カテゴリー
everyday life

本家のお世話-#21。(rotatelogsを使う)

投稿アップデート情報  追記(12/17)  …  追記3(12/28)  追記4(2012/4/11)  追記5(2013/1/9)

 本家のお世話-#3。でrotatelogs.exeについての不安を書いたのだが,今回Apache2.2/CHANGES.txtを読んでいたら何となく大丈夫かなと思えたので,rotatelogsを参考にログを記録してみることにした。

 httpd.confの中はこんな感じ。
   CustomLog “|bin/rotatelogs -l -f logs/access.%Y.%m.%d 86400” combined
   ErrorLog “|bin/rotatelogs -l -f logs/error.%Y-%m-%d 86400”
combined を使うのは,AWStats を使うから。

 ということで,AWStatsも再導入する。導入方法については,AWStats7.0へのアップグレード。を参照してほしい。
 AWStatsのデータ更新のために,中に下の3行を記入したbatファイルを作り,タスクスケジューラで毎日0時に前日のアクセスログについて実行してやる。
   @echo off
   perl [絶対パス]awstats.pl -config=o6asan.com -update

追記(12/17):
 「AWStats7.0へのアップグレード。を参照してほしい。」と書いたんだけれども,かのページの「5. ドキュメントルートにawstatsフォルダを作り,その中にcss,icon,classes,jsの4フォルダを移動する。」については,ちょっと注意を要する。
 今回の場合,ドキュメントルートにはWordPress3.3があってしかもマルチサイトとして使われているので,Rewriteが有効になっている。で,Rewriteを使うとなれば,Rewrite有効のディレクトリでは,httpd.confの Options のところには FollowSymLinks かなんかがいるわけだけれど,AWStatsのhttpd_confではOptions Noneになっているから,当然エラーが出る。awstatsフォルダの直下に.htaccessを入れて Options FollowSymLinks にしてやるのも一つの手だけど,どうせ httpd-awstats.conf を作って Alias を切ってやらないといけないから,この際,awstatsフォルダそのものをドキュメントルートの外にしてやることにした。

 それから,「タスクスケジューラで毎日0時」と書いたが,いざまわしてみたらrotatelogs.exeの動きとぶつかってなんか変なので,batは0:05に流してやることにした。結局,あんまり意味がなさそうなので,元に戻した。( <--- 追記2 12/20)  書き忘れたが,logs/access.%Y.%m.%d でログを取っているので,awstats.model.conf のLogFileのところは[絶対パス]logs/access.%YYYY-24.%MM-24.%DD-24 にしてある。前日のアクセスログに対してbatを実行するということ。  久しぶりにStatisticsを見たわけだが,なんと    1. OSの参照がすべて不明になる    2. 検索文字列が一切捕捉されない という不思議なことが起こっていた。しばらくああでもないこうでもないと,confを弄っていたのだが,どうにも埒が明かない。ググってみたがピタリのが見当たらない。しかし,AWStats + Windoes Server 2008 R2 + IIS 7.5というところの現象がよく似ている。環境が違うので何をしたらいいだろうと思ったが,エイヤッということで,ActivePerl-5.14.2.1402-MSWin32-x86-295342.msiからActivePerl-5.12.4.1205-MSWin32-x86-294981.msiにもどしてみた。すると,ビンゴ。
 しかし,何が原因なんだろう。Perlについて全くの素人なので,リリースノートを見てもどこが変わっているのかよくわからん。

追記3(12/28):
 上記の件なんだが,やはり,AWStatsのフォーラムにでも報告しておくべきなのかなとSourceForge.netをうろうろしていたら,http://sourceforge.net/projects/awstats/develop/ にAwstats 7.0 awstats.pl fixes という項目があった。これ,ほんとたまたまというか,お引き合わせとしか思えん。というのが,このページは時系列で最新のが10個だけ載ってるところで,この表題の件は下から2番目だったのだ。この時に気づかなかったら,見つけるのは大変だったと思う。

 ページに行ってみたら,voutersさんという方のパッチがあって,Perlのバージョンは 5.14.2 になっているしということで,なんとなくこのパッチで解決するのではとピンときた。早速, http://vouters.dyndns.org/public/awstats-7.0.pl.diff.tar.gz を落として展開して,中の awstats.pl.diff をゲット。

 patch utility を使うといいみたいに書いてあったので,http://gnuwin32.sourceforge.net/packages/patch.htm に行って patch-2.5.9-7-bin.zip を落としてきた。展開して中の patch.exe で patch –binary -pnum <patchfile をやってみたが,hunk FAILEDがでてうまく当たらない。patch.exe の使い方はよくわからないし,困ったなぁと思ったが,awstats.pl.diffを開いてみたら大した量じゃなかったので,手作業でawstats.pl にあててやった。

 ActivePerl-5.14.2.1402-MSWin32-x86-295342.msi を再インストールしてやって,使ってみたら,「1. OSの参照がすべて不明になる」も「2. 検索文字列が一切捕捉されない」も解消されていた。\(^O^)/

 ところで,rotatelogs.exeはまともに動いてくれてはいるけれど,カスタムログひとつにつき,プロセスが4つできる。rotatelogs.exe2つと,cmd.exe2つ。これがうざいといえばうざいカナ。もっとも,Win版のApacheはhttpd.exeからして2つだから,そんなものなんかなと思っている。動きは別におかしくないし。まっ,メモリがギリギリの場合,このプロセスによる占有は痛いかもしれない。

追記4(2012/4/11):
 Apache導入についての新しい記事を,本家のお世話-#28。本家のお世話-#29。に書いた。

追記5(2013/1/9):
 AWStats7.1へのアップデートを書いた。上で失敗している patch.exe の使い方も書いてあるので,ナンだったらご覧ください。

カテゴリー
everyday life

本家のお世話-#19。(DiCEの設定)

投稿アップデート情報  追記(12/10)  追記2(12/13)

追記2(12/13):
 追記というのが初めに来るのは日本語としてはおかしいが,以下の記事を書いたときには,私の中で今回の不具合の原因に対して大きな誤解があったので,以下の記事を読んでいただく前に追記部分を読んでおいてもらうために,この位置に入れておきます。

 結論から言うと,今回の不具合の原因はDNS設定URL転送設定のミスでした。この辺まだまだよくわかっていないので,もう少しよく勉強しないと次回も落とし穴に落ちそうです。
 今回,こんがらがった一つの理由は,プロバイダに貸与されたグローバルアドレスがルータをいじらないのに変わるという事象が含まれていたためです。留守中に変化していたんです。我が家ではルータに触るのは私だけなので,接続が切れる事態が発生してるとしか思えなかったのです。しかし,これはどうもたまたまルータに何らかの不具合が生じたためのようで,今回の主たる不具合とは無関係でした。
 というわけで,DiCEのPING機能も無関係だったので,初期設定に戻しました。
——————————————— 追記2 ここまで

 ひゃー,参った。しかし,多分これで解決だと思うので,記事にしておく。

 自鯖帰宅後,シバケンさんjuneさんから,「この頃見えたり見えなかったりですね」というコメントをいただいた。特に,juneさんには404の出た画像も送っていただいて,そこから真剣に調べ始めたのだが,多分,DNS転送の設定間違いか,ルータの設定だろうと思っていた。もっとも,ルータの設定は前に自鯖をやっていた9月までのものに戻しただけだったんだが。

 しかし,どうもそうではないらしい。5日以降なかなか家にいなかったので,自分自身も外からネットにアクセスすることが多かったのだが,このとき試しに自鯖にアクセスするとつながらないことがよくあった。家に帰って,サーバ機のDiCEを弄ってやるとつながるので,この辺だろうと見当をつけた。あっ,言い忘れていたが,VALUE-DOMAINのDDNSサービスを使うために,DiCE for Windows Version 1.59 と Plug-in Updater をインストールして,使っている。

 うちのプロバイダは,BBIQ。他のプロバイダも同じかどうかわからないが,固定IPでなくなってからは,ルータ(BHR-4RV)の設定を常時接続かつKeepAlive有効にしていても,しばらくすると接続が切られるようだ。でこれが,外部からのブログへのアクセスでは,再接続されない。ピンポイントでうちのルータのグローバルアドレスに接続すればいいのかもしれないが,固定IPを捨ててしまっているので一度接続が切れるとIPが変わる。したがって,それ自体がなんだかわからないから無理。

 「BHR-4RV DiCE」でググってみたら,「リモートアクセスモデル」ルータにおいてというのがあったので,これだと思って読んだんだが,違った。BHR-4RVはいくつかもともと対応しているDDNSサービスがあるが,この中にVALUE-DOMAINのは入っていないので別の方法を考えないといけない。そもそもDiCEの「オプション」>>「環境設定」>>「IPアドレス監視」の「IPアドレス検出方法」は自動でちゃんと機能していた。

 こうなると問題は「どうやってBBIQが接続を切るのを止めるか」ということになる。これはDiCEの「オプション」>>「環境設定」>>「PING機能」の「定期的に送信する(回線切断を防止など)」を選んでやるのだろうと見当をつけたが,送信先のホストが分からない。
 いろいろ試してみた。www.qtnet.co.jpとかwww.bbiq.jpとかね。うまくいかないので,結局,コンソール(=コマンド プロンプト)からtracertを使ってみた。結果,右図のように,我が家のグローバルアドレスは変わっても,赤丸の中にあらわれるIPアドレスは変わらないから,ここに向かってPINGを飛ばすことにした。
PINGの設定は変えていないが,BBIQのサポートの言うところでは,これは関係ないはずとのこと。(12/10追記) PING機能は「使用しない」に戻した。(12/13追記)

 これでうまくいけばいいんだが。明日の朝いちばんで,例のLOOXから自鯖にアクセスしてみよう。それでつながるようなら,O.K.ということだね。

追記(12/10): この間メールでしておいた問合せへの返事が,今日BBIQからあった。接続の状況を調べてもらったのだが,切れてはいないらしい。
 特にはっきりしているのは,昨夜21時台から現在のこの時間(現在19時)まで,間違いなく連続接続とのこと。にも拘わらず,juneさんから,(12:44 404 wwwc [X] ) という連絡があったし,私自身も昼によそからアクセスしたときに404エラーが出た。ということになると,接続のせいではないのかもしれない。
 今日,404エラーが出たときは,ブラウザをリロードすると表示されるということがあって,ますます,回線のせいではなさそう。うーん。思案投げ首。

カテゴリー
Windows

本家のお世話-#14。(Apacheの再導入)

投稿アップデート情報  追記(12/20)  追記2(12/25)  追記3(2012/1/2) …… 追記6(8/11)

 本家のお世話-#13。で導入したZoneAlarm10だけど,むかーし使っていたのとだいぶUIが変わっていて,どうも使いにくいなぁ。

まぁ,ボヤキは置いておいて,Apacheの再導入から始める。PHP5.3.6以降の関係があるので,ApacheはApache Loungeに行って,httpd-2.2.21-win32-x86-ssl.zipを落としてきた。apache.org版と違い,Apache Lounge版はMSIじゃなくてzip。今回は前のファイルをきれいさっぱり削除したので,地道に一からやらないといけない。ただし,Microsoft Visual C++ 2008 SP1 再頒布可能パッケージ (x86)のインストールは,済んでいる。

  1. まず,httpd-2.2.21-win32-x86-ssl.zipを展開する。
  2. こののち,apache.org版使用にもどることがあるかもしれないので,フォルダ名をorg版に合わせて,置き場所もProgram Filesにする。<<—この辺は好き好き。
  3. httpd.confのカスタマイズ。
    • ServerRootを2.でファイルを置いた場所に変更。
    •    <IfModule mpm_winnt_module>
      Win32DisableAcceptEx
      </IfModule>
      はどうしようかな。
      後で
      [warn] (OS 64)指定されたネットワーク名は利用できません。
      [warn] (OS 121)セマフォがタイムアウトしました。
      が出たときに追加するかなと思いつつも,一応入れておく。
    • ServerAdmin のメールアドレスを自分のものに変更。
    • ServerName をlocalhost:80に変更。
    • DocumentRoot を”G:/WEB/example” に変更。
    • DocumentRoot に合わせて,<Directory “G:/WEB/example”> に変更。
    • インデックスファイルを置き忘れたときに,ディレクトリ内がさらされることのないように,Options Indexes FollowSymLinks をOptions FollowSymLinks に変更。
    • .htaccessが使えるように AllowOverride None を AllowOverride directive-type に変更。directive-typeに使えるキーワードについては,AllowOverride ディレクティブを参照のこと。
    • DirectoryIndex に index.php を追加。
    • ScriptAlias を “G:/WEB/cgi-bin/” に変更。
    • ScriptAlias に合わせて,<Directory “G:/WEB/cgi-bin”> に変更。
  4. 一応,手動でApacheのテストラン。コンソール(=コマンド プロンプト)を開き,httpd.exe のあるディレクトリに移動。
    >httpd.exe

    ところが,コンソール上に[notice] Disabled use of AcceptEx() WinSock2 APIが表示され,以下のように同じエラーがWindowsのイベントログにも出る。
    ————————————————————————————————————————-
    イベントの種類: エラー
    イベント ソース: Apache Service
    イベント カテゴリ: なし
    イベント ID: 3299
    日付:     xxxx/xx/xx
    時刻:     xx:xx:xx
    ユーザー:   N/A
    コンピュータ: xx
    説明:
    The Apache service named reported the following error:
    >>> [xxx xxx xx xx:xx:xx xxxx] [notice] Disabled use of AcceptEx() WinSock2 API

    詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。
    ————————————————————————————————————————-
    これは,Apacheとしては[notice]なんで,confのカスタマイズのときに入れたWin32DisableAcceptExが効いていれば起動時のログに出るのとイベントログにエラーが出るのは正常だけれども,イベントログにエラーで出るそれでクラッシュするのが変。で,下記のようにコメントアウトして,Apacheを再起動してみた。
    #<IfModule mpm_winnt_module>
    #Win32DisableAcceptEx
    #</IfModule>

    また,エラー。今度はソケットが使えない旨のエラーで,イベントログにもエラーとして記録されている。
    ————————————————————————————————————————-
    イベントの種類: エラー
    イベント ソース: Apache Service
    イベント カテゴリ: なし
    イベント ID: 3299
    日付:     xxxx/xx/xx
    時刻:     xx:xx:xx
    ユーザー:   N/A
    コンピュータ: xx
    説明:
    The Apache service named reported the following error:
    >>> (OS 10048)通常、各ソケット アドレスに対してプロトコル、ネットワーク アドレス、またはポートのどれか 1 つのみを使用できます。 : make_sock: could not bind to address 0.0.0.0:80

    詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。
    ————————————————————————————————————————-

    いろいろ調べてみたら,どうもWinSockがおかしいみたい。というわけで,「Windows Server 2003、Windows XP、および Windows Vista で Winsock2 の破損を確認して回復する方法」というページを参考にやってみた。まずは,コンソールから netsh winsock reset を打ってみたんだけど,どうもよくならない。
    で次は,Microsoft Fix it 50203を使ってみたが,よくならない。結局,「手順 1: 破損したレジストリ キーを削除する」「手順 2: TCP/IP をインストールする」までやったら,ようやくノーエラーで起動できるようになった。
    何が原因かよくわからないが,WinSockのリセットでは「ウイルス対策、ファイアウォール、プロキシ クライアントなどに悪影響が生じるおそれがあります。」という記載があるから,逆も真なりで,ファイアウォールをZoneAlarm10にしたことが引き起こしたことかもしれない。

    ところで,初めのほうのDisabled use of AcceptEx() WinSock2 APIのエラーがイベントログに残ることについては,Winsockの破損とは,関係ないかもしれない。kazenokakasiさんが「Apache2.2.17で変更有り。」という記事を書いておられるのに,ググっているときに気づいた。  今日気づいたのだが,kazenokakasiさんのところは直リン禁止ということらしい。リンクからでは記事が読めなかった。ブラウザのアドレスバーにhttp://sitifukuzin.com/blog/?p=6021を記入して跳んでほしい。  追記4(2/15)
     今のWindows上のApacheには,
    <IfModule mpm_winnt_module>
    Win32DisableAcceptEx
    </IfModule>
    はいらないみたいだね。
    (12/25 消し線追加)

  5. 無事起動するようになったので,サービスとして登録する。コンソールでhttpd.exe のあるディレクトリに移動し,
    >httpd.exe -k install
    Windowsのサービス一覧でちゃんと登録されていることを確認。ApacheMonitorのショートカットを,スタートメニューのスタートアップに追加する。
    (注) Apacheのサービスの状況はタスクトレイのApacheMonitorのアイコンで確認できる。Start/Restart/Stop もここからできる。
  6. まあ,一応, http://localhost/ は確認しておいたほうがいい。もちろんドキュメントルートに index.html を作って入れておかないと,下記が表示されちゃうよ。
    Forbidden
    You don’t have permission to access / on this server.

書き忘れたが,httpd.confで使用している /WEB/example , /WEB/cgi-bin なんかは,該当場所に作っておかないと,Apacheがディレクトリがないよと言ってくるので,注意。

追記(12/20): 大事なことを書き忘れていた。
本家のお世話-#13。で導入したZoneAlarm10なんだが,重大な不具合があって使うのを止めた。どんな不具合かというと,Apacheを停止するとWindowsが勝手に再起動するというものだ。だいたい,一般クライアント用のファイアーウォールソフトをサーバ用に使おうというところに無理があるのはわかっているが,ウィルスバスターといいZoneAlarm10のFree版といい,ベンダ側はクライアント用のものはサーバ用としては使わせない方向で動いているようだ。ネットのマルウェアがどんどん進化しているせいだろうか。

ZoneAlarm10の使用を止める前に一応努力はしてみた。
apacheのメーリングリストでは,
linux の watchdog の機能と同じようなものが ZoneAlarm Free 10 にもついているのではないか。
という示唆をいただいた。検証してみると,Apacheが正常に停止せずpidファイルが残った場合は再起動が起こらないので,ZoneAlarm Free 10 にも同様の機能がついてそうだという感触を得た。他に,違うファイアウォールソフトを使った方がいい,あるいは,ZoneAlarmのサポートに聞いてみたほうがいいという意見もいただいた。使おうとしていた ZoneAlarm10 がFree版だったので,問い合わせは躊躇していたのだが,http://forums.zonealarm.com/ で調べてみたら,Zone Alarm Apache shut down conflictという書き込みがあった。それに対するモデレータの回答があって「サーバソフトのサポートはしていないので,他のセキュリティソフトを探してください」というものだった。

ということなので,ZoneAlarm10 Free Firewall をサーバのファイアーウォールとして使うことは断念した。

追記2(12/25):
今朝のログに
[warn] (OS 64)指定されたネットワーク名は利用できません。
[warn] (OS 121)セマフォがタイムアウトしました。
が出ていたので,やはり
<IfModule mpm_winnt_module>
Win32DisableAcceptEx
</IfModule>
を復活することにした。

  追記6(2013/8/11):
中途半端な場所に追記(汗)。
現時点でも,下記なしだと頻繁にハングが起こる。メッセージは,
「(OS 64)指定されたネットワーク名は利用できません。」
Apache2.4から,Win32DisableAcceptExの代わりにAcceptFilter Noneを使うことになったので,
<IfModule mpm_winnt_module>
AcceptFilter http none
</IfModule>
を入れている。

追記3(2012/1/2):
検索キーワードで「httpd-2.2.21-win32-x86-ssl.zipがダウンロードできない」というのがあって,なんだろうなとLoungeを見に行ったら,Apache 2.3.16 Release Candidateなんぞがあって,大分ページの雰囲気が変わっているし,表記が,httpd-2.2.21-win32-x86-ssl.zipじゃなくて,httpd-2.2.21-win32.zipになっている。「初めて落とすときは悩むよな」ということで,追記。
名称としてhttpd-2.2.21-win32-x86-ssl.zipはなくなっているので,代わりとしてはApache 2.2.21 Stableのhttpd-2.2.21-win32.zipを落とせばO.K.です。

追記5(4/11):
Apache導入についての新しい記事を,本家のお世話-#28。本家のお世話-#29。に書いた。

カテゴリー
everyday life

サーバアクセス障害。

 夕べ,(というか午前0時過ぎだから日付は今日だが)XREAのサーバが落ちてました。
 障害情報によると,11/10 00:10 – 11/10 01:60(しかし,1時60分てなんだろう。人間による1時6分の記載ミスか,自動プログラムで2時の繰り上げミスか,どっち?)になっています。私が使い始めてからは初めてですが,その前の障害は07/07の記録がありました。

 原因は書いていなかったですが,1時間くらいで解決してるからそうたいしたことではないのでしょう。頻度としてはそう問題ないととらえるべきなんだろうか?

 そろそろ,自サイトを自鯖に戻すことも考えなくてはいけないのですが,オフラインが忙しかったので放っぽらかしです(苦)。

カテゴリー
net radio

ネットラジオのはじめ方-#2。

投稿アップデート情報  追記(10/19)

【2016.06.01時点の話】
 公式からのダウンロードは,フリーバージョンでも,レジストしないとできなくなってしまった。それもかなり細かい情報まで記入を求められる
 そんなこんなで,うちのネットラジオ局はやめちまった。

【2014.09.20時点の話】
 Radionomy に売られた(アセッ)あとの SHOUTcast DNAS を使った「新・ネットラジオのはじめ方」を書いた。新しく自前ネットラジオ局を建てる場合には,参考になるかも……。

【2014.06.26時点の話】
 すっかり忘れてて追記が遅くなってしまったが, SHOUTcast 2 Tools のダウンロード先が SHOUTcast Home にきちんとできている。次のリンクページからダウンロードできる。BroadcastNow

【2014.02.26時点の話】
 AOL が Winamp と Shoutcast を手放した関係で, SHOUTcast 2.0 Tools , Winamp のダウンロード URL が変わっています。「WinampとShoutcast。」をお読みください。
—————————————————– 追記ここまで
 さて,夕方からもう一度,ブラウザでのプレーヤーの埋め込みに取り組んでみたが,こちらを参考に先ほどようやく成功した。埋め込んだのはFlashPlayerで,ものはdewplayer.zip

我が家の埋め込みコードはこんな感じ。

<object type="application/x-shockwave-flash" data="http://~プレイヤーのURL~/dewplayer-playlist.swf?mp3=http://~SHOUTcastのURL:ポート番号~/;stream.nsv&autostart=0&volume=50" width="240" height="20">
<param name="movie" value="http://~プレイヤーのURL~/dewplayer-playlist.swf?mp3=http://~SHOUTcastのURL:ポート番号~/;stream.nsv&autostart=0&volume=50" />
</object>

 例のところで,試せます。いい加減自分の声も聞き飽きたので,dewplayer.zipにくっついてきたモルダウの冒頭に変えました。配布されているもので,流しても問題ないようです。[追記2012/1014:「例のところ」は消しました。現在,当方のネットラジオは,こちらになっています。]

追記(覚え書):
 例のところのFlashPlayerはFireFoxとOperaの最新版で動かないみたい。FireFoxについては,Bug 643311というのがあって,Status が VERIFIED WONTFIX になっている。これと関係あるのかもしれない。ShoutCastで,DJを使用するときには,MP3ライセンスを購入するようにあったから,この辺が絡んでいるのだろう。Operaも一緒だろうか。

 しかし,その一方でそうではないのかもしれないと思うのは,FireFoxの弟分のSeaMonkeyではしっかり使えてるという不思議があるのだ。まぁ,少なくともWindows上では,Winampを使ってもらえば,聞くことはできる。

追記(10/19):
 ここのところ,オフラインで色々と忙しくて,ネトラジもあのまま。書き込みをしてくださった方々に試しにやってみませんかと振ったままになっている。そちらも気にはなっているけれど,まだちょっと手を付けられそうにない。
 夕べ,Linuxではどうなんだろうと,久しぶりに例のを起こして試してみた。久しぶりに起こしたら,アップデートがいっぱい溜まっていて,モー大変。結局,聞こえるかどうかを試すのは今夜になってしまった。
 初代LooxでU-lite-#3に追記したネットワークマネージャのこともあって手間取ったが,ChromiumではFlashPlayerでちゃんと聞こえた。その上なんと,FireFoxでも聞こえた(爆)。

 ところで,FlashPlayerが表示されるまでにひと騒ぎあった。Missing Plug-inが表示される。ググってみても,不具合のことで書いてあるのとは状況が違う。なんでやねんと,いろいろ調べていたら,インストールそのものができていなかった。SynapticPackageManagerから,flashplugin-installer(11.0.1.152ubuntu0.10.04.1)をインストールしてやったら,無事表示されるようになった。d(-_^)

カテゴリー
everyday life

Amazonのデジタル証明書の表示方法。

 一昨日書くつもりだった記事が,サイト移転に手間取ったせいで今日になってしまった。でも,書いておきたかった件なので,やはりアップしておこう。

 今回,DigiNotarの不正証明書発行による被害の話の関係で,仕事のときに個人情報保護のためにSSLで通信しようと私的デジタル証明書を作ったときのことを思い出した。

 私的というのは,公的機関の証明を受けていないということで,SSL通信の効果としては何も問題はない。もちろん,安全についての注意すべき点も,公的ものと同じだ。ただ,零細で斜陽の勤め先だったので,公的機関(例えば,VeriSignとか―こっちは今のところ問題は報告されていない―今回問題になったDigiNotarとか)で証明を受けるための予算を出してもらえなかった。使ってもらう相手先もだいたい決まっているので,使用開始の前にオフラインでお願いをすることにしていた。

 で,実際に相手先にお願いをする前に,同僚に使い勝手を試してもらったのだが,事前にかなり詳しく説明した(口頭でだった。これが問題だったかも。)にもかかわらず,明朝の報告で通信はできたが,私が言ったようなメッセージは出なかったといった人がひとりいた。実際に,仕事場で私が手順通りにやって見せ,警告画面ってこれのことだよと指摘すると,そういえばそんなのあったという話になった。

 私的証明書だと必ず警告が出るはずだが,それでも上記のように気づかない場合もある。しかもこんなのが出るよと口を酸っぱくして念押ししていてさえだ。無意識に,マウスで「はい」をクリックしていってしまうのだ。ブラウザによってメッセージの出方が違うのも問題だ。バージョン違いだけで様子が違うこともある。
 ましてや,WindowsUpdateなどで知らないうちにインストールされているルート証明書の場合だと,存在すら知らない人が結構多いだろう。
 今回,気をつけなさいと言われても何に気をつけるんだと困っている人も多いかもしれない。今どきだから,オンラインショッピングなどをすることは多いだろう。だから,実は,デジタル証明書のお世話になっているんだが,気づかずに使っているってことだ。

 というわけで,今日はデジタル証明書ってこんなものなんですよという話を,Amazon.co.jpを例にしようと思う。しかし,初めから問題があるんだ。さっき書いたようにブラウザごとに表示のしかたが違う。ブラウザ全種について説明するなんて不可能だから,「なんとかのツッパリ」にもならないかもしれない。まぁ,でもやらないよりはいいだろうという程度。他のブラウザの方は,頑張って自力でやってみてください。
 それから,ブラウザとしてはインターネット・エクスプローラの利用者が一番多いだろうからこれで行くが,我が家には,バージョン8しかないので,ご了承願う。

 前置きはこのくらいにして―相変わらず長いという突っ込みは無し!!―本題に入る。画像のアップの都合上横幅を狭くしているので,気をつけてほしい。

  1. http://www.amazon.co.jp/にアクセスすると,図1のようなページが表示される。(1)のところがhttp://になっていることを覚えておいてほしい。
  2. Amazonで買い物をするにはサインインをする必要がある。先に品物を選んで,後にサインインという人も多いだろうが,今回の場合は,すぐにサインインボタンを押してみよう。すでにAmazonのアカウントを持っている人は(2),初めての人は(3)をクリックする。実は,どちらをクリックしても現れるページは同じである。
  3. クリックすると,図2のように「セキュリティの警告」窓が現れる。過去のどこかの時点で,図2の赤丸の部分にチェックを入れてOKをクリックしたことがある人は,これが出ずに図3の画面になる。警告画面が出た人は,赤丸のところはチェックを入れないままにしておこう。そして,OKをクリックする。図3の画面になる。(4)のところがhttps://になり,(5)のところにカギマークが現れたことに注意。
  4. 次は,このカギマークをクリック。図4のように「Webサイトの認証」窓が現れる。ここでは,「VeriSign」という会社がwww.amazon.co.jpを認証している。(6)をクリックすると,Windows Internet Explolerのヘルプのページが現れ,ここにはサイトの信頼性を判断する方法が列記されていてとても大事なのだが,今回は信頼性のチェックではなく,証明書を表示してみるのが目的なので,(6)ではなく(7)をクリックする。
  5. パッと新しい窓が開く。これがデジタル証明。(図5)
  6. 「全般」「詳細」「証明のパス」とタブが3つある。各タブを押して内容をみてほしい。この証明書が通信を暗号化して安全を図り,そのおおもとの認証がVeriSignのものであることがわかる。
  7. これがあるからと言って絶対安全というわけではない。この記事の初めの方に書いたが,この種の証明書は私のような個人にも作れるのだ。ただ,その私的証明書の場合は,VeriSignのような会社の認証はついていない。親しい人とSSLを利用してより安全な通信をしたければそれでもかまわないが,Amazonのように不特定多数のお客様と取引したければ,どこか信用あるところに認証してもらう必要がある。それがこの場合,VeriSignなのだ。

 

 

 

 

 こう書けば,VeriSignと同種の会社であるDigiNotarが引き起こしたことが大変に困ったことで,しかもその規模がわからないということは,深刻な事態だということがわかる。各ブラウザのベンダーが,DigiNotarの証明書が使えないように,アップデートで素早く対応したことも納得できると思う。

追記(9/11): 次記事に書き足りないと感じたことを書きました。

カテゴリー
WordPress

本家のお世話-#8。

投稿アップデート情報  追記2(2012/7/16)  追記3(2013/8/15)

 前の記事の続きで,XREA+での話です。長くなったので分けました。

  1. XREAの管理画面の「データベース」操作で,文字コードをUNICODEにして,MySQLのデータベースを作成。
  2. 解凍したWordPress ver.3.2.1をFTPで/public_htmlにアップロード。あとで,ネットワーク化するので,WordPress専用ディレクトリを作ってはいけません。
  3. ブラウザで,http://example.s***.xrea.com/にアクセス。
  4. WordPressの設定ファイル(wp-config.php)を作る。
  5. wp-config.phpのパーミッションを直していないままのせいかセーフモードのせいか,「wp-config.php ファイルへの書き込みができません。」が出る。
    ローカルのテキストエディタを使い表示されたコードを使ってwp-config.phpを作成。このときにWindowsのメモ帳は使わないこと(BOM対策)。それと,うちのサイトはマルチサイト仕様なので,
        define (‘WP_ALLOW_MULTISITE’, true);
    を,「/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。 */」 よりも上に忘れずに追加すること。
  6. 作成したwp-config.phpをFTPでアップロード。インストールを実行。次画面で各データを記入。実行するとインストール終了。設定メールアドレスに「新しい WordPress サイト」という題名のメールが来る。
  7. ブラウザからhttp://example.s***.xrea.com/にアクセスして,改めてログイン。
  8. XREAの自動広告のせいで,ダッシュボードのJavaScriptがまともに動かないため表示がおかしいので(もちろん,XREA+では広告は入らないけど,この時点では,まだ+の契約をしていなかった。),
        LayoutIgnoreURI *
    を記入した.htaccess(パーミッションは604)を作り,wp-admin直下にアップロード。この情報は,はやわかりXREAの「自動挿入広告」のFAQのページを参考にした。
  9. ダッシュボードのメニューから,「ツール」>>「ネットワークの設定」を選ぶ。サブディレクトリ型を選び,インストール続行。
  10. WordPress サイトのネットワークを作成のページの,
    1. blogs.dirの作成(パーミッションは707)
    2. 訂正したwp-config.php(パーミッションは404)を上書きアップロード。
    3. 作成した.htaccess(パーミッションは604)をアップロード。

    の作業を間違いなく実行。

  11. 終わったらログインし直す。
  12. 右上の「こんにちはxxxさんのメニューからプロフィールを選ぶ。」
    • 「ビジュアルリッチエディターを使用しない」をチェック。これは好き好き。
    • この時点では,ユーザー名とニックネームが同じなので,ニックネームをo6asanに変更。
      ブログ上の表示名もo6asanに変更。
    • プロフィールの更新をクリック。
  13. 「設定」>>「ネットワーク設定」へ移動。
    アップロード設定のメディアアップロードのボタンの画像・動画・音楽にチェック。
    日本語デフォルトで使う場合は,ここで初期設定言語をJapaneseにする。
  14. プラグインを削除しようとしたらエラーが出るので,/public_html/wp-admin の.htaccessに
        <Files plugins.php>
        AddHandler application/x-httpd-phpcgi .php
        </Files>
    を追加。(PHPのセーフモード対策。)
  15. プラグインを追加しようとしたらエラーが出るので,/public_html/wp-admin の.htaccessに
        <Files update.php>
        AddHandler application/x-httpd-phpcgi .php
        </Files>
    を追加。(PHPのセーフモード対策。)
    必要なプラグインをインストールし,いくつかを除いて「ネットワークで有効化」しておく。

      現在インストールしてあるプラグインは以下の通り。一般的なのも一般的でないのもあるが,簡単に機能を書いておく。

    • 「ネットワークで有効化」をするもの
          Akismet <—– 定番のスパム対策。
          Contact Form by ContactMe.com <—– メールフォーム用(今まで使用の自前は止めた)
          Flash Calendar for WordPress <—– 前から使っているカレンダ
          Jetpack by WordPress.com <—– アクセス解析。これも前と替えた。
          Movable Type and TypePad Importer <—– MovableTypeデータのインポート用
          My Link Order <—– リンク表示順のカスタマイズ用
          Picbox <—– 画像表示用
          Revision Control <—– 名前の通り
          WordPress Importer <—– WordPressデータのインポート用
          WP Multibyte Patch <—– 定番のマルチバイト文字パッチ
          WP Wapuu Widget <—– redcockerさん配布のワプー表示用プラグイン
    • 「ネットワークで有効化」をしない,または,してはいけないもの
          Similar Postssとそのために必要なPost-Plugin Library <—– Similar Postss用。
          WordPress File Monitor Plus <—– サーバ上のファイル変更監視用
          WP Ajax Edit Comments <—– コメント編集用

    Similar Postssについては,初めは子サイトでうまく動かなかった。やっているうちに動かせる方法が分かったので,フォーラムに投稿した。同じ使い方をする場合はこちらを読んでほしい。。

  16. ビジュアルエディターは使わない設定にしているが,XREAのサーバがgzの解凍をサポートしてないせいか有効にしても使えなかった件を解決するために,「Windows サーバーでビジュアルエディタが使えない (http://digitalbox.jp/happy-go-lucky-computing/wordpress/unused-wordpress-visual-editor-on-windows-server/)」の情報を参考に以下の変更を行なう。
    wp-tinymce.js.gz を展開して wp-tinymce.js を作成。これを wp-tinymce.js.gz のあったディレクトリにアップロード。wp-tinymce.phpを開いて,

    if ( isset($_GET['c']) && 1 == $_GET['c'] && isset($_SERVER['HTTP_ACCEPT_ENCODING'])
    	&& false !== stripos($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip') && ( $file = get_file($basepath . '/wp-tinymce.js.gz') ) ) {
    	header('Content-Encoding: gzip');
    	echo $file;
    } else {
    	echo get_file($basepath . '/tiny_mce.js');
    }
    exit;
    

    の部分をコメントアウト(あるいは削除)し,以下の2行に書き換える。
            echo get_file($basepath . ‘/wp-tinymce.js’);
            exit;

    追記2(2012/7/16)
     上記のことについて,Xreaではwp-includes/js/tinymceの直下に,以下の内容の.htaccessを置くことで,同様の効果を得ることができる。
       <Files wp-tinymce.php>
       AddHandler application/x-httpd-php5cgi .php
       </Files>
     Xreaの場合は,こっちを使ったほうが簡単だし,バージョンアップのときも気にしなくてよい。

  17. サイトを追加する。
    • サイトのアドレス:BLOG1(英字は小文字のみ。うっかり,最後に / をつけないこと。これでハマった。)
    • サイトのタイトル:ブログ1
    • 管理者メールアドレス:hoge@example.com

    この後,XREAの管理画面から,「ツール」>>「ファイル所有者の修正」をやっておく。やっておかなかったら,データのインポートでエラーが出る。まぁ,その時点でやっても問題ないけど。
    どこで追加したか忘れたが,/public_html/wp-admin の.htaccessには以下の2つも追加しておく。忘れると,あとでやるインポートやテーマのインストールがうまくいかない。
        <Files themes.php>
        AddHandler application/x-httpd-phpcgi .php
        </Files>
        <Files admin.php>
        AddHandler application/x-httpd-phpcgi .php
        </Files>

  18. 各サイトの管理画面から「設定」に行き,一般的な設定(一般~パーマリンク設定)をする。WordPressの場合は,全体を非公開にする設定がない(?)ので,テストサイトへのアクセス制限は.htaccessで行う。
    全体の比率の関係でサイト全体の言語を英語にしているので,日本語ブログの設定を忘れないように日本語に直しておく。
  19. 作成したすべてのサイトのAkismet API キーを有効にする。
  20. MovableType5.12の「Tools」>>「EXport Entries」でエクスポートしたファイル(.txt)をテキストエディタで開き,旧URIの対応する部分を新URIの対応するものに書き換えたのち,
         (例) /BLOG/ を http://xxx.s***.xrea.com/blog-e/files/
    Movable Type and TypePad Importer を使ってインポート。
    同様に,WordPress 3.2.1のエクスポートファイル(.xml)をテキストエディタで開き,旧URIの対応する部分を新URIの対応するものに書き換えたのち,
         (例) /BLOG-J/~/uploads/ を http://xxx.s***.xrea.com/blog-j/files/
    WordPress Importer を使ってインポート。
    どちらの場合もサイズが大きいと(デフォルトでは,Maximum size: 1.46484375MB になっている。)エラーが出るので,分割してアップロードする。どちらも本体はテキストファイルなので分割はできるが,xmlの場合,分割したそれぞれにヘッダーをつけておかないといけなかった。
    忘れるところだったが,最後の2行
         </channel>
         </rss>
    があると,ファイルサイズが小さくてもエラーが出る。なんでだかわからないが,分割ファイルをアップしたときに怪我の功名で気づいた。エラーメッセージは,下記のようなものだった。
         Import WordPress
         *** glibc detected *** corrupted double-linked list: 0x088210f0 ***
    MovableTypeのタグ関係がうまく移せなかったので,手作業で処理した。大した量じゃなかったからいいけど,この件はもうちょっと勉強しないといけないみたい。
  21. 画像をアップしようとしたら,「ディレクトリ /virtual/o6asan/public_html/wp-content/uploads を作成できませんでした。」が出たので,FTP接続してディレクトリ uploads(パーミッションは707)を作成。
  22. 画像の表示ができない(これも前と同じ)ので,/public_html の.htaccessで
            uploaded files
            RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L]

            RewriteEngine On
    の直下に移動する。
    /public_html/wp-includes の.htaccessに次のディレクティブを追加。(PHPのセーフモード対策。)
            <Files ms-files.php>
            AddHandler application/x-httpd-phpcgi .php
            </Files>
    画像のアップロード時点で,サイトの容量制限を超えてしまったので,XREA+の契約をし,サイトネットワーク管理者の管理画面から,各サイトのアップロード容量のアップロードファイルの合計を100MBに制限に変更。

 2つのブログの引っ越しについてはこんなところかな。何か忘れていることがあるかもしれない。あー,長かった。しかし,これでまだ道半ばなんだよ。orz

追記(9/9):blogs.dir以下のディレクトリパーミッションは707にしておかないと,filesディレクトリへの移動ができないのでファイルのアップロードが完了しない。

追記3(2013/8/15):
 「Similar Posts」のサポートが止まって長いので, Yet Another Related Posts Plugin を使うことにした。こちらには,はじめから日本語化ファイル(プラグイン作者自作)が付いている。どうも日系の方みたい。

カテゴリー
WordPress

本家のお世話-#7。

 10日ばかり前(8/27)から,WordPress3.2.1をXREA+上でネットワーク化しサブディレクトリ型のマルチサイトとして使おうと,これにどっぷり浸かっている。前のときに,「サブドメインの練習。」から「ネットワークの作成-#4。」までの一連の記事で,XREA上のWordPress3.2.1でのサブドメイン型のマルチサイトのお勉強の様子を書いたわけだが,あれは単にお勉強だった。しかし,これは本当に勉強になって今度のサブディレクトリ型の構築でも大変に役に立っている。

 今回のは,表題の通り自鯖のお世話の関係になる。自鯖については,Apacheやメールサーバの勉強をしたいと思ってローカルで建てていたもの(これは仕事先のサイトの管理をやっていたので,仕事場とほぼ同じ環境を作って,チェックに使うために構築したのが発端。)を,DDNSで公開するところから始めて,独自ドメインを取り(これが2007年),その上でMovableTypeを利用したブログを書くようになった。当初,目的がサーバ自体の勉強であったため,ブログを書ける環境は作ったものの記事を書くことにはあまり興味がなかった。サイトのコンテンツを書くことについては,仕事関係の分だけでお腹いっぱいだったせいもある。

 ひょんなこと(「WordPress インストール。」参照)から,無料レンタルサーバ上にWordPress2.9.2でブログを書き始めたが,このレンタルサーバの接続があまりにも不安定なのに業を煮やし,このブログも自鯖上に移してしまった(「ブログを引っ越す。」参照。)ので,自鯖上にMovablTypeとWordPressと手書きのコンテンツが同居することになった。サーバ管理の勉強がしたくて始めたとはいうものの,昨今のようにセキュリティ・アップデートが引き続くとWAMP系の,しかし,パッケージではなく別々に構築したサーバソフトウェアの世話だけでも面倒なのに,両ブログCMSの世話が結構大変になってきてうんざりしていた。

 そこで,一大事業になるのは目に見えていたが,サイトのコンテンツの管理をWordPressに一本化しようと思い立った。一本化の骨をどのCMSにするかということは前もって考えてみた。
 Xoopsをインストールしてみたことや,近頃のMovableTypeの使い心地や,この間,XREA上のWordPress3.2.1でのサブドメイン型のマルチサイトを構築したときのことから考えると,いろいろ問題はあるもののWordPressがいいかなと思ったわけだ。今の勢いを考えると,WordPressのマルチサイトの使いやすさが上がってくるのもそう時間はかからない気がする。いちいち動的にページを表示するのでサーバのその都度の負担は若干大きいかもしれないが,うちのサイト程度では,問題にもならないだろう。主なコンテンツは2つのブログだから使い慣れていない汎用CMSよりも使い慣れたのがいいだろうということもある。
 MovableTypeももともとオープンソースのMTOSを使っていたので,費用の点ではこちらも無料だが,Perl系のMovableTypeとPHP系のWordPressでは,素人には後者の方がアップデート管理がしやすい気がする。PHPは膏薬(?)のようにどこにでもくっつくので,そのせいだろうか。反面,セキュリティではあっちこっち危ないということがあるのだろう。

 (注) 半可通の書いていることなので,鵜呑みにしないようにお願いします。―笑

 で取りかかったのだが,「一大事業になるのは目に見えていた」という覚悟はしていたものの,大変です(号泣―爆)。

 何はともあれ,稼働中のサーバなのでどこかにテストサイトを作ろうと考えた。自鯖のWindowsXPでVirtualPCということも候補に入れたが,使っているPC上でやるのは性格からくるうっかりミスで,間違って何かを削除するのが怖い(実は,実際にやらかして青ざめ,そっからやりなおしたのっス。―恥)。で,この間使ったXREA上で未公開のままテストサイトを構築することにした。

 まぁ,2ブログの引っ越しまでは,あんまり問題もなくうまくいったんだ。大体29日には終わっていた。
 今,手を焼いてるのは,旧手書き部分用のWordPressテーマのカスタマイズとWordPressの投稿画面を使ってBBSを作ること。これも,ほぼ出来たんだけど,cssに手こずっている。cssはねぇ,むかーし,やったことはあるんだけど,どうもそのころから苦手で。こう書けばこうなるはずと思って,書いたstyle.cssをアップしてみると意図したようになっていない。これの繰り返し。その過程で,IEについて7以下は見捨てることにした。7については,全く環境がないのでテストができないし,6についてはあまりにもやんちゃなのでギブアップ。その昔cssをやったころは,IE6だけを念頭に置いておけば,ほぼ無問題だったんだけど,今日日は,IE8とIE9を蚊帳の外に置くわけにいかないし,IE6とこの2つは全くと言っていいほど挙動が違う。もちろん,IE6のほうが,仕様に準拠していないのだ。
 他の人気ブラウザについては,当初から最新版しか念頭にない(爆)。これは,IEを使わずに他のモダンブラウザを使っている方たちは,だいたい最新版にアップして使っているのが普通だろうという希望的観測がもとになっている。

 2ブログの引っ越しくらいまでは,メモを取っていたんだけど,そっから先はグズグズになって何をやったかよくわからん。後で一番必要なところなのに(泣^2)。そういうわけで,引っ越しくらいまで,報告しておきます。XREA+での話です。しかし,すごく長くなっているので残りは,次記事にします。

カテゴリー
Vulnerability

PHPやらApacheやら。

投稿アップデート情報  追記(8/28) 追記2(8/29) 追記3(8/31) 追記4(9/16)

 Apache Killerの件のパッチはいつになったら,出るんだろう。Apache HTTPD Security ADVISORYの記事の最初の時刻は,8/24 16:16:39 GMT(日本時間8/25 00:16:39 だっけ。イギリスはまだ夏時間だよね。)になっていて,48時間でパッチを出したいと書いているのだが,8/26 10:35:31 GMT(日本時間8/26 18:35:31)の記事では,あと1日みたいなことを書いてある。もうすぐ経過するよね。今度は出るだろうか。

 こういうことって,素人に毛の生えたようなサーバ管理者(もちろん自分のこと!! こんなところで威張ってどうするんだ―爆)には,頭痛の種。どうすればいいかよくわからん。Bug 51714からDoS Exploit for mentioned vulnerabilityを落として試してみようとしたら,バスター君の異議で落とせなかった。ブラウザで見るだけでなく,ダウンロード自体ができない。この辺を弄るのも面倒なので,やめることにした。

 Apache LoungeのWarning Security issue :: DoS attack with range requests !のSteffenの書き込みにしたがって,手当てをしておくべきだろうか。うちのような零細なところに故意に攻撃してくるとは思えないけど,「下手な鉄砲も数撃ちゃ当たる」でバカなことをやる頭の悪いハッカーがいたら,流れ弾に当たらないとも限らない。どうせ今まで,おどおどしながら手をこまねいていたんだから,パッチが出るのを待っていようかな。modsecurity_crs_20_protocol_violations.confを利用するのなら,あんまりよくわからなくても手当てだけはできそうだから,やっぱりやっておこうかな。

 しかし,この間のPHP ver.5.3.7のとんでもないバグといいい,こういうことがあるときには続くものですね。

追記(8/28):
 結局,24時間以上たっても,正規のパッチは出ていないもよう。
 ということで昨日,やっぱりやっておいた方がいいかなと思ったことについてだけど,徳丸さんが,
     訂正:mod_securityのCore Rule Set 2.2.2に含まれるApache Killerルールは
     とても効果があるけど、Rangeヘッダのみの対応で、Request-Rangeヘッダには
     対応していないので、他の回避策をとった方が良さそうですね
とつぶやいておられたので,どうしたらいいかなと思いつつ寝た。朝,Twitterを見に行ったら,日記を書いたとつぶやいておられたので,早速見に行った。さすがに徳丸さんで,詳しい検証付きで「Apache killerは危険~Apache killerを評価する上での注意~」を書いておられた。

 徳丸さんは,Apache2.2系を使っておられるとのことなので,この記事を参考に,httpd.confを手直しした。いつも,お世話になります(拝)。あまりにも常識なので,徳丸さんが書いていないことの備忘(汗)。
     LoadModule headers_module modules/mod_headers.so のアンコメント。
     Apacheの再起動。
と思ったら,再起動については,Twitterでつぶやいておられた(爆)。

追記2(8/29):
 パッチはまだ出ていない。Apache Killer (CVE-2011-3192)には,「はっきりと攻撃元のログが残ってしまうので、むやみに撃つのはやめたほうがいいかなと思います。」と書いてある。(笑)

追記3(8/31):対応のApache 2.2.20が出ました。

追記4(9/16):
 アパッチ本家で2.2.21(released 2011-09-13)が出ました。2011-09-14 06:06リリースのCVE-2011-3192.txtがこの件のADVISORYの最終版のよう。
 Loungeでも,Apache 2.2.21 releasedということらしいです。9/8にサイトをXREA+に移したため,サーバのセキュリティアップデートが喫緊の課題でなくなったため,書き込みが遅くなってしまいました。「対岸の火事」と思うと対応がいい加減になるという典型です。お粗末。

カテゴリー
WordPress

ネットワークの作成-#5。(accident)

 夕べ遅く,XREAのWordPressネットワークにアクセスしようとしたらできなかった。DNS設定ができていない旨のメッセージが出る。
 管理ページにログインしてみたら,ドメインウェブのdefault.example.comが消え失せていた。また,VALUE-DOMAINの方で見てみると,DNS設定で手動設定していたWordPress関係のサブドメインが,これも消え失せていた。よく読んでみたら,無料サーバでは,サブドメインは10個までと書いてある。これを間違えて20個していたのだが,このせいだろうか。他に原因があるとしたら,なんだろうか。

 とにかく,再設定してみた。サーバにアップされているファイル自体には,何も変わりはないようだ。

 DNS設定について,再度,www,mirror,www1を設定。ドメインウェブについては,default.example.comを復活させるのはやめて,現在使用中の先の3つについて設定し,NoDirで保存した。これで,問題なくアクセスができるように復旧した。このままで,また,しばらく様子を見てみようと思う。