SE奮闘記

 会社近くの賃貸マンションを法人契約したときの覚書。自分が会社へ支払う家賃を計算してみた。 環境： 一人社長、起業4年目 敷金と礼金の勘定科目 契約時に請求される敷金と礼金の勘定科目は下記サイトを参考に。礼金が20万円以上の場合は償却が必要。 【仕訳Check!】借り上げ社宅の勘定科目と消費税 教えて！社宅の貸与に関する家賃や礼金、敷金の仕訳の方法 | オルタナティブ投資の大学 給与から差し引く家賃分（賃貸料相当額）を計算 下記の計算が面倒くさい場合は家賃の50%とするらしい（まず超えることはないから）。 計算方法は国税庁サイトを参考に。 No.2600 役員に社宅などを貸したとき｜源泉所得税｜国税庁 (その年度の建物の固定資産税の課税標準額)×0.2％ 12円×(その建物の総床面積(平方メートル)／3.3(平方メートル)) (その年度の敷地の固定資産税の課税標準額)×0.22％ この合計額。 本契約するときの確認事項 法定耐用年数（小規模住宅かの判定用） 総床面積 建物の固定資産税の課税標準額 敷地の固定資産税の課税標準額 固定資産税の課税標準額は原則3年ごとに見直しされる。 社宅に係る通常の賃貸料の額を計算する場合の固定資産税の課税標準額｜国税庁 借主は市役所で調べることができるらしいが、まずは不動産屋に聞いてみる。 知人の税理士さんに聞いたところ、感覚的に月額50万円までなら9割経費で落とせるらしい。 【関連記事】 固定資産（一括償却資産、少額減価償却資産）の仕訳方法 法人（株式会社）の年末調整。一人社長の3年目

ファイヤーウォールというと主にOSのポート制御機能のことだと理解していた。 でも、 通過させてはいけない通信を阻止する機器やシステム そのものを指していうこともあることを知った。 つまりネットワーク内のあるルーターやゲートウェイ装置がポート、パケット、プロトコルを監視する役割をしていると、これらをファイヤーウォールと呼んで区別する。 ファイアウォール - Wikipedia 近年スポットライトを浴びるようになった背景には、 多種多様なサイバー攻撃が増え、ネットワークの出入口となる機器に必要とされるセキュリティ機能が増えた。 リモートワークなどの普及で外部から内部ネットワークへのアクセスの需要が出てきた。（今までは外部から内部へのアクセスは全部拒否すればよかった） こうした中、ネットワーク機器ベンダーはセキュリティ対策機能をもろもろ含んだ製品を「次世代ファイアウォール（NGFW）」と呼ぶようになったみたい。 Next-generation firewall - Wikipedia FortiFateという製品の説明サイトは出来る機能がまとまっていて分かりやすい。 Fortinet製品概要 | UTMにとどまらないハイパフォーマンストータルセキュリティプロバイダ この多機能が管理画面で簡単に設定できて、ネットワークの遅延も少ないのだとしたら導入するメリットはあると思う。 ただルーターの設定をちゃんとやれば、ここまで高機能な製品を導入しなくても十分なセキュリティ対策を行えると思う。 【関連記事】 CentOS8の最小構成をインストール

 PCを起動するとBIOS画面に「S.M.A.R.T Status BAD」と表示されたときの覚書。 環境： ASUS P8H77-V, Windows 10 Pro 1909, Intel Rapid Storage Technology 14.8.16.1063 ちなみにマザーボードの型番を調べるのはPowerShellで次のコマンドを叩く PS> wmic baseboard get product ディスク構成 Ｃドライブ／ SSD（Non-RAID） Ｄドライブ／ HDD1TB + HDD1TB（RAID1ミラーリング） RAID1のディスクの片方が壊れたみたい。 CrystalDiskInfoというフリーソフトで表示したのがこちら。 Intel Rapid Storage Technology（以下IRST）でも警告が出ている。 （シリアル番号をメモっておく） 2TBのハードディスクを２つ購入。 ちなみにこの機会に外付けのハードディスクドライブも買った。 再構築 交換手順 外付けハードディスクに大事なデータをバックアップ。 ＰＣ本体を開けて、壊れた方のHDDを交換。 ＰＣを起動してCtrl-iを入力して（自動？）BIOSのRAID Utilityを起動。 「Rebuild」を選択してWindows起動。 Windows起動後は自動で同期が開始され、進捗がIRSTで確認できる。 通常通り作業もできる。 同期が完了するまで2時間ぐらい掛かった。 完了したらもう一つの方も交換する。 ＰＣ本体を開けて、1TBの古いHDDを2TBのに交換。 ＰＣを起動してCtrl-iを入力してBIOSのRAID Utilityを起動。 「Rebuild」が選択されているのを確認してWindows起動。 Windows起動後は自動で同期が開始され、進捗がIRSTで確認できる。 念のため再起動。 容量アップ 1TBから2TBにＤドライブの容量をアップした手順 IRST上で右のRAID1をクリックすると左に「Increase size」のリンクが出てくる（下図参照）。 「Increase size」をクリックして容量を2TBにする。すぐ再起動。 WindowsのDisk Managementを開いて、Dドライブの容量を右クリックして「Extend Volume....

今までは「Google XML Sitemaps」プラグインを使っていた。WordPress標準で提供されるならプラグインを１個削除できて嬉しいと思って調査したときの覚書。  環境： WordPress 5.5, PHP 7.3.21 5.5にアップデート直後は/wp-sitemap.xmlにアクセスすると提供されるサイトマップが表示される。 WordPress標準XMLサイトマップの分かった事／注意点 ページ一覧／投稿一覧、カテゴリー一覧、ユーザー一覧がサイトマップとして公開される。 → ユーザー一覧を外部に公開 することになるので注意 → Google XML Sitemaps 4.1.1～はWordPress標準XMLサイトマップを無効にしている 動作を管理画面で設定できない → 動作を変えるにはhookする必要あり 新規投稿や更新した際に自動でGoogleへ更新通知をしてくれない（Google XML Sitemapsはしてくれる） → 動作を変えるにはhookする必要あり Google XML Sitemapsからの移行 ユーザー一覧は公開したくないので「wp_sitemaps_add_provider」にhookして制御する必要あり。詳細はこちら。 New XML Sitemaps Functionality in WordPress 5.5 | Make WordPress Core その他注意点 nginxに設定したGoogle XML Sitemaps Plugin用rewriteの記述を削除 投稿した時にGoogleへ更新Pingを送るには「transition_post_status」へhookする 参考：  Post Status Transitions | WordPress Codex 参考：  サイトマップの作成と送信 - Search Console ヘルプ そもそもXMLサイトマップはGoogleが自動収集してくれるわけではない。robots.txtかSearch Consoleを使って送信する。 【関連記事】 CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ WordPressのXML-RPCとREST API（WP-JSO...

さくらVPS上のCentOS8でPostfixをインストールしたときの覚書。 環境： CentOS 8.2, postfix 3.3.1 Postfixをインストール後起動しようとすると下記エラー postfix[3635]: fatal: parameter inet_interfaces: no local interface found for ::1 systemd[1]: postfix.service: Control process exited, code=exited status=1 systemd[1]: postfix.service: Failed with result 'exit-code'. systemd[1]: Failed to start Postfix Mail Transport Agent. さくらVPSはデフォルトでIPv6が無効になっている。 IPv6有効化手順（CentOS 8） ｜ さくらのVPSニュース 設定確認 # less /etc/sysctl.conf 今のところIPv6は必要ないので、hostsファイルをコメントアウト # less /etc/hosts 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 #::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 postfixを起動して確認。自動起動ON # systemctl start postfix # systemctl status postfix # systemctl enable postfix mailコマンドで確認（ない場合は「dnf install mailx」でインストール） # mail hoge@gmail.com メールログ確認 # less /var/log/maillog 【関連記事】 【CentOS8】さくらVPSサーバーの初期設定 2020年版 CentOS7 + Nginx + P...

操作説明動画を作るためにWindows10の録画する機能を使ったときの覚書。 環境： Windows 10 Pro 1909 Windows10にはデフォルトで「Xbox Game Bar」という録画するアプリがインストールされている。 Winキー＋Gで起動できる。 これをマルチディスプレイ環境のセカンダリーディスプレイで起動するには、セカンダリーディスプレイのアプリにフォーカスしておいてから「Winキー＋G」を押す。 Xbox Game Barが起動してからだと録画するディスプレイを選択できない。 別のWindowsノートＰＣに環境を構築して（仮想マシンでもいい）、リモートデスクトップで接続して録画すると、右クリックしたときにいろんなアプリが出てこなくて綺麗な操作説明動画が録れる。

Subversionをウェブで管理できるPHP製のUSVNをインストールしたときの覚書。 USVNを使うとリポジトリ作成、ユーザー／グループ管理、フォルダごとの権限設定をウェブ管理画面から行うことができる。 環境： CentOS 8.1, Apache 2.4.37, PHP 7.3.5, USVN 1.0.9 １． PHP7をインストール phpのモジュール一覧 # dnf module list php php7.3をインストール # dnf module install php:7.3/common その他のPHPモジュールをインストール # dnf install php-mysqlnd php-gd CentOS8からはApacheのモジュールではなくphp-fpmをデフォルトで使用するようになった。 起動、自動起動ON、確認 # systemctl start php-fpm # systemctl enable php-fpm # systemctl list-unit-files -t service | grep php-fpm # php --version 実行ユーザーがapacheになっているか確認 # less /etc/php-fpm.d/www.conf php.confを確認 # less /etc/httpd/conf.d/php.conf Apacheの再読み込み # apachectl configtest # systemctl reload httpd 確認用phpファイルを作成 # vi /var/www/html/index.php <?php phpinfo(); ブラウザでIPアドレスを入力して表示されるか確認。 ポートを開けるのを忘れずに。 ２．MariaDBとphpMyAdminをインストール 前とほぼ一緒なので省略 CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ ３．USVNをインストール USVN(User-friendly SVN)を使うとsvnadminコマンドを使わずにリポジトリ作成やユーザー管理などが行える。 GitHub上のドキュメントを参考にインストールする。 G...

SubversionのホストにいいVPSサービスを探しているときの覚書。 UpCloud がスペックを柔軟に変更できて、コストパフォーマンスも良さそう。 使ってみた感想など FREE TRIALの間は容量25GBの最低プランのVPS１つしか作れない FREE TRIALから抜け出すためには金額をチャージする必要がある UpCloudはチャージした金額から消化される仕組み ストレージ容量を増やすと月額金額が思ったより高い ということで、さくらVPSの方がコストパフォーマンスがいいことが分かった。 ちなみにカゴヤVPSのOpenVZはsystemdの変更に対応してくれないので除外。 そもそもカゴヤVPSからの乗り換え先を探している。 【関連記事】 コストパフォーマンスがいいVPSを探す。回線速度を測定 CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ カゴヤ・クラウドVPS（CentOS）の初期設定

CentOS8でopenldap-serversがなかったので検索したときの覚書。 環境：  CentOS8.1 OpenLDAPサーバーは非推奨になった。 下記記事が詳しい。 OpenLDAPサーバーがRHEL8/CentOS8のリポジトリから無くなったので対策検討 - Qiita 代替サーバーとして389-directory-server 389 Directory Server - Main Page 特徴とOpenLDAPとの違いは下記サイトが分かりやすい オープンソースの認証サーバ / 389 Directory Serverとは 389はLDAPが使用するポート番号に由来。 モジュール一覧を表示してみる。 # dnf module list OpenLDAPでユーザー管理しようと思ったけど、もう少し考えてみる。  【関連記事】 【CentOS8】さくらVPSサーバーの初期設定 2020年版 CentOS + Subversion + LDAP + ApacheをInstallして設定

さくらのVPSをレンタルして設定したときの覚書。 サーバー環境： CentOS 8.1, OpenSSH_7.4p1, OpenSSL 1.0.2k-fips クライアント環境： Windows 10, TeraTerm 4.95 １．OSインストール 「標準OS」をインストール。 カスタムOSで最小構成にしようとしたけどエラーになったのでやめた。 起動サービス確認 # systemctl list-unit-files -t service ファイアウォールはコンソールから設定できるパケットフィルタを使い、VPS上でポート制御は行わない。 ホスト名変更 # hostnamectl set-hostname server01.dksg.co.jp # hostnamectl status SELinux確認 # getenforce EPELリポジトリ追加 # dnf install epel-release ２．SSHの鍵認証 SSHのバージョン確認 # ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017 SSHでアクセスするときに鍵認証する。 公開鍵と秘密鍵の生成。 # ssh-keygen パスフレーズはなし。 確認 # ssh-keygen -l 3072 SHA256 RSA 3072bitで生成されている。 sshdの設定変更。パスワードによる認証を無効化。　 # less /etc/ssh/sshd_config PubkeyAuthentication yes PasswordAuthentication no AuthorizedKeysFileの名前に公開鍵を変更する。 # cd .ssh/ # mv id_rsa.pub authorized_keys 秘密鍵をアクセスするWindowsマシン側にコピーする。 一応名前を変えておく。 # less id_rsa # mv id_rsa id_rsa.sshd sshd再起動。今接続しているsshのセッションは切れないので大丈夫。 # systemctl restart sshd TeraTermのパスワード認証でアクセスできないことを確認。 ...