こちらの件を一歩進めました。
結局、現行2台と同じ機種にしました。
などの実績からこちらです。
まっさらの機体が手に入ったので、「自宅環境のコアとなっているシステム」redmineが別の機体でも移行できるかを試します。
現状、Lycheeを使っておりますが、このほかのフォトアルバムも検証します。
上記の後の本命。自宅にDropbox的なオンラインストレージを用意することでデータの冗長化を目指します。
検証で動かしていたUbuntu 20.04系サーバで
sudo aptitude update
sudo aptitude upgradeと実施するとphpパッケージが8.1にアップグレードされていました。
その後、apache/PHPで稼働しているサイトが[Server Error]となったので、その対処方法をメモしました。
a2dismod php7.4a2enmod php8.1systemctl restart apahce2これにより、正常稼働を確認です。
以前にインストールした
はいずれも稼働していました。
完全に見落としていましたが、Zabbix 5.0はphp 8.1では動かず、以下のように表示されます。
これに関してはバージョンアップを見据えつつ、対処していく必要があります。
非常に使いやすいmarkdownシステムGrowi。
2022/08/26時点での最新版にアップデートをします。
※Dockerではなく、以下のようにインストール済みです
sudo su -systemctl stop growi.service
systemctl status growi.service
# inactiveになっていることを確認しますcd /opt/growi
pwd
# /opt/growiにいることを確認git fetch --tags
# 2022/08/26時点での最新版が v5.1.2であることを確認
git stash
# No local changes to saveと表示されることを確認git checkout v5.1.2
yarn
# Done in xx.xxs. と表示されたらアップデートされていますsystemctl start growi.service
# 環境にもよりますが、数分かかりますバージョンアップ後、growiサイトにアクセスし、「Wiki管理トップ」に移動。
システム情報で、GROWIが「5.1.2」になっていることを確認します。
ローカル環境からインターネット環境へと移行した資産構成ツールSnipe-IT。これの後処理を行います。
画像をアップロードしても、このように
“Failed to load image”と出て表示されませんでした。
https://github.com/snipe/snipe-it/issues/8701
そのものズバリのissueを発見。
.envファイルのAPP_URLを「httpから始まるドメイン」に変更してapache再起動にて治りました。
APP_URL=http://ドメイン
そして、同じサーバのredmineにMod_Securityが稼働しているので、こちらも利用しない手はありません。
前提:
こちらの通り、
処理を事前に施しています。
sudo vi /etc/apache2/sites-available/snipeit-le-ssl.conf<VirtualHost _default_:80>
ServerName ドメイン名
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# 強制的にhttps通信に飛ばします
</VirtualHost>
<VirtualHost *:443>
ServerName ドメイン名
CustomLog /var/log/redmine/asset_access.log combined
ErrorLog /var/log/redmine/asset_error.log
# redmineのログプラグインで参照できるようにしています
# Mod Security
SecRuleEngine On
## ModSecurity有効化
SecRequestBodyInMemoryLimit 524288000
SecRequestBodyLimit 524288000
## ファイルのアップロードをできるようにします。
SecRuleRemoveById 949110
SecRuleRemoveById 941310
SecRuleRemoveById 980130
SecRuleRemoveById 911100
SecRuleRemoveById 200002
SecRuleRemoveById 200003
SecRuleRemoveById 200004
SecRuleRemoveById 959100
## 念の為、redmineで偽陽性となったフィルタをそのまま除外するようにしています
SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
## テスト用の検知パラメータを付け加えます。
## Negativelist
SecRule REMOTE_ADDR "@pmFromFile negativelist.txt" "phase:1,id:2,deny,msg:'Negativelisted IP address'"
# エラーログを検知した際に検出した不審なIPアドレスを全てブロックする設定です
DocumentRoot /var/www/html/snipe-it/public
<Directory /var/www/html/snipe-it/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>
SSLEngine on
SSLProtocol All -SSLv2 -SSLv3 -TLSv1
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder On
SSLOptions +StrictRequire
Header set Strict-Transport-Security: "max-age=31536000; includeSubDomains; preload"
SSLCertificateFile /etc/letsencrypt/live/Let's Encryptで指定したドメイン/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/Let's Encryptで指定したドメイン/privkey.pem
</VirtualHost>sudo a2dissite snipeit.conf
# 最初に設定していたhttp通信のみのconfを無効化します
sudo apache2ctl configtest
# Syntax OKを確認します
sudo systemctl restart apache2
sudo chown www-data:www-data /var/lib/redmine/log/asset*
# redmineのログプラグインが参照できるよう、上記設定したログの所有者を変更しますこれにより、常時SSL通信を行いつつ、不正アクセスの脅威をある程度守ることができます。
こちらの資産管理システムSnipe-IT、使っていけば行くほど「これは出先からでも参照したい」と実感。
なので、既にredmineが稼働しているインスタンスに同居させました。
詳細手順は以下のとおりです。
以下の環境で稼働しています。
sudo add-apt-repository ppa:ondrej/php
sudo aptitude update
sudo aptitude upgrade
sudo apt install php7.4
# バージョンを明示しないと、このあとのモジュールとの兼ね合いで失敗しました
sudo apt install php7.4-{opcache,pdo,bcmath,calendar,ctype,fileinfo,ftp,gd,intl,json,ldap,mbstring,mysqli,posix,readline,sockets,bz2,tokenizer,zip,curl,iconv,phar,xml}
# Web上のマニュアルのとおりに指定しましたが、インストール時に「xml」を入れるよう指示がありました
sudo systemctl restart apache2sudo mysql -u root -pCREATE DATABASE snipeit_db;
CREATE USER 'snipeit'@'localhost' IDENTIFIED WITH mysql_native_password BY 'パスワード';
GRANT ALL PRIVILEGES ON snipeit_db.* TO 'snipeit'@'localhost' with grant option;
FLUSH PRIVILEGES;
exitcd /var/www/html
sudo git clone https://github.com/snipe/snipe-it snipe-it
cd /var/www/html/snipe-itsudo cp -pi .env.example .env
sudo vi .envAPP_URL=設定したURL
APP_TIMEZONE='Asia/Tokyo'
DB_CONNECTION=mysql
DB_HOST=localhost # 127.0.0.1だと接続できないことがありました
DB_DATABASE=snipeit_db
DB_USERNAME=snipeit
DB_PASSWORD=パスワード
DB_PREFIX=null
DB_DUMP_PATH='/usr/bin'
DB_CHARSET=utf8mb4
DB_COLLATION=utf8mb4_unicode_ci先程の.envの以下の箇所を編集します。
# --------------------------------------------
# REQUIRED: OUTGOING MAIL SERVER SETTINGS
# --------------------------------------------
MAIL_DRIVER=smtp
MAIL_HOST=smtp.gmail.com
MAIL_PORT=587
MAIL_USERNAME=Gmailアドレス
MAIL_PASSWORD='Gmailのアプリパスワード'
MAIL_ENCRYPTION=tls
MAIL_FROM_ADDR=Gmailアドレス
MAIL_FROM_NAME='Snipe-IT'
MAIL_REPLYTO_ADDR=Gmailアドレス
MAIL_REPLYTO_NAME='Snipe-IT'
MAIL_AUTO_EMBED_METHOD='attachment'sudo su -
curl -sS https://getcomposer.org/installer | php
mv composer.phar /usr/local/bin/composer
cd /var/www/html/snipe-it/
exit
sudo composer update --no-plugins --no-scripts
sudo composer install --no-dev --prefer-source --no-plugins --no-scripts
sudo php artisan key:generate
sudo chown -R www-data:www-data /var/www/html/snipe-it
sudo chmod -R 755 /var/www/html/snipe-itcd /etc/apache2/sites-available
vi snipe-it.conf<VirtualHost *:80>
ServerName 前準備で設定したドメイン
DocumentRoot /var/www/html/snipe-it/public
<Directory /var/www/html/snipe-it/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>
</VirtualHost>a2ensite snipe-it.conf
apache2ctl configtest
# Syntax OKを確認
systemctl restart apache2
これで、Lightsailに2つのWebサービスを稼働させることができました。
自宅内のサーバを増やそうと決めたので、「既存のサーバの収納スペース」を少しマシなものにしました。
用意したのはマルチパネル。
昨年お世話になったこれの要領で、ここに棚を足します。
一つ、段を追加しただけではありますが
かなり余裕のある収納スペースができあがりました。
隙間にLANケーブルも通せるので見た目は想像以上にスッキリ。また、低発熱/ファンレス仕様のためこういう置き方ができるのもナイスです。
前回、homebrewによるローカル証明書(mkcert)を見つけましたが、それよりも楽な方法がありましたので、メモとして残します。
actix-webでSSL/TLS通信をしてみたよ
https://qiita.com/yoshiyasu1111/items/f22a5fb640651fd22b6c
環境はUbuntu20.04です。
apt install libnss3-tools
curl -s https://api.github.com/repos/FiloSottile/mkcert/releases/latest | grep browser_download_url | grep linux-amd64 | cut -d '"' -f 4 | wget -qi - \
&& mv mkcert-v*-linux-amd64 mkcert \
&& chmod a+x mkcert \
&& mv mkcert /usr/local/bin/
mkcert -installこれにより、管理者ユーザでもmkcertコマンドを使えるようになったのが大きいです。
このとき得た結論から
まで達しましたが、その「別のサーバ」に問題が出てきました。
運用監視の必須アイテム。
これは実際うまく行っていて、データのバックアップを確実にしています。
サーバ上で完結するツリー構造のマークダウン。
画像の一括取り込みに効果を発揮。
と、「Redmineのバックアップサーバに色々と持たせていたら、こちらも重要になってしまったという笑えない事態が発生しました。
まで至りましたが、問題は
と課題は尽きません。まずは、「増設に耐えられるだけの保管場所を確保」から始めます。
利用を開始して2週間ほど。「かなり好きなタイプのスマートフォン」でした。
やはりこれはあります。また、ちょっとしたタブレット以上の重さであるため、使う人を選ぶのは確かです。
これは予想以上でした。バッテリーセーバーを使わずとも、通勤時と昼休みにネットをチェック程度なら10%も利用しません。
これも軽快です。Android特有のもたつきを大容量メモリでカバーしているという形。
また、KDEコネクトを利用することで、自宅Linux機とのやり取りがしやすくなっています。
このスマートフォン、存外、料理の撮影に向いていることが判明。
特に油の反射をきちっと捉えてくれるのに好感が持てました。
結論から言うと、好みの距離で好みのものが撮れるレンズです。
ビオトープで咲いていたホテイアオイ。被写体クッキリ、周りは程よくボケてくれています。
これを更に近づけると……
驚きの世界が待っていました。わずかに透ける花弁や水滴も見事に捉えています。
こちらも、申し分なしです。同じく愛用しているフジのマクロレンズと比べて、画角が広く背景をまんべんなく撮影してくれるという印象。
フジと同じく「日常で使える焦点距離(35mm換算で60mm)でありながら、別の世界を撮れる」というこのレンズ、早くも虜になりました。
Powered by WordPress & Theme by Anders Norén