投稿日:

VPSで稼働しているサービス整理

安価なプランのIndigoVPSで色々なOSS運用していたが、1つにまとめることにした。今回はXserverVPS。すでにOSSは稼働状態なので、新しい環境にデータをコピーしてから切り替えることにした。

ssh

sudo vim /etc/ssh/sshd_config
Port
>9922

PasswordAuthentication
ChallengeResponseAuthentication
GSSAPIAuthentication
>no

sudo service ssh restart

ufw

※Xserverにもパケットフィルタがあるので要設定。

sudo vim /etc/default/ufw
>IPV6=no

sudo ufw allow 9922/tcp
sudo ufw enable
sudo ufw status

Docker

sudo apt update

sudo apt install -y ca-certificates curl gnupg

sudo install -m 0755 -d /etc/apt/keyrings

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /etc/apt/keyrings/docker.gpg

sudo chmod a+r /etc/apt/keyrings/docker.gpg

echo \
“deb [arch=$(dpkg –print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo “$VERSION_CODENAME”) stable” | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt update

sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

MySQL

このMySQLは外部接続用で単独で使用。
今までは直接インストールしていたが今回はDocker。

sudo mkdir project_management
cd project_management

sudo mkdir data
sudo chown -R 999:999 ./data
sudo chmod 700 ./data

sudo mkdir conf.d
sudo chown -R 999:999 ./conf.d
sudo chmod 700 ./conf.d

sudo vim docker-compose.yml

sudo docker compose up d

cd conf.d
sudo touch external.cnf
sudo chown 999:999 external.cnf
sudo chmod 644 external.cnf

sudo vim external.cnf
[mysqld]
bind-address = 0.0.0.0
require_secure_transport = ON

sudo docker restart production_management

sudo ufw allow 3306/tcp
※Xserverのパケットフィルタも要設定。

dataフォルダの
client-cert.pem
client-key.pem
ca.pem
をダウンロード。

メモ

コンテナ一覧
sudo docker ps

コンテナに入る
docker exec -it production_management bash

コンテナ再起動
sudo docker restart production_management

コンテナ削除
sudo docker rm -f production_management

MySQL設定ファイル
/etc/my.cnf

MySQL Workbench

Standard TCP/IPを選択。

・Parametersタブ
Hostname:IPアドレス
Port:3306
Username:DBユーザー
パスワード:DBパスワード

・SSLタブ
Use SSL:Require and Verify CA
SSL Key File:client-key.pem
SSL CERT File:client-cert.pem
SSL CA File:ca.pem
ダウンロードしたファイルを選択。登録後ファイルの移動はできない。

これでVPS上のDockerのMySQLに外部から接続することが可能。

 

投稿日:

VLANスイッチメモ

・スイッチの種類

VLAN対応(マネージドハブ) > VLAN非対応(MACアドレス制御など) > リピーターハブ

通常スイッチは同じネットワークに属するがVLANで論理グループ分けでき、
それによりブロードキャストを分けトラフィックを抑えたりできる。

・ポート

スイッチの物理ポートに、Trunk/Taggedポート、Access/Untaggedポートなどの役割を与える。
Trunk/Taggedポートは複数VLANのタグ付き通信、Access/Untaggedポートは単一VLANのタグなし通信。

・トランクグループ/ポートチャンネル/LAGは
ほぼ同一の意味

Trunk Group
└trk1
└物理ポート1

VLAN
└xxx_seg
└Tagged:なし(ここに所属されるとタグが付与される)
└Untagged:trk1(ここに所属されるとタグが付与されない)

・考えかた

VLAN対応スイッチでは全ての物理ポートが何らかのVLANに必ず所属する。

VLANにIPアドレスを指定しそのVLANに物理ポートを所属させる。
所属方法がTrunk(Tagged)かAccess(Untagged)という感じ。

 

投稿日:

iPhone移行(同一AppleID)

●転送電話

設定>アプリ>電話>自動電話転送

●ウォレット

設定>ウォレットとApplePay>カードを追加
以前ご利用のカードから追加
※交通系は複数端末不可

●LINE

・LINE>設定>トークのバックアップ
バックアップ用のPINを設定

・設定>名前>iCloud>iCloud Drive
・設定>名前>iCloud>LINE
をオン

・LINE>設定>トークのバックアップ>今すぐバクアップ

・LINE>設定>簡単引き継ぎQRコード
を表示させ、新しい端末で読み取る。

※旧端末では使えなくなる。

●PayPay

yahooでログインし、旧端末に表示されるQRコードをスキャンする。

●Authenticator

旧端末

・設定>名前>iCloud>Authenticator
をオン

・Authenticator>このデバイスのバックアップ

新端末

※新しくインストールした状態のみ復元可能
バックアップから復元を選択

ワンタイムパスワードの生成は引き継げる。
MS365はQRコードが必要になる。

●セブン銀行

旧端末

メニュー>アプリの設定>引継設定
をオンにする

新端末

引継設定がお済みの方を選択し設定する。

※旧端末では使えなくなる。

投稿日:

Windows Live Mailエクスポート

古い環境で利用されていたWindows Live Mailのメールデータを、Outlookから閲覧できるようにする。

プロファイル(pstファイル)を準備しないで進めると、既存のプロファイル(pstファイル)にデータを追加してしまうので注意。

control>Mail>プロファイル作成
メールの設定は不要。プロファイルだけあればOK。

Windows Live Mail>ファイル>電子メールのエクスポート>電子メールメッセージ
形式はMicrosoft Exchange、対象は全てのフォルダー、
上記で作成したプロファイル(pstファイル)を選択してエクスポート。

control>Mail
Outlook>ファイル>オプション>アカウント設定>プロファイル管理
上記どちらかで設定画面を開き、データファイル>追加で、作成したプロファイル(pstファイル)を追加する。

投稿日:

AutoHotkey モニター情報取得

モニターの情報取得

 

投稿日:

仕事上の決断基準メモ

仕事していると決断に迷う場面が多いので、そういうときの基準をメモ。

1)常に売先、仕入先を広げる方向
・永遠に続く関係はない。
・大きな組織ほど強い。
・関係は突然終わる。依存度が高いとダメージが大きい。
・仕入先が自分たちの限界になることもある。

2)常に変化を求める。革新を求める
・ライバルは常に変化しているので、動かなければ遅れる。
・効果がでないことも多いし、小さい変化での乗り遅れの影響は小さい。ただし、変化を止めると革新が起きたときに負けてしまう。

3)常に安くなるように
・常に自分たちより安く提供するライバルは現れる。
・小さな業務改善を継続する。

4)常に早くなるように
・常に自分たちより早く提供するライバルは現れる。
・小さな業務改善を継続する。

5)小さなことにこだわらない
・視座を高め必要な結果はなにか、そのためにどうすればいいかだけ考える。多くの人は目的には関係ない作業手順などにこだわりがあるので、そこで意見がぶつからないよう好きなようにさせる。

・多様性&選択と集中
多様性は環境変化に強くなるけど、競争力強化には選択と集中が必要という矛盾する部分もある。
1-4の行動を進めていく段階では色々なことに挑戦することで多様性を確保しながら、定期的に選択と集中で洗練させる。(売先・仕入先の見直し、古い環境を捨てるなど)

・業務改善、技術革新
3-4業務改善で小さな改善を繰り返しても、それだけでは2大きな技術革新には勝てない。ただ技術革新が起きる間の期間は業務改善の戦いなのでどちらも重要。

投稿日:

NIC交換(1Gbps→2.5Gbps)

ネット回線が”NURO光forマンション2ギガ”でルーターがNSD-G1000Tという構成だったけど、PCのNICは1Gbpsの古い製品のままだった。

重いファイルはどうせデータドライブのHDDがボトルネックになるのでNICは気にしなかったけど、先日M.2SSDに切り替えたので、どうせならNICも変えることにした。

2.5Gbps対応で、直近までちゃんとドライバが更新されている製品を選択。

計測サイトによって精度に違いがあるので体感ではないけど…今まで1Gpbs上限のサイトは超えるようになった。

投稿日:

HDD→M.2SSD(Dropbox)

データ保存用のHDDに回復不可能セクタがではじめたので更新することにした。
今回はHDD→M.2SSD。

HDDにはDropboxのフォルダが入っており、いくつもショートカットを利用しているので、ドライブレターは変えたくなかった。また、Dropboxのデータ移行に関しては、不調なHDDからM.2SSDにコピーではなく、新規でダウンロードすることにした。

本来ならOSもクリーンインストールして、2.5SSD(Cドライブ)+データHDDという構成を止めて、1つのM.2SSDにしてもよかったのだけど、環境構築の時間がとれないので今回はHDDの交換だけ。

・M.2SSDを装着、フォーマット
・Dropboxを停止
・HDDのドライブレターを関係ない値に変更。
・M.2SSDのドライブレターをHDDと同じ値に変更する。

Dropboxはフォルダがなくなったことで一度リンクを削除し、再度フォルダを指定することになるので、HDDのときと同じパスを指定する。これでDropboxのデータは同じパスにダウンロードされる。

※追記

結局、数日後にCドライブも2.5SSDからM.2SSDに交換することにした。
クローンしようとしたがうまくいかず新規でOSインストールになった。

クローンではUEFIからドライブとして認識されESP領域もあるのだけど、ブートしなかった。知識不足で原因特定できなかった。

Dropboxは再インストールになるのだけど、同じフォルダを指定すればインデックス作業だけで上書きされたり(再ダウンロード)することはなかった。