スマートフォンやhtml5+CSS3など新技術に四苦八苦。jQuery、AjaxなどJavaScriptも難しいですね。そんなWebに悩む人のネタ帳です。

今回はレンタルサーバの「XSERVER」にGitをインストールして、リモートリポジトリとして利用してみます。

前提として、PuTTyなどコマンドラインツールからXSERVERへSSH接続ができるところまでは準備済みとします。

gettextのインストール

Gitではgettextというライブラリを使用しているので、まずはgettextからインストールします。
gettext – GNU Project – Free Software Foundation (FSF)

現時点での最新版は0.19.8なので、このパッケージをダウンロードしてインストールします。

$ wget http://ftp.gnu.org/pub/gnu/gettext/gettext-0.19.8.tar.gz
$ tar zxvf gettext-0.19.8.tar.gz
$ cd gettext-0.19.8
$ ./configure --prefix=/home/(ユーザID)/opt
$ make
$ make install

インストールが完了したら、以下のコマンドで動作確認します。

$ ~/opt/bin/gettext --version
gettext (GNU gettext-runtime) 0.19.8
Copyright (C) 1995-1997, 2000-2007 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later 
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gettextのパスを通しておくと便利です

$ cd ~
$ vi .bashrc

「.bashrc」に以下の設定を追加します。

export PATH=$PATH:$HOME/opt/bin

「ownCloud」をレンタルサーバにインストールする方法です。
「ownCloud」はPHPベースのオープンソースで、サーバにインストールすることでDropboxのような環境を構築することができます。
ownCloud.org

「Dropbox」、「Google Drive」や「OneDrive」を使えばよい話ですが、「クラウド」つまりよく分からない領域に個人的ファイルを保存しておくのが気持ち悪いと考える人も少なからずいるはずです。
また、これらのクラウドサービスに障害が発生した場合に、泣き寝入りする以外ありません。
さらには、使い勝手にちょっとした不満がある時に、「ownCloud」はPHPベースなので、ある程度カスタマイズが可能です。(たぶん)

そこで今回、レンタルサーバ「heteml」に「ownCloud」をインストールしてみます。
検証した環境は以下のとおりです。

レンタルサーバ heteml
ownCloud 9.0.1

Googleのサービス「PageSpeed Insights」の解析結果で「修正が必要:圧縮を有効にする」という項目があります。
今回は、こちらの問題の対策について検証してみます。

概要

「修正が必要:圧縮を有効にする」についてですが、

モダンブラウザでは、gzipやdeflateによって圧縮されたHTML、CSSやJavaScriptなどの静的データを表示する機能が備わっています。
サーバにこれらリソースへのリクエストがあった場合に、圧縮してブラウザにダウンロードすれば、ネットワーク負荷が軽減できて、ページ表示速度が改善するということです。

つまりメッセージ「修正が必要:圧縮を有効にする」は、静的コンテンツを何かしらのしくみで圧縮してクライアントブラウザに転送しましょうという意味です。
加えてGoogleでは、具体的に以下の方法でその対策が可能であることを提案しています。

  • Apacheの「mod_deflate」を使用する
  • Nginxの「HttpGzipModule」を使用する
  • IISのHTTP圧縮を設定する

導入方法

今回はApacheのmod_deflateを利用します。
サーバでmod_deflateが有効であることが前提条件となります。レンタルサーバなどでは、事前に利用可能かどうか調べましょう。

具体的な導入例ですが、テキスト「.htaccess」に以下を記述してサーバのルートディレクトリに設定します。
既に「.htaccess」が存在する場合は、テキストエディタで開いて、追記します。

PHPの関数「mail()」で添付ファイル付きのメールを送信する方法です。

今回、日本語対応を前提に、ラッパー関数である「mb_send_mail」を使います。

添付なしメールを送る場合

通常、添付なしでメッセージのみのメールを送る場合は、以下のように記述します。

$to = "【送信先メールアドレス】";
$subject = "【メールタイトル】";
$message = "【メール本文】";
$additional_headers = "【オプションでメールヘッダに文字列追加】";
mb_send_mail($to, $subject, $message, $additional_headers);

$additional_headersには、送信元メールアドレスなどをセットします。

$header = "From:【送信元メールアドレス】\n";

これにプログラム上で任意のファイルを添付するためには、$message部分と$additional_headers部分に以下のようなフォーマットで追記します。

SSLサーバ証明書を取得したので、これまでの「http://」へのアクセスを強制的に「https://」へリダイレクトするようにサーバを設定します。

今回は、.htaccessファイルを使用してリダイレクトを設定します。
ドキュメントルートに設置してあるファイル「.htaccess」をテキストエディタで開き、以下の内容をのテキストの先頭部分に追記します。

<IfModule mod_rewrite.c>
	RewriteEngine on
	RewriteCond %{HTTPS} off
	RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

{HTTPS}がoffの場合、つまり、アクセスが「https://」でない場合に、リダイレクトを実行します。
301は恒久的、つまり、今後ずっとを意味します。302は一時的なリダイレクトとなるので、目的に応じて設定します。

ここでGoogleなどのアクセス解析は、「http://」と「https://」を別サイトとして識別します。
これまでのサイトへの評価をどう引き継ぐかも意味するので、301と302は慎重に決定したほうがよいと思います。

以上、小ネタですがメモまで。

巷では、少し前からWordPressのxmlrpc.phpへの攻撃というのが流行りだしたようです。
今回、私もその被害に合うことになり、経緯と対策をまとめておきたいと思います。

問題の発端

ある日突然、当ブログへのアクセスが悪くなりました。
ブラウザでアクセスしようとすると、8割ぐらいの頻度で503エラーになってしまいます。

503 Service Temporarily Unavailable

共有サーバで複数サイトを運用しているので、試しに他のサイトにアクセスしてみると同じ症状です。
ページのほとんど503エラーが返され、サイトにアクセスすることができません。

503エラーなので、サーバにアクセスが集中して高負荷状態になり、繋がりにくくなっていることが考えられます。

「爆発的に人気が急上昇したページでも?」と淡い思いを抱きながらも、アクセス解析サイトを確認してみました。
しかし、解析結果に特に目立った変化はありません。
それもそのはず、503はそもそもサイトにアクセスできていないエラーなので、Google Analyticsなどの解析結果には反映されません。

リモートリポジトリにHTTP経由でアクセスするための、Gitサーバの設定ついてのメモです。

今回はUbuntuにApacheがインストール済みであることが前提です。
確認環境は以下のとおりです。

Ubuntu 16.04
Apache2 2.4.18
Git 2.7.4

リポジトリを用意する

まずはじめにGitサーバを用意します。
Gitがない場合、以下のコマンドでインストールします。

$ sudo apt-get install git

次に「/home/user/git/project.git/」にリモートリポジトリを作成します。

$ mkdir git
$ cd git
$ git init --bare --shared project.git

作成したリポジトリ全体について、Apacheユーザのアクセス権を与えます。Apacheユーザはデフォルトでは「www-data」です。

$ sudo chown -R www-data:www-data project.git

リポジトリの準備は以上です。

FuelPHPのmigration機能は、コマンドラインやプログラムから簡単にDBのテーブルを操作、管理できます。
ドキュメントは少なく、その概念を理解するのには少々苦労しますが、使いこなせば非常に便利です。

そこで、私がこれまでに実行したmigrateコマンドを、ここに随時、メモとして書き留めておきたいと思います。

migrateの実行

テーブルの追加、削除、カラム追加、削除や変更などの設定を、oilコマンドを使ってmigrationファイルを生成することができます。
例えばテーブル「sample」を作成する場合は、以下のコマンドを実行します。

php oil generate migrate sample (...カラムの設定などは略)

するとフォルダ「/fuel/app/migrations/」に「001_create_sample.php」というファイルが生成されます。
このファイルの中にはテーブルの定義が記述されており、以下のmigrateコマンドを実行することで、実際にDBに反映されます。

php oil refine migrate

generateコマンドを実装する度に「002_」、「003_」と連番でmigrationファイルが生成されていきます。
これはDBの状態をバージョン管理するためであり、以下のようにコマンドを実行することで、いつでもDBの状態を変更できます。

php oil refine migrate:current	(最新の状態にする)
php oil refine migrate:up	(バージョンを一つ新しくする)
php oil refine migrate:down	(バージョンを一つ古くする)
php oil refine migrate --version=10	(指定したバージョンに更新する)

つまり、migrationファイルを適切に管理することで、本番環境、ステージング環境や開発環境など各環境でDB設定を同期できます。

それでは、具体的にさまざまなDB操作に関するmigrateコマンドを記していきます。

FuelPHPはMVC(Model、View、Controller)フレームワークとして知られていますが、『ビューモデル(ViewModel)』というオプションが存在します。

その名の通り、ViewとModelの中間の担うクラスなのですが、今回はその利用方法を勉強したいと思います。
※実際のイメージではControllerとViewの間?

「ビューモデル」とは?

「ビューモデルとは?」ですが、
例えばMVCで構築する場合、任意のテーブルの情報を取得し画面に一覧として表示する処理を考えます。

Controller内でModelからデータを取り出し、HTMLコードで整形し、Viewに渡して表示させます。
それに対して以下のような意見が出ることがあるでしょう。
「HTMLの整形はビューでやるべきでコントローラの中でHTMLタグを扱うべきではない」

一方で、ModelのデータをViewに渡して、View内でループさせたり値のフォーマットを調整したりしてHTMLを整形させます。
そうすると以下のような意見もあります。
「View内では表示処理のみで、あれこれロジックを組むべきではない」

はたまたこんな事言う人も。
「Modelはそれ自身の役割があるからController内(またはView内)で呼び出すべきじゃない」

。。。決めの問題で、どっちでもいい気がします。

そんな時、そんな処理はViewModelに記述しましょう!

WAF(Web Application Firewall)はWebサイトを改ざん、情報流出やウイルス感染などから守るツールです。
最近ではレンタルサーバなどにデフォルトの機能として備わっていることもあり、導入コストが低くなってきました。

但し、このWAFを有効することにより、これまで動作していたWebアプリケーションなどが動作しなくなることもあります。
WAFの一部機能をOFFにするなど設定を調整することで、アプリケーションの不具合を回避することもできますが、それがセキュリティに穴をあける要因になることもあります。

そこで本記事は、WAFの機能はそのままで、Webアプリケーションへの弊害と対策をケースバイケースでまとめます。

ちなみに本内容は、主にさくらレンタルサーバのWAF、JP-Secure製の「SiteGuard」上での事例ですが、別の環境でも有効な場合がありますので、ご参考にしていただければと思います。

PHPでクッキーにアクセスできない

以下のようにして、PHPではクッキーにアクセスできない場合があります。

setcookie('sample', 100);
$val = $_COOKIE['sample'];	// 取得できない

このような場合にはSESSION管理で一時データを保存するるようにしましょう。

Monthly Archives