久しぶりの『ガイアプロジェクト』の投稿。ダー・シュワームに次いで好きな種族であるアンバス人でのナイスプレイがありました。
184点。高得点ではありますけれど、この難易度なら200も時々あります。にもかかわらず、こうして投稿したのは理由があります。
5同盟と惑星改造ボーナスによる追加の同盟タイル。ここまできれいに取れたのは久しぶりです。
しかも、最後の同盟は衛星を繋ぐのに必要なトークンがなくなったため
を行うことができました。
といった細かくもいいプレイを行うことができました。
好みの種族ですアンバス人。
2021年12月に予約し、待つこと1年3ヶ月ほど。
ついに、この商品が届きました。
『ライザのアトリエ』最初のシリーズでの1/6完成品はほぼ間違いなくこちらが最初のリリース。
外箱の大きさはかなりのものです。
専用の台座はそれだけで背景の一部。また、立像でないため固定されていないという特徴もあります。
また、上着が着脱可能。(取り外しは結構注意が必要です)
そのため、2パターンで楽しめる豪華な作品となっています。
角度、光の当て方によって印象がガラリと変わるのが1/6の大きさならでは。
今後、背景を変えてみたり光源の検証などを行っていきます。
昨日の続きとなります。「キチッとした手順でお茶を入れると更においしくなる」と改めて気づいて以来、しっかりとした手順でお茶を入れたいと早見表を作ってみました。
こういうときにmermaidのシーケンスダイアグラムは頼りになります。
sequenceDiagram
participant m as マグカップ
participant p as ティーポット
participant k as ケトル
note over m,k: 開始
note over m,k: それぞれが清潔な状態であることを確認
note over k: お湯を沸かす
note over p,m: 暖めておく
note over p: 暖め完了
note over p: 茶葉を入れる
note over k: 水沸騰
note over p,k: お湯をティーポットに注ぐ
note over p: 抽出
note over m: 暖め完了
opt ミルクファーストの場合
note over m: 牛乳を注ぐ
end
note over m,p: お茶をマグカップに注ぐ
opt ティーファーストの場合
note over m: 牛乳を注ぐ
end
opt 必要に応じて
note over m: 砂糖などを入れる
end
note over m,k: 完了こう、流れを書くときに使えるスクリプトは便利です。
この「割れないティーポット」を用いてからというものの、割と真剣に「いかにしておいしい紅茶を入れることができるか」を探求しています。
そこで、『動物農場』や『1984年』などで知られる英国の作家、ジョージ・オーウェルによるエッセイ『一杯のおいしい紅茶』で紹介されているポイントを挙げたいと思います。
そのためにこのティーポットを用いているようなものです。
オーウェル卿が存命の折、このような材質(強化プラスチック)はあったのかは不明です。
ですが、こちらは
となっています。
時間があるときに実施。ダージリンやルイボスティーなどの高い水温が求められるお茶ではこの手間を加えるだけで全然味が違います。
同じく、陶器製のマグカップを利用。ティーポットとマグカップに水を張ってレンジで温めることでこの状態を実現しています。
カフェイン摂取を制限しているため、デカフェやルイボス、ハーブティーの割合の方が多いです。ですが、上記2つの茶葉は朝一番に飲んでいます。
こちらも好みによりけり。渋みが強めに出るような茶葉では敢えて抑えることがあります。
「ステンレス製の茶こしの中で」という条件付き。
デカフェで沸騰したてのお湯を用いると雑味が出るパターンが少しありました。
英国での永遠の議論の種。これに関してはコメントを持ちません。(そもそもミルクティーは週に1~2回程度なので)
これもよりけりだと思います。以前に述べたキャンディス入りやドライフルーツを足して飲んで糖分も補給しています。
の3つを守るだけでも、相当、紅茶の質は上がるというのが現時点での感想です。
クラウドストレージで作成したバケットは無事にマウントできるようになったので、Redmineの添付ファイルの保存先を切り替えます。
sudo mkdir -p /mnt/wasabi/redmine
# 自分がマウントした環境に合わせます。
sudo chown www-data:www-data /mnt/wasabi/redmine
ls -ld /mnt/wasabi/redmine
# ファイルがあることと所有者がwww-dataであることを確認します。sudo -u www-data cp -pir /var/lib/redmine/files /mnt/wasabi/redmine
# Redmineのパスは自分の環境に合わせます。cd /var/lib/redmine
# 自分の環境に合わせます。
sudo mv files files.org
# 一時的に退避します。
sudo ln -s /mnt/wasabi/redmine/files files
# 自分がマウントした環境に合わせます。
sudo chown -h www-data:www-data files
ls -ld /var/lib/redmine/files
# filesの向き先がリンクを張った場所にあることとリンクの所有者がwww-dataであることを確認しますこれで、AWSのRedmineでもファイルを大量に添付できるようになります。
不正アクセスからサーバを保護するfail2ban。様々なルールが存在するため、チューニングの失敗によっては機能不全に陥ります。
そんなこんなで、ちょっとハマった出来事を記します。
Ubuntu 20.04
apt-get --purge autoremove fail2ban
をやってもアンインストールできませんでした。
sudo su -
# この作業は全て管理者権限で行った方がいいです
cd /var/lib/dpkg/info/
ls -l fail*
rm fail*
# fail2banのみのパッケージがあることを確認して消去します
apt-get --purge autoremove fail2ban
# この段階でようやくアンインストールできました
cd /etc/
rm -rf fail2ban
# fail2banの設定を変更します
と、dpkgのinfoファイルを削除して
「なぜチューニングに失敗したのか」の理由です。ネットにあるfail2banの記事は大概がiptablesとの連携を前提としているため、Ubuntu系での標準ファイアウォールであるufwとうまく連携できませんでした。
なので、
という経緯があります。
参考記事:
https://blog.fernvenue.com/archives/ufw-with-fail2ban/
まっさらな状態で(上記手段でアンインストールした上で)
sudo aptitude install fail2banを実行した状態とします。
協議・信仰に沿ったエディタで以下のファイルを編集(作成)します。
○内容
[ufw]
enabled=true
filter=ufw.aggressive
action=iptables-allports
logpath=/var/log/ufw.log
maxretry=1
bantime=-1
ignoreip = 127.0.0.0/8 ::1
# ignoreipは任意の(自分のアクセス元)を指定ください
[sshd]
enabled=true
filter=sshd
mode=normal
port=22
protocol=tcp
logpath=/var/log/auth.log
maxretry=3
bantime=-1
ignoreip = 127.0.0.0/8 ::1
# ignoreipは任意の(自分のアクセス元)を指定ください○内容
[Definition]
failregex = [UFW BLOCK].+SRC=<HOST> DST
ignoreregex =
systemctl enable fail2ban
systemctl start fail2ban
systemctl statsu fail2banこれで、不審なアクセスは次回以降は有無を言わせずブロックする設定となります。
(ほぼ)固定費でそれなりのスペックのサーバを運用できるAWS Lightsail。ストレージを増やすには
といった策が必要です。ですが、もっと低価格で利用できるサービスはないものかと探していたところにみつけました。
なかなか挑戦的な言葉が書かれています。
は魅力的。(逆に言えば、たとえ1バイトのファイルしか保存しなくても最低1TB分は請求されます)
そして、S3と同じプロトコルが使えるとのこと。
無料トライアルもあるので、Linuxサーバにマウントできるかを検証してみます。
AWS上で動かしているUbuntu 20.04で利用しています。
上記URLから自身のアカウントを作成。確認メールからパスワードを設定します。
ログイン後、「バケット」をクリック。
任意のバケット名を入力し、地域を選択します。(ここでは大阪を選択)
バージョン管理などは全て無効の状態で「次」をクリック。
確認画面後に「バケットを作成」で作成できました。
アクセスキーをクリックし「新しいアクセスキーを作成する」からアカウントキーと秘密鍵を控えます。(この情報は全てのストレージへのアクセスに必要となるため、取り扱いは厳重にしてください)
念のため、作業直前にAWSコンソールからスナップショットを作成します。
sudo aptitude update
sudo aptitude install s3fs信仰・協議に従ってエディタを起動します。次のファイルを作成します。
.passwd-s3fs
# アクセスキー:秘密鍵 の順番で貼り付け
chmod 600 .passwd-s3fs
ls - ${HOME}/.passwd-s3fs
# ファイルがあることを確認しますsudo mkdir /mnt/wasabi
# /mntファイルに任意の名前を作成ください
udo s3fs 【wasabiで作成したバケット名】 /mnt/wasabi -o passwd_file/【上記作成したパスワードファイルのパス】/.passwd-s3fs -o url=https://【バケットのリージョン名】.wasabisys.com -o use_path_request_style -o endpoint=【バケットのリージョン名】 -o allow_otherこれでマウントしたことを確認しました。
WasabiのWebインタフェースから任意のファイルをアップロード。
cd /mnt/wasabi
# 作成したマウントポイントに移動しますここから、アップロードしたファイルが確認できれば設定完了です。
システムを再起動してもマウントできるようにfstabの設定を追記します。
sudo cp -pi /etc/fstab /path/to/directory/fstab.date +%Y%m%d
diff -u /etc/fstab /path/to/directory/fstab.date +%Y%m%d
# 差分がないことでバックアップを確認しますバックアップ後、協議・信仰に従ったエディタで末尾に追記します。
s3fs#【wasabiバケット名】 /mnt/wasabi fuse _netdev,allow_other,passwd_file=/【パスワードファイルのパス】/.passwd-s3fs,url=https://s3.バケットのリージョン名wasabisys.com,use_path_request_style,endpoint=バケットのリージョン名 0 0マウント確認
sudo mount -a
# エラーが出ないことを確認します
df -h
# マウントしたバケットが見えているかを確認しますトライアルの間、
を確認後、本格的に使っていこうと思います。
ChatGPTに助けられて作成した
この2つを連携させてみました。
以下のようにして動きます。
#!/bin/bash
## 変数ここから ##
# SQLをバックアップするディレクトリ(保管先)を指定します。
backup_dir="/home/backup/mysql"
# 保持するバックアップの世代を日数で指定します。
keep_days=7
# ファイルに付与する日付/作業ディレクトリ名/バックアップファイル名を指定します。
current_date=$(date +%Y%m%d)
backup_name="redmine_mysql_${current_date}"
zip_file="redmine_mysql.${current_date}.zip"
# アカウントファイルを指定します。
credentials_file="$HOME/mysql/account.txt"
# パスワードを生成するスクリプトの格納場所を指定します。
password_generate="$HOME/scripts/ruby/password_generate_for_redmine.rb"
# 上記スクリプトによって生成されたパスワードファイルの格納場所を指定します。
password_file="$HOME/restore_password/mysql-restore.${current_date}.txt"
# バックアップ時に指定するオプションを指定します。
options="--defaults-extra-file=$credentials_file --no-tablespaces --single-transaction"
## 変数ここまで ##
## 処理ここから ##
# 1.アカウントファイルのパーミッションが400かどうかチェックします。
# 400以外は処理そのものを終了します。
permissions=$(stat -c "%a" "$credentials_file")
if [ "$permissions" != "400" ]; then
echo "アカウントファイルのパーミッションは400である必要があります。"
exit 1
fi
# 2.一時的なバックアップディレクトリを作成します。
mkdir "${backup_dir}/${backup_name}"
# 3. mysqldumpを実行してデータベースのバックアップを取ります。
mysqldump $options -h localhost redmine > "${backup_dir}/${backup_name}/${backup_name}.sql"
# 4. パスワードによる暗号化を実施します。
ruby "$password_generate"
password=$(cat "$password_file")
cd "${backup_dir}/${backup_name}"
zip -r "${backup_dir}/${zip_file}" -P "$password" .
cd -
# 5. 一時的なバックアップディレクトリを削除します。
rm -rf "${backup_dir}/${backup_name}"
# 6.パスワードの読み取り権限を600に変更します。
chmod 600 $password_file
# 7. 保持期間より古いバックアップファイルを削除します。
find "$backup_dir" -name "redmine_mysql.*.zip" ! -type f -newermt "${keep_days} days ago" -delete
find "$password_file" -name "*.txt" -type f -mtime +$keep_days -delete#このRubyスクリプトは、SecureRandomモジュールを使用してランダムなパスワードを生成するためのスクリプトです。
#パスワードの生成に関する様々な設定を変数で行うことができます。
#例えば、パスワードの長さ、数字やアルファベット、大文字や記号を使用するかどうかなどを指定することができます。
#スクリプトは、出力先がファイルか標準出力かを選択できます。
#ファイルに出力する場合は出力先のディレクトリやファイル名を指定することができます。
# モジュールを呼び出します
require 'securerandom'
require 'fileutils'
require 'date'
### 変数はここからです
## 出力するパスワードの数(行数)を数字で指定します
num_passwords = 1
## 出力先を選択します
# ファイルに出力する場合は 1、標準出力に出力する場合は 0 に設定します
output_to_file = 1
# 出力先のディレクトリを指定します
output_directory = '/home/hoge/restore_password'
# 出力ファイル名を名前+yyyymmdd形式.txtで指定します
# 最初の''部分の名前を任意の名前に入力ください
output_filename = 'mysql-restore.' + Time.now.strftime("%Y%m%d") + '.txt'
## パスワードの強度を指定します
# パスワード桁数を数字で指定します
password_length = 12
# 数字を用いる場合は1を、用いない場合は0を指定します
use_numbers = 1
# アルファベット小文字を用いる場合は1を、用いない場合は0を指定します
use_alphabet = 1
# アルファベット大文字を用いる場合は1を、用いない場合は0を指定します
use_uppercase = 1
# 記号を用いる場合は1を、用いない場合は0を指定します
use_symbols = 1
## パスワード生成用の文字種を定義します
# 必要に応じて使わない文字を削除することが可能です(lと|, 0とOなど)
characters = ''
characters += '0123456789' if use_numbers == 1
characters += 'abcdefghijklmnopqrstuvwxyz' if use_alphabet == 1
characters += 'ABCDEFGHIJKLMNOPQRSTUVWXYZ' if use_uppercase == 1
characters += '!#$%&()*+,-./:;<=>?@[]^_`{|}~' if use_symbols == 1
### 変数はここまでです
# パスワード生成関数を定義します
def generate_password(length, characters)
SecureRandom.random_bytes(length).unpack('C*').map do |byte|
characters[byte % characters.length]
end.join
end
## パスワードファイルを出力する場合(変数 output_to_fileを1にしたとき)の処理です
#出力先のパスを作成します
if output_to_file == 1
output_path = File.join(output_directory, output_filename)
# 出力先のディレクトリが存在しない場合は作成します
FileUtils.mkdir_p(output_directory)
# パスワードを出力します
File.open(output_path, 'w') do |file|
num_passwords.times do
password = generate_password(password_length, characters)
file.puts password
end
end
else
## 標準出力に出すだけの場合(変数 output_to_fileを0にしたとき)の処理です
# パスワードを標準出力に出力します
num_passwords.times do
password = generate_password(password_length, characters)
puts password
end
end上記、Rubyスクリプトを「変数の定義でファイル出力と標準出力」の2つが選べるようにしたのは幸いでした。(パスワード1つのみを使うので行数も1にしています)
こちらの記事を更に詳細にまとめたものとなります。
様々なプラグインにより機能を追加できるのがRedmineの魅力。
しかしながら、そのプラグイン導入の過程によって予期せぬエラーが起きます。
本記事では、エラーの内容と対処、並びにこれが起きないための運用について筆者の経験を元に書き起こしています。
| 種別 | 環境1 | 環境2 | 環境3 |
|---|---|---|---|
| OS | Ubuntu 20.04 | CentOS 7 | Ubuntu 22.04 |
| Redmine | 4.2 | 3.3 | 5.0 |
| DB | MySQL 8.3.x | MariaDB 5.5.x | MySQL 8.3.x |
| Ruby | 2.7 | 2.3 | 3.1 |
We're sorry, buty something went wrong.
We've been notified about this issue and we'll take a look at it shortly.
この画面は「やってしまったか」感がとても強いです。
経験上、以下の理由で発生しました。
プラグインインストール時、DBのマイグレーションを行っていない手順ミスはありがちです。
こちらはrailsとapacheの手順です。自身の環境に合わせて実施してください。
cd /home/www-data/redmine && pwd
# Redmineのルートディレクトリに移動します。自分の環境に合わせます。
sudo -u www-data bundle exec rake redmine:plugins:migrate RAILS_ENV=production
# RedmineのルートディレクトリでDBマイグレーションを実施します
sudo systemctrl restart apache2.service
# Webサービスを再起動します。view_customizeのように、プラグイン名とレポジトリ名が異なるパターンはあります。
例:
https://github.com/onozaty/redmine-view-customize
と、レポジトリ名はredmine-view-customizeですが、実際のプラグイン名は
view_customizeです。
また、zipを直接入手した場合は、解凍したディレクトリにバージョン名が付与されます。
以下は一例です。
cd /home/www-data/redmine/plugins && pwd
# Redmineのルートディレクトリに移動します。
sudo mv redmine-view-customize view_customize
sudo -u www-data bundle exec rake redmine:plugins:migrate RAILS_ENV=production
# RedmineのルートディレクトリでDBマイグレーションを実施します
sudo systemctrl restart apache2.service
# Webサービスを再起動します。例として:
https://www.redmine.org/plugins/redmine_custom_workflows
- Compatible with Redmine 5.0.x, 4.2.x, 4.1.x.
と書かれているように、古いRedmineのバージョンに合ってないプラグインをインストールしたときに起こりがちです。
また、逆に、プラグインが新しいRedmineに対応していない時にも発生します。
ある種、オープンソースの宿命と言えます。
有志/企業が機能を追加しているので、他のプラグインと同じライブラリを用いていたりDBのテーブルが重複するなどで発生します。
以下のように、メンテナが相性が悪いプラグインを認識している場合はそれに注意すればいいのですが、多数あるプラグイン同士の相性をチェックするのは極めて難しい問題です。
https://github.com/ncoders/redmine_local_avatars
As reported in issue #12, the plugin "mega_calendar" ist not compatible with this plugin due to an issue with the provided users_controller_path.rb file.
こちらも、rails / apacheでの実施です。自分の環境に合わせて実施してください。
cd /home/www-data/redmine && pwd
# 自分の環境に合わせます。
sudo -u www-data bundle exec rake redmine:plugins:migrate NAME=プラグイン名 VERSION=0 RAILS_ENV=production
# プラグイン名は /plugin/配下にあるディレクトリ名です
cd plugins && pwd
# プラグインが配置されているディレクトリに移動します。
sudo rm -rf プラグイン名
ls -ld /home/www-data/redmine/plugins/プラグイン名
# 削除したディレクトリが存在しないことを確認します
sudo systemctl restart apache2.service上記、プラグインに起因したエラーの大半はDBの再マイグレーションやアンインストールによって解消しますが、これだけで収まらないのがRedmineプラグイン追加/アップデートの恐怖です。
Case1.で発生したエラー画面の対処としてDB再マイグレーションやアンインストールを行った後、この事象が起きました。
けれども、
等で、
Internal Error
An error occured on the page you were trying to access.
If you continue to experience problems please contact your Redmine administrator for assistance.
If you are the Redmine administrator, check your log files for details about the error.
の無慈悲なメッセージが出てきます。特にRedmineをファイルサーバ化するdmsfプラグイン周りで発生しました。
こうなると、
でも、今の筆者の知見では修復できませんでした。その場合の対処方法は以下の通りです。
この作業は、「エラーを起こす前のDBバックアップデータを持っていないと元に戻すことはできません」
この前提条件がない場合は他の有識者に頼ってください。(少なくとも筆者は持ち合わせていません)
また、以下の環境で復旧を確認しています。
cd /home/www-data/redmine && pwd
# 自分の環境に合わせます。
sudo -u www-data bundle exec rake redmine:plugins:migrate NAME=プラグイン名 VERSION=0 RAILS_ENV=production
# プラグイン名は /plugin/配下にあるディレクトリ名です
cd plugins && pwd
# プラグインが配置されているディレクトリに移動します。
sudo rm -rf プラグイン名
ls -ld /home/www-data/redmine/plugins/プラグイン名
# 削除したディレクトリが存在しないことを確認します
sudo systemctl restart apache2.servicecd /hoge && pwd
# DBデータをバックアップしたディレクトリに移動します。
mysql -h DBホスト -u RedmineのDBユーザ -p RedmineのDB名 < RedmineのDBバックアップ
# 例 mysql -h localhost -u redmine -p redmine < redmine_backup.$(date +%Y%m%d).sql
# この処理で聞かれるパスワードはredmineインストール時に設定したDBユーザのものです
sudo systemctl restart apache2.serviceこの後、元に戻っていれば作業は完了です。
これは必須です。最低限、データベースの定期的なバックアップを取り、障害に備えましょう。
参照(『こうなってしまったため』書き起こしました:)
cd /hoge && pwd
# 任意のバックアップディレクトリに移動します
mysqldump -h localhost -u redmine -p --no-tablespaces --single-transaction redmine > redmine_backup.$(date +%Y%m%d).sql
# それぞれ -h ホスト名 -u redmine -p ユーザ オプション db名です。
# パスワードはredmineインストール時に設定したDBユーザのものです等の、DBバックアップも必要です。
仮想サーバで動かしている、AWSのようなクラウドサービスを利用している場合はスナップショットを取得し、OSごとバックアップするのが後腐れありません。
ChatGPTを利用するようになってから、「こういう処理ができたら仕事の処理が楽になるのに」が現実的になりました。
割と設定する機会があるパスワード。
を設定するRubyスクリプトはできないものかとChatGPTにお伺い。幾度かの対話を繰り返し、ようやく想定通りの動きをするスクリプトができました。
openssl rand と異なり、
を細かく設定できるのがポイントです。
以下の環境で動作を確認しました。
#このRubyスクリプトは、SecureRandomモジュールを使用してランダムなパスワードを生成するためのスクリプトです。
#パスワードの生成に関する様々な設定を変数で行うことができます。
#例えば、パスワードの長さ、数字やアルファベット、大文字や記号を使用するかどうかなどを指定することができます。
#スクリプトは、出力先がファイルか標準出力かを選択できます。
#ファイルに出力する場合は出力先のディレクトリやファイル名を指定することができます。
# モジュールを呼び出します
require 'securerandom'
require 'fileutils'
require 'date'
### 変数はここからです
## 出力するパスワードの数(行数)を数字で指定します
num_passwords = 12
## 出力先を選択します
# ファイルに出力する場合は 1、標準出力に出力する場合は 0 に設定します
output_to_file = 1
# 出力先のディレクトリを指定します
output_directory = '/home/hoge/restore_password'
# 出力ファイル名を名前+yyyymmdd形式.txtで指定します
# 最初の''部分の名前を任意の名前に入力ください
output_filename = 'mysql-restore.' + Time.now.strftime("%Y%m%d") + '.txt'
## パスワードの強度を指定します
# パスワード桁数を数字で指定します
password_length = 10
# 数字を用いる場合は1を、用いない場合は0を指定します
use_numbers = 1
# アルファベット小文字を用いる場合は1を、用いない場合は0を指定します
use_alphabet = 1
# アルファベット大文字を用いる場合は1を、用いない場合は0を指定します
use_uppercase = 1
# 記号を用いる場合は1を、用いない場合は0を指定します
use_symbols = 1
## パスワード生成用の文字種を定義します
# 必要に応じて使わない文字を削除することが可能です(lと|, 0とOなど)
characters = ''
characters += '0123456789' if use_numbers == 1
characters += 'abcdefghijklmnopqrstuvwxyz' if use_alphabet == 1
characters += 'ABCDEFGHIJKLMNOPQRSTUVWXYZ' if use_uppercase == 1
characters += '!#$%&()*+,-./:;<=>?@[]^_`{|}~' if use_symbols == 1
### 変数はここまでです
# パスワード生成関数を定義します
def generate_password(length, characters)
SecureRandom.random_bytes(length).unpack('C*').map do |byte|
characters[byte % characters.length]
end.join
end
## パスワードファイルを出力する場合(変数 output_to_fileを1にしたとき)の処理です
#出力先のパスを作成します
if output_to_file == 1
output_path = File.join(output_directory, output_filename)
# 出力先のディレクトリが存在しない場合は作成します
FileUtils.mkdir_p(output_directory)
# パスワードを出力します
File.open(output_path, 'w') do |file|
num_passwords.times do
password = generate_password(password_length, characters)
file.puts password
end
end
else
## 標準出力に出すだけの場合(変数 output_to_fileを0にしたとき)の処理です
# パスワードを標準出力に出力します
num_passwords.times do
password = generate_password(password_length, characters)
puts password
end
endruby password_genarate.rbを実行します。など、使い勝手に合わせて修正していきたいです。
Powered by WordPress & Theme by Anders Norén