クラウドサーバー運用時代と比べて運用コストが大幅にさがりました。
2コア、 メモり3.5GBで月額 1万ほどの設定の金額感のはずですが、
定期バックアップも含めると徐々にサイズを圧迫し、気づけば毎月 3万越え。
一方移転先では格安のレンタルサーバーが乱立する中でも3800円(税別)でお高めの価格設定でしたが、技術的なサポートを含め 電話サポートも対応しているし、
など、ブログやちょっとしたアプリケーションを動かすにはエンジニアとしても申し分ない環境だと判断しました。
php.iniの変更ももちろんできましたので、WordPressを動かす分には今のところ不都合は一切感じていません。
特にありがたいのはテストサーバー、テストサーバーからのデプロイ。テスト用のURLがデフォルトで1つ割り当てられており、一通りテストサイトで確認をして問題なければSmartReleaseから一発デプロイ可能。もちろん、本番からテストへ同期を取ることもできます。
実際このITかあさんブログもテストサーバー、テスト用DBを立てて CPIのデプロイサービスを通してリリースしました。
事前に確認しながら運用できるので、もういちいちWordPressのプラグイン追加するたびにドキドキせず、事前に全く同じ環境で確認してから本番で追加すれば良いんで、そこも安心しています。
レンタルサーバーはもう7,8年近く使っていなかったので、どこまで活用していくかはまだ未定ですが少なくともITかあさんブログやまだ作ってない法人サイト、メールアドレスにしてもレンタルサーバーで良いかな、と思ってます。
クラウドサーバーは高い!っていう印象になってしまい、申し訳ないんですが、ようは住み分けの問題
。今後はうまく使い分けていければいいかな、と思います。
24時間ほどのタイムラグが発生したのですが、契約ドメインとは別にマルチドメインを追加。マルチドメインにもテスト用URLが割り当てられました!
すごい!
これでいくつものサイトの運用がテスト環境の構築含めて対応してもらえるんで、めちゃくちゃコスパ最高ですぞ!!
WordPressにしろ、自作CMSにしろ何か全国規模のポータルサイトを作りたいと思ったとき、
都道府県ならまだしも、市区町村を手動でぽちぽちしていくのは面倒!
しかも合併などで市区町村名が変わってしまったら都度情報を変更しなければなりません。
また、総務省の指定する「市区町村コード」というのがありまして、「オレ埼玉県民だから埼玉県のIDを1番にしまーす」などの「エンジニアの個人的」な主観でもってコードを決めるのはよくないです。
個人で市区町村コード提供するものもないとはいえないのですが、信頼度を考えると公的機関が提供するAPIサービスがよい!!と思ってずっと探していたら見つけました!
このAPIは不動産取引価格情報を提供するAPIと一緒に提供されているもので 都道府県番号を指定すると市区町村コードと市区町村名を取得することが出来ます。(シンプル)
なお、英語版も用意されています!
英語版も用意されていると、ディレクトリ名を用意しようとしたときのローマ字設定が楽なので大変ありがたい!(Wardはremoveしないといけないけども)
都道府県番号は01~42まであるので、順番にループしてあげれば全国の市区町村が取得できますね
APIのレスポンスも早く、利用に関して登録もない、シンプルで使いやすい市区町村取得にいかがでしょうか!
何の前触れもなくサーバーが再び停止!国外アクセスは現在停止中にも関わらず、再びITかあさんのサーバーは停止したのです
クラウドの管理画面に行くと、持っている全てのサーバーが全て起動もできない、何も出来ないんですね。
あなたのサブスクリプションは利用制限に達しましたので2月23日に停止しておきました。
Microsoft Azureを使い始めて2年が経過しようとしているんですが、利用制限があることは分かってはいたものの、まさか利用制限に達するとは到底思ってもみませんでしたので。。(だいたい1万/月くらいかな)
でも、なぜこんなことになってしまったかというと、先日発生したDOSアタック攻撃が激し過ぎて、サーバーを大幅に増強したことが原因でした。
なんと言う負の連鎖!!ひどい、ひどすぎる!!
Microsoft Azureの課金の制限を解除すればまたサーバーが起動出来るってことで
Microsoft Azureのサブスクリプションの利用制限を解除することにしました。
制限解除しても使えないクラウドサーバー達。。
Microsoft Azureの管理画面より問い合わせ。折り返しの連絡方法を「電話」とし、送信してまつこと40分ほどすぐに折り返しの連絡がかかってきました(対応速い!)
短くも、的確に状況を伝えてくれました。いつ復旧したか分からないのは利用者側として辛かったのですが、都度サポートセンターで確認してもらえるとのことでここはまかせて待つことにしました。
連絡の通り、待っているだけでMicrosoft Azureのサブスクリプションは利用再開が自働で行われ、サーバーは再び息を吹き返したのでした!
などの電話がありました。
折り返しの電話を待っている間は本当に気が気ではなかったのですが、かなりスムーズに利用再開まで進められました。最終的に完全に停止していたのは2時間半ほどだけで済み、大きなダメージはありませんでした。
そもそもAzureの課金設定の上限があったことを認識していたにも関わらず、「どうせ超えないから」と思っていたところにDOS攻撃をしかけられたのがそもそもの原因でした。
これからはDOSアタックにそなえ、毎日CPUの状態もチェックし安定したサーバー運用を心がけたいと思います。
実は今回一時的に停止された問題で一つだけメリットがあったんです。あれほどまでに激しかったDOSアタックがぴたりと泊まりました。
現在国内限定公開ではなく、海外からのアクセスもでき、さらにメモリとコアを半分に落としたにも関わらず、です。
実は停止されて再度 再開する際、IPアドレスが変わってしまったのですが(もちろんDNSも変更) その影響からかDOSの攻撃はぴたりとなくなったのです!
ただ、またいつ攻撃はしかけられるか分かりませんので、今後も監視は強化していきたいと思います。
ITかあさんのブログはWindowsAzureというクラウドサーバーで運用されています。ちなみにITかあさんの運営されているサーバーのスペックは以下の通り。
まあ、一端のエンジニアごとき戯れ言のブログですから、これくらいあれば十分ですね。
こちらのグラフが明け方から落ち着きを取り始めた現在のWindowsAzureのCPU使用率なのですが、グラフの山が盛り上がっていますね。
あまりの重たさに一時的に
までメモリを増しましにした状態で、CPU60%越えに振り切れているっちゅーことで半端じゃないCPUの使用率ということがお分かり頂けると思います。
サーバーが落ちる時点でもう顔面蒼白なのですが、メモリを一時的に増大させて何とかサイトを復旧させてここで一旦冷静に状況の分析から。なんとなーく原因はDOSくらっているんだろうなあと過去の経験から分かっているのですが。。
明らかにCPUが高過ぎるので、「何がCPUを大量に消費しているのか」を調べます。
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1997 0.0 0.0 4060 584 tty1 Ss+ Feb17 0:00 /sbin/mingetty
root 1979 0.0 0.0 4060 584 tty5 Ss+ 00:56 0:00 /sbin/mingetty
root 1981 0.0 0.0 4060 584 tty6 Ss+ 00:56 0:00 /sbin/mingetty
apache 2056 3.1 0.5 480216 38728 ? S 00:56 1:06 /usr/sbin/httpd
apache 2258 3.2 0.5 479168 39076 ? S 00:56 1:07 /usr/sbin/httpd
apache 2272 3.3 0.5 478932 38792 ? S 00:56 1:10 /usr/sbin/httpd
apache 2509 3.3 0.5 476300 36152 ? S 01:00 1:01 /usr/sbin/httpd
apache 2615 3.4 0.5 480420 40356 ? S 01:02 1:00 /usr/sbin/httpd
。。。。。。。。
すると
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
apache 2056 3.1 0.5 480216 38728 ? S 00:56 1:06 /usr/sbin/httpd
apache 2258 3.2 0.5 479168 39076 ? S 00:56 1:07 /usr/sbin/httpd
以下100行ほどapacheのプロセスが大量に渡って来ます。
試しにGoogleアナリティクスでリアルタイムのアクセス状況拾ってもその時間にサイトにアクセスしているのは朝方っていうこともあって数人しかおりません。
(っつーか1回のapacheプロセスに対して、CPU3%超えるようなアクセスってなんだよ!という話であってですね。もうこれはDOSアタックしかないですね)
いつ落ちてもおかしく無いので一時的に国外からのアクセスを禁止します。(この手のDOSは中国系のDOSアタックが多いのは経験済みなので)
こちらのサイトから国外からのアクセスを禁止できる.htaccessを入手できますので、一先ずこれをWordPressの閲覧可能ディレクトリの直下の.htaccessにコピペします。
ただしこれをそのままにしておくことは出来ません。なぜならこのままだとfacebookからサイトにアクセスすることができないのでogpの取得ができなくなるのでソーシャルに一切対応していないサイトになってしまうからです。なので対処としては一時的に。
Apacheのmod_evasiveモジュールでDOSアタックに対処します。1秒間に●●回アクセスしてくるIPアドレスを●●秒アクセス禁止にする
という設定が可能な有名なモジュールですね。
epelリポジトリが追加されているサーバーであればyumコマンドでインストール出来ます。
mod_evasive.confの設定を変更します。
テストコマンドは以下。バージョンによって変わるので、/usr/share/docをlsコマンドで中身確認してtestスクリプトを実行してください。
ちなみに私はテストすら出来ませんでした。
何度やってもテストがぜーんぶ200 OKでレスポンスが返ってくるんですね。最初なんでだろう!って辛くなったんですが、冷静に考えてみればこのテストの最中もアホか!ってほどDOS喰らっていたので、テストのシェルスクリプト1行ごとの実行に1秒より多くかかっていたためにまともにテストできなかったんですよ。あるんだねー、テストすらできなくなるほどのDOSアタック。
CPUが突然爆発的に消費をはじめたらpsコマンドで原因を突き止めて、サイトのアクセス数に対してhttpdに対するCPUが爆発的に消費されていたらDOSアタック対策を行うこと。
以上!
mod_evasiveは正しく設定できていたはずなのに、海外からのアクセスをもう一度許可をすると再びCPUが激しく増加しました。自分のサイトへの攻撃はDOSではなくDDOS(ディードス)だったもようで、mod_evasiveだけでは防ぐことが出来ませんでした。
ゆえに自分は海外からのアクセスは完全に拒否する対策を取って、facebookでOGPキャッシュを作る時だけ海外アクセスを許可する方法を取りたいと思います。出来れば国内だけに限定させるのは自分としてはあまりいい対処だとは思ってはいないので今後もDDOSへの対策を考えたいと思います。
プログラミングには少し離れつつある今日このごろですが、プログラミングは忘れたくない!
けども設計書・ドキュメントはどんどん書く!
そんな母さんが最近超絶お世話になっている本を紹介したいと思います。
最近WEBAPIを作る機会が増えましたが、以前はめっきるAPIは利用する側で開発する側ではありませんでした。
APIの戻り値は?POST?GET?え?何 PUT?PATCHにDELETE?
知らないメソッド、URIはどうするべきか
「APIとは?」という初歩の初歩から書いてあるので、APIの良い設計とはナンなのかを生まれて初めて設計する人にも分かり易く書いてあります。
プログラミングの仕方が書いてあるわけではなく、戻り値はどうあるべきかなどの設計に関わる部分がほとんどを占めていますので、利用言語については何でも問題ないでしょう。とにかくいい本!今は暇さえあればこの本ばかりを眺めて常にAPI設計の参考にしています。
そうだ、Jenkins勉強しよう!
そう思ったらなぜかCakePHP本に出会ってしまった!
私の現在の開発環境はvagrant環境に構築したCentOSにCakePHPをインストールし、バージョン管理はgit。テストにSelenium。今よく効く継続的インテグレーションのツールを網羅しているのでCakePHPユーザー以外にもぜひともオススメしたい本。既にVagrantもgitもSeleniumも使っていますが、もっと早く出会っていたかったなあ!という本。
CakePHPの入門書とは全く違う切り口なので、CakePHPの入門レベルを終えてから手にとるべき本。もちろん現在別のFWでPHPを使っているユーザーならすぐにでも読むことをオススメしたい本です
先日春のJavaScript祭を行った際、私の持ちネタはSelenium WebDriver×Node.jsでした。Selenium IDEはブラウザのアドオンとしてブラウザにJavaScriptを埋め込んで動作させるものでしたが、各ブラウザごとのWebDriberをインストールすることでブラウザの細かい挙動のチェックも出来るようになります。
複数のブラウザを平行で立ち上げて処理速度をチェックしたり、正しく挙動するかのチェックが出来ますから今までテストをFirefoxのブラウザで出来ていたことがChromeでもIEでもiPhoneのスマートフォンブラウザのチェックも出来るようになります。
本書はJAVAベースでの解説になりますが、全体的な基礎知識にぜひ読んでおくのがオススメ。
プログラミングにやや離れてしまった感はありますが、やっぱり技術書開いた時のワクワク感が大好きです。
またオススメ本があったら紹介したいと思います。
Chromeアドオン DHCは某国のエンジニアに教えてもらったよ。
世の中にはたくさんのAPIが公開されていて(現在公開されているAPI一覧【2013年版】)
APIの開発を開始する前にAPIからの戻り値を正確におさえるためには仕様書レベルではなくて実際にAPIを叩いて正確に理解したい。
そんな時に使えるのが今回のChromeアドオンであるDHCです。
アドオンをインストールするだけ。
APIのURIを記載して、実行するとAPIから戻り値が受け取れます
APIには詳細なパラメータが出来るものがあります。今回使ったカリールというAPIも様々なパラメータを付けて、より詳細なデータや、自分の欲しいデータを検索して返すことが出来ます。
それらのパラメータをDHCにセットして叩いてみます。
APIを使って開発する時はもちろん、APIの設計やテストにもぜひ活用していきたいと思います。
iPhoneでlabelが反応しない対策はいくつかありましてん。
う~ん、これはちょっと
labelをpointerにする
label {
cursor:pointer;
}
で、つまずいたのが、cursor:pointer;をCSSで指定しても反応しないとき。
jQueryでclickイベントを追加。
$(‘label’).click(function(){});
これで、cursor:pointer;で反応しなかったiPhoneでも無事反応しましたとさ。
404エラーページ、ほとんどのサイトが設定されていることと思いますが、画像のリンク切れってどうですか?
ですよね。画像のリンク切れも所詮はリンク切れの404だから.htaccessで簡単に設置できますよ。
一番簡単な方法は対象の画像フォルダのディレクトリに以下の記述の.htaccessを設置するだけ。
画像の拡張子を限定して404画像の設定も出来ます。
RewriteEngine on
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} !-f
RewriteRule \.(gif|jpg|png|bmp) /images/no-image.png [NC,L]
とっても簡単ですね。
毎回PHPでファイルの有り、無しを問い合わせしなくてもOKですからこれは便利かも。
404のちょっとした小技でした。
ITかあさんは元々WEBデザイナーだったのでDreamweverを長く使ってきましたが、その癖が残る現在もPHPプログラミングをする時はDreamweverを愛用しています。
毎日Dreamweverを何時間も使うなら、ぜひDreamweverの表示設定を目に優しくしたいところ。
私のDreamweverは背景が黒、文字が蛍光色になって 見やすくしています。
プログラマー定番の配色でしょうか。
Dreamweverの環境設定→コードカラーリング から設定できるのですが、ネットで配布されているDreamwever Colors.xmlをダウンロードして設定すれば一発です。
こちらにダーク系の見やすいDreamwever Colors.xmlが4種類配布されています。
Colors.xmlをダウンロードしたら
に、ファイルを上書きします。もしDreamweverが立ち上がっている状態ならDreamweverを再起動してください。また、Colors.xmlの場所はOSによって若干異なるようです。
最初は暗いDreamweverの画面はなれないうちは違和感を感じるかもしれませんが、慣れると暗い画面の方が目が疲れず、コードが読みやすいです。ぜひお試しあれ!
お名前.comでドメインを利用した場合、無料でネームサーバーを貸してくれます。
特に何も気にしない場合、ちょっとしたブログレベルのサイトであればお名前.comのネームサーバーを利用するのが無難ですが、共有なのが気になる場合独自にネームサーバーを自分で設定することも出来ます。
ネームサーバーを独自に設定しようとしてちょっとつまづいたのでメモしておきます。
基本ですが、必ずネームサーバーは2つ必要です。プライマリーとセカンダリの2つを用意してあげます。
いざ2つネームサーバー用のIPアドレスが用意出来ていてもお名前.comではIPアドレスのままではネームサーバーとして登録することは出来ません。「ホスト」の設定が必要です。
ネームサーバーとして利用するため、ホストの登録をします。
まずプライマリサーバーの設定を行います。
これをプライマリネームサーバーとします。
同様にns2.○○.comのホストも設定。これをセカンダリネームサーバーとします。
お名前.comのネームサーバーの変更を右メニューより選び、ネームサーバーを変更したいドメインにチェックを入れて、ラジオボタンを他のネームサーバーを利用する にチェックを入れます。
これに先ほどホストに追加したドメインを設定すれば終了です。