ブログのDBを、ConoHa VPSに移行した。MySQLとSSLで通信する。
このブログは、さくらVPSの一番小さいインスタンス上で、Nginx+Apache+Wordpress+MySQLの構成で動かしている。
一応、アプリケーションレイヤの部分は、Nginxを挟んでいることもありそこそこ柔軟に動かせたりするのだが、永続レイヤというかMySQLの部分はかなりつらい。今まで何度もサーバーのOSを再インストールして、一番最初の頃に作り上げたカオスな環境を脱しようかと思ったけど、DBの接続先がlocalhostである以上、DBも巻き沿いを食らう。別に止めても誰も困りもしないブログだけど、職業柄かしらないが障害でサイトが停止することにすごい抵抗感があったため、ズルズルとこの構成のまま二年くらい放置してしまった。
半年くらい前、ConoHaというVPSを知った。イメージキャラクターが清楚可愛いのはもちろんのこと、定期的に勉強会やイベントに出ていれば、結構ガバガバな感じのクーポンをもらえることを知った。また、さくらVPSとは少し毛色が違い、どちらかというとさくらクラウドに近い感じの、インスタンスやネットワークの管理をコンパネ上で行える、イケてる? 感じのVPSだった。というか、コンパネがさくらクラウドのそれだった。ConoHaは、そこそこさくらVPSをライバル視してる感があり、価格設定とかもかなり意識されている。とりあえず、一番安い。しかも、クーポンとかも定期的に出ている。半年ほどウォッチしていた感じだと、そこそこ頻繁に障害が発生していたが、ここ数ヶ月は安定しているみたいだった。お名前.comでやらかしたばっかりのGMOグループっていうことは気になったが、Twitterとか見ている感じは、絶望的なセキュリティでもなさそうなので、サーバーを一台借りてDBサーバーとして運用しようと決めた。
お名前.comがヤバそう
夕方ごろに、こんな感じの話が職場でも話題になった。
【速報】お名前.COM が名前とIDを大量に誤送信 パスワード漏洩の心配も!
自分のアカウントは大丈夫かなーと思って軽い気持ちで調べてたら、どうもお名前.comはユーザーのパスワードを平文で保存していることがわかった。パスワードを忘れた時のフローを踏むと、平文でパスワードがブラウザ上に表示されたから。それも、会員IDと秘密の質問、という2つのキーだけで。秘密の質問は推察するしかないとしても、会員IDは連番で、他の人のものを適当に推察できる状態だった。
もっと悪いことに、会員IDを忘れた場合、というフローもあった。なにをするかというと、契約しているドメインを入力すると、秘密の質問だけで会員IDを教えてくれる(もちろん、秘密の質問はパスワードの時のものと同じ)。そればかりではなく、ドメインを入力しただけ(だけ!)で、登録者のメールアドレスの、@よりも先の部分が公開される。加えて、@より後ろは、で表示されているのだが、実際のメールアドレスの文字数と等しい。つまり、9文字であればほぼ間違いなく***はgmail.comということ。
ドメインは公開情報で、自分のこのブログのドメインも、だれでも知れる。それをお名前.comのサイトに打ち込むだけで、俺のメアドが判明してしまう。これはないだろいくらなんでも、ということで、お名前.comからドメインを移管しなきゃいけないと決心した。
ちなみに、会社のチャットでお祭りになってる間にその問題は修正されたらしく、現在はメアドを覗き見たり、秘密の質問だけでパスワードを突破できたりはしないようになっているらしい。ただどちらにせよ、IDが連番であったり、パスワードを平文で保存しているという根本的な部分は変わらない。
お名前.comはGMOの参加のサービスだが、他のGMOサービスも同じような問題を抱えている気がして、GMOに対する警戒感が一気に跳ね上がってしまった。
Vagrant+Virtualboxで作った環境を、どうやって他のホストに移すか?
関係する全ディレクトリを丸々コピーも考えたが、ホストのユーザー名が変わったりとか、環境によって云々とか、そもそもVagrantの内部の動作をよくわかっていない状態でそんなことして大丈夫なのかとか、全く以って不安が尽きない。
色々と調べたところ、どうもpackageコマンドを使って、現在の環境を完全にbox化して、Vagrantfileと一緒にそれを持っていくのが一番手っ取り早く安全っぽいので、そういうスクリプトを書こうと心に決めた。
2014/10/04 今日読んだもの
VPNサーバー構築(OpenVPN)
Vagrantでpublic_networkで作った仮想マシンに一通り設定を流して、ルーターのポートフォワードだけであっさりとVPN完成。非常に楽だけど、得られる効果が抜群ですごい助かる。
2014/10/02 今日読んだもの
vagrant-vbox-snapshot プラグインで Vagrant のスナップショットを管理する
もうちょっと早めにスナップショットのプラグインを探しておけば、ここ数日の作って壊しての手間が減っていた。
2014/09/29 今日読んだ記事
CentOS6をホストとしていて、かつ.ssh/configに頼ったAnsibleは動かない
ansible-tutorial/wiki/SSH
RH系の環境では、Ansibleのssh接続にデフォルトでparamikoを使うので、~/.ssh/configを見に行かないって話。解決にかなり時間かかったけど、Twitterでアドバイスとか貰ってここに辿りつけた。助かった。
[Vagrant] Vagrant で複数のVM を立ち上げて、お互いに通信できるようにするには [VirtualBox]
なるほど、これでVagrantfileの記述が減る。というか、Vagrantfileをgit管理するのに一括で済んで非常に楽。
2014/09/28 今日読んだもの
bennojoy/mysql
https://github.com/bennojoy/mysql
なるほど、こうやってAnsibleで環境ごとの違いを吸収するのか、と理解
2014/09/26 今日読んだもの
下書きだけして公開を忘れてた
Rails開発環境の構築(rbenvでRuby導入からBundler、Rails導入まで)
http://qiita.com/emadurandal/items/a60886152a4c99ce1017
ちょい情報古いけど、参考にしてRailsの開発環境つくった。それにしても、bundlerは便利だけどrbenvは超めんどくせえなこれ。
tmux内のvimでclipboardにunnamedが含まれるとヤンク・コピーができない
面倒なことこの上ない
Ruby on Rails チュートリアル
http://railstutorial.jp/
ちょっとずつ読んでく
4.6.7. 権限の変更が反映するタイミング
http://dev.mysql.com/doc/refman/5.1/ja/privilege-changes.html
しらんかった
2014/09/25 今日読んだ記事
Tokyo Nomad Work|AYAKOの東京ノマドカフェ図鑑
http://hlywd.co.jp/cafe/
近くLT大会をやるので、会場探しに検索してたらなんかいいかんじのページ見つけたのでしばらく読んでた
fdiskって、2Tを超えるHDDにパーティション切れないんだね
正確には2Tかどうか調べてないけど、fdiskコマンドは容量の大きなストレージに対してパーティションが切れない
自分の運用では特にパーティションが必要なかったため、次のコマンドでディスク自体をフォーマット。いいのか悪いのかはいまいちわからないけど、とりあえず動いている。
mkfs -t ext4 /dev/sdb
partedというコマンドを使うとパーティションが切れるらしいが、aptitude search しても一発で出てこなかったのと、特に今はパーティション必要ないので、後日調べる。