投稿

2021の投稿を表示しています

ホームページで年会費をオンライン決済するサービス比較

年会費をホームページ上で簡単に決済できるサービスを調べた時の覚書。 サービス/決済手数料 Google Pay /無料 Amazon Pay /3.9% PayPal /3.6%+40円 Square /3.75% LINE Pay /3.45% ドコモd払い /3.24%? ざっと調べた感じGoogle Pay + LINE Payかな? 振込用紙の郵送料を考えたら元は取れると思う。

CentOS8にlibsxgとnginx-sxg-moduleをインストールして設定

SEO対策のためにGoogle Signed Exchange(SXG)を実装しようとしているときの覚書。 環境: CentOS Stream 8, nginx 1.20.2 参考サイト Google 検索での Signed Exchange | Google 検索セントラル | Google Developers How to set up Signed HTTP Exchanges (SXG) using nginx ビルドツールをインストール # dnf install cmake libsxgをインストール git cloneする。 # cd /opt/software/ # git clone https://github.com/google/libsxg # cd libsxg/ そのままビルドする。 # mkdir build # cd build/ # cmake .. -DRUN_TEST=false -DCMAKE_BUILD_TYPE=Release # make # make install install_manifest.txtにインストール場所が記載されている。 ライブラリがインストールされたか確認 # ldconfig -p | grep libsxg ない。。。 「/usr/local/lib」はデフォルトでパスが通っていないから。 パスを通して再読み込みして確認。 # cd /etc/ld.so.conf.d/ # echo /usr/local/lib > user-local-lib.conf # ldconfig # ldconfig -p | grep libsxg         libsxg.so.0 (libc6,x86-64) => /usr/local/lib/libsxg.so.0         libsxg.so (libc6,x86-64) => /usr/local/lib/libsxg.so libsxgのインストール完了。 Nginx用SXGモジュールをインストール git cloneしてtagを見る。 # cd /opt/software/ ...

機械学習プロジェクトの進め方:CRISP-DM

機械学習プロジェクトを進めているときの覚書。 ウォーターフォールやアジャイルなどのシステム開発モデルのようなものが、機械学習(人工知能)プロジェクトにあるか専門家に聞いたら「CRISP-DM」というのを教えてもらった。 CRISP-DMの概要 読み:クリスプディーエム。 Cross-industry standard process for data miningの略。 データ分析のための開発モデル。 各工程と具体的なタスクが論理的にまとまっている。 「data mining」はデータの中から有益な情報を取り出すという意味。 wikipediaが分かりやすい。 Cross-industry standard process for data mining - Wikipedia データマイニング - Wikipedia CRISP-DMの工程(プロセス) IBMのドキュメントが分かりやすい。 CRISP-DM ヘルプの概要 | IBM Docs 工程一覧と概要 ビジネスを理解する (Business Understanding) データ分析によるビジネス目標を明確にし文書化する データを理解する (Data Understanding) 実際のデータにアクセスし、ビジネス目標を達成できそうか検討する データを準備する (Data Preparation) データを取捨選択し、計算できる数値に変換する(クリーニング)。 この工程がプロジェクト全体の50%~70%の時間。 モデリングを行う (Modeling) 適切なモデリング手法を選択し実行する モデルを評価する (Evaluation) ビジネス目標を達成するための有益な情報を引き出せているか評価する モデルを組み込む (Deployment) 製品やサービスにモデルを組み込む データ分析では計画(PDCAのPlan)を重視しているのが特徴。 ビジネス目標を忘れ迷走する(無駄に時間だけ掛かる)プロジェクトが多いらしい。 【関連記事】 ビーコンを使ったサービス

マイナポータルとねんきんネット

自分が入退社した年月日を調べるために年金記録を参照しようと調査しているときの覚書。 マイナポータルでねんきんネットにアクセスして閲覧できる。 マイナポータル 下記やってみた マイナンバーカードの健康保険証利用申請 ねんきんネット(日本年金機構)と連携 「つなぐ」してから連携中のまま3日後にまた「つなぐ」表示に。 再度「つなぐ」をクリックすると今度は数分で連携した。 メンテナンス前の土曜日にやったのが原因かもしれない。 MyPost(日本郵政)と連携 e-私書箱(野村総合研究所)と連携 年金関係 → すべて を選択し取得しようとしてもエラーになる。 同じ操作を数日後に実行したら、PDFダウンロードまで進んだけど、詳細な取得喪失年月日までは記載されていない。 ※ 結局入退社の年月は郵送の年金定期便で確認した。 ねんきんネット連携の追記 ねんきんネット連携後、ねんきんネットへ移動し年金記録を確認すると月別で納付状況を確認できる。 月の途中で退職した場合は会社側が社会保険料を負担する必要はないので、実際の退職日とは違う可能性がある。 起業時の3ヵ月間は国民健康保険料が全額免除になっていた(どう手続きしたか覚えていない)。 追納はオンラインではできないみたい。 それができるようになれば便利なのにね。 【関連記事】 社会保険の算定基礎届を指定会場で提出 株式会社設立④:社会保険

フォントのファイル形式とProN、UD書体の意味を理解する

モリサワフォントディクショナリーに書いてあったことが有用だったので調べ直したときの覚書。 参考サイト フォント - Wikipedia ファイル形式(新しい順) OpenTypeフォント 1997年4月にv1発表。最新版v1.8.2 TrueTypeをベースにPostScriptを収録できるようにした形式。 汎用性があり現在主流。 TrueTypeフォント AppleがPostScriptに対抗して開発。1990年初版発表。 Windows環境で標準的なフォント形式として採用された。 MacはTrueTypeとPostScriptを両立。 現在はTrueTypeとPostScriptを両方扱えるOpenTypeが主流。 PostScript(CID/OCF)フォント Adobeが開発。PostScript言語によるアウトラインフォント。 時期はPostScript言語が1985年に発表されて間もなくだと思う。 当初は革命的だったがライセンスが高すぎてTrueTypeフォントの開発が進んだ。 OCFフォントとその後継のCIDフォントについてはwikipediaが分かりやすい OCFフォント - Wikipedia ProN、Pr6Nの意味 「N」が付くのはJIS2004に対応したOpenTypeフォント。 従来のJIS90と字形が違う。 「Pro」「Pr6」はAdobe-Japan1の規格の違い。 「Std」はAdobe-Japan1-3、「Pro」はAdobe-Japan1-4、「Pr6」はAdobe-Japan1-6。 規格が増えていくと収録フォント数が多くなる。 新規作成する場合は最新規格でJIS2004に対応した「Pr6N」を使う。 UD書体 ユニバーサルデザイン書体(Universal Design)の略。 9と6、Iとlと1のような似た字体の違いを明確にして視認性と判読性を重視した書体。 高齢や外国の方にも読みやすいということで、広報誌などにはUD書体を使用していこうという流れ。 【関連記事】 TrueType, PostScriptなどFont関連用語とFont一覧表示

Chrome DevToolsのEmulated DevicesにPixel 6 Proを追加

Google ChromeのDevToolsにPixel 6 Proの画面サイズを追加したときの覚書。 CSS Bootstrap のBreakpoint用。 結論としては下記情報をデバイスエミュレーターに追加。 [Device name] Pixel 6 Pro [Dementions]  412x892(Device pixel ratioは空欄) [User agent string] Mozilla/5.0 (Linux; Android 12; Pixel 6 Pro) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.74 Mobile Safari/537.36 Pixel 6 Proを購入したので下記サイトにアクセスして確認した。 mydevice.io : web devices capabilities IPアドレスや画面解像度など確認くん - instant tools ちなみにiPhoneの場合は下記サイトが参考になる iPhone/iPad/Apple Watch解像度(画面サイズ)早見表 - Qiita 各デバイスの画面サイズ一覧は日本語では「CSSピクセル」、英語では「css viewport list」で検索すると出てきやすい。 Device pixel ratioを計算 最初はDevice pixel ratioを計算しようとしたけど途中であきらめた。 Google Pixel 6 Pro スペック・仕様 - Google ストア 6.7 インチ、 QHD+(1440 x 3120)LTPO OLED、512 ppi、アスペクト比 19.5:9 Pixel density - Wikipedia High DPI Images for Variable Pixel Densities - HTML5 Rocks 【関連記事】 anyDensity="false"から脱出するためにAndroidの画面サイズ関連を理解する

法人決算をe-TaxとeLTAXで電子申告して納税

法人決算にも慣れてきたことだし、以前あまりにも使いにくくて諦めた電子申告をしてみることにした時の覚書。 環境: 埼玉県川口市、株式会社、一人社長、2016年(平成28年)開業、資本金1千万円以下 1.決算処理 まずは例年通り決算処理を行う。 一人社長の法人決算マニュアル/第2期(自分用) 埼玉県民税の法人税割率は3.2%、均等割率は20,000円。 参考:  法人県民税 - 埼玉県 川口市民税の法人税割率は9.7%、均等割率は50,000円。 参考:  法人市民税について/川口市ホームページ ※ 全力法人税は事業開始年と市区町村から自動設定してくれない。 2.e-Taxで国へ電子申告 全力法人税というシステムを使っているので公式ブログを参考にする。 全力法人税のデータを使ってe-Taxで電子申告をする方法 2022年からはWEB版で行えばアップロードして送信するだけで済んだ。 送信した後は「受信通知の確認」から画面印刷してPDF保存しておく。 【事前準備】 e-Tax用ルート証明書、信頼済みサイト登録、 e-Taxソフトのダウンロード&インストールしておく 。 参考:  e-Taxソフトのダウンロードコーナー | 【e-Tax】国税電子申告・納税システム(イータックス) e-Taxの追加インストールで下記追加する。 申告|法人税・地方法人税|令和3年4月1日以後終了事業年度分 3.eLTAXで県と市へ電子申告&納税 全力法人税の公式ブログを参考にする。 全力法人税のデータを使ってeLTAXで電子申告をする方法 【事前準備】 eLTAXのダウンロード版であるPCdeskは住民税特別徴収で使ったのでインストール済み。 参考:  住民税特別徴収をeLTAXで電子納税する方法 提出先・手続き変更から「埼玉県川口県税事務所」を追加 まずは法人県民税(prefecture.xml)から取り込み。 通常編集に変更してチェックすると下記エラー。 中間・確定申告書/[道府県民税] 法人税割額(率)/E010 この項目には比較する項目と同じ値を入力してください。 3.2%じゃないのかな?分からない。 でも保存して署名して送信できた。 次に法人市民税(city.xml)を取り込み。 通常編集に変更してチェックすると下記エラー。 中間・確定申告書/[課...

住民税特別徴収をeLTAXで電子納税する方法

近くの銀行支店が統廃合されて遠くになるので、住民税(特別徴収)を電子納税する方法を調べたときの覚書。 環境: 埼玉県川口市、株式会社、一人社長、BizSTATION Light eLTAX(エルタックス)を使うと出来るらしい。 個人住民税(特別徴収)の納付フロー|eLTAX 地方税ポータルシステム 5年ぐらい前にダウンロード版のあまりの使いにくさに諦めたけど、改善されていることを期待してやってみることにした。 (ダウンロード版でないと提出先追加ができない) 手順概要(ダウンロード版) 【提出先追加】利用者情報に関する手続き → 提出先・手続き一覧 「個人都道府県民税・市区町村民税(特徴)」を選択。 「法人市町村民税」「固定資産税(償却資産)」もついでに追加。 課税地を選択。事業所名は自社名。 説明動画:  eLTAX 地方税ポータルシステム|提出先追加 【納付情報作成】納税に関する手続き → 個人住民税(特徴) 手入力による作成。 明細追加から川口市から送られてきた「個人市民税(特別徴収)領収証書」の指定番号と金額を入力して次へ。 説明動画:  eLTAX 地方税ポータルシステム|納付情報の発行依頼(手入力) 【住民税納付】納付情報の確認・納付 さっき申請した納付情報を選択。 「インターネットバンキング」を選択して次へ。 IEが起動する。「ブロックされているコンテンツを許可」。途中でポップアップをブロックして先に進めなくなるので「このサイトを許可」して再実行。 BizSTATION(Light)で手続きする。 完了するとすぐに納付状況は完了になった。 提出先追加をしておけばWEB版で出来ることが分かった。 いろんなパターンを想定して作っているのは理解できるけど、eLTAXは相変わらず使いにくい。 【関連記事】 法人として住民税の特別徴収を納付する eLTAXから給与支払報告書を電子申告しようとして途中で諦めた

Facebook(Instagram)広告+Google Tag Manager

インスタグラム広告の設定をしているときの覚書。 「今時、素人でも簡単に広告出稿できるでしょ?」と思っていたけど、管理分析ツールが高度化して敷居が高くなってた。 やりたい事 インスタグラム広告からのコンバージョンイベントをGoogle Tag Managerで発火したい。 参考にしたサイト 【2021年最新版】Facebook広告のピクセル&CVタグをGTMで設置する方法  |  Log Stocker 広告出稿するまでのビジネスマネージャの使い方を覚えるのが大変。 試しにやってみる方が早い。習うより慣れろ。 ドメイン認証を設定 広告をクリックした先のサイトをドメイン認証しておく。 してないとコンバージョンイベントを設定できない。 ビジネス設定の ブランドセーフティ → ドメイン ドメイン所有者であればtxtレコード設定を推奨。 分析ツール「ピクセル」の設定 Facebookピクセルはウェブサイトに設置する分析コードの総称。 JavaScriptでFacebookに閲覧情報を送信する。 Googleアナリティクスと同じ。 (2021年7月まではFacebook Analyticsというツールがあったらしい) Facebookピクセルについて | Facebook Businessヘルプセンター Facebookピクセルの設定方法 設置するにはビジネスマネージャの データソース → ピクセル で追加する。 「パートナーを選択」画面でGoogleタグマネージャーを選択してウィザード形式で設定。 GoogleタグマネージャーのコンバージョンAPIはGoogle Analytics 4プロパティが必要そうなので後回し。 作成後はGoogleタグマネージャーで確認。 「Facebook Pixel ID xxxx」のタグが生成されている。 Facebookのイベントマネージャを開く 概要画面に何もないが気にしない。 「イベントのテスト」を実行する。 しばらくすると概要画面に「コンバージョンイベントの確認」が表示される。 ウェブイベントの設定でイベントを設定。 広告アカウントを作成したら「アセットの追加」でピクセルとリンクさせる。 CVイベントをGTMに登録 ホームページから問い合わせしたときにコンバージョンイベントを発火するようにGoogle Tag ...

Androidで自動通話録音

Pixel6が発表されて買い替えたい衝動に駆られているけれど、通話録音が出来ないと嫌なので調べているときの覚書。 今使っている機種: ASUS ZenFone Live(L1) Android 8.0.0, ASUS_X00RD 2020年1月に15,000円ぐらいで購入 まとめてくれている記事があった。 自動通話録音のできるandroidスマホ2021! | なるほど帳 Zenfone8を買いました! | なるほど帳 価格.comで質問したときの掲示板 価格.com -  『通話の自動録音機能はありますか?』 Google Pixel 5a (5G) SIMフリー のクチコミ掲示板 Zenfone8を買おうかな。。。 追記予定 (2021/12/08 追記) 我慢できずにGoogle Pixel6 Proを購入。 やっぱりネイティブの通話アプリでは自動録音できない。 録音アプリは権限を与えるのが怖くて出来ない。。。 【関連記事】 通話を録音したい(Android)

増資、定款変更

資本金を増やして定款変更したときの覚書。 環境: 株式会社、埼玉県川口市、一人社長 今回は一人社長(私)の銀行口座から会社の口座に振り込みをして増資する。 有償増資の株主割当増資というらしい。 変更があってから 2週間以内に登記申請 しないといけない。 ※ 書類作成の準備が整ってから振り込んだ方がいい 1.必要書類の準備 必要書類は下記サービスを使うと一括で準備できるので便利。 資本金の増資:定款変更手続き|会社設立ひとりでできるもん 利用料: 11,000円 必要事項を入力して、書類印刷と捺印して準備完了するまで1時間ぐらい。 金額を振り込んでから通帳をスキャンして添付する。 資本金を振り込んだ際の仕訳。 【借方】普通預金: 100万円 / 【貸方】資本金: 100万円 2.法務局へ行って提出後、定款印刷。 法務局へ行って3万円の収入印紙を購入&貼って提出。 今回、定款記載の事業内容も変更したので(目的変更)、合計6万円の収入印紙を貼った。 社名変更したときに目的変更もしていれば3万円で済んでいた…。 3.各所に届出 約2週間後に登記完了するので履歴事項全部証明書を「登記・供託オンライン申請システム」から1部申請。 9/29にシステム上で申請&納付完了。 7日後の10/6に到着確認(もっと前に届いていたっぽい)。 発行日は9/29になっていた。 ScanSnapでスキャンして保存。 【税務署に届出(e-Tax)】 IEでe-Tax(ウェブ版)にログイン。 新規作成から 「法人設立及び異動手続きの申請・届出」→「事業年度等を変更した場合等の届出」 「資本金額等の異動」の文言が分かりにくい。増資・減資も当てはまる。 スキャンした履歴事項全部証明書を添付。 今回は事業目的も変更したため合わせて申請する。 【県税事務所/市役所(eLTAX)】 IEでeLTAX(WEB版)にログイン。 「異動届(法人二税・特別税)」と「異動届(法人住民税)」を同じ内容で作成。 事業の目的(種類)は全部入力できなかった。 スキャンした履歴事項全部証明書を添付。 申請・届出書一覧から2つ同時に署名して送信。 【関連記事】 会社名変更(商号変更)の手続き 株式会社設立⑤:銀行口座開設(三菱東京UFJ銀行)

WebGLで3Dアニメーションを実装するための基礎知識

他とちょっと違う感を出すためにcanvasを使った3Dアニメーションをホームページに付けてみようと調査しているときの覚書。 HTML5とcanvas要素 canvas要素はHTML5以降で標準化された動的にグラフィックを描画する要素。 canvas要素 - Wikipedia canvas要素自体はIE9以降サポートされている。 "canvas" | Can I use... Support tables for HTML5, CSS3, etc WebGLとJavaScriptライブラリ WebGLは2D/3DグラフィックをレンダリングするJavaScript API。 描画処理にCPUではなくGPUを用いることで高速に処理が可能。 IE11以降と主要ブラウザでサポートされている。 WebGL - Wikipedia WebGL - 3D Canvas graphics | Can I use... Support tables for HTML5, CSS3, etc 簡素なグラフィック描画だけの場合は(CPUを利用した)canvas要素で十分。 3Dアニメーションをする場合はWebGL経由でGPU処理することでサクサク動く。 WebGLは次のようなJavaScriptライブラリを使うのが一般的。 three.js  ・・・3D描画によく使われる PixiJS  ・・・2D描画によく使われる 参考サイト wgld.org | WebGL: WebGL を始める前に canvas を知る HTML5 CanvasとWebGL 【関連記事】 Reactを使ったUIコンポーネント「Material-UI」

2022年1月から領収書は電子保存義務。電子帳簿保存法

たまたま2022年1月から領収書を電子保存する義務が発生するというのを知り調査したときの覚書。 環境: 株式会社、一人社長 参考サイト 電子帳簿保存法関係|国税庁 1.電子帳簿保存法の概要 会計分野でもペーパーレス化を目指し帳簿書類の電子化を促す制度。 2022年1月からは事前申請の撤廃や一部電子保存の義務化など、より実効性の高いものとなり企業側も対応が必要となった。 2.2022年1月からの変更点 調査したまとめ 電子取引の領収書は電子保存 義務化 (印刷して紙での保存が認められない) 例) Amazonでの購入 → 一元管理するには電子保存一択 事前に税務署による 承認が必要なし 電子保存すれば 原本を保存する義務なし 修正削除を記録する必要がある → 認定事業者発行のタイムスタンプでPDF署名する必要 → もしくは Subversionで履歴管理すれば署名必要なし 参考:  認定タイムスタンプを利用する事業者に関する登録制度 | デ協 参考:  日本データ通信協会|認定事業者一覧 | 認定事業者 | タイムビジネス認定センター 年月日、取引先、金額で検索できるようにする必要 → ファイル名を「 20220131_株式会社ウェブリク_100000.pdf 」のようにしておけば特別なシステムは必要ない → 税務署からの提出要請にすぐ対応できれば範囲検索も必要なし 参考:  電帳法Q&Aの考察【3】「ダウンロードの求め」はどう説明されている? 違反時の重加算税が強化された 領収書の保存期間は基本7年間。 参考:  No.5930 帳簿書類等の保存期間及び保存方法|国税庁 今までの紙領収書は7年間の保存義務(青色申告だから)。 3. 領収書一元管理の仕組み マネーフォワードのクラウド会計を使っているのでクラウド経費の導入を検討したけど、入力管理の手間が増えそうなので止めた。 ScanSnap+Subversionで全部電子化して一元管理することにした。 スキャナー製品情報 | スキャナーならScanSnap | 富士通(Fujitsu Japan) 【関連記事】 会社名変更(商号変更)の手続き MFクラウド給与で年末調整を計算してe-TaxとeLTAXから申告(eLTAXは挫折して郵送) 「MFクラウド会計」と「Freee...

TPMとは。Mac/iPhone/Androidのストレージ暗号化

TPM(Trusted Platform Module)がWindows11の推奨要件になり、お客さんからもいろいろ聞かれそうなので調査したときの覚書。 TPM(Trusted Platform Module)とは PCのマザーボードに搭載されているストレージ(HDD/SSD)を暗号化/復号化するための専用チップ。 PCが盗難された場合にデータを直接読み出しされるのを防止するセキュリティ目的で2019年頃からノートPCに標準で搭載され始めた。 今の最新はTPM2.0。CPU内部で実装されたファームウェアTPMもある。 Trusted Platform Module - Wikipedia トラステッド プラットフォーム モジュール (Windows 10) - Microsoft 365 Security 「セキュリティチップ」という言い方をされるけど、あくまでも盗難など直接ストレージの読み出しを防ぐのみ。 盗難が想定されないサーバーでは使用しない(と思う)。 ランサムウェアに対しても意味はない。 Mac/iPhoneのストレージ暗号化 Apple独自のT1/T2チップがMacシリーズに搭載されている。 Apple T2 セキュリティチップ搭載モデルの Mac - Apple サポート (日本) 新CPU「M1」からはIntelプロセッサからARMベースのApple設計のプロセッサに移行し、Apple T2のセキュリティ機能も統合され、最適化とパフォーマンス向上を実現している。 iPhoneに搭載されているCPU AシリーズはARMアーキテクチャを使用して、ストレージ暗号化機能も含まれている。 Appleシリコン - Wikipedia Androidのストレージ暗号化 ARMv8 CPUがストレージ暗号化をサポートしている。 2019年以降はデフォルトで暗号化されているのがほとんど。 Google Developers Japan: Adiantum : 低廉な端末でも効率的に使える暗号化技術 暗号化 | Android オープンソース プロジェクト | Android Open Source Project

Cloudflare+HTTP3 QUICを体感する

イメージ
CloudflareでHTTP/3 QUICを使用するとどれくらい速くなるのか試したときの覚書。 Cloudflareの管理画面でネットワーク → HTTP/3(QUIC使用)をオンにする。 0-RTT接続再開もオンにしてみた。 Google ChromeのデフォルトではHTTP/3は有効でない。 Google Chrome · Cloudflare HTTP/3 docs 開発者向けのChrome Canaryをインストールした方が手っ取り早い。 Chrome Canary のデベロッパー向け機能 - Google Chrome Chrome CanaryでHTTP/3をオンにしたサイトを表示。 DevToolsのNetworkパネルで表示項目を右クリックで「Protocol」を表示。 h3-29が確認できる。 後で気付いたけどFirefoxだとデフォルトで対応していた(v91.0) 感想としては、(ブラウザにキャッシュされていない)初回表示でもすぐ切り替わってストレスがない。 ブラウザにキャッシュされた2回目からはHTTP/2と体感速度は変わらない。 HTTP/3 QUICはTCPではなくUDPを使うという革命を起こしているので、アプリケーション側(サーバー側も含め)は大変だと思う。 Wikipediaが分かりやすい。 QUIC - Wikipedia HTTP/3 QUICの全体像を理解するのに下記記事が有用だった。 うまいことまとめていて良記事だと思う。 A Last Call for QUIC, a giant leap for the Internet 【関連記事】 Cloudflareとは。WordPressのセキュリティとパフォーマンスを一段階上げれるか?

Cloudflareとは。WordPressのセキュリティとパフォーマンスを一段階上げれるか?

Google Signed Exchange(SXG)を調べていて、Cloudflareを利用すると自動対応してくれるらしいので調査したときの覚書。 Understanding Amp Real URL | Cloudflare Help Center Cloudflare(クラウドフレア)とは 2009年に設立したアメリカの会社。 2020年に東京オフィス開設。 CDN(コンテンツ・デリバリー・ネットワーク)で有名。日本では東京と大阪の2拠点にデータセンターを持っている。 配信サーバー(origin server)とユーザーの間に入り、セキュリティからパフォーマンスまで幅広くサービスを展開。 Cloudflare - Wikipedia ホームページの類いは格安レンタルサーバー + Cloudflareの構成になっている未来もあり得る。 ただサーバーインフラの経験がないとCloudflareで提供している技術の凄さが伝わりづらい。 Cloudflareの特徴 詳しくは公式ページを参考に。 プラン | 料金設定 | Cloudflare 基本的に管理画面で各機能をオンにするだけ。 対応していないブラウザにも自動で振り分けてくれるので楽。 Cloudflare経由で取得したデータはヘッダー情報に"cf-*"が付与されているので、DevToolsで確認できる。 機能一覧 常時暗号化(SSL/TLS) DDoS攻撃からの保護 画像最適化。画像のメタデータなど不要な情報を削除して軽量化してくれる。 gzipより高圧縮率のBrotli対応。 ヘッダーのcontent-encodingが"br"になる JavaScript, CSS, HTMLの自動サイズ縮小 Automatic Platform Optimization for WordPress: WordPressをいい感じに最適化。オリジンサーバーのWordPressにプラグインをインストール必要あり。 具体的に何をやっているかは未調査。 参考サイト:  Cloudflare Automatic Platform Optimization AMP Real URL: Signed HTTP Exchanges(SXG)対応。 Google検索からのリンク先がキャッシュになり高速表...

CentOS Stream 8 + Ruby + fontcustomをインストール

CentOS7でやった時のリライト版。思ったより時間が掛かった。 環境: CentOS Stream 8, ruby 2.6.7p197, fontcustom 2.0.0 参考サイト 【CentOS】SVGをWOFFなどのWebフォントへ変換するfontcustomをインストール GitHub | FontCustom/fontcustom: Generate custom icon webfonts from the comfort of the command line. fontcustomのGitHubページを参考にコマンド実行。powertoolsにfontforgeはあった。 # cd /opt/software/ # dnf install fontforge --enablerepo powertools # git clone https://github.com/bramstein/sfnt2woff-zopfli.git sfnt2woff-zopfli && cd sfnt2woff-zopfli && make && mv sfnt2woff-zopfli /usr/local/bin/sfnt2woff # git clone --recursive https://github.com/google/woff2.git && cd woff2 && make clean all && sudo mv woff2_compress /usr/local/bin/ && sudo mv woff2_decompress /usr/local/bin/ Rubyをインストール。 モジュール一覧で確認。 # dnf module list ruby CentOS7の時は2.6だったので冒険せず2.6をインストール。 # dnf module install ruby:2.6 バージョン確認 # ruby --version ruby 2.6.7p197 (2021-04-05 revision 67941) [x86_64-linux] fontcustomをインストール #...

WARNING: [pool www] ACL set, listen.owner = 'nginx' is ignored

php-fpmが下記ログを出力してたので調査したときの覚書。 WARNING: [pool www] ACL set, listen.owner = 'nginx' is ignored 環境: CentOS Stream 8, nginx 1.20.1, php 7.4.6 設定ファイルに記載されている。 # less /etc/php-fpm.d/www.conf ; When POSIX Access Control Lists are supported you can set them using ; these options, value is a comma separated list of user/group names. ; When set, listen.owner and listen.group are ignored listen.acl_users = apache,nginx ;listen.acl_groups = acl_usersが有効の場合、 listen.ownerとlisten.groupが無視される。 CentOS8のdnf module listからPHPをインストールするとlisten.acl_usersが有効になっている。 CentOS7のremiリポジトリからインストールしたPHPはコメントアウトされていた。 ACL(POSIX Access Control Lists)とは 従来の3bitでのパーミッション管理(所有者・グループ・その他)を拡張したアクセス権限管理。 Windowsサーバー環境をLinuxサーバー環境へ置き換える場合に有用らしい。 カーネル2.6からサポート。 Linux でのアクセス制御リスト | セキュリティ強化ガイド | openSUSE Leap 15.3 現在のカーネルのバージョン確認 # uname -r ACLのアクセス権限を確認するにはgetfaclコマンドを使う # getfacl /run/php-fpm/www.sock getfacl: Removing leading '/' from absolute path names # file: run/php-fpm/www.sock # owner: root # group: ro...

PHPでCSV出力。ダウンロードせず文字化けしてブラウザで表示される。

久しぶりにCSV出力を実装したときの覚書。 環境: nginx 1.20.1, PHP 7.4.6 CSVでダウンロードするように実装した後、データが多くなると文字化けしてダウンロードまでいかない現象が発生。 参考サイト php://outputが書き込みの途中で出力される - Qiita ※ コメントを読むこと ポイントは fputcsv前にheader関数を使いHTTPヘッダーを送信(設定)する。 参考:  PHP: header - Manual output_bufferingを十分な値に設定する。 参考:  PHP: 実行時設定 - Manual 【追記】output_bufferingを使わずにtempnamで一時ファイルを生成してダウンロードするべき。 参考:  PHP: tempnam - Manual output_bufferingの詳細 output_bufferingは出力するための作業領域容量を設定する。 生成するCSVファイルが大きくなる可能性がある場合は、実ファイルとして保存する処理に変更する。 そもそも 出力バッファを使わずに実ファイルとして生成→readfile→unlinkする べき。 ファイル名は他の処理と被らないようにランダム生成。 tempnamという関数を使うと簡単に実装可能。 参考:  PHP: tempnam - Manual どうしても出力バッファを使いたい場合はoutput_bufferingの設定を変更する。 # less /etc/php.ini output_buffering = 40960 再読み込み # systemctl reload php-fpm ちなみにPHP CLIは常にoutput_bufferingが0なのでコマンドで確認しても常に0。 # php -i | grep output ブラウザでphpinfo()を確認する必要がある。

Bootstap5のウェブページをブラウザで印刷したときのBreakpoint

ホームページを印刷するときになるべく見た目通りに印刷するにはどうしたらいいか調査したときの覚書。 環境: Google Chrome 92, Bootstrap 5.0.2 結局、ブラウザ印刷はB3用紙(364 x 515 mm)とCSSで定義することにした。 @page {   margin: 5mm;   size: 364mm 515mm; } ※ @pageのsizeはChromeとEdgeで有効。Firefoxは効かない。 size - CSS: カスケーディングスタイルシート | MDN 印刷したときの横幅(Bootstrap Breakpoint) B3(364 x 515 mm)の場合 B3の横幅364mmを(両端のマージン10mm引いて)pixelに変換すると ディスプレイ: (364㎜ - 10mm) * 0.04inch * 72dpi = 1020px 印刷: (364㎜ - 10mm) * 0.04inch * 96dpi = 1359px CSSの@media(BootstrapのBreakpoint)は72dpiで計算される。 この場合、BootstrapのLarge(lg)が適用。 その後、印刷用に横幅1359pxで再描画。 だからブラウザで印刷したときは見た目とBreakpintの位置に違和感がある。 (あくまでも実験した結果による推測です) A4(210 x 297 mm)の場合 ディスプレイ: (210㎜ - 10mm) * 0.04inch * 72dpi = 576px 印刷: (210㎜ - 10mm) * 0.04inch * 96dpi = 768px BootstrapのSmall(sm)が適用されて横幅768pxで印刷。 A3(297 x 420 mm)の場合 ディスプレイ: (297㎜ - 10mm) * 0.04inch * 72dpi = 827px 印刷: (297㎜ - 10mm) * 0.04inch * 96dpi = 1102px BootstrapのMedium(md)が適用されて横幅1102pxで印刷。 関連記事 Bootstrap3のWEBページを印刷してもいい感じに

お名前.comからor.jp(属性型ドメイン)のドメイン移管

お名前.comからValue Domainにドメイン移管したときの覚書。運営は同じGMOグループ。 きっかけは「ホームページが見れないんですけど何かありました?」と連絡がきて、お客様管理のドメインがクレジットカードの期限切れで更新できなくなったため、今後は弊社でドメイン管理することになった。 復旧するのに11,000円掛かるので、ドメインの期限切れは要注意。 公式ヘルプを参考に 移管状況確認/承認メール再送/AuthCode修正/移管キャンセル|お名前.com Navi ガイド|ドメイン取るならお名前.com ドメイン移管手順 お名前.comにログイン 移管前のDNS情報をメモっておく。 ドメイン機能一覧 → 属性型JPドメイン情報変更 → 組織情報変更申請(記載事項変更) で連絡先メールアドレスを確認。 ※ このメールアドレスに移管承認メールが届く。 ※ 変更するのに1,155円掛かる。反映まで1日ぐらい掛かる。 Value Domainの 属性型JPドメインの登録・設定 → 新しい指定業者変更の申請 から移管したいドメインを入力申請 お名前.comのドメイン機能一覧 → 移管状況確認 → 他社への移管状況確認 で承認メールの送信先を確認。 移管申請から数時間で承認メールが来た。 承認後、1時間ほどで移管完了。 DNS情報を登録してネームサーバーもValue Domainへ切り替える。 お名前.comの組織情報変更だけでお金とるのには驚いた。 維持費用の値段高いし、コントロールパネル使いにくいし、いいことない。 「お名前.com」というマーケティングの勝利だと思う。 【関連記事】 JPドメインの指定事業者変更とドメイン名移転の違い Value DomainからGoogle Domainsにドメイン移管する

PowerShell7でEmacs(Linux)のキーバインド設定

PowerShell7にしたらCtrl+Bで移動できなくなったので調査したときの覚書。 PowerShell7はクロスプラットフォームエディションっていうからBashっぽいキーバインドがデフォルトで使えると思ったらそうでもなかった。 PowerShell 7.0 の新機能 - PowerShell 環境: Windows10 21H1, PowerShell 7.1.3 今のPowerShellのバージョンを表示 PS> $PSVersionTable Microsoft StoreからPowerShell7をインストールしたらWindows Terminalからpwshすると切り替わる PS> pwsh PS> $PSVersionTable Ctrl+Bで移動できなくなったのはPSReadLineモジュールが効いてないから。 モジュールをインストールしなおす。 まずはPowerShellGetから。 公式サイト を参考に。 PS> pwsh PS> Install-Module -Name PowerShellGet -Force PowerShell7を起動しなおす。 PSReadLineモジュールをインストール。 PS> Install-Module PSReadLine エラーになったので下記コマンドを実行。 PS> Install-Module PSReadLine -AllowPrerelease -Force インストール完了。 「-Force」付けたから?管理者権限で起動したからかも。 キーバインド変更 PS> Set-PSReadLineOption -EditMode Emacs これだけだと再起動すると元に戻るので、設定ファイルを置く。 モジュールPathを表示 PS> $env:PSModulePath D:\Documents\PowerShell\Modules PowerShell5は「WindowsPowerShell」だった。 D:\Documents\PowerShell\Microsoft.PowerShell_profile.ps1を作る。 Import-Module PSReadLine Set-PSReadli...

CentOS Stream8 + ImageMagick + php-imagickをインストール

CentOS Stream8の環境にImageMagickをインストールしたときの覚書。 php-gdで十分かと思ったけども、やっぱりインストールしておくことにした。 環境: CentOS Stream 8, ImageMagick 6.9.10.86-1.el8, PHP 7.4.19 参考サイト How To Install ImageMagick and PHP Imagick on CentOS 8 / RHEL 8 | ITzGeek EPELリポジトリはインストール済み。 ImageMagick-develをインストールするのにPowerToolsリポジトリを有効にする必要がある。 ImageMagick-develはphp-imagickをビルドするのに必要。 # dnf config-manager --set-enabled powertools ImageMagickをインストール #dnf install ImageMagick ImageMagick-devel PHP拡張ライブラリをインストール # dnf install php-devel php-pear make imagickをビルド。 # pecl install imagick 拡張ライブラリを読み込むようにphp.iniを作る # echo "extension=imagick.so" > /etc/php.d/imagick.ini 再起動 # systemctl restart php-fpm 確認 # php -i | grep imagick 【関連記事】 CentOS Stream 8 + Nginx + PHP + MariaDB + Postfixの環境を構築(2021年版) ホームページ開発に画像形式WebPを導入 CentOS7 + Nginx + PHP7 + MariaDB + Node.jsの環境を構築する手順まとめ

CentOS Stream 8 + Nginx + PHP + MariaDB + Postfixの環境を構築(2021年版)

新規VPSを借りて設定したときの覚書。 環境: さくらVPS、CentOS Stream 8 サーバー作成直後の初期設定は下記記事を参考に。 今回は同じ秘密鍵を使うのでインスタンス作成してすぐSSHログインできる。 【CentOS8】さくらVPSサーバーの初期設定 2020年版 目次 初期設定 nginxのインストール PHPのインストール MariaDBをインストール phpMyAdminをインストール SSLの設定 Postfix + DKIM(送信ドメイン認証)をインストール cron設定 ネットワーク回線速度とベンチマーク測定 1.初期設定 SSHログインしたらまずはアップデート。 # dnf update ホスト名変更 # hostnamectl set-hostname server02.webrec.co.jp # hostnamectl status タイムゾーン確認 # timedatectl status SELinux確認 # getenforce これで再起動 # reboot さくらVPSの管理コンソールでパケットフィルタからsshの他にWeb(http, https)を許可。 DNS(管理用の名前解決)の設定もしておく。 EPELリポジトリ追加 # dnf install epel-release # dnf update certbotをインストール。 python3もインストールされる。 # dnf install certbot pipを最新にする # pip3 install --upgrade pip pipモジュール一覧、アップデート可能な一覧 # pip list # pip list -o 過去の経験 からcertbot周りを最新にしておく。 # pip install -U certbot requests setuptools urllib3  Gitの設定 # git config --global user.name "Hoge" # git config --global user.email "hoge@company.co.jp" GitLabの秘密鍵を登録しておく(他のサーバーからコピペ)。 # vi .ssh/id_r...

DNS CAA(Certificate Authority Authorization)を設定(Let's Encrypt)

  SSL Server Test をやってみてDNS CAAの項目をクリアしようと調査したときの覚書。 1.DNS CAAとは SSLサーバー証明書の発行を許可する仕組み。 Let's Encryptなどの認証局がサーバー証明書を発行する際にDNSを確認し、ドメイン所有者がその認証局に証明書発行を許可するかチェックする。 現在は任意設定のためDNSにCAAレコードがなくても発行可能。 参考サイト DNS CAA レコード設定について – さくらのサポート情報 SSL/TLSサーバ証明書、コードサイニング証明書 | 国内最安値DigiCert(デジサート)正規代理店 2.Value Domainで設定 DNS設定を追加。 ワイルドカード証明書は発行しない。 caa @ 0 issue "letsencrypt.org" caa @ 0 issuewild ";" caa @ 0 iodef "hoge@test.co.jp" CAAを設定する特典はないので、他の認証局が誤発行するのを防ぐ用途。 ただSSL Testで注意されなくなるので気持ちがいい。 SSL Server Test (Powered by Qualys SSL Labs) 【関連記事】 NginxのSSL/TLS設定を見直す(2019年版)

CentOS Stream 8でMariaDBを10.3から10.5へアップグレード

dnfコマンドでMariaDBを10.3から10.5へアップグレードしたときの覚書。 環境: CentOS Stream release 8 MariaDB 10.3のサポートは2023年5月まで。 MariaDB 10.5のサポートは2025年6月まで。 詳細はMariaDB公式サイトを確認する。 MariaDB Server Releases - MariaDB Knowledge Base Changes and Improvements in MariaDB 10.5 - MariaDB Knowledge Base 10.5からはmysqlコマンドからmariadbコマンドに変更になった(mysqlコマンドも使える)。 ホームページ用途で気にする変更はなさそう。 dnfコマンドはFedora公式サイトを参考に。 Switching module streams :: Fedora Docs 現在インストールされているバージョンを確認 # dnf module list mariadb [i]付きがインストールされているバージョン。 phpMyAdminなどからバックアップしておく。 10.3から10.5に切り替える。 # dnf module reset mariadb 10.3も10.5もリストにあるのでインストールコマンドでいける。 # dnf module install mariadb:10.5 確認 # dnf module reset mariadb phpMyAdminでも確認する。 念のため自動起動が有効になっているか確認 # systemctl list-unit-files -t service | grep mariadb 【関連記事】 CentOS8のPHPを7.4にdnfでUpgrade CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ

会社名変更(商号変更)の手続き

会社名を変更したときの覚書。 環境: 株式会社、埼玉県川口市、一人社長 手続きなど参考にしたサイト 社名(商号)変更に必要な手続き(書式例付き)|税理士検索freee 株式会社の社名変更で行った手続き・作業をまとめました | お役立ち記事 | 大阪のWeb制作会社 ナンクマ 事前準備 同じ商号がないか調査 参考サイト:  国税庁法人番号公表サイト 社印、銀行印、角印を注文 会社名、住所、代表者名が入ったゴム印は必須。ないと銀行手続きが全部手書き。 ドメイン取得 新会社ロゴをデザイン会社に発注 取引先に挨拶状の送付 今回は登記変更してから挨拶状を送ったけど事前に送るのが一般的。 登記変更 会社設立ひとりでできるもん で申請に必要な書類を作成。5,500円。 臨時株主総会議事録を含めた法務局へ提出する書類全てを生成してくれる。 代表個人の印鑑証明書を市役所で取得(印鑑登録証が必要) さいたま地方法務局へ提出 印紙代: 30,000円 登記完了日が13日後 登記完了~各役所の手続き 登記完了後は、登記事項証明書と印鑑証明書を取り寄せる。 登記・供託オンライン申請システム から登記事項証明書を2部申請。 1通500円。直接行くより100円安い。 印鑑証明書は法務局へ行くことにした。 ※ 行くときは印鑑カードを忘れないように(未来の自分へ) 結局必要になった書類の数 登記事項証明書: 4通 銀行, 信用金庫, レンタルオフィス, 公庫 印鑑証明書: 4通 銀行, 信用金庫, レンタルオフィス, 公庫 次回は 申請用総合ソフト で電子申請する。 役所 e-Tax, eLTAX, e-Govから電子申請する。 eLTAX(ウェブ版)が使いやすくなってた。 税務署: e-Tax(ウェブ版)の利用者情報を変更、 「法人設立及び異動手続きの申請・届出」→「事業年度等を変更した場合等の届出」(スクロールしないと出てこない) 一応、履歴事項全部証明書のスキャンしたPDFを添付した。 県税事務所: eLTAX(ウェブ版)の「異動届(法人二税・特別税)」 市役所:eLTAX(ウェブ版)の「異動届(法人住民税)」 年金事務所:e-Govから「健康保険・厚生年金保険適用事業所所在地名称変更(訂正)届(管轄内)(管轄外)(2019年5月以降手続き)」を選択。 送信時にマイナンバーカードで署名...

Google Workspace(旧G Suite)のプライマリドメインを変更する

会社名を変更に伴いドメインも変更するので、Goole Workspaceのプライマリドメインを変更したときの覚書。 環境: Google Workspace Business Starter、従業員一人 参考 Google Workspace のプライマリ ドメインを変更する - Google Workspace 管理者 ヘルプ 事前に新ドメインのDNSのMXレコードは設定しておいた。 手順 管理コンソールのドメインの「ドメイン追加」で新しいドメイン追加 (TXTレコードを追加してドメインの所有権を証明) 追加後のドメインの管理画面で新しいドメインを「プライマリに設定」する ユーザー一覧から「ユーザー名の変更」からメインのメールアドレスを変更 一旦ログアウトして、新しいメールアドレスでログインし直す。 Google Chromeのアカウント名を変更 Googleアカウントの個人情報を更新。その他の情報もこの機会に更新。 Google Workspaceのその他変更 アカウント設定: プロファイルの名前を変更、ロゴ画像変更 メール設定:DKIM認証を設定 無事、前のアドレスからのメールも転送された。 【関連記事】 Windows10をクリーンインストールして初期設定。バックアップ作業 【G Suite】ドメインエイリアスをプライマリドメインに。無償版から有償版に切り替え

certbotエラー:No module named 'urllib3.packages.six'

 certbotが下記エラーになったときの覚書。   File "/usr/lib/python3.6/site-packages/urllib3/exceptions.py", line 2, in <module>     from .packages.six.moves.http_client import ( ModuleNotFoundError: No module named 'urllib3.packages.six' 環境: CentOS Stream release 8, certbot 1.14.0, urllib3 1.24.2 urllib3でエラーになっている。 Google先生に聞くとurllib3とrequestsを強制的にアップグレードするコマンドを教えてくれる。 nginx - Certbot :ImportError: No module named | requests.packages.urllib3 - Stack Overflow 現在のpipモジュール一覧 # pip list アップデート可能な一覧 # pip list -o まずはpip自体を最新にする。 # pip install -U pip urllib3をアップデート # pip install -U urllib3 下記エラー ERROR: pip's dependency resolver does not currently take into account all the packages that are installed. This behaviour is the source of the following dependency conflicts. requests 2.20.0 requires urllib3<1.25,>=1.21.1, but you have urllib3 1.26.4 which is incompatible. requests 2.20.0との相性がよくないらしい。 requestsを最新にする。 # pip install -U requests setuptoolsのバージョンが低かったのが気になったので最新にする...

PowerShell7をMicrosoft Storeからインストール

Windows10を再インストールしてセットアップしているときの覚書。 環境: Windows10 20H2, PowerShell 5.1.19041.906 現在のバージョンを確認 PS > $PSVersionTable Name                           Value ----                           ----- PSVersion                      5.1.19041.906 PSEdition                      Desktop PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0...} BuildVersion                   10.0.19041.906 CLRVersion                     4.0.30319.42000 WSManStackVersion              3.0 PSRemotingProtocolVersion      2.3 SerializationVersion           1.1.0.1...

Windows10のTera Term文字化け

Windows10を再インストールしたときの覚書。 Tera Termをインストールしたら文字化けしていた。 環境: Windows 10 pro 20H2, Tera Term 4.105 Setup → General(TCP/IPの下) Language: UTF-8 LanguageUI: Default.lng Setup → Terminal locale: japanese Setup → Font MSゴシック/標準/11 文字セット: 日本語 TERATERM.INIを直接開く。日本語環境へのマッピングをしない設定 UnicodeToDecSpMapping=0 Setup → Save SetupでTERATERM.INIを上書きして次回起動時も反映されるようにしておく。 サーバー側の設定を確認するコマンド(CentOS) # env 【関連記事】 Windows10をクリーンインストールして初期設定。バックアップ作業 TeraTermの日本語文字化け対策して、次回起動時も反映する設定

Windows10をクリーンインストールして初期設定。バックアップ作業

SSDの容量をアップグレードする(SSD交換)タイミングでOSをクリーンインストールしたときの覚書。 前はOSをSSDごとコピーしたけどもOS移行ソフトが中華製なので、今度からはクリーンインストールして移行することにした。 1.バックアップ OS用ディスクとデータ用ディスクは分けてある。 外付けHDDに「C:\Users」以下の ユーザーディレクトリごとコピーする。 サイズが大きいので必要そうなものだけコピー。 .gitcconfig .sshディレクトリ Desktop C:\Windows\System32\drivers\etc\hosts (AppDataのバックアップは必要なし) ついでに例年の全体バックアップ作業も行った。 その他準備しておくこと マザーボードの最新ドライバ ビデオカードの最新ドライバ プリンタの最新ドライバ Intel(R) Rapid Storage Technologyの最新ドライバ Tera Term Menuの一覧(teraterm\ttpmenu.ini)をバックアップ。 参考: Tera Term Menu Tutorial keyhacの設定ファイルでコミットし忘れがないか確認。 PhpStormの設定をエクスポート 「JetBrainsアカウントで同期する」設定があるのでいらないかも。。。 FileZillaの設定をエクスポート モリサワフォントのパッケージキー確認(インストール時に必要) ※ 別のPCを使う場合は事前にライセンスとPCの切り離しが必要 ※ SSD交換しただけ(PC名も同じにした)だと前のライセンスキーでインストール完了した 複合プリンタのIPアドレス確認 2.クリーンインストール Windows10のインストールDVDディスクを作成する。公式からツールをダウンロード。 Windows 10 のダウンロード ディスク交換しなければ公式ツールでクリーンインストールできる。 Windows 10 のクリーン インストールでフレッシュに始める 「MediaCreationTool20H2.exe」を実行してisoファイルを作りDVDに焼く。 片面1層DVDは容量オーバーなので片面2層のDVDが必要。 片面1層DVDしか手持ちなかったのでUSBメモリにディスクイメージを作った。 後の手順 PCをシャットダウンして...

【WebARENA Indigo】CentOS Stream 8の初期設定

 新しくWebARENA IndigoでCentOS Stream 8をインストールしたときの覚書。 環境: KVM Instance 6 vCPU, 8GB RAM, 160 GB SSD, 1000Mbps, CentOS Stream8 SSHでログインするときのユーザー名はcentos、パスワードなし SSH接続でインスタンスにログインする | お客さまサポート まずはrootになってアップデート # sudo su - # dnf update ホスト名変更 # hostnamectl set-hostname indigo01.hoge.jp # hostnamectl status タイムゾーンを日本時間にする。 # timedatectl status # timedatectl list-timezones | grep Tokyo # timedatectl set-timezone Asia/Tokyo # timedatectl status SELinuxを確認して無効 # getenforce # less /etc/selinux/config #SELINUX=enforcing SELINUX=disabled ファイヤーウォールはコンソール画面で設定する。 ファイアウォールを設定する | お客さまサポート まずはssh, http, httpsだけ許可。 sshはIPアドレスで制限。 緊急時に外部からアクセスするときは、個別に設定することにした。忘れてそう。。。 これで再起動 # reboot gitインストール # sudo su - # dnf install git # git --version git version 2.27.0 EPELリポジトリ追加 # dnf install epel-release # dnf update certbotをインストール。python3もインストールされる。 # dnf install certbot pip3を最新にする # pip3 install --upgrade pip ネットワーク回線速度測定 どれくらいのネットワーク速度が測定するためのツールをインストール #...

Adobe Illustratorのデフォルトのフォントを小塚から変更

 イラストレーターのデフォルトフォントが毎回「小塚ゴシック」になっているを変更したときの覚書。 環境: Windows 10, Adobe Illustrator 25.2.1 参考サイト Illustrator でのフォントの使用 C:\Users\(User)\AppData\Roaming\Adobeの下にバージョンごと複数フォルダがあるが、最新を参照していると思ったがそうではなかった。 最新だけ残しあとは削除。 参考サイトの手順に従いWeb.aiの標準文字スタイルを変更して上書き保存。 新規作成してみるとデフォルトが変わっている。 【関連記事】 3つ折りリーフレット(A4)作成。Illustrator CCでトンボとガイド設定

IIJmioのファミリーシェアプラン物理SIMx3からギガプラン物理SIM+eSIMx2へ変更

 月額料金が安くなりそうだったのでプラン変更したときの覚書。 【変更前】 ファミリーシェアプラン: 2,560円 物理SIM: Android 物理SIM: iPhone 物理SIM: iPad 【変更後】 Android用ギガプラン(データ2GB): 748円 iPhone用ギガプラン(eSIM2GB): 440円 iPad用ギガプラン(eSIM2GB): 440円 合計: 1,628円 変更手順 物理SIMからeSIMへ変更できないので、ファミリーシェアプランの2つのSIM削除 ファミリーシェアプランをギガプランのデータ2GBへ変更 新規にギガプラン(eSIM2GB)を2つ契約 気付いた事 新規に契約したeSIMは当月から使える。 すぐメールでアクティベーションコードが送られてきて、認証後のQRコードをiPhoneでスキャンすれば使えるようになる。 変更後も当月末までファミリーシェアプランは使えるから新規eSIMは来月1日に契約すればよかった。 eSIMのおかげで通話SIMをどの端末で使うか自由度が広がった。 【関連記事】 通話を録音したい(Android) 自宅ネット回線をモバイルルーターからホームルーターに切替

川口市で小型保冷庫を処分

会社で使っていた小型の保冷庫を処分しようと調査したときの覚書。 商品はこちら。amazonで約1万円で購入。縦横30cmぐらい。 TWINBIRD 2電源式コンパクト電子保冷保温ボックス D-CUBE S グレー HR-DB06GY 参考サイト 家電のリサイクルについて|川口市ホームページ 手順 郵便局で家電リサイクル券を購入: 5,200円 運送業者に依頼: 約5,500円 もしくは自分で指定取引所まで持っていく: (交通費) 運送業者に依頼すると購入金額を超える。 下記へ自分で持っていくことにした。営業時間を電話して確認。 SBS即配サポート株式会社岩槻デポ さいたま市岩槻区馬込1529-1 営業時間: (平日)9:00~11:30、13:00~16:30 蓮田駅から徒歩20分。 電車代:片道418円。 簡単に処分できると思ったら意外と面倒だった。

NginxのSSLでもdefault_serverを設定 → return 444で十分だった

サーバーからウェブサイトを削除したらNot foundにならなかったので設定したときの覚書。 環境: CentOS 7.9, Nginx 1.18.0, OpenSSL 1.0.2k 参考サイト Nginxで「default_server」を指定して想定外のアクセスを遮断する方法  |  4thsight.xyz 作業場所に移動 # mkdir /etc/nginx/ssl.d # cd /etc/nginx/ssl.d 秘密鍵を作る # openssl genrsa 2048 > selfcert.key 証明書署名要求(CSR)を作る # openssl req -new -key selfcert.key > selfcert.csr 自前認証局の証明書を使って署名実行。 # openssl x509 -days 3650 -req -signkey selfcert.key -in selfcert.csr > selfcert.crt この証明書をnginxに設定する。 # less ../conf.d/00_default.conf server {     listen       80 default_server;     listen      443 ssl default_server;     server_name  _;     ssl_certificate      /etc/nginx/ssl.d/selfcert.crt;     ssl_certificate_key  /etc/nginx/ssl.d/selfcert.key;     return 444; } testして再読み込み # nginx -t # systemctl reload nginx ん?他のsslサイトも見れなくなった。 元に戻す。。。というか404ではなく。444にしてみた。 # less ../conf.d/00_defau...