まさかの、令和になっての立体化です。
旧Wordpressでもアイコンにしていたこのキャラクターの立体化。リリースと同時に予約をして、ようやく届きました。
まずはコンデジによる分割撮影。比較的小ぶりながらも諸々の再現度が高かったです。
服のロゴやら小物などの細かいところもアニメに沿って再現。
かなり前にリリースされていたプライズ版との比較。Popup Paradeの商品コンセプトにあるように、かなり小さいサイズ感です。
このスケールですと、
1/12用に購入した小物とも合わせやすいので助かります。
Mod_Securityが検知したセキュリティポリシーの判定に役立つ小技です。
を連携させ、SecRules On / DetectOnlyにしています。
[Wed Nov 01 14:12:12.213885 2023] [:error](中略) ModSecurity: Warning. Pattern match (中略) at ARGS:html. [file "/usr/share/modsecurity-crs/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf"] [line "308"] [id "941190"] [msg "IE XSS Filters - Attack Detected."] (略)ここから、941190の部分のみを取り出します。
awk '{match($0, /\[id "([0-9]+)"\]/, arr); if(arr[1]) print arr[1]}' ログファイルawk '{match($0, /\[id "([0-9]+)"\]/, arr); if(arr[1]) print arr[1]}' /var/log/bookstack/bs_error.log | sort -u
# 更に重複を排除941180
941190
942170
942350これらを除外するなり例外に加えるなどの処理を行う下地ができました。
Nextcloudを導入する際、Redis-Serverを組み込むところを行いました。
その中に気になるメッセージがあったので対処します。
Starting Advanced key-value store...
redis-server.service: Can't open PID file /run/redis/redis-server.pid (yet?) after s>
Started Advanced key-value store.参考にしたURL:
https://ubuntu.perlzemi.com/blog/20200225174004.html
cd /etc/redis && pwdsudo cp -pi redis.conf /path/go/backup/directory/redis.conf.$(date +%Y%m%d)任意のバックアップディレクトリを指定します。
diff -u redis.conf /path/go/backup/directory/redis.conf.$(date +%Y%m%d)差分がなければ(エラーがなければ)バックアップ完了です。
次のファイルを、以下の差分になるように編集します。
/etc/redis/redis.conf-bind 127.0.0.1 ::1
+bind 127.0.0.1参考URL:
https://github.com/redis/redis/issues/7361
cd /etc/systemd/system && pwdsudo cp -pi /etc/systemd/system/redis.service /path/to/backup/directory/redis.service.$(date +%Y%m%d)任意のバックアップディレクトリを指定します。
diff -u /etc/systemd/system/redis.service /path/to/backup/directory/redis.service.$(date +%Y%m%d)差分がなければ(エラーがなければ)バックアップ完了です。
次のファイルを、以下の差分になるように編集します。
/etc/systemd/system/redis.service-PIDFile=/run/redis/redis-server.pid
+#PIDFile=/run/redis/redis-server.pid
+ExecStop=/bin/kill -s TERM $MAINPID
+ExecStartPost=/bin/sh -c "echo $MAINPID > /var/run/redis/redis.pid" sudo systemctl daemon-reloadsudo systemctl restart redis-server.servicesystemctl status redis-server.service次のように、PIDが作られていれば設定完了です。
Process: 531 ExecStart=/usr/bin/redis-server /etc/redis/redis.conf (code=exited, status=0/SUCCESS)
Process: 653 ExecStartPost=/bin/sh -c echo $MAINPID > /var/run/redis/redis.pid (code=exited, status=0/SUCCESS)
Main PID: 652 (redis-server)
Tasks: 4 (limit: 4671)
Memory: 4.4M
CGroup: /system.slice/redis-server.service
└─652 /usr/bin/redis-server 127.0.0.1:6379Nextcloudをインターネット上で公開する場合、ほぼ必須の措置です。
Nextcloud 27.1.3で挙動を確認しました。
管理>アプリ>「あなたのアプリ」に移動します。
Two-Factor TOTP Providerを「有効にする」をクリックします。
個人>セキュリティに移動します。
アプリをなくした場合に備え、バックアップコードも作っておきます。
これで、ある程度の安全性が担保されました。
ボードゲーム『Otaru1899』購入理由の一つは、『イナゾー拡張』によってソロプレイが可能ということにあります。
このソロプレイのルールをメモしておきます。
プレイヤーの先行でスタートし、互いに手番を繰り返します。
イナゾーは、常に「4つのアクションスペースから、そこにある紙幣の金額が一番大きいアクションを実行します。
通常と同じです。
まで行います。
その後、イナゾーはプレイヤーが選んだアクションを行いますが、以下が異なります。
イナゾーは何も行いません。
イナゾーは何も実行しません。
プレイヤーと同様、通常のルールに従って名声点を得ます。
「うちばこや」謹製のボードゲーム、『Otaru1899』到着したので、早速の開封です。
緻密な木駒の美しさは相変わらず。カード類はアドオンのみとなっていて、厚めのしっかりとしたタイルで構成されています。
なにより目を引いたのがオプションで購入したメタルコイン。ずっしりした重さはゲームへの没入感バッチリです。
元の箱に余裕があったので、収納の難易度は中程度。
と、百均グッズで全て収納。
後は実際にプレイを繰り返して、改良をしていきます。
買い物中に、トランク型のストレージを見かけたので「同じ事ができないだろうか?」と試すことにしました。
うまい具合にちょうどいいサイズのトランクがありました。経年変化もナイスです。
適当に小物を入れてみます。
座像のようなものは土台を利用して高さを合わせてみます。
手持ちの背景と併せるとこうなりました。
その反面、全てにピントを合わせる分、撮影難易度は飛躍的に上がってきました。
面白い題材ではあるので、もう少し続けていきます。
ちょっと検証が必要だったので、RabbitMQのインストールを行いました。
以下の環境で動いています。
また、本件ではリバースプロキシ化も実施するので、
をインストール済みです。
https://www.vultr.com/docs/install-rabbitmq-server-ubuntu-20-04-lts/
wget -O- https://www.rabbitmq.com/rabbitmq-release-signing-key.asc | sudo apt-key add - echo "deb https://dl.bintray.com/rabbitmq-erlang/debian focal erlang-22.x" | sudo tee /etc/apt/sources.list.d/rabbitmq.listsudo aptitude updatesudo apt-get install rabbitmq-server -y --fix-missingsystemctl status rabbitmq-server.service Active(Running)を確認します。
sudo systemctl enable rabbitmq-serversudo rabbitmq-plugins enable rabbitmq_managementsudo rabbitmqctl add_user admin passwordユーザー名(admin)やパスワード(password)は環境に合わせて適切なものを設定してください。
sudo rabbitmqctl set_user_tags admin administratoradminの部分はユーザー名を指定します。
ブラウザから
http://サーバのIP:15672
と入れることでログインできるようになります。
sudo mkdir /var/log/mq_console適切なディレクトリを指定してください。
sudo chown www-data:www-data mq_console/etc/apache2/site-available/rabbitmq.conf<VirtualHost _default_:80>
# ドメイン名を指定します
ServerName 【hoge.example.com】
# HTTPアクセスを強制的にHTTPSにリダイレクトします
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>
<VirtualHost _default_:443>
# ドメイン名を指定します
ServerName 【hoge.example.com】
# アクセスログを指定します
CustomLog /var/log/mq_console/console_access.log combined
ErrorLog /var/log/mq_console/console_error.log
#SSL設定
SSLEngine on
# SSLを有効化します
Protocols h2 http/1.1
# SSL証明書を指定します
SSLCertificateFile /etc/certs/hoge.example.com.crt
# 秘密鍵を指定します
SSLCertificateKeyFile /etc/private/hoge.example.com.key
# Header に Host: example.com を追加するため
ProxyPreserveHost On
# HTTPS利用時: Header に x-forwarded-proto: https を追加するため
RequestHeader set x-forwarded-proto 'https'
ProxyPass / http://localhost:15672/
ProxyPassReverse / http://localhost:15672/
</VirtualHost>
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:EC6-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets offsudo a2ensite rabbitmq.confsudo apache2ctl configtestSyntax OKを確認します
sudo systemctl restart apache2.serviceブラウザから
設定したドメインにアクセスし、以下の画面を確認します。
Webアプリをサーバに設置する際、有効、無効になっているモジュールの一覧が欲しいときがあります。
そういうときはphp.infoを使うのが手っ取り早いとは思いますが、セキュリティ上、それらをWebサイトに設置するのは好ましくありません。
そこで、以下のスクリプトをChatGPTに指示しながら出力しました。
#!/bin/bash
echo "PHP モジュール一覧を表示します。以下のオプションを選択してください。"
echo "0(またはエンターのみ): 全ての一覧を表示"
echo "1: 有効なモジュールのみを表示"
echo "2: 無効なモジュールのみを表示"
read -p "選択: " choice
case "$choice" in
1)
echo -e "\n有効なモジュールのみ表示:"
enabled_modules=$(php -r '$count=0; $modules = get_loaded_extensions(); sort($modules); foreach ($modules as $extension) { if (extension_loaded($extension)) { echo $extension . ": Enabled\n"; $count++; } } echo $count;')
echo "有効なものは${enabled_modules}件です"
;;
2)
echo -e "\n無効なモジュールのみ表示:"
disabled_modules=$(php -r '$count=0; $modules = get_loaded_extensions(); sort($modules); foreach ($modules as $extension) { if (!extension_loaded($extension)) { echo $extension . ": Disabled\n"; $count++; } } echo $count;')
echo "無効なものは${disabled_modules}件です"
;;
*)
echo -e "\n全てのモジュールを昇順で表示:"
php -r '$modules = get_loaded_extensions(); sort($modules); foreach ($modules as $extension) { echo $extension . ": " . (extension_loaded($extension) ? "Enabled" : "Disabled") . "\n"; }'
;;
esacchmod +x php_modules.sh./php_modules.shPHP モジュール一覧を表示します。以下のオプションを選択してください。
0(またはエンターのみ): 全ての一覧を表示
1: 有効なモジュールのみを表示
2: 無効なモジュールのみを表示
選択:
全てのモジュールを昇順で表示:
Core: Enabled
FFI: Enabled
(略)と、これでモジュールのチェックを事前に行うことが可能になりました。
ちょっとした小技が役立ったのでメモに残しておきます。
で、バーチャルサイトでサイトを検証していました。
検証で動かしているWebアプリAがaaa.hoge.comで動いていました。
そこに、同じ環境でWebアプリBを動かす需要がありました。
本来なら、DNSで
とするところ、
という背景がありました。そこで、「一度WebアプリAを無効にしつつ、WebアプリBをaaa.hoge.com」として動かすようなすり抜けを使いました。
sudo a2dissite app_a.conf
sudo systemctl restart apache2.serviceWebアプリB用の設定ファイル作成
に以下のように作っていきます。
略
<VirtualHost *:443>
# ドメイン名を指定します
ServerName aaa.hoge.com
# アプリB用のログディレクトリを指定します。
CustomLog /var/log/nextcloud/nextcloud_access.log combined
ErrorLog /var/log/nextcloud/nextcloud_error.log
# アプリB用のドキュメントルートディレクトリを指定します。
# アプリAno参照ドキュメントとは違うディレクトリにします
DocumentRoot /home/www-data/nextcloud
<Directory /home/www-data/nextcloud>
Options -MultiViews
AllowOverride All
Require all granted
</Directory>
略sudo a2ensite app_b.conf
sudo apache2ctl configtest
sudo systemctl restart apache2.service動作を確認します。
aaa.hoge.com(など、今までアプリAが動いていたサイトのドメインで)アプリBのサイトが動くようになれば成功。
一時的な手段ではありますが、効果はありました。
Powered by WordPress & Theme by Anders Norén