「レンタルサーバー」カテゴリーアーカイブ

エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意

サッスー
管理人サッスー

エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意が必要だ。

公式サイトにもハッキリ書いてある。

https://www.xserver.ne.jp/support/faq/faq_service_ssl.php

たまに他社でSSL証明書を購入し、

→エックスサーバーへ移転

→SSL証明書が持込みできずに無駄になる

という人がいるが気を付けよう。

続きを読む エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意

不正アクセスが増えている

サッスー
管理人サッスー

 

最近サッスーがインフラエンジニアとして仕事をしている環境で不正アクセスが増えている。

 

WS000820

 

仮にホームページやサイトが乗っ取られたり、個人情報をごっそり持っていかれて、クレジットカードの不正使用で発覚してから、初めて不正アクセスに気づくなんてパターンが一番最悪であるが、実際によく聞く話だ。

 

 

提供しているサービスに不正アクセス事件が発生したら、昼夜を問わず対応をしなければならないし、企業やサイトの信用は落ち、金銭的な損害も出る。

 

 

個人情報保護法の施行や、関係省庁からのガイドラインで厳しくなってきているし、今は世界中からアクセスがある。

 

サッスーが実際に経験した不正アクセスの現場

 

以前インフラエンジニアとして対応したところは、中国からの不正アクセスや攻撃が凄かった。

 

中国のIPを全ブロックすると監視ツールZabbixで見た負荷のグラフが一気にゼロになって笑ったことがある。

しかし、その次の瞬間プロキシ経由で中国からと思われる攻撃が1秒間に数百万とか数億レベルで行われるのを見て、誰がこの攻撃を指揮しているのかいろいろ想像したこともある。(あまりにも組織的過ぎたから)

 

世界中の悪意のある人間がインターネットを使っているし(特に悪意のある人・組織ほどスキルも高い)、不正アクセス対策もせずにサーバやWebアプリケーションを放っておくとかなりのリスクがある。

 

続きを読む 不正アクセスが増えている

データのバックアップについて

ディスク上のデータは、いつ失われるかわからない。

ハードウェア障害、操作ミス、不正侵入、災害などにより、貴重なデータが失われる危険性がある。

 

コンピュータは機械といっても、操作するのは人間だからどうしてもヒューマンエラーが発生してしまう。

これはしょうがない。

たまに「ミスをするな!」と叱る上司がいるが、そもそも人間がミスるからコンピュータを導入しているわけだから、人間がミスる前提でシステムを設計しないとダメ。

 

そのため、重要なデータを定期的にバックアップしなければいけない。

 

 

バックアップにあたっては、以下を考慮して設計する。

 

・何をバックアップするか

・どのようにバックアップするか

・どのメディアにバックアップするか

・どのようにバックアップを保管するか

 

ちなみにサッスーも今ちょうどAWSのバックアップスクリプトを「AWS SDK for Python(Boto)」で作っている。

正直言って難しい(笑)

データの構造が入り組んでいて、且つサッスーはPython初心者だからdictとかリストとかこちゃまぜになってうまいこと目的のデータにたどり着かずに時間を食ってしまう。

 

バックアップの種類

バックアップには、

・完全バックアップ

・差分バックアップ

・増分バックアップ

がある。

 

簡単に説明すると

・完全バックアップ(フルバックアップ)

全部のファイルをバックアップする。

ファイル全部ではなくて、メタデータとか、たとえばWindowsならレジストリとか全部含めてのバックアップ。

データはディスクに保存されているが、ファイル全部というよりディスク全部といった方がいいかも。

 

時間もかかるしバックアップサイズも大きくなる。

 

・差分バックアップ

前回のフルバックアップ以後に更新されたファイルのみをバックアップする。

だからバックアップ時間も短いし、バックアップサイズも小さい。

 

バックアップを復元するには、フルバックアップと、最新の差分バックアップの2つのセットが必要。

 

・増分バックアップ

前回のバックアップ(フルバックアップ、差分バックアップ、増分バックアップ問わず)以降に更新されたファイルのみバックアップする。

 

 

 

 

【2017年】無料レンタルサーバーをまとめてみた【無料でWordPressを利用できる!】

サッスー
管理人サッスー

無料レンタルサーバーだ。

だから無料で利用できる。

 

調べてみたら無料レンタルサーバーのサービスが結構あったのでまとめてみた。

・WordPressを動かせるサーバー

・PHPを動かせるサーバー

・HTMLサイトのみ作成できるサーバー

・広告なしのサーバー

などそれぞれに特徴がある。

 

なぜ無料で使えるのか?

ブログやホームページを作成すると、自動的に広告が入るからである。

ただ、それにしても「PHP」や「MySQL」や「Python」などが利用できて無料で大丈夫なのだろうかと心配になるレベルである。

 

続きを読む 【2017年】無料レンタルサーバーをまとめてみた【無料でWordPressを利用できる!】