HTTPS化の検討

このサイト(Drupal)のHTTPS化についての記事です。

昨年の「HTTPS をランキング シグナルに使用します 」がきっかけです。

ベストプラクティスが公開されていますので、できるだけそれに沿うようすることを目標にしています。

それでは、Drupalのサイトでは何をすればよいのか?

これについては、Enabling HTTP...

nginxを導入

さくらインターネットのVPSのサーバーにnginxを導入しました。
さらにWAFとしてnaxsiを導入しました。
 
背景
さくらインターネットのVPSのサーバーではWebサーバにapacheを使い2つのサイトを公開していました。
毎日メールで送られるlogwatchを見ていると、...

syntaxhighlightを追加

記事の画像ファイルはImageFieldで管理するようにしてあるため、本文への貼付けは、Wysiwygモジュール+Wysiwyg Fieldsモジュールで実現しています。

プログラムのソースコードなどを本文に記述する際はpreタグを手入力してマークアップはStylesheetで対応していました。
なお、WysiwygエディタにはCKEditorを使っています。...

記事の内部変数が変わってしまった

事象
過去記事の本文を編集できなくなりました。
編集するためには表示されなければできませんが、空白のためなにもできません。
そのまま何もせず保存するとサイト上では本文が表示されていますのでデータが消失してしまったわけではないようです。
 
経緯
...

メールサーバの構築

さくらインターネットのVPSにメールサーバを構築した際の備忘録です。設定の詳細までは記載しませんが一例として参考程度にはなると思います。 
前提条件
Apache2.X、MySQLおよびphpMyAdminのインストールと設定が完了していること※どちらもremi版をインストールしてあります。
項目設定値備考ホスト名wwwNNNNzz....

メールサーバが攻撃を受けている

本文

12月6日~7日にかけて、4000回を超えるメールサーバへのログイン試行がされていた。
トライしているユーザ名(メールアカウント)は辞書を使ったもののようで、17秒間隔で実施されていた。
同じユーザ名で複数トライしては次のユーザ名でトライしていることから、明らかに総当たり攻撃であると判断。

12月12日になると、...

さくらのVPSでLVM化

当サイトはさくらのVPSのサーバで稼働しています。

サーバ構築時のOSインストールにおいて、システムパーティションを非LVMで作成しました。
/(ルート)パーティションのサイズを1G程度にしていたため、OSのアップデートなどを実施するとディスク容量不足が原因でいろいろな問題が発生していました。
 
事象1....

外付けHDDケースのその後

本文

Windows8.1のPCにUSB3.0で外付けHDDケース(CRSJ535EU3S6G)を接続して使用しています。
外付けHDDケースのHDDは記憶域を作成して管理しています。

この外付けケースを使用してみて1点だけ不便に思うのが、PC再起動時です。
PCをシャットダウンすると外付けHDDの電源もOFFになるのはいいのですが、その後、...

赤き騎士団の召集

本文

「革命戦争 後編 赤き獅子の進撃」実装を記念して、「赤き騎士団の召集」イベントが開催されています。

イベントに関しては通常とは異なりお知らせに「革命戦争 後編」実装記念イベントのお知らせとして記載されているのでわかりにくいかもしれません。

今回のイベントは、アデン地域に出現する「ブラックナイト」や「ブラックナイト突撃隊長」を倒し、ドロップで入手できる「反王の金貨...