投稿

5月, 2014の投稿を表示しています

オープンリゾルバーアタック?

イメージ
セキュリティなお話。

最近は私自身はDNSサーバーを自前で立てなくなってきてるんですが、諸処の事情により、何台かのサーバーではBINDを導入して、DNSサーバーを起動しています。

DNSという仕組み自体は良く出来た仕組みでは有りますが、ネットの世界が平和だった頃にできた仕組みであるがゆえに、数多くのセキュリティ・ホールが発見されて、され続けているのも事実です。

弊社の管理するサーバーにも下記のようなアクセスが見受けられます。

もう、なんていうか、困ったもんです。

アクセスは世界中からやってきてます。

こういう、ネットワーク系の不要なアクセスを遮断できるような機械が発明されると、きっと世界中に売れるんではないかと思います。

私が情報系の学者であるなら、ここらへんの研究をしてみたいものです。

今の私には想像もつかない世界では有りますが、何とかできないものかと思ったりしております。

JellyfiSSHの設定など

イメージ
たくさんのサーバー管理をやってる上で、すでに欠かせない存在になってる「JellyfiSSH」の設定をご紹介。


メイン機能
Bookmark Title: 自分が認識できるわかりやすいサーバー名を
Host or IP: ホスト名もしくはIPアドレスを入力
Port: サーバーによってPort番号を22から変更している場合に変更
Login name: ログインのユーザー名
Shell: シェル
Connection Type: sshのバージョンや暗号化方式の設定など
Member of Group: ホストごとにグループ分け出来る機能
(※薄い字はデフォルトをそのまま活用)

Terminal Setting機能
個人的にはこの部分の機能があるから手放せないです。
WidthとHeight: ウィンドウの大きさ設定
Text ColorとBackground: 文字色と背景色
Font: フォントの種類とサイズ
Transparency: 透明度
Background Image: 背景画像
Encoding: サーバー文字コード設定
Declare as: ???使ったことありません。

特に私が重宝しているのは「Text ColorとBackground」と「Encoding」。

サーバーごとに色を変更して、わかりやすくしてます。
また、未だにEUC-JPの文字コードのサーバーが有りますので、そのサーバーを利用する際にはUTF-8から変更してます。

あと、パスワードを記憶させる機能もあって、パスワード管理もこいつに任せております。

さらに、SSH Optionの機能の部分

SSHのトンネル設定も設定できます。
トンネル元の接続をメイン側に記述して、トンネル先(最終目的地)の設定をこの「Define Tunnels」に記述してあげます。

Custom Optionで自由にオプション設定できるので、秘密鍵方式のログインの場合はここに設定を記述する形になります。

20台以上のサーバー管理をする上では、既に欠かせないツールとなってます。

今日現在、400円で販売されてますが、私にとっては十分なパフォーマンスです。

Googleの2段階認証プロセス

イメージ
Googleの2段階認証プロセスについて、色々と設定してます。

最近は特に海外での不正アタックが多いとの情報。

所有しているgmailアカウントというか、Googleアカウントの幾つかに対して二段階認証を今さらながら設定した。


今までしていなかったのは、なんかGoogleに「名寄せ」されてしまう気がしてたから。

2段階認証は携帯電話番号もしくは、携帯メールアドレスを認証のツールとして利用する。
携帯電話なんて幾つも持っているわけではないから、二段階認証することで登録する電話番号などで名寄せされてしまう。

一気にアカバンくらうと、全てのアカウントがダメに成ってしまう可能性を恐れてる。

お客様のGoogleAPPSアカウントまで含まれている。

アカバンは自責により発生するとは限らない。

ただ、もう、実施してしまった。

Androidのカメラをコントロールするセキュリティ・ホール?

まだ、ネット界隈ではそんなに情報が多くないんですがAndroid携帯のカメラを勝手にコントロールできるというセキュリティ・ホールが見つかっているようです。

http://gigazine.net/news/20140526-android-camera-security-hole/

でもって、今回のセキュリティ・ホールのポイントはスリープモードでも動いてるし、更には位置情報まで送信しちゃってるようなお話。

私の場合、カメラは表面を上に置くんで、インサイトカメラとの切り替えまでできると、怖い話ですね。

色々な意味で、Androidのアプリは審査が甘いので、アプリの導入は慎重に実施すべきだと思う事件です。


Googleの検索ロボットがjavascriptやcssを理解

イメージ
Googleのウェブマスター向け公式ブログによると、Googleの検索ロボットがCSSやJavascriptも理解して、インデックスに登録してくれるようになるらしい。



ただ、現状で書いてある中に、ちょっとおもしろいことが書いてある。

「Javascriptでコンテンツを削除する場合、そのコンテンツはインデックスされない」

SEO対策で文字列を埋め込み、JSで消去してたようなサイトを過去に見たことある。
CSSで消すんでなくて、JSで消していて、「ほ〜〜」と思った記憶がある。

あたりまえだけど、そんなインチキな技も使えなくなるということ。

まっとうな世界にドンドンと近づいていって欲しい。

ペナルティを受ける会社が増えるんではなかろうか?

IBGのVPS利用に関して

 IBGではお客様に提供させて頂いているホームページのほとんどをVPS上に載せています。

 また、サーバーの管理は全てコマンドラインを中心として管理しております。サーバー管理ツールなどは利用していません。

 余計なCPU負荷をかけてないことはもちろん、セキュリティにも常に気を配っております。

 共用サーバーで発生するようなセキュリティ的なリスクは無いに等しいと思います。

 負荷に関してはVPSですので、同一サーバーに搭載されている他の仮想マシンの影響を多少は受けるでしょうが、今のところその影響を感じたことはありません。

VPSのメリットはまとめるとこんな感じです。

料金が専用サーバーに比べて非常に安価自由度は専用サーバーと同等各種設定なども自由自在VPS提供元にもよるが、複数台でネットワークを組むことも可能 AWSもいいけど、VPSもいいですよ。

mod_pagespeedの設定

イメージ
 IBGはお客様のWebサイトをIBGが契約したVPSで管理しております。

 でもって、VirtualHost設定内でmod_pagespeedの設定をしてます。Wordpress等のCMSをほとんど利用しておりませんので、mod_pagespeedは結構な効果を発揮してくれています。
 あと、利用方法として、デフォルトの設定を単純に利用してません。  動作を確認しながら、一つずつの項目を設定しています。

 バーチャルホスト内の設定に <IfModule pagespeed_module>     ModPagespeed on
    ModPagespeedRewriteLevel PassThrough     ModPagespeedEnableFilters ほにゃらら ・・・中略 </IfModule>
ポイントはModPagespeedRewriteLevelの設定をPassThroughとして、各項目を設定してます。
例えば、「collaps_whitespace」はデフォルトではONにはなってませんが、多くのサイトではONとして設定しております。 反対に「rewrite_images」は常にOFFです。これは、ロールオーバー画像などを設定してることが多く、ONにするとロールオーバーがうまく働かないことが多いためです。
ただ、これらの設定を色々と実施してもPageSpeed Insightで、満点をとるのは難しいです。


スパイウェアの猛威 その2

イメージ
昨日、お客様を訪問して、スパイウェアをあれやこれやと駆除してきました。

普通の人達はブラウザのホームページが書き換わっていても、特に何も感じないんだなと、痛感してます。

加えて、「変なソフト」が入っちゃった・・・どうしよう・・・で、思考停止してしまうようです。
変なソフトが入っても、パソコンの利用には大きな支障がないからでしょう。


色々なソフトをアンインストールしてきました。

File ExtranctorConduit EngineAff PackagesNavinow WebtoolSoftnic_Japan ToolbarAssistant HelperMyPC BackupApp GraffitiRemember InformerSite Ranker などなど・・・ 写真にあるPlaceEngine Clientも削除してます。
どうもこのソフト、ウォークマン用のソフトを入れる際に勝手にインストールされるソフトのようで・・・SONYもひどいなと思うしだい。




スパイウェアの猛威 その1

イメージ
お客さんのパソコンなどで、スパイウェアが猛威を奮っておりまして、、、
客先まで訪問させていただき、その駆除をすることが多々有ります。

例えば、Yahooで「Dropbox」と検索しますと、、、
こんな風に表示され、、、「絞り込みツール」の中に「dropbox ダウンロード」とかの文字列が見えるので、普通の人々はそれを再度、クリックしてしまうわけです。
すると、次の画面では こんな画面が表示され、2番めに「ダウンロード dropbox ダウンロード」とか2回も言われると、これかと思うわけですな。
でもって、この「softnic」なるサイトよりダウンロードしてしまうと、一緒にあれやこれやとスパイウェアもインストールされる次第。
普通の人々は「何が悪かったの??」って感じだと思う。
まあ、こんな感じでスパイウェアが潜り込んだパソコンを明日、いっぱい作業するんで、またレポートします。
ほんと、世の中、大変な時代です。

自分の会社のUSP

USPを考えてみた。

Web制作に関する「自社の強み」ってなんだ??

一番はトータルサポート。

サーバー管理
専用サーバー構築からAWSの活用まで。Webサイトデザイン
イラストの制作〜使いやすいWebサイト制作Webシステム構築
主にPHPやJavascriptを利用したWebシステムの構築Webマーケティング
検索広告、ディスプレイ広告、その他の広告を含めてのアドバイスSEO対策、及びそのアドバイス
経験や実践によるSEO対策のためのアドバイス上記含め、トータルなコンサルティング
10年以上の経験によるトータルなアドバイス こんな感じで書いてしまうと、一方で器用貧乏な部分があるとも感じてしまうところ。
どうUPSをわかりやすく説明して、選んでもらうか!? という、自分自身のプレゼン能力に対する課題もあるな。
弊社を選ぶと何がいいのか?ってのをもう少し掘り下げて考えてみたいと思う。

Google ウェブマスターツール

最近はGoogle Analyticsよりウェブマスターツールを最初に見るようになってきました。

アクセス解析はもちろん重要なんですが、Webの情報がちゃんとインデックスされているか?などを気にするようになってきました。

特に、お客様のサイトで更新を頻繁にしている際に、その情報がどのレベルでインデックスされているか?
どんなキーワードで表示されているか?その検索順位は?
などが、ウェブマスターツールでわかります。

また、「HTMLの改善」の項目では修正すべきポイントを指示もしてくれて、役立ちます。

それを元に、クライアント様へのアドバイスもできるので、なかなか有用なツールです。

消費税増税とNumbersへの不満

イメージ
 消費税増税の影響で、見積書や請求書のミスがたくさん出てしまってます。

 ついつい、古いファイルからコピーして、見積書や請求書を作成してしまうことで、消費税率5%の文書が出来上がり。

 注意していても発生してしまう・・・

 でもって、ここ一年ほど、見積書や請求書の作成をExcelからMac専用ソフトのNumbersに変更してたんですが、このNumbers自体も09バージョンと現在のバージョン3とでは、互換性が悪い!!


 古い09で作成したファイルを各所で修正が必要になってくるのは、本当に勘弁して欲しい。
Numbers09で下のように表示されるのが、、、

最新版Numbersでは

という感じで、おかしく表示されてしまうって・・・勘弁して欲しい。

 でもって、このNumbersに標準でついてくるテンプレートが見かけだけは綺麗なものの、使えないシロモノばかりときている。

 情報のシステムとしてのインプットとアウトプットの概念が無茶苦茶にされている感じのテンプレートが盛り沢山。

 Excelがネット上に優れたテンプレートがゴロゴロところがっているのに対して、まだまだこの部分で追いつくのは遠そうだ。

 ワープロに毛が生えた程度の「見積書」「請求書」の作成が限界に思える。

 まあ、この金額で、文句を言うのはお門違いなのかもしれない。

LANの障害

雨の日の月曜日は、障害で呼ばれることが多い。

湿気によって、ホコリが帯電して電子的に故障を引き起こすこともあるらしい。
具体的にそんな原因で障害が発生したと判明したことはまだない・・・
ハードウェアをメンテナンスするフィールドエンジニアの方々からの証言だ。2回聞いた。

今日も朝から障害でお呼び出し。

ネットに繋がったり、繋がらなかったり・・・

電話口で話を聞いても、よく原因が判明しない。

だけど、現地訪問で3分で原因判明。
LANがループによる輻輳発生中。ハブが激しく点滅してる。

中央のハブで怪しそうなケーブルを抜いていく。

運良く2本目で判明!!
但し、そのケーブルがどの机の島かまではわからない。

抜いたまま、しばらく放置して、ファイルサーバーを再起動かける。
サーバーは輻輳を解決しても、ネットにつながらず。。。

しばらくして、
「ネットに繋がりません」
と報告を受けた島へ。

やっぱり、LANケーブルがハブから出て、ハブに刺さっておりました。

無事、解決。

ループの障害は、最近、よく起きる。。。。

法律事務所のホームページ

イメージ
苦節数ヶ月・・・

瀬戸法律事務所のホームページを制作しました。

インターネット被害対策などをメインに取り扱うべく、ホームページを制作させていただきました。


今回は「レスポンシブデザイン」を採用させて頂いてます。

ご活躍を期待します。

Word文書が保存できない障害

イメージ
昨日、緊急コールがあったトラブル。

「Wordで文書を保存しようとしても、うんとうもすんとも言わない」
文書が保存できない・・・という障害。



お客様のところに駆けつけると、幾つかの文書が開いた状態。

「保存」ボタンを押したり、「名前をつけて保存」をしようとしても保存場所のダイアログが出てこない状態。

仕方ないので、一つ一つの文書を閉じていって、最後の文書を閉じようとすると

「標準テンプレート」を修正しますか?
とのダイアログが出現!!
なんか、、、、怪しい。

いいえを選択して、閉じた後、再びワードを起動すると問題解決。

どうもネットからテンプレートをダウンロードした上で文書の修正を実施しようとして起きた感じの問題。

まあ、すんなり解決できてよかった。

Youtubeへの企業動画投稿のためのチャンネル作成

お客様からの依頼を受けて、YouTubeへの動画投稿を請け負うことがあります。

今日も連休明け早々、そんなお仕事。

現在、Youtubeで「チャンネル」を作成することが少し面倒になっています。

YouTubeが「Google+」と連動するようになったことに起因します。

YouTubeでチャンネルを作成するためには、まずGoogle+側で「ページ」を作成する必要があります。
その分類が「地域のお店や場所」の場合、地図でその場所を特定させた上で電話やSMSによる「認証コード」の取得も必要になります。
結構な手間です。まあ、その分だけ、信頼性の向上になるのでしょう。

Google+のページを作成した上で、YouTube側でやっとチャンネルが作れるようになります。

チャンネルを作成して、動画投稿です。

もちろん、Google+のページやチャンネルを作成する際には「カーバーページ用の静止画」を準備するなど、やることが色々とあります。


店名及びドメインの変更

イメージ
美容室・ネイルサロン様向けホームページ制作のサービスで、店名変更とドメインの変更までを実施して、ページの更新を実施しました。


075 -onago- ジェルネイル/ボディジュエリー/フェイクタトゥー/ヘアセット

ちょうど、年度更新にも当たるタイミングでしたので、ドメイン費用は年度更新の範囲内で処理させていただき、あとは通常の更新処理で対応させていただきました。

古いドメインからはこちらのドメインにリダイレクトする設定にしています。
(もちろん、ドメインの有効期限内に限ります。)

ご発展を期待しています。

MacBookAirの新製品

ひっそりとMacbook Airがリニューアル。
http://www.apple.com/jp/macbook-air/
CPUが変わったくらい?

現在利用している2011 MidのMBA・特盛を買い換えたいと思案中。もう半年以上前から。
特に普段使いでは不満はない。

特盛りで購入したので、SSDも256Gある。Core i7だ。

ただ、不満はメモリ。4Gしかないので、VMWareを起動した時の動作が悪い。
VMWare自体を起動する頻度も以前に比べて激減はしたのだが。

色々と考えた挙句、今回はスキップ。
性能アップなどに魅力が感じられない。



MBAをやめて、Macbook Proにするかもしれない。