モニターの情報取得
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
mm := [] ;Loop MonitorGetCount() ;{ ; if MonitorGetWorkArea(A_Index,&L,&T,&R,&B) ; { ; mm.Push({L:L,T:T,R:R,B:B}) ; } ;} MonitorGetWorkArea(2,&L,&T,&R,&B) mm.Push({L:L,T:T,R:R,B:B}) MonitorGetWorkArea(3,&L,&T,&R,&B) mm.Push({L:L,T:T,R:R,B:B}) MonitorGetWorkArea(1,&L,&T,&R,&B) mm.Push({L:L,T:T,R:R,B:B}) |
仕事していると決断に迷う場面が多いので、そういうときの基準をメモ。
1)常に売先、仕入先を広げる方向
・永遠に続く関係はない。
・大きな組織ほど強い。
・関係は突然終わる。依存度が高いとダメージが大きい。
・仕入先が自分たちの限界になることもある。
2)常に変化を求める。革新を求める
・ライバルは常に変化しているので、動かなければ遅れる。
・効果がでないことも多いし、小さい変化での乗り遅れの影響は小さい。ただし、変化を止めると革新が起きたときに負けてしまう。
3)常に安くなるように
・常に自分たちより安く提供するライバルは現れる。
・小さな業務改善を継続する。
4)常に早くなるように
・常に自分たちより早く提供するライバルは現れる。
・小さな業務改善を継続する。
5)小さなことにこだわらない
・視座を高め必要な結果はなにか、そのためにどうすればいいかだけ考える。多くの人は目的には関係ない作業手順などにこだわりがあるので、そこで意見がぶつからないよう好きなようにさせる。
・多様性&選択と集中
多様性は環境変化に強くなるけど、競争力強化には選択と集中が必要という矛盾する部分もある。
1-4の行動を進めていく段階では色々なことに挑戦することで多様性を確保しながら、定期的に選択と集中で洗練させる。(売先・仕入先の見直し、古い環境を捨てるなど)
・業務改善、技術革新
3-4業務改善で小さな改善を繰り返しても、それだけでは2大きな技術革新には勝てない。ただ技術革新が起きる間の期間は業務改善の戦いなのでどちらも重要。
ネット回線が”NURO光forマンション2ギガ”でルーターがNSD-G1000Tという構成だったけど、PCのNICは1Gbpsの古い製品のままだった。
重いファイルはどうせデータドライブのHDDがボトルネックになるのでNICは気にしなかったけど、先日M.2SSDに切り替えたので、どうせならNICも変えることにした。
2.5Gbps対応で、直近までちゃんとドライバが更新されている製品を選択。
計測サイトによって精度に違いがあるので体感ではないけど…今まで1Gpbs上限のサイトは超えるようになった。
データ保存用のHDDに回復不可能セクタがではじめたので更新することにした。
今回はHDD→M.2SSD。
HDDにはDropboxのフォルダが入っており、いくつもショートカットを利用しているので、ドライブレターは変えたくなかった。また、Dropboxのデータ移行に関しては、不調なHDDからM.2SSDにコピーではなく、新規でダウンロードすることにした。
本来ならOSもクリーンインストールして、2.5SSD(Cドライブ)+データHDDという構成を止めて、1つのM.2SSDにしてもよかったのだけど、環境構築の時間がとれないので今回はHDDの交換だけ。
・M.2SSDを装着、フォーマット
・Dropboxを停止
・HDDのドライブレターを関係ない値に変更。
・M.2SSDのドライブレターをHDDと同じ値に変更する。
Dropboxはフォルダがなくなったことで一度リンクを削除し、再度フォルダを指定することになるので、HDDのときと同じパスを指定する。これでDropboxのデータは同じパスにダウンロードされる。
※追記
結局、数日後にCドライブも2.5SSDからM.
クローンしようとしたがうまくいかず新規でOSインストールになった。
クローンではUEFIからドライブとして認識されESP領域もあるのだけど、ブートしなかった。知識不足で原因特定できなかった。
Dropboxは再インストールになるのだけど、同じフォルダを指定すればインデックス作業だけで上書きされたり(再ダウンロード)することはなかった。
ショートカットを連続して入力した場合半透明へ
|
1 2 3 4 5 6 7 8 9 10 11 |
sc079 & Delete:: { If (A_PriorHotkey = A_ThisHotkey && 500 > A_TimeSincePriorHotkey) { WinSetTransparent 230, "A" } Else { WinSetTransparent "", "A" } } |
Googleの個人アカウントからWorkspaceに移行してみることにした。
個人アカウントはgmail.comで作成し、メインのメールはMuuMuuドメイン(このブログと同じドメイン)+Xserverで設定しGmailのPOP受信で利用していた。
Workspaceでもこのドメインを利用することとした。
・無料使用登録
https://workspace.google.com/intl/ja/
>無料使用を開始
会社名:個人名
従業員数:自分だけ
地域:日本
>次へ
姓名、メールアドレス(今回のドメインとは別のアドレス)を入力
>次へ
使用できるドメインがある
ドメインを入力
>次へ
このドメインを使ってアカウントを設定しますか?
>次へ
ログイン情報(ユーザー名、パスワード)を作成
>同意して続行
※ここで、メインのメールアドレスだと
“別のユーザー名を使用してください。この名前は予約されています。”
と表示され進めなかった。
予備メールから外したり、送信アカウントからも外してみたが登録できず、仕方がないので、一旦adminというユーザー名で作成した。
>同意して続行
Business Standard
14日間無料で試す
>同意して続行
・支払情報
お支払いプロファイルの作成
>同意して続行
カード情報入力する
ユーザーを追加
>今回はスキップ
・DNSレコード
所有権を証明する
ドメインで別のホストを使用している
>チェック
>続行
XserverのサーバーパネルからTXTレコードを追加する
※そのままGmailを有効にするかどうかが表示されるが、仮のadminユーザーのGmailなので無視してトップに戻る。
・ユーザー名変更
adminユーザーのユーザー名を本来予定したユーザー名に変更
・Gmail設定
管理画面のトップページに表示されるActiveGmailをクリック
自社ドメインでGmailの使用を開始する
>続行
xxxのすべてのユーザーに対してGmailを有効にする
>有効化を進める
メールを送受信するGmailを設定する
ドメインで別のホストを使用している
>続行
先ほど同様XserverのサーバーパネルからMXレコードを追加
>Gmailを有効にする
・Gmailから他のSMTP使う方法
※メインのメールアドレス以外に送受信するため
管理コンソール>アプリ>Google Workspace>Gmail>エンドユーザーのアクセス>ユーザーごとの送信ゲートウェイを許可
・Gmail移行
管理コンソール>データ>データのインポートとエクスポート>データ移行>Gmail
個人アカウントと作成したユーザーを指定し実行
※画面を閉じても処理は継続される。今回は数万件あったので、何時間もかかる。
・連絡先移行
個人アカウント>連絡先>エクスポート
Workspace>連絡先をインポート
・Calendar移行(一括エクスポート/インポート)
個人アカウント>右上歯車>設定>インポート/エクスポート>エクスポートWorkspaceア>右上歯車>設定>インポート/エクスポート>インポート
パソコンからファイルを選択で解凍したファイルを選択
※インポートすると、
“ファイルを読み込めません。数分後にもう一度お試しください”
となる。ファイルサイズが1MBを超えていたのでテキストエディタで分割してインポートしてみる。
・icsのファイル構造
|
1 2 3 4 5 6 7 8 9 10 11 |
BEGIN:VCALENDAR BEGIN:VTIMEZONE BEGIN:STANDARD END:STANDARD END:VTIMEZONE BEGIN:VEVENT ここにデータが入る END:VEVENT END:VCALENDAR |
BEGIN:VEVENT~END:VEVENT
単位でコピーする。
※分割してファイルサイズを1MB以下に落としても一部インポートできないファイルがでてしまった。
・Outlookに一度インポート
※一旦カレンダーのデータを削除し、Outlookに一度インポートして期間を指定してエクスポートしたicsを利用してみる。
Outlook>ファイル>開く/エクスポート>予定表で開く
ファイルを選択>インポート
※ここでエラーでいくつかでるけど無視
Outlook>ファイル>予定表の保存
表示されたダイアログ>その他オプション
から
期間:xxx – xxx
詳細情報:詳細情報
としてエクスポート
※この方法だと繰り返しの予定がうまく処理されなかった。指定した範囲外での繰り返しの予定がなくなってしまう。
・icsファイルサイズをもっと小さく分割してインポート
※再度カレンダーデータを削除して挑戦。
5,000行(100KB)程度ごとにBEGIN:VEVENT~END:VEVENTを手動で貼り付けたファイルではインポートできた。※icsファイルを最初から複数作成し、ヘッダ(BEGIN:VEVENT~END:VEVENT以外の部分)を貼り付けておくと楽。
・Chome
WorkspaceのプロファイルのChromeだとYoutubeだけ個人アカウントでログインができなかったので、個人アカウントのプロファイルのChromeで、Gmailなど必要なアプリだけWorkspaceという運用となっている。
●ユーザー
・管理>アクセス管理>ユーザーの設定
管理パスワードを設定しないと、
・ユーザー:空白
・パスワード:空白
で管理ユーザーとなる。
試しに、管理パスワードを123とする。
管理パスワードを設定後は、
・ユーザー:空白
・パスワード:空白
だと一般ユーザーとなる。
・ユーザー:空白
・パスワード:123
で管理ユーザーとしてログインできる。
※ユーザー名なしログインを無効化し、ユーザーを作成しパスワードを設定しても、管理者パスワードを設定しないと作成したユーザー名/空白で管理者でログインできるので注意。
●ポート
・LAN1ポート(8ポート)
スイッチングハブ機能を持つ8つ
・LAN2ポート(1ポート)
通常はWAN接続用
・LAN3ポート(1ポート)
LAN2と同様
WAN/LANどちらも可
●接続設定
・WebGUI>管理>各種サーバーの設定
SSH有効化の確認
メインとは違うUSBのNICに接続したLANケーブルだったので、
IPを固定で192.168.100.100にし、192.168.100.1にアクセス。
・WebUI>管理>ユーザーの設定
・管理者パスワードは設定しない(空白)
・ユーザー名なしユーザーを無効化する
管理ユーザーへの昇格:許可しない
接続方法の許可:すべて許可しない
・SSH用にユーザーを作成
本番環境では管理者パスワードを設定しないと作成したユーザー/空白でログインできるので注意。
●初期化
>cold start
or
全面3つのボタンを押しながら再起動
実行後、
・192.168.100.1>ログイン
・WebUI>管理>アクセス管理>各種サーバー設定
>SSH/SFTP を使用したアクセス
>SSH サーバーの使用:使用する>確認>設定の確定
・WebUI>管理>アクセス管理>ユーザーの設定
>新規
>ユーザー、パスワードを設定する。(仮)
user / passw0rd
>確認>設定の確定
>console columns 200
>console character ascii
>save
>show config
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017) # MAC Address : ac:44:f2:6b:5c:67, ac:44:f2:6b:5c:68, ac:44:f2:6b:5c:69 # Memory 256Mbytes, 3LAN, 1BRI # main: RTX1210 ver=00 serial=S4H161763 MAC-Address=ac:44:f2:6b:5c:67 MAC-Address=ac:44:f2:6b:5c:68 MAC-Address=ac:44:f2:6b:5c:69 # Reporting Date: Apr 10 23:01:53 2025 login user user * user attribute user connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config console character en.ascii console columns 200 ip lan1 address 192.168.100.1/24 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 sshd service on sshd host key generate * dashboard accumulate traffic on |
●MR600+RTXでダブルルータ実験
MR600がSIMでインターネットにアクセス
MR600はDHCPが動いており、ネットワーク範囲が192.168.1.0/24。
MR600のLANポートとRTX1210のLAN2ポートを接続。
RTX1210はDHCPが動いており、ネットワーク範囲が192.168.100.0/24。
RTX1210のLAN1ポートにPCを接続。
PCはRTXのDHCPでIPアドレスを取得し、MR600を経由してインターネットアクセスしている状態。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
# LAN2 ip lan2 address dhcp # 外部ルーターからIPを自動取得 # LAN1 ip lan1 address 192.168.100.1/24 #LAN1に接続した機器のゲートウェイ # デフォルトゲートウェイ ip route default gateway dhcp lan2 # DNSサーバーはLAN2で取得したものを配布するように設定 dns server dhcp lan2 dns private address spoof on # NAT nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 192.168.100.1-192.168.100.254 ip lan2 nat descriptor 1 save |
最低限これでけでネットに繋がる。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
# RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017) # MAC Address : ac:44:f2:6b:5c:67, ac:44:f2:6b:5c:68, ac:44:f2:6b:5c:69 # Memory 256Mbytes, 3LAN, 1BRI # main: RTX1210 ver=00 serial=S4H161763 MAC-Address=ac:44:f2:6b:5c:67 MAC-Address=ac:44:f2:6b:5c:68 MAC-Address=ac:44:f2:6b:5c:69 # Reporting Date: Apr 10 23:19:55 2025 login user user * user attribute user connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config console character en.ascii console columns 200 ip route default gateway dhcp lan2 ip lan1 address 192.168.100.1/24 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 192.168.100.1-192.168.100.254 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 dns server dhcp lan2 dns private address spoof on sshd service on |
・SIMカードを指す
・LAMケーブルを指す。
・WiFiは使わないのでボタンでオフにする
192.168.1.1にアクセスする。
パスワードを求められるので決める。
・設定画面が開く
(今回はau)
詳細設定>ネットワーク>インターネット
プロファイル名:au
PDPタイプ:IPv4
APNタイプ:静的
APN:uad5gn.au-net.ne.jp
ユーザー名:au@uad5gn.au-net.ne.jp
パスワード:au
認証タイプ:CHAP
Vaultwardenで利用したVPSに追加の別サブドメインでMeshCentralをインストールしてみる。
・Azure DNSゾーン
対象のドメインを選択
>+子ゾーン
>確認および作成
>作成
作成されたゾーンを選択
Aレコードに、sub.domainを追加する。
>レコードセット
>+追加
種類:A
IPアドレス:対象のアドレス
として作成。
・caddy
|
1 |
sudo vim /etc/caddy/Caddyfile |
|
1 2 3 4 5 6 |
※ここにはVaulwardenの設定がある sub.domain { reverse_proxy localhost:8081 tls メールアドレス } |
|
1 |
sudo systemctl restart caddy |
取得できているかどうか
|
1 |
sudo ls -la /var/lib/caddy/.local/share/caddy/certificates/acme-v02.api.letsencrypt.org-directory |
・Docker
|
1 2 3 |
sudo mkdir meshcentral cd meshcentral sudo vim docker-compose.yml |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
services: meshcentral: container_name: meshcentral image: ghcr.io/gurucomputing/meshcentral-docker:latest restart: "always" volumes: - ./container-data/meshcentral-data:/meshcentral/meshcentral-data - ./container-data/meshcentral-files:/meshcentral/meshcentral-files - ./container-data/meshcentral-backup:/meshcentral/meshcentral-backup - /etc/localtime:/etc/localtime:ro environment: - MONGODB_URL=mongodb://meshcentral-db:27017 - MONGODB_NAME=meshcentral - DB_ENCRYPT_KEY=ランダム文字列 - REVERSE_PROXY=true - REVERSE_PROXY_TLS_TERMINATION=true ports: - "8081:443" networks: - meshcentral-nw meshcentral-db: container_name: meshcentral-db image: mongo:latest restart: "always" volumes: - ./container-data/db:/data/db - /etc/localtime:/etc/localtime:ro networks: - meshcentral-nw networks: meshcentral-nw: |
|
1 |
sudo docker compose up -d |
・MeshCentral
|
1 |
sudo vim container-data/meshcentral-data/config.json |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
{ "settings": { "Port": 443, "AgentPort": 443, "TlsOffload": "127.0.0.1", "Cert": "sub.domain", "mongoDb": "mongodb://meshcentral-db:27017", "mongoDbName": "meshcentral" }, "domains": { "": { "certUrl":"https://sub.domain" } } } |
・ダウンロードしたAgentのwss://domain:port/agent.ashxが以下で変わる。
AgentPortは、portの部分、Certはdomainの部分。
ここでCertを指定しないとLANだけの動作になる。
●Agent
・MeshCentral>ログインしてアカウントを作成
・デバイスグループを作成>デバイスを作成
・Agentインストーラーをダウンロード>実行
・プログラムフォルダに作成されたプログラムを起動し、インストール
※インストーラーが起動しない場合、
システム>オプション機能>機能を表示>
WMICを追加する
●メモ
再起動する場合
sudo docker compose restart meshcentral
sudo docker compose restart meshcentral-db
・エラー発生した場合
コンテナID確認
sudo docker ps
コンテナ停止
sudo docker container stop コンテナID
コンテナを削除
sudo docker rm コンテナID
ログ
sudo docker logs コンテナID
・Indigoで新規インスタンスを生成
Ubuntu 24.04
2vCPU/2GB/40GB
・TeraTermからSSHアクセス
・Docker
|
1 2 3 4 5 6 7 |
sudo apt update sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" sudo apt-get update sudo apt install docker-ce docker-ce-cli containerd.io docker --version |
・Docker Compose
|
1 2 |
sudo apt install docker-compose-plugin docker compose version |
・DNS設定
Azure>DNSゾーン>+子ゾーン
名前のところにサブドメインにしたい値を入れて、確認及び作成
作成したサブドメイン付きのドメインのレコードセットを編集
AレコードでVPSのIPアドレスを指定
・Caddy
|
1 2 |
sudo apt install -y caddy sudo vim /etc/caddy/Caddyfile |
|
1 2 3 4 5 |
ドメイン { reverse_proxy /notifications/hub localhost:3012 reverse_proxy localhost:8080 tls メールアドレス } |
|
1 |
sudo systemctl start caddy |
・Vaultwarden
|
1 2 3 |
sudo mkdir vaultwarden cd vaultwarden sudo vim docker-compose.yml |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
services: vaultwarden: image: vaultwarden/server:latest container_name: vaultwarden environment: - TZ=Asia/Tokyo env_file: - ./vaultwarden.env volumes: - ./vw-data:/data ports: - 8080:80 - 3012:3012 restart: always |
|
1 2 |
sudo vim vaultwarden.env ADMIN_TOKEN='40文字のランダム文字列' |
|
1 |
sudo docker compose up -d |
これでhttps://sub.domainでアクセスできる。
・ufw
|
1 2 3 4 |
sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw enable |
sudo vim /etc/default/ufw
IPV6=no
|
1 2 |
sudo ufw reload sudo ufw status |
・ssh
sudo vim /etc/ssh/sshd_config
・PasswordAuthentication
・ChallengeResponseAuthentication
・GSSAPIAuthentication
3つともnoへ
|
1 |
sudo service ssh restart |
・Dockerコマンドメモ
全てのコンテナ
sudo docker compose ps -a
全てのコンテナストップ
sudo docker stop $(sudo docker ps -q)
全てのコンテナ削除
sudo docker container prune
・Caddyメモ
caddy設定ファイル
|
1 2 3 |
sudo ls -la /var/lib/caddy/.local/share/caddy/acme/acme-v02.api.letsencrypt.org-directory/users/ ※表示されたメールアドレスを入力して実行 sudo cat /var/lib/caddy/.local/share/caddy/acme/acme-v02.api.letsencrypt.org-directory/users/メールアドレス/メールアドレス@より前.json |