、ユーザ名とホスト名のフルネームがプロンプトに表示されます。また、コマンド「history」で記憶させる上限を増やします。
/etc/bash.bachrcに以下を追記
export HISTTIMEFORMAT='%y/%m/%d %H:%M:%S '→ これはほぼ必須です。コマンド「history」を実行したときの日時を指定することでその後の証跡が追いやすくなります。
2020年から毎年買っているほぼ日手帳。今年は少し変化がありました。
注文したのは
- 手帳リフィル(Avec型)
- フォトアルバム
のみ。なお、巾着は購入特典です。例年のようにほぼ日手帳カバーは購入していません。
というのも、このsafariタイプのカバーが非常に気に入っていて、これより使いやすそうだと思うデザインがラインナップになかったからです。
なんにせよ、日記帳としてのサイズ感、書きやすさ、視認性などはほぼ日は(今まで使ってきた中では)理想的なので、来年も変わらず使えそうなことに安心しました。
既存の水筒とまさしく一線を画すものでした。
広告で見かけて商品を見て、すぐさま購入手続き。そして届いたのがこちらです。
TIGERの真空断熱炭酸ボトル。魔法瓶としての機能を保ちながら炭酸飲料を持ち運べるという機能は自分が求めていたものでした。
なにせ、常飲しているのが
- 炭酸水そのもの
- 炭酸水出しをしたお茶
ですから。いちいち冷蔵庫から取り出すのも面倒ですし、ペットボトルカバーなどでは自分で作った炭酸出しのお茶を入れるのも面倒。これらの諸問題が一気に解決です。
そして、実際に使ってみて数日――
Pros
- 本当に炭酸飲料が冷たいまま持ち運べた
- 4〜5時間程度なら炭酸が抜けずにいただけた
- 広口ボトルのために洗いやすい
Cons
- 飲み口の開閉に少し時間がかかる
- 飲むとき、バンドについている飲み口が少し持て余す
- 状況によって、開ける時に飲料が蓋に散ることがある
と、使ってみての欠点と利点がこちら。
新機構なので少々お高い(直販サイトで7000円程度)のも人を選びますが、かれこれずっと炭酸水を飲んでいる自分にとって、これはマスターピースです。
久しぶりにボードゲーム『大鎌戦役』のテーブルトップをソロプレイ。こちら、クリミアでオートマはポラニアを利用しています。
結果は圧勝。オートマの難易度は一番低いものではありますが、これ以上強くするとかなりの苦戦が強いられます。
テーブルトップ版のオートマの違い
CPUと違い、専用のルールに沿って動くオートマは以下の違いがあります。
- ワーカー単独で湖に侵入できる
- ワーカーは生産/交易/建築/徴兵を行わない
- 「近傍」に沿って、本拠地に近いところから遠いところへ一気にワープする
- 連戦を物ともしない急激な戦力上昇
など、対人とは別のゲームと言っても過言ではありません。
これによって
- 徴兵ボーナスを得られる機会がとても少ない
- 相手の資源を奪える機会がとても限られる
- 進入不可のところでマジョリティが取られる
と、かなり勝手が違いました。なので、戦闘よりも生産/内政重視と異なった戦略を楽しめました。
そして、やはり、物理はコンポーネントの質感を味わうことができます。
以前書いた
の、うち、「バックアップしたデータを新しいサーバに移設する」が成功したので、その備忘録になります。
やったこと
現行で稼働しているredmineサーバを、新規LinuxMintサーバにデータを流し込み、復元させた。
以降元と移行先サーバ
共にLinux Mint20.03が稼働しています。
手順
基本的に管理者権限で行っていますが、ユーザーで行う場合はそれを追記します。
移行先で行う作業-redmine構築-
新規にRedmine 4.2を作ります。最初に作成するときにもお世話になった
こちらを用いましたが、以下、異なる部分があります。
Apacheのバージョンを脆弱性対応版に上げる
mysql_secure_installationが正常に動かない問題に対処する
vi /etc/mysql/mysql.conf.d/mysqld.cnf追記内容
末尾に以下を追加
default_authentication_plugin=mysql_native_password設定後にmysqlサービス再起動
systemctl restart mysqlMySQL rootパスワード設定
mysql -u root -p
# 未設定のためパスワードは不要ですALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'パスワード';
#パスワードは任意のものを入力ください
flush privileges;
exit後は参考サイトの手順に沿ってredmine4.2を起動させます。 このとき、database.ymlやconfiguration.ymlは以降元に合わせます。また、rubyのバージョンは2.7系にしています。
移行元で行う作業-redmineバックアップと転送-
DBのバックアップ
※こちらは通常ユーザで実行しました。
mysqldump redmine(DB名) --no-tablespaces -u redmine(DBユーザ) -p > redmine_backupを実行し、DB全体のバックアップを取ります。
redmineデータのバックアップ
ここからは管理者権限で実施します。
cd /var/lib/redmine
# インストールされているredmineディレクトリに移動このうち、
- /redmine/files
- /redmine/plugins
- /redmin/public/thems
の3ディレクトリが移行先に流し込むデータとなります。
- rsyncやscpを用いてのデータ転送
- 一度圧縮して転送
など、任意のものを用います。
移行先で行う作業-redmineデータのリストア-
上段で述べた
- files
- plugins
- public/themes
を、移行元と同じように配置します。このとき、ディレクトリやファイルの所有権が元と同じ(通例はwww-data)になるようにします。
そして、sqldumpで取得したDBも移行先に持っていきます。
プラグインのマイグレーション
cd /var/lib/redmine
bundle exec rake redmine:plugins:migrate RAILS_ENV=productionDBのリストア
mysql -u redmine -p redmine < redmine_backupを実施後、
systemctl restart apache2.serviceを行うことで
以降元、移行先、共に
- 同じテーマ
- 同じプラグイン
- 同じ添付ファイル
が見えることを確認しました。
前回、ちょっとしたDBのリストアを行いましたが、プラグインや添付ファイルを含めた完全な移行テストは初めて。
これで、もしもの時のためのリストア手順が整いました。