Manualmaton's Laboratory

Growiアップデート。(5.05→5.12)

By

オン 2022年8月27日

カテゴリー: Linux, PC

非常に使いやすいmarkdownシステムGrowi。

2022/08/26時点での最新版にアップデートをします。

環境

  • Ubuntu 20.04
  • node.js 14.20.0
  • npm 6.14.17
  • yarn 1.22.19
  • mongodb 4.4.15

※Dockerではなく、以下のようにインストール済みです

メモ帳、追加。(UbuntuにGrowi導入)

手順

管理者にスイッチします。

sudo su -

growiサービスを停止します。

systemctl stop growi.service
systemctl status growi.service
# inactiveになっていることを確認します

作業ディレクトリに移動します。

cd /opt/growi
pwd
# /opt/growiにいることを確認

バージョンアップ環境を確認します。

git fetch --tags
# 2022/08/26時点での最新版が v5.1.2であることを確認

バージョンアップを行います。

git stash
# No local changes to saveと表示されることを確認
git checkout v5.1.2
yarn
# Done in xx.xxs. と表示されたらアップデートされています

インストール後、growiサービスを起動します。

systemctl start growi.service
# 環境にもよりますが、数分かかります

バージョンアップを確認します。

バージョンアップ後、growiサイトにアクセスし、「Wiki管理トップ」に移動。

システム情報で、GROWIが「5.1.2」になっていることを確認します。

Lightsail上で稼働するSnipe-ITの後処理。(含むMod_Security連携)

By

オン 2022年8月26日

カテゴリー: Linux, redmine

共存環境。(AWS LightsailにredmineとSnipe-ITを追加)

ローカル環境からインターネット環境へと移行した資産構成ツールSnipe-IT。これの後処理を行います。

既存の問題に対処

画像をアップロードしても、このように

“Failed to load image”と出て表示されませんでした。

https://github.com/snipe/snipe-it/issues/8701

そのものズバリのissueを発見。

.envファイルのAPP_URLを「httpから始まるドメイン」に変更してapache再起動にて治りました。

APP_URL=http://ドメイン

常時SSL化とMod_Security連携

そして、同じサーバのredmineにMod_Securityが稼働しているので、こちらも利用しない手はありません。

前提:

Apache + redmine環境にMod Security導入。
Mod Securityが検知したIPアドレスの抜き出し。

こちらの通り、

  • Mod_Security有効化
  • 検知したIPアドレスの抜き出ししてブロックできるようにする

処理を事前に施しています。

confファイル修正

sudo vi /etc/apache2/sites-available/snipeit-le-ssl.conf
confファイル内容
<VirtualHost _default_:80>
ServerName ドメイン名
 RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# 強制的にhttps通信に飛ばします
</VirtualHost>

<VirtualHost *:443>
    ServerName ドメイン名
    CustomLog /var/log/redmine/asset_access.log combined
    ErrorLog /var/log/redmine/asset_error.log
 # redmineのログプラグインで参照できるようにしています

# Mod Security
SecRuleEngine On
## ModSecurity有効化
SecRequestBodyInMemoryLimit 524288000
SecRequestBodyLimit 524288000
## ファイルのアップロードをできるようにします。
SecRuleRemoveById 949110
SecRuleRemoveById 941310
SecRuleRemoveById 980130
SecRuleRemoveById 911100
SecRuleRemoveById 200002
SecRuleRemoveById 200003
SecRuleRemoveById 200004
SecRuleRemoveById 959100
## 念の為、redmineで偽陽性となったフィルタをそのまま除外するようにしています
    SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
## テスト用の検知パラメータを付け加えます。

## Negativelist
SecRule REMOTE_ADDR "@pmFromFile negativelist.txt" "phase:1,id:2,deny,msg:'Negativelisted IP address'"
# エラーログを検知した際に検出した不審なIPアドレスを全てブロックする設定です

    DocumentRoot /var/www/html/snipe-it/public
    <Directory /var/www/html/snipe-it/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>

  SSLEngine on
    SSLProtocol All -SSLv2 -SSLv3  -TLSv1
     SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder On 
SSLOptions +StrictRequire
Header set Strict-Transport-Security: "max-age=31536000; includeSubDomains; preload"

SSLCertificateFile /etc/letsencrypt/live/Let's Encryptで指定したドメイン/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/Let's Encryptで指定したドメイン/privkey.pem

</VirtualHost>

conf反映

sudo a2dissite snipeit.conf
# 最初に設定していたhttp通信のみのconfを無効化します
sudo apache2ctl configtest
# Syntax OKを確認します
sudo systemctl restart apache2

sudo chown www-data:www-data /var/lib/redmine/log/asset*
# redmineのログプラグインが参照できるよう、上記設定したログの所有者を変更します

これにより、常時SSL通信を行いつつ、不正アクセスの脅威をある程度守ることができます。

共存環境。(AWS LightsailにredmineとSnipe-ITを追加)

By

オン 2022年8月25日

カテゴリー: Linux

こちらの資産管理システムSnipe-IT、使っていけば行くほど「これは出先からでも参照したい」と実感。

既存LAMPサーバに資産管理システム『Snipe-IT』を追加。

なので、既にredmineが稼働しているインスタンスに同居させました。

AWSのLightsailでredmineを構築。

詳細手順は以下のとおりです。

前提

以下の環境で稼働しています。

  • Ubuntu 20.04
  • Apache 2.4
  • Ruby 2.7
  • MySQL 8系

下準備

  • 既に稼働しているインスタンスとDNSに、サブドメインを指定します。
  • そのサブドメインは既に稼働しているインスタンスのIPと紐づけます。

PHPとモジュールを追加します。

sudo add-apt-repository ppa:ondrej/php
sudo aptitude update
sudo aptitude upgrade

sudo apt install php7.4
# バージョンを明示しないと、このあとのモジュールとの兼ね合いで失敗しました

sudo apt install php7.4-{opcache,pdo,bcmath,calendar,ctype,fileinfo,ftp,gd,intl,json,ldap,mbstring,mysqli,posix,readline,sockets,bz2,tokenizer,zip,curl,iconv,phar,xml}
# Web上のマニュアルのとおりに指定しましたが、インストール時に「xml」を入れるよう指示がありました

sudo systemctl restart apache2

Snipe-IT用のDBを設定します。

sudo mysql -u root -p
CREATE DATABASE snipeit_db;
CREATE USER  'snipeit'@'localhost' IDENTIFIED WITH mysql_native_password BY 'パスワード';
GRANT ALL PRIVILEGES ON snipeit_db.* TO 'snipeit'@'localhost' with grant option;
FLUSH PRIVILEGES;
exit

Snipe-ITをダウンロードします。

cd /var/www/html
sudo git clone https://github.com/snipe/snipe-it snipe-it
cd /var/www/html/snipe-it

Snipe-ITの基本設定を行います。

sudo cp -pi .env.example .env
sudo vi .env
設定ファイル内容
APP_URL=設定したURL
APP_TIMEZONE='Asia/Tokyo'
DB_CONNECTION=mysql
DB_HOST=localhost # 127.0.0.1だと接続できないことがありました
DB_DATABASE=snipeit_db
DB_USERNAME=snipeit
DB_PASSWORD=パスワード
DB_PREFIX=null
DB_DUMP_PATH='/usr/bin'
DB_CHARSET=utf8mb4
DB_COLLATION=utf8mb4_unicode_ci

(オプション)Gmailと連携をさせます。

先程の.envの以下の箇所を編集します。

# --------------------------------------------
# REQUIRED: OUTGOING MAIL SERVER SETTINGS
# --------------------------------------------
MAIL_DRIVER=smtp
MAIL_HOST=smtp.gmail.com
MAIL_PORT=587
MAIL_USERNAME=Gmailアドレス
MAIL_PASSWORD='Gmailのアプリパスワード'
MAIL_ENCRYPTION=tls
MAIL_FROM_ADDR=Gmailアドレス
MAIL_FROM_NAME='Snipe-IT'
MAIL_REPLYTO_ADDR=Gmailアドレス
MAIL_REPLYTO_NAME='Snipe-IT'
MAIL_AUTO_EMBED_METHOD='attachment'

Composerのインストールを行います。

sudo su -
curl -sS https://getcomposer.org/installer | php
mv composer.phar /usr/local/bin/composer
cd /var/www/html/snipe-it/
exit
sudo composer update --no-plugins --no-scripts
sudo composer install --no-dev --prefer-source --no-plugins --no-scripts
sudo php artisan key:generate
sudo chown -R www-data:www-data /var/www/html/snipe-it
sudo chmod -R 755 /var/www/html/snipe-it

Snipe-ITのバーチャルサイトを設定します。

cd /etc/apache2/sites-available
vi snipe-it.conf
snipe-it.conf内容
<VirtualHost *:80>
    ServerName 前準備で設定したドメイン
    DocumentRoot /var/www/html/snipe-it/public
    <Directory /var/www/html/snipe-it/public>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

設定を反映します。

a2ensite snipe-it.conf
apache2ctl configtest
# Syntax OKを確認
systemctl restart apache2

設定後、前準備で指定したURLにアクセスします。

  • プレフライトチェックが走れば問題ありません。
  • let's encryptが設定済みの場合は、最初にこのドメイン用のcertbotを設定します。

これで、Lightsailに2つのWebサービスを稼働させることができました。

新たなフィルタと撮り直し。

By

オン 2022年8月24日

カテゴリー: ジオラマ, ボドゲサプライ, ボードゲーム, 写真, 箱庭撮影, 背景

Everdell Unriggedソロプレイ。

Everdell Unriggedの詳細ルールはまとめているところです。

プレイ後、例によってボドゲのコンポーネントを用いての撮影を行いました。

A-X7, 通常撮影
E-P7, ヴィンテージフィルタ

新たに使ってみたフィルタは「ヴィンテージ」。古いフィルム写真のような色調を見せてくれます。

コントラストを落とすことで、逆に情報量が増える不思議なフィルタでした。

その後、「以前撮ってみた題材のリファイン」を行いました。

  • 余白に無駄が多い
  • 背景のグラデーションが暗い

などの改善点があったので

  • 万年筆をフィギュアに抱えさせる
  • 余白の明るさにメリハリをつける
  • 縦にして全体を見せる

などの改善が行えました。

Everdell Unriggedソロプレイ。

By

オン 2022年8月23日

カテゴリー: ソロプレイ, ボードゲーム

5月の連休の時のテストプレイを本格的に行ってみました。

ボードゲーム『エバーデール』ソロバリアントテストプレイ。

この非公式ソロプレイは

  • カードのコンボを決めれば決まるほど相手に得点が入る
  • 広場のカードが専有される

などのイライラが解消され、かつ、程よいインタラクションを持っているバリアントです。

最終的な盤面はこちら。

《永遠の樹》と特殊イベント《エバーデール》をしっかり回収しての快勝。

今後、このバリアントが本ゲームのソロプレイでのスタンダードと言えそうです。

自宅サーバ置き場増設。

By

オン 2022年8月22日

カテゴリー: ガジェット

自宅内のサーバを増やそうと決めたので、「既存のサーバの収納スペース」を少しマシなものにしました。

用意したのはマルチパネル。

組み立てる「飾り棚」。

昨年お世話になったこれの要領で、ここに棚を足します。

一つ、段を追加しただけではありますが

かなり余裕のある収納スペースができあがりました。

隙間にLANケーブルも通せるので見た目は想像以上にスッキリ。また、低発熱/ファンレス仕様のためこういう置き方ができるのもナイスです。

運搬と展示。-百均グッズの撮影用小物(その19)-

By

オン 2022年8月21日

カテゴリー: 写真, 箱庭撮影

今回、百均で買い足したのはこれです。

一輪車と荷台

一輪車、そして荷台。両方とも1/12スケールなので

こういった運用ができます。

作例

特に、ボードゲームのちょっとしたコンポーネントを紹介するときに効果がありそうです。

一ヶ月後の体調記録。

By

オン 2022年8月20日

カテゴリー: 日常, 雑感

感染→療養から一ヶ月。奇跡的に軽傷で済んだとはいえ、まだまだ身体に悪影響を与え続けています。

喉の痛み (齢が継続)

まだ、これは残っています。ここだけ自分とは別のパーツという感じです。(それでも、罹患時の気道が塞がっているような状態よりはマシですが)

倦怠感(続く)

これに尽きます。復帰してから一ヶ月は悩まされ続け、未だに治っていません。午前中の業務を片付けるのに精一杯。

それを見越して、午前中に集中して業務を行うって方針にしました。

回復速度の低さ

休日、特にこれを実感です。土日のいずれかはほぼ動けないぐらいです。これは、まだ旅行どころではないなと痛感です。

homebrewを用いないUbuntuへのmkcertのインストール。

By

オン 2022年8月19日

カテゴリー: Linux, PC, ガジェット

前回、homebrewによるローカル証明書(mkcert)を見つけましたが、それよりも楽な方法がありましたので、メモとして残します。

actix-webでSSL/TLS通信をしてみたよ

https://qiita.com/yoshiyasu1111/items/f22a5fb640651fd22b6c

環境はUbuntu20.04です。

必要パッケージをインストール

apt install libnss3-tools

インストール

curl -s https://api.github.com/repos/FiloSottile/mkcert/releases/latest | grep browser_download_url | grep linux-amd64 | cut -d '"' -f 4 | wget -qi - \
    && mv mkcert-v*-linux-amd64 mkcert \
    && chmod a+x mkcert \
    && mv mkcert /usr/local/bin/

ローカル認証局作成

 mkcert -install

これにより、管理者ユーザでもmkcertコマンドを使えるようになったのが大きいです。

思考実験-物理サーバの追加/運用計画

By

オン 2022年8月18日

カテゴリー: Linux, PC, ガジェット

復旧明けの思考実験。(redmineサーバ新設計画)

このとき得た結論から

  • redmine専用サーバを作る
  • 別のサーバでDNSや監視システムを作る

まで達しましたが、その「別のサーバ」に問題が出てきました。

別サーバが持たせている機能

ローカルDNS

自室redmineサーバ上にローカルDNS(BIND)構築と解決。

Zabbix

自宅サーバの監視システム。(Ubuntu 20.04にZabbix追加)

運用監視の必須アイテム。

リアルタイム同期

rsyncdとlsyncdによるリアルタイム同期。

これは実際うまく行っていて、データのバックアップを確実にしています。

Growi

ApacheによるGrowiサーバのリバースプロキシー化。

サーバ上で完結するツリー構造のマークダウン。

Lychee フォトアルバム

Webアルバムシステム『Lychee』感想。

画像の一括取り込みに効果を発揮。

と、「Redmineのバックアップサーバに色々と持たせていたら、こちらも重要になってしまったという笑えない事態が発生しました。

今後の結論:サーバの増設

まで至りましたが、問題は

  • 何台増設すればいいのか
  • どうやって機能分散させるか
  • それぞれの冗長性と可用性はどのように保つか
  • そもそも保管場所は?

と課題は尽きません。まずは、「増設に耐えられるだけの保管場所を確保」から始めます。

Page 103 of 246

Powered by WordPress & Theme by Anders Norén