テックメモ – 自分用のメモです。内容が間違っていたり、作りかけで動作しないコードなどあるのでご注意ください。

2025-07-22

GoogleWorkspace SPF/DKIM/DMARC

SPF：
ドメイン所有者がドメインからメールを送信することを許可するIPアドレスを
DNSのSPFレコードとして登録する。

タイプ：TXT
ホスト名：@
値：v=spf1 include:_spf.google.com ~all

DKIM：
送信サーバーが秘密鍵の電子署名を付与、
受信サーバーは送信元ドメインのDNSに公開鍵を問い合わせて署名を検証する。

管理コンソール>アプリ>Google Workspace>Gmail>メールの認証(DKIM)
新しいレコードを生成

タイプ：TXT
ホスト名：google._domainkey
値：v=DKIM1; k=rsa; p=●●●

DMARC：
ドメイン所有者がDMARCレコードをDNSに設定し、
認証に失敗したメールの扱いをポリシーとして指定する。

タイプ：TXT
ホスト名：_dmarc
値：v=DMARC1; p=none; rua=mailto:●●●

2025-07-182025-07-23

VPSで稼働しているサービス整理

安価なプランのIndigoVPSで色々なOSS運用していたが､1つにまとめることにした｡今回はXserverVPS。すでにOSSは稼働状態なので､新しい環境と並行稼働してから切り替えることにした。

ssh

sudo vim /etc/ssh/sshd_config
Port
>9922

PasswordAuthentication
ChallengeResponseAuthentication
GSSAPIAuthentication
>no

sudo service ssh restart

ufw

※Xserverにもパケットフィルタがあるので要設定。

sudo vim /etc/default/ufw
>IPV6=no

sudo ufw allow from ●●●.●●●.●●●.●●● to any port 9922 proto tcp

sudo ufw enable
sudo ufw status

・メモ

削除
sudo ufw status numbered
sudo ufw delete [番号]

Docker

sudo apt update
sudo apt install -y ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
echo \
“deb [arch=$(dpkg –print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo “$VERSION_CODENAME”) stable” | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

MySQL

このMySQLは外部接続用で単独で使用。
今までは直接インストールしていたが今回はDocker｡

sudo mkdir project_management
cd project_management

sudo mkdir data
sudo chown -R 999:999 ./data
sudo chmod 700 ./data

sudo mkdir conf.d
sudo chown -R 999:999 ./conf.d
sudo chmod 700 ./conf.d

sudo vim docker-compose.yml

services:
  mysql:
    restart: "always"
    image: mysql:8.4
    container_name: production_management
    ports:
      - "3306:3306"
    volumes:
      - ./data:/var/lib/mysql
      - ./conf.d:/etc/mysql/conf.d
    environment:
      - MYSQL_ROOT_PASSWORD=●●●
      - MYSQL_DATABASE=project_management
      - MYSQL_USER=app_user
      - MYSQL_PASSWORD=●●●
      - TZ=Asia/Tokyo

services:

mysql:

restart: "always"

image: mysql:8.4

container_name: production_management

ports:

- "3306:3306"

volumes:

- ./data:/var/lib/mysql

- ./conf.d:/etc/mysql/conf.d

environment:

- MYSQL_ROOT_PASSWORD=●●●

- MYSQL_DATABASE=project_management

- MYSQL_USER=app_user

- MYSQL_PASSWORD=●●●

- TZ=Asia/Tokyo

sudo docker compose up –d

cd conf.d
sudo touch external.cnf
sudo chown 999:999 external.cnf
sudo chmod 644 external.cnf

sudo vim external.cnf
[mysqld]
bind-address = 0.0.0.0
require_secure_transport = ON

sudo docker restart production_management

sudo ufw allow from ●●●.●●●.●●●.●●● to any port 3306 proto tcp
※Xserverのパケットフィルタも要設定。

dataフォルダの
client-cert.pem
client-key.pem
ca.pem
をダウンロード。

・pfx作成

pass=$(head /dev/urandom | tr -dc a-km-np-z1-9 | head -c 13);openssl pkcs12 -export -inkey client-key.pem -in client-cert.pem -out client.pfx -passout pass:${pass};echo $pass;

メモ

コンテナ一覧
sudo docker ps

コンテナに入る
docker exec -it production_management bash

コンテナ再起動
sudo docker restart production_management

コンテナ削除
sudo docker rm -f production_management

MySQL設定ファイル
/etc/my.cnf

MySQL Workbench

Standard TCP/IPを選択。

・Parametersタブ
Hostname：IPアドレス
Port：3306
Username：DBユーザー
パスワード：DBパスワード

・SSLタブ
Use SSL：Require and Verify CA
SSL Key File：client-key.pem
SSL CERT File：client-cert.pem
SSL CA File：ca.pem
ダウンロードしたファイルを選択。登録後ファイルの移動はできない。

これでVPS上のDockerのMySQLに外部から接続することが可能。

MySQLバックアップ

cd /home/project_management
sudo mkdir backup
sudo chmod 700 backup

sudo vim backup.sh

weekday=date +%w
f=/home/project_management/backup/dump_${weekday}.sql
docker exec production_management mysqldump –single-transaction -u root -p●●● project_management > $f

sudo chmod 700 backup.sh

・cron

cd /etc/cron.d
sudo vim /etc/cron.d/mysql_backup

0 2 * * * root /home/project_management/backup.sh

sudo chmod 600 mysql_backup

sudo systemctl status cron

2025-06-212025-06-21

VLANスイッチメモ

・スイッチの種類

VLAN対応(マネージドハブ) > VLAN非対応(MACアドレス制御など) > リピーターハブ

通常スイッチは同じネットワークに属するがVLANで論理グループ分けでき、
それによりブロードキャストを分けトラフィックを抑えたりできる。

・ポート

スイッチの物理ポートに、Trunk/Taggedポート、Access/Untaggedポートなどの役割を与える。
Trunk/Taggedポートは複数VLANのタグ付き通信、Access/Untaggedポートは単一VLANのタグなし通信。

・トランクグループ/ポートチャンネル/LAGは
ほぼ同一の意味

Trunk Group
└trk1
└物理ポート1

VLAN
└xxx_seg
└Tagged:なし(ここに所属されるとタグが付与される)
└Untagged:trk1(ここに所属されるとタグが付与されない)

・考えかた

VLAN対応スイッチでは全ての物理ポートが何らかのVLANに必ず所属する。

VLANにIPアドレスを指定しそのVLANに物理ポートを所属させる。
所属方法がTrunk(Tagged)かAccess(Untagged)という感じ。

2025-06-212025-06-21

Aruba 2930F 24G 4SFP

・モード
operator(>)
manager(#)

>enable
managerモードに入る。

>show running-config

2025-06-12

HDD/SSDフォーマット(保護されたパーティション含む)

Win+R>diskmgmt.msc
GUIで確認できる

cmd>diskpart
list disk　※GUIディスクの管理で確認できる
select disk 番号
clean ※ディスク上の全てのパーティション削除
create partition primary ※パーティション作成
exit

2025-05-082025-05-08

iPhone移行(同一AppleID)

●転送電話

設定＞アプリ＞電話＞自動電話転送

●ウォレット

設定＞ウォレットとApplePay＞カードを追加
以前ご利用のカードから追加
※交通系は複数端末不可

●LINE

・LINE＞設定＞トークのバックアップ
バックアップ用のPINを設定

・設定＞名前＞iCloud＞iCloud Drive
・設定＞名前＞iCloud＞LINE
をオン

・LINE＞設定＞トークのバックアップ＞今すぐバクアップ

・LINE＞設定＞簡単引き継ぎQRコード
を表示させ、新しい端末で読み取る。

※旧端末では使えなくなる。

●PayPay

yahooでログインし、旧端末に表示されるQRコードをスキャンする。

●Authenticator

旧端末

・設定＞名前＞iCloud＞Authenticator
をオン

・Authenticator＞このデバイスのバックアップ

新端末

※新しくインストールした状態のみ復元可能
バックアップから復元を選択

ワンタイムパスワードの生成は引き継げる。
MS365はQRコードが必要になる。

●セブン銀行

旧端末

メニュー＞アプリの設定＞引継設定
をオンにする

新端末

引継設定がお済みの方を選択し設定する。

※旧端末では使えなくなる。

2025-05-052025-07-19

Windows Live Mailエクスポート

古い環境で利用されていたWindows Live Mailのメールデータを、Outlookから閲覧できるようにする。

プロファイル(pstファイル)を準備しないで進めると、既存のプロファイル(pstファイル)にデータを追加してしまうので注意。

control>Mail>プロファイル作成
メールの設定は不要。プロファイルだけあればOK。

Windows Live Mail＞ファイル＞電子メールのエクスポート＞電子メールメッセージ
形式はMicrosoft Exchange、対象は全てのフォルダー、
上記で作成したプロファイル(pstファイル)を選択してエクスポート。

control＞Mail
Outlook＞ファイル＞オプション＞アカウント設定＞プロファイル管理
上記どちらかで設定画面を開き、データファイル＞追加で、作成したプロファイル(pstファイル)を追加する。

エクスポートが失敗する場合

全てのフォルダを対象としても特定のフォルダがエクスポートされないことがあった。破損したファイルが原因のようで、一度エクスポート、インポートをすると直った。

・Liveメール形式でエクスポート

ファイル＞電子メールのエクスポート＞電子メールメッセージ＞Microsoft Windows Live メール

・エクスポート先のフォルダで不要な空フォルダなど削除

・Liveメール形式でインポート

ファイル＞メッセージのインポート＞Windows Live メール

・受信トレイ、送信済みアイテムなどのアイテムを全て削除し、保存フォルダー内のインポートされたフォルダから、受信トレイ、送信済みアイテムへコピーする。

2025-04-22

AutoHotkey モニター情報取得

モニターの情報取得

mm := []
;Loop MonitorGetCount()
;{
;  if MonitorGetWorkArea(A_Index,&L,&T,&R,&B)
;  {
;    mm.Push({L:L,T:T,R:R,B:B})
;  }
;}

MonitorGetWorkArea(2,&L,&T,&R,&B)
mm.Push({L:L,T:T,R:R,B:B})
MonitorGetWorkArea(3,&L,&T,&R,&B)
mm.Push({L:L,T:T,R:R,B:B})
MonitorGetWorkArea(1,&L,&T,&R,&B)
mm.Push({L:L,T:T,R:R,B:B})

mm := []

;Loop MonitorGetCount()

;{

; if MonitorGetWorkArea(A_Index,&L,&T,&R,&B)

; {

; mm.Push({L:L,T:T,R:R,B:B})

; }

;}

MonitorGetWorkArea(2,&L,&T,&R,&B)

mm.Push({L:L,T:T,R:R,B:B})

MonitorGetWorkArea(3,&L,&T,&R,&B)

mm.Push({L:L,T:T,R:R,B:B})

MonitorGetWorkArea(1,&L,&T,&R,&B)

mm.Push({L:L,T:T,R:R,B:B})

2025-04-192025-04-20

仕事上の決断基準メモ

仕事していると決断に迷う場面が多いので､そういうときの基準をメモ｡

1)常に売先､仕入先を広げる方向
･永遠に続く関係はない｡
･大きな組織ほど強い｡
･関係は突然終わる｡依存度が高いとダメージが大きい｡
･仕入先が自分たちの限界になることもある｡

2)常に変化を求める｡革新を求める
･ライバルは常に変化しているので､動かなければ遅れる｡
･効果がでないことも多いし､小さい変化での乗り遅れの影響は小さい｡ただし､変化を止めると革新が起きたときに負けてしまう｡

3)常に安くなるように
･常に自分たちより安く提供するライバルは現れる｡
･小さな業務改善を継続する｡

4)常に早くなるように
･常に自分たちより早く提供するライバルは現れる｡
･小さな業務改善を継続する｡

5)小さなことにこだわらない
･視座を高め必要な結果はなにか､そのためにどうすればいいかだけ考える｡多くの人は目的には関係ない作業手順などにこだわりがあるので､そこで意見がぶつからないよう好きなようにさせる｡

･多様性&選択と集中
多様性は環境変化に強くなるけど､競争力強化には選択と集中が必要という矛盾する部分もある｡
1-4の行動を進めていく段階では色々なことに挑戦することで多様性を確保しながら､定期的に選択と集中で洗練させる｡(売先･仕入先の見直し､古い環境を捨てるなど)

･業務改善､技術革新
3-4業務改善で小さな改善を繰り返しても､それだけでは2大きな技術革新には勝てない｡ただ技術革新が起きる間の期間は業務改善の戦いなのでどちらも重要｡

2025-04-182025-04-22

NIC交換(1Gbps→2.5Gbps)

ネット回線が”NURO光forマンション2ギガ”でルーターがNSD-G1000Tという構成だったけど､PCのNICは1Gbpsの古い製品のままだった｡

重いファイルはどうせデータドライブのHDDがボトルネックになるのでNICは気にしなかったけど､先日M.2SSDに切り替えたので､どうせならNICも変えることにした｡

2.5Gbps対応で､直近までちゃんとドライバが更新されている製品を選択｡

計測サイトによって精度に違いがあるので体感ではないけど…今まで1Gpbs上限のサイトは超えるようになった。