sitemaster (環境改善の備忘録の投稿者) » 3ページ目 (10ページ中)

固定IPアドレスを安価に簡単に使おう！

コロナ禍によって、テレワークや在宅勤務が進んでいます。でも、受け入れる側のネットワークがまだ準備ができていないことも多いです。テレワークは一般的にインターネットVPN環境が必要です。設備が間に合わずテレワークが難しいことが多いこともあります。

そこで、次点の策として特定の固定グローバルIPアドレスからセキュリティレベルが低い接続（WebDAVを使ったファイルサーバへの直接接続やSSHによるサーバへの直接接続など）を許可することでセキュリティレベルを維持する方法を採る場合もあります。

そこでVPNを使って固定IPアドレスを提供してくれるサービスを利用します。

固定グローバルIPアドレスを提供してくれるプロバイダは少ないです。そのため固定IPアドレスを提供してくれるサービスを利用しましょう!

プロバイダの固定IPアドレスオプションを利用する
固定IPアドレス提供サービスを利用する

お勧めは2の固定IPアドレス提供サービスを利用する方法です。固定アドレス提供サービスなら既存利用のプロバイダに依存しないからです。

固定IPアドレスをなぜ使うのか？

利用者を制限してセキュリティを強化する

サーバを使ってサービスを提供する場合には、常にハッカーやクラッカーからの攻撃にサービスがさらされます。サービスでのセキュリティ強化には限界もありますので、簡単にできるIPアドレス制限をすることでセキュリティ強化が比較的簡単にできます。

二要素認証と同じで、1つの複雑な条件で制限するより、2つの簡単な条件で制限する方が容易です。

セキュリティ維持にかかる費用を削減できる

これも2要素認証のメリットですが、IPアドレスで門前払いできます。そのため、サービスで実装するセキュリティレベルが低くても一見さんお断りのシステムで全体のセキュリティレベルは高く維持できます。

固定IPアドレスが簡単に使えないのはなぜ

IPv4グローバルIPアドレスは増やせないから

1990年代からIPv4アドレスは足りないと言われています。32ビットの長さで変更できません。IPv4アドレスは約43億個あります。インターネット人口が増えている状況では、アメリカ(人口3億2千万人)と日本(人口1億2千万人)、中国(人口13億人)の全員が使ったらすでに足りなくなる計算です。

IPv4アドレスはパソコンやスマホ、タブレットだけではなく、サービスを提供するサーバーやネットワークを接続する機器にも使います。そのためIPv4アドレスが不足して枯渇することは明らかでした。

インターネットの利用端末が増えたから

これもIPv4アドレスを枯渇させるには十分な理由です。サービスと利用者が増えればIPv4アドレスがさらに必要となります。

このためIPv4アドレスはインターネットが身近になるにつれて枯渇していきました。

固定IPアドレスを提供するサービスを利用

そんな貴重になったIPv4アドレスを固定的に割り当ててもらえるサービスがあります。

プロバイダの固定IPアドレス提供サービスを利用

インターネットへの接続を提供してもらえるプロバイダのオプションメニューとして、固定IPアドレスの割当を提供しているプロバイダは少なくなっていますがあります。

でも使い慣れたプロバイダやキャリアを使いたいですよね。そう思うのであれば固定IPドレスをサービスとして提供してくれるサービスを利用しましょう。

使い方は申し込んでVPN接続するだけです。L2TPと記載があるのはIPsecも含まれています。2か月無料なので始めやすいです。

固定IPアドレス提供サービスを利用

利用しているプロバイダが固定IPアドレスをオプション提供している場合はそれを使うもの有効です。スマホやタブレットのキャリア選択の自由度が無いので注意が必要です。

まとめ

以前は固定IPアドレスを割り当てるオプションが多かったのですが、最近は減りました。スマホやタブレットを使うキャリアにはあまり固定IPアドレス割り当てが無いので、キャリアやプロバイダに関係なく、固定IPアドレスを割り当てるサービスを提供してもらえるのは選択肢が増えるので助かります。

固定IPアドレスの割当が終わったら、本当に割り当てられているか確認します。グローバルIPアドレスを調べるにあなたの端末が使っているIPアドレスを表示するページとしています。

固定IPアドレス提供サービスで提供された固定IPとなっていれば成功です。

Mac Bookは4点気を付けると使いこなせます！

by sitemaster

2020年モデルのMac Bookがスペックの割に安価なので、初めてMac Book Airを買ってみました。私はSEですが、Macを本格的に使うのは初めてです。

Mac Bookが気になっている人、既に購入したが使いこなすのに苦労している人は居ると思います。私も最初はWindowsを使っているとMacに戸惑って使いにくいと思うこともあると思います。でも、Windowsとの違いの3点に気づくとMac Bookがとても使いやすくなりました。

Mac Book を使いはじめて1週間ほどです。この記事は、Mac Bookを気になっている人でWindowsしか知らない人がMac Bookを使いこなすコツを4点まとます。

Mac Bookを使い始めるコツは次の4点です。

ファイアウォールが標準では無効状態です。すぐに有効にしましょう。
トラックパッドをクリックする時に一本指のクリックはWindowsの左クリックです。Windowsの右クリックは二本指でトラックパッドをクリックします。
Macでウィンドウメニューは上部のメニューバーに表示します。
WindowsのタスクバーのアイコンはMacではDockに表示します。

Mac Bookを使いこなすポイント

ファイアウォールを有効にする

Windowsだとファイアウォールは標準で有効ですが、Mac Bookは標準では無効でした。早速有効にします。システム環境設定を起動します。

上の図のように、アップリメニューを表示して、システム環境設定を開きます。

上の図のように、システム環境設定のウィンドウが開きます。赤丸にあるセキュリティとプライバシーをクリックします。

上の図のように、セキュリティとプライバシーのウィンドウが表示されたら、ファイアウォールのタグをクリックします。

上の図のように、ファイアウォールの設定が表示されたら、左下の赤枠にあるカギをクリックします。

上の図のように、システム設定を変更するために、パスワードまたはTouchIDで認証が必要です。認証が通ればシステム環境設定ができるようになります。

上の図のように、やっとファイアウォールを有効にできます。赤枠内をクリックしてファイアウォールを有効にします。

上の図のように、左上の赤枠でファイアウォールがオンと表示されていれば正常にファイアウォールが有効になりました。システム環境設定のウィンドウを閉じて大丈夫です。

トラックパッドでの左クリックと右クリック

Windowsの左クリックと右クリックは、Mac Bookでは違いがあります。機能や役割はほぼ同じですが、Macでは左右と言う使い分けは無いと思います。

Windowsの左クリックは、Macでは指1ほんでトラックパッドをクリックします。クリックしながらドラッグすることも可能です。

Windowsの右クリックは、Macでは指2本でクリックします。

クリックとは別ですが、指2本で上下にスワイプで上下スクロール、左右スクロールでブラウザの戻ると進むの操作が可能です。指2本で上下はWindowsでもありますが、指2本で左右スクロールは無かったと思います。

指3本だと仮想デスクトップの操作ができます。指3本上下スクロールでウィンドウを他デスクトップへ移動させることができます。指3本左右スクロールでデスクトップを移動できます。

ここまでトラックパッドで操作できると、Mac Bookにマウスは要らないと思います。

Macのアプリケーションはどこ？

最近使ったアプリケーションは下中央にあるDockに表示されます。

Dockには全部のアプリケーションが表示される訳ではありません。有用なものや最近使ったアプリケーションが表示されます。

全部のアプリケーションはWindowsのエクスプローラのようなFinderを表示して、左メニューからアプリケーションを選ぶと右エリアに全てのアプリケーションのアイコンが表示されます。

上の図のように、人の顔のようなアイコンです。Finderを起動してアプリケーションメニューを表示します。

上の図のようにアプリケーションのアイコンを表示できました。ここからデスクトップにショートカットアイコンを作ることもできます。

Macのウィンドウメニューはどこ？

Macのウィンドウのメニューは、上部のメニューバーに統合されてます。メニューバーの左がアップルメニュー、右にアプリケーション名、右からがアプリケーション用のメニューになります。

上の図は、4つのアプリケーションを起動してアクティブウィンドウを変えてみました。アプリケーション毎にメニューが変わることがわかると思います。

ネットワーク接続

Bluetoothテザリングも使える

Windowsでは苦労しましたが、Macはテザリングするとすんなり使えました。WindowsのBluetoothテザリングについては、Bluetoothテザリングを使いこなすに纏めています。

Bluetoothを有効にする

Macの標準状態ではBluetoothは無効状態です。次の手順に沿って有効にします。

上の図のように、左上のアップルメニューをクリックして「システム環境設定…」を開きます。

上の図のようなシステム環境設定のウィンドウが開きます。赤丸のようなBluetoothアイコンを探してクリックします。

上の図のように、Bluetooth環境設定が開きます。ここでは2つ設定します。①Bluetoothを有効にします。②メニューバーにBluetoothを表示にチェックを入れてメニューバーから操作できるようにします。Bluetooth環境設定も下のように変わります。

上のように「Bluetooth:オン」と表示されており、メニューバーのBluetoothの状態が下の図のように変わっていればBluetoothは有効に変わっています。

スマートフォンとBluetoothでペアリング

Mac BookでBluetoothを有効にして、Bluetooth環境設定を開いている状態にします。次にスマートフォンでBluetoothのペアリングを開始します。ペアリング先の機器に同じコードが表示されるのを確認してペアリングを完了します。

Mac BookのBluetooth環境設定を見ていると、Bluetoothペアリング対象の候補が上がってきます。

上の図の赤枠無いのように、ペアリング可能なスマートフォンが上がってきます。接続ボタンをクリックしてペアリングします。

Bluetoothペアリングが完了すると上の図のように、接続ボタンが消えて未接続と表示されます。

Bluetooth環境設定は閉じて大丈夫です。

Bluetoothテザリングを開始

メニューバーのBluetoothアイコンをクリックしてメニューを表示すると、先ほどペアリングしたスマートフォンの名前が表示されてサブメニューが表示されます。

上の図のように、赤枠のネットワークへの接続をクリックします。これでBluetoothテザリングを開始します。

上の図では無線LANが繋がっている状態でBluetoothテザリングを接続していますが、ネットワークのトラブルを回避するためにはネットワーク接続を1つに絞ってください。そのため、無線LANなどのBluetoothテザリング以外のネットワークから切断してからBluetoothテザリングで接続します。

Bluetoothテザリングが接続できるとメニューバーのBluetoothアイコンが変わります。

Bluetoothテザリングを解除するにはBluetoothアイコンからペアリングしたスマートフォン名で始まるサブメニューを開きます。

上の図のように、①Bluetoothアイコンをクリックしてペアリングしている機器（上の図ではXperia XZ2）のサブメニューを開き、②ネットワークから接続解除をクリックしてBluetoothテザリングを終了します。

以上でMacでのBluetoothテザリングの説明は完了です。

有線LANはUSBハブが必要

2020年の新しいMac BookはUSB Type-Cのポートしかありません。そのためUSB Type-AやHDMI、VGA、有線LANのポートはUSBハブが必要です。私が購入したのは下の製品です。

直付け式はMac Book本体のUSB Type-Cポートに重みが負担となるので、選択しませんでした。SEという職業病なのでしょうか、色々なポートに対応したく、多機能製品を選びました。

上の図のように色味も合っているのでとても満足しています。

まとめ

私が初めてMac Book Airを使って気になったところ、つまづいたところを解決方法も合わせて説明しました。思っていたよりは使いやすかったです。人によっては使いにくいと言う人も居ますので。

最後に感想ですが、Microsoft Officeが2007以降でリボン形式になった時にも使いにくいと言う人も居ました。新しいことをするために慣れる必要はあると思います。時代の変化に対応していく必要があると思いますので、使いにくいからと捨てたり諦めたりするのではなく、何とかして使いこなすことを考えた方が良いと思います。

Windows10はProをSEにお勧めします！

by sitemaster

Windows10にはHomeとProのエディションがあります。Windowsパソコンを選ぶときどちらを選びますか？安いHomeを選びますか？それとも機能豊富なProを選びますか？とても迷いますよね。

本ページでは、使ってみてSEにお勧めできるProの使い方を紹介します。

Windows10はProエディションをお勧めします。理由は以下2点にメリットを感じるかどうかです。

Hyper-V上で他のOSを動かして試すことができる。他OSとは具体的にはWindows ServerやCentOSなどです。
リモートデスクトップサービスを使える。デスクトップPCをリモートからノートPCで管理するために使えます。

上記2点にメリットを感じない方はHomeを使ってください。

Windows10 HomeとProの違い

HomeとProの違いはMicrosoftのWindows 10 Home とProの違いに詳しい説明があります。Proが企業用途に近いことはわかりますが、個人で使える理由はなかなか見えません。

あと価格も違います。以前は10,000円位Proの方が高かったのですが、最近のAmazonだと4,000円位しか差がないようです。

Windows10 Proのお勧めポイント

さて、Microsoftの説明ではHomeが個人用でProが企業用と想定しています。でも企業用のProであっても個人で有用な機能があります。有用と思う機能を2つ紹介します。

最大のメリットHyper-Vが使える

Hyper-VはMicrosoftが提供するハイパーバイザーベースの仮想化システムで、Windowsの上で別のOSを動作させることができます。

本ページでもHyper-VがProで標準添付されていることを、仮想環境を個人で試用してみたいで説明しています。VMWareは試用しかできませんが、Hyper-VはPro以上のエディションで標準添付で使えます。

CentOS8を最短でインストールするでは、具体的にCentOS8をインストールする方法を紹介しています。WindowsOSも評価版をインストールすることで180日は評価利用することができます。

こんなに簡単にサーバ環境を無償で簡単に使える環境は無いと思います。仮想化環境を使う必要があるSEの方やパソコンのことOSのことを勉強したい人にはとても良い環境でお勧めできます。

リモートデスクトップサービスが使える

私がお勧めするもう一つの理由がリモートデスクトップサービスが使える点です。Homeでは使えません。フリーのVNCなどを使えばリモートデスクトップはHomeで使えますが、Windowsのアップデートなどで動作しなくなる危険もあります。

Pro以上であればMicrosoft標準のリモートデスクトップが標準添付されていますので、特にデスクトップにはProエディションをお勧めします。前項のHyper-Vをパワフルなデスクトップで実装して、サーバのように使えます。ノートPCからサーバをリモート管理するためにリモートデスクトップを使うことができます。

その他のProのメリット

その他にはほぼ企業用途ですが、紹介いたします。

ActiveDirectoryへ参加できる

Windows10の設定を一元管理ができる機能です。明らかに個人用でなはく、企業が全体のWindows10のセキュリティレベルを一定以上に維持するために使います。グループポリシーという機能でWindows10のパソコンのハードウェアからソフトウェアやアカウントまで細かく制御できます。

BitLockerでディスクを暗号化できる

サードパーティ製でも実現できますが、先ほどのActiveDirectoryで一元管理ができるので、やはり企業用です。

まとめ

私がProをお勧めする一番の理由はHyper-Vがとても使いやすいことです。仮想サーバをいろいろ立ち上げていますが、サーバOSの検証目的で使うには一番良いと思います。

Hyper-Vが要らないのであれば、Homeを選択するのも良いと思います。参考になれば幸いです。

ネットを安全に使うには道具の整備と敵を知ること！

by sitemaster

インターネットのことを略して「ネット」と言いますが、ネットサーフィンって危険って思う方が多いですよね。登録セキスペを持っていて、セキュリティの専門にしているSEの私から見るとそこまで神経質になる必要はないのですが、知らないということは怖いです。

本記事ではネットを安全に使う方法を簡単に4点にまとめます。初心者の方でもこれだけ抑えれば怖い情報漏洩は起こさないと思います。

ネットを安全に使うには以下を気を付けましょう。

ホスト型ファイアウォールは無効にしない
使っている端末のソフトウェアは最新版にしておく
通信路を暗号化していないWebサイトなどへ接続しない

ネットの安全は現実世界と同じ

まずは何が危険なのかを知りましょう。現実世界では金品を強奪されたり、自身に降りかかる危険を避けることです。

すでに分かっている詐欺などの手口を理解する
現金を必要最小限にするなど損害を減らす
犯罪に遭遇した場合の逃げる方法を知る

ネットの世界では、非公開の情報が一番大事です。現実世界の自身の代わりになるのは、スマホやタブレットやパソコンになります。

セキュリティパッチをソフトウェアに当てて、弱点をなくす
不必要な情報をスマホやタブレットやパソコンに入れておかない
標的型攻撃メールなど、攻撃を受けた場合に回避の仕方を理解する

こうやって対比すると現実世界とネットの世界は基本的に同じです。現実世界の貴重品はネットの世界では個人情報などの貴重な情報になります。

ネットの前に端末の安全確保

本格的なネットの利用の前に、道具のメンテナンスをします。ネット利用の道具となるのはスマホやタブレットやパソコンなどの情報端末といわれるものです。

道路を走る自動車が道路を走る前には定期的に点検して安全を維持するのと同じように本格的にネットサーフィンする端末もセキュリティパッチを適用して安全点検します。

Windows10パソコンのセキュリティパッチを含むソフトウェアの更新が有るかを確認する方法はWindows10のソフトウェアの更新確認に説明していますので、参考にしてください。

ウイルス対策ソフトもWindows Defenderではなく有償の製品を使って安全性を高めましょう。有償のウイルス対策製品でも無償版を提供しているものもあります。詳細は無料ウイルスチェックで安全性を確認しようにまとめていますのでご覧ください。

Windowsファイアウォールは理由がわからない場合は有効にしておいてください。Windowsファイアウォールを無効にすると、インターネットから攻撃されて侵入される危険が高まります。ネットワークの安全性がわからない場合もあります。重要なので繰り返し説明します。Windowsファイアウォールは有効にしておいてください。

危険なネットを安全する方法

道具の準備ができたら、いよいよネットを安全に使う方法をまとめます。まずはWebサイトを閲覧するネットサーフィンやYoutubeなどの動画閲覧でも、SSLという通信路を暗号化する技術を使っています。

この通信路を暗号化するとネットでデータを安全に受け渡す基本になります。

Webサイトがhttpsで暗号化されていない場合にはVPNを使って暗号以下しましょう。オープンWiFiなど、安全性が確認できないネットワークの場合はVPNサービスを使うのが良いです。

ネットの危険を知っておく

端末のセキュリティを確保して、ネットワークのセキュリティも確保できたら、後は使うだけです。使う際に気を付ける点は機械的に守れるものではないです。使う人が危険性を理解して引っかからないようにします。

具体的には怪しいメールやSNSのリンクをクリックしない、信頼できないアプリはインストールしない、情報を信憑性を確認する。現実世界と同じで詐欺が横行しています。現実世界と違うのは国境がないことです。このため、国外からも怪しい情報がよく来ます。

敵を知るにはどんな危険があるか実際に知りましょう。日本の情報セキュリティを専門で扱っているIPには映像で知る情報セキュリティが公開されています。

ネットのセキュリティは必須スキル

テレワーク主体の業務が増えてきたこともありますが、ネットワークを自分自身で手配して使うことが必須スキルとなってきました。

テレワークのセキュリティについては、テレワークは3点気を付ければ安全ですにまとめていますので、参考にしてください。

“Webサイトが遅い”を解決する！

by sitemaster

Webサイトを閲覧していて、「遅いなー」って感じたことないでしょうか？　リニューアルしたり、設定を変更したり、プラグイン入れたり、何かしら変更した場合や、前触れもなくいきなり遅くなることもあります。

Webサイトが10秒以上も表示されず、ChromeなどのWebブラウザが真っ白なんてこともあるでしょう。自分が関与していない箇所でお客から「何とかしろ！」なんて攻められるのも嫌なので、早々に「私の管轄部分は正常です」と言える事実を突きつけたいです。

このような時に実は、ChromeやFirefox、（最近ではChromeベースのMicrosoft Edge）にWebサイトの表示が遅い状況を分析できるツールが備わっています。以前SEの仕事でお客様から「Webサイトが遅い！」と言われて調べた際にとても役に立ってくれました。今回はこのツールを紹介したいと思います。

ChromeやFirefox、最近のChromeベースのMicrosoft EdgeにはWebサイト表示のどこでどれだけの時間がかかっているか分析して表示する機能があります。

Google Chromeの「ディベロッパーツール」の「ネットワーク」
Firefoxなら、「ウェブ開発」の「ネットワーク」
ChromeベースのMicrosoft Edgeなら、「開発ツール」の「ネットワーク」

“Webが遅い”原因は何があるのか？

Webが遅いという原因はいくつかポイントがあります。今回紹介する手法は、WebサイトがChromeなどのWebブラウザに表示されるまで画面が真っ白になる状態の時間が10秒以上かかるような場合の原因分析に使えます。　

ネットワークが遅い場合

ネットワークが遅い場合は、Webサイトの表示だけが遅いのではなく、他のすべてが遅くなります。具体的には、Googleなどの検索サイトへのアクセスや、LAN内にあるファイルサーバなど、どこに接続するにも影響が出ます。

ネットワーク全体が遅い場合はLANを管理しているネットワーク管理者に相談してください。この場合は本記事のツールは役に立ちません。

1回目だけWebサイトの表示が遅い場合

パソコンを起動した時や、長時間アクセスしていないWebサイトにアクセスした際に遅く、2回目以降は早く表示されるWebサイトの場合は、DNSやWebサイトアクセスに使うキャッシュがないためと考えられます。

1回目だけWebサイトの表示が遅い場合も、本記事のツールは約二立ちません。

Webサイトの表示に常に時間がかかる場合

Webサイトを表示し始めててから表示が完了するまえに時間がかかる場合、何かWebサイトに問題があると考えられます。Webサイトはサーバのハードウェア、OS、ミドルウェア、コンテンツなど複雑に構成されています。

Webサイトが遅い原因を簡単に見つけることもできる場合がありますが、逆に原因がすぐにわからないこともあります。このような場合には本記事のツールがどこで時間がかかっているのかがわかるため、解決の役に立ちます。

ツールの起動の仕方

Chromeの場合の起動方法

Chromeを起動して、右上の設定メニュを開きます。

上のずのように「その他のツール」のサブメニューを開き、「デベロッパーツール」をクリックして開きます。

上の図のように「Network」タブをクリックします。ショートカットではCtrl+Shift+iキーで開きます。

これで準備が完了です。

Firefoxの場合の起動方法

Firefoxを起動して、右上のメニューをクリックして開きます。

上の図のように「ウェブ開発」をクリックしてサブメニューを開きます。

上の図のように、ネットワークをクリックします。ショートカットではCtrl+Shift+iキーで開きます。

上の図のように、Firefoxの下半分くらいが開発ツールで埋まります。「ネットワーク」タブをクリックして表示しておきます。以上でFirefoxの準備は完了です。

Microsoft Edgeの場合の起動方法

初めにMicrosoft Edgeを起動します。

上の図のように、右上の「設定など」をクリックするかAlt+Fキーでメニューを開きます。「その他のツール」のサブメニューから「開発者ツール」をクリックします。

上の図のように「ネットワーク」をクリックします。ショートカットではCtrl+Shift+iキーで開きます。

以上で準備は完了えす。

Webサイトにアクセスして分析する

開発者ツールでネットワークを表示した状態で、表示が遅いWebサイトにアクセスしてみましょう。

上の図はこのWebサイトのトップページhttps://singomemo.com/にChromeでアクセスした時の状態です。

右側にタイムチャートができています。このWebサイトはそれほど遅くないので、綺麗に時系列ができています。

表示が遅いWebサイトで同じことを実施すると、特定の場所で時間がかかっていることがわかります。その場所がWebサイトの表示に時間がかかる原因です。自分の管轄であれば原因調査を開始しましょう。自分の管轄でなければこのデータをもって問題解決に取り掛からせましょう。

取得したデータの活用

今表示した結果はデータとしてエクスポートできます。保守ベンダーや開発ベンダーがすぐに連絡取れない場合は、データをエクスポートしてベンダーにメール送りましょう。このデータをインポートすることで同じタイムチャートを表示できます。

エクスポートする方法

Microsoft EdgeとCromeはほぼ同じです。Firefoxだけ違います。

ChromeとMicrosoft Edgeの場合

開発者ツールを開きます。ショートカットキーCtrl+Shift+iで開きます。右上の下に向いた矢印です。

Webサイトが遅いを解決するための分析データをChromeとEdgeでエクスポートする

上の図の右上にあります。下向き矢印です。

Firefoxの場合

開発者ツールを開きます。ショートカットキーCtrl+Shift+iで開きます。右上の下向きの矢印です。

上の図のように真ん中右にあります。歯車マークをクリックするとメニューが表示されます。「HAR形式ですべて保存」をクリックするとファイル選択ダイアログが表示されますので分析データを保存します。

インポートして表示する方法

Microsoft EdgeとChromeはほぼ同じです。Firefoxだけ違います。

ChromeとMicrosoft Edgeの場合

開発者ツールを開きます。ショートカットキーCtrl+Shift+iで開きます。右上の下向きの矢印です。

Webサイトが遅いを解決するための分析データをChromeとEdgeでインポートする

上の図の右上にあります。上向き矢印です。少し時間がかかりますが、表示されます。ただし、Firefoxの分析データだけは上手く読み込めないようです。

Firefoxの場合

上の図のように真ん中右にあります。歯車マークをクリックするとメニューが表示されます。「HARファイルのインポート」をクリックするとファイル選択ダイアログが表示されますので分析データを選択します。表示までに少し時間がかかります。

まとめ

3つの主要ブラウザで、Webサイトが遅い原因を分析するためのツールとデータの形式が合っているのも助かります。お客から分析データをHARファイル形式で提供してもらうにしてもどれかは使っていると思いますので。

これで複雑なWebシステムのトラブルを少しでも早く、容易に切り分けができると良いと思います。

グローバルIPアドレスを調べる

by sitemaster

パソコンを使ってWebサイトを運営していると、Webサイトへのアクセス解析をする人が多数だと思います。でも特定のIPアドレスからの接続が多くて調べてみると自分のIPアドレスでがっかりした経験はありませんか？

ここでは自分が使っているIPアドレスを調べる方法を説明します。

グローバルIPアドレスを使って接続するインターネットのイメージ — mohamed HassanによるPixabayからの画像

あたなが使っているIPアドレスは216.73.216.132です。
Webサイト上では環境変数 REMOTE_ADDR を読み取ることで、Webサイトに接続しているIPアドレスがわかります。

自分のIPアドレスを調べる方法

なぜ自分が使っているグローバルIPアドレスがわからないかというと、最近のネットワークはLANの中ではプライベートIPアドレスを使う形態しかありません。そのため、Webサイトにアクセスした時のグローバルIPアドレスは変わってしまいます。

グローバルIPアドレスを直接スマホやパソコンに使わせない理由は2つあります。一つはグローバルIPアドレスが足りないからです。もう一つ、セキュリティ上の理由があってLANにあるパソコンをインターネットから直接見せないようにするためにあえてプライベートIPアドレスを使っていることもあります。

特にIPv6であればグローバルIPアドレスが不足することは当分の間は無いです。現実的にはグローバルIPアドレスが不足しているIPv4を使うことがまだ多いです。そのためIT業界では、まだIPv4が現役でIPv6はおまけのような存在です。

具体的に自分が使っているグローバルIPアドレスが何かを調べる方法を3つ説明します。

ネットワークの管理者に聞く

ネットワークが複雑であれば、WebサイトごとにグローバルIPアドレスを変えている場合もあります。例えばマルチホームで接続している場合や、複数のプロキシサーバあり、用途に応じて振り分けている場合など、複雑なネットワークポリシーがあると複数のグローバルIPアドレスを使い分けていることがあります。

このような場合は、ネットワーク管理者が居るはずですので、ネットワーク管理者に確認した方が良いです。

Webサイトへアクセスして調べる

それほど大きなネットワークではない場合、グローバルIPアドレスが一つの場合があります。この場合には、大きなネットワークの時のように、WebサイトごとにグローバルIPアドレスが変わることは少ないでしょう。

Webサイトの接続して接続元（つまり自分になります）のIPアドレスを表示させることで自分が使っているグローバルIPアドレスを知ることができます。

Webサイトでは、アクセスログを見ると接続元のIPアドレスは載ってきます。もう少し簡単な方法では、PHP・Ruby・JavaScriptなどでWebコンテンツに表示してしまうのも一つの手段です。環境変数 REMOTE_ADDR を取り出すとIPアドレスが入っています。

このWebサイトでもIPアドレスを表示していますが、PHPのgetenv関数を使っています。

ネットワーク機器を調べる

インターネットへの接続が1台だけなら、通常その機器を調べればグローバルIPアドレスはわかります。

ただし、インターネットへの接続にプロキシサーバなどを使っているとインターネットと接続しているIPアドレスが実際のWebサイトとの接続に使うIPアドレスと同じにならない場合もあるので、使っているパソコンやスマホの設定を確認することが必要です。

このサイトでも表示します

あなたが使っているIPアドレスは 216.73.216.132 です。IPアドレス以外にも有用な情報はありますでのいくつか掲載します。

項目名	対応する環境変数	取得した値
IPアドレス	REMOTE_ADDR	216.73.216.132
ブラウザ	HTTP_USER_AGENT	Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
どこから来たか	HTTP_REFERER

他にも取得できる値はありますが、Webサイト管理者に有用なのは上記3つくらいですね。JavaScriptだと画面サイズも取れるようです。

どこから来たかについては、直接URLを入力したり、ブックマークから呼び出したり、新しいタブや新しいウィンドウで開いた場合には記載されないので注意が必要です。

ビジネスシューズの必要最低限はストレートチップを3足！

by sitemaster

最近テレワークが普及してビジネスシューズを履く機会が減りました。緊急事態宣言も解除され、以前と同等まではいかなくてもビジネスシューズを履く機会は増えてきています。私が男性のため、この記事は男性向けに説明しています。

改めて、ビジネスシューズの必要最低限の保管と手入れをまとめておきたいと思います。仕事で人に合うと、スーツはクールに決まっていますが足元を見ると汚れている方が居たりします。スーツは良いのに惜しいなと思います。

ビジネスシューズの手入れは大事だと思っていますが、私自身はビジネスシューズを鏡面磨きのように磨き上げるまで丁寧に手入れするほどの靴好きではありませんので、最低限の手入れだけです。

少し高くて品質の良いビジネスシューズをある程度手入れして履くと、不安が無くなります。仕事において、自信を持って発言ができるようになりました。

ビジネスシューズは3足以上を順番に履きます。1日履いたら2日以上は休ませます。1日の履き終わりは馬毛のブラシで誇りだけ落とします。あとは艶が無くなりかけたら靴磨きするだけです。

最低限ブラックの内羽根式のストレートチップの靴が3足あればローテーションできます。ブラックだけではつまらないので、ダークブラウンも入れると良いです。

REGALリペアはオールソール交換で初めて使いましたが、良く仕上がってました。型崩れもしないし、修理前と同じ履き心地でした。

ビジネスシューズを手入れするメリット

ビジネスシューズを手入れするメリットは、自分自身への不安が無くなることです。仕事をしていると「あれ大丈夫かな？」「これはどうだったかな？」とか不安になります。プレゼン前だと「失敗したらどうしよう」とかいろいろ気になります。

ビジネスシューズを手入れしていると不思議なのですが、心配毎が無くなります。汚れやすい足元を気にしなくても良くなるからでしょう。身だしなみについて「できることはすべてやった」という満足感が得られるためと思っています。

ビジネスシューズの保有数

最低限3足を持ってローテーションします。1日履いたら最低限2日は休めます。休めることで完全ではないですが、靴の皺を戻すことができます。毎日革靴を使うとすぐに靴が悪くなり、皺の部分からますので、必ず靴を休めてあげてください。

最低限必要なビジネスシューズ

ブラックの内羽根式のストレートチップ

ビジネスだけでなく、日本では冠婚葬祭に使える万能靴です。特にお葬式においてはこれ一択です。

冠婚葬祭で使うには汚れが無いように手入れが必要です。きちんと手入れすると10年以上履けるそうです。

極端な話ですが、ブラックの内羽根式のストレートチップが3足あればどんな状況でも困ることはありません。でもいつも同じなのでつまらないですよね。

ダークブラウンの内羽根式のストレートチップ

少し明るめに写っていますが、ダークブラウンの内羽根式のストレートチップです。

ビジネスシューズがブラックだけの場合と違って、スーツのコーディネイトの幅が広がります。会社の先輩の状況を見ながら一足取り入れてみましょう。

その他は職場や顧客の雰囲気で決める

他にはモンクストラップもビジネスシューズに使うことができます。

左の図はダブルモンクストラップです。ブラックもカッコ良いですが、最近はダークブラウンのタイプも欲しいと思っています。

モンクストラップは紐靴と違って、金具部分にゴムが仕込まれているのが多いため、着脱の多い日本ではとても助かっています。

ビジネスシューズの手入れ

ビジネスシューズの汚れをブラッシングで落とす

毎日のお手入れに必要です。帰ってきてビジネスシューズを脱いだらまずは馬毛ブラシでシューズに付いた誇りを落とすためにブラッシングします。一足あたり1分も必要ないくらいです。

ブラッシングする時に、革靴の状態を確認します。艶が無くなっていないか、コバの色が剥げていないか確認します。

艶が無くなっていたら靴磨きをして靴クリームを塗りなおします。30分くらいで終わりますが、時間がなければ週末にまとめても良いです。でも早めに艶を戻さないと革が悪くなりますので、注意が必要です。

ビジネスシューズの修理

靴は履いていると靴底が擦れていきます。使い続けると底面に穴が開きます。直せる製法の靴であれば直して使った方が足の形にあった靴を長く使うことができます。

新しい靴を履くと慣れるまで靴擦れが起きたりします。履き慣れた靴なら靴擦れは発生しにくいので、良い靴を長く履きたいを私は考えます。そのためビジネスシューズはグッドイヤーウェルト製法のビジネスシューズしか最近は購入していません。

最近ソールに穴が開きました。レザーソールでグッドイヤーウェルト製法の靴でしたので、オールソールでソール交換して直してもらいました。

右の写真のように、ビジネスシューズのソールに穴が開きました。お店で見てもらったのですが、やはりソール交換が必要と言われました。右足も同じ位置に同じ大木さの穴が開いていました。

シューズのブランドはシェットランドフォックス(REGALの上位ブランド)で、REGALリペアで修理してもらいました。

シェットランドフォックスを購入した理由は靴の履き心地が良いことと、REGALのお店で修理の相談や依頼ができろからです。先ほど紹介した靴もすべてシェットランドフォックスの靴です。

オールソールで修理は19,000円くらいかかりました。修理後のソール状態は下の写真のようになりました。

とてもきれいになり、新品と同様になりました！

19,000円で足に合うビジネスシューズのまま新しくなって帰ってきたのです。新品買うと30,000円は下らないですから、とても良い投資だと思いました。

なお、右側も同じように新品同様のソールになって帰ってきました。

ビジネスシューズがきれいになると前向きに仕事に取り組むことができるようになります。

オールソース前と比べるとわかりますが、実はつま先は削れたのでラバーに付け替えてました。つま先をラバーに変える場合は2,300円位でした。

オールソールまで3年くらい履きました。10日に1回くらい履いていますね。履きやすいシェットランドフォックスで勤務中に移動等で歩くことが多いです。

参考までにREGALリペアの標準料金の情報のリンクがありますが、REGALショップで見てもらうと概算金額を教えてもらえます。

最後に今回オールソールした革靴の外観はダークブラウンのウィングチップです。

腹筋を最短で鍛えて効率的にダイエット

by sitemaster

外出自粛とテレワークのセットでとても運動不足が進んでいます。家族が居て年齢も高いので運動する時間が取れません。そうはいっても健康診断でメタボ体系を指摘されるので、筋肉付けて基礎代謝を上げようと思いました。

さて、時間が無い中で外で運動もできない状況です。仕方無いので、機械の力を借りて運動効果を得られる安直な方法と採りました。

外で運動できず、運動不足で、ぜい肉も付いてきました。時短でかつ効果的に筋肉をつけるためシックスパッド Abs Beltを使いました。

とても使いやすく満足です。3日使うと腹筋が付いていることがわかりました。さらに健康診断でも素晴らしい成果が出ました。こんなに楽に痩せられるのは最高です。

高いですが、時間を買ったと思うと値段相応でおすすめできます。残念な点はジェルの耐久性が少し低いと思うくらいです。

無理なくダイエットするために

一般的には食べるカロリーと消費するカロリーが同じなら体型は変わりません。でも年齢とともに消費カロリーは下がっていくという報告があります。

運動ができないこの状況で、同じ量を食べていたら太ってしまいます。無理なく楽にダイエットしたいと考えています。運動する場所がないので、家でトレーニングするしかありません。

自力でトレーニングするにもSEという仕事柄、なかなか時間が取れないので、何かをしながらトレーニングできる方法を考えたいです。

腹筋を鍛えて体型を維持する

太る時はお腹周りが最初にぜい肉が付いて、ズボンが無駄になります。痩せる時は決まっていないようです。明確な根拠はGoogle先生も持っていないようです。

幸いズボンがダメになったのではなく、「太ったかな？」という程度なので、代謝を増やせば戻ると思います。腹筋を鍛えてお腹周りをシェイプアップしよう！　と決心しました。

以前、体型の維持ができていると書きました。でも今回は運動できないので、運動しないなら食事を制限するしかありません。でも食事を制限するのは苦痛なのですよね。ある程度は食事して適切な運動という生活が体にはよいと思います。

思い切ってSIXPAD Abs Beltを購入

買ってしまいました。SIXPAD Abs Beltです。高かったですが、時間を買えたと思うと良い投資だと思います。

私はお店で買ったのですが、「通販にした方が良かった」と後悔しました。下を見てください。箱の横幅は71.5cmあります。とても長くて電車には乗れないです。箱の中にはベルトが黒いベルトと保管するためのオレンジ色の台座があります。

裏には電極が付いていて、ジェルシートで体と密着します。ジェルシートは消耗品で使うと粘着力が無くなっていきます。粘着力が無くなったら交換ができるように、ジェルシートは別途購入しておきます。

ジェルシートは体に触れる物ですので、純正品をお勧めします。定期的に配送してくれるサービスもあるので私は利用してます。

使用感と効果

シックスパッド Abs Belt の使用感

強さを20段階で変えられるので、初級者から慣れた人まで幅広い強さで腹筋を鍛えられます。通常の腹筋では鍛えにくいインナーマッスルや横腹の筋肉まで動かしてくれます。

シックスパッドを使っている時は寝転んだり、椅子に座ったりなど動かない方が良いです。本を読んだり、パソコンやスマホを操作することはできます。25分くらい1セットで、1日に1セットの制限がマニュアルに記載してあります。

シックスパッド Abs Belt の効果

3日使うと、自然と腹筋が固くなり、お腹が引っ込んだように感じました。筋肉量が増えて基礎代謝が増えた時にぜい肉を消費して体型が細くなっていくと思います。

腹筋だけを徹底的に鍛えるシックスパッド Abs Beltです。通常の腹筋とは違って他の筋肉が疲れないので、とても楽ですね。

健康診断での素晴らしい結果

先日健康診断を行いました。シックスパッドAbs Beltを半年ほど2日に1回程度の利用で、下の結果が出ました。

ここ数年体重も胴囲も増加の一途でメタボ診断でも指摘を受けていました。「太ってきているから気をつけてね」を指摘される毎年でしたが、逆に今年は改善できました。癌などの大病は未だかつて指摘された事はありません。

正直な話ここまで簡単になかなか落ちなかった体重とお腹周りの脂肪を落せた事が、シックスパッドAbs Beltの素晴らしい効果だと思います。特に2020年3月から6月まではコロナ禍で外出自粛で運動が出来なかったことを考慮すると普通は太りますので、すごい効果だと思います。

まとめ

本当は外で適度な運動量をこなして体型を維持したいのですが、この状況では運動できません。楽に早く効果的に筋トレできるので、シックスパッドは値段相応で、3日で腹筋の強化を実感できてとても良かったと思います。

運動時間を短縮できて、腹筋の強化に特化できること、ながら筋トレができることがメリットです。デメリットはジェルが少し弱いことくらいです。

購入する時は通販がおすすめです。

パソコンを廃棄する時のデータの消去方法！

by sitemaster

パソコンを廃棄する時に、データの消去はとてもむつかしいですよね。以前　HDDに保管した個人情報の確実な廃棄についてではハードディスクを破壊してデータを復元できない確実な方法を説明しました。ソフトウェアを使ったパソコンのデータ消去を確実に遂行する！でデータを上書きして復元できないようにして情報を消去する方法を紹介しました。

外部媒体や特定の情報ではなく、具体的にこまってしまうパソコンを廃棄する時に保管している情報を、どうすれば対処すれば復元できない形でパソコンを捨てられるのかまとめます。一つ手順を組み込むことでパソコンを安全に廃棄できます。

パソコンのデータ消去は上の図のように、黒板けしで消去できると良いのですが、残念ながら簡単には消えません。次にデータを書き込む時に上書きすることで消去の手間を減らしているのです。

パソコンのデータを確実に消去する方法

パソコンのデータを消去と言いますが、具体的には2つのことが実現できれば「データを消去できた」と見なせます。

データを読み取れないようにする
データを上書きして、データの痕跡を消す

1の「データを読み取れないようにする」には、データが保存してある部分を壊してしまって読み取り処理ができないようにすることを言います。「ハードウェアを破壊する」という言い方ができます。具体的にはディスクを壊したり、紙であればシュレッダーで細断するなどが該当します。

2の「データの痕跡を消す」というのは、データを読み取ることができてもそこには重要なデータが記録されていない状態にすることを言います。これは先ほどの黒板消しや消しゴムなどで痕跡を消すことや、モザイクをかけることも同じことになります。

モザイクについては、電子版のシュレッダーとも言えます。

データを消去するモザイクの例 — **Pexels**の**Kelly Lacy**による写真

上の図では、モザイクの例ですが、まだ粗いため、十分なデータ消去の効果が出ていません。もっと細かくしてシャッフルするとデータ消去の効果が出てきます。

データを復元できないように消去する具体的手順

ハードウェアを破壊する手法については、HDDに保管した個人情報の確実な廃棄についてで説明しています。HDDは対応しているのですが、SSDはしていないので、使いにくいですね。

HDDなどの内臓メディアを破壊するにはパソコンから取り出す必要があり、機種によっては分解する必要があり、とても手間がかかります。やはり物理的に壊すよりデータを上書く方法で抹消した方が処理しやすいです。

データを上書きして破壊する

データを上書きして消去する方法もあります。フォーマットでデータをすべて消して、次にランダムデータで上書いて隠れているデータを削除していく方法です。いろいろなフリーソフトがありますが、ポイントは復元ソフトです。復元できなければよいので、複数のソフトを試して復元できないことを確認しましょう。

外部メディア上のパソコンのデータを消去するには、パソコンのデータ消去を確実に遂行するで説明した方法を使います。内臓HDDやSSDは取り出してUSBで外部媒体に変えておくと同じ手順が使えます。下のようなHDDスタンドを使います。

上の図の製品は2つ挿せてデータコピーができるタイプですが、データ消去だけなら2台挿せる必要はありません。私は1台挿せるタイプを購入してデータを上書きしてデータを消去しています。

上のような1ベイの機器を購入しました。2ベイでもそこまで金額差はないので、好みで選んで大丈夫だと思います。実際にディスクを指してみます。

2.5インチは小さいので、すっきりと収まってますね。使いやすいです。次は3.5インチを挿してみます。

3.5インチのディスクはやはり大きいです。でも上の伸びるので場所は取らないし、重みでコネクタがつながるので安定感は高いです。

なお、パソコンにUSBで接続すると外部媒体と認識します。実際にデータ消去すると時間はかかりますので、夜実行して放置しておくと良いです。

外部に委託するとデータが復元できないことを担保してくれるサービスもあります。

まとめ

データをハードウェアやソフトウェアで消去する方法を説明しました。では本題に戻ってパソコンの内臓ディスクのデータを確実に消去する方法は以下の2つになると考えます。

内蔵ディスクを取り出して機械的に壊す
内蔵ディスクを取り出して外部媒体に変換して、空き領域を無意味なデータで上書きしてデータを消去する

どちらにしても面倒です。もう少し簡単なデータを画一に消去する方法がないか確認してみます。

RedmineをCentOS8上で構築する手順

by sitemaster

CentOS8でWebサーバやMySQLを使ったデータベースサーバ、Ruby on Railsを作ってきましたので、この機能を使ったRedmineを立ち上げてみます。Redmineはプロジェクト管理に使えるオープンソースソフトウェアです。

CentOS8でRedmineを構築するのは想定より面倒でした。備忘録としてまとめておきたいため、ここにまとめます。

RedmineはRuby on RailsとLAMPの上で動作します。CentOS8でRedmineを動作させるには2つのポイントを押さえる必要があります。他は従来の手法で構築できました。

Passengerはgem経由でインストールする
Redmineの指定したrailsのバージョンを使う

Redmineが動作するCentOS8のインストールと設定

Redmineに適したOSの設定が必要になりますので、簡単にまとめておきます。

CentOS8のインストール

まずはCentOS8のインストールです。手順はCentOSのインストールを最短で！に詳しく説明していますので、参考にしてください。OSに関しては説明している手順そのままでOKです。

SELinuxの無効化

WordPressのインストールではSELinuxを有効にしたまま設定ができましたが、Redmineは設定する項目が多すぎましたので、SELinuxを無効にします。

/etc/selinux/configを編集します。

上の図は、viで/etc/selinux/configを開き、行数を表示させた状態です。

ちなみにviで行数を表示するにはコマンドモードで、「:set number」と入力します。行数の表示を解除するにはコマンドモードで「:set nonumber」と入力します。

上の図に戻って、①SELINUX=enforcingとなっている場所を、②にあるようにpermissiveに変更します。

上の図の赤線のように変更して保存します。viで保存して終了する場合は「:wq」と入力します。

SELinuxの設定ファイルを変更したら再起動します。再起動後getenforceコマンドでpermissiveになっていることを確認します。

上の図のようにPermissiveと表示されれば大丈夫です。

setenforceコマンドでも起動後の変更できるのですが、恒久的にSELinuxを無効にするためには/etc/selinux/configファイルを修正する必要があります。

ファイアウォールの許可設定

RedmineはWebアプリケーションです。そのためHTTPとHTTPSを使います。ファイアウォールでHTTPとHTTPSの通信を許可するように設定します。ポート番号で言うと、HTTPがTCPの80番ポートを、HTTPSがTCPの443番ポートを使います。

CentOS8のfirewalldが有効な場合には、サービスのhttpとhttpsを許可してください。具体的な設定方法はfirewall-cmdでCentOS8を安全に公開しよう!で説明しています。または、firewalldを無効にしてすべての通信が通るように設定します。

Redmineに必要な機能のインストール

Webサーバのインストール

RedmineはWebアプリケーションであるため、Webサーバは必要です。ここではApacheを使います。Webサーバの構築方法はApacheをインストールしてWebサーバを簡単構築！で説明していますので、参考にしてください。

httpで接続してきたら、httpsへ転送するように常時SSL対応まで実装します。常時SSLの必要性については常時SSL化ってなぜ必要なのか？を参考にしてください。

MySQLサーバのインストール

MySQLはRedmineのデータを保管するデータベースとして使います。RedmineはPogstreSQLにもインストールできますが、LAMP環境で統一します。

MySQLサーバの構築方法は、MySQLをCentOSに簡単インストールを参考にしてください。構築するデータベースの情報は以下になります。

項番	項目	設定値
1	データベース名	redmine
2	ユーザー名	redmine_user
3	パスワード	RedM1ne

rootでCentOS8のサーバにログインして、MySQLのデータベースを作ります。調べたところ一つ気を付ける点があって、データベースの文字コードをutf8ではなく、utf8mb4にしないと4バイトのUTF8の文字コードが入らないようです。

上の図のように、rootでログインしてから①mysqlコマンドを実行します。②データベースredmineをutf8mb4の文字コードで作ります。③redmine_userユーザーをパスワードRedM1neで作成します。④redmine_userユーザーにredmineデータベースの全権限を付与します。⑤権限変更を即時反映します(古いバージョンだと必要な場合があると思います)。最後に⑥\qのMySQLコマンドの入力を終了します。

MySQLデータベースの作成の詳細については、MySQLをCentOSに簡単インストールをご覧ください。

Ruby on Railsのインストール

RedmineはRuby on Rails上で動作します。CentOS8にRuby on Railsをインストールするのは少し手間ですが、Ruby on Railsを最短でCentOS8に構築してみようにまとめていますので、参考にしてください。

Passengerのインストール

必要なRPMを追加インストール

Redmineで使うPassengerに必要とされるパッケージを追加します。以下のパッケージをインストールしないとPassengerのインストールでエラーが出て進みません。

項番	パッケージ名	説明
1	openssl-devel	開発用OpenSSLライブラリとヘッダ
2	httpd-devel	開発用Apacheライブラリとヘッダ
3	libcurl-devel	開発用libcurlライブラリとヘッダ

3つのパッケージをインストールします。

上の図のように、赤線の部分にdnf installコマンドでパッケージをまとめてインストールしています。

上の図の最後のように、「完了しました！」と表示されればパッケージのインストールは終了です。

Rubyのgemを使ってPassengerのインストール

PassengerはApache上でRuby on Railsのアプリケーションを動作させるためのモジュールです。PassengerはまだCentOS8のパッケージが公開されていませんのでRubyのパッケージ管理コマンドgemでインストールします。

上の図のように、rootでログインして①passengerをgemでインストールします。②1つのgemがインストールえきたことを確認します。

Apache用のPassengerモジュールをインストール

ApacheからPassengerを呼び出すmod_passenger.soモジュールを作成します。公式サイトにはCentOS8用のパッケージが公開されていないためgem経由でインストールしたpassengerを使ってインストールします。

passenger-install-apache2-moduleコマンドを実行します。

RedmineをApacheで動作するために必要なPassengerモジュールインストール

上の図のように、rootで①passenger-install-apache2-moduleコマンドを実行します。②続ける場合はEnterキーを入力し、中断して終了する場合はCtrl+Cを入植するように指示しています。

インストールを続けるので、Enterキーを入力します。

RedmineをApacheで動作するために必要なPassengerモジュールインストール第2

上の図のように、画面が進みます。ここではRPMでインストールを勧めますが、インストールを継続するなら赤下線のように、Enterキーを入力してくれと書いてあります。

インストールを続けるので、Enterキーを入力します。

上の図の左下赤枠のように、使いたい言語は何かと聞かれるので、RubyとNode.jsが入っている状態でEnterキーを入力して勧めます。

ここから、ソフトウェアのコンパイルが始まります。サーバの性能に依りますが、5分以内には終わると思います。

上の図のように表示されればインストールは成功です。Enterキーを入力して進みます。

上の図のように、エラーはないのですが、3つの警告がありました。エラーは無かったので、インストールは完了です。Enterキーを入力して進みます。

上の図のように、やっとPassengerのインストールが完了してコマンドプロンプトに戻ってきました。

mod_passengerをApacheに組み込む

passenger-install-apache2-moduleに引数を付けると、Apache用にmod_passengerを組み込む瀬鄭が表示されます。これを設定ファイルに流し込みます。

上の図のように進めます。①インストールで実行したコマンドpassenger-install-apache2-moduleにsnippet引数を付けて実行するとインストールしたpassengerをApacheに組み込む設定が表示されます。

②次にPassengerの設定をApacheの設定に流し込むために①の出力をリダイレクトして画面から/etc/httpd/conf.d/passenger.confに流し込みます。/etc/httpd/conf.d/*.confはApacheが自動で読み込みますので、これで準備はできました。

③念のため設定でエラーがないことをapachectlコマンドで確認します。④Syntax OKを表示されて設定上エラーがなければ、⑤Apacheを再起動します。apachectl gracefulは設定の再読み込みだけでモジュールを読み込まないので、Apacheの再起動が必要です。

Redmineの設定

Resmineの動作に環境が整いましたので、いよいよRedmineの設定に入ります。まずはRedmineをダウンロードします。公式ダウンロードサイトを開いて最新安定板をダウンロードします。

上の図のStable releasesと記載のある赤枠部分が最新安定板です。tar.gzかzip形式をダウンロードします。

ダウンロードしたら、/var/www/html/以下に展開します。

上の図では、tar.gzのファイルを展開していますが、zipの場合はunzipを使って展開してください。展開後はファイルの所有権をWebサーバを実行するapacheユーザーとapacheグループにすべて変更します。chownの-Rはディレクトリ以下のすべてのファイルとディレクトリに適用するオプションです。

次はWebサーバのディレクトリ構成を変更します。先ほど展開したディレクトリの中にredmine-4.1.1/というディレクトリができています。RedmineがWebサーバとして表示するディレクトリはredmine-4.1.1/public/になります。展開したディレクトリと合わせて/var/www/html/redmine-4.1.1/public/をDocumentRootに設定変更する必要があります。今回は一つのサーバをRedmineが占有する想定で構築しますが、VirtualHostの場合も考え方でDocumentRootをどこにするかの違いだけです。

WebサーバのDocumentRootを変更するには/etc/httpd/conf/httpd.confを修正します。標準のApacheの設定では以下のようになっています。

上の図の赤線のように、DocumentRootは標準では/var/www/htmlに指定してあります。これをRedmineの設定に置き換えます。

上の図のように、DocumentRootを置き換えたら保存して終了します。/var/www/html以下以外にするとディレクトリの許可設定も変更する必要があるので、変更箇所はさらに増えます。

今回はRedmineをCentOS8の上に構築する流れを説明する目的ですので、他のディレクトリへ変更する場合は想定しません。

設定変更が完了したら、apachectl gracefulで変更を反映してWebサーバへの設定は完了です。

Redmineのデータベース接続設定

Redmineがデータベースと接続する設定をします。redmine-4.1.1/config/ディレクトリの下にdatabase.yml.sampleというファイルがあります。このファイルを同じディレクトリのdatabase.ymlにコピーします。コマンドで書くと下のようになります。viでの編集までコマンドを記載しました。

次にdatabase.ymlを編集します。展開した朝護の標準設定は以下の内容です。

上の図のように、productionの項目を設定します。データベース名を指定するdatabase行、ユーザー名を指定するusername、パスワードを指定するpassword行をMySQLで作った情報に置き換えます。

Redmineに必要なgemパッケージをインストールします。

Redmine用のRailsに入れ替え

redmine 4.1.1に必要なrailsは5.2.4.2のため、railsを入れなおします。

上の図のように、最新版ではRailsの6.0.3が入ります。RedmineのGemfileを見るとわかりますが、4.1.1ではRailsの5.2.4.2が必要です。そこでRailsをインストールしなおします。

①gemコマンドで、railsとrailtiesを削除します。②で確認メッセージが出るのでyキーを入力して削除を進めてください。③バージョン指定でrailsをインストールします。④railsの5.2.4.2がインストールされればOKです。

Redmine用のパッケージをインストール

OS用mysql2-develパッケージをインストール

最初にMySQL用のライブラリとヘッダを含むmysql-develをdnfコマンドでインストールします。

Ruby用mysql2パッケージをgemでインストール

次にgemコマンドでsqlite2のバージョン0.5.3をインストールします。

上の図のようにgem install sqlite2と入力して指定のパッケージをインストールします。

Redmineに必要なrubyパッケージをbundleでインストール

Redmineのディレクトリへ移動し、bundle installと実行します。

上の図のように、①redmineのディレクトリへ移動して、②bundle installを実行します。警告のように一般ユーザーで実行するよう警告されますが、Redmineの構築方法をまとめるためですので、簡略化して今回はrootでインストールします。

少し時間が必要ですが、bundleコマンドが必要なパッケージを追加してインストールします。

上の図のようにコマンドに戻ればインストールは完了です。

Redmineの初期データ作成

セッション改ざん防止用秘密鍵の作成

Redmineがセッションで使う改ざん防止用の秘密鍵を生成します。redmineのディレクトリで、bundle exec rake generate_secret_tokenと実行します。

上の図のようにコマンドを実行するとエラー無く終了します。

Redmine用のデータベーステーブルを作成

データベースにReadmineが使うテーブルを作成していきます。Redmineのディレクトリで、RAILS_ENV=production bundle exec rake db:migrateとコマンドを入力して実行します。

上の図のように、コマンドを実行するとデータベーステーブルの作成が始まります。マシンの性能にも依りますが、1分ほどで完了します。

Redmine用のデータベースに初期データを登録

前項で作成したデータベーステーブルに初期データを登録します。Redmineのディレクトリで、RAILS_ENV=production bundle exec rake redmine:load_default_dataとコマンドを入力します。

上の図のように、コマンドを実行すると言語の指定が必要です。日本語を使うのでjaと入力して進めます。

デフォルトのデータを設定する作業はすぐに終わります。

Redmineの動作確認

やっと構築作業が完了しました。いよいよRedmineへ接続します。http://サーバのIPで接続すると、最初は少し待たされますがRedmineのページが表示されます。

上の図のようにRedmineのページが表示されれば、インストールは成功です。右上の「ログイン」をクリックします。

上の図のように、ログインページが表示されたら、管理者のIDはadminで初期パスワードはadminです。

初期パスワードを変更してログインを進めてください。初期パスワードを変更できると下の図のようになります。

ここまでくればRedmineは構築完了です。あとはRedmineを使うだけです。

まとめ

Redmineの構築はやはり面倒でした。そのため私自身もこの備忘録を活用しています。長文をご覧になっていただき、ありがとうございました。この記事が約二立てることを願ってます。