植物のミカタ

接続元IPアドレスを知られたくない時にすることで、SNSのアカウントを乗っ取ることでどこから誰が接続しているかを隠すことが出来た。そもそも、接続元の情報ってどこまでわかるの？ということで、What Is My IP Address? IP Address Tools and MoreというWebサービスでサイトにアクセスがあったIPアドレスを調べてみた。※接続があったと記載しているけど、自身でサイトにアクセスしています。結果は、どのプロバイダと契約している回線であるかがわ...

インターネット内に流れているパケットを傍受してみるでネットワーク内でやりとりされているパケットを傍受することが出来た。傍受する際に利用したソフトをWiresharkという。このWiresharkだけど、データを取得した際、こんな感じで、SourceとDestinationにIPアドレスという住所みたいなものがやり取りの都度表示されている。Sourceはこの画面を表示したり、入力して送信したりしている、いわゆる閲覧者側の位置情報(契約しているネット回線)D...

Webサイトのフォームではhttpsにしないと大変なことになるよという話をする機会が連日続いたので、なぜ大変か？を実際に見てもらうことにした。※httpsは暗号化して通信する仕組み。httpの通信は暗号化していない。SOY CMSの常時SSL化で対応したことちなみに今回の記事はOhmshaの基礎からわかるTCP/IP ネットワークコンピューティング入門を参考にしてる。はじめにネットワークを監視するためにWireshark · Go Deep. ...

現在、CPIさんの仮想専用サーバで開発しているが、な、な、なんと！50GBのバックアップサーバを無料で借りることができる。共用バックアップストレージ｜専用サーバー｜レンタルサーバーなら【CPI】というわけで、データベースのバックアップサーバとして利用することにした。とりあえずリモートにログインCPIのサーバではrootというアカウントはいないので、細かいことは気にせず初期管理者のホーム直下でバックアップする。ログイン後、#最初にexpectをイ...

SOY CMSで表示直前で画像のリサイズ表示を行う前回、SOY CMSで画像を表示する時、im.phpをかましてサーバ側でリサイズした画像を受け取るという仕組みに変更してみた。変更後にGoogleのPageSpeed Insightsで確認したところ、スコアがレットからグリーンに変わり、内部SEOの面で改善された。他に画像や外部CSSはキャッシュで管理となっていたので、今回はキャッシュ周りで対応したことを記載する。※SOY CMSとは関係ないです。現在、サイトを運営している...

前使っていたWindows10が入ったSSDからデータをとり出さなければいけなくなって、しゃあないから、外付けハードディスクみたいに使える箱にSSDを突っ込んで、Ubuntuのマシンにつなげたのよ。そうしたら、マウントできないってよ。エラーになった。なんかLinuxでWindowsのOSが入ったSSDをマウントするとき、ntfsfixしなければならないんだって。早速やってみた。コマンドはsudo ntfsfix /dev/sdXXを打てば良いらしく、X...

Ubuntuで端末を開き、sudo apt-get updatesudo apt-get upgrade上のコマンドを実行した時、以下のパッケージは保留されます:linux-generic linux-headers-generic linux-image-generic linux-signed-genericlinux-signed-image-genericアップグレード: 0 個、新規インストール: 0 個、削除: 0 個、保留: 5 個。※端...

Emacsでxclipを使える様にしたけど、tmux経由でEmacsを起動するとxclipの設定が使えない。Emacsでクリップボードを使ってコピペしたいどうやらこれは、tmuxのコピーモードの仕様が影響しているっぽくて、コピーモードの矛先をいろいろといじってみたけどダメだった。(試した内容は省略します)そういや、Macにはitermという端末自体でタブ機能があるものがあったなと。zshをインストールしたとはいえ、zshを使っているのがUbuntu標準の端末だしな。 ...

Emacsで書いた内容をブラウザやメモ帳にコピーペースト、逆にブラウザの内容をコピーしてEmacsのバッファにペーストしたいということがちょくちょくある。Emacsはkillという専用の領域にテキストデータをコピー(実際にはkill ring)するらしく、他のアプリでテキストデータを共有することができないそこで、Emacsでクリップボードを使うために設定しなければいけないらしい。というわけで、設定ファイル(私はinit.elに書いてる)を開いて、init.el(cond...

カーソルを合わせた時とか、フォームの自動補完機能が動いている時とかに画面をキャプチャしたい時って多くない？マニュアルを作ったり、直接口頭で操作説明ができなかったりといった時に、自動補完の説明をするのが難しいので、こういうキャプチャがとれるアプリがあるとありがたい。標準機能のスクリーンショット(prt scボタンを押す)だと、ボタンを押した時にカーソルを当てた時に表示されるものが消えてしまうんだよね。というわけで、探してみたけどなかった。おいおい。 ...

zshの起動と同時にtmuxも起動してほしいで端末(zsh)を開いたら、tmuxが自動起動する様に設定した。tmuxを使ってみて感じたこととして、ところどころ挙動がbashと異なるというところがあって、使っている時に戸惑うことが多々ある。だったらbashみたいにカスタマイズしろよってことになるけど、それは置いといてtmuxで最初に不便だなと感じたところが、MySQLを開いて、SELECT構文を実行した時。MySQL - Wikipedia最初の実行では結果の表示...

最高の開発環境を求めて前回、コンピュータの勉強という名目で、OSをUbuntuにし、zsh(Z Shell) + tmux + Emacsでコードを書くことにしたわけですが、使っていくと、あれもほしい、これもほしいと、カスタマイズしたくなってくるのは人の性です。結構初期に感じたのが、端末(zsh)を立ち上げます。その後、tmuxを立ち上げるためにlocalhost% tmuxtmuxというコマンドをいちいち打たなければならないのがうっとおしい。というわけで、zsh側...

一人になって、困ったらすぐに聞ける人もいなくなった。前職ではインフラ周りについてレシピがあったので、それに従っていれば及第点のことはできた。だけど今はレシピがない。むしろ一緒にプロジェクトを行っている人向けにレシピを作る側になってしまった。このままではまずいなと、自身のパソコンをWindowsからLinuxにした。Linuxはオープンソースのオペレーティングシステムだ。Linux - Wikipediaオペレーティングシステム - Wikipedia...

中学生にプログラミングを教えてみて。その４中学生向けにプログラミングを教えると、中学で習いたての言葉であるにも関わらず、意図しない結果に遭遇するということが時々ある。例えば、整数と実数というのを中学生で習う。整数は0から1ずつ足していった値と0から-1ずつ足していった(1ずつ引いた)値の総称のことで、実数は整数では表現できない1.1といった小数点を含むもの。1は整数であって、1.0であっても同義なので実数でもある。でね、前回、省略していたけ...

中学生にプログラミングを教えてみて。その３結構序盤であった話、こんな質問がありました。パソコンは0と1の情報だけで命令を出すんでしょ。なんで、var a = 5;var b = 6;if ( a b ) {document.write(a);} else {document.write(b);}数字を一切書かなくても実行することができるの？とこれが実行の際に、コンピュータがね、このコードを0と1の形に変換してから実行するんだよと伝えても、納得できないし、...

中学生にプログラミングを教えてみて。その２の続きオブジェクトに触れてもらうことが最初の課題であるけれど、プログラミングをする上で、条件分岐のif文と繰り返しのwhile文、そもそも論で変数や値を整数でもつか実数で持つかという基本的なところを抜かすわけにはいかない。ということで、サンプルコードと一緒に変数や値の扱い方、ifやwhileに触れてもらったんだけど、ここらへんは超苦戦するということはなく進めることができた。苦戦するのはここから。関数という中学数...

PHPで楽天市場の商品登録を楽しよう:PHPのインストール編ApacheとPHPのインストールが終わった。とりあえず、ローカル環境で商品情報の登録チェックを行える様になったわけですが、今回の仕事に関わっている人のほぼすべてが在宅で作業を行いたいということで、HTMLや画像のファイルの管理が面倒になる。メンバーはプログラマではなく、デザイナでもない。Gitに対して、まだ苦手意識どころか、難しいという先入観すらないということで、難しそうだと感じられ...

中学生にプログラミングを教えてみて。その１プログラミングを教えるにあたって、言語をJavaScriptにした。とりあえず、中学生らを集めてどんなアプリを作ってみたいか？と質問すると、大半がゲームであとは自動○○の辞書的なものが多い。どちらも数ヶ月の教室で作れる代物ではない。だけど、その出だしだけでも触れて欲しいとJavaScriptのcanvasでどこまで出来るか調べることにした。※canvasはブラウザでアニメーションやゲームを作ったりできる要素...

私は一年半前あたりからプログラミング教室で小中学生向けでプログラミングを教えている。そもそも、計算機科学系の大学に行ったわけではない人がなんでプログラミングを教えているの？という話は長くなるので、この場では書かないけど、話の成り行き上、プログラミングを教えることになった。どう考えても適任ではないだろうと感じたが、私の何かを見出して話を持ちかけてくれたわけだ。出来る限りのことはしようとやりますと返事をした。小中学生にプログラミングを教えること。不安がいっぱいだったけど、1年間教えてみ...

PHPで楽天市場の商品登録を楽しよう:Apacheのインストール編前回の記事でWindows7にApache2.4をインストールした。次はPHPのインストールを行う。はじめにPHPのサイトからダウンロードを行う。バージョンはもちろんPHP7！http://windows.php.net/download#php-7.0DockerでPHP7の環境を構築してみるVC14 ×64 Thread Safeのzipをダウンロード。ダウンロード後にz...

楽天市場を利用している人を見ていて思った。商品情報の登録と登録内容の確認の流れが面倒じゃないか？とあまりにも無駄な時間が多いので、いったん、自身のパソコンでHTMLを作ってしまい、それをコピペで対応できたら楽だろうと、PHPで検証環境を作ってみた。(環境についての詳しい内容は後ほど)PHP: Hypertext Preprocessorしかし、共同作業でPHPがインストールされている環境なんてなかなかないので、全員分のPCにインストールして回ってい...

SSHで外部のネットワークからログインできるようにするで外部のネットワークからログインできる様にした。外部からのログインを可能にするのは結構緊張する。できる限りアクセスできる穴みたいなものを封じておきたい。ポート番号を推測しにくいものにして、ファイヤウォールの設定もしたけど、総当り攻撃をされたらいつかはログインされてしまう。サイバー攻撃が何と多いことかSOY CMSで総当たり攻撃に対応してみた更には、sshでログインする際に入力するパスワードは暗号化されず平文...

使わなくなったパソコンにSambaを入れて、ファイル共有用のサーバを構築してみた先日、Sambaを入れたマシンですが、家から少し離れた場所にあるので、ふと操作したいなと思っても、マシンの場所に行かなければ操作できないといろいろと面倒だ。脆弱性が報告された場合、関係ないといえど、修正バッチはすぐに対応しておきたいのが心情というものだし…ということで、遠隔操作できるようにSSHを入れたので、今回はその時行った操作のメモを残す。Secure Shell - Wikipedia ...

さくらのVPSにGoの環境を構築してみた先日、さくらのVPSを借りて、Goで書いたWebアプリを公開してみたのですが、Goといえば、httpsから始まるURLを開くだけでHTTP/2になるという超素敵な仕様があり、(GoでHTTP/2が標準実装になったのはバージョン1.6からです)HTTP/2 - Wikipedia是非ともHTTP/2で運営してみたいということで、ちょうど先日正式公開となったMozillaのLet's Encryptを利用してみた。Mozilla Jap...

さくらのVPSにApache2.4をインストールしたサイトをSSL対応したので、その時の作業をメモとして残す。さくらのVPSでSOY CMSを動かした時のメモの続き今回はhttp://example.comというサイトで、京都市内にあるという仮定で話を進めます。ちなみにApacheのバージョンは2.4.7CSRを使用して認証局から証明証を発行してもらう場合です。Apache HTTP Server - Wikipedia予備知識として、CSRとは、...

さくらインターネットの共有サーバで運営しているサイトを、さくらのVPSに引っ越した。引っ越した理由は、クレジット決済代行会社の決済モジュールを利用しようとした時、さくらの共有サーバではダメだって言われたから、しぶしぶ引っ越しを行う羽目になった。ダメだと言われた理由は、さくらの共有サーバがSNI SSLしか使えないからだって。SOY CMSの常時SSL化で対応したことで、ここで問題になるのが、今まで利用していた共有サーバについてくるメールサーバをどうする？ということ。...

デジカメのSDカードからバックアップ用の外付けハードディスクに写真を移動していた時のこと、デジカメで撮影していたデータを移行中にエラーになって、移行を強制終了したら、前に入れてたデータも何故か消えた。SDカードからハードディスクにコピーできた時点で、デジカメの方のデータも削除していたので、エラーになった時、正直焦った。大事な動画があったのにと…デジカメのデータは削除しても、表示できないだけでしばらくデータは残っているということらしいので、データの復元を試みた。...

Goで立ち上げたサーバを停止した後、再度同じポートで立ち上げるまだまだ課題は多いけど、最低限の機能は実装できてるので、さくらのVPSを借りて、アプリケーションサーバを立ち上げてみた。その時行ったことをメモに記す。さくらのVPSを借りて、Ubuntuを入れた。Ubuntuでファイアウォール等の設定は下記の、さくらのVPSでSOY CMSを動かした時のメモで記載したものを参考にして進め、今回は練習も兼ねて、この先はデプロイツールを使わず、一つ一つ丁寧に行ってみた。...

GoでWebアプリを書いて、端末から、#コンパイル appはファイル名go build -o app#サーバ起動./app2016/04/07 08:45:05 Webサーバーを開始します。ポート: :8080これで一度サーバを開くでしょ。ブラウザでアプリが立ち上がっていることもわかる。このサーバでCtrl + ZでSIGTSTP(プロセス停止)を行う。プログラムを修正して再度サーバを立ち上げようとすると、go build -o app./app20...

32ビットのWindows7が余っているので、何か使い道はないですか？と聞かれたので、メモリーを増設して、Ubuntuを突っ込んで、Sambaでファイルの共有サーバを作ってみた。Ubuntu Japanese TeamSamba - opening windows to a wider worldとりあえずは、組織内の共有サーバとして、・外部からの接続は禁止・サーバのファイルを自由に変更できる・ログイン機能は持たないというシンプルな構成にしてみた。で、やってみ...

コンテナを２つ作成し、一つはPHP7の環境にSOY CMSを入れたコンテナで、もうひとつはMySQLのコンテナDockerで構築したPHP7の環境でSOY CMSを動かしてみるDockerで作ったMySQLのコンテナにホストからアクセスしてみるdocker-composeでコンテナを作成して、SOY CMSのコンテナからMySQLのコンテナのデータベースを利用する。Docker Composeいろいろと苦戦したが、成功した方法だけ残す。docker-compose用に...

Dockerを引き続き勉強中。Dockerで構築したPHP7の環境でSOY CMSを動かしてみる本当はPHP7のコンテナからMySQLのコンテナを利用したいんだけど、いまいちよくわかってないので、練習として、ホストからMySQLのコンテナにアクセスしてみることにした。まずは、MySQLのイメージを作成mysql├── Dockerfile└── charset.cnfmysqlディレクトリを作成して、Dockerfileとcharset.c...

さくらのVPSでSOY CMSを動かした時のメモさくらの共有サーバで動かしているとあるサイトの表示が遅くなったので、さくらのVPSにPHP7を突っ込んでSOY CMSを動かしてみた。その時のメモを残す。上にあるリンクの記事のPHPのインストールの箇所から異なります。(サーバの準備とファイアウォールは同じです。)sudo apt-get updatesudo apt-get upgrade#Apache2.4のインストールsudo apt-g...

DockerでPHP7の環境を構築してみる２前回、ホスト側のディレクトリにコンテナのルートディレクトリをマウントして、ホスト側のディレクトリにSOY CMSを突っ込んで動かしてみたけど、エラーで動かなかった。というわけで、いろいろと頑張ってみた。Fatal error: Uncaught Error: Call to undefined function mb_language() in /var/www/html/cms/common/config/php.config....

DockerでPHP7の環境を構築してみるでPHP7が動くコンテナを作ってみた。コンテナはハイパーバイザ型の仮想環境と同じように動くと思いきや、コンテナの中に入った後のファイル操作がだるい。実際にはしっかり設定すればだるくないので、プログラムファイルを実行するディレクトリはコンテナの外にマウントする方法を書いておく。ホスト側のディレクトリでコンテナのディレクトリをマウント(ファイルの共有)する箇所を作成しておく。ホスト側で作成したディレクトリは/home/saito/work...

PHP7が速いと聞いて試してみたいけど、今ある環境を削除して、改めてPHP7の環境を作るのは面倒だし、PHP7の環境を作っている間に仕事の連絡が来たら困る。そんな時に仮想環境を用意してそこで試すのが良い。だけど、VirtualBox自体が処理が重くてPHPの速さを試すにはちょっと…ということで、Docker - Build, Ship, and Run Any App, Anywhereコンテナ型の仮想化のDockerでPHP7の環境を構築してみる...

さくらのVPSで2Gを借りてセットアップしました。OSはカスタムインストールでUbuntu14.04をインストールしました。さくらのVPSUbuntu Japanese Team数あるOSからUbuntuを選んだ理由は、単純に使い慣れているからです。OSのカスタムインストールは公式サイトのマニュアルがあるので端折ります。カスタムOSインストールガイド - Ubuntu 12.04/14.04｜さくらインターネット公式サポートサイトインストールが終わった...

大阪でWebデザイナー向けのSOY CMS/Shopの勉強会を開催していただきましたので、SOY CMSのインストールで注意することと、開発者向けに作られた隠し機能を活用する方法のお話をしました。場所を提供していただきましたアップライン株式会社様、ありがとうございました。

SOY Inquiryでアップロードフォームを設定しても、お問い合わせ後の通知メールでアップロードされた画像は確認できず、管理画面でログインしてから確認するという仕様になっています。先日、メールで確認したいという連絡がありましたので、今回はメールで確認する方法を記載します。とりあえず、最初に通知メールで確認する方法として、メールの文面の末尾に画像のURLを追加する方法にする。(添付ファイル形式ではありません)問い合わせ番号 : 1-7561-6133...

SOY Shopの商品レビュープラグインで、レビューを投稿した際に投稿者に指定のポイントを付与する機能を追加しました。商品レビュープラグインとは、その名の通り、商品詳細画面にカスタマーレビューの投稿フォームと、投稿内容を表示するプラグインで、今回はこのプラグインに投稿時のポイント付与の設定を追加しました。設定方法は、レビュープラグインの詳細画面で、コメント投稿時にポイントを加算で、1以上の数字を登録すれば動きます。※簡易ポイント制設定プラグインをインストール...

SOY CMSのブログページのカテゴリページで、カテゴリごとに画像や文章の出し分けを行いたいという問い合わせがありましたので、モジュールを利用して出し分ける方法を紹介します。カテゴリごとに出し分けというのが、https://saitodev.co/category/勉強会・講演https://saitodev.co/category/SOY CMSこんな感じで、各カテゴリのページで表示する内容を変える。冒頭で紹介した通り、今回もモジュールの機能を使っています。...

SOY Inquiryでコンバージョンタグを利用したいという問い合わせがありましたので、簡易的な設置方法を説明します。コンバージョンタグと言えば、どこかのサイトから自社にリンクが張られた時に、https://saitodev.co?sample_conv=devのようにURLの末尾にGETで値が渡されるものです。このタグの値を保管しておき、お問い合わせ完了画面等で、この値を何らかの形で表示する。今回は、どこのページでもコンバージョンタグを受け取ることができ、お問い合わ...

大阪のレンタルスペースのSPINNING NAKANOSHIMAを借りて、SOY Shopの勉強会を行いました。SOY Shopでサイトを構築する際、最初に意識することと、SOY CMSとの連携についてのお話をしました。例えば、ネットショップを運営しつつ、ブログで商品を紹介したい場合にはどのような構築をすれば良いのか？とか、ブログの新着情報をネットショップ側で表示する方法等です。

最近、Googleが常時SSL化を奨めているでしょ。httpsをランキングシグナルに使用すると明示しているので、このサイトも常時SSLにしてみた。Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用しますと言うわけで、このsaitodev.co、さくらインターネットの共有サーバとSOY CMSで常時SSL化をする為に行ったことを書きます。因みに常時SSL化とは、どのページを開いても、URLがhttpsで始まることを言い、このhttps...

サイバー攻撃の中で有名なものとして、総当たり攻撃(ブルートフォースアタック)というものがある。すごくシンプルに言うとSOY CMSであれば、管理画面のURLを特定したい攻撃したいサイトのログイン画面を発見したら、思いつく限りIDとパスワードの組み合わせを試してみる攻撃のことを言う。サイバー攻撃が何と多いことかSOY CMSに総当り攻撃を仕掛けてみる。その４IDは特定されにくいものを用意し、パスワードが半端なく強固だとして、突破されることはないとしても、...

SOY CMSであれば、管理画面のURLを特定したいでSOY CMSの管理画面のURLは分からない様にできた。でも、使用しているCMSがSOY CMSとわかった時点で、攻撃者は管理画面のURLを躍起になって探す可能性がある。その間に意味不明なアクセスが多発するかもしれない。それってDoS攻撃っぽいものまで発展する可能性すらある。DoS攻撃 - Wikipediaというわけで、サイトがSOY CMSで運営されていることを隠す方法についてを記載します。...

運営しているサイトがSOY CMSであるか調べてみるで、表示しているサイトがSOY CMSで運営しているか調べる方法を記載した。SOY CMSで運営していることが分かった場合、管理画面のURLを探って、侵入(ログイン)を試みたいと思うよね？ということで、今回は管理画面のURLに付いて記載します。SOY CMSのログインページというのがこれ。URLの規則は、http://ドメイン/cms/admin/もしくはhttps://ドメイン/cms/...