ぬくみ温泉開拓記に引き続き、こちらもアップグレードです。
左の備え付けから、右の巾着袋へとアップグレード。
裏地もしっかりしているので手触り、視認性抜群。
元の箱にもキチッと収まって
更に彩りと華やかさを加えてくれました。
ボードゲームカフェで遊んだ中で特に印象が残った『ジャイプル』。
「ラクダ」を媒介とした取引が優秀。ルールも単純なのに熱い駆け引きが楽しめます。
また、2人用にありがちなアプストラクトでないのでライト層にも届く秀逸さも。
そこで、これは手元においておきたいと入手しました。
すでにチップは抜かれた状態であり、インサートにカードがしっかり収まります。
ではありますが、
このチップの視認性が微妙に良くないのが難点です。そこで、
専用のアップグレードトークンも一緒に購入です。
『宝石の煌めき』と同じようなズシッとした重量感。縁も種類ごとに塗られているために視認性も完璧。
専用インサートを抜けばもとの箱にも収まるのも好感触です。
本作の入手で、二人用のボードゲームの選択肢に幅が広がりました。
あらまし
apacheにmod_securityを導入後、以下を実施しました。
- Mod_Securityが検知した不審なアクセスのうち、IPアドレスのみを抜き出す
- その抜き出したIPアドレスをMod_securityによってブロックする
- これを日次で追加していく
この方法はそこそこうまくいっています。ですが、「これら不審なアクセス元はWebだけでの攻撃だけか? メールやSSHへの攻撃もしているだろう」と思い立ち、不審なアクセスを元から絶つ方法を採りました。
環境
AWS Lightsailで以下を動かしています。
- Ubuntu 20.04
- いわゆるLAMP環境
前提
以下が準備済みです。
- Mod_Security導入済み
- 前述したmod_securityから不審なアクセス元のみを抜き出したIPアドレスのリストがある
- このリストをnegativelist.txtとして用意しています。
リスト形式
192.168.0.1
192.168.1.123
のように、一行ずつIPアドレスだけが記述されているファイルです。さっくりとした手順
- ufwを有効化します。
- 不審なアクセス元のIPアドレスのみを抜き出したnegativelist.txtを一行ずつ読み込みアクセスを遮断するシェルスクリプトを作成します。
- 作成したスクリプトを実行します。
実行の前の注意事項
- 自環境のアクセスが遮断される可能性があることに注意してください。
- 事前にスナップショットやバックアップを取り、失敗した時に備え切り戻しができる準備を強く推奨します。
- この方法によりアクセスができなくなった等に対し、筆者は責任を負いかねます。
手順
全て管理者権限で実施しています。
ufwがインストールされていることを確認します。(導入済みの場合はスキップ)
apt list ufw
# [インストール済み] となっていることを確認します。ufwを有効化します。(導入済みの場合はスキップ)
ufw enable許可するサービスを指定します。(導入済みの場合はスキップ)
ufw limit ssh
# 連続したSSHアクセスを遮断します
ufw allow http
ufw allow https
# その他の許可するサービスは必要に応じて指定してくださいこの段階で、以下を確認します。
- ターミナルクライアントからSSH接続ができること
- 既存のサービスが外部NWからアクセスできること
サービス確認
ufw status実行例
状態: アクティブ
To Action From
-- ------ ----
22 LIMIT Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
22 (v6) LIMIT Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6) シェルスクリプトを作成します。
vi /hoge/add_ufw.shスクリプト内容
#!/bin/bash
# UFWを念のため事前に有効化します
ufw enable
# ファイルに書かれたIPアドレスを一行ずつ読み込みアクセスを遮断します。
while read line; do
ufw deny from $line
# 読み込むファイルを指定します
done < /path/to/negativelist.txtシェルスクリプトに実行権限を与えます。
chmod +x /hoge/add_ufw.shシェルスクリプトを実行します。
./hoge/add_ufw.sh
# 行数によっては相当な時間がかかります実行後の確認を行います。
ufw status実行例(抜粋)
Anywhere DENY 192.168.0.1
Anywhere DENY 192.168.1.111 まとめ
これで、「Webサイトに対して不審なアクセスを行ったIPをまるごと遮断する」ことが可能になりました。相当乱暴な方法ではあることにご注意ください。
かなりのヒヤリハットが起きました。
現象:突然のアクセス不可
AWS Lightsailで動かしているUbuntu。その設定変更を終えたときです。
突然、SSH接続が切れました。Webブラウザ上からも接続できず。これは一体と思いながらAWSコンソールを確認するとインスタンスは停止状態。
取り急ぎ、再度起動してログインできることを確認し、「なぜ、こうなってしまったのか」を確認します。
原因と思われるコマンド
さっそく、historyを追ってみます。その中に
systemctl exitと入力していたことがわかりました。
- 一度、systemctlでサービスの状態を確かめようとする
- でも、普通に起動していたことは確認できていた。
- Ctrl + Cでコマンドをキャンセルするのを忘れ
- そのままログアウト感覚で「exit」を入力
が、このコマンドを発行した経緯だと推測。そこで、もう一つの仮説です。
systemctl exitのコマンド結果
「このコマンドを発行することでシャットダウンとなるのではないか」と推測し、物理環境のUbuntu 20系Linuxで試してみました。
systemctl exit結果、ものの見事にシャットオフ。Webの記事などで乗っていない挙動だっただけに焦りましたけど、文脈としては腑に落ちます。
今後、systemctl系を触るときはもっと注意が必要だと改めて悟りました。
結論から言えば、Ubuntu 22.04系は普通にやったのではRuby 2.7はインストールできません。
なぜならRuby 2.7が必要とするOpenssl1.1.1系をUbuntu 22.04系がサポートしていないからです。
そんな中で、どうしてもこのバージョンを入れたいというケースがあったので対応を行いました。
手順
参考
https://github.com/rbenv/ruby-build/discussions/1940#discussioncomment-2663209
依存関係をインストールします。
sudo apt install git build-essential checkinstall zlib1g-devrbenvをインストールします。
git clone https://github.com/rbenv/rbenv.git ~/.rbenvrbenvのパスを通します。
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
echo 'eval "$(rbenv init -)"' >> ~/.bashrc
source ~/.bashrcruby-buildをインストールします。
git clone https://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-buildOpenSSL 1.1.1をインストールします。
cd ~/Downloads
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz
tar xf openssl-1.1.1q.tar.gz
cd ~/Downloads/openssl-1.1.1q
./config --prefix=/opt/openssl-1.1.1q --openssldir=/opt/openssl-1.1.1q shared zlib
make
make test
sudo make installシンボリックリンクを張り替えます。
sudo rm -rf /opt/openssl-1.1.1q/certs
sudo ln -s /etc/ssl/certs /opt/openssl-1.1.1qruby 2.7系をインストールします。
RUBY_CONFIGURE_OPTS=--with-openssl-dir=/opt/openssl-1.1.1q
RUBY_CONFIGURE_OPTS=--with-openssl-dir=/opt/openssl-1.1.1q rbenv install 2.7.6
rbenv global 2.7.6インストールされていることを確認します。
ruby -v
ruby 2.7.6p219 (2022-04-12 revision c9c2245c0a) [x86_64-linux]rootが参照できるようにパスを通します。
which ruby
# /home/user1/.rbenv/shims
# 結果を控えておきます
sudo su -
# ↓以下、rootでの作業↓
echo "export PATH=$PATH:/home/user1/.rbenv/shims" >> ~/.bashrc
source ~/.bashrc
which ruby
# /home/user1/.rbenv/shims
# 控えておいたパスであることを確認します
ruby -v
# ruby 2.7.6p219 (2022-04-12 revision c9c2245c0a) [x86_64-linux]
# 2.7系であることを確認しますと、ここまで書きましたがきっとDockerなどのコンテナを使ったほうが楽かと思います。
名作『宝石の煌めき』をブラッシュアップ。加わった新要素の数々がいい意味で「屋上屋を架す」作品となっていました。
- 不確実性が増したトークン取得
- 新たな資源と勝ち筋によるスリリングな立ち回り
- 特権やカード効果により変化する盤面
など、序盤から終盤まで息詰まる攻防が楽しめるオススメのゲームです。
概要
プレイヤーはルネサンスの宝石商ギルドの長。更なる冨と商人としての威信をかけ、ライバルとしのぎを削っていきます。
本家と異なる点
大まかなシステムは本家『宝石の煌めき』(以降記述:本家)と同じなので割愛。
「2人用」の縛りの他、以下の要素が加わっています。(また、記述を省いている変更点もいくつかあります)
「真珠」の登場
これがある意味で一番大きな変化かもしれません。新たなトークン(真珠)とそれを必要とする高付加価値のカードにより、駆け引きが多くなりました。(それと同時にカードの確保の重要さも増しました)
宝石トークンの取得/支払い方法
5×5のマスから縦横斜めに連続したトークン3個のみを取る方法に変わりました。(2つしかないものや黄金は取得不可)また、トークンを用いてカードを購入した場合は置き場ではなく袋に詰められます。そして、後述する「特権」によってのみ補充されます。
これによって不確実性が加わって本家では終盤使わないようになるトークン取得に大いに意義があります。
「特権」の存在
- 後手番を選んだとき
- 相手が袋に詰められたトークンを補充した
- 相手が同種3枚のトークン(または真珠2枚)を同時に取った
- 後述するカードや王侯カードの効果により
等で、巻物状のトークン「特権」を得ることができます。これはメインアクションの前にストックに戻すことによって黄金以外の好きなトークンを1枚取得できます。
ある種のワイルドカード(黄金)と言えますが、序盤から終盤まで役立つトークンです。
獲得時のカード効果
本家『宝石の煌めき』の拡張「東洋」のように、獲得時にボーナスをもたらすカードがいくつかあります。
- 追加ターンを得る
- ストックや相手から黄金以外のトークン1個を得る
- 取得済みのボーナスに重ねるワイルド
- 後述する王冠の取得
この存在で計画が狂うことがしばしば。本家でしばしば発生していた中盤以降の手なり感/作業感をそぎ落としています。
勝ち筋と終了トリガーの変化
まず、本家の勝利手段である終了のトリガーとなる威信点が15点→20点に大きく引き上げられました。これの他に
- 一色のカードの威信点を10点取得していること
- 取得したカードに書かれている「王冠」が10個あること
が加わったので、相手の勝ち筋を予測した上での立ち回りの必要が生まれます。
そして、上記の条件を満たした時点でゲーム終了。いわゆるサドンデス方式となるので、終盤ほど手が重くなります。
良かったと思った点
「最序盤からの計画が一気に崩される緊張感」に尽きます。並べられている発展カードと貴族で最善手を考案したところで上述したトークン取得方法やカード効果によって場は変わります。(筆者の場合、あと少しでお目当てのカードが取れると言うときに相手の「トークンを奪う」効果で2手もの損がありました)
また、王侯(貴族)の取得方法も極めて緩く、制限があるので「貴族で勝つ」が難しくなってきていました。
意見が分かれると思った点
ルールやコンポーネントが多い
カード、タイル、トークンのみの潔いコンポーネントではないため、覚えることが多いです。インストはやや時間を要します。(特にアイコンの効果)
カードサイズが異なる
本家より箱がコンパクトである分、カードもミニユーロサイズと大幅に簡略化。テーブルの幅が少なくて済みますけれど、持ち慣れない方は注意が必要です。
イラストのテイストの違い
ルネサンスを思わせる写実的なイラストではなく、今風のデザイン。「好みの問題」と言ってしまえばそれまでですが、こちらはまだ慣れません。
まとめ
本家『宝石の煌めき』の拡大再生産や資源管理の面白さに加え
- 戦略と戦術と場の状況の読み合い
- トークンやカードの不確実性がもたらす緊張感
- 増えた勝ち筋の悩ましさ
が非常に洗練されたゲームとなっていました。2人用の今後の定番となってほしい作品です。
年末、Web広告を見て購入に至ったもの。スバル・サンバーのラジコンです。
走らせると言うよりも、「この荷台を含めて使えそうだ」という判断。
思った通り、スタンドなしでもfigmaを座らせて車自体が背景にもなりました。
文具と併せても映えます。
また、これを使うと言うことは自然と背景も広くなるので広角ズームの練習の題材としても役立つ感じです。
こちらののれんに次ぐグッズです。
セリアでミニチュアのドアも売られていました。
このように、ドアの前で撮影するような形での撮影はもちろん、
このように、ドアの隙間から「窓」のように写す運用も可能。
使いどころが楽しい素材が調達できました。
UbuntuにSSHでログインしたときに出てくるこの画面を修正します。
Ubuntu 20.04 / 22.04共に同じ手順で実施できました。
手順
motd配下の全てのアクセス権を一時剥奪します。
sudo chmod -x /etc/update-motd.d/*Welcomeメッセージに入れるパッケージをインストールします。
sudo apt install ansiweather
# 都市の天気予報をコマンドラインで答えるコマンドです独自のWelcomeメッセージを作成します
sudo vi /etc/update-motd.d/01-customメッセージ内容
#!/bin/bash
echo "NOBODY EXPECTS THE SPANISH INQUISITION!"
echo "まさかの時のスペイン宗教裁判!"
echo " "
ansiweather -l tokyo
ansiweather -l penzance
# -l の後に都市名を入力することで、その都市の天気予報が表示されます
fail2ban-client status sshd
# fail2banでのブロック状況を確認作成したWelcomeメッセージに実行権をつけます
sudo chmod +x /etc/update-motd.d/01-custom変更後、このように表示されることを確認。
ログイン時のWelcomeメッセージ(motd)が修正されました。
お休みを利用して友人とボードゲーム。本数は少ないものの、充実した時間を過ごしました。
タッジーマッジー
すぐに理解していただいた作品。こちらは最後の最後でコンボが決まって逆転勝ちを収めた図です。
ぬくみ温泉開拓記
2戦連続。
1回目は麦酒売りvs湯もみ。ダイスボーナスによってぬくみ御殿を建てることができて勝利。
二戦目は白熱。互いに建物を建てきった総力戦。最終的にぬく丸の差が勝負を決めたという感じで惜敗でした。
ある程度ボードゲームを嗜んでる人との共通見解は
・選択肢がオープンであること
・資源がある限り邪魔されないこと
でラウンドを重ねるごとに一手が重くなること
・マップのスペースが有限である
・ダイスロールのランダム性
で更にジレンマが増すという点でした。