「さくらインターネット」タグアーカイブ

速くなりましたか?

先日、珍しくSSK Worldのサーバーがメンテナンスのため数時間停止していました。ココはしがない個人Webサイトですから、わざわざ広報もしなかったわけですが、同じサーバーに同居している妻の店のWebサイトの方には、一応案内を出しておきました。まあ、店は休業日で、しかも停止するのは真夜中の予定でしたから、たいした影響もなかったと思いますけどね。

今回のメンテナンスでは、レンタルサーバーのOSであるFreeBSDがバージョンアップされましたが、OSそのものよりも大きなトピックだったのが、PHP 7.2がモジュールモードで動かせるようになったこと。従来のCGIモードよりもはるかに高速に動作するのだそうで、PHPで動いているWordPressも、ひいてはWordPressで運用されているSSK Worldも、これまでより軽く動いてくれることが期待されます。早速設定を切り替えて運用を始めていますが…速くなりましたか?

続きを読む 速くなりましたか?

WordPress 4.9.3の不具合

現在、SSK Worldのコンテンツ運用管理システムとして使用しているWordPressは、システムや各種プラグインのバージョンを自らチェックして、随時最新バージョンへのアップデートをバックグラウンドで行ってくれるようになっています。こちらから、定期的に管理画面にアクセスしてアップデートをチェックする必要はありません。

気をつけなくてはならないのは、アップデートに別の不具合などが含まれていて、気がついたら正常に動作していなかった…なんてことも起こってしまう可能性があること。SSK Worldでは、過去一度だけ、アップデートがプラグインやテンプレートの独自拡張部分と衝突したのか、突如500エラー(Internal Server Error)で全てのページが表示されなくなったことがあります。

WordPress本体のバージョンアップが行われたときには、eメールが届くように設定してあります。昨日・6日の朝にも、「WordPress 4.9.3 へのサイト更新が完了しました」というタイトルのメールが届いていました。しかし、このバージョン4.9.3が、困った不具合付きでやって来てしまったんです。 続きを読む WordPress 4.9.3の不具合

常時SSL化

昨日あたりから、SSK Worldにちょっとした変化が起こっていることにお気づきの方はいらっしゃるでしょうか。と言っても、サイトの画面内を探し回っても、おそらくどこが変わったのかはわからないのではないかと思います。

Chromeで見た https://www.sskworld.net/

見た目でわかる変化は、Webブラウザーの窓枠左上、URLが表示されているアドレスバーの部分。Google Chromeブラウザーだと、緑色の南京錠のマークと共に「保護された通信」という文字が表示されているはずです。

続きを読む 常時SSL化

500,000アクセス突破…ですが

SSK Worldへの通算アクセス数が500,000を超えました。とはいえ、今回はどうも額面どおりに喜んで受け取れません。何しろ、400,000アクセス突破からほぼ半年で100,000アクセスを上積み。5月中旬からのアクセス数増加は収束することなく、現在も毎日4ケタのアクセス数を記録し続けています。
現在SSK Worldを公開させていただいているさくらインターネットのレンタルサーバーには、アクセス解析機能も標準で用意されていますが、これだけではカウンター数値の増加をどう評価して良いのか計りかねています。もっと高度なアクセス解析のサービスを利用する手もあるのかも知れませんが、果たしてそこまでする意味があるのかどうか。
そもそも、以前の100~200アクセス/日だって、人間がすべてカウンターを回していたのかどうかわからないんですからね。そして、どんなモノに回されたカウンターでも、ネット上での露出度を増すことには多少なりとも貢献しているはず。…そう考えて、納得しようとしています。

WordPressが気になるが

これまでも何度か話題にしていますが、現在、SSK Worldのコンテンツ管理システムとしてはMovable Typeを使っています。Movable Typeとの付き合いは、Webサイト内でブログの運用を始めた2005年からになりますから、もう足かけ8年目。この間、バージョンナンバーは3から5へと移り変わり、ブログを運営するためのシステムから、Webサイト全体を管理するシステムへと進化してきました。

しかし、システムが大きくなってきたせいか、最近は何かと動作の重さが気になるようになりました。また、PerlベースのMovable Typeプログラムの中でPHPを組み込んだドキュメントを扱っているため、これが運用で妙に頭を使わなくてはならない原因のひとつになっています。デザインを直していくのも一苦労です。

続きを読む WordPressが気になるが

Movable Type 5.04

SSK Worldのサーバーで運用しているMovable Type(オープンソース版)のバージョンを、5.04にアップデートしました。Mobable Type自体は、機能強化された5.1や、セキュリティ修正が加えられた5.051がすでに公開されていますが、さくらインターネットクイックインストール機能で用意されているのがこのバージョンになるので、とりあえず入れ替えておきました。

こうしたWebアプリケーションは、主にセキュリティ問題への対応として、できることなら常に最新版にしておきたいんですが、クイックインストール機能を利用する限り、このあたりはどうしてもプロバイダ任せになってしまいます。文句を言うくらいなら手作業でアップデートすれば良いのでしょうけど、管理画面上からボタン1クリックでアップデート作業が終わってしまう手軽さを体験してしまうと、なかなか元には戻れませんね。まあ、そういうことです。

Movable Type 5.031

SSK Worldのサーバーで運用しているMovable Type(オープンソース版)のバージョンを、最新版の5.031にアップデートしました。今回の変更自体は、セキュリティ関連のものは含まれず、システムの不具合の修正ひとつだけだったそうです。番号が0.001しか進んでいませんからね。もっとも、私にとっては5.02からのアップデートだったので、他にもいろいろ変更点はあった訳なんですが。

これまでのアップデートと比べると、作業はずいぶん楽になりました。現在サーバーを借りているさくらインターネットで提供してくれている、Movable Typeのクイックインストール機能を活用すると、Web上のサーバーコントロール画面で「アップデート」のリンク一つクリックするだけで作業は完了です。ずいぶん楽になりました。ただ、サービスとしてアップグレードパスが用意されるのを待たなくてはなりませんでしたから、ちょっとじれったい思いはあったんですけどね。

ちなみに、アップグレードの案内自体は、サポートサイトに随時更新されるほか、RSSフィードで障害情報などと合わせて提供されています。おかげで、今回は更新されたその日に通知を受け、アップデートを実施できました。厳密にリアルタイム…とまでは行きませんが、こうして随時送られてくる(厳密にはシステムが自動的に取得しに行くんですが)のはやっぱり便利です。

4から5へ、4から5へ

以前、SSK Worldのシステムに関してちょっと手を入れていた話をしたんですが、この1週間で作業を進め、ようやく一段落しました。今週は、画面レイアウトが崩れていたり、サーバーエラーで真っ白な画面に文字が表示されるだけだったりする状況をご覧になった方もかなりいらっしゃったのではないかと思います。企業サイトのように万全のバックアップ、インフォメーションを準備した上での作業をしたわけではありませんでしたが、どうかご容赦ください。まあ、単なる個人の趣味サイトですから、そこまでしなくてはならないほどの重要性もありませんし。

おそらく、一番目を引くのは、これまでの黒基調の色使いとは正反対のデザインだと思うんですが、これは作業の中ではほんのオマケ。スタイルシート以外はほとんどいじっていません。携帯電話向けの「SSK World mobile」では、古い端末にも対応するために、直接各テンプレートのHTMLタグを書き換えなくてはなりませんが、これも基本的には検索・置換で一発です。今回は、もっとややこしい、基幹的な部分に手を入れています。

続きを読む 4から5へ、4から5へ

半年ぶりの本家

4月から営業休止中だったSSK Worldですが、ようやく修復作業が一段落しました。まだ携帯電話用のページは用意できていませんし、動作しない部分が他にも残っていますが、とりあえず皆さんにも見ていただける状態はなったかな?と思います。半年近く「本家」を留守にして、しばらくは「分室」で記事を書いていましたが、そろそろ戻ってくることにしました。

SSK Worldの構成に使っているMovable Type(むーばぶるたいぷ)では、ブログ記事等の膨大で複雑なデータを管理するために、MySQLというデータベースシステムを使っています。現在サーバーを借りているさくらインターネットでは、このMySQLをSSK Worldを公開しているWebサーバーとは別のサーバーで動かしていますが、4月の始めに、そのデータベースサーバーにトラブルが発生しました。

このトラブルで、データベースの一部が破損。それも、ユーザー登録の部分が破損してしまったため、Movable Typeのシステムへのログインが不可能な状態になってしまいました。データベースのバックアップは作っていなかったので、自分では手の施しようがありませんでした。さくらインターネットに連絡し、データベースの復帰を試みてもらったんですが、残念ながら元には戻りませんでした。

今回のことではかなりショックが大きくて、一時期はレンタルサーバーの乗り換えも真剣に検討していたんですが、必要な労力の大きさを考えるとさすがにそこまでする気にはなれず、現在のサーバーのままで全体の再構築を図ることにしました。これまでの実績も考えれば、こんな重大な事故もそうそう起こらないでしょうし。

続きを読む 半年ぶりの本家

突然のOP25B

プロバイダ変更も忘れずに

前回までで、我が家のインターネット接続環境が新しくなりました。まさに「プレミアム」な、品質の高い通信環境です。それまでBフレッツで利用していたプロバイダが使えなくなり、乗り換えを余儀なくされたわけですが、結局@niftyで落ち着きました。前にも触れたとおり、既に@niftyのIDを持っていますから、コース変更だけすれば出来上がり。とりあえずダイアルアップと共通の「無制限コース」にするだけで、すぐに接続は可能です。

しかし、@niftyで光ファイバー回線を利用するなら、回線料金とプロバイダ料金が一括で@niftyから請求される「@nifty光」の方がずっとお得。こちらのコースへの変更手続きを行いました。ただし、この場合でもNTT西日本からの請求はゼロにはなりません。ひかり電話の利用料だけが請求されます。手続き自体は、NTT西日本から1度確認の電話を受けるだけで終了。それほど面倒ではありません。

さくらインターネットの「フレッツ接続」サービスは解約しておきました。モバイルでのダイヤルアップ接続の設定も、さくらインターネット回線から@nifty回線に変更しました。そして、忘れてはいけないのがウィルコムへの「A&B割」のプロバイダ変更申請。オンラインでの変更が可能なので、手続きをしておきました。一度解除してから再登録…という流れになっていたのはちょっと面倒でしたが、これでAIR-EDGEの基本利用料が15%も安くなるんですから、文句も言えません。

送信だけが出来ない?

4月のある日、問題は突然発生しました。電子メールの送信が全く出来なくなってしまったんです。受信については全く問題ありません。最初は、「一時的に送信サーバーのシステムがダウンしているのかな?」と思っていたんですが、丸一日が経過しても全く元通りになりません。それどころか、各プロバイダの障害情報を見ても、そんな記述は全くありません。これは単なるトラブルではない…と思い、調査を開始しました。

私が普段使っている電子メールは、ホームページサーバーを借りているさくらインターネットの、サーバーに付属するサービスを利用したものです。もちろんドメインはsskworld.net。これとは別に、合唱団の事務用にfreude.or.jpドメインのメールアドレスも持っています。どちらのアドレスでも、受信には全く問題がないのに、送信が出来なくなっていました。

当然、これらの送受信に使うサーバーは全く別のものです。両方の、しかも送信側の機能だけが同時に使えなくなるのは変ですよね。メールサービスそのものの不具合の可能性は考慮から外しました。この場合、むしろネットワーク側の問題が疑われます。

Outbound Port 25 Blocking

そう思って@nifty側のサポート情報を検索してみたところ、すぐに原因は見つかりました。@niftyでは、業界他社に先駆けて、「OP25B」と呼ばれるスパムメール対策を開始していたんです。これは「Outbound Port 25 Blocking」の頭文字を取ったもので、日本語に訳すと「外向きの25番ポートを遮断する」となります。「そう言われても全然わからないよ」という人が多いと思うので、ちょっと解説しましょう。

電子メールを送信するときには、私たちはインターネットにつながっている「送信サーバー」というコンピュータにメールの配送を指示します。このときに、国際的に取り決められた、25番ポートという窓口を使ってデータのやりとりを行います。普通は、@niftyなどのインターネットプロバイダが用意する送信サーバーを使うわけですが、スパムメール業者はしばしば自ら送信メールサーバーを設置して、そこからメール送信を行います。

これに対抗するために最近導入されているのがOP25B。各プロバイダが、自社ネットワークから外側に向けての25番ポートを閉じてしまい、自社の送信サーバー以外には使えないようにします。こうすれば、スパムメール業者はそのプロバイダ経由での自前のサーバーを使ったメール送信が出来なくなります。直接私たちに届くスパムメールを減らしてくれるものではありませんが、スパムメールを送信しにくくする…という、より上流側での対策です。

ところが、OP25Bが実施されると困る人たちがいます。それは、プロバイダの回線を経由して、職場や学校、あるいは他社のメールサービスなど、プロバイダの外にある送信サーバーを使いたい人たち。25番ポートが閉じられると、このポートを使って送信サーバーに指示を与えられなくなるので、「送信だけが」出来なくなります。私のsskworld.netメールも、freude.or.jpメールも、@niftyの外にあるサーバーを使います。当然、影響を受けたわけです。

OP25Bの実施については、ニフティは昨年12月15日に「2月15日から順次実施」というプレスリリースを出していました。しかし、当時はまだ私は対象者ではなかったこともあり、そのときは「対応が早いなぁ」と思いつつも、すっかり頭から抜け落ちていました。@niftyから「あなたの回線は○月○日からOP25Bが実施されます」のような案内もありませんでした(動的にIPアドレスが割り振られるサービスでは確定するのは難しいのでしょうけど)し、突然実施された…という印象が強かったですね。

敷居の高い設定変更作業

一番シンプルな対処方法は、どのメールアドレスから送信するときにも、送信サーバーにはプロバイダの提供しているサーバーのみを使うこと。これは、メールソフトの「送信サーバー」の設定だけ変えれば対応完了です。しかし、これだと電子メールの「From:」行に表示しているドメインと送信サーバーのドメインが食い違うことになり、違う意味で素性が怪しく見えるメールになってしまいます。

それは困る。自分の普段から利用していた送信サーバーをそのまま使いたい…という要望に応えるために、ちゃんと他の方法も用意されています。それは、25番ポートの代わりにサブミッションポート(Submission Port;「投稿」の意味)として開放されている587番ポートを使う方法です。ただし、これにはプロバイダ側が587番ポートを開放するだけではなく、メールサービス側も587番ポートが使えるような設定になっている必要があります。

さらに、587番ポートを使う方法では、送信時にも受信時と同じようにユーザー名とパスワードで認証を行うのを必須にする…という動きになっています。考えてみると、従来の25番ポートを使う方法では、これらの入力が無くてもメールの発信が出来てしまったんですよね。これが、スパムメールの温床にもなってしまったわけですが。

サブミッションポートを使用する設定 - Becky! 2;拡大画像サイズ:24.0KB

私の利用しているメールサーバーは両方ともサブミッションポートに対応しているので、これを利用することにしました。メールソフト側の設定としては、送信ポートを587番に変更することと、「SMTP認証」「SMTP AUTH」「送信サーバーは認証が必要」などと書かれた項目を有効にすることが必要です。

たいていのソフトでは、これらはメールアカウントの基本設定の中にはなく、「詳細」「高度な設定」などに属する項目です。私くらいパソコン&インターネット歴が長いと、どこを設定すればよいのかわかるんですが、普通にパソコンを使っている…というレベルの皆さんには、かなり敷居の高い設定だと感じました。まあ、今後OP25Bとサブミッションポートの利用が一般的になってくれば、メールソフト側でワンタッチで設定できるようになってくるのでしょうね。

続きを読む 突然のOP25B