aokirozin's log

技術と音楽とアニメと読書の健忘録

comodoのSSL証明書がSANs対応だった

他社からの乗り換えキャンペーンのあるジオトラストに乗り換える予定なので、ジオトラスト傘下のRapidSSLではなくて、comodoのPositiveSSLを使ってみた。格安SSL証明書としてはこの2択だと思う。

たとえば、メールサーバにexample.com、ウェブサーバにwww.example.comのドメインを使う予定だったので、SSL証明書もwwwありなしの2つ購入した。

www.example.comのSSLをチェックしているときに、別名が設定されているのに気付いた。どうもexample.comドメインにも対応しているらしい。つまり、example.comで買ったSSL証明書は無駄だったわけだ。高いの買う前に気づいて良かった。

wwwのありなしの両方に対応しているのはRapidSSLもそうらしい。SANs (Subject Alternative Names) という仕組みらしい。

新版暗号技術入門 秘密の国のアリス

新版暗号技術入門 秘密の国のアリス

マスタリングTCP/IP 情報セキュリティ編

マスタリングTCP/IP 情報セキュリティ編

サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)

サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)

ServersMan@VPSのOSアップデート

こんな案内があった。

現在、ご提供しておりますCentOS6.3からCentOS 6.5へのアップデートを行われた場合
アップデート後にサーバの再起動やMyDTIからの停止・起動操作を行うと
VPSサーバへの通信が出来なくなる事象が確認されております。
本事象についてはCentOS6.5に含まれるパッケージと、仮想化プラットフォームの相性によるものであり
以下のメンテナンスを実施後に改善される見込みでございます。
ServersMan@VPSサービス メンテナンスのお知らせ
http://info.dream.jp/maintenance/20131127_9396.html

で、メンテナンスの案内には、

以下のセットパッケージをご利用のお客様は、本メン
テナンスにより、/sbin/iptables saveコマンドが正常
に動作しなくなります。
対処として、yum install policycoreutilsコマンドを
実施しpolicycoreutilsをインストールしてください。
メンテナンス前に実施しても問題ありません。

とか書いてある。なにこれ、勝手にメンテナンスされた挙げ句、正常動作しなくなるとか。

CentOS 6で作るネットワークサーバ構築ガイド (Network Server Construction Guide S)

CentOS 6で作るネットワークサーバ構築ガイド (Network Server Construction Guide S)

VPS借りたら速攻でrootのパスワードを変えよう

起動させないで停止させておくのが一番いいんだけどね。気が向いたら、ちょっといじろうかなって感じなんだけれども。とりあえずVPS借りるとサーバのIPアドレスとrootのパスワードが送られてくるので、ログイン。そしたらrootのパスワードをまずは変更しておく。

# passwd
Changing password for user root.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

New password:Retype new password:に変更後のパスワードを入力。入力しても文字列は表示されない。パスワードは以下のサイトで生成したのを使ってます。

文字数は32、生成個数は1、強度は High Security、乱数生成器はMTで作ってます。パスワードの文字数の上限はよくわからないんですが、32文字くらいな範囲内だと思う。そして、32文字もあれば総当たり攻撃を受けても早々見つかるものじゃないはず。乱数なので辞書攻撃もあまり意味ないだろうし。そもそもあとで、rootでのリモートログインは禁止にするし、パスワードによるログインも禁止にして、公開鍵認証にするわけだけれど。

VPSどれにしようか

今試しているVPS一覧

基本的にメモリ2GBプランを試して比較しています。OSはCentOS6を選択しています。感想は主観です。一応ベンチマークも取ってありますが、数値出すのが面倒で時間もないので。

さくらのVPS

ストレージをHDDタイプとSSDタイプから選べる。最大手っぽいし、安定感があるように思う。実際使ってみてもクセはあまりない。SSHも速くて安定してつながる。迷ったらここを使っておけば間違いないと思う。プラン変更ができると最高だった。

GMOクラウド VPS

安いです。さくらの3割安くらいのコスト。ただ、SSHでつないだときに、さくらに比べてもたつく。サーバの性能もさくらよりちょっと落ちるかもしれないが、コストパフォーマンス的にはさくら以上。もうすぐ上位プランにプラン変更できるようになるらしい*1。そうなればさくらに勝るかも。スモールスタートして、状況を見つつ上位プランへ移行するような使い方をするならここは良い選択だと思う。

ServersMan@VPS

ここも安い。が、CentOS6でパッケージを全部アップデートしたあと再起動すると、つながらなくなる。上2つではそんなことなかったので、変なクセなのかも知れない。そのせいで選択肢からは外れた。プラン変更可。正直、ベンチマークを取ってみるとサーバ性能は低いと言わざるを得ない。ディスク容量も少なめなので、ここを借りるなら個人的にはGMOクラウドをおすすめする。

CloudCore VPS

KDDI系のサービス。今まで知らなかった。価格も性能もさくらと同等かそれ以上と感じた。実際試してみて、レスポンスも良くて、安定感もあるので、今のところ最有力候補。

ConoHa

GMO系列のサービス。コントロールパネルにクセがある。初期設定でSSH接続は公開鍵認証になっている。サービスが新しいようなので、遊ぶには良いかもしれないが、実務で使うにはちょっと不安。サーバの性能自体は割と良い。スナップショット機能もある。

お名前.com VPS (KVM)

これもGMO系。というかGMOはなんでこんなにサービスが分散してるんだ。ちゃんと管理が行き届いてるのか不安になる。サーバの性能は割と良い。特にCPU性能が高い。スナップショット機能もある。プラン変更時のデータ移行はできない。パーティション構成にクセがある。

CentOS 6で作るネットワークサーバ構築ガイド (Network Server Construction Guide S)

CentOS 6で作るネットワークサーバ構築ガイド (Network Server Construction Guide S)

図解でわかる Linuxサーバ構築・設定のすべて

図解でわかる Linuxサーバ構築・設定のすべて

*1:2013-12-09 03:20 訂正

ニートのはずなのに忙しい

時間があるからブログで自分のメモ代わりに集めた情報でも整理しようと思っていたはずなのに。実用環境でVPSを動かすことになって、レンタルVPSのベンチマークとかやったり、セキュリティ周りの情報を集めたり、忙しい。別件で、ウェブサイトをCMSで作ってくれとか言う話もあるし。

VPSにリモートログイン

VPSを借りると、VPSのIPアドレスとroot (スーパーユーザ) のパスワードが送られてきます。

初期状態ではVPSが起動していないので、VPSのコントロールパネルからログインします。さくらのVPSだと以下のような画面です。ここで、パスワードはコントロールパネルに入るためのもので、VPSのrootのパスワードとは異なります。さくらのVPSでは初期パスワードは両方とも同じなので紛らわしいですが。

f:id:aokirozin:20131205000409p:plain

コントロールパネルにログインしたら、VPSを起動させます。「仮想サーバ操作」の「起動」ボタンを押すだけです。

f:id:aokirozin:20131205001246p:plain

「ステータス」が「稼働中」になりました。これで準備完了です。

f:id:aokirozin:20131205001458p:plain

まずはSSH (Secure Shell) を使ってVPSにリモートログインをします。SSHクライアントソフトは、いろいろありますが、Poderosa (ポデローサ) を使うことにします。ZIPファイルを適当なフォルダに解凍して、Poderosaを実行します。

「ファイル」→「新規Telnet/SSH接続」で、必要な情報を入力します。「ホスト」にはVPSのIPアドレス、「アカウント」にはroot、「認証方法」はパスワード、「パスフレーズ」にはrootのパスワードを入れて、「OK」を押します。初めて接続するときに、「SSHサーバの公開鍵はssh_known_hostsに登録されていません。登録して続行しますか?」と聞かれるので、「はい」を選択します。

f:id:aokirozin:20131205002322p:plain

[root@ホスト名 ~] #

というプロンプトが出れば接続完了です。これでLinuxコマンドを利用してVPSをリモート操作できます。これはホスト名にrootというユーザでログインしていて、今はホームディレクトリ (~) に居ることを示しています。ホスト名はさくらのVPSの初期状態だと「wwwなんたら」になるかと思います。

CentOS 6で作るネットワークサーバ構築ガイド (Network Server Construction Guide S)

CentOS 6で作るネットワークサーバ構築ガイド (Network Server Construction Guide S)

無料ネットショップ作成 BASE

初期費用も維持費も無料ですぐに開店できる。この手軽さが最大の売りだと思う。出品できる商品数も無制限。デザインテンプレートも何種類かある。逆に言えば、細かいカスタマイズはできない。クレジットカード決済が使える。手数料は売上額の 3.6% + 40円だ。オリジナル商品を売りたくてネットショップを作りたい、という人にはかなりお勧め。独自ドメインも使える。独自ドメインを使った場合でもカートはBASEのアドレスになり、フォームに入力した情報はSSLで暗号化されるので、自前で証明書を用意する必要もない。

BASE(ベイス)やStores.jp(ストアーズ)で、ネットショップを無料でサクサク作成して、がっつり儲ける作成と運営の方法!

BASE(ベイス)やStores.jp(ストアーズ)で、ネットショップを無料でサクサク作成して、がっつり儲ける作成と運営の方法!

  • 作者: 社団法人ワンピースプロジェクト 運営事務局
  • 出版社/メーカー: 社団法人ワンピースプロジェクト
  • 発売日: 2013/01/28
  • メディア: Kindle版
  • この商品を含むブログを見る

2012-13年版 ネットショップ検定公式テキスト ネットショップ実務士レベル1対応

2012-13年版 ネットショップ検定公式テキスト ネットショップ実務士レベル1対応

  • 作者: 一般財団法人ネットショップ能力認定機構,株式会社Eコマース戦略研究所
  • 出版社/メーカー: 日本能率協会マネジメントセンター
  • 発売日: 2012/03/11
  • メディア: 単行本
  • 購入: 1人 クリック: 5回
  • この商品を含むブログを見る

ネットショップ 開店・運営バイブル

ネットショップ 開店・運営バイブル