第4回目 光ファイバケーブル

光ファイバは、コンピュータの電気信号を光信号に変換して伝送する通信ケーブルの一種です。

光ファイバはコアと呼ばれる屈折率が高い素材を核とし、クラッドと呼ばれる屈折率が低い素材でコアの周囲を包み込んだ構造をしています。コア素材には石英ガラスやプラスチックが使われます。コアとクラッドの屈折率の違いから、境界面で光が全反射することを利用してコア内部に光を閉じ込めて、光の道路を自由に曲げることができます。複数の光ファイバケーブルを1本に集めても干渉しないため超遠距離通信ができます。光信号は電気信号に比べてはるかに多くのデータを一度に伝送できるため、超高速データ通信が可能です。

シングルモード、マルチモード

光ファイバの伝送距離は、コア径(ファイバの直径)により違います。コア径が小さいほど長距離の伝送が可能です。シングルモードファイバ(Single Mode Fiber:SMF)、マルチモードファイバ(Multi Mode Fiber)に大別されます。

SMF(シングルモードファイバ)

ファイバのコア径は9μm程で、1種類の光信号(モード)のみを伝送します。ファイバー内を進むレーザー光は1種類のモードしか存在しないため、分散を起こすことなく高速で長距離伝送が可能です。ファイバーが細いため折り曲げに非常に弱くケーブルの取扱が難しくコストが高い。

MMF(マルチモードファイバ)

ファイバのコア径は50μmまたは62.5μmとシングルモードファイバより大きく、複数の光信号(モード)を伝送します。ファイバ内の光信号は全反射を繰り返しながら進むため、光が多くのモードに分散して伝送されることから信号の到達時間に微妙なズレが生じ、低速で短距離伝送となります。ファイバが太いため取り扱いが比較的容易で安価です。

 

第3回目 ケーブルの種類

ネットワークを構成するケーブルは種類があります。一般的なケーブルとコネクタの種類と特長を紹介します。

ツイストペアケーブル

ツイストペアケーブルは、8本の芯線を2本ずつより合わせて4対のケーブルです。これによってノイズの発生と影響が抑えられます。通信可能な距離を延長し、「より対線」とも呼ばれて、LANで最もよく使われています。

UTPとSTPケーブル

ツイストペアケーブルはシールドの有り無しによって2種類に分類されます。

  • UTP(UnShielded Twisted-Pair)・・・・シールド保護なし
  • STP(Shielded Twisted-Pair) ・・・・・シールド保護付き

シールドは、より線の周りを囲んだ絶縁体のことです。これによってノイズの影響を抑える効果があります。その分コストが高くなります。一般的なオフィスや家庭ではUTPが使われ、STPはノイズの発生源が多い工場や研究所のような特殊な環境で使われます。

カテゴリ

ツイストペアケーブルは次の表の様に、いくつかのカテゴリに分けられて規格化されています。LANで使用されるものはカテゴリ3以上になります。

カテゴリ 伝送速度 最大周波数 適用範囲
1 20kbps  規定なし 電話線(4線2対)、コネクタは電話用(RJ-11)
2 4Mbps  1MHz ISDN、デジタルPBX、低速データ通信用
3 16Mbps 16MHz 10BASE-T、トークンリング
4 20Mbps 20Mbps トークンリング(16Mbps)
5 100Mbps 100Mbps 100BASE-TX
5e 1Gbps 100Mbps 1000BASE-T、Cat5よりも性能が高い
6 1.2Gbps 250Mbps 1000BASE-T、10GBASE-T(ただし、最大ケーブル長は55m)
6a 10Gbps 500Mbps 10GBASE-T、Cat6よりも安定した通信が可能
7 10Gbps 600Mbps 10GBASE-T、シールドがされたSTPケーブル

 

カテゴリは伝送速度を高速にするための方法によって分類されています。数字が大きほど高品質で高速伝送が可能です。上位カテゴリのケーブルで下位カテゴリのケーブルの代替えが可能です。

RJ-45コネクタ

ツイストペアケーブルの両端にRJ-45(Registered-Jack-45)という規格コネクタが使われます。NICやネットワーク機器に差し込んで接続します。

1本のツイストペアケーブルを分解してみると、8本の色分けされた導線が入っています。EIA/TIA-568規格により、配線ペア、何番目のスロットに結線されるか決められています。T568-A、T568-Bの2つの規格があります。

【EIA/TIAピン配列】

1 2 3 4 5 6 7 8
T568-A 白/緑 白/橙 白/青 白/茶
T568-B 白/橙 白/緑 白/青 白/茶

 

芯線の色は規格によって一部異なりますが、ポート番号が

1-2、3-6、4-5、7-8

とそれぞれペアになってより合わせられます。これによって8本の芯線で電気信号が流れます。

ストレートケーブルとクロスケーブル

ツイストペアケーブルにはストレートケーブルクロスケーブルの2つに大別されます。

・ストレートケーブル:ケーブルの両端を同一のピン配列で結線したケーブル。ストレートスルーケーブルとも言われる。
・クロスケーブル:ケーブルの両端を異なったピン配列で結線したケーブル。クロスオーバーケーブルとも呼ばれる。

100BASE-TXと10BASE-Tの通信では1,2,3,6番ピンを接続する2対みのを使用します。

ストレートケーブル

ストレートケーブルは同じピン配列ですので、画像は割愛いたします。

クロスケーブル

▼▽▼▽▼▽100BASE-TX▼▽▼▽▼▽

▼▽▼▽▼▽1000BASE-T▼▽▼▽▼▽

画像を見ると混乱するかもしれませんが、
より線のペアになっている、

1-2、3-6、4-5、7-8

のピン配列が入れ替わります。

MDIとMDI-X

実際にケーブルを使う場合にストレートかクロスのどちらかを判断する場合、接続するデバイスの組み合わせによって決まります。モジュラージャック(ポート)へは、各ピンへの信号が割り当てによってMDI(Medium Dependent Interface)とMDI-X(Medium Dependent Interface X)の2種類があります。

  • MDI:<送信>1・2ピン端子、<送信>3・6ピン端子
  • MDI-X:<送信>3・6ピン端子、<送信>1・2ピン端子

電気信号の衝突を避けるために、送信側から送出された電気信号を、受信側で着信できるように接続しなければなりません。従ってMDIとMDI-Xを接続するときはストレートケーブル、MDIとMDIまたはMDI-XとMDI-Xを接続する場合はクロスケーブルを使います。

タイプ ノード
MDI コンピュータ(NIC)、ルータ
MDI-X リピータハブ、スイッチ

 

異なる階層の機器同士を接続する場合はストレートケーブル、同じ階層同士の機器を接続する場合はクロスケーブルを使います。

【Ubuntu16.04】WordPressでSSH2を使えるようにする

SSHをサポートさせる

wordpressでFTPは標準サポートされていますが、SSH2による接続は出来ません。

普段はSSHで接続しているのに、Wordpressを更新するためにFTPを導入しているっという状況も珍しくありません。セキュリティー的にFTPでは不安という方もいらっしゃると思います。

プラグインでSSH2接続をサポートさせることは出来ますが、余計なプラグインを入れたくない。。。

私のサーバーはFTP自体が使えませんので、SSH2接続をWordpressの標準機能のような形に変えます。
テーマのプレビューを選んだ際、サーバーにテーマのデーターを仮ダウンロードできない事態に陥っていたため、今まで白い画面しか出ない状態でした。SSH2接続を標準機能にすることで解決できます。

 Ubuntu16.04にSSH2ライブラリをインストールする

Ubuntuのターミナルを使って、PHPでSSH2を使えるようにするたために、ライブラリを導入します。
それっぽいライブラリを片っ端から入れてみる。

そしてapacheを再起動。

# aptitude install libssh2-1 libssh2-1-dev php-pear php-dev php7.0-cli php-ssh2
~ 略 ~
Do you want to continue? [Y/n/?] y

# systemctl restart apache2

wordpressでSSH2の設定をする

wp-config.phpにSSH2を使えるように記述。
“*****”の部分は各自自分のあった環境で記述する。

// SSH 設定
define(‘FS_METHOD’,’ssh2′);
define(‘FTP_USER’, ‘*****’);
define(‘FTP_HOST’, ‘localhost’);
// SSH 設定 ここまで

これでWordpress上から更新などがSSH2を使って更新出来るようになる。

ワードプレス/wordpress の設置方法

ワードプレスの設置

ワードプレスを設置する実際の方法から記事投稿を動画にまとめました。

https://youtu.be/DvBBWocMndk

レンタルサーバー:ロリポップ

プラン:ライトプラン(250円~)

を使います。

【Ubuntu】インストール済パッケージを確認する方法

apt-getなどで、どんなパッケージをインストールしたかを確認する方法を意外に忘れやすい。。。
メモをとっておく。

基本的には以下のコマンドを使う。

# dpkg -l

このままだと大量に出力されてしまうので、キーワードで絞り込む。

# dpkg -l | grep openssl
ii libgnutls-openssl27:amd64 3.4.10-4ubuntu1.4 amd64 GNU TLS library – OpenSSL wrapper
ii openssl 1.0.2g-1ubuntu4.10 amd64 Secure Sockets Layer toolkit – cryptographic utility

 

 

第2回目 トポロジ

トポロジとはコンピュータやネットワーク機器の接続状態の事です。トポロジには種類があり、どのトポロジを使うかには利用するプロトコルによって決められています。

LANとWANで使われる代表的なトポロジを紹介します。

バス型

バス型のトポロジは1本のバスと呼ばれるケーブルに各コンピュータなどの機器(ノード)を接続します。バス型には同軸ケーブルが利用され、両端にはターミネータ(終端抵抗)を取り付けてケーブルの端に到達した電気信号が反射して通信の妨げになるのを防ぎます。

バス型は全てのノードが1本のケーブルを共有するために1箇所でも切断されるとネットワーク全体が機能しなくなります。また拡張性にも欠けるため、現在は利用されていないトポロジです。

スター型

スター型のトポロジは1つの集線装置を中心に、その他のノードをケーブルで接続します。集線装置にスポーク状にリンクが接続されるため、ハブ・アンド・スポークとも呼ばれます。

スター型では1本のリンクが断線しても影響を受けるのはそのリンクを使用したノードだけで、その他のノードは影響を受けることなく通信し続ける事ができます。スター型は扱いやすく、拡張性も高いため現在のLAN構築で一般的に使われるトポロジです。

ネットワークに接続するノードが多い場合、集線装置同士を接続してスター型を拡張します。このようなトポロジを拡張スター型と言います。

リング型

リング型のトポロジは、隣り合うノード同士をリング状に接続します。トークンリングやFDDIなどがこのトポロジを使います。

リング内はトークンと呼ばれる信号が同一方向で周回しています。データはトークンに付加されて送信され各ノードを順番に巡回します。自分宛てのデータを受け取ったノードはトークンからデーターを受け取ります。このトポロジはノードが同時にデータを受信することによる衝突が発生しない利点があります。

メッシュ型

メッシュ型のトポロジは、複数のノードを網目状に接続する構成です。主にWANで接続される接続形態になります。「フルメッシュ」と「バーチャルメッシュ」の2つに大別されます。

フルメッシュ型のトポロジは全ての拠点を相互に接続して直接通信をします。特定のリンクやノードに障害が発生しても、他のリンクやノードを経由して通信を継続します。フルメッシュ型は高い冗長性を持ち、最も信頼性が高いトポロジです。コストが高くなることが弱点です。

バーチャルメッシュ型のトポロジは、重要な拠点だけを相互に接続し直接接続されない部分があります。フルメッシュ型に比べてリンク数が少なくすることができ、コストを抑えることが可能になります。一定の信頼性の両立が取れます。

第1回目 ネットワーク概要

ネットワークとは、複数のコンピュータや電子機器をケーブルや電波などで相互に接続し、電子情報をやりとりする仕組み。正式にはコンピュータ・ネットワークと呼ばれる。欠かせないインフラの一部になっている。

ネットワーク構成要素

コンピュータ・ネットワークを構成する物理的な要素に、ノードリンクがあります。
ノードはネットワークを構成する一つ一つの要素を表します。スイッチやルータなどのネットワーク機器、ネットワークに接続されたコンピュータやプリンタなどを総してノードと言います。
ノード間はリンクで接続されます。

LANとWAN

ネットワークは接続範囲によってLANとWANの2種類に分類することが出来ます。

LAN

LAN(Local Area Network)は、限られた狭い範囲におけるネットワークです。建物や敷地内など限られた範囲にある機器を接続して構築されたネットワークを表します。

WAN

WAN(Wide Area Network)は遠方のLANとLANを相互に接続したネットワークです。企業であれば本社と支社との接続がWANに相当します。WANは電気通信事業者がサービスするWANや、インターネットプロバイダを利用して通信をやり取りします。

インターネット

インターネット(The Internet)は、世界中の様々なネットワークを通信規格であるTCP/IPによって相互接続した巨大な世界規模のネットワークです。インターネットは誰でも自由に利用することが出来き、パソコンだけではなく携帯電話、スマートフォン、ゲーム機、PDAから接続して情報のやり取りを行います。

インターネットに接続する際はISP(Internet Service Provider)の事業者と契約する必要があります。インターネットの技術を使って構築された企業内ネットワークをイントラネットと呼びます。イントラ(intra)とは”内部の”という意味を持ちます。

関連会社なども含めて外部のネットワークを経由して構成されるネットワークをエクストラネットと呼びます。

【WordPress / ワードプレス】 セキュリティー対策をする

WordPress(ワードプレス)のセキュリティー対策をする

危険なCMS(コンテンツ・マネジメント・システム)とは

GUIで記事の投稿、編集、そして削除、
デザインの変更から機能の拡張、
権限が別れたユーザー別ログインなど
色々と便利かつ自由度の高いWordpress(ワードプレス)です。

w3techs.com様からのデータですが、
2017年11月現在、
日本国内でWordpressの導入率が83%を超えており、
2位のAdobe Dreamweaverを圧倒しています。

CMS普及率グラフ - WordPress 83.9%
CMS普及率グラフ

当然のことながら導入されている割合が多ければ
攻撃される確率が多くなります。

では世界ではというと、
59.8%と2位のJoomlaを圧倒しており、
非常に高い導入率になっています。

世界のWordpress導入率
世界のWordpress導入率

しっかりとしたセキュリティー対策を施しておきたいですね。

 

セキュリティープラグイン「All In One WP Security」

セキュリティー対策ですが、数あるプラグインの中で「All In One WP Security」がオススメです。
ファイヤーウォール機能ブラックリスト管理機能ログイン履歴の確認機能ユーザ名・パスワード変更機能などがあり、これひとつで総合的にセキュリティ対策が可能です。

海外の英語プラグインですが、詳しく解説していきますので安心してくださいね。

現時点で60万インストール以上の人気プラグインです。

今すぐインストールをクリックして有効化しましょう。

プラグインを有効化すると左側に設定のボタンが配置されます。

WP Security > Dashboard で現在のセキュリティー状態を見ることが出来ます。

ダッシュボード画面を開くと目につくのが下記のメーターだと思います。

セキュリティー状態を表すメーターで緑の領域にメーターの針が入っていれば高い状態を表しています。
ようするに針を緑の領域に入るよう設定すればいいだけです。

では、詳しく解説していきます。

ダッシュボード画面

Security Strength Meter

今のセキュリティ状態を表すメーターです。セキュリティ対策が十分な状態に従い、針が赤エリアから黄色エリア、緑エリアへと移動していきます。この画面の針先を常に見ながら、緑エリアに来るように各種設定を変更していきましょう。

Get To Know The Developers

開発者の情報が知れます。無視して構いません。

Critical Feature Status

重要なセキュリティ対策されているか、の確認&変更ができます。ファイヤーウォールもここから有効化できます。

Maintenance Mode Status

メンテナンスモードのオンオフの切り替えをします。

Logged In Users

WordPressへログインしたユーザ数が表示されます。以下の「Last 5 Logins」と合わせて確認できます。

Security Points Breakdown

セキュリティ対策の内容です。どのセキュリティ対策が有効に機能しているかが分かります。

Spread the Word

本プラグインをSNSで宣伝&拡散するかどうかです。無視してかまいません。

Last 5 Logins

過去5回のWordPressへのログイン記録です。「ユーザ名」、「時刻」、「IP」が分かります。不審なログイン記録があれば特に要注意です。WordPressのログインパスワードを早急に変更しましょう。

Locked IP Addresses

ログイン時にロックされたIPの記録です。不正アクセスがあったか確認できます。

All In One WP Securityの設定

WordPressのバージョン情報の削除

WordPressのバージョン情報が知られる事で、バージョンごとの脆弱性を突いて狙われる場合があるので、バージョン情報を見られないようにします。

Settings」をクリックし設定画面を出します。右画面のタブにある「WP Version Info」をクリックし、さらにチェックボックスにチェックを入れます。最後に「Save Settings」をで設定完了です。

ユーザ情報の変更

WordPressは初期設定だとログインIDとユーザ名が同じものになっています。投稿されたコメントに返信すると、ユーザ名が表示されてしまい、これを元にログインIDが予測されます。そのため、表示するユーザ名を変更する必要があります。

まず「User Accounts」から「Display Name」をクリックします。さらに一番下のユーザ名をクリックします。

先に「ニックネーム」を入力、その下の「ブログ上の表示名」でニックネームを選択します。最後に「プロフィールを更新」をクリックします。

ログイン試行の回数を制限

WordPressでは、不正ログインを試みる際にパスワードを少しずつ変え、何百回もログインを試す、しまいには管理画面へ侵入できてしまいます。管理画面への不正侵入されるのを防ぐために、ログイン失敗時のログイン回数を制限する必要があります。

まず、「User Login」から「Login Lockdown」をクリックします。「Enable Login Lockdown Feature」のチェックボックスにチェックを入れ、「Max Login Attempts」、「Login Retry Time Period」、「Time Length of Lockout」に自由に数字を入力します。

※初期状態では、5分の間に3回ログインに失敗すると60分間そのユーザーをログイン拒否する、という設定になっています。特に変更する必要はありません。

最後に「Save Settings」をクリックします。

データベースの接頭辞変更

データベースの接頭辞は初期では「wp_」になっています。初期状態だと、データベースへ不正侵入されて情報が抜き取られたり悪用される可能性があるので、接頭辞を変更します。

私のサイトは複数のワードプレスサイトを所有しておりますので、最初から接頭辞を変更してあります。

何らかの事情で接頭辞が「wp_」以外に設定されていれば、10/10に最初からなっており設定不要です。

接頭辞を変更する場合はまず、「Database Security」から「DB Prefix」をクリックします。「Generate New DB Table Prefix」のチェックボックスにチェックを入れ、「Change DB Prefix」をクリックします。

ブラックリスト管理

特定のIPアドレスから繰り返し何度もスパムのコメントが来る場合があります。これにはスパムのコメントを判別するプラグインで別途対応しますが、過度ににしつこい場合は運用サイトに支障きたしますので、IPアドレスやユーザの情報をブラックリストとして保存&遮断し、ブログへのアクセスを停止する必要があります。

まず、「Blacklist Maneger」をクリックします。次に「Enable IP or User Agent Blacklisting」のチェックボックスにチェックを入れ、下の「Enter IP Addresses」および「Enter User Agents」の欄にIPアドレスやユーザ情報を入力します。最後に「Save Settings」をクリックします。

実際のIPアドレスやユーザー情報の入力はスパムのコメントが来てからになります。
間違っても自分の情報を入力してしまった場合、ログインできなくなるので気をつけましよう。

ファイアーウォール起動

ファイヤウォールを起動する事で不正な攻撃やアクセスの確率を引き下げることが必要です。

まず、「Firewall」から「Basic Firewall Rules」をクリックします。「Enable Basic Firewall Protection」と「Block Access to debug.log File」のチェックボックスにチェックを入れ、「Save Basic Firewall Settings」をクリックします。

ログインURLを変更

管理画面へログインする際にアクセスするURLを変更します。
初期状態では「http://~.com/wp-admin/」や「http://~.com/wp-login.php」からログインしますが、アクセスするURLそのものを変更することでセキュリティーを高める事ができます。

URLそのものを変更しますので、忘れてしまうと一切のアクセスが出来なくなります。
忘れないURLへ変更しましょう。

Brute Force」から「Rename Login Page」をクリックします。「Enable Rename Login Page Feature」のチェックボックスにチェックを入れ、「Login Page URL」に変更後のURLを入力します。「Save Settings」をクリックし設定完了です。

計算型認証コード入力

ログイン画面へアクセスした場合、ログインIDとパスワード以外の情報入力を求める項目の追加です。
表示の度に変更され正しい数字を入力しないとログインできなくなります。
よくある画像認証のようなものです。

数字と英語の組み合わせにになりますので、英語が苦手な方設定しないほうが良いでしょう。
上記で設定したログイン試行回数にカウントされ、1時間ログインできなくなります。

Brute Force」から「Login Captcha」をクリックします。「Enable Captcha On Login Page」のチェックボックスにチェックを入れ、「Save Settings」をクリックします。

最後に

以上が基本的ではありますが、「All In One WP Security」の設定になります。「Dashboard」の「Security Strength Meter」を確認して、針先が緑エリアに来ていればセキュリティーの高い状態を示しています。

お疲れ様でした。

本日、チャットワークで障害発生の模様

仕事で使っている人が多いと思われます、
チャットワークで障害が発生しているようですね。

公式アカウントでツイートされています。

先日GUIが更新されましたがその辺の関係でしょうか?

私はCrowdworks(クラウドワークス)と併用して使っておりますので、
やりとりは問題ないのですが、業務に支障を期待している人は多いと思われます。

早い復旧をお願い致します。

SSL対応化 & WordPressサイトを常時SSL化するとリダイレクトループが発生する場合の対処方法

プラグイン「Really Simple SSL」により本サイトを常時SSL化したところ、リダイレクトが繰り返し行われ、エラー画面が表示る状態(リダイレクトループ)になってしまいました。解決方法の記録となります。

サーバー構成

  • さくらインターネットVPS
  • Apache/2.4.18
  • ジオトラスト SSL ラピッドSSL

症状

  • 常時SSL化でない場合(通常のhttpの場合)は正常に表示される。
  • WordPressと無関係のPHPやHTML、画像などは正常表示される。

どうやら、SSL + WordPress という環境でのみ発生する現象のようです。

原因

独自SSLがリバースプロキシを経由して構成されている事で、PHPの変数である$_SERVER変数$_ENV変数に影響がででるそうです。それによりWordPressがリクエストを正常に処理できなくなり、リダイレクトループが発生するようです。

色々と上記の原因を調査してる中で

さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点

このサイトのページと酷似していました。

解決方法

wp-config.php の最初で、$_SERVER変数と$_ENV変数に正しい値を投げ込む事で解決できます。

$_SERVER[‘HTTPS’] = ‘on’;
$_ENV[‘HTTPS’] = ‘on’;
$_SERVER[‘HTTP_HOST’] = ‘www.dowata.com’;
$_SERVER[‘SERVER_NAME’] = ‘www.dowata.com’;
$_ENV[‘HTTP_HOST’] = ‘www.dowata.com’;
$_ENV[‘SERVER_NAME’] = ‘www.dowata.com’;

常時SSLが有効になりめでたしめでたし。