クラウド

クラウド

ゼロから始める Google App Engine の使い方(2017年)

Google App Engine(よくGAEと略されます)は、自分が作ったWEBアプリケーションを簡単に公開することができる PaaS (Platform as a Service)です。最近ではサーバーレスアーキテクチャ(サーバーの構築や保守が不要なしくみ)とも呼ばれるようになりました。以前の Google App Engine は、制約が多く対応するプログラム言語も少なかったのですが、ここ最...
クラウド

SimilarWebの精度は?GoogleAnalyticsの解析データと比較してみた

SimilarWeb(シミラーウェブ)は、自分が管理していないWEBサイトでも簡単にアクセス解析ができてしまうサービスです。しかも無料版はユーザ登録も不要なので、思い立ったら誰でもすぐに使うことができます。まさに夢のようなアクセス解析ツールですが、実際のアクセス解析データと、SimilarWeb のデータにどのくらいの違いがあるのかが、気になるところではないでしょうか?そこで今回は、Similar...
クラウド

今すぐできる!WordPress のリストアテスト

バックアップデータのリストアテストは(復元テストとも呼びます)自動バックアップが正しく動作しているか、バックアップデータに不備がないかを確認し、いざという時に、バックアップからデータを復旧できない!なんてことを防ぐためのテストです。しかし、リストアテストは、リストア先のサーバの用意が必要など、なかなかの手間がかかります。そこで今回は、さくらのクラウドを使って、すばやく簡単に WordPress の...
クラウド

WordPress で PageSpeed Insights スコア100点を取る方法

Google PageSpeed Insights は、WEBページの速度に関するパフォーマンスを計測して、スコア付けや、改善方法を提案してくれるサービスです。WordPressを使ったWEBサイトで、満点のスコア100点を取るのは、なかなか至難な技なのですが、最近話題の Luxeritas(ルクセリタス)というWordPressテーマを使えば、スコア100点を出すことも可能なようです。そこで今回...
クラウド

Chrome「保護されていない通信」と Firefox「鍵マークの赤斜線」はなにが危険なのか?

2017年1月下旬にアップデートされた「Google Chrome 56(グーグル クローム)」と「Mozilla Firefox 51(モジラ ファイアフォックス)」から、安全な通信をできないWEBサイトのページにパスワードの入力フォームがあると、Chrome はアドレスバーに「保護されていない通信」と表示し、Firefox は「赤斜線の入った鍵マーク」を表示して、安全な通信でないことを警告する...
クラウド

AWS Application Load Balancer の SSL(HTTPSリスナー)設定メモ

AWS Application Load Balancer は、AWS Certificate Manager(ACM)(証明書の発行/管理/自動配置を行うサービス)で取得したSSL/TLSサーバー証明書を使用することで、証明証に関するすべての運用作業を自動化することができます。(しかも証明書の発行費用は無料!)そこで今回は、AWS Certificate Manager で SSL/TLSサーバ...
クラウド

AWS Application Load Balancer のフロントエンド機能が凄すぎる件

AWSには便利なサービスがたくさんありますが、特に Application Load Balancer は、ロードバランサーとしての機能はもちろん、WEBフロントエンドとしての機能がとても便利でほんと凄すぎます。そこで今回は、Application Load Balancer の特に便利なフロントエンド機能を3つご紹介したいと思います。
クラウド

Amazon Inspector で CentOS7 の脆弱性診断をやってみた

Amazon Inspector は、EC2インタンスの脆弱性診断を簡単に行うことができる、自動化されたセキュリティ評価サービスです。使い方もいたってシンプルで、AWSエージェントをインストールして、診断対象のEC2をタグで指定するだけで、脆弱性診断ができてしまいます。そこで今回は、Amazon Inspector で CentOS7.3 (1611) の脆弱性診断を行ってみましたので、設定手順な...
クラウド

WordPress メディアのURLを mod_ext_filter で一括変換

WEBサイトへCDNを導入する時に一番大変なのは、画像やCSS、JavaScriptなどの、URLの書き換え作業ではないでしょうか? 特にWordPressで構築したWEBサイトでは、投稿記事以外のURLを書き換えるには、PHPをいじる必要もあるのでなかなか大変です。そこで今回は、Apache HTTPサーバ の mod_ext_filter を使って、画像やCSSなどのURLを一括で書き換える方...
クラウド

Amazon CloudFront + ACM 独自ドメインで HTTPS (SSL) 配信設定メモ

AWS Certificate Manager(ACM)は、AWSの各種サービスで利用する SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれるサービスです。Amazon CloudFront(CDNサービス) や Elastic Load Balancing(ロードバランサー)で使う、SSL/TLSサーバー証明書なら、なんと!無料で取得することができます。しかも、証明書の更新作業も...
クラウド

どっちを使う? Amazon S3 コンテンツ配信と CloudFront を比較

AWSを使った、サーバへの負荷軽減やパフォーマンを向上させるデザインパターンとして、Amazon S3 から直接コンテンツ配信をする「Web Storageパターン」と、Amazon CloudFront いわゆるCNDを使う「Cache Distributionパターン」の2つがあります。今回は、コンテンツ配信をする上での Amazon S3 と CloudFront の機能面における違いと、利...
クラウド

AWS Application Load Balancer 複数ポートの設定メモ

AWS Application Load Balancer は、アプリケーションレイヤーで負荷分散ができるロードバランサーです。HTTPリクエストを元に、ロードバランサー配下のサーバーに処理を振り分けられるのが特徴とされています。また、HTTP/2、WebSocket、セッション維持などにも対応しています。 Application Load Balancer の設定は、HTTP(S) 標準のポート...
クラウド

WordPress 認証画面を IPアドレスで制限する方法(Apache)

先日、IPAセキュリティセンターから「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」が公開されました。WordPress や MovableType など、CMS のセキュリティ対策ガイドラインとして活用できそうですね。このガイドラインの中で「CMS認証画面への攻撃」の対策として、認証画面へのアクセスを、許可されたIPアドレスのみに制限することがあげられていました。そこで今回は...
クラウド

rsync で WordPress を自動バックアップする方法と復元(リストア)手順

WordPress(ワードプレス)で WEBサイトを運営していて、必ずやっておきたいのは定期的なバックアップです。もし、バックアップをしていない場合に、サーバーのトラブルや作業ミスなどにより、ファイルやデーターベースが削除されたり破損すると、それまでに作成した大切なコンテンツを一瞬で失うことになります。 そこで今回は、高速なデータコピーが簡単にできる rsync を使って、別サーバーに WordP...
クラウド

全自動でWebサイトを分析!Google Analytics の AI(人口知能)アシスタント機能を使ってみた

つい先日、Google Analytics(グーグルアナリティクス)に、AI(人口知能)が Webサイトを分析してくれる「Assistant(アシスタント)」という機能が追加されました。私も Google Analytics を使ってはいますが、せいぜいページビュー数を見るくらいで、まったく活用できていません、、、 しかし、この「Assistant」機能を使えば、自動で Webサイトを分析してくれ...
クラウド

簡単!ドメインの取得方法 〜ワン太朗と一緒に独自ドメインを取得してみよう

「独自ドメインを取得」と聞くと、ドメインを取得したことの無い方にとっては、えらく難しく大変そうなことに思えるかもしれません。でも安心してください。昔はややこしい書類を何枚も書かなければなりませんでしたが、今やWEBサイトから、慣れていない方でも30分もあれば簡単にドメインを取得することができます。それでは、初めてドメインを取得することになったワン太朗と一緒に、独自ドメインを取得してみましょう。
クラウド

CDN各社のHTTP/2対応状況(AWS Azure GCP Akamai CloudFlare)

先日(2016年9月7日)AWS(アマゾン ウェブ サービス)のCDNサービス Amazon CloudFront が HTTP/2 に対応したそうです。CloudFront は、現在日本でのCDNシェアの約25%を占めていますので、WEBサイトの HTTP/2 化がますます加速しそうです。そこで今回は、大手CDNサービス各社の HTTP/2 対応状況を調べてみました。
Linux

WordPress インストールメモ(CentOS)

WordPress(ワードプレス)は、無料で使えるブログソフトウェアです。サイトをデザインするテンプレートや、色々な機能を追加するプラグインが豊富なことが特徴で、簡単にブログサイトを作ることが出来ます。また、単なるブログだけではなく、企業サイトやニュースサイトでも WordPress が使われているのを、よく見かけるようになりました。「全世界のサイトの4分の1はWordPressで作られている」と...
クラウド

SendGrid 独自ドメインでの SPF と DKIM の設定メモ

メール配信サービス SendGrid から、独自ドメインのメールアドレスでメールを送信できるように設定し、送信ドメイン認証の SPF(エスピーエフ)と DKIM(ディーキム)を設定した時のメモです。SendGrid の基本的な設定方法は「Google Compute Engine から SendGrid 経由でメール送信」の記事をご参照ください。
クラウド

Google Compute Engine から SendGrid 経由でメール送信

Google Compute Engine は、メールの送信に使う 25/465/587ポートの宛への通信が禁止されているため、PostfixなどMTAを設定しただけでは、メール送信をすることができません。対応方法は色々あるようですが Google Compute Engine からメールを送信するには、SendGrid など外部のメール配信サービスを利用するのが手軽なようです。そこで今回は、Se...
クラウド

Cloud Vision API で「笑いながら怒る人」を感情分析してみた

Cloud Vision API は、画像の内容を解析してくれる Googleのクラウドサービスです。物体、構造物、ロゴ、有害コンテンツ、文字(OCR)など色々な検知機能があります。特に顔検知機能では、人の顔を検知するのはもちろん、喜び、悲しみ、怒り、驚き、といった表情も解析できるそうです。そこで今回は、Google Cloud Vision API の使い方を学びつつ、竹中直人の名人芸「笑いなが...
クラウド

サーバはどこだ? ポケモンGO の通信をキャプチャしてみた

世界中で爆発的人気のゲームアプリ「ポケモンGO(Pokémon GO)」が、2016年7月22日(金)から日本でも配信が開始されました。週末しかも夏休みの開始も重なって、ポケモンGOのサーバには、想像を絶するアクセスが集中していることかと思います。 多少のサーバダウンが発生しているようですが、これだけの高負荷に耐えているサーバは何を使っているのかは気になるところです。そこで今回は、ポケモンGOアプ...
クラウド

簡単!Google Cloud Platform で HTTP/2対応サイトを作る

HTTP/2 対応のWEBサーバを構築するには、ライブラリの依存関係を考慮してミドルウェアをインストールしたり、時にはソースからコンパイルしたりと、なかなかの手間がかかります。しかし Google Cloud Platform の Google Cloud Load Balancing を使うと、HTTP/2対応のWEB環境を簡単に構築することが出来ます。そこで今回は、 Google Cloud ...
クラウド

5分でわかる コンテンツマーケティングのコンテンツの作り方

コンテンツマーケティングは、お付き合いのあるお客さんや、これからお客になって欲しい人にとって、価値のあるコンテンツを提供して興味を持ってもらい、結果として売上につなげるマーケティング手法です。最近なにかとよく耳にするようになりました。そこで今回は、1つ仮想事例をあげて、コンテンツマーケティングの「コンテンツ」の作り方をまとめてみました。
クラウド

世界最速 Google Cloud CDN の設定メモ

Google が提供するIaaS型クラウドサービス Google Cloud Platform のサービスの1つ Cloud CDN は、こちらの記事によると世界最速らしいです。早速試してみたのですが、Cloud CDN は、HTTP(S)ロードバランサの1機能として提供されるため、他のCNDサービスと設定方法が大きく異なります。そこで今回は、Google Cloud CDN の設定方法をメモして...
Linux

これだけはやっておこう Linuxサーバのセキュリティ対策5つ

ここ近年、WEBサービスへのサイバー攻撃による、個人情報などの情報漏洩事件が後を絶ちません。攻撃の多くは、アプリケーションやサーバの脆弱性を利用したものです。当然セキュリティ対策が必要になるのですが、対策方法は山のようにあり、どこから手をつけたらよいか迷ってしまいますね。そこで今回は、WEBサービスでよく使われている Linuxサーバのセキュリティ対策をまとめてみました。
クラウド

Gmail 非暗号化接続メールの警告表示をされないようにする方法

2016年2月9日、Google のメールサービス「Gmail」が、SSL/TLS暗号化に対応していないメールサーバと、メールを送受信した際に「開いた赤い錠」のアイコンを表示して、セキュリティ警告を表示するようなりました。自分が管理しているメールサーバで、この警告が表示されてしまうと、ちょっと困りますね。そこで今回は、Postfixで非暗号化接続メールの警告表示をされないようにする方法をまとめてみ...
クラウド

KeyCDN が Let's Encrypt に対応したので使ってみた

2015年12月14日 KeyCDN が 無料SSL/TLSサーバー証明書の Let's Encrypt に対応したそうです。Let's Encrypt のパブリックベータ公開から、わずか10日での対応になりますね。これまでは、独自ドメインで、HTTPS(SSL/TLS)な CDN を設定する場合は、別途サーバー証明書を取得する必要がありましたが、この対応により、KeyCDN 側で Let's E...
クラウド

KeyCDN が HTTP/2 に対応したので使ってみた

KeyCDN が HTTP/2 に対応したそうなので、早速使ってみました。既に運用中の Zone でも、設定ひとつで簡単に HTTP/2 を有効にできます。
クラウド

HTTP/2 と HTTP/1.1 のページ読込みスピードを比較

一般的なWEBページでは、ページを表示する際に、およそ100〜200のリクエストが発生します。現在WEB通信に使われている HTTP/1.1 では、同時に処理できるリクエストは4〜6程度ですが、HTTP/2 では100以上のリクエストを、同時に処理をすることができますので、ページ読込みの高速化が期待できます。そこで今回は、HTTP/2 と HTTP/1.1 のページ読込みスピードを比較してみました...