万年筆が増えてきたので、インクや書き心地などを考慮に入れた上で現時点で利用している万年筆を整理しました。
この3本は欠かせません。特に青いヘリテイジは丸善oazo10周年記念モデルのため特に思い入れがあります。
こちらは2本程度。横文字を多用するときに用いています。
値段が安価で面白いデザインがあるからと手を出した中華万年筆。
に落ち着きました。
コンバータを導入することで一気に「化けた」感のあるプレピーは一周回ってきた感があります。
こちらは上述したようにニューフェイス。短めのボディで取り回しがよく、書きやすい一本でした。
こちらの「梶井基次郎」の『檸檬』チャーム入りLAMYに引き続き、丸善で入手しました。
が組み合わさった状態で自分の万年筆をプレオーダーできるとあっては乗らない理由がありません。
インクと併せて2本セットで購入。
人の顔をしたペン先。そのため、細さはFで固定です。
自分の元からの推し色であるライムグリーンと推しキャラクターのイメージで作れました。
書き味も手堅くまとまっているので好感が持てます。
そして、丸善コラボの万年筆が4本に増えました。
安価でサクサク書けてインクの伸びもいい万年筆プレピー。
存在を知ってから気軽に持ち歩ける一本」として利用しています。
インクカートリッジ方式は気軽であるものの、既存のインクコレクションを利用したいということで買ってみました。
2022年現在の現用品、800Aです。
スクリュー式でインクを吸い取る形。金メッキが華やかです。
クリアなプラスチックに金色が映えます。
正直、この書き味は見くびっていました。インクの伸びがカートリッジ以上で、コンバータの適度な重さが自分好みの重心となっています。
と、予想外の結果となりました。幸い、軸は揃えているのでコンバータをもっと揃えていきたいです。
AWS Lightsailを利用して外部公開しているredmine。(Apache2.4/redmine 4.2)
アクセスログを確認すると以下の不審なIPからログインを試みている痕跡がありました。
これは無差別攻撃を仕掛けられているのでは? と思い、対処を行いました。
こちらのサイトを利用して、アクセス元のIPアドレスが攻撃を意図しているものかを確認します。
ものの見事に「Confidence of Abuse is 100%」と出ました。
ドメイン等を公称していなくても、この手の不正アクセスはついて回ります。
(自分が当初ローカルでredmineを構築したのは、これを避けるためだという明確な理由がありました)
本来なら「指定したIPのみ許可する」ポジティブリストにすべきですが、出先からでもアクセスしたいのでこの方法は使えません。
そこで、今回は対処療法と承知していても「不審なアクセスがあった元をブロックする」ネガティブリスト型で実施します。
参考:
https://notepad-blog.com/content/196/
今回、以下の環境で動作確認をしました。
/etc/apache2/sites-available
mkdir ../old
cp -pi redmine.conf ../old/redmine.conf.yyyymmdd
# バーチャルファイルは適宜読み替えてください<Location /redmine>
PassengerBaseURI /redmine
PassengerAppRoot /var/lib/redmine
Require all granted
</Location><Location /redmine>
PassengerBaseURI /redmine
PassengerAppRoot /var/lib/redmine
<RequireAll>
Require all granted
# 2022/05/23 from hoge
Require not ip xxx.xxx.xxx.xxx
</RequireAll>
</Location> PassengerBaseURI /redmine
PassengerAppRoot /var/lib/redmine
+<RequireAll>
Require all granted
+# 2022/05/23 from hoge
+Require not ip xxx.xxx.xxx.xxx/xx
# ブロックしたいIPを指定
# 後のメンテナンスを考えて、NWアドレス単位で指定します
+</RequireAll>
</Location>
apache2ctl configtest
# syntaxOK を確認します
systemctl restart apache2サービス再起動後、正常に表示されることを確認します。
(最初は自分がアクセスしているIPを指定して「redmineにアクセスできないこと」を確認した方が確実です)
AWSのACLならGUIでの設定は用意ですが、上述したように、今回の処置は対処療法にすぎません。また、ネガティブリスト型のブロックには限界があります。
他の効率的な方法や、アクセスされても被害の拡大を防ぐ手段を考えていくのが目下の課題です。
など、50音順で参照して確認したい情報は多々あります。その情報を確認するため、以下のプラグインを導入しました。
このように、「用語集」を追加できるプラグインです。
cd /var/lib/redmine/plugins
# 各自のplugin配置ディレクトリに読み替えてください
sudo -u wwww-data git clone https://github.com/torutk/redmine_glossary.git
# オリジナルからForkした4.2環境でも動くバージョンですcd ../
bundle install
bundle exec rake redmine:plugins:migrate RAILS_ENV=production
systemctl restart apache2
AWSによって外部環境からアクセスできるようになったredmine。思った以上に威力を発揮してくれました。
「1案件に付き1つのチケット」を発行しています。
例えば:ボドゲ会を執り行うスケジュールがあるとすれば
概要に主だった物(見切れているところに日時や場所)を記載し、
過程を書いておくことで「なぜその結論に至ったか」のフィードバックを行えます。
何より、外出先でも見られる/編集できるのは心理的な安心感ももたらしてくれました。
これらチケット管理に特に役立っているのがこの「かんばん」プラグイン。
などを一瞥できるのはとても便利。
また、
リマインダーメールはこちらでも設定したので、「適切な期日を設定していれば」漏れることもありません。
この手のプロジェクト管理ツール、使い方次第で個人用途のツールとなると実感です。
チケットに添付する添付ファイル。関連するものを放り込んでいくうちにどれがどれだか分からなくなるパターンが多々発生します。
それを解消するために添付ファイルそのものをカテゴライズします。
cd /var/lib/redmine/plugins
# 各自のplugin配置ディレクトリに読み替えてください
sudo -u wwww-data git clone https://github.com/HugoHasenbein/redmine_attachment_categories.git
cd ../
bundle install
bundle exec rake redmine:plugins:migrate RAILS_ENV=production
systemctl restart apache2
ファイルの添付時、カテゴリーごとにラベルを貼ることができます。
宅内オンプレだけではなくAWSでの運用も始めたredmine。こちらではドメインを取得するためmkcertではくLet's Encryptで証明書を取得します。
全て管理者権限で実施しました。
aptitude install certbot python3-certbot-apachecertbot --apacheウィザードに従って設定するだけの非常に簡単な作業。その後、以下のファイルが作成されます。
/etc/apache2/sites-available/redmine-le-ssl.conf
# 既に作成しているバーチャルファイルの内容をコピーしてSSLの設定が追加されていました以下のモジュールを有効にして再起動します。
a2enmod headers
a2enmod rewritevi /etc/apache2/sites-available/redmine-le-ssl.conf<VirtualHost _default_:80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# http通信を強制的にhttpsにリダイレクト
</VirtualHost>
<VirtualHost _default_:443>
servername servername
CustomLog /var/log/redmine/access.log combined
ErrorLog /var/log/redmine/error.log
# アクセスログ格納ディレクトリ
Alias /redmine /var/lib/redmine/public
<Location /redmine>
PassengerBaseURI /redmine
PassengerAppRoot /var/lib/redmine
Require all granted
</Location>
# redmineの設定
SSLEngine on
SSLProtocol All -SSLv2 -SSLv3 -TLSv1
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder On
SSLOptions +StrictRequire
Header set Strict-Transport-Security: "max-age=31536000; includeSubDomains; preload"
# 弱いSSLを無効化し、HSTSを有効化しています
SSLCertificateFile /etc/letsencrypt/live/serverdomain/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/serverdomain/privkey.pem
# let's encryptの設定通りです
#Include /etc/letsencrypt/options-ssl-apache.conf
# バーチャルファイル上で用いる暗号化強度を明示しているのでlet's encryptの設定はコメントアウトしています
RewriteEngine On
RewriteCond %{HTTP_HOST} ^server\.domain
RewriteRule ^/$ https://server.domain/redmine/ [R]
# https://server.domainをhttps://server.domain/redmine にリダイレクトします
</VirtualHost>
cd /etc/apache2/sites-enable
unlink redmine.conf
# 既存のconfファイルを無効化
apache2ctl configtest
# syntax OKを確認
systemctl restart apache2この設定後、SSL強度チェックで
A+を獲得しました。
ローカル環境で大いに役立っているredmine。
「いっそのこと、スケジュール管理をこっちに一任してしまおう」
と決めたはいいのですが、自宅からしかアクセスできないのがネックとなります。
そこで採用した手段がこちらです。
AWSの従量課金が怖いなと思ったところで知ったLightsail。
と、言うことなしの環境でした。
以下のようにしました。
無事、QualysのSSL強度チェックでも最高評価「A+」を撮ることが出来たので一安心。(この方法は別途記事に起こす予定です)
この記事に続き、「見た目は地味だけど便利なプラグイン」導入です。
ゲームの進捗状況をスクリーンショットに残していますが、
という問題がありました。それを以下のようにして解決です。
全て管理者権限で実施しました。
cd /var/lib/redmine/plugins
#redmineのpluginディレクトリ
sudo -u www-data git clone https://github.com/paginagmbh/redmine_lightbox2.gitbundle install
bundle exec rake redmine:plugins:migrate RAILS_ENV=production
systemctl restart apache2ありません。
チケットのコメントに登録された画像をクリックすると
lightboxがモーダル表示。これで
の多段階での運用が可能になりました。
Powered by WordPress & Theme by Anders Norén