カテゴリー: サーバー

あるブログ
1日当たり100ページビュー程度なのですが、突然のページビューの上昇でもう少しで1000ページビュー

これ完全にターゲットにされているのでしょうね
SiteGuardさんの履歴を見ると1秒ごとにアタックしてます

1000件程度のアタックと仮定すると1分60秒が1時間、1時間で360階のアタックであれば2.7時間続くことになると思います
サーバー会社さんにとっても飛んでもないご迷惑なことでございます

ホームページを作るには、サーバーとドメインの準備から始まります
このサーバーも、いろんな会社からいろんなプランで提供されています
　
ウチの場合、一般的には中身が見えてしっかりサポートのある会社のサーバーを推奨しているのですが、初めてホームページを作る会社さまのサイト自体も小規模で、負荷の少ないサイト、お財布に優しいというご希望があれば、それなりのサーバーをお取次ぎしています
　
そんなコストパフォーマンスに優れたサーバーの一つ、ロリポップさん
が、最近プラン変更と併せて、旧サーバーにもグレードアップがありました
　　
メールで昨年から連絡は見ていたのですが、あまり気にはしていなかったのですが、今年に入って管理しているロリポさんのサーバーで実際に変更後のサーバーで実感！
　　
プラン変更は今まで基本プランが200円台からのコース設定だったものが、200円台はエコノミープランになって、スタンダードは、500円となっているので単なる値上げに見えていたのですが、200円台の以前のプランのままでも、phpの設定が触れるようになってます
　
これは今までクライアントさまからよくあった写真がアップロードできないという悩みの部分、アップロードする画像の大きさが最大2Mbの制限も、最大20Mbに変更可能となってます
これに加えてPHPも今までCGI版だったものが、モジュール版も選択できるので、アクセスが多く反応の遅いサイトで表示速度の向上も図れます
　　
ロリポップさん、今まで割安感が魅力でしたが、これに使い勝手の良さが加わりました

あるメンテナンス対象の会社様のサイトに定期巡回
サイトが表示されません
　
何度か試みてもアクセス不能
ならばコンパネでの確認と、サーバー会社の管理画面からIDとパスを打ち込むのですが、これもIDかパスワードエラーとなって入れません
　
3番目の確認方法はサポートさんに電話しての確認です
　
疑似ネス用のサーバーは、何より電話サポートが一番の売りでしょう
もちろん、共用サーバーであっても千円台からのお値段設定
　
それでもその場判断解決には、サポセンは欠かせないのです
それも混雑混雑で、つながるまでの時間も大事です
　
この日もすんなりつながって、アカウント言うとサポセンさん怪訝なお返事
　
安納10月20日にお電話がありまして、解約のお申込みだったので解約届を申請後住所に送信後、正規手続き終えて解約済みとのお返事でした
　
こちらの会社の代表者さまは、無駄・無理がお嫌いな昭和人桁時代の博士号を持った研究者様です
おまけにこちらの事務所はメールのやり取りなどはいたしません
高等伝達、電話で伝達、よくやってFAX送信でございます
　
担当からご本人にお電話したところ、担当者首をかしげて「パソコンつぶれたから解約した？」とおっしゃることが分からないとの事でした
　
私の予測通り、無駄・無理がお嫌いなこちら様、正しく言えば、「パソコンが壊れてメールもすることがないのでサーバー解約した！」となるのです
　
幸いドメインは、まだまだ有効期間が残っていたのでセーフです
　
とりあえず、こちらのサーバー内に再度サイトの復元やってから、も一度サーバー申し込んで頂きます
　

あるクライアント様の新規サーバーの手続きしたのですが、どうも当たりが悪い
当たり前に動くCGIが500エラーで動きません
何日が悩んだのですが、原因がわからず結局無料期間中でもあったので解約しました
　
この解約の手続きが今回のネタ
解約後、再度申し込んで最初にCGIを設置して確認すると問題なく動きます

やはり前回のサーバーは当たりが悪かったのだと確信し、他の設定やPHPも埋め込んで基礎部分の構築完了
　
同じサーバー会社のクライアント様の別仕事があったので、今度はそちらの作業を進めます

こちらも作業完了で、サイド新規構築中のサーバーに戻って基本情報確認すると、どうやら申し込みプランを間違えていたようで、今回の希望の新サーバーの名前にはなっていなくてノーマルプラン
おクライアント様のサイトはネットショップも併設するので、速度が速く容量の大きなプランで予定していたのでこれでは後々面倒です

先ほどやった解約作業を慣れた手順で進め解約の申し込みボタンをクリックしました
ここで違和感！？
　
先ほどは、またのご利用･･･のコメントだけで手続き完了したのですが、今回最後の画面で目に映ったのは、来年5月の期限が表示されていたのを思い出さしました

これ無料期間中のはずなのに来年の期限が表示されていたのです
画面はすでに遷移して、ページ自体を消した締まった後なのです
　　　
ここからです
私の頭はパニック状態
恐らくどこかの有効サイトを消してしまったのでしょう
　
管理中のサイトをすべて見たのですが落ちてるサイトはありません
念には念を入れて巡回したのですがわかりません
　
暫くしてから
メールのスパムフォルダーに新規メールがありました
　
アカウントとドメインが記載されたメールには、
「※ご契約終了日までは引き続きサービスをご利用いただけます。」
そして取消処理を取り消すためのご案内もあります
　
そりゃそうですね
サーバーが、解約途端にブチ切れなどよほどでなければありえない
私の一人相撲でございます
　
ただ今回の第三者サーバー解約の原因は、ログイン画面に残るログイン情報のキャッシュがそもそもの発端
　
全て何度も確認の大切さ、改めて心する事柄でした　
　

WEBのお仕事していると、当たり前の事なのですが、DATA保存の重要性を嫌となるほど感じます
　
嫌となるほど感じる理由は、今まで何度も失敗を繰り返した経験があるからなんです
　
特にHDDなどは、どんどん巨大化するので一昔前のように簡単にバックアップすることもなかなか大変になってきています
　
今使っているHDDは、2台のHDDが、自動で同じものをバックアップするいわばミラー型のディスクです
　
これだと万一HDDが壊れたとしても正常な片側のHDDのDATAを使用しながら、壊れたHDDを交換すれば、元の2台で相互にバックアップしながら使用し続けられるという仕組みなのです
　
そんな折、使っているHDDのinfoのランプがオレンジ点灯に気付きました
　
マニュアルを確かめると、どうやらファームソフトウエアーの更新があるようですが、ランプが点灯したこと自体が初めてです
　
結局サポートに電話確認したのですが、これが大変
サポートさんの声を聴くまで延々1時間鵜を軽くオーバー　
サポートさんのお返事は、ファームソフトウエアーの更新ですで1分少々のご回答
　
たまには、陰で頑張っているHDDやバックアップソフトにお礼も兼ねて無駄な時間を捧げます
　

あるサーバー会社さんからメールが届きました
ちょっと長いのですが転記します

———————————————-

SSL通信に使用されるSSL3.0プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。
サーバ、クライアント間の通信において、SSL3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。

参考URL IPA SSL 3.0 の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html

攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になり、ただちに悪用可能な脆弱性ではありませんが、当社では11月22日(土)午前2時～5時に、ご利用のウェブサーバーについて対応を行うことといたしました。

SSL2.0、SSL3.0を無効とし、当該脆弱性に対応いたします。
合わせて Apache のバージョンを 2.2.29 へバージョンアップいたします。
設定変更に伴い、作業日時である11月22日(土)午前2時～5時の間に、最大数十秒程度Apacheが停止します。

設定変更により、Windows XP上の Internet Explorer6などの旧いブラウザや携帯からはhttpsアクセスができなくなります。
より詳しく申しますと、クライアントのブラウザがTLS1.0に対応していない場合は、httpsアクセスができなくなります
　
———————————————-
　
何やら難しいお話のようですがここのところ、メールフォームやGoogleさんの検索ページで見かける　https//：で始まる暗号化ページの事です
　
カードで買い物したり、個人情報を含むデータを送信するときに悪意ある人にこの情報が抜き取られたら大変です
そのため今までSSLで暗号化したデータで送られていたのでSSLは安全だっ！
と思い込んでしたのですが、SSLの仕組みでも安全でなかったみたい
　
私のPCで、「インターネットオプション」の「詳細」で確認してみると、あれましっかりSSL3.0 を使用する設定になってます
ではでは、私の安全のためにこの「SSL3.0 を使用」のチェックボックスのチェックは外します

ところで、このチェックを外すと、ネットで閲覧している相手方のサーバーが、SSL3.0でしか動作しないサーバの場合、sslのページが見れなくなるので、PC側ではよく使われているSSL3.0の設定を「使用する」のデフォルトとして使用していたのですが、今回このサーバー会社さんは、「SSL2.0、SSL3.0を無効とします」と、元の側から止めてしまうというご連絡のようでございます
　
Internet Explorer6などはSSL3.0以降のTLSなどの新しい仕様には対応していないので、「httpsアクセスはできません」という事となるようです
　
ますますXPは、使えませんの環境となってきた次第でございます
　

クライアントさまから、〇△□.com のサイトが表示されないとのご連絡、
〇△□.com さん私どもで制作する以前に、ご自身で運営されていたホームページです
此方はメールのみのサポートのため、クライアント様へご自身で管理画面からの問合せをお願いしました

3日目に到着したメール

「お世話になります。×××サポートチーム×××です。
平素より×××をご利用いただき、ありがとうございます。

お問い合わせいただきました件ですがドメインにつきましては9月2日にドメイン移管申請を受領しており、ご契約満了日に10月4日までに他社様へドメイン移管を行っていただくようご案内を行わせていただいております。

お客様の×××ページは現在以下のURLとなります。

——————–

お手数ではございますが再度ご確認いただきますようお願いいたします。

ご不明な点等ございましたら、お問い合わせください。
今後とも×××を何卒よろしくお願い申し上げます。」

何やら怪しいお返事です
私どもでお調べしました

WHOIS検索結果
　Updated Date: 〇〇-〇〇-2014　（修正した日）
　Creation Date: 〇〇-〇〇-2009　（ドメイン取得日）
　Expiration Date: 〇〇-〇〇-2015　（有効期間）
　Status: clientHold　（ステータス：ドメイン名が使用できない状態です）

ステータスのclientHoldが気にはなりますがドメインは更新されて、来年まで有効です
ではでは、ここからのやり取りは、私どもで引き継ぎます
復活等の処理についての依頼メールを送ったところ

またまた2日後、お返事到着

「〇〇〇様
お世話になります。×××サポートチーム×××です。
平素より×××をご利用いただき、ありがとうございます。

お問い合わせいただきました件ですが、確認をしたところ既にドメインの有効期限が切れてしまっております。
ドメインの廃止を待っていただき、再取得となります。再取得の期間は約2ヶ月程度かかります。

詳細は、以下をご参考にしてください。

https://www.nic.ad.jp/ja/dom/gtld-policy/rgp.html
ご不明な点等ございましたら、お問い合わせください。
今後とも×××を何卒よろしくお願い申し上げます。」

私、「Expiration Date: 05-oct-2015　（有効期間）」 ≒ 「既にドメインの有効期限が切れてしまっております」
ってどうなのよ？　有効期間は、〇〇-〇〇-2015でしょ？
　

事の経過
1.HPリニューアル制作の契約完了
2.該当のサイトは、数年前「無料で1年間、ドメインセットでホームページ作れます！」
　で話題になったあれ
3.毎年1万円程で、〇△□.comで利用していたホームページ
4.今回、普通に×××ではないレンタルサーバーを借りてドメインも〇△□.co.jpを追加取得でサイト制作
5.〇△□.com　はちょうど更新時期なので9月初めに1年間更新（支払済）して
　リニューアル告知ページとして使用する予定
6.×××で管理している〇△□.comのドメインは、新たに契約したサーバー会社で
　管理するため、ドメインの移管申請をクライアント様に依頼
7.9月末に　〇△□.co.jp　新規公開
　
10月に入ってクライアントさまから、〇△□.com が表示されないとのご連絡、
×××さん、メールのみのサポートのため、管理画面からの問合せをお願いします
　
問合せの3日後にきたメールが冒頭の回答メールです
　
事の次第は予測がつきました
　
1.「ドメインの移管手続」を「ドメインの移管と解約」の間違えた
2.確認用登録メールは、今では、すでになくなっているメールアドレス
3.期限経過で、ドメインの廃止手続き
　
が、この流れの結果なのでしょう
でも管理画面からは、契約有効期間は来年まで使える状態
どうやら、ドメインの処理だけ行われているようです
　
ただ、2本目のメールを見て感じたのですが
ドメインには「請戻猶予期間」がありますが、こちらの会社
結構高飛車！
おまけに「請戻猶予期間」は説明したくないのか
「詳細は、以下をご参考にしてください。
　https://www.nic.ad.jp/ja/dom/gtld-policy/rgp.html」
と、JPNIC（日本ネットワークインフォメーションセンター）さんの解説ページにリンクさせているのですが、
「じゃああなたの会社では、どう手続きするの？」が分かりません
　
これって、東証上場の相当大きな会社からのユーザーへの対応です
まっ確かにホームページのタイトルは「簡単ホームページ作成」です
ドメイン管理を知った方でなければ、請戻猶予期間の手続きの説明聞いてもちんぷんかんぷん
まあ年1万円ほどのサービスなので、会社規模で評価しても仕方がないのでしょうが、やっぱりこの業界、いろんな面での流れの粗さと経験の薄さに怒りプンプン
　
あちらさんからのメールの最後

「今後とも×××を何卒よろしくお願い申し上げます」

が、薄ら寒く感じます
だってさすがに名前は伏せますが、こうして顛末まとめてしまう私です

今年に入って、×××さんのサーバーからは、引越し何件目になるでしょうか？
このままでは今後も×××さんを使う事は無いでしょう
　
あっ！
そういえば　「×××」を、ペケペケペケではなく、「ダメよ！、ダメ、ダメ」と音読するのも楽しいかも？
とか下らないこと考えながら、ぶつぶつ･･･
　

　

１週間の間に2件連続しましました。

状況は共にかなり前から運用されているホームページへのページのリニューアル案件です

ホームページの制作は、会社にもよると思いますが、私のところではお客様のご利用サーバー内に直接制作が基本です
これは各社のサーバーの環境で正常に動作するかの検証の意味もあるのです

今回、共にドメインの取得後ず～っとご利用されているサーバーは、いずれも老舗大手上場会社様のレンタルサーバー

最初に守秘契約書類が戻ってきた会社さま、サーバー情報お預かりしてサーバーの中身を拝見したのですが、サーバー容量の部分デフォルト（基本・標準・基準）で100MBとかの数字が並んでします
この時点で、私にとっては「やれやれ、またかい･･」のヘコミ気分
　　
今では、たったというと語弊があるかもしれませんが、月々250円で使えるサーバーですら50GB、先ほどの100MBに対して50倍の容量があります
勿論容量だけの問題ではなく、様々な性能・能力も時代とともに大きく変わります

こちらの会社さまが契約されている内容を、サーバー会社のスペック・仕様一覧からに確認すると、メールアカウントの追加や、ウイルスチェックオプションやらなんやらかんやら積み込んで、契約以降月々結構な金額をお支払されておられます
　
私、こちらのサーバー会社さんに電話しました
受付に出てきたおにいさん、ちょっと困った様子で「10年以上前の商品なので、今ではご提供してないのです･･･」
　
結局、サポートのお兄さんにおすすめ頂いたものは、今の容量やメールアカウント数から、
「共用サーバーで十分です、月々金額3,000円からお釣りが来ます」
明るくはっきり申されます

私がへこむ部分がこれなのです
　
知ってさえいれば、今では3,000円で済むのです
知らなければ、結構な費用をを累々と払い続けるのです
　
勿論、サーバー会社さんは、日々ご自社の内部努力はもちろん、ネット環境、システムの進化からどんどん性能は上り、
逆に料金は下がります
　
こうして、新たに契約される方には、いいものお安く提供される時代になりました
繰り返しますが「新たに契約される方！」が対象です
　
今回のようなケース、やはり業界の歴史の浅さが生み出すのでしょうか？
システムやITの業界のお客様に対する対応力が、とっても気になる部分です
　
ところでこちらの会社、私のおすすめする専用サーバーに引っ越し決定！
従来のサーバー代金圧縮額で、時間とともにリニューアルサイトの制作費用が賄えることになります
　
ほぼ同時着手のもう1社さまも、先ほどサーバーの引っ越し書類が届きました
こちらの方も、へこたれ共用サーバーから専用サーバーにお引っ越し

でも考えてみれば、私って儲けることが下手くそ？
　

2014/09/05　Wordpressが4.0にバージョンアップされました
　
WordPressもどんどん進化してバージョンアップを繰り返していくのですが、
お仕事でサイト管理をお受けしている以上は、さすがに「ホイホイそうですか、ではバージョンアップ！」というように更新ボタンを簡単に押す事はできません
　
デザインはもちろんのこと、テンプレートも改造したサイトでなおかつ、様々なプラグインも関係します
いままで、「ホイホイそうですか」で気軽にバージョンアップした後、あるプラグインが動かない！というめんどくさい思いも何度もしたことのある私です
　
今回も自社関連サイトでのテストも繰り返しての、安全確認後のバージョンアップになりましたがっ！
ここで問題発生
　
WordPressの人気もどんどん拡大、今ではサーバー会社も内容の違いはあっても、
「自動でインストール簡単にブログが始められます！」的なうたい文句が多いのです
今回の4.0のバージョンアップと時を同じくしてあるサーバー会社さんが

9/11　「【〇〇〇 重要】「WordPress」脆弱性対応のお願い」のタイトルで
「･･･WordPressの新バージョン「WordPress 3.9.2 日本語版」の提供を開始いたします。
　これまで提供しておりました「WordPress 3.8 日本語版」には、脆弱性を含む重大な不具合が確認されております。
　　至急、当社コントロールパネルより「WordPress 3.9.2 日本語版」へアップグレード･･･」

のご案内メール
　
おいおい、今は　Wordpressが4.0が最新
おまけにうちのクライアントさんは、すでにWordPress 3.9.2 日本語版の適用澄みです
　
確かにサーバー会社さんも、バージョンアップの検証作業は時間も必要でしょうが、タイミングと言葉は選んでください
　
脆弱性対応とか重大な不具合の言葉は、きっちりしているお客様ほど敏感です
私は声を大にして言いたいのです
9/11のメールを出す時にすでに2014/09/05 WordPressが４．０のリリースぐらいお仕事しているなら確認しろ～
このタイミングはずれのメールのお蔭で、いらないお仕事8件ほど増えた部分は、誰が面倒見るのでしょう
　

本論のWordpress 4.0は大きな変更ではなく、今までに比べてさらに使い買っての良さを感じることのできる変更点がGoodなバージョンアップです
　
　　　　

　

最近ホームページの打合せの際、初めての制作でもリニューアルの場合でもサーバーの選択が話題になることが多いのです
　
私自身は、クライアント様の業態や制作するサイトによっては、ムームードメインとロリポップ！の、
最強コストパフォーマンスコンビもどんどんおすすめしてます
　
この場合、.com ドメインにマルチドメインも可能な組み合わせで初年度5,000円もあれば、ホームページの環境が整います
　
私自身が初めて借りたレンタルサーバーは、月々に換算すれば250円から借りられるロリポプランの、何十分の一のスペック・容量に1万円以上もつぎ込んでいた時代です
　
別にロリポップさんの広告する訳ではないのですが、この250円のサーバーでEC-CUBEという本格的ネットショップも独自で設定できることも驚きです

では、本題のレンタルサーバー、共用と専用どっちがどうなの？
　
私ざっくり申し上げて、一般的に専用ドメインを使用してのホームページ掲載とドメインメールだけに使用するなら、
基本的にはどちらでも構わないと思います

以前は、容量や速さ、動かすCGI等の問題で共用・専用の議論がありました
　
でも今では、パソコンがとてつもなく進化したのと同じように、サーバー会社さんのサーバーパソコンも同様に進化していて、わずか250円の共用サーバーですら50GBの大容量が提供されているのです
勿論回線インフラとCPUの進化から当たり前に高速化も進みました

ではでは、「基本的には･･」の
基本でない場合はなんでしょう？
　
専用サーバーと共用サーバーーは、文字通りお一人様専用でサーバーを使用するか、ちょっと前のはやり言葉「シェア」するかの違いです
　
ここでの大きな違いが「はた迷惑の可能性」に尽きるものと思います

ある共用サーバーを利用しているかぼちゃさん
　
迷惑なメルマガやお困りスパムを送る困ったサンです
　
たまたまこの迷惑メールに困った赤男さん、カボチャさんのIPアドレス(ウィキペディア)からの受信を受け取らないように設定しました
　
これで赤男さん、かぼちゃさんからの迷惑なメルマガやお困りスパムの被害を受けることが無くなりました
めでたしめでたし！

　　
いやいや問題発生、同じ共有サーバーに混載されている人も同じIPアドレスなので、同じサーバーの皆さんが受信制限を受けることになるのです
　
WEBサイトのブラックリストもたくさんあります　
　
知らないうちに自社サイトのIPアドレスが登録されていて、閲覧不能と客様からのクレーム！
こんなお話も実際いっぱいあります
　
ある規模・内容であるならば、専用サーバーも結構お安くなってるだけに、検討するのもいいかもしれません