Blog

ブログ

2018.01.132021.04.22

初詣

雑談

あけましておめでとうございます！！

新年初のブログ更新でございます！

さて今日のブログは

今年初のイベント！

会社のメンバーで赤城神社に初詣に行ってきました！

会社の近く、新松戸駅付近にある神社です。

天気も良く最高の初詣になりそうな予感です。

さて、まずは詣でる前に社長が清めます。

これで完全に清まりました。日本語変ですが気にせず行きましょう。

ようやくメインイベントです。

詣でましょう。

それぞれの想いを胸に、みなさん階段を登って行きます。

まずは副社長

続いて社長

染谷さん

鈴木さん

みなさんきっと会社がさらに成長できるようお祈りされたことでしょう！！たぶん！！

そして恒例のおみくじをやって、甘酒でも飲んで語らう予定でしたが、、、、

あれ、、？

もしや、、、、？

「ないんかい！！」

そんなものはありません！！なかった！！

そうです。きっと必要ないのです！！！

我々は初詣に来たんですから！！！！

遊びに来たわけじゃあないんだ！！詣でに来たわけですから！！

・

でもやはり来てよかった！！

新年１発目のイベントとして楽しかった！！

大盛り上がりでした！！たぶん！！

今年もどんどん盛り上げていきたいと思います！！！！

ということで本年もジョーレンをよろしくお願い致します！！

2017.12.272021.04.22

事務所を引っ越しましたPART2

お知らせ

昨年夏から借りていたオフィスが手狭になったため、新しいオフィスに引っ越しました。

順調に事業拡大しております！

みなさまのお陰でございます！ありがとうございます！

今度は隣にラーメン屋があるのでいつでもラーメンが食べられます。

（引っ越してから一回も行ってない）

大きな観葉植物なんかも置いちゃってちょっと洒落っ気を出しています。

（実は以前も小さいものがあったのですがすぐに枯らしてしまいました・・・）

スペースにまだ余裕があるので、丸テーブルなんかを置いてちょっとした休憩やミーティングスペースを作りたいなーと思ってます。

写真は今度さとーくんがあげてくれると期待して、私からは以上です。

2017.11.272021.04.28

まとまりのない文章を投げる勇気！

セキュリティー

初めましての人もそうじゃない人も初めまして！僕です！
最近、joolenに入社しましたおっさんエンジニアのさとーです。
現在の仕事は腰痛めてそこからの足の神経痛で痛そうにして
皆様から生暖かい視線を頂きながらぽちぽちPHP書いたりしてます。
皆様腰は大事にしましょう！

PHPのお仕事をしてるのでPHPのこと書こうと思ったのですが
てきとーに検索して見つけた技術ブログをてきとーにコピペするだけで終わりそうなので
そちらは他の人にぶん投げて違うことを書かせて頂きます！

自分の経歴だと開発系よりセキュリティエンジニアの方が長いのでそちらの話です。
僕はセキュリティエンジニアとして主にwebの脆弱性診断をやっていました。
難しいことは偉い先生に任せて、webの脆弱性診断を簡単に説明すると
お客様のサイトを実際に攻撃して成功したらその箇所を報告するお仕事でした。

自分がセキュリティエンジニアになった当時は色々なサイトで脆弱性が見受けられましたが
最近は開発してる方のスキルやフレームワークの進化で少なくなってると思います。
実際に最近のセキュリティの問題になっているのも、話題になるのも技術的なものより
パスワードリストによる不正アクセスや標的型攻撃メールなどの方が多い気がしますですはい。

パスワードリストによる不正アクセスに関しましてはとある大企業様で働いてる時に
実際に攻撃されて対応をしたのですが、ログイン成功率が平均1/3〜1/5ぐらいで
世の中どっから情報漏れてるのこえーと思いましたまる

くっそ長文になってしまったのでまとまりないのですが本日はここまでにします。
ネタをあまり考えずノリで書いたてました反省します。
こんな具合にセキュリティのお話やら何やらを軽い感じで書いていこうと思ってますので
よろしくお願いします！それではまた！

2017.05.032021.04.22

巷で話題のmastodonを起ちあげて見ました

mastodon 技術

~~https://matsudodon.jp~~
~~松戸市民のためのSNS「まつどどん」~~
~~NOW ON SALE!!~~
~~（無料です）~~

2017/12/27追記
mastodon自体が大して話題にならなかったのと、管理しきれないのとで閉じましたm(_ _)m

2016.11.24

AWSでWordPressの管理画面にログインできない

aws wordpress 技術タグ | AWS ec2 https wordpress セキュリティ

初めまして。Joolenで修行中の修行僧おおたにです。修行のために頭を丸めました。

突然ですが、AWSでWordPressを構築する場合に行ったHTTPSのトラブルシュートについて、全世界に向けて絶賛公開いたします！！
（もったいぶらないで、回答からいくスタイルです）

[現象]

・Amazon EC2にWordPressをインストールすると管理画面でログインできない。
または、管理画面自体が表示されない。

[環境]

・サーバー：Amazon EC2

・外部からはELB（ロードバランサー）へHTTPSでアクセス

・ELBからEC2へはHTTPでアクセス

[解決策]

次の2点（1.と2.）を実施します。
セキュリティに関する設定になりますので、ご使用は自己責任でよろしくお願いいたしますm(_ _)m

1. WordPressの URL設定を変更する

<①ELBのHTTPS制限を一時的に無効にしても構わない場合>

HTTPS制限を解除すれば、WordPress管理画面へHTTPアクセスできます。管理画面へログインし、[設定]で次の2点を変更します（「WordPressのURL」は各自の環境に合わせて変更してください）

WordPress アドレス(URL)：https://WordPressのURL
サイトアドレス(URL)：https://WordPressのURL

変更が終わったら、解除していたHTTPS制限を元に戻すのをお忘れなく

<②ELBのHTTPS制限を無効にできない場合>

HTTPS制限があると、WordPress管理画面にログインできないので、DBを直接操作して、次の2文を実行します（「DB名」と「WordPressのURL」は各自の環境に合わせて変更してください）

「UPDATE DB名.wp_options set option_value=’https://WordPressのURL’ where option_name=’siteurl’;」
「UPDATE DB名.wp_options set option_value=’https://WordPressのURL’ where option_name=’home’;」

2. HTTPアクセスをHTTPSアクセスと認識させる

WordPressのPHPファイルを編集します。

[wordpressインストールフォルダ/wp-config.php]の下の方に書いてある[require_once]文より上に、
次のif文を追記します。

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
          $_SERVER['HTTPS'] = 'on';

これで、解決できます。お疲れサマでした。南無阿弥陀仏♪

[参考ページ]

https://codex.wordpress.org/Function_Reference/is_ssl

[原因の解説]

ELBでHTTPS制限している場合は、外部からのアクセスはHTTPSに制限されますが、内部アクセスはHTTPに変わります。このため、WordPressへの内部アクセスはHTTPになります（ここがポイントです！）

WordPressがHTTP設定の場合、外部からのアクセスはHTTPSなのに、WordPressが生成するアドレスはHTTPになるため、ブラウザがセキュリティエラーを出して、[管理画面にログインできない]状態になります。

また、WordPressがHTTPS設定の場合、HTTPアクセスが来るとHTTPSアクセスへ変更してリダイレクトする仕様のため、リダイレクト無限ループが発生して、[管理画面自体が表示されない]状態になります。

■リダイレクト無限ループ

①WordPressがHTTP（内部のアクセス)をHTTPSへ変更してリダイレクト

②リダイレクトされたHTTPSを、ELBがWordPressへHTTPとして渡す（->①へ戻る）

WordPressがリダイレクトするコードはwp-login.phpファイルの先頭あたりに書いてあるので、見てみると面白いと思います。

それではまた。次回の投稿にご期待ください。南無阿弥陀仏♪

2016.10.062021.04.22

新事務所の近所で中華ランチ

雑談

新しい事務所になって、近所に飲食店が沢山あるのでいろいろ開拓しています。

ついに先日、ここはうまい！という店を見つけたので紹介します。

辣腕 https://tabelog.com/chiba/A1203/A120302/12034589/

立地が悪く、オープンから一年も経ってないということもあって、食べログの評価はいまのところ一件だけです。

知る人ぞ知る店って感じかもしれません。

しかし、お昼時は（きっと）いつも賑わっています。

私は担々麺のランチセットを頂きましたが、過去最高に美味かったです。

品のある味がしました。仕事が丁寧なんでしょうね。

お店の中も小洒落た感じで、街の中華料理屋って雰囲気ではないです。

新松戸にお越しの際は是非。

※写真が食事中で申し訳ございません！

向かいの人が食べているのは陳麻婆豆腐です。

山椒タップリで美味しそうでした。

あー、書いてたら腹減ってきた・・・

2016.09.102021.04.22

事務所を引っ越しました

お知らせ

今更ですが、７月に事務所を引っ越しました。

一階がすき家なのでいつでも牛丼が食べられます。

（しかしながら、まだ3回しか行っていない）

事業拡大する前提で少し広めのところを借りました。

あと４、５人は入りそうです。

来年には手狭になるように頑張ります。

2016.05.202021.04.22

北小金でフレンチランチ

雑談タグ | グルメ

妻の誕生日だったのでフレンチレストランへランチに行きました。

北小金界隈ではちょっと有名なお店です。モン・ラパン

（私は食べログよりぐるなび派です）

ランチにしては贅沢にフルコース。

子供なしでゆっくりできるのは平日の日中くらいなんで。

私はグルメレポーターではないので細かいコメントは差し控えさせていただきますが、

とっても美味しかったですー。

お近くの方はぜひ一度お試しくださいませ。

（メインディッシュの写真を撮り忘れるという失態を犯しました）

2016.04.292021.04.22

ECCUBE3でセッションが切れる？

eccube mysql 技術

eccube.CRITICAL: RuntimeException: Failed to start the session (uncaught exception) at /var/www/eccube/vendor/symfony/http-foundation/Session/Storage/NativeSessionStorage.php line 149 {“exception”:”[object] (RuntimeException(code: 0): Failed to start the session at /var/www/eccube/vendor/symfony/http-foundation/Session/Storage/NativeSessionStorage.php:149)”} []

システムエラー画面になってシステムログにはこんなエラーがでていた。

apacheエラーログは以下の通り。

PHP Warning: session_start(): Failed to decode session object. Session has been destroyed in /var/www/eccube/vendor/symfony/http-foundation/Session/Storage/NativeSessionStorage.php on line 148

セッションオブジェクトをデコードできないってことなので、とりあえずセッションのデータを見てみることに。

結論から言うと、セッションデータがでかすぎて欠落した値がDBに保存されていたことが原因。

eccube3.0.8だったのでセッションはデフォルトでDBに保存される。（3.0.10ではファイルに変更されている模様）

解決策としては

dtb_session.sess_dataの型をblobからmediumblobに変更
保存先をファイルに変更

が考えられるので今回は１で対応。

因に、my.cnfに「sql_mode=STRICT_TRANS_TABLES」を設定するとblobのままでも欠落した値が挿入されることは無く、

（恐らく値が更新されないので）上記エラーは起きなかった。

そもそも、セッションにCustomerエンティティとそこから紐づくエンティティが保存されるらしく、

それを知らずにリレーションしまくると大変なことになりそう。

（今回はカスタマイズでいろいろリレーションしていた）

紐づくエンティティーでも保存される物とされない物があり良くわからんのですが・・・

引き続き調査は続く。

2016.04.27

EC2のmysqlが落ちた

aws wordpress 技術タグ | AWS ec2 wordpress セキュリティ

ブログを書こうと思ってアクセスしたら「データベース接続確立エラー」でサイトを開けず。

mysqlが落ちてたので起動したがまたすぐに落ちてしまった。

EC2のスワップ領域を設定すると良い、という記事を見つけたのでそれを参考に設定してみるものの、またすぐに落ちる。

アクセスログを見たところ、xmlrpc.phpへの大量アクセスがあることが判明。

下記サイトを参考に不正なアクセスを拒否してとりあえず解決。

https://iritec.jp/web_service/10258/

何かしら監視ツールをいれやう。