タグ: NAS

  • [Synology] NASのセキュリティを強化する方法のリンク

    [Synology] NASのセキュリティを強化する方法のリンク

    ID8870 [2020/02/09]

    セキュリティ

    もしも、Synology NASを自宅で稼働させていて、以下の項目についてよく分からず稼働させている場合は、是非、以下のSynologyのサイトに行って、設定方法の確認をお勧めします。

    1. はじめる前に
    2. セキュリティ アドバイザーの活用
    3. DSM のユーザー権限を構成
    4. パスワード強度の規則を設定する
    5. パスワードの有効期限
    6. 2段階認証でアカウントを保護する
    7. 自動ブロックとアカウント保護を有効にする
    8. HTTPS 接続を有効にする
    9. FTP サービスを安全に保護する
    10. ルーターで必要なサービスのパブリックポートだけを開く
    11. DoS 保護を有効にする
    12. デフォルト管理ポートの変更
    13. パブリック コンピュータで Synology NAS にアクセスするときには、ブラウザの匿名モードを有効にするか、ゲストのブラウズ機能を使う

    Synology NAS のセキュリティを強化する方法

    https://www.synology.com/ja-jp/knowledgebase/DSM/tutorial/Management/How_to_add_extra_security_to_your_Synology_NAS#t2

    サイバー脅威への備え

    Synology newsletterより (2021/05/14)

    詳細情報

    編集履歴

    2020/02/09,Mr.HARIKIRI
    2021/09/04,追記(サイバー脅威への備え)
    2021/11/23,追記(当サイトのセキュリティ関連記事リスト)
  • [WordPress] 初期設定でblogサイトに作ってしまったサブディレクトリを外す方法 – Google AdSenseには、サブディレクトリは不要

    [WordPress] 初期設定でblogサイトに作ってしまったサブディレクトリを外す方法 – Google AdSenseには、サブディレクトリは不要

    サイトアドレスからサブディレクトリを外したい


    デフォルトでWordPressを導入した場合、サブディレクトリがサイトアドレスになります。対応策は、リダイレクトプラグインを使用します。

    システム構成

    Synology NAS

    • 2020/07現在
    • DS920+ (DS918+からWordPressを載せ替え, 2020/07)
    • Disk Station Manager, Version 6.2.3-25426 Update 2 (2020/09/16現在)

    WordPress

    • Version : 5.5.1-ja
    • Theme : Twenty Twenty
    • Editor : Gutenberg (標準エディタ)


    その場合、以下のような問題点があります

    • 間借りしているようで、見栄えが良くない
    • Google Adsenseは、サブディレクトを認めない

    なぜ、サブディレクトリがつくられるか


    WordPressをインストールすると、通常、「サプディレクトリ」が自動で設定されたり、自分が設定したりして作られます、そこにWordPressのファイル群が収められます。


    例えば以下のようなサブディレクトリが作られる

    • wordpress
    • wp
    • myblog


    デフォルト設定では、この「サブディレクトリ」を含めたアドレスがサイトアドレスになります。


    例えば以下のように、

    • harikiri.diskstation.me/wordpress
    • harikiri.diskstation.me/wp
    • harikiri.diskstation.me/myblog (当サイト)

    サブディレクトリを外す手順と注意点

    作業概要

    • Synology NASのWeb Station設定の確認
    • WordPressの設定
    • サブディレクトリにあるindex.phpと.htaccessの複製を、サブディレクトリの上(ルート)に置く
    • index.phpのアクセス権と内容の確認
    • .htaccessのアクセス権と内容の確認
    • 動作チェック

    Synology NASの設定の確認

    Web Stationの設定

    複数のサイト可能設定

    DSM, Version 6.2.2-24922 Update 5


    webまでをサブディレクトリとして設定


    WordPress/ダッシュボードで設定

    WordPress, Version 5.3.2-Ja

    サイトアドレスの変更は、WordPressのダッシュボードから「設定 -> 一般」にあるサイトアドレスの設定で、サブディレクトリを削除する(下図を参照)。

    index.phpファイルの内容

    <?php
    /**
     * Front to the WordPress application. This file doesn't do anything, but loads
     * wp-blog-header.php which does and tells WordPress to load the theme.
     *
     * @package WordPress
     */
    
    /**
     * Tells WordPress to load the WordPress theme and output it.
     *
     * @var bool
     */
    define( 'WP_USE_THEMES', true );
    
    /** Loads the WordPress Environment and Template */
    require( dirname( __FILE__ ) . '/myblog/wp-blog-header.php' );

    もしも、index.phpのアクセス権限が不適切である場合、access deniedが表示される

    .htaccessファイルの内

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    もしも、この.htaccessファイルがないと、404が表示される

    サブディレクトリのリダイレクト設定

    試したプラグイン

    以下の、3つのプラグインを試してみました。

    Simple 301 Redirectsは、「テストされていない」とのことで心配がありましたが、やはり、複雑なことをした途端に問題が生じました。詳細は以下を参照してください。

    1. Simple 301 Redirects
    2. 301 Redirects
    3. Redirection

    1. Simple 301 Redirectsは、ボツ

    最初に試したのが、”Simple 301 Redirects”でした。以下の図に示したように、サブディレクトリ(/myblog → /)を取り除くリダイレクトは問題ありませんでした。

    しかし、正規表現(/myblog/* → /*)の設定を追加した時に、ブラウザからのサイトへのアクセスが、できなくなりました。

    その対策は、ターミナルモードでプラグイン名(simple-301-redirects)を、変更(simple-301-redirects.bak)することで、ブラウザからのアクセスが可能にした後、WordPressのダッシュボードに入って、ターミナルモードでプラグイン名を元に戻し、最後にダッシュボードからプラグインに入り、simple 301 redirectsを削除することで対応できました。

    もしも、この設定がないと、以下の図のように、”ページが見つかりません”が表示される

    2. 301 Redirects、は使える

    301 Redirectsは、Simple 301 Redirectsと同様にマニュアルによる設定を主軸したプラグインで、特に問題は生じませんでした。

    3. Redirection、を採用

    初期設定の後は、自分の必要な設定を作れます。作ったルールの有効/無効が可能なので、テスト環境の検討には重宝します。結局は、このRedirectionを使用していくことにしました。

    Redirectionは、初期設定において、WordPressの現状を検査して、Redirectした方が良いものを自動で抽出して、設定してくれます。

    以上により、はりきりサイトは、はれてサブディレクトリが外れたサイトアドレスでアクセスが可能となりました。

    注意点

    以下の2点について、問題が生じます。その問題の内容と解決法を示しまし

    問題点

    有料のプラグインで、アクティベーションが切れる問題がありました。

    • GT Photo and Video Galleries LiteからPro版へのアクティベーションが切れる
    • Cool Timeline Pro版のアクティベーションが切れる

    解決策

    • GT Photo and Video Galleriesについては作者に連絡中です。分かり次第掲載します。おそらく、サイトアドレスを特定してライセンスを付与していると思われます。
    • Cool Timeline Pro版については、夕方3時頃に連絡後、5分で対応してくれました。「ライセンス情報をアップデートしたから、もう一度アクティベーションしてね」との連絡でした。

    編集履歴

    • 2020/02/07 はりきり(Mr)
    • 2020/02/12 追記(プラグインの有料版のアクティベーションが切れる問題)
    • 2020/02/23 AMPに対応
    • 2020/07/16 文言整備
  • [WordPress] Flex Posts – Widget and Gutenberg Block プラグイン – Gutenberg エディター対応 [2020/02/07]

    [WordPress] Flex Posts – Widget and Gutenberg Block プラグイン – Gutenberg エディター対応 [2020/02/07]

    はじめに

    僕は、WordPress歴が1年とNewcomerなので、余りしがらみも無く新しいエディタ Gutenbergを使用しています。

    • Synology NAS
    • WordPress

    Gutenbergは、Blockを駆使して編集します。Post表示のさせたかについて、最近、色々なGutenberg用のプラグインを試用してみました。

    軽量で、且つ基本機能が当然に正常に動くプラグインを探しましたが、以下の「Flex Posts」しか見つけられませんでした。

    その他、表示に凝ったプラグインや多機能のプラグインは多数ありましたが、基本機能がしっかり正常に動くものは、このFlex Posts – Widget and Gutenberg Blockしかありません。

    評価項目

    具体的な比較項目は、以下の通りです。

    • Paginationが機能があるか
    • その機能が正常にワークするか

    結果

    Flex Posts以外のその他のプラグインは、Paginationがないものが半分程度(2~3個)ありました。

    Paginationがないと、以前の投稿を呼び出せません。

    投稿数の設定はできるのですが、ページをめくっていく感じで、古いものを追跡していくことができないのです。

    次に、Pagination機能がある2~3のプラグインでは、その機能が正常に動きませんでした。

    具体的には、投稿数を5とします。すると5以上の投稿がblogサイトにある場合、通常は、”前またはPrevious”、”1”, “2”, “3”,・・・と数字のボタンが現れます。

    投稿を編集しているのが管理者権限で行っていることが通常だと思いますが、その権限のまま、投稿を表示して、そのpaginationの機能をチェックするとします。

    数字をクリックして、古い投稿を表示させるわけですが、この場合は、正常に昔の投稿を表示できます。これは正常です。

    次に、Logoutして、閲覧のみの一般ユーザーとなって、同じように投稿のページ番号をクリックしてみます。

    すると、Flex Posts – Widget and Gutenberg Block以外のプラグインでは、投稿の内容が更新されません。

    Flex Posts以外、いずれのプラグインも同様のコーディングミスをしているのではないでしょうか。

    見た目だけではなく、基本機能の追求にもう少しでいいので注ぎ込んで欲しいと思っています。これは、テストが余り充実して実施されていないことの証なのですが。。。

    結論

    • Flex Postsのみ、Paginationが正常
    • ただし、ページボタンを押した時、再表示はページのトップを強制表示されるため、Flex Postsへ移動すめたに、ページをめくる必要がある。
    • その他のGutenberg Block対応のPost Blockは、paginationが機能しない

    2020/02/07 はりきり(Mr)

  • ブログにおけるプライバシーポリシーが必要となったとき

    ブログにおけるプライバシーポリシーが必要となったとき

    ブログをある程度運営していれば、やがてアドセンスを考える時が来ると思います。

    今現在では、Google Ad senceが最初の候補なってきますが、規約には「プライバシーポリシー」をわかりやすいところに掲載とておくことを求めています。

    以下の、ブロガーさんが最小限度の「プライバシーポリシー」の雛形を示されています。

    是非、必要になればご参考にしてください。当サイトでも、使用させて頂いています。

    【2019年コピペOK】グーグルアドセンスのプライバシーポリシーテンプレート(ひな形)書き方の例 2020年1月

    https://carbonjam.com/googleadsense/privacy-policy/
    編集履歴
    2020/01/30 はりきり(Mr)
  • [WordPress] 遅延読込プラグイン比較 – (1)Lazy Loader, (2)Lazy Load, (3)a3 Lazy Load (2020)  [2020/01/27]

    [WordPress] 遅延読込プラグイン比較 – (1)Lazy Loader, (2)Lazy Load, (3)a3 Lazy Load (2020) [2020/01/27]

    画像遅延プラグインの効果

    以下の3つの画像遅延ローダーをGoogleのPageSpeed Insightsのスコアで比較しました。

    画像遅延処理のPluginの有無でPageSpeed Insightスコアは、以下のように改善できた。

    結論

    結論から言うと今回の結果から、採用したPluginは、 「Lazy Load – Optimize Images Ver.2.3.2」です。

    評価方法

    例えば、以下のアドレスをGoogle Page Speed Insightsに入力して測定します。(https://harikiri.diskstation.me/myblog/wordpress/7804/)

    結果は、モバイル : 40程度 → 50程度

    少し長文のページのスコアも測定しました。

    結果は、モバイル : 25程度 → 35程度

    比較検討したPluginのバージョン

    • Lazy Loader Ver.5.1.2
    • Lazy Load – Optimize Images Ver.2.3.2
    • a3 Lazy Load Ver 2.2.2

    結果の概要

    Lazy Load と Lazy Loader

    Lazy Load >= Lazy Loaderと、PageSpeed Insightsスコアで若干の差があったが、ほぼ同等。

    ただし、Lazy Loadでは、連続でスコアを測定すると、だんだん良くなる傾向がある。cache関係で相性が良いのかもしれない。

    a3 Lazy Load

    パソコンでのPageSpeed Insightsスコアが高く出る傾向がある。長文の投稿ページでは、スコアの改善が殆どなかった。これからのPage作りは、モバイル・オリエンテッドなどで、パソコンでのスコアは、以下の通り良かったが、採用を見送ることにした。

    ルート(myblog) モバイル

    • モバイル : 35⇨57
    • パソコンで91が最大値。その他のPluginでは、モバイル55が最大/パソコンでは、90を超えない(87程度)

    ルート(myblog) 長文ページ

    • モバイル : 25⇨25
    • パソコン : 65⇨91

    まとめ

    これまでに、Autoptimize プラグインによるCSS, JavaScriptなどの最適化、WP-Optimizeによるcacheのによる最適化、EWWW Image Optimizerによる画像の軽量化を検討してきました。今回は、画像の遅延表示によるPageSpeed Insightsスコアの改善を検討しました。

    1. Autoptimizeプラグイン (Java Script, CSSおよびhtml最適化)
    2. WP-Optimize プラグイン(キャッシュのみ有効化)
    3. EWWW Image Optimizer (画像の縮小化)

    総合改善度

    まとめに記載したように、ごく最近まで速度に関するスコアについて知識がなかったため、関連するプラグインは、何も入れていなかった。そのときのスコアから現在までのスコアの改善度は、以下の通りです。

    まだまだですが、当初のことを思えば、劇的な改善度です。

    PageSpeed Insightsスコア: Plugin導入前からの変遷

    ルート(myblog)

    長文のページ

    • モバイル : 2~3 → 50程度
    • モバイル : (未測定) → 35程度

    以上

  • Google Search Console – PageSpeed Insightsを使う

    Google Search Console – PageSpeed Insightsを使う

    Google Search Console

    日々のアクセス状況(検索での表示回数、クリック回数、クリック率など)をグラフやテーブルで示してくれます。

    Google Search Consoleへの登録の仕方は、他のBlogerの皆さんに任せて、ここでは述べませんが、最近特に気になっている、ユーザーエクスペリエンスの向上のためのページの反応性の測定です。その測定のために、Google Search Consoleを頻繁に使っています。

    サイトの賑わいは、記事の内容、読み易さ、タイムリー性、あと、表示速度が主に考えられると思います。

    表示速度については、Googleは、スマートフォンを中心にページをデザインすべきであると言っています。どんどんPCではネットサーフィンしなくなり、スマフォかタブレットになっていますね。

    当サイトも、Synology NASにWordPressサーバーを立ち上げて、1年になりますが、GoogleにIndexしてもらうという意味もようやく分かり、この記事を書いています。

    Page Speed Insightの使い方

    まだ試験運用版とのことですが、サイトのペード毎に速度を測定できます。

    方法

    Google Search Consoleに飛び、左タグから「速度(試験運用版)を探しタップすると、「Page Speed Insights」のリンクが現れる。

    入力欄にサイトのページアドレスを入力し、分析をタップする。

    結果の見方

    しばらくすると、円グラフで、ページの総合的な速度評価(速度スコアは、Lighthouseでの測定に基くとあります)が表される。

    下方にスクロールすれば、測定結果と改善可能な問題に対する対策が示されています。自分のサイトの速度的な弱点を客観的に知ることができる。

    • フィールドデータ
    • Origin Summary
    • ラボデータ
      • First Contentful Paint (秒)
      • First Meaningful Paint (秒)
      • 速度インデックス(秒)
      • CPUの初回アイドル(秒)
      • インタラクティブになるまでの時間(秒)
      • 初回入力遅延の最大推定時間(ミリ秒)
      • ページが表示される様子を写真のスナップショットのように左か右へ10枚の画像で表示される(表示が早いと、左側から表示が始まる)
    • 改善できる項目 (改善可能な項目が表示される、短縮できる推定時間)
      • オフスクリーン画像の遅延読み込み(sec)
      • レンダリングを妨げるリソースの除外(sec)
      • 適切なサイズの画像(sec)
      • 使用していないCSSを削除指定ください(sec)
    • 診断 (減らせるデータ量)
      • ウェブフォント読み込み中のテキストの表示 (ms)
      • 静的なアセットと効率的なキャッシュポリシーの配信(ms)
      • メインスレッド処理の最小化(ms)
      • 過大なDOMサイズの回避(値)
      • JavaScriptの実行にかかる時間の低減(sec)
      • クリティカルなリクエストの深さの最小化(ms)
      • リクエストの数を少なく、転送サイズを小さく維持してください(KB)
    • 合格した監査(数)

    当サイトは、Synology NASでWordPressサーバーを個人的に立てているので、管理の行き届いたレンタルサーバーではないため、自分で反応速度などのユーザービリティを調整しないといけません。

    当サイトの反応速度の改善記事は、以下をご参照ください。

    [WP] Autoptimizeの威力 – ブログ・サイトのスピード改善対策プラグイン

    https://harikiri.diskstation.me/myblog/wordpress/7804/
  • My home NAS History – IO-DATAのRockDisk (1TB~4TB), IPHL2-A (8TB :RAID 0, 4TB x 2 ) → そして、SynologyのDS918+ (8TB x 4, RAID5)に至るまで (DS918+をどのような基準で選択したのか) [2021/03/10]

    My home NAS History – IO-DATAのRockDisk (1TB~4TB), IPHL2-A (8TB :RAID 0, 4TB x 2 ) → そして、SynologyのDS918+ (8TB x 4, RAID5)に至るまで (DS918+をどのような基準で選択したのか) [2021/03/10]

    はじめに

    RockDiskRockDisk Nextは、IO-DATAのNASです。音楽ファイルをストリーミングしてたりして喜んでいました。

    Synology NAS (DS918+)を1年前に導入してからも、RockDisk/Nextは、壊れずに現役で稼働しています。ただし、外からアクセスすることはもうなくなりました。

    図1. RockDisk
    図2. RockDisk Next

    RockDisk & RockDisk Next

    rockdisk
    rockdisk next io-data
    図3. RockDisk と RockDisk Next

    RockDiskを導入したころは、NASには、そもそも興味がありませんでした。「高価そうだし何ができるの?」と毛嫌いさえしていた。

    ある日、ネットサーフィンしているとき、IO-DATAのRockDiskなるNASキットが、HDD別売でNASを導入できるといいます。それならと、それを購入・組み立ててローカルネットに載せました。外からNASにアクセスしてみたりと、自分のネットの広がりを実感しなが戯れごとで満足していた。

    今考えれば、そのアクセス速度は非常に遅かったことを、後から導入したRockDisk Nextで知りました。

    IPHL2-A

    RockDisk Nextでも応答速度に不満を持っていたので、その後、IO-DATAから少し本格的と思われたIPHL2-A8.0RTをネットで見つけてしまった。導入して4TB HDD x 2でストライピングしてみると、応答速度は、目に見えて早くなりました。

    これまでにPDF化した書籍をIPHL2-A8.0RTにストックし、出先からダウンロードして喜んでいた。

    現在では、メール通知機能も使えなくなり単なるバックアップストレッジに化しています。メール設定では、20文字までのパスワードでないとシステムとして受付けないことで、Gmailにて設定している20文字以上のパスワード長に対応することができません。この制約については、現在生産中止となっていることから、今後の対応はしてもらえないと考えられます。長く現役で頑張って欲しかったですが、それも叶いませんでした。少し高価でもSynology NASを選ぶべきです。

    IPHL2-A.IO-DATA

    IPHL2-A メール通知機能の設定方法

    https://www.iodata.jp/product/nas/personal/iphl2-art/

    IPHL2-Aシリーズのファームウェア:

    HDL2-Aシリーズ ファームウェア | ソフトウェア | サポートライブラリ | IODATA アイ・オー・データ機器

    Synology NAS

    昨年(2018)の初頭あたりから、Synology NASがネットで話題になっているのに気付きました。

    Q-NAPは、マシン性能、Synologyは、ソフトウェア性能(基本ソフトウェア: OS、ユーザーインターフェース等を含め)を、それぞれ売りにしていることが理解できました。

    Q-NAPと比較

    同程度の価格では、Q-NAPの方が性能が高いようでした。マシン性能が高い方が良いと思うのは普通ですが、時間をかけてじっくり考えてみました。

    あるメーカー内では、全てのシリーズのNASにおいて、ほぼ同じ「基本ソフトウェア」(搭載されているCPUの違いで使えないパッケージアプリなど)が搭載されるため、使いやすく且つ長く使うためには、基本ソフトウェアの性能差を優先すべきと考えました。

    マシン性能は、投資する額を自分の設定より上げれば済むことが多く、一方、ソフトウェア性能は、メーカー技術そのものの技術力が反映されることが多いと考えられます。この事は、IO-DAT製品NASを使った経験からよく知っていました。

    以上の考察から、ソフトウェア性能が高い、Synology製品のNASを選択することにしました。

    最後に、Synology NASを選んで、尚且つ、私が求める要求仕様を満たすには、投資額を上げることで、マシン性能もソフトウェア性能も両方ともに解決できると考えたのでした。

    • ソフトウェア性能が高いメーカーを選ぶ
    • マシン性能は、そのメーカーの中でも上のクラスを選ぶ

    エントリーモデル? それとも

    通常、Synology NASの売れ筋は、2xHDDで運用するDS218シリーズであり、2コアです。

    Synologyに決めた後は、CPUの性能差やその後の拡張性を考慮する必要がありました。

    エントリーモデルでは、HDD x 2スロットなので将来的に容量不足になりそうだし、Raid 5も構築できずデータの保護に問題があります。かといってプロ仕様の8スロットは論外だったので、HDD x 4スロットを選定範囲とした。

    結局、クアッドコア(1.5GHz)のDS918+を選択しました。

    メモリー増設、キャッシュ追加、更にHDD拡張ボックス(HDDx4)の追加が可能です。長く使えるという期待がありました。

    DS918+

    DS918+を導入すると決めてから、小遣いを貯め始めました。結局購入できたのは、約1年弱かかり年末になりました。

    2013

    RockDisk x 4
    IO-DATA
    1TB HDD

    mpgファイルなどら、Toshiba REGZA R1からネットを介して視聴可能

    RockDisk Next
    IO-DATA

    搭載CPUがコレードアップされてアクセス速度が改善

    2014
    2016

    IPHL2-A
    IO-DATA
    2x4TB HDD

    Raid1(ストライピングによるアクセス速度高速化で運用)

    DS918+
    Synology
    1 x 8TB HDD (basic) for short time to 3 x 8TB HDD update

    3x8TB HDD with RAID5
    2x4GB Memory
    2x512GB SSD cache

    2018 ~ 2019
    2020/06

    Update to DS918+ with one 8TB HDD

    4x8TB HDD with RAID5
    2x4GB Memory
    2x512GB SSD cache

    初期のDS918+のHDD運用は、シングル・モードのBasic HDDで開始し、その後2台のHDDを追加して3台にして、Raidに移行した。メモリーも追加し、キャッシュも追加して現在の形になった。

    ホームページの作り方が大きく変化していた

    DS918+を導入するまで、RockDiskで遊んでいたりしていた、それより以前には、PCにApacheを導入してホームページをローカルネットワーク内で稼働させたりしていました。そのような方法しか、ホームページを作る方法は無いと思っていました。

    ところが、「最近のポームページの構築(2018年現在)は、どうやらWordPressでする」のだと分かってきました。

    WordPressの発表は、2003年です。普及時期のVersion 3.0は2010年です。Version 3.1には、少し時間が経過してした2016年です。世間一般になてきた時期が2016年以降ということだと思います。

    ぼくは、化石の世界にいたことっを知りました。

    昔は、自分のローカルネットワーク上に、事事を保存・まとめるために、Linux上でポームページを作っていたことを少し述べましたが、その詳細は、以下の通りで結構本気でやっていました。

    • PostgreSQL、Apache
    • しまいには、15万円もするIBMのRelational DataBaseのDB2 for Linuxを導入
    • コンテンツは、HomePage BuilderというIBMのソフトウェア製品

    blog?

    blogとはなんですが? 僕はよく知りませんでした。そう、WordPressの登場で、個人で発信するホームページは、今ではblogという代名詞に置き換わり、その導入・運用のハードルは無いに等しくなったようです。レンタルサーバーが拍車を掛けています。

    以前では、今で言うWordPressのプラグインは、Perlなどのプログラミング言語を使用してカウンター機能や特別な表示機能などを自作してい増したた(ミドルウェアともいう)。自分用なので自分がどれだけ閲覧しているかを知るのみでしたが。。。

    これからは。

    それで、今のぼくの環境と言えば、Synology NASとWordPress, Maria DB, Dynamic DNS(ローカルではなくインターネットに公開できる; Synology NASを購入すれば1つのDomain Nameを登録するともらえる、実はフリーの登録サイトもある)で、事ごとを日々綴っています。

    DS918+は、CPU:Celeron 4 core, 読み書きともに高速、ハードウェア暗号化、4ベイを拡張ユニットDX517 (5ベイ)により9ベイまでHDDを追加可能。

    https://www.synology.com/ja-jp/products/DS918+

    以上

    編集履歴
    2019/12/20 はりきり(Mr)
    2020/02/23 表題追加
    2020/03/07 追記(Feature Image)、文言整備
    2020/05/31 追記(Cool Timelineによるタイムライン表示)
    2021/03/10 追記(IPHL2-Aのメール設定が貧弱であるため長いPWに対応していないことによる弊害について)
    2023/07/09 訂正: 8TB x 2 mirror -> 8TB: RAID0, 4TB x 2)
  • [Synology] Threat Preventionから通知が来なくなる現象を取り敢えず回避する(改)

    [Synology] Threat Preventionから通知が来なくなる現象を取り敢えず回避する(改)

    Threat PreventionからのE-mail通知が来なくなる

    Threat Preventionは、Synology Router RT2600acに導入しています。不正なアクセスがあればメールでの通知を設定しているが、突然来なくなることが、これまでにもあり、今回も突然来なくなりました。

    設定

    Threat Preventionを使うには、3GB以上のUSB Memoryを外部接続しなければなりません。

    統計やログに使っているようです。すべての通信をみているのだから、そのログの容量は大量に発生します。

    先入先出しにより、メモリーいっぱいになったら、古い物は廃棄する設定です。

    今回、通知が来なくなったので、以前の場合もすこしきなっていいた対処法を試してみました。

    その結果、ログをクリーンしたところ、解決しました。接続していUSB Memoryは4GBであるものの、10年ものです。まあぁ高価な方でした

    • 古さのせいか
    • ログは3GBが必要とあるので、空き容量の少なにさが悪さか
    • 発熱しているようなので、熱暴走か

    4ヶ月経過しても順調に、ドロップした時の通知のE-mailは、毎日10〜20通くらい届きます。

    2019/12/20 はりきり(Mr)
    2020/04/17 追記、経過観察した結果

    関連記事

    Post Views: 365 Synology RouterとSoftbank Air 家庭で使用するには,過度と思える高度な機能を持つSynology社のWi-Fiルーターですが、blogなど自宅からの発信や出先から…
    Post Views: 299 はじめに 会社のNASや個人のNASでも複数の拠点がある場合、本拠地のNASとサテライトのNASのファイルを同期して、データインテグリティを高めたいという需要は当然出てきますね。 Syno…
    Post Views: 182 ID4973 はじめに SynologyのNAS製品で音楽や動画などを見るためにSynology独自のアプリがあります。DS Audioは音楽、DS Videoは動画です。DS Audio…
    Post Views: 239 NAS : Network Attached Storage 編集履歴 2022/02/15, Mr.HARIKIRI
    バックアップの選択肢が多いBtrfsやRAID 6にも対応できるDS918+は、個人サーバーとしては最高です。ただし、RAID設定では、RAID6は、パリティHDDが2つ必要なので個人ではやり過ぎですね。パリティHDDが1つのRAID5に抑えておいて、追加で古いHDDにバックアップを取る体制にしておけば十分です。
    Post Views: 485 ID36781 2要素認証 2要素認証は、端末にランダムな6桁のコードを1分間表示させて、そのコードは、ログイン対象であるNASと同期しており、設定されたユーザー毎に正しいコードをパスワー…
    Post Views: 247 ID36097 はじめに PCやiPhoneなどの端末からSynology NASにアクセスする方法の記載です. Synology NASに端末で接続 接続の流れを以下に示す. Synol…
    Post Views: 257 はじめに Synology NASに端末で接続してサービスを受ける場合、サービスごとに特定のポートに接続する必要があります。いわゆる、ポート番号のことです。 Synologyのサイトにポー…
    Post Views: 268 ID32737 はじめに Synology NASでは、色々なサーバーを立ち上げることができます。blogもその他SynologyのアプリもInternet経由で出先から接続できるのですが…
    Post Views: 354 はじめに Synology NASおよびRouter製品のセキュリティの話です。今回は、Router製品の上位機種であるRT2600acのパッケージ「Threat Prevention」の…
    Page: 1 2 3 11
  • [WordPress] 自宅サーバーのWordPress – プラグインで致命的なエラーにより管理画面(ダッシュボード)に入れなくなった場合の対処法

    [WordPress] 自宅サーバーのWordPress – プラグインで致命的なエラーにより管理画面(ダッシュボード)に入れなくなった場合の対処法

    プラグインによる致命的なエラー

    どなんプラグインでも起こり得ることだか、今回、初めてのプラグイン関連の致命的なエラーを経験をしたので、詳細をのこします。

    エラーしたプラグイン

    エラーしたのは、Cool Timelineというタイムラインを簡単に作れるWordPressのプラグインです。ライト版のCool Timelineと正式版のCool Timeline Proがあります。

    最初にライト版で試用して、正式版に乗り換えましたが、今まで、ライト版も停止状態で残していました。今回、削除しようとして誤って有効化のボタンに触れたことで、致命的なエラーが生じたと表示が出て、ログインもサイト表示もできなくなってしまいました。

    復旧

    これまでに、Synology NAS用のパッケージソフトであるバックアップ・アプリを2種類をインストールしていたので、そのバックアップ・ファイルから復元を試みました。

    しかし、復元しても、やはりダッシュボードには入れず、サイトの表示もエラーが出てできませんでした。

    WordPressの裏口から

    以下のメールがWordPressのシステムから来ていました。それを知らずに色々していた訳です。

    そのメールの「リカバリーモード」のリンクからダッシュボードにはいり、エラーしているCool Timelineを削除することで、ログイン時にエラーする現象から復旧できました。

    分かったこと

    しかし、最初に「リカバリモード」を使わず、バックアップ復元による方法による復旧を試したことから、以下のことがわかりました。

    • バックアップファイルから復元したファイルには、プラグインの有効化/停止の状態を保存しているファイルはないこと。
    • おそらく、それ以外のところ(Maria DB)に保管されているのではないかと思われます。今回の復元は、DBアプリを含めずblogのデータのみを対象にたことから、そのように考察しています。

    復旧手順が書かれた受信メール

  • [WordPress] 会員限定ページや会員のみが閲覧できるページやページ内に会員のみ閲覧できるブロックを作る – 調査編 [2019/12/08]

    [WordPress] 会員限定ページや会員のみが閲覧できるページやページ内に会員のみ閲覧できるブロックを作る – 調査編 [2019/12/08]

    はじめに

    調査を結果、Ultimate Memberプラグインをインストールしています。

    当サイトは、Ultimate Memberプラグインを試験的に導入しています。よろしければ、「いたずら」してみて下さい。使い勝手などがわかると思います。どれだけの堅牢性(ロバストネス)があるか知りたいと思っているので、ぜひどうぞ。

    よく海外からの「ヒヤカシ」があります。ユーザー登録はしていただけるのですが、その登録したe-mailに対して、自動で送られてくるリンク付きのe-mailの処理をしてくれません。そのリンクをクリックすれば、登録したe-mailは実在し且つロボットではないと、おおよそ判断できるので、登録が完了します。登録の削除もできるはずです。

    メール一覧から、ステータスが確認できます。「ヒヤカシ」の場合、「メールアドレスの確認待ち中」と表示されています。メールの確認が完了すば、「承認済み」になります。以上、これらの挙動は、Ultimate Member -> 設定 -> Emailから設定します。

    はじめに

    以下のサイトをまとめると、WordPressで会員限定ページを無料のプラグインで構築することは、必要十分のようで、有料版までは必要なさそうです。

    TCD Themeを購入することも考えたが、機能は、プラグインで達成するか、購入したテーマに組み込まれた機能で達成するかの違いであり、それぞれの開発力からすると、専門的に開発している個別プラグインから調達する方が、機能的に高いもので構築できると考えられる。

    ただ、バランス面からするとオールインワンのThemeを調達する方が良いとも言える。

    考えたあげく、出費を抑えて茨の道を行くかもしれないプラグインのインストールの方法を選択することにした。

    必要な機能(要求仕様)

    必要な機能を以下に上げてみた。こりらを全て無料のプラグインで実現できるかは分からない。

    • 会員サイトがアクセスした際の会員登録を促す
    • 会員登録の内容を不適切な登録(ユーザー名として電話番号など)はできない
    • 会員でない場合、そのアクセスしたページは一部だけを表示する閲覧制限を付けることができる
    • パスワードを忘れたユーザーに対する自動対応機能
    • メール送信機能(単純型、メルマガ型)
      • TCDテーマのプレミアムプライスでもメルマガ型はサポートしない)
    • マイページ
    • botによる不正なユーザー登録の抑制

    必要な機能が全て満たされているかは、プラグインの機能を十分に理解していないため不明だが、bot対策があるUltimate Memberには、bot対策のためのプラグインとして、Ultimate – reCAPTCHAが、2018年以降追加されたらしい。これも同時に導入するのがよい。

    WordPressプラグイン|Ultimate Memberでユーザー管理、コミュニティー投稿サイトにする方法、wano.jp – さんの記事

    WordPress(ワードプレス)で会員サイトを簡単に作成できるプラグイン10選

    WordPressで会員サイトを作るには?おすすめプラグインまとめ【2019年度最新版】

    無料で会員サイトが作れるWP-Membersの使い方を紹介

    会員サイトに必要な機能を一通り実装できるUltimate Memberについて紹介!、ページのブロック設定を参考

    「Mailchimp(メールチンプ)」の評判と実態|15個のメール配信システムを試したアイミツが徹底比較!

    WordPressで掲示板を作るならbbPress!使い方の完全マニュアル

    CTDテーマによる(2017)、WordPressで会員限定向けコンテンツが配信できる「パスワード付き保護ページ」が作れるテーマ