クラウド公開されているかも!Amazon S3 のオブジェクトACLを確認しよう
ここ最近 Amazon S3 の設定ミスによる情報漏えい事故が多発しています。「なんでまたそんなミスを(笑)」と思っていたのですが、個人で使っている S3 の設定を確認したら、なんと!一部のファイルが オブジェクトACL によって、おもいっきり公開されていました(^^;) そこで今回は、Amazon S3 の オブジェクトACL を確認する方法をご紹介いたします。
クラウド
クラウド
クラウドGoogle App Engine 無料の自動更新 SSL 証明書の設定メモ
2017年9月14日 Google App Engine(GAE)にマネージドSSL証明書(β版)という仕組みが導入されました。この仕組みにより、GAE にカスタムドメイン(独自ドメインとも言います)を設定すると、無料の SSL証明書(Let's Encrypt)を GAE が自動的に取得と設定をしてくれて、しかも証明書更新の面倒までみてくれるのです! さっそく、Google App Engine...
クラウドAmazon Route 53 に CAA レコードを登録する手順メモ
2017年8月21日 Amazon Route 53 が、DNS CAA(Certification Authority Authorization)リソースレコードに対応しました。CAAレコードを登録することにより、自分が所有しているドメインの証明書を発行できる認証局(CA)を指定することができます。さっそく Amazon Route 53 に CAA レコードを登録してみたので手順をメモしてお...
LinuxWordPressファイルを管理画面とSFTP両方で編集するための権限設定
WordPress の構成ファイルを管理画面から編集したり、複数のユーザーがSFTPなどでファイルやディレクトリをアップロードしていると「変更を保存するには事前にこのファイルを書き込み可能にする必要があります」や「アップロードに失敗しました Permission denied. Please contact your web hosting service provider for assista...
クラウドGoogle Cloud Storage のGUIクライアント Cyberduck でアップロード
Cyberduck(サイバーダック)は、FTP、SFTP、WebDAV、AWS S3、Google Cloud Storage などさまざまなプロトコルやストレージサービスに対応したクライアントソフトです。macOS と Windows に対応しています。黄色いアヒルのアイコンが印象的ですね。 Google Cloud Storage を GUI(グラフィカルユーザインターフェース)で使える...
クラウドGoogle Cloud Storage 独自ドメインで静的ウェブサイトをホストする
Google Cloud Storage(GCS)は、データ配信やバックアップなど色々な用途に使える Google Cloud Platform のストレージサービスです。AWS S3 の競合にあたるサービスになります。そこで今回は、Google Cloud Storage を使い独自ドメインで静的ウェブサイトをホストする手順をまとめてみました。
クラウドさくらのクラウド と AWS EC2 を徹底的にベンチマークしてみた
さくらのクラウドは、さくらインターネットが提供する IaaS型のクラウドサービスです。さくらのVPSや専用サーバー、ハウジングしているサーバーとハイブリット接続できるのが大きな特徴とされています。そしてなんといっても魅力なのは、さくらのクラウドのキャッチコピーにもある「トラフィック課金なし、変わらない利用料金」です。とはいえ気になるのはやはりサーバーの性能ではないでしょうか? そこで今回は、さくら...
クラウドインフラエンジニアのための WordPress サーバーの移行・引っ越しガイド
サーバーの老朽化やスペック不足などで WordPress をまったく別の新しいサーバーに移行・引っ越しすることがあります。クラウドサーバーが普及したのでこのような作業は少なくなると思っていましたが、オンプレミスで構築した古いサーバーからの移行や、本質的には意味のない政治的な理由で(^^;) サーバーの引っ越しが行われることが時々あります。そこで今回は、WordPress で作られたWEBサイトを別...
クラウドGoogle Cloud Source Repositories で作る Git リポジトリの使い方
Google Cloud Source Repositories は、プライベート Git リポジトリを簡単に作成することができる Google Cloud Platform(よく「GCP」と略されます)のサービスのひとつです。ユーザー5名、容量50GBまでなら無料で使うことができます。公開してもかまわないソースコードであればGitHubを利用するのが手軽ですが、仕事などでソースコードが公開できな...
クラウドWordPress の wp-cron を無効にしたら劇的にパフォーマンスが改善した話
WordPress の wp-cron(代替 cron)は、記事の予約投稿やバックアップなどの定時実行をするための仕組みです。ふとしたきっかけからこの wp-cron を無効にしたところ、サーバーのメモリ不足が解消されWEBパフォーマンスが改善されました。そこで今回は、wp-cron を無効にした理由と wp-cron を使わずにシステムの cron で WordPress の自動処理を実行する...
クラウドDNS CAAレコードに Let's Encrypt 認証局を設定する
DNS CAA(Certification Authority Authorization)は、自分が所有しているドメインに対して、SSL/TLSサーバー証明書を発行できる認証局(CA)を指定できる仕組みです。ドメイン所有者が CAAレコードを登録することによって、認証局が証明書を誤発行してしまうリスクを減らすのがこの仕組みのねらいとされています。そこで今回は、CAA に対応している Let's ...
クラウドGoogle Cloud Platform を1年間使って分かった5つのメリット
Google Cloud Platform を1年ほど使ってみて、これは!と思う便利な機能や、他のクラウドサービスにはない Google Cloud Platform のメリットをまとめてみました。
クラウドAWS EC2 と GCE(Google Compute Engine)を徹底的にベンチマークしてみた
WEBサイト用にサーバーを1台用意しようと思うのですが、使いなれた AWS EC2 にするか、ここのところ勢いがある Google Cloud Platform の Compute Engine にするかで迷ってます。サーバー費用は少ないお小遣い(^^;) から出さなければならないので、慎重に選びたいところです。そこで今回は、AWS EC2 と GCE(Google Compute Engine)...
クラウドいつでも無料!Google Compute Engine 常時無料枠の使い方
つい先日(2017年3月9日頃)Google Cloud Platform の常時無料枠が拡大され、トライアル期間が終了しても Google Compute Engine(仮想サーバー) の f1-micro インスタンスが、USリージョンに限り月1台無料で使えるようになりました。Google Cloud Platform をこれから試そうと思っている人にも、すでに使っている人にも嬉しい仕組みです...
クラウドゼロから始める Google App Engine の使い方(2017年)
Google App Engine(よくGAEと略されます)は、自分が作ったWEBアプリケーションを簡単に公開することができる PaaS (Platform as a Service)です。最近ではサーバーレスアーキテクチャ(サーバーの構築や保守が不要なしくみ)とも呼ばれるようになりました。以前の Google App Engine は、制約が多く対応するプログラム言語も少なかったのですが、ここ最...
クラウドSimilarWebの精度は?GoogleAnalyticsの解析データと比較してみた
SimilarWeb(シミラーウェブ)は、自分が管理していないWEBサイトでも簡単にアクセス解析ができてしまうサービスです。しかも無料版はユーザ登録も不要なので、思い立ったら誰でもすぐに使うことができます。まさに夢のようなアクセス解析ツールですが、実際のアクセス解析データと、SimilarWeb のデータにどのくらいの違いがあるのかが、気になるところではないでしょうか?そこで今回は、Similar...
クラウド今すぐできる!WordPress のリストアテスト
バックアップデータのリストアテストは(復元テストとも呼びます)自動バックアップが正しく動作しているか、バックアップデータに不備がないかを確認し、いざという時に、バックアップからデータを復旧できない!なんてことを防ぐためのテストです。しかし、リストアテストは、リストア先のサーバの用意が必要など、なかなかの手間がかかります。そこで今回は、さくらのクラウドを使って、すばやく簡単に WordPress の...
クラウドWordPress で PageSpeed Insights スコア100点を取る方法
Google PageSpeed Insights は、WEBページの速度に関するパフォーマンスを計測して、スコア付けや、改善方法を提案してくれるサービスです。WordPressを使ったWEBサイトで、満点のスコア100点を取るのは、なかなか至難な技なのですが、最近話題の Luxeritas(ルクセリタス)というWordPressテーマを使えば、スコア100点を出すことも可能なようです。そこで今回...
クラウドChrome「保護されていない通信」と Firefox「鍵マークの赤斜線」はなにが危険なのか?
2017年1月下旬にアップデートされた「Google Chrome 56(グーグル クローム)」と「Mozilla Firefox 51(モジラ ファイアフォックス)」から、安全な通信をできないWEBサイトのページにパスワードの入力フォームがあると、Chrome はアドレスバーに「保護されていない通信」と表示し、Firefox は「赤斜線の入った鍵マーク」を表示して、安全な通信でないことを警告する...
クラウドAWS Application Load Balancer の SSL(HTTPSリスナー)設定メモ
AWS Application Load Balancer は、AWS Certificate Manager(ACM)(証明書の発行/管理/自動配置を行うサービス)で取得したSSL/TLSサーバー証明書を使用することで、証明証に関するすべての運用作業を自動化することができます。(しかも証明書の発行費用は無料!)そこで今回は、AWS Certificate Manager で SSL/TLSサーバ...
クラウドAWS Application Load Balancer のフロントエンド機能が凄すぎる件
AWSには便利なサービスがたくさんありますが、特に Application Load Balancer は、ロードバランサーとしての機能はもちろん、WEBフロントエンドとしての機能がとても便利でほんと凄すぎます。そこで今回は、Application Load Balancer の特に便利なフロントエンド機能を3つご紹介したいと思います。
クラウドAmazon Inspector で CentOS7 の脆弱性診断をやってみた
Amazon Inspector は、EC2インタンスの脆弱性診断を簡単に行うことができる、自動化されたセキュリティ評価サービスです。使い方もいたってシンプルで、AWSエージェントをインストールして、診断対象のEC2をタグで指定するだけで、脆弱性診断ができてしまいます。そこで今回は、Amazon Inspector で CentOS7.3 (1611) の脆弱性診断を行ってみましたので、設定手順な...
クラウドWordPress メディアのURLを mod_ext_filter で一括変換
WEBサイトへCDNを導入する時に一番大変なのは、画像やCSS、JavaScriptなどの、URLの書き換え作業ではないでしょうか? 特にWordPressで構築したWEBサイトでは、投稿記事以外のURLを書き換えるには、PHPをいじる必要もあるのでなかなか大変です。そこで今回は、Apache HTTPサーバ の mod_ext_filter を使って、画像やCSSなどのURLを一括で書き換える方...
クラウドAmazon CloudFront + ACM 独自ドメインで HTTPS (SSL) 配信設定メモ
AWS Certificate Manager(ACM)は、AWSの各種サービスで利用する SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれるサービスです。Amazon CloudFront(CDNサービス) や Elastic Load Balancing(ロードバランサー)で使う、SSL/TLSサーバー証明書なら、なんと!無料で取得することができます。しかも、証明書の更新作業も...
クラウドどっちを使う? Amazon S3 コンテンツ配信と CloudFront を比較
AWSを使った、サーバへの負荷軽減やパフォーマンを向上させるデザインパターンとして、Amazon S3 から直接コンテンツ配信をする「Web Storageパターン」と、Amazon CloudFront いわゆるCNDを使う「Cache Distributionパターン」の2つがあります。今回は、コンテンツ配信をする上での Amazon S3 と CloudFront の機能面における違いと、利...
クラウドAWS Application Load Balancer 複数ポートの設定メモ
AWS Application Load Balancer は、アプリケーションレイヤーで負荷分散ができるロードバランサーです。HTTPリクエストを元に、ロードバランサー配下のサーバーに処理を振り分けられるのが特徴とされています。また、HTTP/2、WebSocket、セッション維持などにも対応しています。 Application Load Balancer の設定は、HTTP(S) 標準の...
クラウドWordPress 認証画面を IPアドレスで制限する方法(Apache)
先日、IPAセキュリティセンターから「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」が公開されました。WordPress や MovableType など、CMS のセキュリティ対策ガイドラインとして活用できそうですね。このガイドラインの中で「CMS認証画面への攻撃」の対策として、認証画面へのアクセスを、許可されたIPアドレスのみに制限することがあげられていました。そこで今回は...
クラウドrsync で WordPress を自動バックアップする方法と復元(リストア)手順
WordPress(ワードプレス)で WEBサイトを運営していて、必ずやっておきたいのは定期的なバックアップです。もし、バックアップをしていない場合に、サーバーのトラブルや作業ミスなどにより、ファイルやデーターベースが削除されたり破損すると、それまでに作成した大切なコンテンツを一瞬で失うことになります。 そこで今回は、高速なデータコピーが簡単にできる rsync を使って、別サーバーに Wo...
クラウド全自動でWebサイトを分析!Google Analytics の AI(人口知能)アシスタント機能を使ってみた
つい先日、Google Analytics(グーグルアナリティクス)に、AI(人口知能)が Webサイトを分析してくれる「Assistant(アシスタント)」という機能が追加されました。私も Google Analytics を使ってはいますが、せいぜいページビュー数を見るくらいで、まったく活用できていません、、、 しかし、この「Assistant」機能を使えば、自動で Webサイトを分析し...
クラウド簡単!ドメインの取得方法 〜ワン太朗と一緒に独自ドメインを取得してみよう
「独自ドメインを取得」と聞くと、ドメインを取得したことの無い方にとっては、えらく難しく大変そうなことに思えるかもしれません。でも安心してください。昔はややこしい書類を何枚も書かなければなりませんでしたが、今やWEBサイトから、慣れていない方でも30分もあれば簡単にドメインを取得することができます。それでは、初めてドメインを取得することになったワン太朗と一緒に、独自ドメインを取得してみましょう。