きょうのかんぱぱ

デジモノが大好きなかんぱぱの日記です。

Spamhausのブロックリストに誤登録されて困ってしまった

私はこのサイト(kanpapa.com)をConoHa VPSで運用しています。

VPSの状況を監視するために、Logwatchというログ監視プログラムを動かしています。このプログラムから毎日メールが届くのですが、ある日突然、このメールが届かなくなりました。

おかしいなと/var/log/maillogを確認したところ、以下のようなログが残っていました。

Mail from IP 133.130.113.XX was rejected due to listing in Spamhaus SBL. For details please see http://www.spamhaus.org/query/bl?ip=133.130.113.XX....

どうやらSpamhausのSBL(Spamhaus Block List)にkanpapa.comが使っているConoHa VPSのIPレンジが登録されてしまったようなのです。

旧ConoHaから新ConoHaにMT環境を移行してみた。

これまでkanpapa.comはConoHaを使ってきましたが、リニューアルされたConoHaに移行することにしました。リニューアル後も利用料金は変わらないのですが、システムが刷新されSSD化もされています。APIなども準備されているとのことで楽しそうです。ついでにCentOS6からCentOS7にしてみます。

kanpapa.comではMovableTypeを使用していますので、次の手順で移行することにしました。

Let's Encryptのサーバ証明書でhttps対応サイトにしてみた

Let's Encryptのサーバ証明書でこのkanpapa.comをhttps対応サイトにしてみました。

Let's Encryptは無償でSSL/TLSサーバー証明書の発行を行ってくれるサービスです。

SSL/TLS通信を行うためにはサーバー証明書を準備しなければなりませんが、通常はサーバー証明書は有償で発行していて、そのサーバの運営者情報まで確認できます。Let's Encryptで作成したサーバ証明書では運営者情報までは保証してくれません。このためサーバ証明書情報を確認すると「検証され信頼できる運営者情報はありません」となりますが、接続先が正しいサーバであることは証明でき、通信内容もSSL/TLSで暗号化されます。

サーバ証明書の作成方法はQuick Start Guideにも説明されていますが、まずはサーバー証明書の発行に必要なデータをホームディレクトリに持ってきます。

$ cd
$ git clone https://github.com/letsencrypt/letsencrypt

一旦httpdを停止します。

$ sudo /sbin/service httpd stop
Stopping httpd:                                   [  OK  ]
$

さくらのVPSリニューアル版に移行しました

さくらのVPSがリニューアルされるというメールが届きましたので、早速これまでと同じ料金に相当するさくらのVPS 1Gに乗り換えました。すでにDNSも新しいVPSに向いています。
このサイトで使っているMovable Typeだけ移行すればよいので、コンテンツの移行作業は楽でしたが、他の細かな設定を思いだすのに苦労しました。
とりあえず、これまで利用していたVPSは1ヶ月間だけ残しておいて、Movable Type以外のところはゆっくり移行したいと思います。

さくらのVPSにサーバを切り替えました

ここ1ヶ月ほどあまり投稿しませんでしたが、サーバ移転の準備をしていました。
これまではさくらのレンタルサーバ・スタンダードでしたが、これからはさくらのVPS 980になります。
ついでにMovable Type 4からMovable Type 5への移行も行いました。普通だとMT4からMT5へは簡単に移行できるのですが、私の場合はどうしても再構築でエラーになってしまったので、最終手段として、全記事をエクスポート。それを新サーバでインポートし、関連データを旧サーバからコピーするという地道な移行となりました。そのおかげでこれまでMovable Typeで管理していたアイテムデータはすっかり消えてしまいましたが、まあ支障はないと思います。
もう少し調整が必要と思いますが、ぼちぼち進めます。

さくらのVPSトライアル中

昨日の夜まででとりあえずMTOS(Movable Type Open Source)のセットアップまで終わりました。問題なく稼働しています。
Movable Type 5はMovable Type 4と使い勝手が少し違うので、トライアルが終わるまでVPSの環境で練習してみたいと思います。
今のところ有益な情報は無いと思いますが、URLは http://vps.kanpapa.com/ です。
仮想サーバなので一通りのログを自由に見ることができますが、立ち上げたばかりの仮想サーバにこんなに攻撃がくるとは。root, test, oracle... いろんなアカウント試してきますね。見ていると面白いです。セキュリティについては気が抜けないですね。

「さくらのVPS」(ベータ版)の会員様向け無料トライアルお申し込み受付一時停止

昨日から試用している仮想サーバ「さくらのVPS」(ベータ版)ですが、初日だけで受付一時停止となったようです。大好評のようで仮想サーバのニーズは高いんですね。やはり root アカウントが使え、環境を自由に構築できる点は魅力ですしね。
今日はとりあえずMySQLをインストールしたり、sudoの設定とかも行いました。このあたりもサクサクできますね。いま使っている「さくらのレンタルサーバ スタンダード」(月額500円)だとMySQLのDBが1つしか持てないとか制限がありましたが、仮想サーバではこの制限も当然無いので便利に使えます。いよいよ明日はMTOSをセットアップしようと思います。

さくらインターネット会員向けの仮想サーバ無料トライアル

さくらインターネットで仮想サーバの無料トライアルをやっているので早速申し込んでみました。VPSコントロールパネルでは、仮想サーバのCPU、トラフィック、Disk I/Oとかがグラフで表示され、サーバのリセット、リモートコンソール、OS再インストールといった操作がメニューからできるようです。
まだIDとパスワードが届いていないので、実際にログインとかはできないのですが、仮想とはいえ専用サーバが一台持てるのは面白いと思います。
価格はいくらになるのでしょうか。いま500円/月のコースなのですが、同じような価格帯であればぜひ移行してみたいところです。