Nextcloudをインターネット上で公開する場合、ほぼ必須の措置です。
Nextcloud 27.1.3で挙動を確認しました。
管理>アプリ>「あなたのアプリ」に移動します。
Two-Factor TOTP Providerを「有効にする」をクリックします。
個人>セキュリティに移動します。
アプリをなくした場合に備え、バックアップコードも作っておきます。
これで、ある程度の安全性が担保されました。
ボードゲーム『Otaru1899』購入理由の一つは、『イナゾー拡張』によってソロプレイが可能ということにあります。
このソロプレイのルールをメモしておきます。
プレイヤーの先行でスタートし、互いに手番を繰り返します。
イナゾーは、常に「4つのアクションスペースから、そこにある紙幣の金額が一番大きいアクションを実行します。
通常と同じです。
まで行います。
その後、イナゾーはプレイヤーが選んだアクションを行いますが、以下が異なります。
イナゾーは何も行いません。
イナゾーは何も実行しません。
プレイヤーと同様、通常のルールに従って名声点を得ます。
「うちばこや」謹製のボードゲーム、『Otaru1899』到着したので、早速の開封です。
緻密な木駒の美しさは相変わらず。カード類はアドオンのみとなっていて、厚めのしっかりとしたタイルで構成されています。
なにより目を引いたのがオプションで購入したメタルコイン。ずっしりした重さはゲームへの没入感バッチリです。
元の箱に余裕があったので、収納の難易度は中程度。
と、百均グッズで全て収納。
後は実際にプレイを繰り返して、改良をしていきます。
買い物中に、トランク型のストレージを見かけたので「同じ事ができないだろうか?」と試すことにしました。
うまい具合にちょうどいいサイズのトランクがありました。経年変化もナイスです。
適当に小物を入れてみます。
座像のようなものは土台を利用して高さを合わせてみます。
手持ちの背景と併せるとこうなりました。
その反面、全てにピントを合わせる分、撮影難易度は飛躍的に上がってきました。
面白い題材ではあるので、もう少し続けていきます。
ちょっと検証が必要だったので、RabbitMQのインストールを行いました。
以下の環境で動いています。
また、本件ではリバースプロキシ化も実施するので、
をインストール済みです。
https://www.vultr.com/docs/install-rabbitmq-server-ubuntu-20-04-lts/
wget -O- https://www.rabbitmq.com/rabbitmq-release-signing-key.asc | sudo apt-key add - echo "deb https://dl.bintray.com/rabbitmq-erlang/debian focal erlang-22.x" | sudo tee /etc/apt/sources.list.d/rabbitmq.listsudo aptitude updatesudo apt-get install rabbitmq-server -y --fix-missingsystemctl status rabbitmq-server.service Active(Running)を確認します。
sudo systemctl enable rabbitmq-serversudo rabbitmq-plugins enable rabbitmq_managementsudo rabbitmqctl add_user admin passwordユーザー名(admin)やパスワード(password)は環境に合わせて適切なものを設定してください。
sudo rabbitmqctl set_user_tags admin administratoradminの部分はユーザー名を指定します。
ブラウザから
http://サーバのIP:15672
と入れることでログインできるようになります。
sudo mkdir /var/log/mq_console適切なディレクトリを指定してください。
sudo chown www-data:www-data mq_console/etc/apache2/site-available/rabbitmq.conf<VirtualHost _default_:80>
# ドメイン名を指定します
ServerName 【hoge.example.com】
# HTTPアクセスを強制的にHTTPSにリダイレクトします
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>
<VirtualHost _default_:443>
# ドメイン名を指定します
ServerName 【hoge.example.com】
# アクセスログを指定します
CustomLog /var/log/mq_console/console_access.log combined
ErrorLog /var/log/mq_console/console_error.log
#SSL設定
SSLEngine on
# SSLを有効化します
Protocols h2 http/1.1
# SSL証明書を指定します
SSLCertificateFile /etc/certs/hoge.example.com.crt
# 秘密鍵を指定します
SSLCertificateKeyFile /etc/private/hoge.example.com.key
# Header に Host: example.com を追加するため
ProxyPreserveHost On
# HTTPS利用時: Header に x-forwarded-proto: https を追加するため
RequestHeader set x-forwarded-proto 'https'
ProxyPass / http://localhost:15672/
ProxyPassReverse / http://localhost:15672/
</VirtualHost>
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:EC6-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets offsudo a2ensite rabbitmq.confsudo apache2ctl configtestSyntax OKを確認します
sudo systemctl restart apache2.serviceブラウザから
設定したドメインにアクセスし、以下の画面を確認します。
Webアプリをサーバに設置する際、有効、無効になっているモジュールの一覧が欲しいときがあります。
そういうときはphp.infoを使うのが手っ取り早いとは思いますが、セキュリティ上、それらをWebサイトに設置するのは好ましくありません。
そこで、以下のスクリプトをChatGPTに指示しながら出力しました。
#!/bin/bash
echo "PHP モジュール一覧を表示します。以下のオプションを選択してください。"
echo "0(またはエンターのみ): 全ての一覧を表示"
echo "1: 有効なモジュールのみを表示"
echo "2: 無効なモジュールのみを表示"
read -p "選択: " choice
case "$choice" in
1)
echo -e "\n有効なモジュールのみ表示:"
enabled_modules=$(php -r '$count=0; $modules = get_loaded_extensions(); sort($modules); foreach ($modules as $extension) { if (extension_loaded($extension)) { echo $extension . ": Enabled\n"; $count++; } } echo $count;')
echo "有効なものは${enabled_modules}件です"
;;
2)
echo -e "\n無効なモジュールのみ表示:"
disabled_modules=$(php -r '$count=0; $modules = get_loaded_extensions(); sort($modules); foreach ($modules as $extension) { if (!extension_loaded($extension)) { echo $extension . ": Disabled\n"; $count++; } } echo $count;')
echo "無効なものは${disabled_modules}件です"
;;
*)
echo -e "\n全てのモジュールを昇順で表示:"
php -r '$modules = get_loaded_extensions(); sort($modules); foreach ($modules as $extension) { echo $extension . ": " . (extension_loaded($extension) ? "Enabled" : "Disabled") . "\n"; }'
;;
esacchmod +x php_modules.sh./php_modules.shPHP モジュール一覧を表示します。以下のオプションを選択してください。
0(またはエンターのみ): 全ての一覧を表示
1: 有効なモジュールのみを表示
2: 無効なモジュールのみを表示
選択:
全てのモジュールを昇順で表示:
Core: Enabled
FFI: Enabled
(略)と、これでモジュールのチェックを事前に行うことが可能になりました。
ちょっとした小技が役立ったのでメモに残しておきます。
で、バーチャルサイトでサイトを検証していました。
検証で動かしているWebアプリAがaaa.hoge.comで動いていました。
そこに、同じ環境でWebアプリBを動かす需要がありました。
本来なら、DNSで
とするところ、
という背景がありました。そこで、「一度WebアプリAを無効にしつつ、WebアプリBをaaa.hoge.com」として動かすようなすり抜けを使いました。
sudo a2dissite app_a.conf
sudo systemctl restart apache2.serviceWebアプリB用の設定ファイル作成
に以下のように作っていきます。
略
<VirtualHost *:443>
# ドメイン名を指定します
ServerName aaa.hoge.com
# アプリB用のログディレクトリを指定します。
CustomLog /var/log/nextcloud/nextcloud_access.log combined
ErrorLog /var/log/nextcloud/nextcloud_error.log
# アプリB用のドキュメントルートディレクトリを指定します。
# アプリAno参照ドキュメントとは違うディレクトリにします
DocumentRoot /home/www-data/nextcloud
<Directory /home/www-data/nextcloud>
Options -MultiViews
AllowOverride All
Require all granted
</Directory>
略sudo a2ensite app_b.conf
sudo apache2ctl configtest
sudo systemctl restart apache2.service動作を確認します。
aaa.hoge.com(など、今までアプリAが動いていたサイトのドメインで)アプリBのサイトが動くようになれば成功。
一時的な手段ではありますが、効果はありました。
週末、様々な作業の裏でやっていたソロのボードゲームです。
「思いっきりダイスを振りたい」ということでセレクト。
久しぶりにプレイして勘が取り戻せなかった&ボットに高得点の土地を取られて敗北。
こちらの記事を書いているさなか、「キッチリと文書通りに動くか」の検証のためにプレイしました。
最初は176点取れたと思っていましたが、ラウンドごとの栄光点に誤り。「1つごとに2点/3点」ではなく、「2つごとに」だったため、147点と、ギリギリ熟練者でした。
ただ、これに関しては戦略のコツがつかみかけてきたのでまだ余地はあります。
船を造らず漁獲量を増やしていくコンボのお陰で19金を得られたのですが、いかんせん、船の点数が取れなかったのが足を引っ張りました。
まだまだ楽しめるソロゲーはあるので、新作は余り手を出さずに既存策で遊んでいるという形です。
このスタジオツアーに訪れたことがきっかけで、「もう一度『ハリー・ポッター』シリーズを履修したい」って気概が生まれました。
レゴブロックと『ハリー・ポッター』シリーズのコラボ品。劇中に出て来た魔法薬学の教室を組み立てるというものです。
中はざっとこんな感じ。これを組み立てていきます。
教室の壁となる本の表紙を組み立て
壁や仕切りもできあがっています。薬品ボトルの一部はブロックで表現です。
完成にそれほど時間は掛かりませんでした。
劇中での雰囲気をそのままにレゴに落とし込まれたという形です。
最大の特徴はこのように全てが本の一部として収納できること。
普段はコンパクトで、展開も簡単というギミックは気に入りました。
そして、「魔法薬学」を最初に選んだのはこの錬金術としての背景に使えるという目論見からでした。
その目論見は当たったのが嬉しいところです。
ソロプレイ時にルールブックを参照しすぎたため、紙の劣化が激しくなってきました。そのため、ここに記します。
ラウンドは通常通り行います。改良を2つ連続で行うといったアクションを連続で行うことが可能です。売買を行った場合に、市場価格を変動させるのを忘れないようにしましょう。
パスを行った場合、ボーナスとして£16を得ます。
パスのあと、通常通り生産とラウンドごとの得点計算を行います。
2〜5ラウンドの開始時、「市場フェイズ」が追加されます。特殊ダイスを2つ振ります。
商品が書かれたダイスの分、+3〜-3まで書かれたダイス:その値分だけ、以下のルールに従って上下します。
この手順を3回繰り返します。このフェイズ中、この方法で価格の変動があった商品があった場合、もう一度商品ダイスのみを振り直します。
まず、輸出ボードのすべてのマスに輸出契約タイルを補充します。
次に追加フェイズ1で最後に振った+ / - のダイスの出目を確認し、その目に対応するタイルを取り除きます。(例:+2の場合、中断の右のタイルが取り除かれます)
5ラウンドが終了したら、上記の追加フェイズは行わず、最終得点フェイズに入ります。
以下の独自ルールがあります。
達成した契約の数に応じて追加の勝利点を得ます。
4つ以下の場合の追加勝利点はありません。
2〜4人時と異なり、「船舶輸送力でつながっている入植地のひとかたまり」を参照します。(つまり、川や湖で離れた箇所でも、ゲーム中に得た輸送能力が繋がっていれば“つながっている”とみなします)
7以下の場合の追加勝利点はありません。
上記の追加得点を考慮した上で、以下の称号を得ます。
| 獲得勝利点 | 得られる称号 |
|---|---|
| 0〜115 | 初心者 |
| 116〜130 | 新人 |
| 131〜145 | 平均的 |
| 146〜160 | 熟練者 |
| 161以上 | 天才! |
https://barrel.reisalin.com/books/1ff8a/page/ea5d2
こちらにスコア用のテンプレートを用意しています。マークダウン形式でエクスポート可能です。
Powered by WordPress & Theme by Anders Norén