SE奮闘記

今まではネットワークを構築するときにIPv6を無効／無視していた。
しかし今後はIPv6も考慮してネットワークを構築する必要があると感じたので、勉強し直したときの覚書。
IPv6(Internet Protocol Version 6)とはインターネットに接続する端末の場所（住所）を特定するためのプロトコル。
IPv4のIPアドレスが枯渇する問題で後継のIPv6への移行が推奨されている。
IPv6は事実上無限のIPアドレスを割り当てることができる。Internet Protocol - WikipediaIPv6 - WikipediaＩＳＰのＩＰｖ６対応について｜一般社団法人日本インターネットプロバイダー協会
IPv4とIPv6の違いIPv4とIPv6に互換性がないため機器やアプリで対応が必要になる。主な違いのまとめIPv6は機器全てにグローバルなIPアドレスを付与することが可能
→ DHCP, NAT(Network Address Translation)が不要
→ IPアドレス自体にサブネットマスクの性質が組み込まれているIPv6のネットワークセキュリティはパケットフィルタを使う
→ IPv4のときはルーターを介せばひとまず安心だったのが通用しないIPv6はマルチキャストに対応
→ IPアドレス自体にマルチキャストのアドレスタイプを指定するため、送信する側は一回データ送信すれば複数が受け取ってくれる
IPv6に対応した通信をするために必要なこと下記どれか一つでも対応していなければIPv6通信できない。ISP（インターネットプロバイダ）のIPv6対応
→ IPoEでの接続。参考：IPoEとは？ | NTTコミュニケーションズ 法人のお客さまルーターのIPv6対応
→ 管理画面でグローバルLAN側のIPv6アドレスを取得できていればＯＫ
OSのIPv6対応アプリケーションソフトのIPv6対応サービス配信側（ウェブサイトなど）DNSのAAAAレコード設定サービス配信側（ウェブサイトなど）サーバーのIPv6対応現在に通信がIPv6対応しているかは、「IPv6 test」でGoogle検索すると無料ツールがいろいろ出てくる。

【関連記事】fatal: parameter inet_interfaces: no local interface found for ::1Postfixのメール送…

Wi-Fiルーターを設定したときの覚書。
設定したのはこちら。WXR-5950AX12 : Wi-Fiルーター : AirStation | バッファロー
特徴新規格Wi-Fi6に対応アンテナ１本の中に2本のアンテナ（5GHzと2.4GHz＋5GHzのデュアル）WPA3 Personalに対応中継機能（WB）※同じ製品である必要がある2.4GHzと5GHzを同じSSIDにして混雑状況に合わせて振り分ける機能（ハンドステアリング機能）干渉波自動回避
WPA3とは2018年6月25日発表。
WPA3-Personal、WPA3-Enterpriseがある。
WPA2のセキュリティを強化。共通パスワードが漏洩したとしても盗聴されない方式（SAE）を採用。Wi-Fi Protected Access - Wikipedia
【関連記事】自宅ネット回線をモバイルルーターからホームルーターに切替

会社近くの賃貸マンションを法人契約したときの覚書。自分が会社へ支払う家賃を計算してみた。環境： 一人社長、起業4年目
敷金と礼金の勘定科目契約時に請求される敷金と礼金の勘定科目は下記サイトを参考に。礼金が20万円以上の場合は償却が必要。【仕訳Check!】借り上げ社宅の勘定科目と消費税教えて！社宅の貸与に関する家賃や礼金、敷金の仕訳の方法 | オルタナティブ投資の大学
給与から差し引く家賃分（賃貸料相当額）を計算下記の計算が面倒くさい場合は家賃の50%とするらしい（まず超えることはないから）。計算方法は国税庁サイトを参考に。No.2600 役員に社宅などを貸したとき｜源泉所得税｜国税庁(その年度の建物の固定資産税の課税標準額)×0.2％12円×(その建物の総床面積(平方メートル)／3.3(平方メートル))(その年度の敷地の固定資産税の課税標準額)×0.22％この合計額。本契約するときの確認事項法定耐用年数（小規模住宅かの判定用）総床面積建物の固定資産税の課税標準額敷地の固定資産税の課税標準額固定資産税の課税標準額は原則3年ごとに見直しされる。社宅に係る通常の賃貸料の額を計算する場合の固定資産税の課税標準額｜国税庁借主は市役所で調べることができるらしいが、まずは不動産屋に聞いてみる。追記予定。
【関連記事】固定資産（一括償却資産、少額減価償却資産）の仕訳方法法人（株式会社）の年末調整。一人社長の3年目

ファイヤーウォールというと主にOSのポート制御機能のことだと理解していた。でも、通過させてはいけない通信を阻止する機器やシステムそのものを指していうこともあることを知った。
つまりネットワーク内のあるルーターやゲートウェイ装置がポート、パケット、プロトコルを監視する役割をしていると、これらをファイヤーウォールと呼んで区別する。ファイアウォール - Wikipedia
近年スポットライトを浴びるようになった背景には、多種多様なサイバー攻撃が増え、ネットワークの出入口となる機器に必要とされるセキュリティ機能が増えた。リモートワークなどの普及で外部から内部ネットワークへのアクセスの需要が出てきた。（今までは外部から内部へのアクセスは全部拒否すればよかった）
こうした中、ネットワーク機器ベンダーはセキュリティ対策機能をもろもろ含んだ製品を「次世代ファイアウォール（NGFW）」と呼ぶようになったみたい。Next-generation firewall - Wikipedia
FortiFateという製品の説明サイトは出来る機能がまとまっていて分かりやすい。Fortinet製品概要 | UTMにとどまらないハイパフォーマンストータルセキュリティプロバイダこの多機能が管理画面で簡単に設定できて、ネットワークの遅延も少ないのだとしたら導入するメリットはあると思う。
ただルーターの設定をちゃんとやれば、ここまで高機能な製品を導入しなくても十分なセキュリティ対策を行えると思う。
【関連記事】CentOS8の最小構成をインストール

PCを起動するとBIOS画面に「S.M.A.R.T Status BAD」と表示されたときの覚書。環境： ASUS P8H77-V, Windows 10 Pro 1909, Intel Rapid Storage Technology 14.8.16.1063ちなみにマザーボードの型番を調べるのはPowerShellで次のコマンドを叩く
PS> wmic baseboard get productディスク構成
Ｃドライブ／ SSD（Non-RAID）
Ｄドライブ／ HDD1TB + HDD1TB（RAID1ミラーリング）RAID1のディスクの片方が壊れたみたい。
CrystalDiskInfoというフリーソフトで表示したのがこちら。 Intel Rapid Storage Technology（以下IRST）でも警告が出ている。
（シリアル番号をメモっておく）2TBのハードディスクを２つ購入。
ちなみにこの機会に外付けのハードディスクドライブも買った。
再構築交換手順外付けハードディスクに大事なデータをバックアップ。ＰＣ本体を開けて、壊れた方のHDDを交換。ＰＣを起動してCtrl-iを入力して（自動？）BIOSのRAID Utilityを起動。「Rebuild」を選択してWindows起動。Windows起動後は自動で同期が開始され、進捗がIRSTで確認できる。通常通り作業もできる。
同期が完了するまで2時間ぐらい掛かった。
完了したらもう一つの方も交換する。ＰＣ本体を開けて、1TBの古いHDDを2TBのに交換。ＰＣを起動してCtrl-iを入力してBIOSのRAID Utilityを起動。「Rebuild」が選択されているのを確認してWindows起動。Windows起動後は自動で同期が開始され、進捗がIRSTで確認できる。念のため再起動。
容量アップ1TBから2TBにＤドライブの容量をアップした手順IRST上で右のRAID1をクリックすると左に「Increase size」のリンクが出てくる（下図参照）。「Increase size」をクリックして容量を2TBにする。すぐ再起動。WindowsのDisk Managementを開いて、Dドライブの容量を右クリックして「Extend Volume...」を選択（下図参照）。ウィザード形式でデフォルトで最大サイズが選択されている…

今までは「Google XML Sitemaps」プラグインを使っていた。WordPress標準で提供されるならプラグインを１個削除できて嬉しいと思って調査したときの覚書。 環境： WordPress 5.5, PHP 7.3.215.5にアップデート直後は/wp-sitemap.xmlにアクセスすると提供されるサイトマップが表示される。
WordPress標準XMLサイトマップの分かった事／注意点ページ一覧／投稿一覧、カテゴリー一覧、ユーザー一覧がサイトマップとして公開される。
→ ユーザー一覧を外部に公開することになるので注意
→ Google XML Sitemaps 4.1.1～はWordPress標準XMLサイトマップを無効にしている動作を管理画面で設定できない
→ 動作を変えるにはhookする必要あり新規投稿や更新した際に自動でGoogleへ更新通知をしてくれない（Google XML Sitemapsはしてくれる）
→ 動作を変えるにはhookする必要あり
Google XML Sitemapsからの移行ユーザー一覧は公開したくないので「wp_sitemaps_add_provider」にhookして制御する必要あり。詳細はこちら。
New XML Sitemaps Functionality in WordPress 5.5 | Make WordPress Core
その他注意点nginxに設定したGoogle XML Sitemaps Plugin用rewriteの記述を削除投稿した時にGoogleへ更新Pingを送るには「transition_post_status」へhookする
参考： Post Status Transitions | WordPress Codex
参考： サイトマップの作成と送信 - Search Console ヘルプそもそもXMLサイトマップはGoogleが自動収集してくれるわけではない。robots.txtかSearch Consoleを使って送信する。

【関連記事】CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめWordPressのXML-RPCとREST API（WP-JSON）を無効にする（Nginxの設定）

さくらVPS上のCentOS8でPostfixをインストールしたときの覚書。
環境： CentOS 8.2, postfix 3.3.1

Postfixをインストール後起動しようとすると下記エラー postfix[3635]: fatal: parameter inet_interfaces: no local interface found for ::1 systemd[1]: postfix.service: Control process exited, code=exited status=1 systemd[1]: postfix.service: Failed with result 'exit-code'. systemd[1]: Failed to start Postfix Mail Transport Agent. さくらVPSはデフォルトでIPv6が無効になっている。 IPv6有効化手順（CentOS 8） ｜ さくらのVPSニュース
設定確認 # less /etc/sysctl.conf
今のところIPv6は必要ないので、hostsファイルをコメントアウト # less /etc/hosts 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 #::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
postfixを起動して確認。自動起動ON # systemctl start postfix # systemctl status postfix # systemctl enable postfix
mailコマンドで確認（ない場合は「dnf install mailx」でインストール） # mail hoge@gmail.com
メールログ確認 # less /var/log/maillog

【関連記事】 【CentOS8】さくらVPSサーバーの初期設定 2020年版CentOS7 + Nginx + PHP7 + MariaDB + Node.jsの環境を構築する手順まとめ