「サーバー」のアーカイブ

 影響を受ける環境

  1. phpMyAdminを使用しており
  2. 外部からアクセス可能であること
  3. phpMyAdminのバージョンが3.3.10.2未満または3.4.3.1未満であること
2の「外部からアクセス可能であること」というのは、レンタルサーバーの場合、あり得るだろうか? 自分が借りているサーバーの phpMyAdmin のバージョンは調べた方がいいですね。

phpMyAdminの脆弱性を狙った攻撃被害が発生、ラックが注意喚起 -INTERNET Watch

 株式会社ラックは16日、phpMyAdminの脆弱性を狙った攻撃による被害相談が複数寄せられているとして、注意喚起を発表した。

 phpMyAdminは、オープンソースデータベース「MySQL」をウェブブラウザーを管理するためのPHPで実装されたツール。ラックでは、古いバージョンのphpMyAdminには、「CVE-2011-2505」「CVE-2011-2506」の脆弱性を組み合わせることで任意のコードが実行可能になる脆弱性があり、この脆弱性を狙った攻撃による被害相談が同社の緊急対応サービス「サイバー119」に複数寄せられているという。

 この脆弱性による攻撃の影響を受ける環境としては、phpMyAdminを使用しており、外部からアクセス可能であること、phpMyAdminのバージョンが3.3.10.2未満または3.4.3.1未満であることが条件となる。

 ラックでは対策として、phpMyAdminのバージョンを3.3.10.2または3.4.3.1以上にアップグレードすること(現在の最新版は3.4.8)を挙げている。また、phpMyAdminは通常外部に公開する必要はないため、外部からアクセス可能な状態になっていないかを確認することも推奨している。

 非常に嬉しいニュースです。MySQL が「スタンダード」で従来の1個から強化後は20個、ということですから非常に便利になります。従来は「スタンダード」で1個でしたから、いろいろなCMSを使うとデーターベースのサーバーが混雑してレスポンスが悪かった。「データベースサーバーのスペック増強も実施」ということですから非常に魅力的なプランになります。

さくらのレンタルサーバ、DB機能を強化、最上位プランは最大200個作成可能 -INTERNET Watch

 さくらインターネット株式会社は、共用ホスティングサービス「さくらのレンタルサーバ」において、データベース機能の強化を9月28日に実施すると発表した。これまで最上位プランでも最大3個だったデータベース作成数を、最大200個まで増やす。各プランの料金は据え置き。

 データベース作成数の増加は、多様化するウェブアプリケーションへの対応として実施するもの。プランごとのデータベース作成数は、「スタンダード」で従来の1個から強化後は20個に、「プレミアム」で同じく1個から50個に、「ビジネス」で2個から100個に、「ビジネスプロ」で3個から200個にそれぞれ増やす。複数のCMSやブログも快適に利用できるとしている。

 このほか、データベースサーバーのスペック増強も実施。sysbenchによるベンチマークでは、同時処理数16の場合で、トランザクション処理性能が5倍以上に向上するとしている。

 また、データベースとして提供しているMySQLのストレージエンジンとして、従来の「MyISAM」に加えて、新たに「InnoDB」を提供する。

ブログを使って「さくらのマネージドサーバ - Core 2 Duoプラン」の実力を探る
 ここでは、Movable Type 5.0x をサーバーにアップする実際の作業が書かれています。FTP クライアントを利用するのは勿論ですが、さくらインターネットでは、SSH(セキュア・シェル)が利用できるので圧縮したアーカイブをサーバー上で解凍できます。従いまして、数千あるファイルをあっという間にサーバーに展開できます。Tera Term を使った実際方法がわかります。Movable Type だけでなく WordPress でも応用できます。

サーバ移転と「Core 2 Duoプラン」の使用感
 こちらでは、「ドメインの設定」や「ネームサーバの変更」の実際の作業がわかります。図が多用されているのでわかりやすいです。

 容量50GB というのは、さくらインターネットのスタンダードの 10GB の5倍ですね。実際使ってみないとわからない部分もありますからなんとも言えませんが、容量50GB というのは魅力的です。容量が大きくなると、一般的にいって共有人数が減るので、いいかも。

ファーストサーバ、月額416円・容量50GBのレンタルサーバー新プラン -INTERNET Watch

 ファーストサーバ株式会社は、低価格のレンタルサーバーとドメイン名登録サービスを提供する新サービスブランド「サーバーカウボーイ」を7月末から提供する。

 「サウバーカウボーイ」のレンタルサーバーは、初期費用1000円、月額料金416円からで、ディスク容量50GB、メールアカウント無制限、データベース3個が利用可能。迷惑メール対策やウイルス駆除なども標準で利用できるほか、WordPressやMovableTypeなどオープンソースアプリケーションの簡単インストール機能や、各種業界別のサイトテンプレート200種類を簡単に設置できる機能を備える。

 同時に開始するドメイン名登録サービスは、「.jp」「.com」「.net」「.org」「.biz」「.info」の6種類のTLDに対応。マルチドメインの設定にも無制限で対応する。

 レンタルサーバーの選択肢がまた1つ増えました。下の文章だけ読んで判断するかぎり良さそうです。

@YMC、新レンタルサーバーブランド「DOMAIN KING」開始、5GB月額315円から -INTERNET Watch

 GMOホスティング&セキュリティ株式会社の連結子会社である株式会社アット・ワイエムシー(@YMC)は11日、レンタルサーバーの新ブランド「DOMAIN KING」のサービスを提供開始した。

 「DOMAIN KING」では、ドメイン名取得サービスとレンタルサーバーサービスを提供する。レンタルサーバーの契約期間中は、「.com」「.net」「.org」「.biz」「.info」のドメイン名の新規取得・更新料金はかからない(1サーバー契約につき1ドメインまで)。汎用「.jp」は新規取得料が2060円、更新料が年額2060円。

 レンタルサーバーサービスは、ディスク容量が5GBの「Sプラン」が月額315円から、30GBの「Mプラン」が月額840円から(いずれも12カ月契約の場合の料金)。初期費用はともに980円。両プランともにサブドメインやメールアカウントは無制限、迷惑メールフィルターやメールウイルス除去サービスを標準搭載する。データベース(MySQL、PostgreSQL)を「Sプラン」で2個、「Mプラン」で5個利用できる。

 @YMCでは、「DOMAIN KING」の開始を記念し、契約者先着1000名を対象に、初回支払い分の料金を100円とするキャンペーンを実施する。例えば「Sプラン」を12カ月契約の場合、初期費用と月額料金12カ月分で計5180円かかるのが100円で済む。

 ガンブラー・ウイルスの脅威に晒されている今日この頃なんですが、レンタルサーバーを使って自分のウェブサイトを運営しているユーザーとしては、頭の痛い問題があります。もし、ウイルスに感染して、自分のサーバーに侵入され悪さを仕掛けられたら、閲覧してもらった人達にも悪い影響が及びかねないからです。

 ウイルスにかからないよう自分が使っているソフトウエアーを極力アップデートしておくことは最低限行っています。問題は、FTP クライアントを使っている時に、ID とパスワードを盗まれることが一番恐いですね。

 仮に FTP クライアントの ID とパスワードを盗まれても、FTPアクセス制限をかけることができればレンタルサーバーは安全です。特定の(自分の使っている IP アドレス)IP アドレスしか受け付けないようになっていれば、ID とパスワードを盗まれても自分のサーバーに侵入されることはないです。

 最近知ったのですが、ハッスルサーバー には、そのような仕組みがあります。自分の使っている IP アドレスのみを登録して制限しておけば、ID とパスワードを盗まれても自分のサーバーに侵入されることはないです。今は、WordPress のブログしか運用していませんが、これで安心安全が確保されています。(ハッスルサーバーは、運用しやすいサーバーなんですが、Movable Type を使うには、混雑しすぎていて再構築しづらい、というのが私の経験談です)。

 おもしろそうな情報なのでブログ記事にしておきます。「Entryプラン」は月額490円ということで、魅力的に感じますが、よく読んでみると、相当専門知識が要求されます。

月額490円・10GBの仮想専用サーバー「ServersMan@VPS」提供開始 -INTERNET Watch

 ドリーム・トレイン・インターネット(DTI)は1日、仮想専用サーバー(VPS)サービス「ServersMan@VPS」の提供を開始した。HDD容量10GB、メモリー容量256MBの「Entryプラン」は月額490円で、初期費用は無料。

 「ServersMan@VPS」は、仮想化技術により構築された仮想サーバーを、root権限ありの専用サーバーとしてユーザーにレンタルするサービス。OS環境はCentOS 5.4で、IPv4の固定グローバルアドレスが1つ付与され、Webサーバーやメールサーバーなど通常のインターネットサーバーとして利用できる。独自ドメインでの利用も、4月下旬に対応する予定。

 私は、月額500円の「スタンダード」プランで契約していますが、それがいまの「3.3倍の10GBに」になるというので喜んでいます。更に、「掲示板CGIやフォームメールCGI、カウンターCGI、日記CGI」も使えるようになるということで便利になります。ハッスルサーバー も、容量が1GB⇒1.5GBになって増量になっています(2010/03/16から)。

さくらのレンタルサーバ、料金据え置きで容量を最大4倍に -INTERNET Watch

 さくらインターネットは、共用ホスティングサービス「さくらのレンタルサーバ」およびメールサービス「さくらのメールボックス」のプラン改定を3月30日に実施。月額料金据え置きで、ディスク容量を最大4倍に増やす。

 「さくらのレンタルサーバ」では、月額125円(年額1500円の一括払い)の「ライト」プランで従来比2倍の1GBに、月額500円の「スタンダード」プランで3.3倍の10GBに、月額1500円の「プレミアム」プランで4倍の40GBに、月額2500円の「ビジネス」プランで4倍の80GBに、月額4500円の「ビジネスプロ」プランは3.8倍の150GBにそれぞれ容量を増強する。

 さくらインターネット を利用していますが、FTPS(FTP over SSL)機能が使えるようになっています。「FTPSはFTPの通信内容を暗号化し保護することからFTPアカウントやパスワー ドが盗聴される危険を減らすことができ」るということで、これに対応している FTP クライアント(Next FTP 4 - ツリー表示対応 FTP over SSL対応のFTPソフト)をインストールすることを考えています。さくらインターネットのサイトでは、これの設定について ファイル転送ソフトの設定:Next FTP4 に書かれています。

お知らせ|レンタルサーバ系サービス FTPS機能対応のお知らせ | さくらインターネット

 弊社では、「さくらのレンタルサーバ」「さくらのマネージドサーバ」のFTPS(FTP over SSL)機能の提供を、2010年2月16日(火)より開始いたしました。 FTPSはFTPの通信内容を暗号化し保護することからFTPアカウントやパスワー ドが盗聴される危険を減らすことができ、より安全にサービスをご利用いただ くことが可能です。

 新たな手法ということらしいのですが、レンタルサーバーにブログを設置している場合は、リダイレクトを使う場合も多いと思います。私もブログに「.htaccess」を設置しています。

「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃 -INTERNET Watch

 ラックは3日、いわゆるGumblar(ガンブラー)ウイルスによる新たなWeb改ざん攻撃について注意喚起した。Apacheの設定ファイルである「.htaccess」を不正アップロードする複数のGumblarウイルスを確認したという。

 さくらインターネット は、とても有名なレンタルサーバーなのですが、今まで借りたことがありませんでした。いま試用していますが、設定がめんどうなレンタルサーバーです。初心者向きのレンタルサーバーではないです。ハッスルサーバー のように簡単ではないです。

いくつか設定しなければならない項目を書いておきます。

その1
MySQL データーベースで、対象テーブルのカラムの照合順序を「utf8_general_ci」にする

その2
php.ini これを適切に設定しないと、Movable Type を使ってダイナミックパブリッシングにしていると文字化けが起きますが、いまのところ以下のように設定していますが、文字化けは起きていません。実は、詳しくは理解していません。結果オーライということですませています。

default_charset = "UTF-8"
mbstring.language = "neutral"
mbstring.internal_encoding = "UTF-8"
追記 2010/08/27
php.iniの設定 / ユーザー専用ページ / マニュアル - ロリポップ! ここが参考になります。

その3
mt-config.cgi Movable Type を PHP化していると、ブログ記事にアクセスできなくなることがあります。ディレクトリーやファイルのパーミッションを適切に設定していないとなります。以下を mt-config.cgi に付け加えます。
HTMLUmask 0072 
HTMLPerms 0777
UploadUmask 0072
UploadPerms 0777
DirUmask 0072

 小粋空間さんで Movable Type で「~」が「?」に文字化けする事象や日本語のタグが合算できない不具合を解消する といことで注意点が書かれています。私が借りている さくらインターネット を利用している場合は注意が必要です。

Movable Type で MySQL 5を利用している際に、

  • ブログ本文などに含まれる「~」という文字などが「?」に文字化けする
  • 日本語のタグが合算できない(Aブログ記事とBブログ記事に同じ日本語のタグを付与した場合、タグ一覧などで2件とならず、それぞれ1件として表示される)
といった不具合を解消する方法が紹介されています。

 さっそく、phpMyAdmin で修正しておきました。

追記 2010/07/12
「さくらインターネット」で注意、と書きましたが、私自身は、さくらインターネットを使っていますが文字化けは経験したこと無いのでなんとも言えません。もしかすると、さくらインターネットは大丈夫かもしれませんので、文字化けしたら、対処して下さい、としか言えません。

 いよいよハッスルサーバーも MySQL5 に対応しました。Movable Type には、ほとんど関係ないですが、WordPress を使う場合は、MySQL4 よりは MySQL5 の方が良いでしょう。特に、プラグインの動作などに影響大のようです。ただ、MySQL4.0.x と MySQL5 とで、データーの互換性に問題があるので、頭を悩ませる問題です。どうしたらいいのだろう?
ハッスルサーバー PHP,MovableType,MTOS,MySQL,XOOPS,cronが使える格安レンタルサーバー

このたびハッスルサーバーでは、ご要望が多かったMySQL 5.0.x (UTF8)が利用できるようになりました。コントロールパネルよりデータベースが追加できますので、ご利用ください。

以前から提供させていただいる MySQL 4.0.x については、従来どおり提供させていただきます。MySQL 5.0.x と同時利用も可能ですので、ご利用ください。

 前から気になっていたことがあります。低価格のレンタルサーバーが何故 MySQL4.0 しか提供しないのかと。Movable Type なら、これでも問題ないですが、WordPress なら、いろいろ問題が出てくる場合があります。特に WordPress のプラグインは、MySQL5.1 を前提につくられている場合がありますから。

データベース(MySQL)|レンタルサーバのさくらインターネット

MySQL5.1に対応!MySQL4.0も選択可能です

これまでご要望の多かったMySQL5.1の提供を開始しました。コントロールパネル上でMySQL4.0とMySQL5.1を選択できます。Webアプリケーションの対応状況にあわせてMySQL4.0あるいはMySQL5.1をお選びください。

 これで、さくらインターネットを使って、WordPress のユーザーは、有利ですね。ただ、人気があるレンタルサーバーですから、混雑が予想されます。Movable Type ユーザーは、ますます、再構築に苦労されるのではないでしょうか。

 最近とみに思うのですが、低価格のレンタルサーバーで Movable Type を再構築するのが困難な状況に陥っているようです。低価格のレンタルサーバーを借りる人が増えていますし、アクセスも多くなり非常に混雑しているように思います。こうゆう状況ですから、Movable Type から WordPress に乗り換える人も増えつつあるようです。Movable Type のスペシャリスト達が、この問題について言及されているのを多く見かけますが、危機意識の現れだと思います。サーバーが混雑して再構築できないようでは、Movable Type から WordPress に流れるのは自然な動向だと思います。Movable Type のスペシャリスト達が、如何に公平に Movable Typeと WordPress の利点と欠点を評論しても、ユーザーは、Movable Type の再構築の困難さを肌身に感じているからです。

 むしろ、スペシャリスト達が行うべきは、Movable Type を使う上で有利なレンタルサーバーを紹介したり、再構築を確実に行えるテクニックを教授すべきでしょう。自分は、自宅サーバーで快適に再構築できても、一般ユーザーは、自宅にサーバーなど設置できませんから、Movable Type の有利性を説いても、前提が違うので説得性を持ちません。

 ハッスルサーバーで、Movable Type を PHP化する場合、気を付けなければならないのは、mt-config.cgi に

HTMLUmask 0072
HTMLPerms 0777

付け加えます。これを付け加えないと、生成されるファイルのパーミッションが666になり、PHP化されたブログのファイルにアクセスできません。これは、ディレクトリ・ファイルのパーミッションを705にする設定です。

 先月(2008/06/)の話題ですが、ここに載せておきます。けっこう有名なサイトだと思います。私も使っていないけど登録しています、このサイト。
無料ホスティング「XREA」の広告にウイルスへのリンクが混入

無料ホスティング「XREA」の広告にウイルスへのリンクが混入

ページ選択

このアーカイブについて

このページには、過去に書かれたブログ記事のうちサーバーカテゴリに属しているものが含まれています。

前のカテゴリはコンピューター関連です。

次のカテゴリはスクラップブックです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1630
コメント: 382
トラックバック: 185


最終更新日:2017/01/19 05:44:58

OpenID対応しています OpenIDについて
Powered by Movable Type 5.07