2016年6月アーカイブ

常時SSLの基礎知識

シマンテックのオンラインセミナーを見たので、自分用まとめメモ
https://www.jp.websecurity.symantec.com/event/
-------------------------------------------------------
 
実はSSLはいまはほぼ使われてなくて、TLSに置き換わっている。
ただし「常時SSL」という言葉は一般に使われている。
 
-------------------------------------------------------
常時SSLのメリット
-------------------------------------------------------
 
◆通信速度が速くなる。
使われるプロトコル「HTTP/2」が同時に多重接続できるなどで優秀なため速くなる。
CPUなどのサーバスペックが良くなっているので暗号化のためのオーバーヘッドは無視できるレベル。
 
◆SEO対策
Googleが優遇すると明言したため。
劇的な効果ではないが全ページに効くというのもポイント。
 
--間違ったSSLを入れるとサチコが警告するのでチェックすること
 
◆従来から認められている価値。
 -- ユーザの安心感の向上
 -- セキュリティの効果
 
◆ウェブアプリなど制作管理の効率化
HTTPとHTTPSが混在するより、HTTPSだけのほうが管理が楽なのは当然。
 
◆ログ解析の精度が向上
httpsのリンク元からhttpに来た場合にリファラ―を渡さない場合があるため。
 
-------------------------------------------------------
実際によくある不具合としては、SSL非対応のツール類が入るとエラーが表示される。
  -- HTMLタグで他サイトから引っ張ってくるバナー
  -- JSやCSSを他サイトから読み込む場合
 
 -------------------------------------------------------
 
みんながhttpsになってくるので、取り残されるととても不利になる。
 
今後、HTTPSは当然で、今後の差別化は認証されたHTTPS。
 
HTTPSは通信経路の暗号化だけなので、システムの脆弱性をカバーするわけではない。
WordPressのアップデートなど、それはそれで必要。

 

MT|プラグイン使用履歴

MTもプラグインの使用履歴をメモしていきます。

--------------------------------------

--------------------------------------

--------------------------------------

某bungu様

## 基本プラグイン

  • RemoveBlank-1.04 : 空行や行頭スペースを削除してHTMLソースをスッキリ
  • QuickRebuild-0.6.2 : まとめて再構築
  • PageBute.3.5.7 : ページ分割

## 制作ユーティリティー

## 特用プラグイン

 

--------------------------------------

某seven-h様

## 基本プラグイン

  • RemoveBlank-1.04 : 空行や行頭スペースを削除してHTMLソースをスッキリ
  • QuickRebuild-0.6.2 : まとめて再構築
  • PageBute.3.5.7 : ページ分割

## 制作用ユーティリティー

  • DuplicateEntry 2.11 : 投稿の複製

## 特用プラグイン

  • MTCheckRelease-1.1.12 : 承認フロー

--------------------------------------

SSHを使うと「ココが便利」のポイント

SSH(通称「黒い画面」)を他人に勧めるのに漠然としていると伝わらないので、実際に便利だったポイントをメモメモ。

-----------------------------------

MTやconcrete5などのアップロード

  • zipのままでFTPソフトでアップロード
  • SSHでunzip
  • SSHでmvかけて正しいディレクトリに収める

アップロード自体はFTPソフトでやるんだけど、圧縮されたzipのままでアップすると10秒程度でできる。
特にMTやconcrete5は解凍するとファイル数が多いので有効。

-----------------------------------

WordPressのバックアップ&アップグレード

  • SSHでwordpressフォルダを適当な名前でcp
  • phpMyAdminでDBをダンプ
  • WordPress管理画面から「アップデート」をポチる
  • 確認して問題なければ終了

WordPressのファイルバックアップをFTPでローカルに落としていたが、要は元に戻せれば良いのでサーバ上にコピーを作成だけでOK。
今まで15~20分かかっていたFTPバックアップが15~20秒で済むようになった。

-----------------------------------

-----------------------------------

-----------------------------------

Let's note CF-Y7をWindows10にアップグレード

CF-Y7はかなりの名機だと思う。

モニターが1280×1024という当時のデスクトップと同じ大きさだったり、何よりこの性能でこの軽量さは素晴らしいものだった。デザインも他のノートとは一線を画していて、所持すること自体に満足感があった。また震災時には、イーモバイルとの組み合わせで大活躍だったこともあり、自分にとっては愛着のある一台である。

ただWebという仕事柄、グラフィックボードが欲しくなったりHDDが80Gと小さいのがネックだったりで、DELLのXPS15zに乗り換えたことで役割を終えた。

先日、娘が「中学生になったら、お父さんの使い古しでいいから私専用のパソコンが欲しい」と言ったので、思い出したのがこのマシン。

SSD化しただけでもぜんぜん使い物になるはずだけど、Vistaがもうじきサポート切れなので、Windows10へのアップグレードを試してみた。
なにげに苦労したので手順をメモメモ。

--------------------------------------------------

最初にSSDに換装

  1. 買ってきたSSDはフォーマットを済ませておくこと
  2. このとき、普通にフォーマットしてしまうとgptになってしまうので、mbrへ変更すること
  3. Easeus Todo Backup」を使ってHDDをSSDにクローン
  4. HDDをSSDに差し替えて起動すれば、何事もなかったかのように完了している

後で考えると、windows10をクリーンインストールするので不要な手順かも。
ただ、フォーマットでmbrにすることを見つけるのに手間取ったので、この問題とwindows10インストの問題が重なってたらもっと悩んだ可能性あり。結果的には問題を切り分けできたので良かった。

--------------------------------------------------

Windows10をクリーンインストール

事前の準備として、Window10通常版をヨドバシで購入。このパッケージにUSBスティックとプロダクトキーが入っている。

  1. CF-Y7のBIOSを変更。デフォルトではUSBは起動対象外なので、「x」で対象に入れて「F6」で優先上位に移動する。
    (USBほにゃららがいくつかあるが、面倒なので全部上にもってった)
  2. USBスティックを指して起動させる。あとは画面の指示にしたがって進めれば終了。

BIOSのデフォルトでUSBほにゃららが起動対象外となっていたが、これを変更できることに気がつくまで時間がかかってしまった。
Win10インストールDVDを作ってみたが、なぜかブートディスクとして反応してくれなかった。

 

--------------------------------------------------

OSとSSDで3万円ちょいくらい。Win10+SSDで快適になったとはいえ、CPUがCore2DuoということでイマドキのPCとしては物足りないスペックではある。ただWind10にできて、愛着の一台を延命できたという点が良かったかなという感想。容量の大きいHDDにもいっぺん換装して、ファイルサーバ的に使ってもいい。

XP末期のタワー型にインストールしてファイルサーバ的に使ったら良いかも。

--------------------------------------------------

【2016.11.04追記】

実用で使うとファンの音がけっこううるさい。立ち上がりからずっと全開で回っている感じ。Core2Duoは世代的に古いのでグラフィック機能が弱いからか?
なので、Windows10 の設定でグラフィック効果系をひと通り停止するなどしてCPUの負担を軽減。これでやや落ち着いたものの、まだ物足りない。

電源オプションから、プラン設定の変更 > 詳細な電源設定の変更 > プロセッサの電源管理 で、CPUの稼働を80%に抑えたら良い感じになった。
もちろん、これは性能を落とすことになるのだが、操作していてのカクカク感はない。(グラフィック効果を切っていることもあるからか?) 大きなファイルのコピーのような地味にCPUを使う場面では待たされる時間が長くなるものの、「こんなもん」と思えばさほどストレスではない。

--------------------------------------------------

【2018.02.07追記】

グラフィック効果の停止方法など書き留めてなかったので追記。

----
Windows Defender を完全無効化
※ノートンなどのセキュリティソフトが入っていることが前提

ネタ元 : https://boxil.jp/mag/a13/

以下はネタ元ページの手順をメモ書き
「ファイルを指定して実行」に[regedit]でレジストリーエディター立ち上げる

画面左部の「HKEYLOCALMACHINE」をクリック
  > SOFTWARE
     > Policies
        > Microsoft
           > Windows Defender

画面中央空白の部分で右クリック
  > 新規
     > DWORD

レジストリの名前を「DisableAntiSpyware」にする
  > 右クリックで修正
     > 値のデータ欄に数字の「1」を入力

※上記だけではFireWallが止まらなかった。いろいろ試したらできちゃった感じなので自信ないけど、Win8からの「高速スタートアップ」設定が不動作の原因のような気がする。

----
システムを「パフォーマンス優先」に
※ディスプレイのアニメーションなどをOFFにしていくと軽くなる

PCアイコンを右クリック
  > プロパティ
     > システムの詳細設定
        > 詳細設定タブからパフォーマンスを設定する

MT for AWS|作業メモあれこれ

いろんなサイトに情報はあるが、SSHに慣れている人向けだったりするので、前提になる「そもそも情報」が抜けてたりする。見つけたサイトをここにメモメモ。

--------------------------------------

元ネタはこちら
http://dev.classmethod.jp/cloud/aws/aws-beginner-ec2-ssh/

 

まず、AWSを設置する際の下記の情報があることを確認

  • グローバルIP or ホスト名
  • 秘密鍵(.pem)

次に、ユーザ名。AmazonLinuxはデフォルトで[ ec2-user ]

 

TeraTermで接続

「新しい接続」でグローバルIPを入力してOK

次の画面で、ユーザ名を入れ、秘密鍵を選択するが、
.pemは一覧に出なかったりするので「すべてのファイルを表示」で探す

これでログインできれば成功!

 

WinSCPで接続

上記のグローバルIPと秘密鍵、ユーザ名で接続できるはず。

ただし、/home内のカレントディレクトリ以外はパーミッションの関係でアップロードできない。
これは、SSH接続して、コマンド[ sudo ]のスーパーユーザ権限を使って、パーミッションを変更してあげる必要あり。

--------------------------------------

プラグインをアップロードしても反映されない場合

元ネタはこちら:http://communities.movabletype.jp/2016/06/awsmtappjquery.html

AWS版やクラウド版のMTは、PSGIで動作していてシステムがメモリに常駐しているために、プラグインをアップロードしただけでは読み込まれない。アップロード後に下記のいずれかで再起動する必要がある。

 

アーカイブ

ウェブページ