kazumich.log

kazumich.log

ロボットからのアクセスが大量!

この記事は公開日より年以上経過しています

情報が古くなっている可能性がありますのでご注意ください。

a-blog では、ロボットからのアクセスを別でカウントする機能が用意されている。 先月のロボットを含むこのサイトのアクセス数は311,216もある。そしてロボットのアクセスの一番多かった日は12,272もロボットからのアクセスがあった。

意味のあるロボットさんのアクセスであれば、多少サーバーの負荷が増えたとしてもいいのかもしれないが、意味の無いロボットからのアクセスはサーバーに対する攻撃と言ってもいいかもしれない。

.htaccess で NAVER(Yeti) と、百度(Baiduspider)をブロックする事にした。以下が.htaccess に設定した内容です。

SetEnvIf User-Agent ^Yeti badRobot
SetEnvIf User-Agent ^Baiduspider badRobot
Order allow,deny
Allow from all
Deny from env=badRobot

これで、このところのアクセスが多くなっているのが減るといいのですが...

更新

Facebookでシェアする Xでシェアする LINEでシェアする

シェアする

Recommendation

さくらの石狩データーセンターに見学に行ってきました

2018年7月24日(火) にアップルップルの社員旅行の一環というか目的の1つとして、さくらインターネットの石狩データーセンター に見学に行ってきました。普段、インターネットやサーバーを使って仕事をしているのに物理的にどんなモノを相手にしているのかを知らないで仕事をしています。この「知らない」を「知っている」にするのが今回の目標でした。 位置情報は非公開 データーセンターの場所は非公開情報という事で位置情報をつけた写真の撮影は禁止されています。石狩データーセンターという事で、北海道の石狩市にあるという事は情報として公開されているので、そこまでが位置情報という事になります。 もちろん撮影も限られた場所でしか許されていませんので、シャッターをきりたい場所は多くありましたが、残念ながら入り口での写真のみのアップとし、全体像はサイトのキャプチャーを掲載しておきます。もう少し多くのイメージについてはキャプチャ画像をクリックでサイトに飛べます。 この仕事をしていたら一度は行ってきた方がいい 前職はプロバイダーに5年ほど働いていたことがあったので、ラックがたくさんあったりルーターがいっぱいあるようなところには入った事はありましたが、これこそデーターセンターってのは、はじめての経験でした。 東京ドームくらいの広さの敷地に、3棟の建物が建っており北海道の広い土地を贅沢に使った建造物でした。外気を活用していかに冷やすかを実験しつつ、改良に改良を重ねていることが見学ルートを回っていると伝わるというか、場所によって違うカタチで冷やしていることが説明を聞かなくても伝わってきます。 1号棟は、横からファンで冷やしてみたり、天井から冷気を落としてみたり、あえて違う方法でどちらが効率的に冷やすことができるのかを実験しつつ、2号、3号棟については、その結果を元にさらに進化したカタチでの設備となっていました。このように効率的に冷やすことが実際のサービスコストを落とし、我々が安価に利用できるサーバーになってるんだなぁって実感できる見学ツアーでした。 あと、各種流派のLANケーブルの芸術的な取りまわしは、ホントに写真に撮って紹介したい。これだけ多くのサーバーを管理するのは大変だろうなぁって思うが、それがプロの仕事ってやつですね。 魅力的なイベントスペースを発見! 3号棟の上の方の階に魅力的なイベントスペースを発見しました。機会があれば「a-blog cms 勉強会 in 石狩」をやってみたい! アップルップルでの利用状況 弊社での現在の「さくらインターネット」のサービス利用状況を紹介しておきます。クラウドで「ablogcms.io」という a-blog cms の無料レンタル環境の提供を行っていて、VPS で a-blog cms のライセンス管理の MYPAGE を、それ以外にもいくつかの共用サーバーも借りています。 最後に 私たちのサービスも、こんな環境で安定稼働しているんだなぁって見学ツアーでした。 無理な、お願いにより急きょ見学ツアーを開催してくれた、さくらインターネットの皆さまありがとうございました。 また、何年かして新しいスタッフが増えた時には、連れてきたいと思いますので、その際にも、よろしくお願いします!

CPI ACE01 でバックアップしてもらえるのは70,000ファイルまで

kazumich.com の a-blog cms をアップデートをしようとして途中でタイムアウトしてしまい、正常にアップデートができなかった。「まぁ、バックアップもあるから戻せばいい!」と思っていたのだが、CPI ACE01 のバックアップには落とし穴があるというか、落ちていたことに気がついていなかった事に、本日気がつきました。 失敗したバックアップはリストアすることができません。ご注意ください。 バックアップは下記の項目に一つでも該当する場合、利用する事が出来ません。 ファイルの総数が 70,001 ファイル以上の場合 ファイルの総容量が 10 GB 以上の場合 ディレクトリ構造が 41 階層以上の場合 以前、フォルトゥナ 坂本さんから聞いていたものの、自分がその状態だとは思ってもいませんでした。 「ファイル数が既定の制限値を超えています」との事です、10年分以上のブログの記事がありますが、archives にそんなにファイルはありません。まずは archives でもダウンロードしてみようと FTP で接続してみたところ以下のような状況であることがわかりました。 過去のバージョンアップした際に、そのバックアップファイルが 20世代 ほど残ったままになっておりました。a-blog cms のファイル数は 約4,000ファイル ほどになり、それだけで 80,000ファイル という事でアウトでした。私が悪いって事です。 しかし、CPI ACE01 の SmartRelease が持っているバックアップとリストアの機能は、とてもオススメです。この日々のバックアップがある事と、いつでも戻すことができるという保険は Webサイトを運営している者としては安心感が大きいところで、お客さまにオススメしている理由でもあります。 どこのレンタルサーバーでもバックアップはされていますが、ユーザー自身が使うことができるサービスは、ほとんどありません。XSERVERが日々のバックアップは無料だが、戻したい時だけ有料で戻せるようです。( XSERVER 自動バックアップ )

CPI ACE01 2015 のサーバー環境で気をつける事

KDDI Webコミュニケーションズ さんの CPI ACE01 には、とてもお世話になっているが、サーバの仕様が少し変更になって残念になっていたり、説明が見つけられないところがありましたのでメモ的に残しておきます。公式にわかりやすいところに掲載されるといいな。 サーバーの移行前に ACE01_2015 のサーバーを使いたい場合 以前の ACE01_2011 の頃はマルチドメインであっても IP アドレスが1つあったので、公開前は IP アドレスでアクセスできました。最近契約すると新しい仕様の ACE01_2015 というサーバーになり、IPは共用になってしまいました。(残念な部分)まぁ、でも、これが普通だと思いますので、この仕様と付き合っていかないといけません。 サーバの設定が済むと「【重要 CPIより】マルチドメイン設定が完了いたしました。」のようなメールが届きます。(いろいろ書き換えている偽物のデータです) ----------------------------------------------------- ◆ ご契約情報 ----------------------------------------------------- 代理店ID :xxx9999 ご契約ドメイン名:sample.com マルチドメイン名:test.jp ご契約プラン :シェアードプラン ACE01 設定完了日 :2016-07-21 ----------------------------------------------------- ◆ ユーザーポータル情報 ----------------------------------------------------- ユーザーポータル URL :https://portal.secure.ne.jp/loginform/ ユーザーポータル ID :R00000123456 パスワード :セキュリティ強化のため、パスワードは別途ご案内をさせて頂きます。 WEBサーバー名 :ae999.secure.ne.jp メールサーバー名 :af333.secure.ne.jp テストサイトURL :http://ae999aaaa1.smartrelease.jp/ ※ 初期パスワードはセキュリティ保護のため必ず変更してください。 今回の test.jp の移行前の段階で、サイトのチェックをしようと思っても移行前の段階では公開されているものが出てきてしまいます。IPを共有しているWebサーバの場合には、apache に登録されているドメインのものしか表示ができません。 どうしたらいいのか随分悩みましたが、どうやら「プレビュードメイン名」というものがある事がわかりました。 サポート|よくある質問 DNS の切り替え前にウェブページを確認したいのですが。:レンタルサーバーなら【CPI】 メールでの通知の 19. に、以下の情報が欲しいですね。テストサーバーの smartrelease.jp のドメインとは別に、previewdomain.jp というのがあるようです。 プレビューサイトURL :http://ae999aaaa1.previewdomain.jp/ MySQL 5.6 のサーバーを使いたい場合 MySQL 5.6 のサーバが利用できるようになった ACE01_2015 ですが、CPI のサイト上にポート番号がなかなか見当たりません。また、サーバー名も localhost ではアクセスできなくなってるようなので 127.0.0.1 と設定が必要な感じです。(少し自信がない) いろいろ探すと、以下のページのどこかに 3307 という情報が見つかりました。 ウェブサイトを公開する|レンタルサーバーなら【CPI】 a-blog cms の設定では以下のようになります。 define('DB_HOST', '127.0.0.1: 3307'); これについても、ぜひ DB を追加するコントロールパネルで DB を作ったときに「MySQL 5.6 を利用する際には、ポート番号は 3307 に設定してください。」という表示が欲しいです。 そんな CPI さんですが、共用サーバーとしては仕事で一番使ってます。 CMS利用で選ばれるレンタルサーバー【CPI】 のコンテンツでは、WordPress ・ Movable Type ・ a-blog cms ・ concrete5 と4つの CMS があります。 その中の 3番目に弊社のCMS「a-blog cms」も紹介されております。 さらに、このレンタルサーバーのCPI のサイト自身(http://www.cpi.ad.jp も a-blog cms で運用してもらっています。 という事で、共用サーバーの CPI ACE01_2015 はオススメしているサーバーの1つです。

エックスサーバーでの ionCube Loader の設定について調べてみた

エックスサーバーでの ionCube Loader の設定について調べてみた事をまとめておきます。現在は、PHP のバージョンとしては、7.0.7 / 5.6.22 / 5.5.30 / 5.4.45 / 5.3.3 / 5.2.17 / 5.1.6 / 4.3.9 の 8つのバージョンが用意されている。推奨 5.6.22 で、5.5.30 が無印、それ以下は非推奨というラベルがついている。 PHP 5.6.22 の場合 現在公式にサポートされているバージョンで、このバージョンの利用が推奨されている。 *「PHP高速化設定(FastCGI)」と「CPU負荷を軽減するための拡張モジュール(OPcache)」が標準で有効となっており、無効にすることはできない。 php.ini の設定は、コントロールパネルで設定できるように準備されており、ホームディレクトリなどにお客様側で個別に設定されたphp.iniは全て無効になっている。 public_html と同じ階層にある xserver_php の中にある php.ini を修正することで、ioncube loader の利用が可能なことを確認できた。 その際に「zend_extension = opcache.so 」の前に記述する必要がある。コントロールパネルからでなく、追加しても同様に動作することも確認できた。 *.htaccess は初期状態で以下の4行が書かれている。これは消してはいけない。 suPHP_ConfigPath /home/ablogcms/ablogcms.xsrv.jp/xserver_php/ AddHandler fcgid-script .php .phps FCGIWrapper "/home/hobbyspot/hobbyspot.xsrv.jp/xserver_php/php-cgi" .php FCGIWrapper "/home/hobbyspot/hobbyspot.xsrv.jp/xserver_php/php-cgi" .phps PHP5.5.30 の場合 現在公式にサポートされているバージョンですが、PHP 5.6 の利用を推奨している。 public_html と同じ階層にある xserver_php の中にある php.ini を修正することで、ioncube loader の利用が可能なことを確認できた。 その際に「zend_extension = opcache.so 」の前に記述する必要がある。コントロールパネルからでなく、追加しても同様に動作することも確認できた。 .htaccess は初期状態で以下の2行が書かれている。これは消してはいけない。 「PHP高速化設定(FastCGI)」と「CPU負荷を軽減するための拡張モジュール(OPcache)」がコントロールパネルから ON/OFF が可能になっている。 FastCGI が OFF の時にコントロールパネルから、php.ini の設定を OFF にすると、ドキュメントルートに設置した php.ini が有効になるようです。 コントロールパネルからの php.ini の設定 一般的にはコントロールパネルから php.ini を設定する際には、保存時に設定が有効になるようになっているが、xserver_php/php.ini を直接 FTP 等を利用して修正すると即時反映されない。 この点が、なかなか理解できず正しい設定を追加しているのに動かないという状況になっている事がわかりました。 コントロールパネルからの php.ini の設定を OFF にする事で、public_html の php.ini が有効になります。この場合には、修正したものが即時反映されます。 FastCGI & OPcache OFF の場合の .htaccess suPHP_ConfigPath /home/ablogcms/ablogcms.xsrv.jp/xserver_php/ AddHandler x-httpd-php5.3 .php .phps FastCGI & OPcache ON の場合の .htaccess suPHP_ConfigPath /home/ablogcms/ablogcms.xsrv.jp/xserver_php/ AddHandler x-httpd-php5.5 .php .phps AddHandler fcgid-script .php .phps FCGIWrapper "/home/hobbyspot/hobbyspot.xsrv.jp/xserver_php/php-cgi" .php FCGIWrapper "/home/hobbyspot/hobbyspot.xsrv.jp/xserver_php/php-cgi" .phps OPcache が有効な場合の ionCube Loader の対応 上の調査のところにも書いてあるが、zend_extension = opcache.so の前に、ionCube Loader の記述を追加する必要がある。なので、プログラムから ionCube Loader の設定をする場合、OPcache 設定の有無をチェックして設定するか、[Zend Optimizer] の記述の下に追加するようにするのがいいかと思う。 問題は、PHP のプログラム側から php設定 の ON/OFF の区別をつける方法がわからない。 php_ini_loaded_file という関数で、現在利用している php.ini が認識できたので、そこに ioncube Loader の記述ができそうです。 /home から始まってるパスでない場合には、php.ini ファイルを作る事で利用できるようになる事も確認できました。 今回検証した環境 非推奨 の 5.4 以下の PHP と 7.0.x 以上では「簡単セットアップ」を動かないようにしたので、検証した環境は以下の5つになりました。 PHP 5.6.22 / コンパネ php.ini 設定 : ON , FastCGI : ON , OPcache : ON PHP5.5.30 / コンパネ php.ini 設定 : ON , FastCGI : ON , OPcache : ON PHP5.5.30 / コンパネ php.ini 設定 : ON , FastCGI : ON , OPcache : OFF PHP5.5.30 / コンパネ php.ini 設定 : ON , FastCGI : OFF , OPcache : OFF PHP5.5.30 / コンパネ php.ini 設定 : OFF 一番、楽なのは 5.5.30 コンパネ php.ini 設定 が OFF の環境が public_html で自分で php.ini を設定するので分りやすいですね。

[注意]ロリポをPHP5にするとa-blog動きません。

ロリポップのサービスでa-blogを利用されていた方から動かなくなったとサポートメールを頂き、調べてみるとどうやら以下のような事が書かれています。 PHP4の今後のご提供につきまして PHP4は既に開発・サポートが終了しておりますので、2009年春頃を予定として提供を終了させていただきます。 (詳細な予定については別途お知らせいたします) ただし、今後セキュリティ上の深刻な問題等が発生した場合、やむなく提供を終了する場合もございます。早めにPHP5への切り替えをよろしくお願い致します。 とりあえずは、現状のままで運用していれば動作します。しばらくは、PHP4のままでご利用下さい。 今後の利用で望みがあるところとしては、同社のサービスである「ヘテムル」ではioncubeを標準でインストールして頂いてますし、ロリポのサービスでもphp.iniを特定の項目のみブラウザから編集できるようになっています。ココにioncubeローダーを使うというオプションを追加して頂く事をお願いしてみようと思っています。 ロリポップ!レンタルサーバー - 全サーバーメンテナンスのお知らせ ロリポップ!レンタルサーバー - PHP5への切り替えマニュアル また「チカッパ」のリリース情報にも PHP5 2009年1月より随時対応予定です!もうしばらくお待ちください。 という事が書かれています。 UPDATE: ロリポップ事業部 サーバー管理チーム より サーバに ioncubeローダー を標準インストールにする方向で動いている事をご連絡頂きました。ありがとうございます!

アイルのサーバでa-blogを動かす方法

どうやらアイルさんが、昨日サーバの環境が変更になり、PHP 5.2.6 になったようです。 5.2.5以降は ioncubeローダーがランタイムロードできなくなってしまった事から利用しづらい状況になってしまったようです。 方法としては、php.ini というファイルを作成し、そこに1行だけ以下のように ioncube_loader_lin_5.2.so の場所を設定する記述をします。これをa-blogを動作させているディレクトリにアップロードする事で動作するようになるようです。 zend_extension = /(ioncubeまでのパス)/ioncube/ioncube_loader_lin_5.2.so

Contact

お問い合わせはこちら