はてなキーワード: Dnsとは
http://d.hatena.ne.jp/Kango/20141105/1415176275
DNSハイジャックならむしろはてな側がアクション残すことで解決するのはおかしい。
はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告します
http://bookmark.hatenastaff.com/entry/2014/11/06/101514
で、下記やったけど不明でした。という報告だ。
なのに、この下の段落を入れることで、まるで最近話題のDNSハイジャックでした。みたいな空気にしてる。
一連の調査結果より、JPCERT/CCと日本レジストリサービス(JPRS)は11月5日付で、国内組織が使用する .com ドメイン名の登録情報が不正に書き換えられるドメイン名ハイジャックに関する注意喚起を発表しました。
http://bookmark.hatenastaff.com/entry/2014/11/06/101514
これなら、天下の日経新聞と同じじゃしょうがないと、情強気どってるブクマカをだませる
http://www.nikkei.com/article/DGXLASDZ05H3S_V01C14A1000000/
はてなの件は、DNSハイジャックとは異なる可能性が高い。現在も進行中だ!
はてなの件は、DNSハイジャックとは異なる可能性が高い。現在も進行中だ!
DNSハイジャック被害を受けた日経新聞のセーフブラウジング診断
http://www.google.com/safebrowsing/diagnostic?site=www.nikkei.com
このサイトで過去 90 日間に Google がテストした 19027 ページのうち 0 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-05 で、過去 90 日間にこのサイトで不審なコンテンツは検出されていません。
このサイトは 3 個のネットワーク(AS9593 (NIKKEI), AS15169 (GOOGLE), AS13414 (TWITTER-NETWORK) など)でホストされていたことが判明しました。
Google が最後にこのサイトを巡回したのは 2014-11-05 で、過去 90 日間にこのサイトで不審なコンテンツは検出されていません。
http://www.google.com/safebrowsing/diagnostic?site=st-hatena.com
このサイトで過去 90 日間に Google がテストした 2533 ページのうち 122 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-05 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-05 です。
不正なソフトウェアには 110 scripting exploit(s), 19 exploit(s), 6 trojan(s) などがあります。感染先のコンピュータで平均 3 個のプロセスが新たに発生しています。
不正なソフトウェアは 40 個のドメイン(fn84.fr/, wkdjfgka.ddns.me.uk/, javaterm.com/ など)でホストされています。
15 個のドメイン(muramoto.net/, meomore.com/, fn84.fr/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。
このサイトは 29 個のネットワーク(AS9370 (SAKURA-B), AS701 (UUNET), AS209 (QWEST) など)でホストされていたことが判明しました。
st-hatena.com は、過去 90 日間に 59 個のサイト(vip2ch.com/, blog.goo.ne.jp/nakazato-hitoshi/, netouyomilitary.com/ など)への感染媒体となっていた形跡があります。
Google が最後にこのサイトを巡回したのは 2014-11-05 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-05 です。
まったく、違うでしょ。
Google が最後にこのサイトを巡回したのは 2014-11-05 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-05 です。
MUFJのオンラインバンキングを申し込んでみたのだがそこでセキュリティーソフトを推奨された。
こいつだ。http://www.trusteer.com/ja/products/trusteer-rapport-for-online-banking-ja
残難ながらこれのダウンロードリンクはhttpsでは提供されていない。賢明な諸兄はご存知の通りhttpsで提供されていないソフトは信頼しないことが大原則だ。
ファイルがhttpsで提供されない場合はhttpsで提供されているMD5情報などを元にファイルの正当性を確認する必要がある。
何と言っても、オンラインバンキング専用セキュリティーソフトだ。最大限の注意を払う必要がある。
さて、困惑した私は会社のサポートチャットに問い合わせをすることにした。
"httpsで提供されていないソフトウェアをどうやって信頼すればいいのでしょうか?"というのが、はじめの質問である。
以下がそのログの抜粋(担当者のフルネームが表示されていた箇所を「サポート」と伏せている)
サポート: httpsで提供されていないソフトは、インストールの際にソフトウェアのデジタル署名をご確認ください。
増田: Trusteerエンドポイント保護のアンインストール.appを実行する場合はインターネットからダウンロードしたソフトですが信頼しますか?というようなことが表示されますよ。
サポート: はい。アップルストアからの提供品ではないためそのようなメッセージが表示されることもございます。
増田: また、OS Xでは署名はappleが認証したデベロッパーが開発したソフトウェアであることをを証明してもデフォルトでは提供元を表示する機能は無かった様に記憶してますが
サポート: ルート証明が正しければ正しい提供元としてTrusteerが表示されますので、ご確認いただけますでしょうか。
増田: えーと、それはどのようにすればいいのでしょうか?
サポート: 申し訳ございませんが、この内容はRapportのサポート範囲外となりますので、お答えできかねます。インターネット等でお調べいただけますでしょうか。
サポート: 正規のソフトウェアである事をご確認いただくための情報としては、組織に「Trusteer LTD」が表示されていることとなります。
増田: ではもう一点
増田: httpsで接続先が偽物というのはどのような場合でしょうか? 考えられるのは 1.接続先の秘密鍵が漏れている場合 2.接続もと(ブラウザなど)が信頼できない認証局を信頼している 3.サイトがハックされている などのケースが考えられますがどのようなケースを想定していますか?
サポート: サイト自体がハッキングもしくは、ファーミングされたケースを想定しております。
サポート: ファーミングされた場合、偽者のSSL証明書を利用することでhttps接続となりますが、接続先は偽者、となります。
増田: 私がrapport.pkgをinstallしようとする際にはpasswordを求められるまでの間にアプリケーション提供元や署名の表示などは行われませんでしたが、これは問題ないとお考えですか?
増田: おそらくwindowsだと提供もと証明などがでてくるのでしょうけど。
サポート: 署名の表示は、お客様の操作によって表示されるものですので、Macの仕様となります。
増田: なるほど、比較的容易な攻撃方法であるDNSポイゾニングなどで間違った接続先に接続した場合、OSXユーザーは能動的に確認する以外に自衛手段はないということでよろしいでしょうか?
サポート: はい。Rapportを導入していない状況ですので、お客様ご自身の自衛手段となります。
サポート: 予定につきましてはお応え出来かねますが、ご要望として担当部署に伝えることは可能でございます。
増田: OSXユーザーがRapportインストーする際にそのような自衛手段を案内することはRapportのサポート範囲外ですか?
サポート: 申し訳ございませんが、そうなります。ただデジタル署名の情報でしたら先ほどご案内した通りでございますので、デジタル署名をご確認ください。
サポート: また、デジタル署名をご確認いただくことで、ソフトウェア自体に改竄が加えられていないこともご確認いただけますので、http/httpsに関わらず確かな方法となります。
増田: その確認方法は自分で調べないといけないということですか?
サポート: 申し訳ございませんが、ご自身でお調べしていただくようお願い申し上げます。
増田: わかりました、ありがとうございます。 予算さえあれば私でも御社のセキュリティーソフトの偽物を容易に配布できることをよく理解しました。
サポート: お客様への回答は以上となりますが、他に何かご不明な点などはございますでしょうか。
増田: いえ、ありがとうございます。
さっき起きた意味不明な話。
とりあえず解決したけど。
社内システムで急にとある文書サーバにアクセスできなくなったと連絡有り。
文書サーバはWindows Storageserver 2008 R2
\\サーバ名でも開かない。
pingも飛ばない。
ただし、nslookupならば名前解決してる。
とりあえず、nbtstat -Rで名前解決のキャッシュをクリアしてみる
→繋がらない。
次にnbtstat -RRもかけてみる
→繋がらない。
じゃあこっちもだ!ということで以下もやってみる
→繋がらない。
ここらへんでとりあえず手詰まり。
何でだろうと思って、
nbtstat -c |find "サーバー名"
適当にggrksしていたら、windowsのDNS Clientというサービスを再起動すればいいという話を見つける。
とりあえずやってみる。
→繋がらない。
もうなんだよもう!と思いつつ、念のためこの状態でもう一度
nbtstat -R
両方ともかけてみる。
そういえば、ipconfig /displaydnsでログ吐き出せたよなと思い出して、
テキストに落として確認してみる。
ということでサーバー名たたいてみたら無事に見れましたとさ。
ということはこれって、DNS Clientサービスの不調だったのか、そもそも通常のDNS更新に乗っかっていったのか・・・
運営がJimに交代し、「転載禁止」が多数の板で明記されることになった2ちゃんねる。
しかしJimの思惑を巡って、議論は「炎上」の様相を呈し始めてきた。
新運営Jimは名前欄の変更という形で「転載禁止」の文言を入れることに積極的であった。
しかし、昨日=3月6日あたりから慎重な姿勢を見せており、現在投票所における転載禁止議論も棚上げされている。
その際にJimが表明した見解によると、Jim自身が「転載禁止」の文言を勘違いしていたのではないかという憶測も流れている模様だ。
Google翻訳を使用し、「転載禁止」を翻訳すると、「All rights reserved.」になる。
このため、Jimは「転載禁止」のことを「単なる著作権表示」と考えていた可能性が浮上した。
つまり、Jimは「転載禁止」という日本語を、「まとめサイトによる2ch書き込み使用不可」という意味ではなく、「著作権を行使する用意がある」という意味に解釈していたのではないかという可能性である。
現在Jimのいる運営板のスレッドではこの「転載禁止」の文言とその解釈を巡って議論が過熱している。
現在Jimとの意思疎通が正確にできているかどうかはかなり疑わしいが、Jimは「All rights reserved」は著作権行使の意思を表明する文言であり、「一律に転載不可というわけではない」と考えている可能性が高いようだ。
これは「“転載禁止”の文言を入れることで、もしまとめサイトが2chに害をなすようなことがあればその際にしかるべき権利を行使する」との見解を示しているということを示す。
この見解を信じるならば、まとめサイトを潰すつもりはなく、転載を許可し、もし「はちま」のように騒動を起こすなら法的措置を執るというこれまでの運営と同一の見解であるということになる。
ただ、Jimはある程度の(おそらく金銭的な)見返りを要求することもあるという見解も同時に示しており、その意味では前運営よりは踏み込んでいると言えるかもしれない。
現在まとめサイトが数十万円~二百万円程度で「狼狽」売りに出ているケースがあるようだ。
が、2chまとめサイトが復活する可能性がかなり色濃く出始めている。
3月6日には艦これまとめサイトなど多数のアフィブログを抱えるブラウザゲーム板他いくつかの板の転載禁止議論がまとまり、転載禁止の文言が入ることになったが、この申請は現在棚上げされている。
棚上げされている申請は少なくとも十数件に上っているようだ。
(3/8 0:00 注:Pink秘密基地などの議論で、「転載禁止」が「ブログへの2ch投稿レス使用全面禁止」ではないという見解がほぼ示されたが、具体的に何がアウトで何がセーフかをJimは指定しないつもりの様子であり、未だ日本語ユーザーによる議論は収拾の目処が立っていない。Jimはこの様子をしばらく放置するつもりのようだ)
現在過熱している議論にJim氏もついていける様子ではないらしく、Jimと英語で話すためのスレッドでも大量の日本語投稿が入り交じり、Jimが正常に処理出来なくなっている。
また意味不明な機械翻訳の英語が多く、運営とコツコツ話す機会は現在のところ失われていると言っても良いかもしれない。
お互いの意思疎通が不可能なため、強硬な態度に出るユーザーがいたり、Jim批判や擁護がごちゃごちゃになっていて、板は混乱に陥っている。
2chのスクリプトを取り扱っているCode Monkey氏はJim氏と共に連日の2chに対する大量のトラフィックを旧運営側の攻撃と誤認(もしくは正しいのかもしれない)し、P2をDNSから消去するという制裁措置を執った。
このためP2は使用不可になり、同時にP2のシステムを一部「身代わり」として使っていたガラケーユーザーが書き込みできない事態に陥っている。
ガラケーユーザーが書き込めなくなった事態に対してはスマホを含む全規制を撤回するという形で強引に解決しようと試みたものの、逆にアクセス規制のシステムが破壊され、スマホ規制はそのままになり、ガラケーは海外からの書き込みと判定されるようになってしまった。
現在ガラケーユーザーは海外からの書き込みを受け付けている「Anarchy」板と、BBSPINK以外に書き込むことができなくなっているようだ。
(3/8 0:00 注:夕方この不具合は完全に解消されたが、Code Monkey氏が2chの基幹スクリプトにある大量の日本語コメントにお手上げ状態の様子で、混乱が長引いていた模様)
矢口みたいな例をテレビでバンバンやっててDNS検査したら10才超えた息子が自分の子供じゃありませんでした。
みたいなのを テレビでバンバンやってて 倫理観なんて 皆無でーす。っていう時代に 何いってんだか。
それに童貞を捨てたい みたいな馬鹿げた概念を持ってないから、いつまでも童貞なんだろ。
リア充は童貞にこだわりすぎ。クソどうでもいい。セックスしか頭にないの?
倫理観のない人間とは酒を飲むのも嫌だ。保守的で結構。喧嘩売ってこなくて結構。黙っててくれないか?好きなだけ 矢口みたいな彼女と すきなだけセックスしてくれ。
テレビに移っている人間は国民の代表で、模範となるべきという概念が全くない。そういう風に指導をした総務省も・総務省だが・・・
mydomain.local というドメインを社内専用で運用しているとして、この mydomain.local をDNS 検索サフィックスに登録させていたとしましょう。
その社内DNSサーバに "filesv" というマシンのレコード(A でも CNAME でも同じ)が登録してあるとして、ping filesv は通るけど、ping filesv.mydomain.local が名前解決できない。あるいは "www" というマシンのレコードを登録して、社内WEBサーバを立てていて、http://www/ はアクセスできるけど、"http://www.mydomain.local/" では「名前が見つからない」エラーでアクセスできない。
"sudo apt-get remove libnss-mdns" で、削除してしまいましょう。
MDNS って、Multicast DNS でしたっけ、Bonjour とかいう。Windows (Active Directory) においても、Linux においても厄介な存在。
NTTコミュニケーションズが運用するOCNのDNSサーバーに不具合が生じた。
http://support.ntt.com/maintenance/service/3/
この不具合に巻き込まれた人々は別の回線でTwitterやFacebookを使い、情報共有した。
実際、発生後1〜2時間はSNSで「OCN」というワードがバズっていた。
ところで、これだけ大きな問題になりながら、OCNはどのようなユーザー対応をしたのか。
結論から言うと、SNSアカウントは大量にあるのにも関わらず、SNSを全く活かさなかった。
OCN(NTTコミュニケーションズ)の顧客との接点は
OCNサポートページ http://support.ntt.com/ocn
OCN公式アカウント https://twitter.com/ocntop
NTTコミュニケーションズ https://twitter.com/NTTCom_online
https://www.facebook.com/NTTcommunications
のように多岐チャネルに渡る。この中でメールや電話は1対1、一方それ以外は1対多数のコミュニケーションが期待できる。
しかしながら、NTTコミュニケーションズは今回の件でTwitter、Facebook、LINEを全く生かさなかった。
一般ユーザーが滅多に見ない公式HPに情報を載せただけで、ユーザーが最も利用しているであろうSNSに情報を流さなかったのである。
結果的には、公式HPの情報は一部の人達によってTwitter等に拡散された訳であるが、
それが企業の手によって行われなかったというのはお粗末すぎではないだろうか。
例えばLINEで
・対応状況(調査中だろうがなんだろうが構わない)
・復旧見込み
を配信していれば、苦情を少しでも減らせたかもしれない。
いくらライバル企業のサービスとは言え、こういった対処こそがユーザーの価値を高めるのである。
何故NTTコミュニケーションズがここまでSNSを活用できないのか、
それは恐らく大企業ならではのTwitter担当と運用担当を分けるといった担当制に問題があるのだろう。
夜に起きたためと言われればそれまでであるが、ユーザー対応が必要な運用担当には緊急事態でのアカウント利用くらい許可して欲しいものである。
運用担当だろうが、企画担当だろうが、自由に情報発信できてのSNSなのだから。
ユーザーとのコミュニケーション手段として企業アカウントを作っているのにも関わらず、
最もコミュニケーションが必要なときに何も音沙汰ないのでは、全く役に立たない。
先日「飲み会版ソーシャルランチをつくってみた」を書いた者です。
上の記事では、僕がつくった「飲活」というサービスの説明が大半で、どうやってつくったのかとか説明が少なかったので、今回はそれについて書いてみようかと思います。
僕は「「飲活」」を作るまでも、iPhoneアプリを開発したり、webサービスのメンテナンスをしたりとプログラミングをしておりました。
しかし僕も何度かwebサービスの立ち上げを挫折しております。4回くらいかな。
最初はxoopsを使って、ツイッターで登録企業の広告をつぶやいたらポイントをもらえるサービスでした。
なんとxamppで門前払いされました。ローカル環境すらつくれませんでした。「くそ初心者は時間を無駄にするだけだから辞めろ」と言われた気分でした。
xamppだけに2日くらい朝まで格闘してしまい本当に時間を無駄にしました。当時はapacheの設定とかなんぞや状態ですからね。
次にやろうとしたのが、大学受験生向けのサイトで、受験生に教科ごとの講義をするのではなく、勉強のやり方を教えるよ!ってサイトです。
ほとんどhtmlでできそうなのですが、phpでメールを送ることができず挫折しました。
レンタルサーバーを借りたのですが、レンタルサーバーのphpの設定をしないといけないのを知らなかったり、やっと解決しても日本語化けに悩まされて止めた覚えがあります。これほど母国語が英語だったらどんなに楽かと思った時はありませんよ。プログラミングしてると今でもたまに思います。
次が、キックスターターのようでそうでないクラウドファンディングサービスをつくろうとしました。
ここでjavascriptと出会いました。いや、ちゃんと交際を始めたと言うべきか・・・。それまでjavascriptとすれ違っても虫を決め込んでいたのですが、いざ必要になって呼び止めてみると意外と良い奴でした。
しかし、ajaxにつまづいたり、サイト構成やディレクトリ構成、データベース構成や、デザインの調整などで複雑で面倒になり挫折してしまいました。
こうして書くと、僕がすごい諦めの早いやつで勉強もまともにしないやつみたいに思えますが、半分正解。諦めは悪いけど「ググればいける」という考えで勉強を怠っておりました。
だいたいプログラミング言語はどれも根本は似ているので、先述の3つ以外のプログラミング言語をやりたいと思ってる人でも参考になると思います。
また、以下の内容は、わけわからんけどwebサービスをつくりはじめる方を前提にしています。
まずは開発環境を整えましょう。
開発環境とは、自分の書いたプログラムをローカル(自分のパソコン)でのみ動作させる環境です。
つまり、自分がつくっているものを外部に見られることはありません。
です。
まずはこれらをインストールしてください。設定などの説明は割愛します。
僕はphpを使いました。
僕もそうでしたが、素人は当然プログラミングの全体像を想像できません。やりたいことを思いついても、どういうコードを書いたらいいかなんてすぐに想像できませんよね。
これも当然ですがその原因は、そもそもプログラムでなにができるか知らないからです。
なので、POSTやSESSION、配列などの基本的なものの存在を知りましょう。そしたら、「このページにはこの機能が必要だろう」というのが、"なんとなく"わかります。書き方はこの時点で別に覚えなくて大丈夫です。
例えば、オブジェクトを格納することが出来る「配列」という存在を覚えます。
この時点では、配列の作り方のコードとかは覚えなくていいですよ。「配列という存在を知る」ことが重要です。
基本的なことを学ぶときはネットではなく本を使う事を薦めます。
本は情報が体系的にまとめられていまうので、ネットよりも学びやすいです。
プログラミングは10年以上基本部分は変わっていませんので、「古いものを覚えちゃわない?」という無駄な心配はなくて大丈夫。
一方、発展的なことではネットで学びましょう、というかわからないことがあればネットで探しましょう。
どんなことを実現したいのかというゴールがないと必ず途方にくれます。
なので、まずはゴールを設定します。
例えば「「飲活」」なら、
などなど...。
その後に、各ページ毎に必要な機能と大まかなそのページのやることを決めます。
ログインページには、ユーザーが入力するフォームと送信ボタンがあって、なにも入力されずに送信ボタンが押されたらエラーメッセージを出そう。エラーがなくログインに成功したら、会員専用のエロビデオを見せよう。
とか。
例えば、しっかり考えず適当に、登録ユーザーのプロフィール画面を開発していて、ユーザー名、生年月日、出身大学を表示させるプログラムをつくったとします。
しかし、プロフィール画面が完成した後にメールアドレスも表示させないといけないことに気がついた場合、少しプログラムの変更が必要になります。
最初から、どのデータが必要なのかを決めていれば、こうした効率の悪さは回避できます。
実際は奇麗に開発できることは少ないですが、何も考えずに開発するよりは効率的です。
大まかな機能(ログイン)→具体的な機能(ログインページの機能)→具体的にログインページがやること→必要とするデータ
という流れでサイトの機能を決めることで、自分のやることが明確になりますし、勉強すべき内容も最小限に抑えられます。
ここで、どういうデザインにするのかを決めればもっと後で楽になります。
webサービスには必ず必須となるデータベースについて知る必要があります。
僕は、mysqlを使いました。
サーバーはさくらインターネットのレンタルサーバーを使ったので、さくらインターネットのデータベースを利用しました。
各ページで必要な機能とやることを決めたら、それを実現してくれる方法を本やネットで探します。
先述のとおり、必要な機能を決めていればそれを実現してくれるもののみを探せばいいので効率的になります。
見つけたら、あとはそれを使ってやりたいことをやるだけです。
具体的にはサンプルコードやAPI、フレームワーク(ライブラリ)を探すべきだと思います。
プログラミングに慣れるまではフレームワークを使うと上手く組み込めず、それが挫折の原因にもなりそうなので、主にサンプルコードを探せばいいと思います。
プログラミングってなんのためにあるかというと、人々の生活を楽にするためです。
人々を楽にするプログラミングで、わざわざ辛いやり方をするのは最悪です。
なので、どうぞ堂々と怠けてください。他人のつくったコードを使ってください。API、フレームワークを使ってください。
プログラムを書いたらデバッグしたり、ブラウザ(htpp://localhost)で見てやりたいことができているか確認してください。
特にこのサービスには特別なことや難しいことはやっておらず、正直phpの基本がある程度わかっていれば、このサービスの基本的部分は作れてしまいます。
デザインをつくりましょう。
僕は一から自分でデザインを考えたわけではなく、他の素敵なサイトを参考にさせていただきました。
また、サイトの見た目をつくるにはhtmlとcss、時にはjavascriptを使う必要があります。
オススメなのは、twitter社の提供するTwitter Bootstrapです。
http://twitter.github.io/bootstrap/index.html
ちなみに、「飲活」は、html、css、javascript(jQuery)を使っています。
つくったサイトをみんなに見てもらうためには、外部とネットワークのあるコンピュータにアップロードしなければなりませんし、ドメインもなければいけません。
コンピュータにはIPアドレスがあり、ネットワーク上の住所となっています。これにアクセスすると、「飲活」の住所とか「はてな」の住所とかあったりするわけです。これは数字でできており、これを人間が読みやすいものにしようというのがドメインです。
hatena.jpとかnomikatsu.comとかですね。これを取得しましょう!
自分で作ったり、VPSを使ったりすることもできますが、自分で管理をしなくていいという点で楽なので僕はレンタルしています。
僕は、さくらインターネットでレンタルしています。
僕のようにドメインの管理会社とサーバー会社が別だといろいろと設定をしなければなりません。
DNS(ドメインネームサーバ)というのがあり、「このドメインのあるサーバーはこれ、IPアドレスはこれ」と教えてくれるものです。
お名前ドットコムで取得したnomikatsu.comは、さくらインターネットのサーバにあるよと設定する必要があります。
実際には、さくらインターネットのネームサーバ情報を知り、お名前ドットコムでnomikatsu.comはこのネームサーバだよと設定してあげるのです。
これで、数分から数時間でnomikatsu.comにネットからアクセスすることが出来ました。
あとはサーバーにファイルをアップロードすれば、インターネットで自分のつくったサイトを見れます。
ファイルアップロードの仕方ですが、FTPクライアントを使います。
僕は、filezillaを使いました。
filezillaからホスト名やユーザー名などを設定してサーバーに接続します。
接続できたら、指定のディレクトリにファイルをアップロードすればOKです!
とにかく作り始めましょう。
僕は、本が書いてあるサンプルコードをそのまま勉強としてやるのはオススメしません。
だって、つまらないですもん。あれは、プログラムを書いていて基本がわからなくなったときに見返せばいいんです。
最初はまず作りたいものを決めて、PHPで何が出来るのかをざっくり勉強して、それを実現するのに必要なコードややり方を見つけて、実際に動くものをつくっていってください。
やりたいことをやらなきゃ飽きますし、本のサンプルコードよりも実際にwebサイトをつくった方が覚えます。
やったことがない人が勝手に難しいと思い込んでいるだけで、意外とやってみれば難しくありません。
簡単とまでは言えませんが、正直誰でもできます。
僕の場合は何度かプログラミングを挫折しましたが、こうして一つのものをつくることができるようになりましたし、iPhoneアプリなども会社では開発しています。
こんなやつでもできるので、諦めなければできます。
そんで、とても楽しいです。
本当につくりたいものがあるのなら、一度やってみる価値はありますよ。
明記してありますが、僕は初心者ではありません。初心者の方が勉強がてらサービスを作る一つのやり方というか流れを紹介したいと思って記事を書きました。
僕自身、なにもわからずプログラミングをはじめたときは、どう勉強したらいいかわからず辛い思いをしました。
素人がわけわからずプログラミングを始めると挫折しやすいと思いまして、僕が素人の時を振り返り、そして勉強してきた経験を使って、素人の方にサービスをつくっていく流れを書いたら素人の方も挫折しにくいかと思いました。
なので、僕は初心者ではありませんが経験者として素人がサービスをつくっていく方法を書きました。
また、飲活をつくった実際の流れと書きましたが、飲活をつくった流れを利用して、初心者がサービスをつくる流れを説明したかったんです。
日本の実家(auひかり)のAirStation NFINITI WHR-G301N/NのPPTPサーバー機能をこっそりONにしてVPN接続を中国からしたときの苦労をシェアします。ルーターを自分で設定できるぐらいの知識がある人なら以下を参考にググれば簡単に設定できると思います。
(1)auひかりでバッファロールーターのVPNを使えるようにする
VPN接続するには、まずauひかり one ホームゲートウェイのポートをbuffaloルーターに開放して二重ルーターを設定する必要があります。(フレッツ光ではとくにそういう設定はしなくても使えたけど)ブリッジ接続ではなく、インターネットにはauからレンタルしてるNECのAtermで接続して穴をあければOKでした。
auひかりは、実質的に動的IPではなく固定IPですからDynamic DNSなどの設定はいりません。IPアドレスをメモっておけばOK。動的IPでDynamic DNSの設定が必要なばあいは、バッファローのルーター上か、ルーターにぶらさがっているローカルのPCなどでDDNSの設定が必要です。バッファローのルーターでは有料のDDNSしか選べませんが、PCではDICEなど使えば無料のDDNSも選べます。
暗号化するとandroid携帯から接続できませんし、暗号化すると少し遅くなるかもしれませんが、セキュリティ上設定すべきでしょう。P2Pなどポート開放の必要なアプリを中国側からVPN接続で使うばあいAirstationのポート設定も必要です。
(3)クライアント側のmtu値の変更
vpn接続するPCのMTU値が適切でないと接続できないサイトや回線の途切れが発生します。MTU値のせいでyoutubeで動画のストリーミングにエラーがでたりとか、facebookにつなげなかったりとか経験しました。
vpn接続した状態でコマンドプロンプトでルーターのアドレスにpingして適切なMTU値を調べます。そして、その値をレジストリに書き込みます。
http://help.expedient.net/broadband/mtu_ping_test.shtml
http://support.microsoft.com/kb/826159
万が一VPN接続ができない状態になっても、中国から日本のPCにリモートデスクトップをできるようにしておくとよいです。(auひかりのホームゲートウェイがリセットされて二重ルーターが機能しなくなったときにリモート接続で設定しなおすことで復旧出来ました。)
http://internet.watch.impress.co.jp/docs/news/20130328_593523.html
世界を守る善人を、悪い輩が攻撃した。この件はそういう単純な件では無いという事を書いておく。
この事件の背景はアメリカの非営利企業や只の民間企業が持つ、インターネットに対するあまりにも大きすぎる影響力への不平不満が爆発したことにある。
今回攻撃の対象に成ったspamhausはただの非営利団体であってインターネットを管理する公式機関では無い。しかしspamhausが一度ブラックリスト認定してしまえばその影響力は甚大である。そしてspamhausのブラックリスト認定は時にアメリカ以外の国の「事情」や「文化」を無視して強権的に発動されるため、これまでも何度かトラブルは起っている。
これはスパムメールだけの問題ではなく、さまざまなジャンルにおいて「不道徳」「アメリカ的にNO」という名目でwebサイトに閉鎖するよう求める非営利企業・民間企業がアメリカには多数存在する。もしその通告に従わなければ、レジストラを介してドメインを停止させる。もしレジストラが従わなければレジストラも犯罪者であるかの如くバッシングを浴びせる。これは現実に起っていることだ。以下、便宜上彼らのことを「アメリカの善人」と呼ぶ事にする。
例えばBloggerにおいて、児童ポルノやフィッシングサイトへの誘導など、違法なブログが多数存在するとしよう(事実存在する)。しかしBloggerに閉鎖通告を出すアメリカの善人などいるわけが無い。なぜならBloggerを運営してる企業のことを彼らはよく知っているからだ。Googleにサービス停止を求めるドンキホーテなどいないし、本当に閉鎖されれば大変な騒ぎになるとアメリカの善人は知っているから、何の働きかけもしない。
しかし、もし仮にこれがアジアの小国にあるweb企業が運営するブログサービスだったらどうだろう。仮にそのサービスがその国において大きなシェアを持つものだったとしても、アメリカの善人は躊躇せずブログサービスを閉鎖するように動く。具体的にはレジストラに働きかけてドメインごと使えなくする。その後起きる影響など彼らは知った事ではないわけだ。Bloggerへの態度とは大違いである。
これは作り話ではなく実際に起きている事だ。例えば日本においても、過去何度か疑わしい事例が起きている。
・お名前.comが管理する.infoドメインが2011年の年末に多数強制廃止された件(A)
・忍者ツールズ(株式会社サムライファクトリー)がレジストラによって一時的にドメインごと使えなくなった件(B)
Aの事例は、お名前.comで登録された.infoドメイン(修正: 記事執筆時は.netと記述していましたが.infoの間違いでした 指摘してくださった方感謝)がスパムメール発信源になっていたため、ドメイン名義を匿名(お名前が代理)で登録していた.infoが無差別に強制的に廃止された。Bの事例は、忍者ツールズCGMサービスを利用した一ユーザーが不法なコンテンツを掲載していたために、忍者ツールズ全体を不法コンテンツを発信する悪徳ドメインだと断定して、DNSごとシャットダウンされている。これはいずれもお名前.comを運営するGMOに、アメリカの善人が圧力をかけて起きたとされている。
アメリカの善人はもちろん100%善意で行動しているし、彼らが流した汗によってインターネットに多大な秩序をもたらされたのも事実だ。しかし、彼らはなぜそこまでの力を持っているのだろう?そんな権限を誰が与えたのだろう?その権限に正当性はあるのか?アメリカ以外の国の文化・法律・事情などをあまりにも蔑ろにし、ドメインやDNSを使って強権的にサービスを遮断する権限を、なぜ只のアメリカの民間企業・非営利企業が持ってしまっているのだろうか。
これはインターネットは誰のものなのか、という問いにつながる大変重大な問題だ。ICANNのような機関ではない、ただの民間企業・非営利企業がそこまでの力を持ってしまうことの正当性についてもっと我々は敏感になるべきだし、もっと議論をするべきである。これはアメリカが悪だとかそういう程度の低い陰謀論ではなく、現実にインターネットで起りつつある問題なのだ。
「みんなの役に立つサイトを作って、一発大きく儲けたい!」と、
思い続けて、早10年(泣)。。
とりあえず、エロサイトを作るのってすごく勉強なる?楽しい?らしいので、
誰にも利用されない「へぼツール」作るより必ず誰かの為になるなぁと考え、
できるだけ、誰でもわかるように、詳細を書いていますので、
これを見るだけで、ノンプログラマーの方でも、
※記事は毎日10件更新予定です。つまり毎日このサイトだけ見に行けば困らないってことです。
http://anond.hatelabo.jp/20101219185436
http://anond.hatelabo.jp/20101203150748
http://d.hatena.ne.jp/inouetakuya/20120331/1333192327
http://anond.hatelabo.jp/20120318122617
http://anond.hatelabo.jp/20120914214121
http://anond.hatelabo.jp/20110804021353
http://anond.hatelabo.jp/20120926165533
saasesのVPS OsukiniサーバーLT メモリ512MB 月450円! アダルトOK
CentOS 64bitを選択。(メモリを食うだけなので、特に用がなければ、32bitにしよう!)
※どこにも書いてないけど、2週間以内なら取り消しできます。
☆契約時、webmin&mysqlの選択は必須にしておいたほうがいいです。私は間違えて、webmin無しにしてしまった。。
後から、再インストール(初期化)すれば、再選択することができるようです。。
申し込み後、たったの30分で接続できるようになりました。
をバリュードメインで取得。280円!安い。
/sbin/chkconfig auditd off
/sbin/chkconfig autofs off
/sbin/chkconfig avahi-daemon off
/sbin/chkconfig firstboot off
/sbin/chkconfig kudzu off
/sbin/chkconfig lvm2-monitor off
/sbin/chkconfig mcstrans off
/sbin/chkconfig mdmonitor off
/sbin/chkconfig messagebus off
/sbin/chkconfig netfs off
/sbin/chkconfig nfslock off
/sbin/chkconfig portmap off
/sbin/chkconfig rawdevices off
/sbin/chkconfig restorecond off
/sbin/chkconfig smartd off
/sbin/chkconfig xfs off
※190MBが150MBぐらいになります。
http://support.saases.jp/index.php?action=artikel&cat=63&id=312&artlang=ja
# vi /etc/httpd/conf/httpd.conf
NameVirtualHost *:80 ←これを探して、コメントアウトを削除。その下に以下を設定。
DocumentRoot "/home/ユーザーID/iphone-xvideos.info"
ServerName iphone-xvideos.info
<Directory "/home/ユーザーID/iphone-xvideos.info">
order deny,allow
Options FollowSymLinks
# /etc/rc.d/init.d/httpd restart
「httpd: Could not reliably determine the server's fully qualified domain name, using...」
その時はこちらで解決⇒http://d.hatena.ne.jp/uriyuri/20100511/1273575287
で、このままだとIPアドレスでもアクセスできてしまうので、以下もやっておく。
http://fedorasrv.com/memo/log/29.shtml
mkdir /home/ユーザーID/iphone-xvideos.info
chown ユーザーID /home/ユーザーID/iphone-xvideos.info
/home/ユーザーID/以下はpermission errorとなりアクセスできないので、権限を変える。←いいのかな?
http://blog.verygoodtown.com/2010/02/centos-apc-install-how-to/
↑これを実行した際に、「error: expected specifier-qualifier-list before 'pcre'」なんちゃらっていうエラーがでたので、以下を実行。
再度実行して、無事インストールできた。
【APCの設定】
extension=apc.so
[APC]
apc.enabled = 1
/ ←検索
n ←次の検索文字へ
]] ←最後尾に移動
:q! ←保存せずに終了
--------------------------
# /etc/rc.d/init.d/httpd restart
vi /home/ユーザーID/iphone-xvideos.info/index.php
phpinfo();
?>
http://tanaka.sakura.ad.jp/2011/05/centos-linux-apache-php-perl-mysql-lamp.html
↑これを参考に適当に変更してみた
MaxClients 256 ←これを40に
MaxRequestsPerChild 4000 ←これを1000
このサーバは、512MBしかないからもっと小さくしたほうがいいのかも。。
# ab -c 10 -n 100 http://iphone-xvideos.info/
【変更前】
Requests per second: 40.01 [#/sec] (mean)
【変更後】
Requests per second: 137.57 [#/sec] (mean) ←1発目
Requests per second: 552.79 [#/sec] (mean) ←2発目以降(キャッシュ後)
最新版をやってみるとエラーが発生。
「サーバーの PHP バージョンは 5.1.6 ですが WordPress 3.4.2 は 5.2.4 以上のみでご利用になれます。」
3.1系を選択する。。
http://ja.wordpress.org/releases/
※↑結局、後日phpとmysqlのバージョンアップをやりました。
ソースをUP
DBを作る
ホームの「新規データベースを作成する」と書いてある所の下にある、
を修正する。
【プラグイン】
WPtouch ←/wp-content/plugins/wptouch/themes/core/core-header.php をちょこっと変更すればiphoneでxvideo再生ができる。
○人気記事一覧
http://the-fool.me/wordpress/plugins/wordpress-popular-posts.html
設定⇒投稿設定⇒Atom 投稿プロトコル&XML-RPCにチェック
キャッシュが効いていて問題ないことを確認。
○wikipediaから取ってきた女優名をカテゴリテーブル(wp_terms)に突っ込む。(5,260人でした。)
↑これは月に2回更新。cronで動かすことにした。
○googleブログ検索(24時間以内のもの)に女優名をつっこんで、
(とりあえず、引退した人の動画は少ないだろうと考え、現役2,762人分のxvideosを取得してみた。処理時間8時間、192件取得できた。)
http://www.kaasan.info/archives/1457
動画のURLを取得したら、削除されていないか調べて、OKだったら投稿。
http://www.multiburst.net/sometime-php/2009/04/newpost-with-wordpress-xmlrpc-api/
↑ここらへんを参考に
http://pear.php.net/package/PEAR/download
↑pear自体はここにあるので、「XML」フォルダのみをUP。
だいたい、30分で10記事取得できることがわかったので、
【cron設定】
$ crontab -e
00 04 * * * /bin/sh /home/ユーザーID/iphone-xvideos.info/insert_X.sh >/dev/null 2>&1
00 03 1,15 * * /bin/sh /home/ユーザーID/iphone-xvideos.info/insert_XXX.sh >/dev/null 2>&1
http://miya0.dyndns.org/pc/settei/crontab.html
----------------------------------------------------
↑旬な情報が取れないが、とりあえず。。
前日のterm_idを記録して、
次の日はそれ以降のデータを取得する。
----------------------------------------------------
☆jqueryでお気に入り作成。cookieを使う。(PCのみ?)
☆好きな女優を登録しておけば、記事の更新情報をメールで通知。
☆デザイン修正。。
実際、なんとなく勉強になった気もするし、楽しく作業できました。
まったくアクセス無くても、自分用にとても良いものができたと思っているので満足です。
もし繋がりにくくなったりしたら、
別のレンサバに変更しますー。
随時こちらに追記していきますね。
最後まで読んで頂いてありがとうございます。
サイトオープンから10日ほど過ぎたので状況をお知らせします。
はてぶは全くだめだった。。
(日々増加しているが、検索エンジンからくるようになってもまだこんだけ。。)
メモリは問題なし。512MB中ピークでも300MBぐらいしか使ってない。
# chmod 744 /usr/local/bin/memrep.sh
※本日、テスト的にDMMの広告を張ってみました。。←すぐ消した。。
また、後日お知らせしますね。
1か月経ったので。。
ページビュー2500/日
自動更新なのに、きっちりアクセスは日々増えて続けています。エロは強い。
アクセス少ないので、負荷は全く問題なし。
Swapも全く使ってない。
>DNS リゾルバー キャッシュは正常にフラッシュされました。
よしよし。
>ずらずら...
おいおい(汗)
UAC か何かかな?じゃあ「管理者モード」でコマンドプロンプトを起動して(以下同じ)。
何かの常駐エージェントが仕込まれた?
たしか、以前にアンインストールした、外国製バックアップソフトに似たドメイン名だが...
まさか、ppstream みたいに、ファイル名をどこかのサーバへ送ったりしてないだろうなぁ(大汗)
【結果】
C:\Windows\sysem32\drivers\etc ファイルに、表示されてたエントリが書き込まれてた。
affected そういうシステム
● 動いているネットワークには触るな。
● 配線図を信用するな。
● 特権権限のパスワードが「password」の機器は誰もログインしていない。
● 冗長構成は動かない。
● 機器触っている時に「あっ。」って言う人は信用するな。
● しばらくアラームが来ない場合、何らかの問題が起きている。
● ググれ。
● 再起動は命がけでやれ。
● バックアップは戻らない。
● 素人は素直に申し出ろ。
● 手順書も読めない
● 手順書は読めるが作れない
● 手順書がないと作業できない
● だいたい手順書が間違っている
● 早業で障害対応したのに怒られる
● 飲み会の日は夕方障害発生
● コンフィグを保存し忘れる
● デフォルトオリジネートは消える
● 堅い名前をつけても誰も呼ばない
● MUAにこだわる
● キーボードにこだわる
● OSにこだわる
● そのスイッチのせいでSTP走って混乱
● 攻撃だそれフィルタと安易に言う奴が多い
● それはだいたい管理職
● 攻撃されている顧客には連絡が取れない
● DNSのことは知らない
● 経路交換は政治だ
● 落雷に敏感だ
● 生き字引みたいな人が居る
● その人のデスクはだいたい汚い
● 椅子の座り方をしらない
● 椅子を並べて寝るのが上手い
● ラックの間で昼寝する
● 光ケーブルの受光は目で確認しちゃう
● DC電源が怖い という話が怖い
● 低レイヤの事は以外としらない
● ケーブルは埋め殺す
● 埋め殺されたケーブルが多くてケーブル撤去できないのでそのケーブルも埋め殺す