●SPF
ドメイン所有者がドメインからメールを送信することを許可するIPアドレスを
DNSのSPFレコードとして登録する。
タイプ:TXT
ホスト名:@
値:v=spf1 include:_spf.google.com ~all
●DKIM
送信サーバーが秘密鍵の電子署名を付与、
受信サーバーは送信元ドメインのDNSに公開鍵を問い合わせて署名を検証する。
管理コンソール>アプリ>Google Workspace>Gmail>メールの認証(DKIM)
新しいレコードを生成
タイプ:TXT
ホスト名:google._domainkey
値:v=DKIM1; k=rsa; p=●●●
●DMARC
ドメイン所有者がDMARCレコードをDNSに設定し、
認証に失敗したメールの扱いをポリシーとして指定する。
タイプ:TXT
ホスト名:_dmarc
値:v=DMARC1; p=none; rua=mailto:●●●
安価なプランのIndigoVPSで色々なOSS運用していたが、1つにまとめることにした。今回はXserverVPS。すでにOSSは稼働状態なので、新しい環境と並行稼働してから切り替えることにした。
sudo vim /etc/ssh/sshd_config
Port
>9922
PasswordAuthentication
ChallengeResponseAuthentication
GSSAPIAuthentication
>no
sudo service ssh restart
※Xserverにもパケットフィルタがあるので要設定。
sudo vim /etc/default/ufw
>IPV6=no
sudo ufw allow from ●●●.●●●.●●●.●●● to any port 9922 proto tcp
sudo ufw enable
sudo ufw status
・メモ
削除
sudo ufw status numbered
sudo ufw delete [番号]
sudo apt update
sudo apt install -y ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
echo \
“deb [arch=$(dpkg –print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo “$VERSION_CODENAME”) stable” | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
このMySQLは外部接続用で単独で使用。
今までは直接インストールしていたが今回はDocker。
sudo mkdir project_management
cd project_management
sudo mkdir data
sudo chown -R 999:999 ./data
sudo chmod 700 ./data
sudo mkdir conf.d
sudo chown -R 999:999 ./conf.d
sudo chmod 700 ./conf.d
sudo vim docker-compose.yml
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
services: mysql: restart: "always" image: mysql:8.4 container_name: production_management ports: - "3306:3306" volumes: - ./data:/var/lib/mysql - ./conf.d:/etc/mysql/conf.d environment: - MYSQL_ROOT_PASSWORD=●●● - MYSQL_DATABASE=project_management - MYSQL_USER=app_user - MYSQL_PASSWORD=●●● - TZ=Asia/Tokyo |
sudo docker compose up –d
cd conf.d
sudo touch external.cnf
sudo chown 999:999 external.cnf
sudo chmod 644 external.cnf
sudo vim external.cnf
[mysqld]
bind-address = 0.0.0.0
require_secure_transport = ON
sudo docker restart production_management
sudo ufw allow from ●●●.●●●.●●●.●●● to any port 3306 proto tcp
※Xserverのパケットフィルタも要設定。
dataフォルダの
client-cert.pem
client-key.pem
ca.pem
をダウンロード。
・pfx作成
pass=$(head /dev/urandom | tr -dc a-km-np-z1-9 | head -c 13);openssl pkcs12 -export -inkey client-key.pem -in client-cert.pem -out client.pfx -passout pass:${pass};echo $pass;
コンテナ一覧
sudo docker ps
コンテナに入る
docker exec -it production_management bash
コンテナ再起動
sudo docker restart production_management
コンテナ削除
sudo docker rm -f production_management
MySQL設定ファイル
/etc/my.cnf
Standard TCP/IPを選択。
・Parametersタブ
Hostname:IPアドレス
Port:3306
Username:DBユーザー
パスワード:DBパスワード
・SSLタブ
Use SSL:Require and Verify CA
SSL Key File:client-key.pem
SSL CERT File:client-cert.pem
SSL CA File:ca.pem
ダウンロードしたファイルを選択。登録後ファイルの移動はできない。
これでVPS上のDockerのMySQLに外部から接続することが可能。
cd /home/project_management
sudo mkdir backup
sudo chmod 700 backup
sudo vim backup.sh
weekday=date +%w
f=/home/project_management/backup/dump_${weekday}.sql
docker exec production_management mysqldump –single-transaction -u root -p●●● project_management > $f
sudo chmod 700 backup.sh
・cron
cd /etc/cron.d
sudo vim /etc/cron.d/mysql_backup
0 2 * * * root /home/project_management/backup.sh
sudo chmod 600 mysql_backup
sudo systemctl status cron
今まで利用していなかったがSambaもインストールしてみた。開放ポートが多いのでXserverのパケットフィルタは停止してufwのみとした。
・ufw
sudo ufw allow from ●●●.●●●.●●●.●●● to any port 9922,3306,53,88,135,139,389,445,464,636,3268,3269 proto tcp
sudo ufw allow from ●●●.●●●.●●●.●●● to any port 53,88,389,464,137:138 proto udp
・フォルダ作成
cd /home
mkdir samba
cd samba
mkdir data
mkdir config
chmod -R 700 data
chmod -R 700 config
・Docker
vim docker-compose.yml
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
services: samba: image: nowsci/samba-domain privileged: true container_name: samba-dc environment: - DOMAIN=●●●.local - DOMAINPASS=●●● - DNSFORWARDER=8.8.8.8 volumes: - /home/samba/data:/var/lib/samba - /home/samba/config:/etc/samba/external ports: - "53:53" - "53:53/udp" - "88:88" - "88:88/udp" - "135:135" - "137-138:137-138/udp" - "139:139" - "389:389" - "389:389/udp" - "445:445" - "464:464" - "464:464/udp" - "636:636" - "3268-3269:3268-3269" hostname: samba-dc network_mode: host restart: always cap_add: - NET_ADMIN - SYS_TIME |
docker compose up -d
53ポートが使用中とのことでエラー。
sudo lsof -i :53
vim /etc/systemd/resolved.conf
DNSStubListener
>no
に変更する。
systemctl restart systemd-resolved
docker compose up -d
ここで再度エラー。コンテナが再起動を繰り返している。
自動で再起動を繰り返しているので止める。
docker stop samba-dc
状態確認
docker ps
ログ確認
docker logs –tail 100 samba-dc
docker-compose.ymlに、もともと入っていなかった
privileged: true
を追加したら解決した。
DNSが問題ないか確認
nslookup ●●●.local サーバーIPアドレス
これでサーバーのIPアドレスが返ってくればOK。
今回は172.19.0.2(dockerのローカルIPアドレス)が返ってきていた。
Aレコード削除
docker exec samba-dc samba-tool dns delete localhost ●●●.local samba-dc A 172.19.0.2 -UAdministrator%●●●
Aレコード登録
docker exec samba-dc samba-tool dns add localhost ●●●.local samba-dc A サーバーIPアドレス -UAdministrator%●●●
コンテナ再起動
docker restart samba-dc
レコード確認
docker exec samba-dc samba-tool dns query localhost ●●●.local @ ALL -UAdministrator%●●●
・Windows
ncpa.cpl
利用しているNICのDNSをVPSのIPアドレスにする。
sysdm.cpl
コンピュータ名タブ>変更
ドメインを選択しドメイン名を入力する。
ユーザーはadministratorでパスワードはdocker-composeで指定したパスワードを入力する。
再起動したらログイン画面で
●●●.local\administrator
のように入力しログイン。
初回ログイン時は時間がかかる。
Windows RSAT 有効化
システム>オプション機能>機能表示>使用可能な機能を表示する
RSAT: ActiveDirectoryDomainServices およびライトウェイトディレクトリサービスツール
をチェックし追加する。
・Active Directory サイトとサービス
・Active Directory ドメインと信頼関係
・Active Directory ユーザーとコンピュータ
・Active Directory 管理センター(Samba-DCでは利用不可)
が有効化。
RSAT: グループポリシー管理ツール
をチェックし追加する。
・gpmc.msc
が有効化。
・スイッチの種類
VLAN対応(マネージドハブ) > VLAN非対応(MACアドレス制御など) > リピーターハブ
通常スイッチは同じネットワークに属するがVLANで論理グループ分けでき、
それによりブロードキャストを分けトラフィックを抑えたりできる。
・ポート
スイッチの物理ポートに、Trunk/Taggedポート、Access/Untaggedポートなどの役割を与える。
Trunk/Taggedポートは複数VLANのタグ付き通信、Access/Untaggedポートは単一VLANのタグなし通信。
・トランクグループ/ポートチャンネル/LAGは
ほぼ同一の意味
Trunk Group
└trk1
└物理ポート1
VLAN
└xxx_seg
└Tagged:なし(ここに所属されるとタグが付与される)
└Untagged:trk1(ここに所属されるとタグが付与されない)
・考えかた
VLAN対応スイッチでは全ての物理ポートが何らかのVLANに必ず所属する。
VLANにIPアドレスを指定しそのVLANに物理ポートを所属させる。
所属方法がTrunk(Tagged)かAccess(Untagged)という感じ。
・モード
operator(>)
manager(#)
>enable
managerモードに入る。
>show running-config
Win+R>diskmgmt.msc
GUIで確認できる
cmd>diskpart
list disk ※GUIディスクの管理で確認できる
select disk 番号
clean ※ディスク上の全てのパーティション削除
create partition primary ※パーティション作成
exit
●転送電話
設定>アプリ>電話>自動電話転送
●ウォレット
設定>ウォレットとApplePay>カードを追加
以前ご利用のカードから追加
※交通系は複数端末不可
●LINE
・LINE>設定>トークのバックアップ
バックアップ用のPINを設定
・設定>名前>iCloud>iCloud Drive
・設定>名前>iCloud>LINE
をオン
・LINE>設定>トークのバックアップ>今すぐバクアップ
・LINE>設定>簡単引き継ぎQRコード
を表示させ、新しい端末で読み取る。
※旧端末では使えなくなる。
●PayPay
yahooでログインし、旧端末に表示されるQRコードをスキャンする。
●Authenticator
旧端末
・設定>名前>iCloud>Authenticator
をオン
・Authenticator>このデバイスのバックアップ
新端末
※新しくインストールした状態のみ復元可能
バックアップから復元を選択
ワンタイムパスワードの生成は引き継げる。
MS365はQRコードが必要になる。
●セブン銀行
旧端末
メニュー>アプリの設定>引継設定
をオンにする
新端末
引継設定がお済みの方を選択し設定する。
※旧端末では使えなくなる。
古い環境で利用されていたWindows Live Mailのメールデータを、Outlookから閲覧できるようにする。
プロファイル(pstファイル)を準備しないで進めると、既存のプロファイル(pstファイル)にデータを追加してしまうので注意。
control>Mail>プロファイル作成
メールの設定は不要。プロファイルだけあればOK。
Windows Live Mail>ファイル>電子メールのエクスポート>電子メールメッセージ
形式はMicrosoft Exchange、対象は全てのフォルダー、
上記で作成したプロファイル(pstファイル)を選択してエクスポート。
control>Mail
Outlook>ファイル>オプション>アカウント設定>プロファイル管理
上記どちらかで設定画面を開き、データファイル>追加で、作成したプロファイル(pstファイル)を追加する。
全てのフォルダを対象としても特定のフォルダがエクスポートされないことがあった。破損したファイルが原因のようで、一度エクスポート、インポートをすると直った。
・Liveメール形式でエクスポート
ファイル>電子メールのエクスポート>電子メールメッセージ>Microsoft Windows Live メール
・エクスポート先のフォルダで不要な空フォルダなど削除
・Liveメール形式でインポート
ファイル>メッセージのインポート>Windows Live メール
・受信トレイ、送信済みアイテムなどのアイテムを全て削除し、保存フォルダー内のインポートされたフォルダから、受信トレイ、送信済みアイテムへコピーする。
モニターの情報取得
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
mm := [] ;Loop MonitorGetCount() ;{ ; if MonitorGetWorkArea(A_Index,&L,&T,&R,&B) ; { ; mm.Push({L:L,T:T,R:R,B:B}) ; } ;} MonitorGetWorkArea(2,&L,&T,&R,&B) mm.Push({L:L,T:T,R:R,B:B}) MonitorGetWorkArea(3,&L,&T,&R,&B) mm.Push({L:L,T:T,R:R,B:B}) MonitorGetWorkArea(1,&L,&T,&R,&B) mm.Push({L:L,T:T,R:R,B:B}) |
仕事していると決断に迷う場面が多いので、そういうときの基準をメモ。
1)常に売先、仕入先を広げる方向
・永遠に続く関係はない。
・大きな組織ほど強い。
・関係は突然終わる。依存度が高いとダメージが大きい。
・仕入先が自分たちの限界になることもある。
2)常に変化を求める。革新を求める
・ライバルは常に変化しているので、動かなければ遅れる。
・効果がでないことも多いし、小さい変化での乗り遅れの影響は小さい。ただし、変化を止めると革新が起きたときに負けてしまう。
3)常に安くなるように
・常に自分たちより安く提供するライバルは現れる。
・小さな業務改善を継続する。
4)常に早くなるように
・常に自分たちより早く提供するライバルは現れる。
・小さな業務改善を継続する。
5)小さなことにこだわらない
・視座を高め必要な結果はなにか、そのためにどうすればいいかだけ考える。多くの人は目的には関係ない作業手順などにこだわりがあるので、そこで意見がぶつからないよう好きなようにさせる。
・多様性&選択と集中
多様性は環境変化に強くなるけど、競争力強化には選択と集中が必要という矛盾する部分もある。
1-4の行動を進めていく段階では色々なことに挑戦することで多様性を確保しながら、定期的に選択と集中で洗練させる。(売先・仕入先の見直し、古い環境を捨てるなど)
・業務改善、技術革新
3-4業務改善で小さな改善を繰り返しても、それだけでは2大きな技術革新には勝てない。ただ技術革新が起きる間の期間は業務改善の戦いなのでどちらも重要。
ネット回線が”NURO光forマンション2ギガ”でルーターがNSD-G1000Tという構成だったけど、PCのNICは1Gbpsの古い製品のままだった。
重いファイルはどうせデータドライブのHDDがボトルネックになるのでNICは気にしなかったけど、先日M.2SSDに切り替えたので、どうせならNICも変えることにした。
2.5Gbps対応で、直近までちゃんとドライバが更新されている製品を選択。
計測サイトによって精度に違いがあるので体感ではないけど…今まで1Gpbs上限のサイトは超えるようになった。