「サーバー・ドメイン」カテゴリーアーカイブ

ひろぶろぐのサーバのメンテナンスをしました

ひろぶろぐのサーバのメンテナンスをしました

いやー昨年同様、公私ともにバタバタしており、なかなかBlogを書くゆとりがありませんね。
もう少しBlogぐらい書く余裕が欲しいですね…。

とBlogを放置していたせいもあって、アクセス数も結構落ちましたねー。

それから、Blog(WordPress)を運用しているサーバのバージョンも少し古くなっていたので、
・MySQLを5.7から8.0に
・PHPを8.2から8.3に
アップするメンテナンスを実施しました。

このBlogはロリポップ(lolipop)というコスパの良いレンタルサーバを使って、ドメインはお名前.comで登録・管理しています。

ロリポップはもともと安かろう悪かろうなイメージがありましたが、最近ではかなり改善され、特に速度の面ではだいぶ改善されたかと思います。

2019年11月時点でのプランと価格は
・エコノミー/月額100円
・ライト/月額250円
・スタンダード/月額500円
・エンタープライズ/月額2,000円
でしたが、
2024年4月時点でのプラン全体的に値上がりしています。

ただ、36ヶ月の長期契約にすると
・エコノミー/月額99円
・ライト/月額220円
・スタンダード/月額440円
・ハイスピード/月額550円
・エンタープライズ/月額2,200円
と、現時点でも魅力的なプライスであるといえると思います。

2010年03月 サーバ契約・ドメイン登録・WordPress導入
2014年10月 レスポンシブデザインに変更
2016年05月 WordPressの動作環境をCGI版からモジュール版PHPに変更
2017年11月 セキュア(SSL/HTTPS)を導入
2019年11月 LiteSpeedプランに変更
2019年12月 MySQLを5.1→5.6にアップデート
と、ちょいちょいメンテナンスを実施しています。

2020年からは忙しさがMAXになったので、Blog書く時間も、メンテ頻度も落ちましたねー笑

今回、2024年04月 MySQLを5.7から8.0.35(2023年10月リリース)に、PHPを8.2から8.3.6(2024年04月リリース)にアップデートしたことで、ほぼ最新のバージョンに更新できました。

肝心の結果ですが、Pingdom Website Speed Testなどで調べてみると、
このような単独ページでは、
CGI版PHP 10.23秒
モジュール版PHP 5.31秒
LiteSpeed版 1.22秒
と、年々早くなってきています。

単純にPHPのバージョンがあがったではなく、サーバ全体的にバージョンアップされていると思いますが、以前の遅さと比べた格段に快適になっています。
というわけで、Amazonのアフィリエイト画像が、Amazonの仕様変更で消えてしまったりしてますが、ぼちぼち修復していこうと思います。


created by Rinker
¥1,600 (2025/06/19 10:01:31時点 楽天市場調べ-詳細)

ロリポップサーバにNextcloudというオンラインストレージを構築しました

2019年12月15日作成
2022年 2月 7日更新

ロリポップサーバにNextCluodというオンラインストレージを構築しました

Raspberry Pi 4 model B 4GBを買ったので、自宅にNASを作ってみようかと思って色々トライしていましたが、調べていく中でNextCloud https://nextcloud.com/ というサービスを発見しました。

NextCloudは簡単に言うと、Dropboxやboxみたいなクラウドストレージサービスを自分専用に構築できるというもの。

Dropboxが突然に同期できるクライアント端末を3台までに制限をしたこともあって、個人で使うクラウドストレージも一長一短でどれもイマイチ決め手に欠けます。

サービス名称プラン容量1人あたりの月額
Dropboxfree2GB0円
Plus2TB1,200円
Family2TBを6人でシェア2,000円
Professional3TB2,000円
Standard 3user~5TB1,375円
Advanced無制限2,000円
Google OneGoogle One15GB0円
ベーシック 100GB100GB208円
スタンダード 200GB200GB317円
プレミアム 2TB2TB1,083円
10TB プラン10TB6,500円
20TB プラン20TB13,000円
30TB プラン30TB19,500円
Google WorkspaceBusiness Starter30GB680円
Business Standard2TB1,360円
Business Plus5TB2,040円
Enterprise無制限3,000円
One DirveOneDrive Basic5GB0円
OneDrive Standalone100GB224円
Office 365 Personal1TB1,082円
OneDrive for Business Plan 11TB540円
OneDrive for Business Plan 2無制限1,090円
Microsoft365 Business Basic(SharePoint/Teams)1TB540円
Microsoft 365 Business Premium(Office付き)1TB1,360円
boxIndividual10GB0円
Personal Pro100GB1,200円
Business Starter100GB522円
Business無制限1,710円
Business Plus無制限2,850円
Enterprise無制限4,200円
Enterprise Plus無制限ASK
AmazonAmazon Cloud Drive 5GB5GB0円
Amazon Cloud Drive 100GB100GB208円
Amazon Cloud Drive 1TB1TB1,150円
Amazon Cloud Drive 2TB2TB2,300円
Amazon Cloud Drive 3TB3TB3,450円
Amazon Cloud Drive 4TB4TB4,600円
Amazon Cloud Drive 5TB5TB5,750円
Amazon Cloud Drive 6TB6TB6,900円
Amazon Cloud Drive 7TB7TB8,050円
Amazon Cloud Drive 8TB8TB9,200円
Amazon Cloud Drive 9TB9TB10,350円
Amazon Cloud Drive 10TB10TB11,500円
Amazon Cloud Drive 20TB20TB23,000円
Amazon Cloud Drive 30TB30TB34,500円
AppleiCloud 50GB プラン50GB130円
iCloud 200GB プラン200GB400円
iCloud 2TB プラン2TB1,300円
セキュアSAMBAライトプラン100GB/ユーザー数無制限15,000円
ビジネスプラン500GB/ユーザー数無制限35,000円
ビジネスプラン1TB/ユーザー数無制限58,000円
ビジネスプラン5TB/ユーザー数無制限178,000円
ロリポップエコノミー30GB/ユーザー数無制限99円
ライト160GB/ユーザー数無制限220円
スタンダード250GB/ユーザー数無制限440円
ハイスピード350GB/ユーザー数無制限550円
エンタープライズ1TB/ユーザー数無制限1,100円

※ブルーはビジネス向け

ボクの場合、Dropboxでは無料拡張で22GB使えるようになっていますが、前述のとおり端末での同期が3台までしかできなくなってしまいました。

以前までGoogle One(Google Photo)では1,600万画素までの写真は無料で無制限に預かってくれましたが、この特典は無くなり、1,600万画素に最適化された画像もオリジナル画像も、どちらもアップロードした分はしっかりと課金の対象になってしまいました。(15GBまでは無料)

一方、Amazon Photosではプライムユーザーなら写真/RAWファイルも無料で無制限に保存ができます。

オリジナルの写真はAmazonに、Google Photoでは劣化した写真だけ預かってもらうような運用をしていたのですが、Goolgeではすべての写真が課金の対象になったので、容量が15GBに迫ってきて、Google One(Google Drive)の課金をしなくてはならないようになってきました。

とりあえず200GB(380円/月)プランですね。

写真をAmazon Photoにだけ預けておくのは不安で、やはりGoogleとAmazonの2箇所に写真ファイルを置いておくほうが安全で望ましいのと、Amazon Photoは動きがちょっと遅いので、GooglePhotoをメインで使いたいです。

あと、動画については、Youtubeに非公開動画としてアップすることで管理しています。

その他のストレージとしては、OneDriveは同期が遅いことがあって嫌いなんですよね。
boxを使ってもいいんだけど使うストレージサービスをむやみに増やすのもあまり良くないし。

そもそもオンラインクラウドストレージサービスっていうのは、ファイルの所有権が事業者側も使えるようになっていたりとか、サーバがダウンしたときのリスクなどもあります。(まあ、データセンターはそうとう強固だとは思いますが)

ということで、Raspberry Piを活用してNASを設置すれば少し便利に使えるかな?っと思ったのですが、なかなか設定がうまく行かなかったり、うまくできたとしても家庭内LANの中だけのファイルサーバとして使うならともかく、家の外からインターネット経由で使うとなると相当な手間がかかります。

どうしたものか…と思っていたら、このNextCloudって普通のレンタルサーバにインストールができるそう!

これまた色々調べてみると、ボクが使っているロリポップにもインストールしているツワモノがいます。

ただし、余計なアプリケーションをサーバにインストールすると、アカウント停止の恐れもあるとか…苦笑。

ということでロリポップのカスタマーセンターに、ロリポップサーバでNextCloudを使ってよいか問い合わせをしました。
———————————————————————————–
お問合せの件につきまして、規約上の禁止事項としては下記のように定めています。

 ▽禁止事項
  https://lolipop.jp/terms/prohibition/
>不特定多数に対する、アップロードにより保管されたデータの配布を行うことを目的とした
 アップローダーの提供等、サーバーに高負荷をかけるコンテンツ

自社内のみなど、限られた範囲でのご利用であれば規約には抵触いたしませんが、
サイズの大きなファイルを複数のユーザーが一度にアップロードするなど、
サーバーに高負荷を与えていると弊社が判断した場合は、
ご利用方法について見直しをお願いする場合もございます。

何卒、規約の範囲内にてご利用いただきますようお願いいたします。

なお、Nextcloudにつきましては弊社では動作検証を行っていないため
サポートの対象外となります。
設置の際やご利用中のトラブルにつきましては、お客様にて解決いただきますよう
お願いいたします。

———————————————————————————–
お!規約的には問題がないようです。
ということで、さっそくロリポップサーバにNextCloudをインストールしてみましょう。

1.NextcloudのWebインストーラーをダウンロードします。
https://nextcloud.com/ にあるダウンローダーからWeb Installerのファイルをダウンロードします。
https://download.nextcloud.com/server/installer/setup-nextcloud.php

たった1つのphpファイルです。

2.NextCloud用のSQLのDBをひとつ用意します。
ロリポップのスタンダードコース以上であれば、すぐに作れると思います。
SQliteではなく、MySQLを使うほうが良いようです。

3.FTPソフトで新しいフォルダ(ディレクトリ)を作ります。(/nextcloud/など)
そのディレクトリに「setup-nextcloud.php」をアップロードします。

あとは、https://yourdomain.com/nextcloud/setup-nextcloud.php にアクセスしてインストールするだけ。

インストールは画面に従って実行するのですが、どこにnextcloudをインストールするか聞いてくるので、新しく作ったnextcloudフォルダに作るのため「.」(同一フォルダ)を指定します。

以下の設定内容を自分のものにして入力。

■管理者アカウント
※好きなIDをいれる

■管理者パスワード
※好きなPasswordをいれる

ストレージとデータベース
■データフォルダ
/home/users/0/lolipop.jp-xxxxxx/web/xxxxx/data

■データベース
※MySQL/MariaDB

■データベースのユーザー名(自分のもの)
your-sql-username

■データベースのパスワード(自分のもの)
※xxxxxxxxxxxxxxx

■データベース名(自分の環境にあわせる)
※LA123xxxxx-xxxxx

■データベースのホスト名(自分の環境にあわせる)
mysql123.phy.lolipop.lan

これだけ入力して、ポチッとクリックするだけで完成!

ものの20分ぐらいで自分専用のオンラインクラウドストレージサービスが完成しました。

レンタルサーバをクラウドって呼んじゃっていいのかわかりませんが、使い心地はクラウドのオンラインストレージと同じです。

端末間の同期も速いですし、設定次第ではサーバ上のファイルを暗号化することもできるし、ログイン時に二要素認証をかけたりすることもできます。

もちろんWindowsなどのパソコン用同期ソフトやAndroidやiOSのアプリもあって、使い勝手はDropboxなどに劣ることはいまの所ありません。
スマートフォン用のアプリなども撮った写真を自動でアップロードする機能や指紋認証機能など、本当に優れています。

まだ実験段階なので評価中のところはありますが、そうとう完成度が高いので感動しました。
これらサービスが完全無料のソフトウェアで構築できるというのは恐ろしい…。

また、NextCluodは京都大学や明治大学でも使っているとのことで、信頼性も良さそうです。

NextCloudはユーザー数に制限も無いようなので、その辺の中小企業が社内のファイルサーバ代わりに使うとしてもかなり実用的な気がします…。

ロリポップのスピードコースだとSSDで350GBで550円~/月で、メールアドレスも無制限で発行できるし法人利用として考えたらコスパ抜群だよなぁ…。

てなわけで、NextCloudはなかなか良さそうです!(^^)

Raspberry Pi 4 Model B 4GBを買いました

RRaspberry Pi 4 Model B 4GBを買いました

以前より欲しかったRaspberry Pi 4 Model B 4GBを買いました。
Raspberry Pi 2 Model B(2015年)のときから欲しかったのですが、その頃のRaspberry Piは非力だったので利用用途に限りがあるってことで買うのを躊躇していました。

Raspberry Pi 4 Model Bになってからかなりのスペックが上がって、メモリも4GBと大容量になりました。

 Raspberry Pi 4 Model BRaspberry Pi 3 Model B+
SoCBroadcom BCM2711Broadcom BCM2837B0
CPU1.5GHz クアッドコア Cortex-A721.4GHz クアッドコア Cortex-A53
GPUデュアルコア VideoCore IV 500MHzデュアルコア VideoCore IV 400MHz(3D 300MHz)
メモリLPDDR4-2400 SDRAM 1GB/2GB/4GBLPDDR2 SDRAM 1GB
ギガビットイーサネット1000Mbps300Mbpsまで
Bluetooth54.2
USBUSB 3.0×2、USB 2.0×2(全ポート合計で1.2Aの電流が供給可能)USB 2.0×4
映像出力端子HDMI Type-D×2 4KHDMI Type-A
電源ポートUSB Type-CUSB micro-B
動作に必要な最低電源電流3A(USB周辺機器の消費電流が500mA以下の場合、2.5A以上)2.5A
価格35ドル~35ドル

この表からもわかるように、
・1.5GHz クアッドコアCPU
・4GBメモリ
・4K60p対応
・GIGAビットイーサ(1000Mbps)
・Bluetooth 5
・USB3.0
・Wi-Fi(2.4 GHz and 5.0 GHz IEEE 802.11b/g/n/ac wireless)
とパッと見のスペックは最新のスマートフォン並で、Raspberry Pi 3 Model B+から約50%高速化したそう。

Raspberry Pi 4 Model B 4GBの登場は2019年6月ですが、日本向けの技適(電波の認証)が取れたモデルが出たのは11月です。
買ったのはスイッチサイエンスのWebサイトから。
https://www.switch-science.com/

Amazon.co.jpで買わなかったのは、値段が高かったため。
いまは少し落ち着いていますが、11月末当初はかなりスイッチサイエンスなどの値段と差がありました。

まだ標準OS「Raspbian」をインストールして4K TVにつなげるぐらいしかしてませんが、NASを作ったり色々楽しめそうです。

ただ、本気で使うときは発熱がわりと凄いみたいなので、ファン付きのケースを買わないといけないかもしれません。

年末年始にでも気が向いたら触ってみようかなと思います。
それにしてもこんな小さくて安いシングルボードコンピュータで4K出力ができるなんて凄いですね…。

ロリポップで使っているWordPressのMySQLを5.1→5.6に移行しました

ロリポップのMySQLを5.1→5.6に移行しました

先日ロリポップのサーバをスピードプランに変更したのですが、いろいろ触っているとこのBlogで使っているWordPressで使用しているMySQLのバージョンが5.1と古いことが判明しました。

なので、色々ググってMySQLを5.1→5.6に移行しました。
ロリポップのスタンダードプラン(500円/月)だとSQLを30個、ハイスピードタイプ(1,000円/月)だと70個のSQLデータベースを使うことができます。

別に5.1でも特に不自由はなかったのですが、新しいもののほうがパフォーマンスが良くスピード速いでしょうから移行しました。

MySQLが複数作れるので、古いMySQL5.1環境はそのままで、新しくMySQL5.6のDBをひとつ作ります。

1.MySQL5.6でデータベースを新しく作成
2.MySQL5.1からデータベースをエクスポート
3.MySQL5.6にデータをインポート
4.WordPressの接続先DBを変更 (wp-config.php)

たったこれだけなので、ものの15分ぐらいで完了。
詳しい手順はこちらを参考にしました。
WordPress データベースのバージョンアップ(MySQL 5.1 → 5.6)

MySQLを5.6にしたら少しサクサク動くようになったかと思います。
これでほぼサーバは最新になりましたね。

少しずつがんばろ。

サーバを変更してチューニングしました

サーバを変更してチューニングしました

このBlogのサーバはロリポップという格安サーバを使っています。

ロリポップは元祖格安サーバといえるぐらいの老舗なのですが、どちらかというと安かろう遅かろうっていうイメージがあります。

料金プランにはいくつか種類がありまして…
・エコノミー/月額100円
・ライト/月額250円
・スタンダード/月額500円
・エンタープライズ/月額2,000円
があって、これまではスタンダード/月額500円を使っていました。

それにバックアップオプションを使っていたので、プラス月額300円を払ってました。
参考:WordPressのバックアップ方法を変えました

このBlogではWordPressという世界標準的なCMS(コンテンツマネジメントシステム)を使っていますが、WordPressってサーバによってはすごく遅くなるんですよね。

ご多分に漏れず、うちのサーバも以前から遅いなぁと思っていたので、WordPressの動作環境を変更して速くなるようにしたりしていました。
参考:WordPressの動作環境をモジュール版PHPに変更しました

それでもまだまだ遅いと感じることが少なくはなかったですね。

まあ、お名前.comで取ったドメインとわずか月額500円のサーバではありますが、その他にも、
・GoogleのG Suite(GoogleApps)を独自ドメインで運用
 参考:お名前.comとロリポップとGoogle Appsで格安サーバ構築
・BlogをLet’s Encryptを使ったセキュアなSSLに対応
 参考:ひろぶろぐをセキュア(SSL/HTTPS)にしました
・独自ドメインのGmailにはSPFとDKIMを設定してセキュアなメールを実現
 参考:G Suite(Google Apps)×お名前.comでGmailをSPFとDKIMに対応させました
などのカスタマイズをして、格安サーバとは思えないほど、なかなか充実した環境を作ってきました。

そして久しぶりにロリポップのサイトをみると、新しいプランで「スピードコース/月額1,000円」というのができていました。

謳い文句としては、スピードが劇的に向上するということで、
・SSD採用
・第4世代サーバの超高速「LiteSpeed(ライトスピード)」Webサーバーが使える
・アクセラレータ機能装備
容量も120GBから200GBと多くなって、加えて、バックアップも標準でついているとのこと。

いまはスタンダード500円に、バックアップオプションの300円の合計800円を支払っているので、1,000円になったとしてもあまり支払う料金は変わりません。

なにより劇的に速くなるのであれば、それは試してみる価値ありってことで、思い切って変更をしました。

LiteSpeedはApache互換の超軽量・超高速な次世代WEBサーバーで、Apacheの3倍以上の応答速度を実現するそうです!

LiteSpeedサーバを使うだけでスピードが上がるのですが、それにプラスして、
・LiteSpeed Cache
というWordPressで評判の良いプラグインを導入しました。

あわせて、
・CloudFlare(クラウドフレア)
というCDN(コンテンツデリバリネットワーク)も導入しました。

まだ微調整が終わっていないのですが、相当早くなったように思います。
最初はなかなか設定がうまくいかずに手こずりましたが、なんとかうまく運用ができていますね。

このBlogはいろいろとカスタマイズされているので、なかなか一気に設定ができないのですが、
最近作った「サウナマップサイト」https://sauna-map.com/サイト読み込みスコアは素晴らしいものになりました。

Page Speed Insights

もう少し様子をみて更に速度を向上させていこうと思います。
ここまでスピードがあがるとわりとチューニングしていてもわりと楽しいです。

もうちょっと頑張ろう!

WordPressのバックアップ方法を変えました

このブログはWordPressというCMS(コンテンツ マネジメント システム)を使っています。

W3Techsが公開したデータによると、全世界のウェブサイトの29%がWordPressで作られているそうです。
世の中のサイトの29%もWordPressで作られてる?
すげーなWordPress…。

WordPressは静的なファイルを公開しているのではなく、動的にデータベースから記事を作り出しています。
ここで重要になるのが、サーバーのバックアップ。

これまでもWordPressのバックアップは定期的とっていましたが、完全にバックアップが完了しないときもありました。
なのでかなり試行錯誤して、いろいろ手を変え品を変え、今回のバックアップ方法にたどり着きました。

わりとまともに動くバックアップ方法は以下の通り。

1.ブログ記事やコメントなどのデータをエクスポートでバックアップ
2.プラグインやテーマなどのデータをSFTPでバックアップ
3.設定項目をコピーしてバックアップ

1.ブログ記事やコメントなどのデータをエクスポートでバックアップ
まずは1番大切な記事やコメントのバックアップを行います。
WordPressでは記事やコメントはデータベースに格納されてます。

WordPressにはこれらの記事をエクスポートする機能があります。
先日までエクスポートに失敗することが多発していたのですが、アドオンを一度全部停止にすることで、ダウンロードがスムーズに行えることが判明しました。
何回も失敗していたのでモヤモヤしていましたが、アドオンを停止することで解決して良かったです。

操作は、管理画面の左メニューの「ツール」から「エクスポート」を選択すればOK。

XML形式のファイルがダウンロードできるので、SSDやハードディスクなどに保存します。

データベースのバックアップがそれだけだとちょっと不安なので、バックアップが取れるプラグインを探しました。
WordPress Database Backup

今回は、上記サイトからWordPress Database Backup 2.2.4のZIPをダウンロードし、「プラグイン」の「新規登録」から「プラグインのアップロード」でインストールしました。

WordPressの管理画面からプラグインを探すほうがウイルス感染などのリスクは低くなると思うのですが、作成者のサイトからダウンロードしたほうが間違ったプラグインを入れる心配がありません。
WordPressって似たようなプラグインがたくさんあって紛らわしいのです…。

あとは管理画面の「ツール」から「バックアップ」を選ぶと、簡単にデータベースのバックアップ&ダウンロードができます。
また定期的にメールでバックアップデータを送信することもできます。

ボクは週に1度、自動的にバックアップを取ってメールで送る設定にしました。

あとせっかくなので、phpMyAdminを使ってデータベースから直接データをエクスポートもしておきました。
 1.サーバー上の phpMyAdmin にログイン。
 2.左ウィンドウで、WordPress データベースを選択。
 3.右ウィンドウに WordPress データベースに含まれるテーブルの一覧が表示されるので、タブメニューで「エクスポート」を選択する。
 4.「簡易」オプションが選択されていることを確認して、「実行」をクリック。
 5.すべてのテーブルが SQL 形式でエクスポートされるので、エクスポートされたファイルを保存する。

これだけやっておけば、ほぼデータベースのバックアップは万全でしょう。

2.プラグインやテーマなどのデータをSFTPでバックアップ
WordPressで使っている、写真や画像などをバックアップ(ダウンロード)します。

Webサーバーにあるファイルをダウンロードしますが、特に重要なのは、
・plugins(プラグイン)
・themes(テーマ)
・uploads(写真や画像など)
となります。

ただ、サーバーまるごとバックアップしようとすると、Cacheデータなどもダウンロードしちゃうのでオススメしません。

FTP(File Transfer Protocol)やFTPS(File Transfer Protocol over SSL/TLS)を使うと、サーバーからローカルにファイルをダウンロードしている間に途中で止まったりすることがありました。
なので、SFTP(SSH File Transfer Protocol)を使ったダウンロード(バックアップ)のほうがいいです。

今のところ、SFTPでダウンロードに失敗したことはありません。
安定しています。

しかし、すべてのサーバーがSSHを使えるわけではありません。
ロリポップだと、安価なプランではSSHが使えません。
月額500円~のスタンダードプランからのみSSHが利用可能になります。

SFTPを利用するためにWinSCPというオープンソースクライアントプログラムを使っています。

3.設定項目をコピーしてバックアップ
WordPressの設定の中の「更新情報サービス(ping)」と「パーマリンク設定」は重要なので、テキストにコピーして保存します。
まあ、これは一度コピー&保存しておけば、何度もバックアップしなくてもいいですね。

1.と2.でダウンロードしたファイルと3.のテキストをファイルを大切に保存しておきます。
ボクの場合はGoogle Driveに全部入れています。

ただし、ダウンロードしたファイルをそのまま全部Google Driveと同期を取ると、uploadsに入っている写真や画像などが自動的にGoogleフォトに入ってしまいます。
なので、uploadsをZIPで圧縮してからGoogle Driveにアップします。
そうするとGoogleフォトに勝手に画像があがりません。

と、ここまでのバックアップは手動でやらなくてはならないので、ちょっと不安です。
こんな作業を毎日、毎週、定期的にやるのは難しいので…。

ということで、結局、ロリポップのバックアップオプションに入ることにしました。
月額324円で過去7回分、7世代まで自動的にバックアップを取ってくれます。

バックアップオプションでは
(1)Webサーバー、データベースサーバーのバックアップ
(2)バックアップファイルのダウンロード
(3)Webデータ、データベースの復元機能
があって、バックアップ周期は手動/1日/3日/7日/15日/30日 より選べます。

ボクは3日毎にバックアップをとることにしました。
毎日バックアップ取りたいところですが、毎日にすると過去7日前までしか逆上れないので…バックアップの間隔、期間が短いのは不安です。
また、毎日毎日ブログを書いているわけではありませんし。

まあ、このように自動バックアップと定期的なバックアップをとっておけば安心かなーと。
そこそこアクセスもあるブログになってきているので、バックアップはとても大切だなーと思いました。

それでは、よいブログライフを…。

ひろぶろぐをセキュア(SSL/HTTPS)にしました

このブログはロリポップという格安サーバを使っているのですが、以前よりWordPress(ブログシステム=CMS)の読み込み速度が遅いので、サーバの引越しを考えるようになりました。

と、まあ、その前にもっとスピードをあげる方法がないかと少し努力しまして、キャッシュのプラグインを入れてみたりしました。

そして、以前からサイトのSSL/https化、つまり証明書が入ったセキュアなサイトに出来ないかなーと、ちょっと思っていたのですが、費用もかかるし面倒だしってことで躊躇していました。

ロリポップからの引越しってエックスサーバーがいいとか聞くけど、エックスサーバーだと独自ドメインでのSSLも無料なんだなー、とか見てますと、どうやらエックスサーバーで取得/管理したドメインのみが無料SSLに対応しているよう。
このブログのドメインはお名前.comで管理してるからなー。
移管はメンドイ。

と思って、ロリポップの管理画面を覗いていると、おやおやおや?
独自ドメインのSSL/https化が無料でできるじゃないですか!?

Let’s Encryptという最近話題の無料SSL。
まあ、簡易的なSSL化でしょうけど、とりあえず無いよりは全然マシです。

ブログなんてSSL化してどうするねん?と思う方もいらっしゃるかと思いますが、
現在Googleでは
・常時SSLを推奨(フォームだけでなくサイト全般のSSLを推奨)
・非SSLサイトはランキングが下がる、つまりSSL化はSEO観点からも重要
という方針にしています。

ロリポップの管理画面でポチっとSSL化のボタンを押して5分ほど待って、その後、WordPressの「Really Simple SSL」というプラグインを入れておしまい。
わずか15分程度の作業で、サイトがHTTPS化してセキュアになりました!

キャッシュを最適化したおかげで表示速度も少しは改善されたので、引越しはもう少し様子を見ようかなと思います。

G Suite(Google Apps)×お名前.comでGmailをSPFとDKIMに対応させました

G Suite(Google Apps)×お名前.comでGmailをSPFとDKIMに対応させました

最近はいろんなチャットなどのコミュニケーションツールやサービスが出てきていますが、電子メール(e-mail)もまだまだ需要がありますよね。
特定のプラットフォームに依存しない、束縛されないe-mail(電子メール)というシステムはこれからもしばらくは無くならないのでしょう。

そう思うとe-mailって古くからあるわりに優れているなぁと思いますが、いくつか脆弱性というか、スキのあるシステムでもあって、迷惑メールやなりすましメールなどの悪意を持った第三者が他人のメールアカウントを偽造したりすることも少なくありません。

自分のメールアドレスが本当に自分が持っている、正規のドメインから送信されているという証明をつけることが大切になってきていると思います。

電子メールの送信者偽称を防ぐ送信ドメイン認証技術には、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)、Sender IDなどいくつかの方式が標準化されていますが、その中でも比較的導入しやすいSPFとDKIMをG Suite(旧Google Apps)のGmailに実装してみました。

SPFレコードは DNS(Domain Name Service)レコードの一種で、ドメインからのメール送信を許可するメールサーバーを指定します。

SPFレコードを記述することで、ドメインの送信元アドレスを偽装した迷惑メールの送信を防止できるほか、受信側はこのレコードを参照することで、相手のドメインからのメールが認証済みのメールサーバーから届いたものであるかどうかを確認できます。

SPFレコードに記載されたメールサーバー以外のサーバーからメールが送信されている場合、受信側のメールサーバーで迷惑メールとして拒否できます。

ボクがドメインを管理しているはお名前.com。

SPFの設定方法はわりと簡単。
お名前.comのドメインNaviの「ネームサーバーの設定」→「DNS関連機能の設定」→「DNSレコード設定を利用する」で
「v=spf1 include:_spf.google.com ~all」を記述した TXT レコードを作成するだけです。

慣れれば5分程度で設定が終わり、早ければ10分程度でDNSが書き換わってSPFが有効となります。

簡単に設定できるので、できる限りSPFを設定しておきましょう。
詳しくは「SPF レコードについて」を参照のこと。

次にDKIMですが、これはなりすましを防ぐために、送信メッセージのヘッダーに、DKIM 規格を使用してデジタル署名を追加します。
署名を追加するには、秘密ドメインキーを使用してドメインの送信メールのヘッダーを暗号化し、キーの公開版をドメインの DNS レコードに追加する必要があります。
これで受信サーバーが公開キーを取得して受信ヘッダーを復号化し、メールが本当にそのドメインからのものであること、途中で変更されていないことを確認できます。

これも思ったよりも簡単に設定できます。

まずはG SuiteのGoogle 管理コンソールに管理者アカウントでログイン。
[アプリ] > [G Suite] > [Gmail] > [メール認証] をクリック。
ドメインキーを生成するドメインを選択。
[新しいレコードを生成] をクリック。

お名前.comの場合は、2,048 ビットのキーがサポートされていないので、キー長を 2,048 から 1024 に変更します。
[生成] をクリックします。

SPFと同じく、お名前.comのドメインNaviの「ネームサーバーの設定」→「DNS関連機能の設定」→「DNSレコード設定を利用する」で
TEXTレコードを作成します。

ホスト名は「google._domainkey.your_domain.com」(your_domain.comを自分が使っているドメインに置き換える)
生成したキー「v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUo7Kn3JUNMwDkZ65ftwXH56anno/bElnTDAd/idk4kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcOMRd/z37/1I34y3WUIbFn4ytkzkdoVmeTt62f5LxegfYP4P/w7QGN1mOcnE2Qd5SKIZv3Ia1p3d6uCaVGI7brE/7zM5c/”」を作成するだけです。

こちらも慣れれば10分程度で設定が終わり、早ければ10分程度でDNSが書き換わってDKIMが有効となります。
詳しくは「DKIM を使用してメールを認証する」を参照のこと。

送信ドメイン認証技術はemail(電子メール)を取り扱うすべての組織・企業での導入が望まれていますので、G SuiteでGmailを利用している方はぜひ設定をお試しください。

それにしても、G Suiteを使っている会社や組織ではGoogle Chromebookの相性もいいので、ノートPCのリプレイスにはChromebookも検討したらいいですよ。

WordPressで画像が追加できなくなりました

いつも通りWordPressで記事を書いて画像を挿入しようと思ったら、サーバーエラー500やHTTPエラーがでるようになりました。

ググったら同様のエラーを吐いているケースがありましたが、指摘されている不具合箇所に問題はありませんでした。

WordPressのバージョンアップされた箇所に不具合があったか、何か新しいプラグインの問題かもしれません…。
特に更新した覚えはないんですけど。

とりあえず、ロリポップのサポートに問い合わせたので、回答を待ちましょう。

新しく記事を書くモチベーションが下がるなぁ…。