「ビオラハック」カテゴリーアーカイブ

学生時代7年間＋社会人1.5年間、楽団でビオラを弾いていました。
なにかと不遇なビオラ弾きを応援します。

サーバ引っ越し完了！

先日まで愛用していたCentOSに別れを告げて、新しいOSに引っ越しをしました。viエディタでコピペができないんだけど、なんだこれ？とか慣れないところはあるものの、標準のアップデートでPHPやSSLのパッケージが最新になってくれるのは何を置いても安心感が違いますね。

このタイミングでWordpressのプラグインを見直して古いものや使っていないものはアンインストールしたり、ログインページを隠すプラグインを導入したりと、セキュリティ強化も色々試してます。やっぱり、どういう風に使えばセキュアに使えるのかは、実際に使いながら頭を悩ませていかないとお客様にも説得力を持って説明できないと思いますからね。別の製品に変えれば問題が解決するかといえば、今度は別の問題が出たりしてね。おまえが変えろって言うから変えてみたらこのザマだよ！なんて言われた日にゃあ賠償モンですよ。くわばらくわばら。転職するときによく言われることと同じなのかもしれませんね。それって今の会社じゃあできないことなの？っていうやつ。

機能面でも改修を進めていこうと計画しておりますが、まずはこちらの右メニューのガイドライン欄が形骸化していたので見直しをかけております。ここは、にゅーすページとの棲み分けをどうするのかも検討課題ですね。

そうそう、実は先週あたり１週間近くビオラサイトが死んでおりまして…。原因はhttps化で使うLet’s Encryptなんですけど、どうも証明書の取得がうまく行かなくて「君は証明書要求し過ぎなので１週間待ての刑！」って怒られてしまっていたんですよ。その説明ページ見ると何十回とか結構な数要求しないとそれに該当しないはずなのに、なんでか引っかかってしまってね、まあ１週間待ったらちゃんと解消したのでまだ良かったんですが、別の原因だったらどうしようと戦々恐々としていたりもしました。あぁ、そうだ。もう一つ証明書関連で課題があるんでした。証明書の作成は問題ないんですが、証明書の更新を月に一回実行しているものの、どうも証明書の有効期限の開始日が変わってなくて、これ大丈夫なのかな？と不安になっているところです。ひとまずは期限が１ヶ月以内になったら更新が動くとかそういうやつなのか？とか推し量りながら様子見しようと思ってます。

まだまだやることはあって、広告を色々貼っているものの随分前に設置したものばかりだからリンクが切れているものもあったり、全体的に最新化しないといけませんね。特に自宅サーバのページなんかは、すでにクラウド化してるしCentOS卒業したから内容を見直さないとですね…。

なんか、そう言えるところまで運用を続けられて感慨深いものがあります。エンジニアってサーバ建てるのはみんなやるんですけど、コンテンツを作れない人が多かったりするので、それではイカン！と思って私はこうしてヘタクソなりにやっている所存であります。まあ、そんなでも続けていれば何かしら得られるものはあるもので、継続は力なりという言葉をひしひしと感じているところですね。

そういえば所長から要望もらっていたのでした。お昼の配信で不審メールの話をするときに、悪性URLを開いて色々入力しちゃったときの対処について取り上げてますが「もうちょっとスムーズに説明できるようにしたいので、うちのサイトに全部まとめたページ作りたいね」とのことで、仰る通りだなと思いました。時間の関係で言いたいことを言えてない日もあるとのことなので、後はウチのページ読んどいて！という流れにするものアリですからね。こうしてウチのサイトを育てていくことに繋がるとは、何がどう転ぶか分からないものです。

そんな感じでLdLuS６年目は年末を迎えようとしております。相変わらず大したコンテンツもご提供できておりませんが、できる範囲で皆様に情報を共有させていただければと思いますので、今後ともどうぞよろしくお願い致します。

【CMS】ビオラサイトのリニューアル

コメントを残す

更新が途絶えて久しいビオラサイト。Drupalで運用していた際に攻撃されてから、Drupalを止めてとりあえずindex.php１枚で運用していましたが、ビオラと同じくあまりに不遇なので対処しました。

▼ビオラ弾きの楽しみ
http://viola.khl.mydns.jp/

今までいくつかCMSを試してきましたが、直感的な操作性・何もしなくてもスマホ対応してる・マニュアルの多さ、からビオラサイトもWordPressで運用することにしました。近々、サイトを追加する予定ですが、WordPressだらけになりそうです。

WordPressレッスンブック [ エ・ビスコム・テック・ラボ ]

価格:3,024円
(2015/7/20 23:50時点)
感想(1件)

【CMS】ちょっと目を離したらこれだよ…

コメントを残す

うちのviolaサブドメインをしばらく放置してたら
28万件とか勝手に書き込まれてた。

Drupalだからなのかな…。標的リストとかありそうだよね。
以前の投稿でも書き込んでる通り、脆弱性が指摘されたりしてるし、
技術者としては使っていて直感的じゃないから、いまいちどこに地雷があるか読めないし…。

というわけで、Apacheで拒否設定をやりました。
なんか知らんけどえらい苦労した。
Orderの順序とか、Allowが先かDenyが後かとか厳密なんじゃね。

自分を拒否設定にして確認することに頭が行かず、
１日でやりきれんとは、まだまだだな…。

以下、生々しいバーチャルホスト設定。
攻撃してくる人なんてどうせブラウザアクセスじゃないから、
ここに掲載しても影響ないんじゃないかと思ってきた。
もっと言うと、日本語読めない人だろうし。

# Violaサイトドメイン
<VirtualHost *:80>
    DocumentRoot /home/kiha/public/viola/html
    ServerName viola.khl.mydns.jp
    ErrorLog /home/kiha/public/viola/logs/error_log
    CustomLog /home/kiha/public/viola/logs/access_log common
    <Directory "/">
        Order Allow,Deny
        Allow from All
        Deny from 69.12.80.60
        Deny from 5.152.221.70
        Deny from 62.210.83.207
        Deny from 198.52.201.214
        #…とりあえずアクセスログに乗ってきたIPを100件ぐらい列挙…
        Deny from 212.129.43.127
        Deny from 69.12.78.146
        Deny from 62.210.83.207
    </Directory>
    <Directory "/home/kiha/public_html/viola/html">
        Options Indexes ExecCGI FollowSymLinks
    </Directory>
</VirtualHost>

今日も仕事でVALUE DOMAIN落ちるし…。
最近クラッカー調子に乗りすぎだろ。

ハッカー目指してる身としては、
あのしょうもないクラッカーをハッカーって読んでるのを歯がゆく思います。

原住民を先住民と呼び変えてみたり
障害者を障がい者としてみたり
そういう気持ちが分かってきたな…。

【CMS】ビオラサイトを構築しました！

コメントを残す

CMSを使ってサイトを構築しよう！
ということで、今度はDrupalを使って構築してみました。

▼ビオラ弾きのたのしみ
http://viola.khl.mydns.jp

concreteの方が良いかも…。
SoyCMSよりは分かりやすかったけど、
直感的とは言えないかな。

けど、いろいろカスタマイズしたい場合は
Drupalはできる子のような印象を受けました。

Drupal実践プログラミング徹底入門 [ ジョン・K．ヴァンダイク ]

価格:4,860円
(2014/10/8 10:22時点)
感想(0件)