hostsファイルで一時的にPCを騙して作業する~dnsよりも優先されることを利用する

サーバー引越しの作業をしています。現在の共用サーバー環境ではPHPやMySQLのバージョンが古いので、システム的な更新が出来ないのが理由です。OSS系のCMSも併用しているのでリスクがあるという事でご依頼を頂いている案件です。

既存のサイトはとりあえずそのまま運用しつづけながら、移行先のサーバー環境にコンテンツをごっそり引越しさせて、カスタマイズの検証を行い、正常性を確認出来たら、レンタルサーバー屋に連絡してDNSを新サーバー向けに切り替えて貰う手はずです。

課題は、併用中の名前解決(DNS)です。現行のサーバーを運用しつつ、引越し先のサーバーの正常性も確認しなくてはならないので、同じサイトが2つ存在することにしなければなりません。ここでは私が作業に使っているPCのhostsファイルを書き換えて対応することにしました。通常利用のhostsファイルと、移行先サーバー専用のhostsファイルを切り替えて、移行先のサーバーにも本来使用するURLでアクセスして正常性を確認します。hostsファイルを切り替えさえすれば、同じURLで新旧サーバー任意の方にアクセス出来ます。その為にはhostsファイルの切り替えが頻繁に生じます。

Windows Vista以降、HostsファイルはUAC(ユーザーアカウント制御)によって保護されているので、メモ帳等でいちいち編集する手間+管理者権限でメモ帳を起動する手間などが煩わしく、作業効率も良くないし、何よりストレスを感じます。しかしこの仕組(セキュリティ)は重要な仕組みです。

続きを読む

WADAXレンタル・サーバー(共用)の引越し

WADAXWADAXレンタル・サーバー(共用プラン)をお使いのクライアントさんから、WordPressのバージョンアップが出来ないという内容でご相談を受けました。ドメイン名からサーバーの環境を調べてみたところ(WADAXはサーバー番号毎の環境を公表しています)、MySQLがバージョン4系で古い為にWordPressのバージョンアップが追従出来なくなってしまった事が判明しました。

実際にWordPressにログインさせて頂いて確認もしましたが、やはりMySQLのバージョンが古いのが原因だと判明しました(エラーメッセージにて確認)。オープンソースのCMSでバージョンアップに追従出来ないのは、脆弱性を抱えたままの運用になるのでで問題です。

それとログイン時に判明したのは、WordPressのアカウントが今話題になっている「admin」だったことです。WordPressの「admin」アカウントがアタックを受けてる事もあり、その辺りからご説明し、早急にadminアカウント名を変更し、更にGoogle認証の仕組みを利用するプラグインを導入し、Androidスマートフォンでワンタイムパスワードを生成して毎回ログイン時に通常のパスワード+ワンタイムパスワードを入力していただくように対策しました。幸い入られた痕跡は無さそうですがここも、移行テストの段階でチェックしておかなくてはなりません。

WADAX

さて本題のWADAX共用サーバーの引越しです。
私はWeb系の事業を行う会社でシステム寄りの仕事をしていた事もあるので、WADAXは使ったことがあります。その経験も踏まえて比較的親切なレンタル・サーバーだと評価しています。

今回課題となるのは「共用サーバー」という点です。共用サーバーというのは、住宅で例えればアパートとかマンションの様なものです。外壁が古いから改修工事とか、鉄骨をもっと頑丈なものに変えたいとか、免震構造にしたいとか、そういう事が一軒家の様には自由に出来ません。厳密には出来ないというよりは、居住者の意見が完全一致する事はまずあり得ないのでそういう事は不可能でしょう。

現実問題としては、新しい建物に引っ越すことになるのですが、これがWADAXで言うところの別のサーバーへの移行という事になります。住宅で言えば新しく建築された最新の建築構造をしたアパートやマンションへ引越しという事ですね。

続きを読む

WordPressでTABLEタグが使えない?ハズはないです

css-iconWordPressでテーブルタグを使うと罫線が表示されないから不便だという話を耳にしましたので、それについて触れてみたいと思います。

ちょうど先ほどVPSの比較用にExcelで表を作ってそのままWordPressに貼り付けたTABLEタグがあります。私が使ってるWordPressテーマでの定義では下の様な表になりました。私はこれで別に不満はありません。

プロバイダ CPU メモリ ディスク容量 初期費用 月額料金 年契約の月額料金
WEBKEEPERS スタンダード 保障1コア×13% 1GB 80GB 0 980 780
FC2 VPS スタンダード 保障1コア×13% 1GB 20GB 0 980 780
さくらVPS 仮想2コア 1GB 100GB 0 980 980
GMOクラウドVPS 仮想3コア 2GB 100GB 0 980 980

実際にExcelからコピってきた表のHTMLソースコードは下記の様になります。相変わらずTABLEタグはウザいですね。TABLEタグって読みづらくて非人間的な構造だと私は思うので、無くなればイイのにと思います。

続きを読む

Crazy Bone (狂骨) バージョン 0.1.1

WordPressのデフォルトアカウント「admin」が狙われているという件で、当サイト及び私が携わっているWordPressサイトは全て、Google Authenticatorによる二段階認証に対策したのですが、面白いプラグインが話題になっているのでインストールしてみました。

WordPress › Crazy Bone « WordPress Plugins

機能としてはログイン履歴が残せるというものですが、ブルートフォースアタックの記録も残すらしいので、どれだけアタックを受けているか観察する意味と、純粋にログインログを残すという意味とで使ってみようと思った次第です。

使い方は簡単で、インストールして有効化するだけ。そうするとメニューの中に、「ユーザー>>ログイン履歴」という項目が増えてます。ここから全てのアカウントのログイン履歴を確認したり、任意のアカウントだけを表示させたりできます。日時、IPアドレス、ユーザーエージェント、OSの種類が記録されているみたいです。IPアドレスの割り当てから国旗アイコンを表示したり、OSのアイコンだったり、ブラウザのアイコンだったりして一目瞭然な配慮がにくいです。このプラグインの作者は日本人の様です。

一応、MySQL側をチェックしてみたところ、「wp_user_login_log」というテーブルが増えていました。ログ情報がまさにここに記録されているので、MySQLのテーブル構造的には「wp_usermeta」へごちゃまぜに記録されるよりは良かったと私は思います。めちゃめちゃ件数が増える可能性がありますからね。

前述の通り、既に二段階認証にしているので、ボット側がそれを避ける仕組みだと、当サイトにはアタックして来ない可能性はあります。しばらくこのまま運用して様子を見たいと思います。なんにしても様子が見える仕組みはできるだけ入れておいた方が良いと私は思っています。

Google地図に近郊エリア(円)を表示~支援ツールを使ってKMLデータを生成

この仕事をする様になってから、出張対応が結構多く、その移動距離と費やす時間はそのまま経費として跳ね返ってくるので、地元地域(池田市界隈)を主としたサポート業務を行う為に、すぐに行き来出来るエリアの出張費を別枠にしたいと考えていました。

地図上に起点を中心とした円を描くことが出来れば、その範囲内への出張料金を割引と設定出来るので、Google Mapsにサークルを描くことを課題としていました。今日その必要性を強く実感したので、取り組もうと思ったところ、まずぐぐってみようと検索してみたところ、既にそれを実現して公開してくれているサイトが存在しました(w

地図に円を描く (Google Maps API V3版)

こちらの機能を使ってサークルを描きます。それをKMLを取得するというボタンをクリックして表示されるポリゴンデータをローカルに保存し、Google Mapsのマイプレイスで新規マップを作成して、KMLをインポートすればマーカーを起点としてサークルが表示されたマップの出来上がりです。

埋込みリンク(iframeタグ)をコピーして、HTMLページに埋め込めば、Google Map上にサークルが表示された状態で地図を表示出来ました。ちょっとやる気になっていたのですが、既に実現してくれちゃっている人がいたので、あっさりと実現できてしまいました。ありがたいことです。

この赤いエリアは、出張料金を割引設定することにします。ギリギリのところとかどうするの?って場合は事前に協議ですね。そういうケースが発生するのもまぁありかなと思います。今日のサイトカスタマイズは楽出来たと思います。


より大きな地図で S-Factory出張保守(近郊) を表示