投稿

2020の投稿を表示しています

CentOS8のPHPを7.4にdnfでUpgrade

PHPを7.4にアップデートしたときの覚書 環境: CentOS Stream release 8 CentOS8からはパッケージ管理dnfを使ってモジュールを切り替える。 dnfコマンド参考サイト Switching module streams :: Fedora Docs 現在のモジュールを確認 # dnf module list php Name Stream  Profiles                       Summary php  7.2 [d] common [d], devel, minimal     PHP scripting language php  7.3 [e] common [d] [i], devel, minimal PHP scripting language php  7.4     common [d], devel, minimal     PHP scripting language Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled モジュールを7.3から7.4に切り替える # dnf module reset php # dnf module enable php:7.4 # dnf --allowerasing distro-sync なぜかDowngradingされるパッケージが多い。 CentOS8からCentOS Streamに切り替えた影響かもしれない。。。 yで実行。 更新されたパッケージが多いので念のため再起動 # reboot 確認 # php --version PHP 7.4.6 (cli) (built: May 12 2020 08:09:15) ( NTS ) Copyright (c) The PHP Group Zend Engine v3.4.0, Copyright (c) Zend Technologies モジュール一覧で...

CentOS8からCentOS Streamへ

RHEL8のリビルドとしてのCentOS8が2021年末で終了し、今後はCentOS StreamでRed Had Enterprise LinuxのUpstream(開発)版を提供するみたい。 参考サイト CentOS Project shifts focus to CentOS Stream | Blog.CentOS.org Fedora/CentOS Stream/CentOS/RHELの関係性 - 赤帽エンジニアブログ 早速さくらVPS上のCentOS8をCentOS Streamに変更する手順を実行してみた。 (このサーバーは本番環境として使ってない) # dnf install centos-release-stream # dnf distro-sync 再起動 # reboot httpdが起動に失敗していたので、新たに配置された設定ファイルを移動 # cd /etc/httpd/conf.d/ # mv autoindex.conf ssl.conf userdir.conf welcome.conf bak/ とりあえず大丈夫っぽい。 今後サーバーを借りる場合はCentOS8 → CentOS Streamに設定した方が良さそう。 【関連記事】 【CentOS8】さくらVPSサーバーの初期設定 2020年版

rel="preload"でWebフォント(@font-face)を先読み

GoogleのPageSpeed Insightsを使ってみたら"<link rel=preload>"をお勧めされたので、導入したときの覚書。 "<link rel=preload>"とは コンテンツの先読みをブラウザに指示できる。 css内に記載しているWebフォント(@font-face)や背景画像(background-image)を指定しておくと体感速度が向上する。 サーバーがHTTP/2に対応しているなら設定することによる効果大。 IEとFirefox以外は対応済み 参考サイト rel=preload によるコンテンツの先読み - HTML: HyperText Markup Language | MDN rel=preloadを極めるために必要な2種類のプリロード機能 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ] "<link rel=preload>"の実装 Webフォントの場合は下記のようなタグをheader内に記載する。 <link rel="preload" href="/path/to/font.woff2" as="font" type="font/woff2" crossorigin /> 注意点 同じサーバー内だとしても「crossorigin」 は必須。 CSSの前に記述する。 ファイル名は案件によって変わるので、共通部分のPHPでwoff2ファイルを検索(glob)して記述することにした。 Chrome DevToolsのNetworkで先読みされているのが確認できる。 【関連記事】 【CentOS】SVGをWOFFなどのWebフォントへ変換するfontcustomをインストール Nginxの設定変更でHTTP/2対応 Web PerformanceについてまとめLink集

WordPressのページを追加しても表示できない

いつものようにWordPressの管理画面でページ追加しても反映されなくて調査したときの覚書。 環境: PHP 7.4.13, WordPress 5.5.3 WordPressのコードを追う WordPressは今表示しようとしているURLがページかどうかをWPオブジェクト(class-wp.php)を生成するときに判断している。 具体的にはclass-wp.phpのparse_requestメソッド。 ページかどうかは228行目のget_page_by_pathを実行して取得できればページとしての処理が走る(pagenameがセットされる)。 今回の場合は、見た目の文字列は問題なさそうだったけど、SQLで取得できてないので、改めてpost_nameを直打ちしてみたら直った。 どうやら、 コピーペーストしたときに見えない文字コードまで入力していた みたい。

WordPressの管理者パスワードを変更する(WP-CLIを使う)

WordPressのデータベース内にハッシュされたパスワードを上書きしたときの覚書。 環境: CentOS 7.9, PHP 7.4.13, WP-CLI 2.4.0 参考サイト wp cli - How to change user password with wp-cli? - WordPress Development Stack Exchange wp-cliを使えばコマンド一発らしい。 ユーザー名はphpMyAdminなどからデータベースを見ればわかる。 $ wp user update USERNAME --user_pass="PASSWORD" 実行すると管理者宛て(user_email)にメールを送信するので開発環境でやる場合は注意。 【関連記事】 WP-CLIでWordPressを最新バージョンへ更新 WP-CLIをInstallしてWordPressのVersion管理

株式会社の代表取締役の住所変更(定款変更)

法人代表の住所変更したときの覚書。 環境: 株式会社、埼玉県川口市、一人社長 代表の住所が変更になった際には2週間以内に定款変更をしないといけない。 個人の転出/転入届は市役所で手続き済み。 ※ このマイナンバーカードの電子証明書の更新をしておく。 やらないといけない事(確認した事)一覧 法務局へ定款変更(代表の住所変更) 税務署へ異動届 → e-Taxで申請 県税事務所へ異動届 → 印刷して提出 市役所へ異動届 → 提出不要 年金事務所へ変更届 → 提出不要 法人口座がある金融機関(三菱UFJ銀行)への届け出は必要なかった(電話して確認した)。 法務局へ定款変更届(代表の住所変更) 法務局のサイトで「株式会社役員変更登記申請書(住所移転)」を見ながら自分で申請書類を作成することもできそう。 商業・法人登記の申請書様式:法務局 今回は前にも使った「会社設立ひとりでできるもん」で書類を作成。 印刷するのに3,300円。 株式会社・有限会社の役員の氏名変更(結婚など)・住所変更(引越など):定款変更手続き|会社設立ひとりでできるもん 会社設立時は代表住所に部屋番号まで入れたけど、なくても問題なさそうなので今回はマンション名と部屋番号は入れなかった。 印刷して押印。 法務局へ行って必要なもの 収入印紙(登録免許税):1万円 さいたま地方法務局の2階で印紙を購入貼り付けて3階受付に提出するだけ。 何もなければ1週間後に登記完了予定。 e-Taxの利用者情報を変更 e-Taxソフト(WEB版)へログイン。 「利用者情報の登録・確認・変更」から代表者情報を変更する。 (法務局へ提出した通りに入力) 電子証明書の登録・更新を行う。 e-Taxから代表者住所を変更申請 利用者情報を変更した続き。 今度は 申告・申請・納税 → 新規作成 → 法人設立及び異動手続きの申請・届を行う → 法人設立及び異動手続きの申請・届出 を選択。 ヘルプを見ると、 事業年度等を変更した場合等の届出(資本金額等の異動、商号の変更、代表者の変更、事業目的の変更、会社の合併、会社の分割による事業の譲渡若しくは譲受け、会社の解散・清算結了、支店、工場等の異動等を含む。)(※) (※)が記載されている手続きについては、国税データと同時に地方税データの作成及びeLTAXへの送信が可能です。ただし...

口座振替は即日停止可能

賃貸を退去するときの話。 1ヵ月前までに電話と退去申請書(解約通知書)を送付したにもかかわらず、退去した翌月の分まで口座振替で引き落とそうとされたときの覚書。 経緯 9月初めに不動産管理会社に電話して退去の連絡 退去申請書を送ってほしいということで、その書類が到着するのを待って9月8日頃に送付 10月16日に退去立会 10月24日(土)に旧住所から転送で10月27日(火)に11月分家賃を口座振替で引き落とすと通知ハガキが届く 「止めるのを忘れてたのかな?」と思い電話。土曜だったので担当者から月曜に折り返しますと言われる 26日(月)に電話が来て「事務手続きが間に合わなかった」と説明される。 そんな分けないので銀行に行って、口座振替停止手続きして引き落としを止めてもらう。 銀行(三菱UFJ銀行)に言って聞いてみたら、 引き落としされてなかったら即日停止可能 。 通帳(相手名義を確認するため)と銀行印が必要。 前日だったので既に引き落とし処理依頼が銀行まで来ていたらしい。 なぜ嘘をついて契約外の家賃を引き落とそうとするのだろうか。 「忘れてました」と謝罪してもらえば済む話かと思ったら、故意だということが電話で話して分かった。 契約違反なので、さすがにこんな管理会社は他にないと思う。 物件自体はすごく気に入っていたので残念。

課税売上1000万円を超えたら2年後に課税事業者

いつから税抜処理方式にしないといけないか調査したときの覚書。 環境: 株式会社、埼玉県川口市、一人社長、クラウド会計 参考にした記事 年間売上1000万円を超えたら消費税の納税が必要です | ZEIMO 2年前の期の課税売上高が1,000万円を超えたら消費税を納税しないといけない。 課税売上なので例えば持続化給付金は含まなくていい。 経理上、消費税の扱いは税込処理方式と税抜処理式がある。 それぞれのメリットは下記記事を参考に。 消費税の税込経理と税抜経理のメリット・デメリットとは? | ZEIMO 税抜処理に変更する場合は、決算書を作成して課税売上が1,000万円を超えたのを確認した 次の期から経理方式を変更 する必要がある。 また期の始めの 半年間で課税売上1,000万円を超えたら 次の期から課税事業者になるので注意。 マネーフォワード クラウド会計の設定は 各種設定 → 事業者 → 課税形式 さらに課税売上高5,000万円までは簡易課税制度が利用できる。 これは 課税期間の開始の日の前日まで「消費税簡易課税制度選択届出書」を提出 しないといけないので注意。 【関連記事】 一人社長の法人決算マニュアル/第2期(自分用)

WordPressの「/?author=1」をブロックする

本番環境のアクセスログを見てみたら「/?author=1」があったので調べてみたときの覚書。 環境: CentOS7.8, nginx 1.18.0 このアクセスは管理者ユーザーIDを知るためのハッキング手法。 ログを見た感じauthor=1, author=2, author=3と定期的に試している。 アクセス頻度は多くない。一日100件弱。 ログイン時に2段階認証をしているので無視してもいいのだけれど、簡単に対応できるならやってしまいたい。 参考サイト アクセスログからわかるNginxでやりたいセキュリティ対策等(ワードプレス) [WordPress] /?author=xx をちゃんと阻止した話 - Qiita nginxの設定ファイルだけで対応する。 上記サイトを参考に追記。 location / {     try_files $uri $uri/ /index.php?$args;     # Deny ?author= attack     if ($args ~* author=) {         return 403;     } $argsはGetパラメータが文字列で入っている。 「~*」は大文字小文字を区別しない正規表現。 Getパラメータに「author=」という文字列があれば拒否する設定。 全文はGistで。 Nginx Configuration Files for WordPress. Nginx is installed by YUM. @see:https://codex.wordpress.org/Nginx 【関連記事】 WordPressのXML-RPCとREST API(WP-JSON)を無効にする(Nginxの設定) 静的WordPress向けNginxのfastcgi_cache設定

Jabra Elite 75tを購入レビュー

今まで Plantronics Voyager 5200 (2018年6月7日11,299円で購入)を愛用していたけども電源が入りにくくなったので、流行りの耳栓型(カナル型)イヤホン/ヘッドセットを試してみた。 購入要件と心配事 仕事で使うので通話重視 カナル型は長時間付けていると耳が痛くなるのが心配 → だから耳掛けのVoyager 5200を愛用していた カナル型で今までフィットしたものに出会ったことがない(すぐ耳から落ちる) 音楽の音質は気にしない。電車の中では録画した番組を見る事が多い。 AndroidとiPhoneを両方持ち歩いているので2台ペアリングが必須 いろいろ調べて Jabra Elite 75t (ブラック)を買った。 Amazonで19,800円。 これにした理由 通話品質がいい(YouTubeなどのレビューを参考) 軽いから長時間付けてても痛くならなさそう 真っ黒がいい。耳から白いのが出ているとか目立って嫌。 2台ペアリング可能 実際使ってみた感想 長時間付けてても痛くならない → デフォルトのイヤーピースは少し痛くなったので一番小さいのに変更した 外音取り込み機能(HearThrough)がいい → 遮音性が高いので耳栓みたいに使えて外の音を聞きたいときは左側のボタンを押すだけ 電話で話すとき(自分の声が聞こえないので)今までとの違和感が大きい。 → 設定で「側音」をMaxにするのがお勧め 真っ黒が目立たなくて正解 手袋しながらでも押せるのがいい(タッチ式でなくてよかった) 下からの力が加わると(服を脱ぐ動作で)外れる。マスクの邪魔にはならない 脈拍の音が聞こえる。歩いている振動も聞こえる。これは慣れる 総評としては買ってよかった。 両耳イヤホンの時代だわ。 【関連記事】 【レビュー】Jabra BT530と携帯(P906i)でハンズフリー

HDRとは?デザインとHDRモニター

2年前に買った BenQ SW271 (14万円)がHDR対応していて、今回買った Eizo ColorEdge CS2740 (18万円)がHDR対応していなかったので、 「デザインするときにHDR対応モニターは必要なのか?」 と思って調査したときの覚書。 HDR(High Dynamic Range:ハイダイナミックレンジ)とは HDRは明るさ(輝度)の幅を広く表現することができる規格名称。 EIZOの解説ページが分かりやすい。 よくわかる、HDR徹底解説! HDRとは | EIZO株式会社 「HDR時代」到来 テレビからiPhoneまで、HDRの現状を分かりやすく解説 | EIZO株式会社 簡単なまとめ 現在主流なのはSDR(Standard Dynamic Range)。 HDRはSDRの100倍の輝度幅を表現できる。 人の目に映るコントラスト感を表現できるので リアルな画像/映像 となる。 → 逆光でも人の顔が潰れずに表現できる。 → 人の目の感度はHDRよりさらに輝度幅は大きい。 iPhone X以降の「Super Retina」からHDR対応。 参考: iPhone X、iPhone XS、iPhone XS Max の Super Retina ディスプレイや、iPhone 11 Pro、iPhone 11 Pro Max の Super Retina XDR ディスプレイについて - Apple サポート HDR対応といっても 製品によってその性能はまちまち らしい。 カメラ撮影のHDRモードは、複数の露出で写真を合成して見た目に近づける技術。 デザインにHDR対応モニターは必要か? 結論からいうと制作物次第。 コロナの影響でHDR対応テレビが売れているらしい。 YouTubeでも HDR動画をアップロード可能。 必要に応じてSDR動画に変換される。 参考: ハイ ダイナミック レンジ(HDR)動画をアップロードする - YouTube ヘルプ 動画制作はHDRが主流になるので対応撮影機材とディスプレイは必要になると思う。 ウェブデザインの現場では影を持ち上げる画像処理をしているので、HDR向けの特別な画像処理は必要ないと思う。 画像処理は(HDRディスプレイだと明るく見えるので)SDRディスプレイで加工して、iPhone X以上のSuper Re...

Eizo ColorEdge CS2740を購入。10bitカラー設定

イメージ
Eizo CS2740を購入して設定したときの覚書。 環境:  Windows 10 Pro 2004, NVIDIA Quadro P1000 R450 U4(452.39) ビデオカードの最新ドライバは公式ページからからダウンロードする。 CS2740の取扱説明書は同封されてないので公式ページからダウンロードする。 NVIDIAドライバダウンロード ColorEdge CS2740 | EIZO株式会社 10bitカラー設定はNvidiaコントロールパネルで設定する。 Adobe Photoshopデスクトップ版 (Ver.18以降) を使用した10-bit表示方法とColorEdge互換性情報 | EIZO株式会社 設定後のWindowsのディスプレイ設定画面 BenQ SW271のHDRはCS2740と見た目の色が違うので無効にしている(HDR機能を活かす設定が出来てないだけかも)。 Adobe Photoshopの設定は 編集 → 環境設定 → パフォーマンス → グラフィックプロセッサーの設定 → 詳細設定 で描画モードを「詳細」にして30bitディスプレイにチェックを付ける。 【関連記事】 BenQ SW271 + X-Rite i1Display Proでキャリブレーション NVIDIA Quadro P1000を購入。SW271+10bitカラー設定

BizSTATION「振込上限金額を超えています」

BizSTATION Lightを利用していて下記エラーが出たので調査したときの覚書。 利用者別に設定された1日当りの振込上限金額(事前登録先)を超えています 1明細目は利用者別に設定された1件当りの振込上限金額を超えています 上限金額を設定する画面は 各種設定 → 利用者登録 → 照会・変更・削除 → 照会/変更 円預金サービスの「変更/追加」から設定する。 変更後は一旦ログアウト/ログインしないと反映されない 。 関連記事 三菱東京UFJ銀行BizSTATION Lightを利用

【2020年】IPv6対応に向けてIPv6を勉強し直す

 今まではネットワークを構築するときにIPv6を無効/無視していた。 しかし今後はIPv6も考慮してネットワークを構築する必要があると感じたので、勉強し直したときの覚書。 IPv6(Internet Protocol Version 6)とは インターネットに接続する端末の場所(住所)を特定するためのプロトコル。 IPv4のIPアドレスが枯渇する問題で後継のIPv6への移行が推奨されている。 IPv6は事実上無限のIPアドレスを割り当てることができる。 Internet Protocol - Wikipedia IPv6 - Wikipedia ISPのIPv6対応について|一般社団法人日本インターネットプロバイダー協会 IPv4とIPv6の違い IPv4とIPv6に互換性がないため機器やアプリで対応が必要になる。 主な違いのまとめ IPv6は機器全てにグローバルなIPアドレスを付与することが可能 → DHCP, NAT(Network Address Translation)が不要 → IPアドレス自体にサブネットマスクの性質が組み込まれている IPv6のネットワークセキュリティはパケットフィルタを使う → IPv4のときはルーターを介せばひとまず安心だったのが通用しない IPv6だから速いわけではない → 経路途中のゲートウェイ(プロバイダやイントラネット)でアドレス変換しないだけ。回線が同じであれば帯域の影響を受ける IPv6はマルチキャストに対応 → IPアドレス自体にマルチキャストのアドレスタイプを指定するため、送信する側は一回データ送信すれば、途中経路のルーターが複数端末に配信してくれる IPv6に対応した通信をするために必要なこと 下記どれか一つでも対応していなければIPv6通信できない。 ISP(インターネットプロバイダ)のIPv6対応 → IPoEでの接続。参考: IPoEとは? | NTTコミュニケーションズ 法人のお客さま ルーターのIPv6対応 → 管理画面でグローバルLAN側のIPv6アドレスを取得できていればOK OSのIPv6対応 アプリケーションソフトのIPv6対応 サービス配信側(ウェブサイトなど)DNSのAAAAレコード設定 サービス配信側(ウェブサイトなど)サーバーのIPv6対応 現在に通信がIPv6対応しているかは、「...

WXR-5950AX12の設定メモ

 Wi-Fiルーターを設定したときの覚書。 設定したのはこちら。 WXR-5950AX12 : Wi-Fiルーター : AirStation | バッファロー 特徴 新規格Wi-Fi6に対応 アンテナ1本の中に2本のアンテナ(5GHzと2.4GHz+5GHzのデュアル) WPA3 Personalに対応 中継機能(WB)※同じ製品である必要がある 2.4GHzと5GHzを同じSSIDにして混雑状況に合わせて振り分ける機能(ハンドステアリング機能) 干渉波自動回避 WPA3とは 2018年6月25日発表。 WPA3-Personal、WPA3-Enterpriseがある。 WPA2のセキュリティを強化。共通パスワードが漏洩したとしても盗聴されない方式(SAE)を採用。 Wi-Fi Protected Access - Wikipedia 【関連記事】 自宅ネット回線をモバイルルーターからホームルーターに切替

法人で賃貸契約(社宅)にして経費で落とす

 会社近くの賃貸マンションを法人契約したときの覚書。自分が会社へ支払う家賃を計算してみた。 環境: 一人社長、起業4年目 敷金と礼金の勘定科目 契約時に請求される敷金と礼金の勘定科目は下記サイトを参考に。礼金が20万円以上の場合は償却が必要。 【仕訳Check!】借り上げ社宅の勘定科目と消費税 教えて!社宅の貸与に関する家賃や礼金、敷金の仕訳の方法 | オルタナティブ投資の大学 給与から差し引く家賃分(賃貸料相当額)を計算 下記の計算が面倒くさい場合は家賃の50%とするらしい(まず超えることはないから)。 計算方法は国税庁サイトを参考に。 No.2600 役員に社宅などを貸したとき|源泉所得税|国税庁 (その年度の建物の固定資産税の課税標準額)×0.2% 12円×(その建物の総床面積(平方メートル)/3.3(平方メートル)) (その年度の敷地の固定資産税の課税標準額)×0.22% この合計額。 本契約するときの確認事項 法定耐用年数(小規模住宅かの判定用) 総床面積 建物の固定資産税の課税標準額 敷地の固定資産税の課税標準額 固定資産税の課税標準額は原則3年ごとに見直しされる。 社宅に係る通常の賃貸料の額を計算する場合の固定資産税の課税標準額|国税庁 借主は市役所で調べることができるらしいが、まずは不動産屋に聞いてみる。 知人の税理士さんに聞いたところ、感覚的に月額50万円までなら9割経費で落とせるらしい。 【関連記事】 固定資産(一括償却資産、少額減価償却資産)の仕訳方法 法人(株式会社)の年末調整。一人社長の3年目

ファイヤーウォールの意味/次世代ファイアウォール(NGFW)

ファイヤーウォールというと主にOSのポート制御機能のことだと理解していた。 でも、 通過させてはいけない通信を阻止する機器やシステム そのものを指していうこともあることを知った。 つまりネットワーク内のあるルーターやゲートウェイ装置がポート、パケット、プロトコルを監視する役割をしていると、これらをファイヤーウォールと呼んで区別する。 ファイアウォール - Wikipedia 近年スポットライトを浴びるようになった背景には、 多種多様なサイバー攻撃が増え、ネットワークの出入口となる機器に必要とされるセキュリティ機能が増えた。 リモートワークなどの普及で外部から内部ネットワークへのアクセスの需要が出てきた。(今までは外部から内部へのアクセスは全部拒否すればよかった) こうした中、ネットワーク機器ベンダーはセキュリティ対策機能をもろもろ含んだ製品を「次世代ファイアウォール(NGFW)」と呼ぶようになったみたい。 Next-generation firewall - Wikipedia FortiFateという製品の説明サイトは出来る機能がまとまっていて分かりやすい。 Fortinet製品概要 | UTMにとどまらないハイパフォーマンストータルセキュリティプロバイダ この多機能が管理画面で簡単に設定できて、ネットワークの遅延も少ないのだとしたら導入するメリットはあると思う。 ただルーターの設定をちゃんとやれば、ここまで高機能な製品を導入しなくても十分なセキュリティ対策を行えると思う。 【関連記事】 CentOS8の最小構成をインストール

RAID1構成のHDDが片方壊れたので交換と再構築(容量アップ)

イメージ
 PCを起動するとBIOS画面に「S.M.A.R.T Status BAD」と表示されたときの覚書。 環境: ASUS P8H77-V, Windows 10 Pro 1909, Intel Rapid Storage Technology 14.8.16.1063 ちなみにマザーボードの型番を調べるのはPowerShellで次のコマンドを叩く PS> wmic baseboard get product ディスク構成 Cドライブ/ SSD(Non-RAID) Dドライブ/ HDD1TB + HDD1TB(RAID1ミラーリング) RAID1のディスクの片方が壊れたみたい。 CrystalDiskInfoというフリーソフトで表示したのがこちら。 Intel Rapid Storage Technology(以下IRST)でも警告が出ている。 (シリアル番号をメモっておく) 2TBのハードディスクを2つ購入。 ちなみにこの機会に外付けのハードディスクドライブも買った。 再構築 交換手順 外付けハードディスクに大事なデータをバックアップ。 PC本体を開けて、壊れた方のHDDを交換。 PCを起動してCtrl-iを入力して(自動?)BIOSのRAID Utilityを起動。 「Rebuild」を選択してWindows起動。 Windows起動後は自動で同期が開始され、進捗がIRSTで確認できる。 通常通り作業もできる。 同期が完了するまで2時間ぐらい掛かった。 完了したらもう一つの方も交換する。 PC本体を開けて、1TBの古いHDDを2TBのに交換。 PCを起動してCtrl-iを入力してBIOSのRAID Utilityを起動。 「Rebuild」が選択されているのを確認してWindows起動。 Windows起動後は自動で同期が開始され、進捗がIRSTで確認できる。 念のため再起動。 容量アップ 1TBから2TBにDドライブの容量をアップした手順 IRST上で右のRAID1をクリックすると左に「Increase size」のリンクが出てくる(下図参照)。 「Increase size」をクリックして容量を2TBにする。すぐ再起動。 WindowsのDisk Managementを開いて、Dドライブの容量を右クリックして「Extend Volume....

WordPress 5.5からXMLサイトマップが標準で組み込まれたので試してみた

今までは「Google XML Sitemaps」プラグインを使っていた。WordPress標準で提供されるならプラグインを1個削除できて嬉しいと思って調査したときの覚書。  環境: WordPress 5.5, PHP 7.3.21 5.5にアップデート直後は/wp-sitemap.xmlにアクセスすると提供されるサイトマップが表示される。 WordPress標準XMLサイトマップの分かった事/注意点 ページ一覧/投稿一覧、カテゴリー一覧、ユーザー一覧がサイトマップとして公開される。 → ユーザー一覧を外部に公開 することになるので注意 → Google XML Sitemaps 4.1.1~はWordPress標準XMLサイトマップを無効にしている 動作を管理画面で設定できない → 動作を変えるにはhookする必要あり 新規投稿や更新した際に自動でGoogleへ更新通知をしてくれない(Google XML Sitemapsはしてくれる) → 動作を変えるにはhookする必要あり Google XML Sitemapsからの移行 ユーザー一覧は公開したくないので「wp_sitemaps_add_provider」にhookして制御する必要あり。詳細はこちら。 New XML Sitemaps Functionality in WordPress 5.5 | Make WordPress Core その他注意点 nginxに設定したGoogle XML Sitemaps Plugin用rewriteの記述を削除 投稿した時にGoogleへ更新Pingを送るには「transition_post_status」へhookする 参考:  Post Status Transitions | WordPress Codex 参考:  サイトマップの作成と送信 - Search Console ヘルプ そもそもXMLサイトマップはGoogleが自動収集してくれるわけではない。robots.txtかSearch Consoleを使って送信する。 【関連記事】 CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ WordPressのXML-RPCとREST API(WP-JSO...

fatal: parameter inet_interfaces: no local interface found for ::1

さくらVPS上のCentOS8でPostfixをインストールしたときの覚書。 環境: CentOS 8.2, postfix 3.3.1 Postfixをインストール後起動しようとすると下記エラー postfix[3635]: fatal: parameter inet_interfaces: no local interface found for ::1 systemd[1]: postfix.service: Control process exited, code=exited status=1 systemd[1]: postfix.service: Failed with result 'exit-code'. systemd[1]: Failed to start Postfix Mail Transport Agent. さくらVPSはデフォルトでIPv6が無効になっている。 IPv6有効化手順(CentOS 8) | さくらのVPSニュース 設定確認 # less /etc/sysctl.conf 今のところIPv6は必要ないので、hostsファイルをコメントアウト # less /etc/hosts 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 #::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 postfixを起動して確認。自動起動ON # systemctl start postfix # systemctl status postfix # systemctl enable postfix mailコマンドで確認(ない場合は「dnf install mailx」でインストール) # mail hoge@gmail.com メールログ確認 # less /var/log/maillog 【関連記事】 【CentOS8】さくらVPSサーバーの初期設定 2020年版 CentOS7 + Nginx + P...

Windows10のXbox Game Barをマルチディスプレイ環境で使う

操作説明動画を作るためにWindows10の録画する機能を使ったときの覚書。 環境: Windows 10 Pro 1909 Windows10にはデフォルトで「Xbox Game Bar」という録画するアプリがインストールされている。 Winキー+Gで起動できる。 これをマルチディスプレイ環境のセカンダリーディスプレイで起動するには、セカンダリーディスプレイのアプリにフォーカスしておいてから「Winキー+G」を押す。 Xbox Game Barが起動してからだと録画するディスプレイを選択できない。 別のWindowsノートPCに環境を構築して(仮想マシンでもいい)、リモートデスクトップで接続して録画すると、右クリックしたときにいろんなアプリが出てこなくて綺麗な操作説明動画が録れる。

Subversionのウェブ管理ツールUSVNをインストール

Subversionをウェブで管理できるPHP製のUSVNをインストールしたときの覚書。 USVNを使うとリポジトリ作成、ユーザー/グループ管理、フォルダごとの権限設定をウェブ管理画面から行うことができる。 環境: CentOS 8.1, Apache 2.4.37, PHP 7.3.5, USVN 1.0.9 1. PHP7をインストール phpのモジュール一覧 # dnf module list php php7.3をインストール # dnf module install php:7.3/common その他のPHPモジュールをインストール # dnf install php-mysqlnd php-gd CentOS8からはApacheのモジュールではなくphp-fpmをデフォルトで使用するようになった。 起動、自動起動ON、確認 # systemctl start php-fpm # systemctl enable php-fpm # systemctl list-unit-files -t service | grep php-fpm # php --version 実行ユーザーがapacheになっているか確認 # less /etc/php-fpm.d/www.conf php.confを確認 # less /etc/httpd/conf.d/php.conf Apacheの再読み込み # apachectl configtest # systemctl reload httpd 確認用phpファイルを作成 # vi /var/www/html/index.php <?php phpinfo(); ブラウザでIPアドレスを入力して表示されるか確認。 ポートを開けるのを忘れずに。 2.MariaDBとphpMyAdminをインストール 前とほぼ一緒なので省略 CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ 3.USVNをインストール USVN(User-friendly SVN)を使うとsvnadminコマンドを使わずにリポジトリ作成やユーザー管理などが行える。 GitHub上のドキュメントを参考にインストールする。 G...

UpCloudのVPSを試してみた

SubversionのホストにいいVPSサービスを探しているときの覚書。 UpCloud がスペックを柔軟に変更できて、コストパフォーマンスも良さそう。 使ってみた感想など FREE TRIALの間は容量25GBの最低プランのVPS1つしか作れない FREE TRIALから抜け出すためには金額をチャージする必要がある UpCloudはチャージした金額から消化される仕組み ストレージ容量を増やすと月額金額が思ったより高い ということで、さくらVPSの方がコストパフォーマンスがいいことが分かった。 ちなみにカゴヤVPSのOpenVZはsystemdの変更に対応してくれないので除外。 そもそもカゴヤVPSからの乗り換え先を探している。 【関連記事】 コストパフォーマンスがいいVPSを探す。回線速度を測定 CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ カゴヤ・クラウドVPS(CentOS)の初期設定

CentOS8からはOpenLDAPでなくて389-directory-server

CentOS8でopenldap-serversがなかったので検索したときの覚書。 環境:  CentOS8.1 OpenLDAPサーバーは非推奨になった。 下記記事が詳しい。 OpenLDAPサーバーがRHEL8/CentOS8のリポジトリから無くなったので対策検討 - Qiita 代替サーバーとして389-directory-server 389 Directory Server - Main Page 特徴とOpenLDAPとの違いは下記サイトが分かりやすい オープンソースの認証サーバ / 389 Directory Serverとは 389はLDAPが使用するポート番号に由来。 モジュール一覧を表示してみる。 # dnf module list OpenLDAPでユーザー管理しようと思ったけど、もう少し考えてみる。  【関連記事】 【CentOS8】さくらVPSサーバーの初期設定 2020年版 CentOS + Subversion + LDAP + ApacheをInstallして設定

【CentOS8】さくらVPSサーバーの初期設定 2020年版

さくらのVPSをレンタルして設定したときの覚書。 サーバー環境: CentOS 8.1, OpenSSH_7.4p1, OpenSSL 1.0.2k-fips クライアント環境: Windows 10, TeraTerm 4.95 1.OSインストール 「標準OS」をインストール。 カスタムOSで最小構成にしようとしたけどエラーになったのでやめた。 起動サービス確認 # systemctl list-unit-files -t service ファイアウォールはコンソールから設定できるパケットフィルタを使い、VPS上でポート制御は行わない。 ホスト名変更 # hostnamectl set-hostname server01.dksg.co.jp # hostnamectl status SELinux確認 # getenforce EPELリポジトリ追加 # dnf install epel-release 2.SSHの鍵認証 SSHのバージョン確認 # ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017 SSHでアクセスするときに鍵認証する。 公開鍵と秘密鍵の生成。 # ssh-keygen パスフレーズはなし。 確認 # ssh-keygen -l 3072 SHA256 RSA 3072bitで生成されている。 sshdの設定変更。パスワードによる認証を無効化。  # less /etc/ssh/sshd_config PubkeyAuthentication yes PasswordAuthentication no AuthorizedKeysFileの名前に公開鍵を変更する。 # cd .ssh/ # mv id_rsa.pub authorized_keys 秘密鍵をアクセスするWindowsマシン側にコピーする。 一応名前を変えておく。 # less id_rsa # mv id_rsa id_rsa.sshd sshd再起動。今接続しているsshのセッションは切れないので大丈夫。 # systemctl restart sshd TeraTermのパスワード認証でアクセスできないことを確認。 ...

CentOS7 + Subversion + SSL(certbot)

CentOS7にSubversionを設定したときの覚書。 今回はWebSVNをインストールして、コマンドを打たなくてもリポジトリを管理できる環境を構築してみた。 環境: CentOS 7.8, Subversion 1.10.6 1. Subversionをインストール 前に yum経由でインストール したリポジトリを流用する。 # vi /etc/yum.repos.d/WANdisco-svn.repo [WANdisco-svn110] name=WANdisco SVN Repo 1.10 enabled=1 baseurl=http://opensource.wandisco.com/centos/7/svn-1.10/RPMS/$basearch/ gpgcheck=1 gpgkey=http://opensource.wandisco.com/RPM-GPG-KEY-WANdisco インストール実行。dnfはyumとほぼ同じ。 # dnf install subversion subversion-perl subversion-python subversion-tools 2.Apache + mod_dav_svnをインストール yum経由でインストール # dnf install httpd mod_dav_svn リポジトリ用ディレクトリを作って権限設定 # mkdir /home/svn # chown apache. /home/svn/ apacheの設定。アドミンのメールアドレスを変更。 # less /etc/httpd/conf/httpd.conf ServerAdmin info@dksg.co.jp 起動、自動起動ON、確認 # systemctl start httpd # systemctl enable httpd # systemctl list-unit-files -t service インストール時に生成されたconfは別ディレクトリへ # cd /etc/httpd/conf.d/ # mkdir bak # mv *.conf bak/ svn用confファイルを作成 # vi 01_svn.conf # ...

WindowsのChrome上のTextareaやGmailでEmacsのキーバインドを使いたい

イメージ
Happy Hacking Keyboard Professional HYBRID Type-Sの英語配列を買ってWindows10に設定したときの覚書。 HHKBはカーソルキーやHome, Endがない(Fnとの組合せ)ので、Emacsのキーバインドが使えないとストレスが溜まる。 ちなみにMacだとOSでサポートしているのでHHKBと相性がいい。 HHKBの設定 SW1:ON, SW2:OFFでスペース右の◇をWindowsキーにする SW3:ONでDeleteをBackSpaceにする SW4:ONでスペース左の◇をFnにする(キーマップでFnを別のキーに割り当てるため) Microsoft IMEの設定でCtrl+SpaceでIMEのON/OFFを切り替え可能に 公式キーマップ変更ツールで最下部のキー配置を変更(下記画像参照) Keyhacのインストール 入力したキーバインドを柔軟に設定可能にする常駐ソフト。作った人天才。 craftware - Keyhac (日本語) 下記設定でconfig.pyを上書きするととりあえず良い感じになる。 smzht/fakeymacs: Emacs-like key bindings for Keyhac これを元に使いながらカスタマイズしていく。 GitHub上でForkしておく。 C:> cd C:\Users\Daiki\AppData\Roaming\Keyhac C:> git init C:> git remote add origin git@github.com:DaikiSuganuma/fakeymacs.git C:> git fetch origin C:> git reset --hard origin/master 常駐しているKeyhacを右クリックして「設定のリロード」。 ある程度カスタマイズしたらGit pullする。 C:> git add --all C:> git commit -m 'Add insert_row function, Disable some key-bind.' C:> git push origin master fork元をupstreamとして登録してマージする。 C:...

【WordPress】投稿一覧をコメントの日付を含めて最新のもので並び替える

WordPress上に掲示板プラグインを開発しているときの覚書。 環境: WordPress 5.4.1 投稿一覧を表示するときに最近コメントがあったものを上にもってきたい。 デフォルトではできないので、どこかにHookしてorder by句を直書きする必要がある。 WP_Queryのソースコードを読んでみると、「posts_orderby」にadd_filterすればいけそう。 フック関数のコード例 function group_forum_posts_orderby($orderby, $query) { if (empty($query->query['orderby'])) { return $orderby; } if ($query->query['orderby'] != 'active') { return $orderby; } global $wpdb; // Latest comment date $sql = []; $sql[] = "("; $sql[] = "SELECT comment_date"; $sql[] = "  FROM {$wpdb->comments}"; $sql[] = " WHERE comment_post_ID = {$wpdb->posts}.ID"; $sql[] = "   And comment_approved = 1"; $sql[] = " ORDER By comment_date DESC"; $sql[] = " LIMIT 1"; $sql[] = ")"; return "COALESCE(" . implode("", $sql) . ", {$wpdb->posts}.post_modified) DESC"; } add_filter('posts_orderby', 'group_for...

CentOSのgit設定(GitHubからパスフレーズなしでclone/push)

CentOS上でGitHubのプライベートリポジトリをGit cloneしたときの覚書。 環境: CentOS 7.8, Git 2.22.3 GitHub公式サイトヘルプを参考に Generating a new SSH key and adding it to the ssh-agent - GitHub Help まずはCentOS上で鍵を生成する。 メールは一応GitHubのアカウントと合わせておく。 # ssh-keygen -t rsa -b 4096 -C "your_email@example.com" このときに パスフレーズは入力しない 。 パスフレーズを入れるとgit pull/pushする度に入力が必要になる。 デフォルトで公開鍵(id_rsa.pub)と秘密鍵(id_rsa)が~/.ssh/に作成される。 分かりやすい名前に変更。 # cd ~/.ssh/ # mv id_rsa id_rsa.github # mv id_rsa.pub id_rsa.github.pub gitで使用する鍵ファイルを指定 # less config Host github.com         IdentityFile ~/.ssh/id_rsa.github         User git gitの設定は終わり。 GitHubへログインしてメニューから Settings -> SSH and GPG keys 「New SSH key」でKeyに公開鍵の値を貼り付ける。 タイトルは生成した仮想マシンのホスト名を入れといた。 実際にプライベートリポジトリを作ってgit clone/pushを試してみる。 【関連記事】 CentOS7の環境でGitをソースからビルド WindowsのPhpStormでGitのSSH設定 WindowsにGitの環境を構築(msysGit + TortoiseGit)してGitLabにPush

ドキュメント管理はSubversion、ソースコード管理はGit

「リモートワークでもバージョン管理システムを使うと幸せになれるよ」と教えるときに調査したときの覚書。 結論からいうと、IT技術職のソースコード管理はGitが便利。 それ以外のデザイナーや営業などのドキュメント管理はSubversionが便利。 以下特徴など 1.Subversion 特徴 集中型のバージョン管理システム。 → 集中管理サーバーが壊れれば変更履歴ログもなくなる(今やサーバー側が多重化されているのでこの心配はほとんどない) → ユーザーはファイルの最新版のみ持っている(Gitに比べるとディスク容量が少なくて済む) 2000年初版。 ネットワークストレージ(NAS)をクラウド型にしたイメージ。 → 誰でも直感的に使える。 TortoiseSVNで技術職じゃなくても使ってくれる。 ファイルのロック機能で、自分が編集していることを周知することができる。 フォルダごとにアクセス権限を設定できる。 使ってみての感想 昔MicrosoftのSourceSafeを使っていた人はだいたいこれに移行。 Subversionのマージ機能で地獄を見た人多数。 運用ルールを定めればソースコード管理も問題ない。 お堅い担当者が自分たちでガチガチに権限設定して集中管理したいという場合はSubversionから離れられない。 2.Git 特徴 分散型のバージョン管理システム。 → 各ユーザーは全ての変更履歴ログを持っている(多くのディスク容量が必要)。 → どこか1つでも生き残っていれば変更履歴まで復元できる。 2005年初版。 Linuxカーネルのソースコード管理のために開発された。 (テキストの)マージ機能がとても優秀で動作が軽い。 Gitの考え方を理解するのに勉強が必要 → Subversionと比較して学習コストが高い → GitHubがGitの機能を見やすく管理できるインターフェイスを提供して一気に広まった。 GitHubやGitLabでプライベートリポジトリが簡単無料で作れる。 GitHubではSubversionも使える(参考: GitHub で Subversion を使う - GitHub ヘルプ ) 使ってみての感想 新機能を開発するときにブランチ作って、機能が完成したらマージすることが安心してできる。 → Subversionでこれを行うと地獄をみる(運用ルール...

CentOS7上でFontForgeの最新をビルド(途中で諦めた)

SVGからWebフォントをビルドするときにYUM(DNF)経由でインストールしたFontForgeのバージョンが古い(20120731b)ので最新をビルドしたときの覚書。 環境: CentOS 7.8 GitHubを参考に GitHub | fontforge/INSTALL.md at master · fontforge/fontforge CMake guide for FontForge · fontforge/fontforge Wiki ビルドツールをインストール。cmakeは3.5以上が必要。 # dnf install cmake3 ninja-build CMakeLists.txtを見ながら必須パッケージをインストール。 # dnf install freetype-devel gettext-devel glib2-devel libticonv-devel libxml2-devel zlib-devel freetypeのバージョンは2.8 FontForgeよりFreeTypeのバージョンの方が大事な気がしてきた。 オプションのライブラリをインストール # dnf install libspiro-devel libuninameslist-devel libjpeg-turbo-devel libpng-devel readline-devel libtiff-devel ソースをGit cloneしてビルド # cd /opt/software/ # git clone https://github.com/fontforge/fontforge.git # cd fontforge/ # git checkout 20200314 # fontforge/ # mkdir build && cd build # cmake3 -GNinja -ENABLE_GUI=off .. develをインストールしているのに「"Freetype::Freetype" but the target was not found.」と出力される。 freetypeのヘッダーファイルの置き場所を探す # fi...

【CentOS】SVGをWOFFなどのWebフォントへ変換するfontcustomをインストール

CentOS7の環境でfontcustomをインストールしたときの覚書。 ちなみに IcoMoon を利用すれば無料で簡単に生成できる。 Bootstrap IconsのsvgがIcoMoonだと潰れてしまうのでCentOS7上でビルドしてみた。 (おそらくfontforgeが内部で使っているfreetypeかlibxml2のバージョンが原因だと思う) 環境: CentOS 7.8, ruby 2.0.0 → 2.6.6, fontforge 20120731 公式サイトは古いのでGitHubを参考に Font Custom GitHub | FontCustom/fontcustom: Generate custom icon webfonts from the comfort of the command line. fontcustomが利用するライブラリをインストールおよびビルド。 # cd /opt/software/ # dnf install fontforge # git clone https://github.com/bramstein/sfnt2woff-zopfli.git sfnt2woff-zopfli && cd sfnt2woff-zopfli && make && mv sfnt2woff-zopfli /usr/local/bin/sfnt2woff # git clone --recursive https://github.com/google/woff2.git && cd woff2 && make clean all && sudo mv woff2_compress /usr/local/bin/ && sudo mv woff2_decompress /usr/local/bin/ Rubyのパッケージ管理システムgemでfontcustomをインストール。 # gem install fontcustom ERROR:  Error installing fontcustom:         ERROR: Faile...

CentOS7の環境にRuby2.6をインストール

YUMのRubyが古いので最新のRubyをインストールしたときの覚書。 環境: CentOS 7.8 1.rbenvをインストール 公式サイトを参考に GitHub | rbenv/rbenv: Groom your app’s Ruby environment git cloneしてビルドする。 # git clone https://github.com/rbenv/rbenv.git ~/.rbenv # cd ~/.rbenv && src/configure && make -C src rbenvの初期化スクリプトをBashに追加する。 # echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bash_profile # ~/.rbenv/bin/rbenv init # echo 'eval "$(rbenv init -)"'  >> ~/.bash_profile ログインスクリプトを読み込みし直し # source ~/.bash_profile 確認 # rbenv --version rbenv 1.1.2-30-gc879cb0 2.ruby-buildをインストール rbenv単体ではRuby自体のインストールをサポートしていないのでプラグインをインストールする。 GitHub | rbenv/ruby-build: Compile and install Ruby pluginsディレクトリに配置するだけ。 # mkdir -p ~/.rbenv/plugins # git clone https://github.com/rbenv/ruby-build.git ~/.rbenv/plugins/ruby-build 3.Rubyをインストール インストール可能なバージョンを一覧表示 # rbenv install -l 現在の安定版をインストール # rbenv install 2.6.6 # rbenv global 2.6.6 確認 # ruby -v ruby 2.6.6p146 (2020-03-31 revision 67876) [x86_64-l...

法人用Apple IDをApple Business Managerで管理

会社用Mac miniを購入した際に法人用Apple IDで管理しようとしたときの覚書。 今はApple Business Managerで法人用デバイスを一括管理する仕組みがある。 ビジネス - IT - Apple(日本) Apple Business Managerとは iPhone, iPad, Macを管理下に置いて機能制限を設定できる。 アプリをリモートで一括インストールもできる。 Apple製品を従業員に貸与してリモートワークしてもらう時に便利そう。 Apple Business Managerとは - Apple サポート 登録方法 登録する際はDUNS Numberが必要。 会社名もDUNS Numberで一致していないと登録できない。 (DUNS Numberを入れると自動補完される) 取得、修正する場合は前の記事を参考に。 DUNS Numberを取得・住所変更 Apple Business Managerを使えるようになるまでの流れ 公式サイト から組織の登録 祝日明けの2日後の午前中に確認電話が掛かってきた(電話に出れず)。 「連絡取れない」とAppleからメールが来たので、こちらから電話。 本人確認と組織の契約の判断ができる人か?と聞かれる。 電話したときに自動音声で対応言語を聞かれる すぐに登録確認のメールが送られてくる。 管理者用Apple IDを作成 使ってみた感想など App Storeは法人用AppleIDで使えない。個人用AppleIDを登録しないとアップデートできない。 iPadのSidebarはMacとiPad共に個人用AppleIDでないと使えない Apple Configurator 2 を使うとiOSデバイス管理が捗るらしい。 【関連記事】 DUNS Numberを取得・住所変更

CentOS7の環境でGitをソースからビルド

git公式サイトのビルド方法がYUMからDNFに変更されていたので、やってみたときの覚書。 環境: CentOS 7.8.2003 ちなみにIUSリポジトリを使うとYUM経由でgit2系を簡単インストールできる(この記事の最後に記載)。 IUS - Setup 1.ソースをダウンロードしてビルド 公式サイト に従ってビルドツールをインストール。 # dnf install dh-autoreconf curl-devel expat-devel gettext-devel openssl-devel perl-devel zlib-devel 依存関係でgit1系がインストールされた。 (追記:dh-autoreconfはなくてもビルドできたので、dh-autoreconfをインストールしなければ古いgitはインストールされない) gitのソースをダウンロードして解凍。 # mkdir /opt/software # cd /opt/software # curl -O https://mirrors.edge.kernel.org/pub/software/scm/git/git-2.26.2.tar.gz # tar -xzvf git-2.26.2.tar.gz ビルド実行 # cd git-2.26.2 # make configure # ./configure --prefix=/usr # make all # make install 確認 # git --version git version 2.26.2 gitの環境設定 # git config --global user.name "Hoge" # git config --global user.email "hoge@company.co.jp" 2.gitリポジトリをcloneしてアップデート環境を作っておく git cloneでダウンロードされるサイズは600MBくらい。 必要になったときでいいと思う。 # cd /opt/software/ # git clone git://git.kernel.org/pub/scm/git/git.git # cd git # git...

CentOS7のYUMをDNFに変更

Python2系は2020年4月以降サポートされないということで、Python3系で動くDNFに変更したときの覚書。 環境: CentOS 7.8.2003 DNFはYUMの後継パッケージ管理システム。 Dandified YUM(ダンディファイド ヤム)の略。 DNF (ソフトウェア) - Wikipedia インストール # yum install dnf アップデート # dnf update YUMとコマンドはほとんど変わらない。 Python3をインストール。 # dnf install python3 YUMが動かなくなると困るのでphthon2は残しておく。 【関連記事】 CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ CentOS7 + Nginx + PHP7 + MariaDB + Node.jsの環境を構築する手順まとめ

nvmをアンインストールしてNode.jsはyumで管理

最近はNode.jsの最新を追ったりすることがなくなったので、Node.jsをyumで管理する設定をしたときの覚書。 環境: CentOS 7.7 1.nvmをアンインストール .bashrcを編集。nvm関連の行を削除。 $ less .bashrc nvmフォルダを削除 $ rm -rf .nvm/ 2.NodeJSのYUMリポジトリ追加 公式にNodeSourceリポジトリが案内されている。 GitHub | distributions/README.md at master · nodesource/distributions インストール # curl -sL https://rpm.nodesource.com/setup_12.x | bash - 確認 # less /etc/yum.repos.d/nodesource-el7.repo # yum info nodejs インストール # yum install nodejs 【関連記事】 CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ CentOS7 + Nginx + PHP7 + MariaDB + Node.jsの環境を構築する手順まとめ nginx + node.js + pm2でアプリ向けのREST API環境を構築

Windows10にDart Sassをインストール

scssファイルに見慣れない@use, @forwardが出てきたときの覚書。 Windows 10, PowerShell 6.2.3, dart-sass 1.26.3 @use, @forwardは最新のdart-cssで実装されたルール。 @importの問題を解消して、モジュール(コンポーネント)単位の開発をしやすくする。 Sass: @import インストールは公式サイトを参考に。 GitHub | sass/dart-sass: The reference implementation of Sass, written in Dart. パッケージ管理は簡単そうな Scoop を使うことにした。 Scoopをインストール > iwr -useb get.scoop.sh | iex Dart Sassをインストール > scoop install sass 確認 > sass --version アップデートする場合 > scoop update > scoop update sass インストールされた場所 C:\Users\Daiki\scoop\apps\sass インストール済み一覧 > scoop list ヘルプ表示 > scoop -h > sass -h 圧縮したcssで出力する場合 > sass --style=compressed path\to\input.scss path\to\output.css PHPStormのFile Watchersにセットして使っている。 node-sassと比較して体感速度は変わらない。 Bootstrap v4.4.1からDart Sassでもビルドできる。 【関連記事】 Bootstrap IconsのSVGアイコンを使う CSSフレームワーク「Foundation」

ファイヤーウォールを無効にしてwebpack-dev-serverのサンプルアプリへアクセス

仮想マシン上でやっているチュートリアルをlocalhost以外からアクセスできるようにしたときの覚書。 環境: CentOS 8.1.1911, Node.js v12.16.1, webpack-dev-server@2.11.5 Material Design Components for Webのチュートリアルをやっている。 Get started - Material Design GitHubで配布されているスターターアプリはlocalhostで動かす前提なので、仮想マシンで実行してWindowsで確認する場合はwebpack-dev-serverの設定を変更する必要がある。 (ちなみにWindowsでも動くので大人しくlocalhostで試した方が早い) まずはファイヤーウォールを停止。 # systemctl stop firewalld package.jsonを編集 公式ドキュメント:  DevServer | webpack $ cd /home/httpd/httpdocs/material-components-web-codelabs/mdc-101/starter/ $ less package.json   "scripts": {     "start": "webpack-dev-server --progress --host 0.0.0.0"   }, 実行 $ npm start ブラウザでアクセスするときはIPアドレスで。 NetBIOS名でアクセスできるようにしたかったけど、うまく動かなかった。 【関連記事】 CentOS8の最小構成をインストール

CentOS8の開発環境で自前認証局のSSL署名

前にCentOS7でやったことをCentOS8の環境でやろうとしたときの覚書。 環境: CentOS 8.1.1911, nginx 1.16.1, OpenSSL 1.1.1c CentOS8の環境だと「/etc/pki/tls/misc/CA」がない。 今ならcertbotでできるんじゃない?と公式ドキュメントを読むと「minica」というツールを使えとある。 Certificates for localhost -  Let's Encrypt - Free SSL/TLS Certificates GitHub | jsha/minica: minica is a small, simple CA intended for use in situations where the CA operator also operates each host where a certificate will be used. 1.MiniCAをインストール このツールはGo言語で動くのでGolangのインストールから。 # dnf install golang # go version go version go1.12.12 linux/amd64 $GOPATHを設定しない方法でインストール。 # cd /opt/software # git clone https://github.com/jsha/minica.git # cd minica # go build 実行してみる。 # ./minica --domains dev.hoge.jp 説明を見る # ./minica ルート証明書がminica.pem。 ドメイン名のディレクトリにサーバー証明書と秘密鍵がある。 検証する # openssl verify -CAfile minica.pem dev.hoge.jp/cert.pem 2.nginxに設定 作成したサーバー証明書と秘密鍵をnginxに設定。 参考:  NginxのSSL/TLS設定を見直す(2020年版) # cd /etc/nginx/conf.d/ # vi 01_hoge.conf server {     listen  ...

NginxのSSL/TLS設定を見直す(2020年版)

SSL設定を見直したときの覚書。 環境: CentOS 8.1, nginx 1.16.1, OpenSSL 1.1.1c 既にTLSv1とTLSv1.1は古く非推奨になっている。 ついにTLS 1.0/1.1の無効化が決定!影響や確認・対応方法とは? | さくらのSSL 各ブラウザの対応状況はWikipediaで。 Transport Layer Security - Wikipedia IEは11(最終版)のみTLS 1.2対応。 ちなみに某病院ホームページでは2020年3月時で0.37%のユーザーがIE10以下を使っている(ほとんどがIE9)。 ホームページ案件だと、この人たちがアクセスできなくなりクレームがくるかもしれないのが悩みどころ。 nginxのSSL設定例は下記サイトを参考に。 Mozilla SSL Configuration Generator nginxの設定confファイルはGistに置いてあるので参考にどうぞ。 Gist | Nginx Configuration Files for WordPress. Nginx is installed by YUM. @see:https://codex.wordpress.org/Nginx 【関連記事】 CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ NginxのSSL/TLS設定を見直す(2019年版)