「こういうことをやりたい」と思うときほど、モノは見つかるものです。
LAMYの色をもう少し増やしてみたいと思っていた矢先に東京駅で発見。
新幹線とコラボしたLAMYのセット。しかも万年筆型とこちらの希望をバッチリと合致していました。
ボディカラーもそれぞれコラボした車両と同じ色となっていて、軸には車両やストライプが描かれています。
この追加により、
ペンケースは更にカラフルなものになりました。
カテゴリー: ガジェット Page 45 of 90
布のツリー
百均にて入手した「背景用布」。教会とツリーのライトアップが描かれていて、かなりの大きさです。
なので、1/7のフィギュアに合わせることが容易。このシリーズは他の季節にも出してもらいたいです。
カードのツリー
ジブン手帳を購入した際に手に入れていたのがこのクリスマスツリーを模したカード。
これは先の1/7よりは1/12にサイズ感がぴったりです。
カード自体に電飾が施されているのでエフェクトを掛けやすくなりました。
このとき作成した「クリスマス仕様のトレリス」と合わせてみます。
ツリーに足りないところを補ってくれました。
「床」用シール
「なにかに使えそう」だと思って百均で手に入れていたこのリメイクテープもまた、新たな撮影用小物として役立ちました。
マスキングテープと同じような粘着力を持つこれは適当な素材に貼り付けることで床となります。
こうして撮影したのがこれです。これのおかげで床も一緒に撮影することが可能になり、今まで見られなかった構図が楽しめるようになりました。
WordPressと変わらない操作感でバージョンアップを行うことができました。
操作手順
NextcloudのWeb画面にログインし、「Administration settings」をクリックします。
更新できることを確認します。
アップデーターを開きます。
「アップデーターを開く」をクリックします。
アップデートを開始します。
「Start update」をクリックします。
どの段階まで進んだかを示してくれる親切設計でした。(写真を大量に保管しているのでバックアップ作成はかなりの時間がかかりました)
メンテナンスモードを解除します。
「Disable maintenance mode and continue in the web based updater」をクリックします。
「アップデートを開始」をクリックします。
何も問題がなければ、Nextcloudの管理者にログインされた状態でページが切り替わります。
アップデート後の後処理を行います。
アップデート対象に「Themes」が含まれていたので、背景が真っ白になっていました。これを修正するため再び「Administation settings」に進み、テーマをクリックします。
Background and login imageをクリックして任意の画像に置き換えます。
この後、「概要」をクリックすることで
「最新版です」となっていることを確認しました。
前提
Linux Mint 20.3でGrowiを運用しています。
現象
aptによるアップデート後、Growiで全文検索ができない現象が発生しました。
状況把握
[root@chisato.lyco.reco ~]# systemctl status elasticsearch.service
● elasticsearch.service - Elasticsearch
Loaded: loaded (/lib/systemd/system/elasticsearch.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2022-10-30 19:06:41 JST; 1 day 1h ago
Docs: https://www.elastic.co
Process: 983 ExecStart=/usr/share/elasticsearch/bin/systemd-entrypoint -p ${PID_DIR}/elasticsearch.pid --quiet (code=exited, status=1/FAILURE)
Main PID: 983 (code=exited, status=1/FAILURE)
10月 30 19:06:41 chisato.lyco.reco systemd-entrypoint[983]: at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.<init>(ThreadPoolExecutor.java:637)
10月 30 19:06:41 chisato.lyco.reco systemd-entrypoint[983]: at java.base/java.util.concurrent.ThreadPoolExecutor.addWorker(ThreadPoolExecutor.java:928)
10月 30 19:06:41 chisato.lyco.reco systemd-entrypoint[983]: at java.base/java.util.concurrent.ThreadPoolExecutor.processWorkerExit(ThreadPoolExecutor.java>
10月 30 19:06:41 chisato.lyco.reco systemd-entrypoint[983]: at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1158)
10月 30 19:06:41 chisato.lyco.reco systemd-entrypoint[983]: at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:642)
10月 30 19:06:41 chisato.lyco.reco systemd-entrypoint[983]: at java.base/java.lang.Thread.run(Thread.java:1589)
10月 30 19:06:41 chisato.lyco.reco systemd-entrypoint[983]: at java.base/jdk.internal.misc.InnocuousThread.run(InnocuousThread.java:186)
10月 30 19:06:41 chisato.lyco.reco systemd[1]: elasticsearch.service: Main process exited, code=exited, status=1/FAILURE
10月 30 19:06:41 chisato.lyco.reco systemd[1]: elasticsearch.service: Failed with result 'exit-code'.
10月 30 19:06:41 chisato.lyco.reco systemd[1]: Failed to start Elasticsearch.→ この後、
systemctl restart elasticsearch.service を行っても起動しません。この事象を解決したときのメモです。
原因調査
cat /var/log/elasticsearch/elasticsearch.log
(中略)
java.lang.IllegalArgumentException: Plugin [analysis-icu] was built for Elasticsearch version 7.17.6 but version 7.17.7 is runningを発見しました。ElasticSearchをバージョンアップしたのに、動いてるプラグインが対応しきれなかったためエラーになったようです。
対処
以下のコマンドを実行しました。
/usr/share/elasticsearch/bin/elasticsearch-plugin remove analysis-icu
/usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-icu
/usr/share/elasticsearch/bin/elasticsearch-plugin remove analysis-kuromoji
/usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-kuromoji
# 問題を起こしているプラグインの削除→再インストールを実施
systemctl restart elasticsearch.service対処確認
systemctl status elasticsearch.service
● elasticsearch.service - Elasticsearch
Loaded: loaded (/lib/systemd/system/elasticsearch.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2022-10-31 21:23:02 JST; 23s ago
Docs: https://www.elastic.co
Main PID: 5424 (java)
Tasks: 94 (limit: 9199)
Memory: 768.5M
CGroup: /system.slice/elasticsearch.service
├─5424 /usr/share/elasticsearch/jdk/bin/java -Xshare:auto -Des.networkaddress.cache.ttl=60 -Des.networkaddress.cache.negative.ttl=10 -XX:+AlwaysPreTouch -Xss1m -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djna.nosys=true>
└─5617 /usr/share/elasticsearch/modules/x-pack-ml/platform/linux-x86_64/bin/controller
10月 31 21:22:38 chisato.lyco.reco systemd[1]: Starting Elasticsearch...
10月 31 21:23:02 chisato.lyco.reco systemd[1]: Started Elasticsearch.
で、正常に起動したことを確認できました。
再導入:ジブン手帳
様々なケースを懸案していた結果、これに落ち着きました。
ジブン手帳。
実は9年も前に使っていたものだったりします。
切り替えた理由
ほぼ日手帳を完全に日記帳として運用している。
この理由が最大のもので、スケジュールをオフラインで確認したいケースが多々生まれてきました。
手書きの機会を増やしたい。
LAMYを揃えたことで、「手書きの楽しさ」がいや増していき、それならいっそのことと思った次第です。
一週間の情報が一瞥できる機能。
- 一週間バーチカル
- 起床時間と睡眠時間を記録できる24時間のタイムライン
- 天気、食べたもの、気分の記入欄
と、かゆいものに手が届きます。これらの利点はなぜやめてしまったかレベルです。
革のカバーとの再会
この革のカバー、当時、すごく奮発したことを思い出しました。ずっと放置していて傷が目立ち、手入れもおざなりでしたのにしっかり形が残ってくれていたことに感謝。
まずは保護のため、ツバメノートのマルチケースに収納することにしました。
手入れを復活させたり、本格的に運用していくためのルールを定めたりとやることが色々です。
LAMYを一本購入したことで
- 比較的安価
- 書きやすい
- スクリュー式でないためすぐに書き始められる
の利点がある上に「カラフルで併せやすい」長所があります。
ここで新たに積み上げました。
- テラレッド
- バイオレッド
- ヴァイブラント ピンク
の3つ。この3色をチョイスしたのは
いわゆる「戦隊カラー」に合うからだったりします。
ペンケースを広げると彩りが広がっている光景もまた日々の気分を高めてくれます。
ここから更に改良を加えました。
やりたいこと
- 上記抜き出したIPアドレスのリストを日々統合する。
- 自動的にmod_securityのnegativeリストに入れる。
- その上で普段アクセスしているIPアドレスを除外して偽陽性から逃れる。
前提
以下を導入済みです。
- Mod_security
- Apache 2.4.1
- Redmine 4.2
- ログの格納先は /var/lib/redmine/log/
手順
全て管理者権限で実施しました。
ログを格納するディレクトリを作成します。
mkdir /var/lib/redmine/log/suspicious_ip自動実行するスクリプトを作成します。
cd /hoge/
vi negativelist_add.shスクリプト内容
#!/bin/sh
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
cd /var/lib/redmine/log
cat error.log | awk 'match($0,/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) { print substr($0, RSTART, RLENGTH) }' | sort | uniq > /var/lib/redmine/log/suspicious_ip/suspicious_ip.`date +%Y%m%d`
chown www-data:www-data /var/lib/redmine/log/suspicious_ip/suspicious_ip.`date +%Y%m%d`
cat /var/lib/redmine/log/suspicious_ip/suspicious_ip.2* |sort |uniq > /var/lib/redmine/log/suspicious_ip_all.txt
cat suspicious_ip_all.txt > /etc/apache2/sites-available/negativelist.txt
chown www-data:www-data suspicious_ip_all.txt
sed -i /除外したいIPアドレス/d /etc/apache2/sites-available/negativelist.txt
スクリプトに実行権限を設定します。
chmod +x negativelist_add.shApacheの設定ファイルを編集します。
ここでは/etc/apache2/sites-available/redmine-le-ssl.conf にコンフィグを作成済みです。
cd /etc/apache2/sites-available
cp -pi redmine-le-ssl.conf redmine-le-ssl.conf.bak
vi redmine-le-ssl.conf設定ファイル内容
<VirtualHost _default_:80>
servername [redmineのドメイン名]
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>
<VirtualHost _default_:443>
servername [redmineのドメイン名]
CustomLog /var/log/redmine/access.log combined
ErrorLog /var/log/redmine/error.log
Alias /redmine /var/lib/redmine/public
# Mod Security
SecRuleEngine On
## ModSecurity有効化
SecRequestBodyInMemoryLimit 524288000
SecRequestBodyLimit 524288000
## ファイルのアップロードをできるようにします。
SecRuleRemoveById 949110
SecRuleRemoveById 941310
SecRuleRemoveById 980130
SecRuleRemoveById 911100
SecRuleRemoveById 200002
SecRuleRemoveById 200003
SecRuleRemoveById 200004
SecRuleRemoveById 959100
## 上記を無効化しないとチケット更新時にエラーとなりました(偽陽性)ため、上記ルールを除外します。
SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
## テスト用の検知パラメータを付け加えます。
## Negativelist
SecRule REMOTE_ADDR "@pmFromFile negativelist.txt" "phase:1,id:2,deny,msg:'Negativelisted IP address'"
# /etc/apache2/sites-available/negativelist.txt に記載されたIPアドレスを自動的に遮断します。
<Location /redmine>
PassengerBaseURI /redmine
PassengerAppRoot /var/lib/redmine
Require all granted
<RequireAll>
Require all granted
</RequireAll>
</Location>
SSLEngine on
Protocols h2 http/1.1
Header always set Strict-Transport-Security "max-age=63072000"
SSLCertificateFile [let's encryptが指定した証明書ファイルのパス]
SSLCertificateKeyFile [let's encryptが指定した秘密鍵ファイルのパス]
#Include /etc/letsencrypt/options-ssl-apache.conf
RewriteEngine On
RewriteCond %{HTTP_HOST} ^samplehoge\.hogehoge
RewriteRule ^/$ https://samplehoge.hogehoge/redmine/ [R]
</VirtualHost>
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets off
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"設定を反映します。
apache2ctl configtest
# Syntax OKを確認します
systemctl restart apache2crontabで自動実行できるようにします。
crontab -e追記内容
0 8 * * * /hoge/negativelist.sh
これで、以下の動きができるようになります。
- アクセスログ(エラーログ)に従ってIPアドレスの抜き出し
- 重複を抜き出し、その日にアクセスされた不審なIPアドレスを記載する。
- 蓄積されたIPアドレスを全て統合。重複を抜き出しネガティブリストに上書きする。
- そこから普段アクセスしているIPアドレスを削除する。
昨年から、丸一年経っての出来事です。
ふと思い立ち、丸善の文具コーナーに訪れたら幸運が待っていました。
レモンのチャーム付きLAMY万年筆。
しかも、一番好きなこの明るい緑で彩られています。
昨年のものとは異なり、二つ切りのレモンとまるごとをあしらった形です。
今回のペン先は極細を選びました。
- 割と気に入っているブランドの
- 一番好きな色
- そして書きやすい極細
と、三拍子が揃った道具を入手しました。
発生した事象
Nextcloudにアップロードされた画像をタグ付けしてくれる「recognize」アプリを使っています。
それを用いて運用したところ、以下のエラーに出くわしました。
発生画面
メニュー > Administration settings > 概要
- PHP OPcacheモジュールが正しく設定されていません。詳細はドキュメントを参照してください。
- 「OPcacheのインターン文字列バッファーがまもなく一杯になります。全てのスクリプトをキャッシュに保管できるようにするには、opcahe,interned_strings_bufferの値を8より多い値で、PHP設定に適用することを推奨します。
これを放置していったところ、Webサービスが止まり、SSHにも接続できなくなりました。そのため、以下の対処を施しました。
前提:環境
以下の環境で動いています。
- Ubuntu 20.04
- Apache 2.4.54
- PHP 7.4.32
※snapは使わず、オンプレで構築しました。
また、Opcacheモジュールは設定済みです。
対処
以下、管理者権限で実施しています。
mkdir /etc/old
cd /etc/php/7.4/mods-available
cp -pi opcache.ini /etc/old/opcache.ini.`date +%Y%m%d`
vi opcache.ini設定内容
opcache.interned_strings_buffer=16
; 8 → 16に修正設定反映
apache2ctl configtest
# Syntax OK を確認します
systemctl restart apache2反映確認
メニュー > Administration settings > 概要
へと進みます。
「全てのチェックに合格しました。」
を確認します。
余談:recognizeアプリの注意点
万単位のファイルを既にインポートしたため、画像認識とタグ付けのためにかなりのCPUリソースを消費します。(平均オーバーロードが7を超えるときもありました)
そのため、zabbix等で負荷を監視している場合は認識中は閾値を上げておく等の対処が必要です。
Dropboxのようにファイルを保存できて、各種アプリ(プラグイン)で様々な機能を拡張できるOSS、Nextcloudをインストールしました。
このエントリーで行うこと
- nextcloud用のphpモジュールを入れる
- nextcloudに即したデータベースを入れる
- apache設定ファイルを作成する
- 設定反映を行い、初期画面を出す。
インストールしたハードウェア
この、2台目のChuwi Herobox Proです。redmineのデータ同期サーバのデータをマウントするために選びました。
前提
以下が導入済みです。
- Ubuntu 20.04
- Apache 2.4 (2.4.41)
- mysql 80 (8.0.30)
- php 7.4 (7.4.32)
- nextcloud用のドメインを設定していること
- サーバ証明書 (Let's Encryptワイルドカードを用いました)
手順
全て管理者権限で実施しました。
phpの追加モジュールをインストールします。
sudo apt install php7.4-{opcache,pdo,bcmath,calendar,ctype,fileinfo,ftp,gd,intl,json,ldap,mbstring,mysqli,posix,readline,sockets,bz2,tokenizer,zip,curl,iconv,phar,xml}
systemctl restart apache2データベースを作成します。
mysql -u root -pCREATE USER 'nextcloud'@'localhost' IDENTIFIED BY 'パスワード';
CREATE DATABASE IF NOT EXISTS nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost';
FLUSH PRIVILEGES;
ファイルをダウンロードして配置します。
導入したサーバは/homeディレクトリを別SSDにマウントしているため、以下のようにしました。
wget https://download.nextcloud.com/server/releases/latest.zip
unzip latest.zip /home/www-data
chown -R www-data:www-data /home/www-data/nextcloud設定ファイルを作成します。
mkdir /var/log/apache2/nextcloud
chown -R www-data:www-data /var/log/apache2/nextcloud
vi /etc/apache2/sites-available/nextcloud.conf設定ファイルの内容
<VirtualHost _default_:80>
ServerName [公開するドメイン名]
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
CustomLog /var/log/apache2/nextcloud/access.log combined
ErrorLog /var/log/apache2/nextcloud/error.log
</VirtualHost>
<VirtualHost _default_:443>
ServerName [公開するドメイン名]
CustomLog /var/log/apache2/nextcloud/ssl_access.log combined
ErrorLog /var/log/apache2/nextcloud/ssl_error.log
SSLEngine on
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
SSLProtocol All -SSLv2 -SSLv3 -TLSv1
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLCertificateFile /etc/certs/ssl.crt
# 証明書のファイルパス
SSLCertificateKeyFile /etc/private/ssl.key
# 秘密鍵のファイルパス
DocumentRoot /home/www-data/nextcloud
<Directory /home/www-data/nextcloud>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>
</VirtualHost>設定を反映します。
a2ensite nextcloud.conf
apache2ctl configtest
# Syntax ok を確認します
systemctl restart apache2起動確認
ブラウザから設定したドメインにアクセスします。
アクセス後、ガイドに従い
- 管理者アカウント
- パスワード
- データベース情報
を設定後、以下の画面が出てくれば成功です。
