出歩く用事があったので、E-P7とレンズいくつかを携えて撮影です。
先だって購入したマクロレンズはスナップの距離でも扱えるのが高ポイント。
そんな中での収穫はタイトルにもあるようにフィッシュアイ。
性質上、画角が広くなるので建物の広さを十分に見せることができました。
昨日に引き続いての百均グッズの撮影小物。
「クリアオブジェクト」と銘打たれている水晶めいたもの。
ゲーム『ライザのアトリエ2』のシーンが再現できるのではと思い、早速の実践です。
1st take
思ったよりも悪くありません。そこで、ポーズや構図を変えてみます。
2nd take
よりダイナミックな感じにいけました。このクリスタルオブジェクト、透明感のある反射材として他にも応用がききそうです。
百均でこちらを見つけました。そろそろ季節も移り変わるということで、新たな背景を用意することにします。
背景組み立て
- 木製トレリス
- 紅葉の造花
- その他造花リング
まずは紅葉を囲むように取り付け。
造花を配置していき
最終的にこうなりました。
撮影
上下非対称にしているため、ひっくり返すだけで印象を変えられるようにしました。
今年6月に遊んだボードゲーム『リトルタウンビルダーズ』。
実物を購入し、開封となりました。
厚めの箱なので収納は楽かと思っていたものの
- 分厚いゲームボード×2
- 大きくしっかりしたタイル
- 種類が多く小さめの木駒
と結構厳しいものでした。
そこで、
- 二段のアクセサリーケースの上下にタイルと資源/コイン
- 分割ピルケースにワーカー類
- カードケースに目標カードとラウンドマーカー
で、このような配置となります。多少の隙間はありますが、許容範囲内。
一度遊んで「これはワーカーレース面との入門としてピッタリ」思っていたゲームなので、きちんと整理できて満足です。
土曜日の夜、寝る前にボードゲーム『アルルの丘』をセットアップ。そして、朝の内にソロプレイです。
最終的な盤面はこちら。
序盤から積極的に植林し、木材をため込んでいく方針。
ただ、それが少し禍いして他の資材が間に合わないという状況に陥ります。
それでも順調に開拓を重ねて105点台とまずまずの点数です。
- 「これでソロゲー?」な多量のコンポーネント
- アクションスペースが最初からフルオープン
- そのため毎回異なった開拓を楽しめ
- 建物コンボと資源変換が小気味よい
自分の最推しの重ゲームだなぁと。
AWS Lightsailで運用している「インターネット接続用redmine」。運用にあたり、SSLの強化を図るため
こちらにあるように強度チェッカーで検証しながら設定を行っていました。
ところが最近、このチェックが厳しくなったようで評価がAまで落ちます。
信頼度は高いと言えるものの余り気分がいいものではありません。そこで、再びA+となるように設定を行いました。
SSL Configuration Generator
https://ssl-config.mozilla.org/
mozillaが公式に提供しているこのサイト、
- サーバプログラム
- プログラムのバージョン
- 強度
を設定するだけでサンプルコードを示してくれる優れもの。これを使い、こんな感じで設定しました。
設定ファイル
<VirtualHost _default_:80>
servername 公開するドメイン
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# http通信をhttps通信にリダイレクト
</VirtualHost>
<VirtualHost _default_:443>
servername 公開するドメイン
CustomLog /var/log/redmine/access.log combined
ErrorLog /var/log/redmine/error.log
# redmineログ設定
SecRuleEngine On
## ModSecurity有効化
SecRequestBodyInMemoryLimit 524288000
SecRequestBodyLimit 524288000
## ファイルのアップロードをできるようにします。
SecRuleRemoveById 949110
SecRuleRemoveById 941310
SecRuleRemoveById 980130
SecRuleRemoveById 911100
SecRuleRemoveById 200002
SecRuleRemoveById 200003
SecRuleRemoveById 200004
SecRuleRemoveById 959100
## 上記を無効化しないとチケット更新時にエラーとなりました(偽陽性)ため、上記ルールを除外します。
SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
## テスト用の検知パラメータを付け加えます。
## Negativelist
SecRule REMOTE_ADDR "@pmFromFile negativelist.txt" "phase:1,id:2,deny,msg:'Negativelisted IP address'"
## Mod_Securityが検知したIPアドレスをブロックします。
Alias /redmine /var/lib/redmine/public
<Location /redmine>
PassengerBaseURI /redmine
PassengerAppRoot /var/lib/redmine
Require all granted
<RequireAll>
Require all granted
</RequireAll>
</Location>
## 上記はredmineの設定です
SSLEngine on
Protocols h2 http/1.1
Header always set Strict-Transport-Security "max-age=63072000"
## SSLならびにHSTS有効化。
SSLCertificateFile /path/to/SSL/Certificate
SSLCertificateKeyFile /Path/to/SSL/Private/Key
## 証明書を格納します。
RewriteEngine On
RewriteCond %{HTTP_HOST} ^ドメイン名
RewriteRule ^/$ https://ドメイン名/redmine/ [R]
# ドメイン名でアクセスした際に/redmine/にリライトします。
</VirtualHost>
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets off
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
## Configuration Generatorで追加した設定。<virtualhost>ディレクティブの外に出す必要がありました。こちらを修正してサービス再起動。
再起動後の強度チェック
再びA+を取り戻しました。
試しに使ってみたら好感触でした。
グリーン人特徴
- 航法1スタート。
- 右学院を建てるまでQICの獲得が同量の鉱石に変換される。(この段階が得られるまでQICを得ることができない)
- ガイア惑星の入植の際、QICの代わりに鉱石で入植できる。(この方法で入植したとき、追加で2勝利点を得られる)
- 首府を建設した時に専用の同盟タイルを得られる。また、1鉱石を余分に収入で得られる
と、なかなか癖のある種族です。特に序盤でQICが使えないのはかなり厳しく、マップを選びます。
「じゃあ、適合するマップがあれば使えるのでは」思ってなんとなくチャレンジ。
第1回目結果
初めて使う種族にしては139点と悪くありません。感触が得られたので、
第2回目結果
「自力で入植可能」の強みを高めるため、航法以外の研究は経済にフォーカス。早々とガイア3点の研究タイルを取ったおかげでかなりの勢いで点数が伸びていきます。
同じ黄色であるゼノ族よりパズルめいた動きができそうです。
検証にしろなんにしろ、最初に行っている作業のメモ書きです。
サーバ名をドメイン込みで再設定
hostnamectl set-hostname [サーバ名]
uname -n
# 指定したサーバ名が表示されることを確認Ubuntu系Linuxは、ドメイン込みでサーバ名を登録してもフルネームで登録されません。ここで最初にサーバ名を確定させます。
~/.bashrc末尾に以下を追記
PS1="[\u@\H \W]\\$ "
HISTSIZE=50000→ これにより、ユーザ名とホスト名のフルネームがプロンプトに表示されます。また、コマンド「history」で記憶させる上限を増やします。
/etc/bash.bachrcに以下を追記
export HISTTIMEFORMAT='%y/%m/%d %H:%M:%S '→ これはほぼ必須です。コマンド「history」を実行したときの日時を指定することでその後の証跡が追いやすくなります。
2020年から毎年買っているほぼ日手帳。今年は少し変化がありました。
注文したのは
- 手帳リフィル(Avec型)
- フォトアルバム
のみ。なお、巾着は購入特典です。例年のようにほぼ日手帳カバーは購入していません。
というのも、このsafariタイプのカバーが非常に気に入っていて、これより使いやすそうだと思うデザインがラインナップになかったからです。
なんにせよ、日記帳としてのサイズ感、書きやすさ、視認性などはほぼ日は(今まで使ってきた中では)理想的なので、来年も変わらず使えそうなことに安心しました。
既存の水筒とまさしく一線を画すものでした。
広告で見かけて商品を見て、すぐさま購入手続き。そして届いたのがこちらです。
TIGERの真空断熱炭酸ボトル。魔法瓶としての機能を保ちながら炭酸飲料を持ち運べるという機能は自分が求めていたものでした。
なにせ、常飲しているのが
- 炭酸水そのもの
- 炭酸水出しをしたお茶
ですから。いちいち冷蔵庫から取り出すのも面倒ですし、ペットボトルカバーなどでは自分で作った炭酸出しのお茶を入れるのも面倒。これらの諸問題が一気に解決です。
そして、実際に使ってみて数日――
Pros
- 本当に炭酸飲料が冷たいまま持ち運べた
- 4〜5時間程度なら炭酸が抜けずにいただけた
- 広口ボトルのために洗いやすい
Cons
- 飲み口の開閉に少し時間がかかる
- 飲むとき、バンドについている飲み口が少し持て余す
- 状況によって、開ける時に飲料が蓋に散ることがある
と、使ってみての欠点と利点がこちら。
新機構なので少々お高い(直販サイトで7000円程度)のも人を選びますが、かれこれずっと炭酸水を飲んでいる自分にとって、これはマスターピースです。