一般公開しているRedmine「クーケン島観光ガイド」、新規VPS、XServerへの移行に伴いデータの移設を行いました。

の構成はそのまま。コンテンツもそのまま移植しています。
ここに至るまで盛大にハマりましたが、なんとかなりました。
この時の記事は改めて記載します。
一般公開しているRedmine「クーケン島観光ガイド」、新規VPS、XServerへの移行に伴いデータの移設を行いました。
の構成はそのまま。コンテンツもそのまま移植しています。
ここに至るまで盛大にハマりましたが、なんとかなりました。
この時の記事は改めて記載します。
VPSサービスなどで、最初にroot
アカウントとWebコンソールのみが提供される環境を想定し、安全な運用を行うための初期設定手順を解説します。
root
アカウントでの直接ログインを禁止する。sudo
権限を持つ一般ユーザーで行うようにする。この設定作業は、手順を一つでも誤ると、二度とサーバーにログインできなくなる危険性を伴います。特に、SSH接続を唯一のアクセス手段としている場合は、細心の注意が必要です。この記事では、Webコンソールを「ライフライン」として使い、安全に設定を完了させる手順を示します。
今回のケースは、XServer VPSで、Ubuntu 24.04を立ち上げたばかりの設定です。
※Webのシリアルコンソールは最初しか使わないため、この時のサーバではsshd秘密鍵は作成しません。(後で作成します)
DNS設定を行い、名前解決ができるようにしておくと便利です。
sudo
権限を付与する。sudo
権限が有効になったことを確認し、root
アカウントをロックする。adduser [メンテナンス用ユーザ]
※[メンテナンス用ユーザ]
は英数字です。その後、パスワード設定などを対話式で求められるので、指示に従って入力します。
exit
Webシリアルコンソールから抜けます。
Webコンソールで、作成したユーザ名とパスワードでログインできることを確認。
whoami
で、設定したアカウントであることを確認します。
sudo su -
としても、rootに昇格することはできません。なので、一度
exit
でコンソールを抜け、rootでログインし直します。
rootでログイン後、
usermod -aG sudo [メンテナンス用ユーザ]
で、sudo
グループにこのユーザを加えます。
id -a [メンテナンス用ユーザ]
で、以下のように表示されることを確認します。
uid=1000(hoge) gid=1000(hoge) groups=1000(hoge),27(sudo),100(users)
修正したユーザのグループに、27(sudo)
と表示されることがポイントです。
確認後、
exit
で更にrootを抜け、今度はメンテナンス用のユーザでログインします。
メンテナンス用のユーザでログイン後、
sudo su -
で、rootに昇格できることを確認します。(※できない場合は前段の作業をやり直してください)
whoami
でroot
表示されることも確認します。
passwd -l root
として、rootそのものをロックします。
exit
を2回行い、Webコンソールから抜けます。
これ以降はメンテナンス用のユーザで作業を行います。
Ubuntu Desktop系と違い、Ubuntu Serverではsshdがデフォルトでインストールされていない場合があります。
sudo apt install ssh
で、sshdをインストールします。
インストール後、
ssh -V
でバージョンが表示されることを確認し、
systemctl status ssh.service
で、running
とenabled
を確認します。
鍵認証でログインできるようにします。
ssh-keygen -t ed25519
cd .ssh
ls -l
以下のファイルを確認します。
公開鍵をauthorized_keysに変更し、パーミッションを厳密にします。
cat id_ed25519.pub >> authorized_keys
chmod 600 authorized_keys
この秘密鍵(id_ed25519
)は、サーバー全体のアクセス権を持つ、言葉通りの意味でのマスターキーです。
この秘密鍵を奪われることは、サーバーの全権限を奪われることと同義です。 そのため、管理は厳密に、そして自分だけがアクセスできる安全な手段(パスワードマネージャーや暗号化されたストレージなど)で、必ずバックアップをこの段階で行ってください。
SSHで外部から接続する前に、VPS事業者が提供するファイアウォール機能で、SSHのポート(22/tcp)が開放されていることを確認します。
SSH
または 22
TCP
任意のターミナルクライアントで接続を行います。(筆者が愛用しているのはRLoginです)
を指定して、SSHログインできることを確認します。
sudo cp -pi /etc/ssh/sshd_config /path/to/backup/directory/sshd_config.$(date +%Y%m%d)
任意のバックアップディレクトリを指定します。(筆者の場合は/etc/conf_backup
)
diff -u /path/to/backup/directory/sshd_config.$(date +%Y%m%d) /etc/ssh/sshd_config
エラーがない(差分がない)ことでバックアップを確認します。
sudo sed -i -e 's/^#PasswordAuthentication yes/PasswordAuthentication no/' -e 's/^#PermitEmptyPasswords no/PermitEmptyPasswords no/' /etc/ssh/sshd_config
diff -u /path/to/backup/directory/sshd_config.$(date +%Y%m%d) /etc/ssh/sshd_config
-#PasswordAuthentication yes
-#PermitEmptyPasswords no
+PasswordAuthentication no
+PermitEmptyPasswords no
sudo systemctl restart ssh.service
パッケージ全体のアップグレードを行います。
sudo apt update && sudo apt upgrade
アップグレード後、再起動を行います。
sudo reboot
個人的に重要な作業です。「どういうサーバに育てていくか」はその名前にかかっているというのが持論です。
sudo hostnamectl set-hostname hoge.example.com
等として、自分のサーバを命名しましょう。
設定後、
uname -n
で、サーバ名を確認します。
この時、
sudo reboot
後、再起動後も名前が変わらないことを確認します。
最初期のプロンプトは
hoge@hoge$
になっているので、好みに沿って設定していきます。
cat << ___EOF___ | tee -a ~/.bashrc
PS1="[\u@\H \W]\\$ "
# 一般ユーザ向けのプロンプト設定
if [ "\$PS1" ]; then
if [ "\$(id -u)" -eq 0 ]; then # rootユーザの場合
PS1='\[\e[0;31m\][\u@\H \W]#\[\e[0m\] '
else # 一般ユーザの場合
PS1='\[\e[0;32m\][\u@\H \W]\$\[\e[0m\] '
fi
fi
___EOF___
Ubuntu系は.bashrcが統一されないので、やむなくこの方法をとります。
sudo su -
cat << ___EOF___ | tee -a ~/.bashrc
PS1="[\u@\H \W]\\$ "
# 一般ユーザ向けのプロンプト設定
if [ "\$PS1" ]; then
if [ "\$(id -u)" -eq 0 ]; then # rootユーザの場合
PS1='\[\e[0;31m\][\u@\H \W]#\[\e[0m\] '
else # 一般ユーザの場合
PS1='\[\e[0;32m\][\u@\H \W]\$\[\e[0m\] '
fi
fi
___EOF___
設定後、SSHセッションを開き直します。以下を確認します。
これは完全に筆者の好みです。パッケージ管理をaptではなくaptitudeに変えます。
sudo apt install aptitude
DLC『戦いの極み』で追加されたアイテムを調合します。
DLC追加アイテムと時空の逆さ時計を使うだけあって効果は折り紙付き。この手のアイテムは「永久機関とエコノミーコアの重ねがけによって消費CCを減らし、コアアイテムを連打していく」のが筆者のスタイルです。
スタルチウムを投入して
適当な金属を放り込みます。
白霊岩を入れます。
適当な金属を入れます。
時空の逆さ時計を入れてレシピを変化します。
ここの金属の部分に帯電砂を入れます。
影響拡大を持つアルクァンシェルや賢者の石はふんだんに使います。
適当な段階で(或いはレシピ変化した瞬間に)極星のエッセンスを入れて効果テーブルを上げます。
消費CCを減らすヘブンズストリングは影響拡大の影響を受けません。しっかりと活性化させます。
特性を選んで完成。
EV効果はエルシオンハープそのもので付与しました。
こちらのアイテムは当初は「火力担当のライザが用いることで火力を上げていく」を目的に投入しましたが、
「結局、火力を連打する方がいい」としてライザのコアアイテム枠から外れました。
しかし、デニスの工房で武器に付与される「超感覚強化」(アイテムによって与えるダメージが増加する)が極めて有用。
これを目当てで作っておいて損はありません。
以下の条件で、「拠点の襲撃」というイベントが発生します。
この、家具が壊れるというのが存外厄介で
撤去を行うことすらできない仕様になっています。
先に挙げた画像の通り、拠点近くにいる人に話を聞いて情報を集め
足跡に沿って追跡。
魔物を討伐後、
リペアツール:木材でようやく解決。
これを防ぐためには
が根本的な解決方法。
快適度ボーナスを上げることでステータスアップや素材上昇が見込めるので、ハウジングをするなら(家具を適当に置いた状態にしても)、ある程度の快適度を保つことが重要です。
こちらの記事の続き、シバーシュ地方のメインシナリオ完了までにアクセス可能な宝物庫は
の計13個です。
これらの宝物庫には家具や装備品も手に入らない「ハズレ宝物庫」と言うべきものがあります。
これに関しては開けない方が無難です。(実績には関係ありません)
アウルーマ地方で発生する、ルトガーのキャラクタークエストでこの家具が必要になります。
アウルーマ地方で発生する、ニーナのキャラクタークエストでこの家具が必要になります。
いわゆるハズレ宝物庫です。きちんと調合している方にはこれらの調合アイテムは不要です。
開拓クエストで、シバーシュ地方経由で訪れます。
開拓クエストで、シバーシュ地方経由で訪れます。
こちらの記事の続きです。
Ubuntu Proの個人利用トークンは5台までのサーバまでにアタッチできるため、Ubuntu 22.04サーバに入れてみます。
今回試すのは、Ubuntuの派生形であるディストリビューションのLinuxMint21.2です。
sudo pro attach トークン
を実施してもエラーが返りました。
sudo aptitude update && sudo aptitude install ubuntu-advantage-tools
sudo reboot
sudo pro attach トークン
今度はOKです。
sudo pro status --all
SERVICE ENTITLED STATUS DESCRIPTION
anbox-cloud yes n/a Scalable Android in the cloud
cc-eal yes n/a Common Criteria EAL2 Provisioning Packages
cis yes n/a Security compliance and audit tools
esm-apps yes n/a Expanded Security Maintenance for Applications
esm-infra yes n/a Expanded Security Maintenance for Infrastructure
fips yes n/a NIST-certified FIPS crypto packages
fips-preview yes n/a Preview of FIPS crypto packages undergoing certification with NIST
fips-updates yes n/a FIPS compliant crypto packages with stable security updates
landscape yes n/a Management and administration tool for Ubuntu
livepatch yes n/a Canonical Livepatch service
realtime-kernel yes n/a Ubuntu kernel with PREEMPT_RT patches integrated
ros yes n/a Security Updates for the Robot Operating System
ros-updates yes n/a All Updates for the Robot Operating System
のようになっていることを確認し、
https://ubuntu.com/pro/dashboard
で、Active machinesがカウントアップされていればアタッチはできています。
Steam版『AIR』の実績をフル解除。
その中で割と難しめの「画像鑑賞をコンプリート」に関するTIPSです。
7月19日、神尾家居間にて
の選択肢が発生。ここで「見せない」を選びます。そうすると
が現れ、ここで「聞く」を選択。
後はDREAM編をクリア。共通バッドルートや美凪バッドルートのCGも回収します。
そのシステムデータを保存した状態で
この状態で、AIR編をスタート。バッドエンド直行の選択肢を避けた状態で7月20日まで進めます。
の選択肢が現れます。せまい道に入ってみるを選択。
「戦う」→「迂回する」
により、CGが出てきます。
後は、バッドエンドにならないように選択肢を選び、AIR編クリア。
最後に、「初空の章」をクリアすれば全てのCGは埋まるはず。
また、忘れてならないのは、
「GALLERY」を選択して「総達成率:100%」を確認することで実績が解除されます。(MUSICも同様)
この記事の続きです。
今回のパターンは
「クエストで行く機会があるが手段が別にある」
古びた大邸宅へと訪れます。
が必須。「虚ろの鍵」解禁時、これを持つ鍵はなかなか見つからないので、セーブ&ロードによる繰り返しも視野に入れておくと良いでしょう。
噴水庭園まで行きます。
その東側に井戸があるので、下ります。
地下道を北西方面へと進んでいきます。
そうすると、透明な結界で遮られている通路があります。
この結界にアドベンチャー効果を持つ鍵を使います。
後ははしごを伝って上にのぼっていくと、邸内にたどり着くことができます。
ここの
の2つのランドマークは多くの光る素材に恵まれている採取場です。特に、装備品に超特性を付与することができる金属系やゼッテルの基礎となる紙くずなどで重宝します。
Powered by WordPress & Theme by Anders Norén