FreeBSD12はサポート期限切れのバージョンなので注意
コロデのメモ帳として使用していたWikiは、事情により閉鎖したので移植
移植の為、古い情報になりますが基本的な部分は使えると思います

tmp自動削除を追加

SSH設定

・SSH1は廃止されたのでProtocol 2は不要

# ee /etc/ssh/sshd_config
PermitRootLogin no 　　　　 (rootログイン拒否、コメントアウト外す)
PasswordAuthentication yes (パスワード認証ログイン許可、変更)
PermitEmptyPasswords no 　 (空のパスワードを禁止、コメントアウト外す)
AllowUsers user_name 　　　(user_nameのみログイン許可、追加)

# /etc/rc.d/sshd restart

group設定

・user_nameをwheelに所属させる (user_nameは追加したログインID)

# ee /etc/group
wheel:*:0:root,user_name

セキュリティアップデート

# freebsd-update fetch
# freebsd-update install

portsアップデート

初回
# portsnap fetch
# portsnap extract
# portsnap update
2回目から
# portsnap fetch
# portsnap update

hosts.allow設定

・基本的には閉じて必要になったら開ける
　デフォルトのallowは全てコメントアウトし、denyの行を追加
・プライベートIPは全開放してるけど、SSHのみとかに分けたほうが良い
　「sshd : 192.168.0. : allow」　等
・外部からの接続の場合、jpだけだとログイン出来ない場合もあるので注意
・下の方の文章の所は、アクセス者への返答処理なのですべてコメントアウト

# ee /etc/hosts.allow
#ALL : ALL : allow
ALL : 192.168.0. : allow
sshd : .jp : allow
sshd : ALL :deny
#sendmail : ALL : allow
sendmail : ALL : deny
#exim : ALL : allow
exim : ALL : deny
#ftpd : ALL : allow
ftpd : ALL : deny
ALL : ALL : deny

firewallとblacklist設定

・ipfwを使用
・firewall.confの記述については他のサイトを参考
・firewall_loggingで/var/log/securityにログが出る
・blacklistd_flags=“-r”
　-r、システムを再起動しても再度ルールを適用してブロックを開始
　-f、再起動時に消去

# ee /etc/rc.conf
#sshd
sshd_enable="YES"
sshd_flags="-o UseBlacklist=yes"
#blacklist
blacklistd_enable="YES"
blacklistd_flags="-r"
#firewall
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
firewall_logging="YES"

・ファイルを作らないとipfwと連携されないので、touchで作る

# touch /etc/ipfw-blacklist.rc

# less /etc/blacklistd.conf
# /etc/rc.d/ipfw start
# /etc/rc.d/blacklistd start
確認
# ipfw -a list
# ps awux | grep blacklistd
# blacklistctl dump -ar

ntp設定

# ee /etc/ntp.conf
pool 0.freebsd.pool.ntp.org iburst
pool ntp.jst.mfeed.ad.jp iburst
# ee /etc/rc.conf
ntpd_enable="YES"

不要プロセスの停止　(ttyv)

・仮想コンソールの数が多いので減らす、ttyv1～ttyv7をoff
　基本的にはリモート接続で作業するので問題無し

# ee /etc/ttys
onifexists secure
　　　　↓
off secure
# kill -HUP 1

tmp自動削除

・/etc/periodic.confに追記、無い場合は作成

# ee /etc/periodic.conf
daily_clean_tmps_enable="YES"

デフォルトでは3日前のファイルが削除対象
日数を変えたい場合以下を追記して数値を変更

daily_clean_tmps_days="10"

2月はいろいろありました
中旬ごろ夜中に腹痛で緊急搬送、そのまま入院となり手術はすぐにしなくても
平気だけど、また痛くなる可能性が高いって先生の話だったで手術をすることに
人生初の全身麻酔手術だったのでめっちゃ緊張しました

麻酔ってすごいですね、手術室で麻酔科の先生にぼーっとしてきたら
教えてくださいねーって言われて、「ぼーっとしてきました」って言って
直後ぐらいに自分の感覚では瞬きしたら、終わりましたーって言われた感じ
だったのでとてもビックリしました

腹腔鏡手術だったので、術後1週間ほど入院が続いてから退院しました
今はもう傷跡もほぼ痛みが無くなったのでいつも通り過ごしています

前置きが長くなりましたが、結果発表

究極精錬
・ガーディアンオブソウル
　予定通り+7→+8に、1回で出来た！
・ふわふわタンポポシューズ
　こちらも予定通り+8→+10に、+10にするのに何回かかかりましたが
　出来て良かったです、+10は中々出来ないので本当に良かった
・フェアリーオブエデン
　何とかお金を工面して+7を買っちゃいました
　余ったチケットで精錬したのですが+7のまま終わってしまいました

お楽しみチケットは全て微力の究極精錬チケットに交換、こっちのがやばかった
アウェイキングブルーム +4→+7
スクリーミングゴーストパーティ +4→+7
シンボルオブエデン +4→+7
究極精錬の課金の為に買ったパッケに入ってる装備なのですが
微力で叩いたらなんと1回も失敗無く100％精錬成功！
微力って100％成功なんだっけ？って何度も公式サイト確認しちゃいました

+7に出来た上2個に関してはすぐに使う予定もなかったので、露店売りして
お財布が潤ったので、きらきらニャンニャンチョーカーを買いました
ただ欲しいエンチャント付きは高かったので妥協して買ったら
すぐに欲しかったのが同じ値段で売りに出てて悲しいことにTT
地道に露店で買ってエンチャントしようかと思ったけど
買いなおした方が絶対安いよね・・・

ということで究極精錬2024年の結果でした、結果だけみれば良かった方かな
ちなみに、究極精錬の課金の為に職業スペシャルチケットを7万円分ぐらい
買ったのですが、抱きつきシャムネコが+9→+10になってくれなくて泣きました

超越はエンチャ済みなので+10に出来れば潜在解放(サモナー) がエンチャ出来て
火力アップや死に戻りの回復が楽になるのですが・・・
今後も課金イベント度に精錬を頑張っていこうと思います

去年復帰したROですが、遊べるのが平日の朝の30分～1時間ぐらいのみなので、
ギルドにも入れないし臨時パーティーにも行けない現状ですが細々と続けています
究極精錬2024の課金期間が始まったので、欲しい物や精錬したい物の個人的な
メモとなります

現在持っている装備で高精錬にしたい物

・+7ガーディアンオブソウル(通称GoS)
　+8にしてアルカナをエンチャント
　とても便利な肩装備、+10のシンソウの王は現状いらないので+8で十分かな
・+8ふわふわタンポポシューズ(通称ふわたん、S無しはこちら)
　出来れば+10にしてExtraIntと真理の解放をエンチャント
　イヌハッカ使うならお勧めの装備
　真理の解放が欲しいだけならスターリースカイ・ツインプライムは
　+8で付けられるので安く済む
・+7ぴかぴかニャンニャンクラウン(通称ぴかにゃん)
　出来れば+10にしたい、潜在解放(サモナー)の為だけなので
　+10に出来れば良いけど優先度は低い
　いろいろ見てるとフェイスオブイグドラシルも良いのかなと最近思ってます
・+9ガーデンオブエデン(通称エデン？)
　これも+10にして真理の解放エンチャントだったけど、だいぶ安くなってしまった
　休止前から+10狙ってて中々出来なかった思い出
　どうして欲しいなら買った方が良さそう

持ってないけどこれを精錬してもいいかなって物

・スターリースカイ・ツインプライム
　上にも書いたけど、真理の解放狙いならお金貯めて+8買うのが良いかな
・フェイスオブイグドラシル(通称FoY)
　書くにあたっていろいろ調べたら、ボスカード持ってないとあまり意味無い感じだった
　真理の解放は結局+10だし、プラント特化以外の魔猫用ならあり
・フェアリーオブエデン(通称フェデン)
　属性耐性15％だけど好きなのを選べて、性能はそこそこ良いのにお安い装備
　と言っても+7で300Mほどしますが、何とかお金工面して+7買って+9にするのもありかな
　ノックバックと真理の解放と真理の解放セットがあって欲しくなった！

ざっと書いたけど、こんな感じかな
追加等があったら適宜追記していきます

メロンフェスタ自体は毎年やってるみたいだけど、参加は今回が初なので
初めて人向け＆間違いがあるかもしれません

毎日やること

・王女メアの討伐クエスト ※1日５回まで
・ジラントの納品クエスト ※何個でも報告可能
・カデスの迷子のメロリン探し ※別キャラで報告可能、報告は1回のみ
・3回無料精錬　（武器作成後）
・デヒョンのメロリン遠征隊(会話内容で貰える素材が変わる) ※1日1回
　衣装とか必要なければレアスモールジェム10個でc帖
番号 素材 問1 問2 問3
力 レアスモールジェム ③海外逃亡 ②ビュッフェ ①戦争

早急にやること

メロン武器作成　メロンフォックステイル[1]
必要素材
濃縮メロンジャム 50個
スウィートメロン 25個
ディーヴァフォックステイル[1] 1個

入手先
濃縮メロンジャム　→　モンスター
スウィートメロン　→　ミニメロリン

その他

メロリンコイン　エンチャントなどに大量に必要（ポイント1000で交換）

ヒュリエル　アイテム交換
アイテム名称 必要なメロメロポイント 受け取る数
ウォーターメロンバッグ（50個） 15 1
ウォーターメロンバッグ（150個） 45 1
メロリンコイン 1,000 1
メロン用化粧箱(請求書付) 100 1

メロン用化粧箱(請求書付)から素材アイテム交換有り

メロリン系配置　（外部サイト）
今日のにゃーめん
ROパッチスレまとめ

GeoIP2

サーバを起動させてると海外IPから良くないアクセスが大量にくるのでGeoIPを導入した話
日本IPからも来ますけどね、amazonawsとか・・・

GeoIPとは、MaxMind社が提供してるIPアドレスに関する情報を提供してくれるサービス
以前はGeoIPだったけど今はGeoIP2が主流
有料版と無料版があり、有料版がGeoIPで無料版がGeoLite
無料版もGeoLiteからGeoLite2になった

インストール

インストールって項目ですが、何を入れたかだけでインストール作業は略
と言っても標準のまま入れただけです

以前はportsにGeoIPがあったんだけど現在は無くなってしまった模様、今回入れたのは
・geoipupdate・・・名前の通りGeoIPのDBファイルのアップデートに使う
・libmaxminddb・・・GeoIPのDBファイルを読み込むのに必要なCライブラリ
・ap24-mod_maxminddb・・・apacheで使うのに必要
の3つ、最初はよくわかってなくて「p5-GeoIP2」をperl版のGeoIPかと思って
入れたけど、perlのモジュールだった

設定・使用法等

geoipupdate

アカウント登録

GeoLite2は無料で使えますが、アカウント登録が必須です
登録方法は画像付きで他のサイトで公開されてますのでそちらを参考にしてください
まぁ、メールアドレス以外は適当に入力して、選択項目は英語ですが
それっぽいのを選んでおけば問題有りません
ログインは2段階認証になってるのでメールアドレス間違えてると
ログイン出来ませんので注意してください

ログイン出来たら、左側の「Account」項目にある「Manage License Keys」をクリック
「Generate new license key」をクリックし、License key descriptionは
そのままでもいいですし分かりすいように変えてもOKです
ラジオボタンは今回はでなかったです
「Confirm」をクリックすると、IDとライセンスキーが出るのでメモしておく

geoipupdateの設定

IDとライセンスキーをゲットしたらサーバに戻り設定ファイルを編集
/usr/local/etc/GeoIP.conf の以下2行を、先ほどゲットしたIDとライセンスキーに書き換える

AccountID YOUR_ACCOUNT_ID_HERE
LicenseKey YOUR_LICENSE_KEY_HERE

EditionIDs って項目はGeoLite2-Country GeoLite2-City があればそのままでOKです
GeoLite2-ASN を追加すればASN(Autonomous System number)も取得できますが
いらないかと、必要な人は追加してください

geoipupdateの実行

初回は手動でコマンド実行、-v を付けることで動作ログがでます

# geoipupdate -v

特に問題が無ければ以下の場所にダウンロードされます

# ls -la /usr/local/share/GeoIP/
-rw-r--r-- 1 root wheel 72265340 Sep 20 14:23 GeoLite2-City.mmdb
-rw-r--r-- 1 root wheel 6233887 Sep 20 14:23 GeoLite2-Country.mmdb

geoipupdate自動更新

実行が特に問題なければ自動更新の設定をします
DBの更新頻度について英語のみの公式サイトで探すのがめんｄ(略)だったので、
ググってみたら週1、週2、月1と結局どれなんだーって感じでDBの更新頻度の情報が
あったのでなんとなく週1で更新するように決定
やり方はcrontabに書くだけでOKです
時間と曜日は週1と書いてあったサイトを参考にしてます

0 3 * * 4 root /usr/local/bin/geoipupdate

libmaxminddb（mmdblookup）

「libmaxminddb」の使い方というより、コマンドの実行で確認する方法となります
まとめてインストールしてしまったので多分「libmaxminddb」入れた時だと思いますが
「mmdblookup」がインストールされるのでそれを使用します

# mmdblookup --file /usr/local/share/GeoIP/GeoLite2-Country.mmdb --ip 8.8.8.8

–fileでファイルを指定して、–ipの後に確認したいIPとなります
上記のIPはGoogle Public DNSのIPで、
結構有名(覚えやすい意味でも)でこういうテストの時とかにもよく使われます(笑)
ずらずらと結果が出てきますが、countryのiso_codeをみるとUSと書いてあるので
アメリカのIPだと分かります

ap24-mod_maxminddb

apacheの設定
ホワイトリスト形式と呼ばれるやり方、日本のIPのみ許可して他は遮断する方法です
特定の国だけ遮断したいなら、ブラックリスト方式をお勧めします

apache maxminddb_module

インストール時にhttpd.confに自動で追記してくるが、ファイルの場所がおかしいので修正

httpd.conf
LoadModule maxminddb_module /usr/ports/www/mod_maxminddb/work/stage/usr/local/libexec/apache24/mod_maxminddb.so
を
LoadModule maxminddb_module libexec/apache24/mod_maxminddb.so
に変更

httpd.conf・httpd-ssl.conf

どこの国のIPかしか見てないのでCity.mmdbの行は書いてあるだけで使用して無い

MaxMindDBEnable On
MaxMindDBFile COUNTRY_DB /usr/local/share/GeoIP/GeoLite2-Country.mmdb
MaxMindDBFile CITY_DB /usr/local/share/GeoIP/GeoLite2-City.mmdb
MaxMindDBEnv MM_COUNTRY_CODE COUNTRY_DB/country/iso_code
SetEnvIf MM_COUNTRY_CODE JP AllowCountry
以下はSSLを使っているなら、httpd.confとextra/httpd-ssl.confの
Directory等のアクセス制御項目に追記
<RequireAny> Require all denied Require env AllowCountry
</RequireAny>

複数の国を許可する場合は

SetEnvIf MM_COUNTRY_CODE ^(JP|US|gb) AllowCountry

終わったら、記述に問題ないか確認後apacheのリスタート

# /usr/local/etc/rc.d/apache24 configtest
Performing sanity check on apache24 configuration:
Syntax OK
# /usr/local/etc/rc.d/apache24 restart

最後に、自分が問題なくアクセス出来るのと
アクセスログ等で、日本以外のIPが403になっているかを確認

普段使ってるFreeBSDで、メールソフトのpostfixいれてから「daily security run output」に

Checking for packages with security vulnerabilities:
Database fetched: Tue May 30 03:02:31 JST 2023
db5-5.3.28_9: Tag: expiration_date Value: 2022-06-30
db5-5.3.28_9: Tag: deprecated Value: EOLd, potential security issues, maybe use db18 instead

が出るようになった
この項目は入れてるソフトやアプリにセキュリティの脆弱性があると載る
大雑把に言えば、db5のサポート切れてるからdb18使ってねってことです
個人用サーバだからまぁいっかって感じでしばらく放置してたんだけど
設定がひと段落して対応したのでメモとして残しておく

まずは、db5の依存調査

# pkg info -r db5
db5-5.3.28_9:	postfix	cyrus-sasl2	cyrus-sasl2-saslauthd

上記の3つだけ、postfix入れたときに必要だからって一緒に入れられたっぽい
で、対処法についてグーグル先生に聞いたところ /etc/make.conf に

DEFAULT_VERSIONS+= bdb=18
WITH_BDB6_PERMITTED=yes

と書けばdb18を使うようになる、英語のサイトばかりなので英語読めないとちょっと厳しい
上記を記述した後、該当のportsのフォルダに移動し、postfixとsaslauthdをstopしたら

make deinstall reinstall clean

deinstall・・・削除
reinstall・・・再インストール
で、削除と再インストールをする
3つとも削除・再インストール後、再度依存チェックしていなくなっているのを確認
その後

pkg delete db5

で、db5の削除して完了

一番最初の記事に書きました個人的な事情とは、実は結婚しまして
半年ぐらい前になりますが元気な赤ちゃんが産まれました！

個人的な気持ちの問題なのですが、ネット上に余り個人の情報を載せるのが
好きではないので詳細な情報や顔が出てる写真等は公開する気はありません
赤ちゃんだからって大勢の人がネット上に公開してますが私は出来ないです

赤ちゃん産まれると本当と書いてマジって言いたくなるぐらい余裕がなくなりますね
新生児の時は、昼夜関係なしに3時間おきにミルクでほぼ寝る時間がなく、
少し大きくなってミルクの時間が少しずつ空いてきても4-5時間置きなので夜中に一度起きて
朝もゆっくり寝てられない状態でした

最近は夜泣きもせず、夜は8時間とか寝てくれるので大分楽になりました

これからもっと大変になっていくと思いますが子育て頑張っていきます！

—————————————————————————

メモっぽいことをWordPressに書こうと思ってましたが
いろいろ見てたら、フリーのWikiでDokuWikiが良さそうだったので導入してみました

コロデのメモ帳

DokuWikiの良い所はデータベースがいらないことで
phpさえ動けばほぼ問題無く、フォルダ名変えていけば幾つでも簡単に作れます
まぁ、ROクエスト案内所で使ってるPukiWikiもデータベースいらないんですけどね

今回、DokuWikiとPukiWikiどっち使うか悩んで
開発速度はどちらもそんなには変わらない感じですが、PukiWikiは開発停滞気味と
複数のサイトで見かけたので今回はDokuWikiにしてみました

Wikiのトップにも書いてありますが、主にサーバ系の事を書いていく予定です
WordPressにWikiと、管理が二つに増えたことでさらに更新頻度が悪化しそうな
予感がしてますが、まったりやっていきます

Wiki構築にあたってお世話になったサイト様
DokuWikiで情報発信
LIFEWORK Blog
あちあち情報局

今度のブログはこれといったテーマは無く、強いて言うなら
「書きたい時に書きたいと思ったことを書く！」
がテーマになります

今まで書いていたゲームは、個人的な事情により現在休止中で復帰予定もありません
が、好きなゲームですので画像等は使うかもしれません

と、そんな感じのブログなのでゆるーくやっていこうと思います