当サイトの環境当サイトでは以下の様な環境で運営をしておりました。 CentOS 7Apache 2.4.6 / OpenSSLCGI(Include Apache)Movable Type 6“〜しておりました”と記載していますが、前から抱えていた問題に関して整備中に解決しました。そのため、現在ではCGIがFastCGIへ変更となっております。 構築時当初から設定の誤り当サイトでは“時代遅れ”とも言われかねないApacheを使っています。MTクラウドとかはnginxを用いていますし、MTAMIもnginxを用いています。管理を考えた時にこのブログを運営する上で必要なスペックを考えた上での選択です。 設定時にCentOS 7でのサーバー設定に関するウェブサイトを確認しながら作業しました。しかし、多くのサイトが通称“オレオレ証明書”（第三者が署名していない物）で登録を進めていたため、以下のページを参考にして進めました。 Link: apache 2.4におけるSSL証明書の設定 - Qiita CentOS 7になってApache 2.4を搭載しているため、参考にしておりました。また、海外のホスティング会社からもマニュアルとして公開されています。 CentOS 7でyumインストールするApacheは2.4.6Apache 2.4.8以降のものだと思って設定をしていたためこのような間違いが発生しておりました。（Mac側のバージョンしか確認してなかった）また、参考先のQuita記事にも以下のように記載がされています。 apache 2.4（厳密には2.4.8以降らしい）でSSL証明書の設定でちょっとハマったのでメモ。 CentOS 7に入っているApacheのバージョンを調べてみると以下のとおり。 $ httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Jul 23 2014 14:48:002.4.6となっているため、Apacheの設定に関しては今まで通りの設定で良かったということになります。そのため、中間証明書のファイルを別に分けて記述をし、Apacheを再起動しました。 証明書でのエラーが出たら確認すべきコト最後に、私が確認した無駄工程を記載します。 SSL証明書の問題（再発行）他のブラウザでの確認（ブラウザのスクリーンショットを提供する外部サービスを利用）中間証明書・ルート証明書の再度書き直しこれらの作業はあくまでも可能性としては０ではなかったため、してよかったとは思います。また、SHA2対応とかできているか見直せました。 英語のサイトでは有りますが、Qualys SSL LabsのSSL Server Testはサーバーの状態や脆弱性などを全てテストしてくれる素晴らしいウェブサイト・ツールです。万が一、不安に思うような事があれば使えば良いと思います。エラーに関しても英語では有りますが、全て教えてくれますし、重大な問題があれば英文で表示してくれます。

今回の目標とりあえず、以下のことができれば目標達成ということにしたいとおもいます！ SSL証明書の設定（脆弱性のあるSSLv2,v3は無効化、XPを見捨てたアルゴリズムの設定などをする）httpsなページはMT管理画面のみ、後はHTTP（平文）での対応SSL証明書は使いまわして、あるサイトのブログを別サーバーで管理するという前提目標を自分で言ってるのですが、ハードル無駄に上げました。管理画面だけSSL必須で、戻るときは混在でも可とすればある程度早く終わってたものを...（時間的な問題と金銭的な問題があるため、割愛している部分が多々あります） SSL証明書の取得SSL証明書を取得します。今回、このサイトのSSL証明書を使いまわしたためこの部分は割愛します。（このサイトのSSL証明書のみサブドメイン対応済みのため） 私は国内のサイトが高いので海外のサイトで購入しましたが、最近では日本国内のサイトでも安くなっているのはいます。以下に挙げておきます。（大体ドメイン認証で〜2,000円程度） King SSLSSLストアSSL BOXまた、個人で使われている方で、非営利であればStartComの証明書が使用することができます。 SSL対応するSSL対応するときに、AWS版Movable Typeではnginxの設定ファイルが通常とは異なる場所にあります。いつもの場所（/etc/nginx/conf.d）に設定を記載したとしても直接のウェブサイトには反映されません。 そのため、AWS版Movable Typeで用いられている設定ファイルの保管場所から編集します。最初に設定ファイルが保管されているディレクトリに移動します。 # cd /data/conf/これで設定ファイルが保存されているディレクトリに移動することができました。lsコマンドを実行すると以下のようになっていると思います。 # ls fastcgi_params mt-config.cgi mt-config.cgi.ja nginx.conf movabletype.conf mt-config.cgi.en_us nginx_common.conf今回使用するファイルはnginxから始まるファイルです。nginx.confを見ていただくとわかりますが、大体の設定がnginx_common.confに記載されています。このファイルをコピーして、SSL通信用のファイルと通常のHTTP通信用のファイルに分けます。 # cp nginx_common.conf nginx_ssl_common.conf # cp nginx_common.conf nginx_common_original.conf作成後、Viでこれらのファイルを編集していきます。 # vi nginx_common.conf server_name localhost; （割愛） location ^~ /mt/ { proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://unix:/app/run/movabletype.sock; limit_req zone=one burst=100; proxy_read_timeout 300; return 301 https://$host$request_uri; } # vi nginx_ssl_common.conf server_name localhost; （割愛） location / { ssi on; perl MTDynamicHandler::handler; root /data/file/static; limit_req zone=one burst=100; return 301 http://$host$request_uri; }...

Movable Type AWS版が出たのが大体2013年のこの時期ぐらいだったと思いますが、AWSで実際に運用してどれくらいの費用がかかるんだろう！？とか思われる方も多いでしょう。 私事では有りますが、Movable Typeを使ったサイトは複数管理しております。その中で、AWSを利用したウェブサイトのデータがあったので少しは参考になるかと思います。 ...

立場の変化 今までは"一個人"として、所属もなにもありませんでした。（＝一匹狼）趣味で参加していることもありましたが、高校ではこのような活動もなかったためコミュニティにも所属していませんでした。 しかし、今回はMT広島及び、大学に所属して参加することになりました。MT広島というコミュニティを発足したいと考えていたのが昨年。1年ぐらいで昨年の懇親会で（半分）勢いで話したことが叶いました。 ここまでできたのも、Six Apartの方や多くの人がおられてできていることだと思っております。来年度は（自分の中では、ですが）MT day以外にも多くの場所で顔を出していけたりすることができればいいかなと思います。そのためには、MTのスキルもですし、関わる技術のスキルも向上させていく必要があるかなと思っています。 DataAPI 2.0登場へ 昨年、Movable Type 6が登場した時にDataAPI 1.0やChartAPIなどといった機能が登場するようになりました。今回のMTDDCでSix Apartが基調講演で発表した内容はDataAPIとMT.netですが、DataAPIに関するものが大きいと思います。 DataAPI 2.0になることで、1.0でできなかったこともできるようになりました。多くのことがDataAPIを用いてできるようになりました。 資料は公開されるらしいです。（2014年12月1日追記）公開されたので以下に掲載します。 Data API 2.0 from Yuji Takayama 前回以上に幅広い人が参加 昨年のMTDDC（東京）の後に開催した懇親会では技術者や開発者の方が多く参加されていた印象を持ちます。しかし、今回は自分と同じ学生の方がおられました。MTDDCに参加する敷居が下がったのかな、とも思えます。Azureを用いたハンズオンなどもあったため、触ったことがない人でも参加されたのかもしれません。 MTDDCはMTのお祭りなので、趣味で使っている人でも、興味持っているのであれば参加されれば良いのではないかと思っております。 LT内容公開します 最後に、今年はSSLで大学内を回ることが多かったこともあり、SSLに関して話させていただきました。歩きまわるLTですが、毎回のごとくプレゼンターマウス持ち込みです。（PCの前でEnter押しててもつまらないし、台本読み上げだけじゃつまんないという感覚のもと）あと、前回マイクが不調だった経験もあるためマイク無しです。（MTDDCはマイクが不調のトラブルが発生しやすいらしい） 一部データを公開するとヤバい（理由::インターネットだと特定され攻撃されかねないなど）データが入っているため、一部データを削除した配布用のデータを公開したいと思います。 メインのコンテンツは触っておりませんが、プロフィールなど技術の無駄使い部分を削除しております。 Mtddc meetup TOKYO 2014 LT SSL証明書と現実 from Masaki Osugi 最後に MTDDC Meetupが開催できるのはコミュニティに参加されている方のおかげだと思っております。 今回のMTDDCは昨年と比べ、学生の方参加されていたりと幅広い方が参加されていたようにも思います。また、様々な方が参加することによって、MTコミュニティ全体が盛り上がって行くことができればいいなと思います。 来年こそは前日入りをしてゆっくりと過ごしたいなと考えています。当日入るのもいいですが、全部出るとなるとやはり大変ですし、きついです。もういい歳なので前日入りしてゆっくり過ごしたいです。

管理画面がスマート管理画面にログインした後、必要な情報を表示してくれるのはわかりやすいと思います。データ転送量などは3240GBまでは無料で使えるため、今どれだけ使っているのかなど把握しやすいのではないかと思います。 仮想マシンはローカルネットワークへの接続が基本IPアドレスはプライベートネットワーク用の物が付与されています。ここ数年の間でIPアドレスが枯渇していることも原因としてあると思います。1マシン＝1台でしているとIPアドレスが多数あっても不足しますし、1つのサイトを運用するのであれば1つのグローバルIPアドレスがあれば十分ではないかと思います。 また、1アカウントに1つのグローバルIPアドレスが無償で付与されています。1つの仮想マシンを動かす場合はそこまで問題ないように思えます。 SSH認証鍵などの登録も可能SSHの認証鍵の登録をすることができます。Windowsを利用されている方であれば、生成されたものを使っても良いとは思います。MacやLinuxを利用されている方であれば、常用している認証鍵があると思います。公開鍵をIDCFクラウドの管理画面上から登録しておくことによって、セットアップ時に登録した公開鍵が登録されます。 他のサービスであれば、サービス側で生成されたものしか利用できないということも有ります。認証鍵などの管理をなるべく少なくしたい、という場合には適しているのではないでしょうか。 VPSとの使い分けは今後も必要このサイトはVPSで運用していますが、VPSのメリットは転送量を気にすること無く、固定料金でデータ領域を使うことができることだと思います。一方で、クラウドサーバーのメリットは必要なときに必要なだけリソースを利用することができる点だと思います。 今回、VPSで運用していたWordPressのウェブサイトをIDCFクラウド上で稼働していますが、現状ではプランアップなどもすること無く動いています。同じ価格帯・スペックのクラウドではレスポンスが遅かったりなど問題がありましたが、そのようなこと無く運用しています。 今後はMackerelなどの連携も試してみたいと思います。

状況の把握まず、このように投稿したとしましょう。 今日はとても美味しいメロンパンを食べました。 このお店のパンは原材料からこだわっていて、着色料や保存料などといったものは使っていない。素材本来の美味しさを感じることができます。このように投稿すると、「今日はとても〜」と「このお店の〜」という文章の行間が狭くなります。以下のような表記になります。 今日はとても美味しいメロンパンを食べました。 このお店のパンは原材料からこだわっていて、着色料や保存料などといったものは使っていない。素材本来の美味しさを感じることができます。 普通に読むのであれば問題はないと思います。 段落として捉えるか、改行として捉えるかChromeの機能で“要素を検証”を利用し、確認します。先ほどのような文章であると、以下のようなソースコードになっています。 今日はとても美味しいメロンパンを食べました。 このお店のパンは原材料からこだわっていて、着色料や保存料などといったものは使っていない。素材本来の美味しさを感じることができます。 一方で、空の改行を入れなかった場合はこのようになります。 今日はとても美味しいメロンパンを食べました。 このお店のパンは原材料からこだわっていて、着色料や保存料などといったものは使っていない。素材本来の美味しさを感じることができます。 つまり、段落として捉えているか、改行として捉えているかということです。 段落と改行の違い段落と言うのは、内容の固まりを意味します。意味段落と形式段落という2種類がありますが、段落は意味の固まりで用い、改行は次の行へ移すということです。 facebookページとタイムラインでは表示に違いがあるfacebookページを同じように観察していると、冒頭に挙げた文章と同じようなレイアウトで表示されていました。タイムラインなどでは段落などに気をつけていたのに対して、ページでは表示を優先しているようにも見えます。 しかし、Googleなどの検索エンジンのことを考えると、今回取り上げた改行の表記は一般的なウェブサイトやブログの使い方に変わっていくと思います。投稿など考え直す必要があるのかもしれません。 ※ この記事は2014年11月2日現在の情報を元に執筆しております。

あくまでも創る人になるのではないか 私が通っている大学は少なくともプログラムを創る人が通っていると思う。大体私はプログラミングの課題を先にして質問にはある程度答えれるようにはしている。質問に対してアドバイスをすることはあるし、ココをこうした方がいいとか不器用ながらも説明をすることもある。 よく、答えを求めようとしている人や答えを欲しがる人を見かける。また、答えをSkypeなりLINEといったツールを用いて送受信している人がいる。しかし、それって自分のためになってるのですか。 プログラミングで飯を食っていこうと思うのであれば、やはり書くことは大事だろうと思う。プログラミングを実際に手を動かして入力し、失敗する。このプロセスって大事だと思うのは私だけでしょうか。 プログラミングを理解するときに将来使わないにしても、考え方の基礎を組み立てるのには最適なのではないかなと思います。 私もhtmlなどウェブ制作など趣味ではありますが、できるようになったのは本やネットの情報もあります。それ以上に手を動かして自分でやってみてここまでなったところのほうが大きいような気がします。 ショートカットしても、最後には自分がしないといけないことだと思うので日々精進したいと思っておりますし、してもらいたいなと思います。

読みやすさの向上 私がpタグを多く利用する理由は内容が区切れる部分だからです。内容が変わっている部分で分けてあると、ブログ記事などでも読みやすくなります。また、brを使った改行であると、構造的な問題などもあるのではないかなと思います。 表現をする上で、内容のまとまりを1つの段落にすべきではないかと思っております。1つの段落で複数のことが入っているとわかりにくいし、読みにくいです。日経新聞電子版の記事などが参考になると思っております。 わかりやすくすることが大事 ただの自己満足だけでそのサイトは運営しているのでしょうか。このサイトなどのブログであれば自己満足だけでもいいかもしれません。 しかし、企業のウェブサイトなどの多くのウェブサイトでは自己満足という解答は当てはまりません。企業の場合だと、採用や客への事例紹介といったことにも使われている場合が多いです。また、投資家へ向けた情報も掲載しています。また、商品の情報を掲載しているサイトもありますし、企業のウェブサイト活用は様々です。 個人のウェブサイトでもそうですが、企業のウェブサイトではより誰が見るのかということを考える必要があると思います。コンテンツ整理などもしていく必要性はあります。個人ブログだと、カテゴリを分けるだけでもちょっとしたコンテンツ整理にはなるのではないでしょうか。ただ、カテゴリの分け過ぎは良くないです。そのため、ある程度の妥協は必要だと思います。 コンテンツ整理以外にも、大事なことは2つあります。まず、一目見てわかりやすいコンテンツに仕上げることだと思います。見出し（h2タグなど）などを上手に使うことで解決することができます。そして、読みやすさも必要な要素の一つでしょう。行間はもちろんですが、文章の長さ（主部述部など）も必要な要素だと思います。これらを防ぐには、仕上げたら他の人にみてもらったり、時間をおいて内容を吟味することが重要な事ではないでしょうか。

HVMと呼ばれる仮想化方式の採用HVM版と今までのPV版の違いをざっくりと書くと、仮想化方式ではないでしょうか。新しくリリースされたHVM版のEC2インスタンスでは完全仮想化を採用しています。そのため、他のユーザーの処理の影響を受けにくいということが挙げられます。逆にPV版では、他のユーザーと共有している部分もあるため、他の人が処理不可の高いプログラムを実行していた場合に再構築などの処理などが遅くなってしまう可能性があります。そのため、一般的にはPVよりもHVMのほうが処理速度が早く、性能向上が見込まれる場合が多いらしいです。（AWSで提供されているクラスが同じ場合。t1.microとt2.microを比較） t1よりもt2のほうがコスト・パフォーマンスが優れているため、こだわっている理由がなければ移行すれば良いと思います。 PV版からHVM版へワンクリックで移動できない従来のPV版と新しいHVM版のコンピューティングですが、ワンクリックで移動することは難しいみたいです。ハードウェアなどドライバ類のインストールなどが必要になっているということもあるみたいです。移行もできるみたいですが、移行には技術が必要になってきます。Movable Typeの場合だと既に作ってあるものがあるのでそちらを使ったほうが時間も短く手早くできると思います。 Elastic IPの指定方法が変わっているEC2コンピューティングと固定IPアドレスをつなげるために使用している機能として、今までも使っていました。しかし、HVM版の場合はバーチャルネットワーク上にコンピュータがあるようなネットワークになっています。そのため、EC2で今まで選択していましたが、VPCで選択してインターネットに接続しなければなりません。VPCなどの設定も気をつけないと困惑してしまうので後日記載します。 Movable Typeのインストール画面でインスタンスIDが 必要ワンクリックでMovable Typeを起動できることが特徴だったのですが、インスタンスのIDを入力しないとMovable Typeを実行できなくなりました。ちゃんとAWS上で実行していれば付与されるものなのでそこまで心配はないでしょうが、もしかするとライセンスなどの兼ね合いがあるのかもしれません。

サイトのコンテンツは時間がかかるコンテンツ、つまり文章や画像ではないでしょうか。文章や画像といったコンテンツは、初稿から校正といったプロセスを通して公開されます。サイト来訪者は団体や個人の情報を知るために来ているとすると、それを知るためにはコンテンツが一番重要になります。 特に団体でコンテンツを公開する前に行われる校正作業は書いた後、書いて数時間後、数日後と何度もしたほうが良いと思います。この点は最適なのか、この点は問題ないのかというのは書いた後すぐにはわからない点があります。そのため、時間を置いてコンテンツを見直すことも大事になっているのではないでしょうか。 時間の経過による断捨離も必要コンテンツを構築して、このコンテンツは本当に必要なのか、必要ではないのかという見直しも必要だと思います。もしかしたらこのページはここに統一しても問題ないのではないかと思います。情報の整理をすることによるものではないかと思います。情報の整理をすることによって最適化をすることが可能になります。 デザインはコンテンツができた後でも実装できるデザインはコンテンツが出来た後でも実装・改装することができるようなことではないでしょうか。確かにコンテンツも改装は出来ますが、必要なコンテンツが出来ていないとサイトのアクセスは少なくなります。そのためには、コンテンツを最初にある程度作成しておく必要があるのではないでしょうか。 コンテンツは製作時間がかかってしまいますが、デザインはあとでも追いつくかも知れません。