さくらのVPSの運営時にチェックしておきたいセキュリティ対策
さくらのVPSを運営するということはサーバーの管理者になるということなので、セキュリティ対策も十分にしておく必要があります。 そこで、確認しておきたいセキュリティポイントを掲載していきたいと思います。
役に立つかもしれないBlog(server)
server関連の執筆記事リストです。 役に立つかもしれないBlog全体のRSSはこちらです。
Linuxで空のディレクトリをcron等で定期的に削除する方法
ユーザー投稿系のWEBシステムを作成する場合などに出来てしまう不要なフォルダ/ディレクトリを削除する方法をご紹介します。
さくらのVPSのPHP+MySQLを最新のものにアップデート。
さくらのVPSではyumをインストールしてPHPを入れることができますが、標準のリポジトリ(パッケージデータベース)ですとPHP5.1.6という古いバージョンが入ってしまいます。 そこで最新バージョンが入るように変えてみましょう。 同様にMySQLも最新版にしてみます。
Webシステムがメール配信する際に陥りやすい3つの罠
Webシステムを作成する際に、1箇所は自動メール配信する機能をつけているのではないかと思います。 その際にここを気をつけて実装しないと思わぬトラブルに陥ってしまうポイントとその回避方法をご紹介したいと思います。
さくらのVPSでPHPにGDモジュールをインストールする
さくらのVPSでPHPをインストールしたんですが、GDモジュールを入れ忘れたので、以下の方法で追加インストールしました。
PHPでMIME-Typeを判定する方法
サイト作成時にユーザーからファイルをアップロードしてもらう場合に気をつけることとして「それが正しいフォーマットかどうか」という点があります。 それを正しく判定するための情報です。
rmと正規表現で特定のディレクトリ以外を削除する方法
サーバーを運営してると「要らないフォルダがどんどん出来ていくなー。 でもこのフォルダは要るしな~」ということもよくあると思います。 そこで、正規表現で残したいディレクトリ以外を削除するコマンドを紹介。
VNCサーバーが落ちても自動で復活させる方法(cygwin+cron版)
Windowsでタスクを使った方法を前回解説しましたが、Linux風にcronを使った方法も紹介しておきましょう。
VNCサーバーが落ちても自動で復活させる方法
遠隔地のPCをどこからでもリモート操作できるようにするVNCサーバーは非常に便利なアプリですが、ファイル転送などで負荷がかかり、落ちてしまうこともよくあるのが利用者として最大の問題でした。 そこで、VNCサーバーが落ちていても定期的にチェックしてゾンビのように立ち上げることができれば最強じゃないか!ということでやってみたところ、うまくいったのでお伝えしようと思います。
サーバーカウボーイで契約前に気をつけること
先日ファーストサーバさんが運営する格安ホスティングサービス「サーバーカウボーイ」を使ってみたのですが、いろいろと不便なところがあったので、加入を考えている人へのアドバイスとして書いておくことにします。
複数のCSSファイルをサーバーでまとめてSEO対策しよう
Googleがページの表示速度を検索結果ランキング評価の1要素にするという発表で、多くのサイト管理者は速度アップの対策に追われていることと思います。 その対策の一つとして、サーバーとの通信回数を減らすことが挙げられますが、CSSファイルを分けて管理している場合は困ったことになります。
mod_rewriteのREQUEST_FILENAMEはSCRIPT_FILENAMEに置き換える
表題の通りですが、サーバーによっては「REQUEST_FILENAME」という環境変数を持っていない場合があるためです。
Linuxのファイルシステムの確認方法
自分が運営しているLinuxサーバーのファイルシステムがどれなのか、確認したい場合に手っ取り早く調べる方法があったので書いておきたいと思います。
MySQLと画像ファイルのトランザクション問題を考える
画像データを外部ファイルで持つのと、データベースに格納しておくのとでは、どちらが良いのでしょうか? なかなか難しい問題です。 今回は画像ファイルを外部に持つことのメリット・デメリットを考え、落とし所を探っていくことにしましょう。
Y!Slowに「Use cookie-free domains」と言われたY!
Webサイト高速化を測定することができる便利なFirefoxプラグイン「Y!Slow」ですが、その中に「Use cookie-free domains」という項目があります。 よく分かんない、という人もいらっしゃると思うので、Yahoo!の英語サイトから解説を拝借して意訳しました。 最後にはサイト開設時のアドバイスなんかもサラッと書いてあったりなんかして、参考になるのではないでしょうか。
qmailのログからメール配信されたかを簡単に確認する方法
ユーザーが沢山登録されているサイトを運営していると、ユーザーから「メールが届かなくなった」などのクレームを受けることがあります。 その場合にまずやることが、それがサーバー側のトラブルによるものか、ユーザーの不手際によるものかを切り分ける事です。 今回はqmailサーバーを運営している場合の簡単な確認方法です。
サイト表示を高速化するサーバー設定の実例いろいろ
iPhone用にjQueryと連携して動作するUIライブラリ「jQtouch」のファイルを見ていて、サイト表示を高速化するApacheサーバー設定の実例が出ていたので、説明を加えて記事にしてみました。
圧縮されたアーカイブログにもgrepがかけられる「zgrep」が便利!
サーバーのアクセスログやエラーログをgrepコマンドで調査する方法は知っていたのですが、gzipコマンドで圧縮されたアーカイブログに対して調査を行わなくてはいけません。 その圧縮ログファイルに対しても解凍することなくgrep調査が出来るコマンドが「zgrep」コマンドです。
DNSの浸透期間に旧サーバーでやっておくこと
サーバー移転時に問題となるのが、DNS情報を変更した場合のDNSの浸透期間(プロパゲーション)です。 ここでは、旧サーバーへのアクセスされてしまう問題を解決します。
phpMyAdminをハッキングしている記録と対策方法
サーバーのアクセスログを監視していて、phpMyAdminに対して攻撃(ハッキング)用のアクセスが見つかったので、公開しておきます。
© 2009-2010 colori all rights reserved.