ご無沙汰しております。
突然ですが、「デザイナーでも知っておきたい、日常の作業効率を格段にアップさせるターミナルを使ったファイルやサーバの操作」という長ったらしいタイトルを付けて、必要最低限これぐらい知っておくと大分制作時間の短縮にもなるよ、という謎の会を開催したいと思います（ボクレベルの簡単な操作になります）。

何でこんなことを突然やろうかと言い出したかというと、WebデザイナーになったからといってGUIの操作だけに頼っていたら、その辺を知らないことが「日常的に（時間的な）大きな損をしてるんじゃないかなぁ」と、いろんな人をみていて常々思っていたからですね。「そんなのこうやってれば、すぐ終わるのに…」とかあるんです。

正直、見た目のことばかりで本にはなかなか書けないのでね…。

ということで、「まったくこの辺りのことがわからない」「どういうことができるのか知りたい」「できることなら効率アップを図りたい」という方なんかを対象にしてやってみましょう。そんな難しい話はしません。仕組みから基本操作、そしてこういうこともできるよ、ぐらいまでになると思います。

場所は、こんな時期にどこか借りるのも面倒なのでボクんちで（笑）。
必要なものは、あればノートPCとかとメモ帳ぐらいでしょうか。既にホスティングを借りてるような方は、telnet（今時あんのかな）やSSHでのログインの仕方（idやpasswd）をメモってくるといいと思います（なくても平気、うちのがあるので）。
ちなみに先着10名様ぐらいで締め切りますました。

追記: 参加予定の皆様には数日前にメールを送っておきました。スパム扱いされてると困るのでメールボックスの隅から隅までみてください（笑）。あと、届いてないー！って方はコメントください。

開催概要

日時

2008年12月13日（土） 13:00-17:00　予定

場所（最寄り駅）

ボクんち（地下鉄 表参道駅、もしくは 明治神宮前駅）

会費

もちろん無料

内容　※暫定的にこんな感じ

1. そもそもターミナル操作って？
2. ホスティングサーバの選び方
3. ターミナル操作に必要なもの
4. ログインしてみよう
5. 基本的なターミナル操作のコマンド
6. 知っておくと効率アップな操作
7. Webサーバの.htaccessでできるあれこれ
8. HTMLやCSS、JavaScriptを潰して転送量を少なくする方法

ま、こんな感じですかね。
参加を希望される方は、gmgateway [at] gmail.com までご連絡ください。
※参加を希望される方がある程度人員の把握ができた方がいいと思うので、コメント欄に「いく」とでも書いてもらえると助かります。
※最少催行人員は1名ですが、もう開催は確定しています（現在: 9名かな）。

＃知ってれば、iPhone一個あればどこからでもいじれますよ

追記: 参加予定の皆様には数日前にメールを送っておきました。スパム扱いされてると困るのでメールボックスの隅から隅までみてください（笑）。あと、届いてないー！って方はコメントください。

よって、またしても異常に長い文章になっています…。Safariの開発メニューの使い方含め、その辺に興味のある方だけ先にお進み下さい（笑）。

Safari 3.1から誰でも使える「開発」メニュー

実はSafari 3.1になってから初期設定を開いて「開発」メニューを有効にすることで、いろいろな情報を見たりユーザーエージェントを変更したりできるようになっています（もともとDebugメニューとして今までも使えたのですが、実は隠されてました）。
これはもちろんWindows版でも有効にできます。

実はこのメニューにある項目のそれぞれが使えるヤツらで、JavaScriptのエラーの箇所をチェックしてみたりCSSの内容をみてみたりといった、Firefoxではアドオンの類を追加しないとできないようなことも簡単にできるのです。あ、HTMLのバリデートも自動的にやってますね、そういえば。

で、中でも「ネットワークタイムライン」では配信データの容量というのが確認できます。時には「！」が付いて「このデータは圧縮して送ったらサイズもちっちゃくなるよ」みたいな吹き出しが出たり、この「Webインスペクタ」ウィンドウ全体では、スクリプトにエラーがあると赤いマークでお知らせ&該当箇所の表示とかも可能です。

実際にこのブログが配信してるデータを見るとこんな感じです。これはうちのサーバからだけでなく外部のソースも込みになりますが、単純に足し算すれば「テキスト: 28.36KB」「CSS: 12.29KB」「JavaScript: 43.32KB」の画像以外のデータが送られてるということが、下にある合計値をみるとわかります。

塵も積もればなんとか、なのでデータの圧縮を試みる

WordPressはPHPなので、設定ファイル「php.ini」の「zlib.output_compression」を「On」にすれば、zlibで透過的に圧縮されてコンテンツが送り出されます。しかし、これだけではCSSやJavaScriptのファイルとかは当然対象外です。WordPressだといってもこれらは外部ファイルですし、そのまま普通に配信されます。実際には、コンテンツのテキストよりもそっちの方がでかいってこともざらにあるでしょう。

ここで例えばPHP側の圧縮を有効にしてみるとこんな感じになります。これだけでも確かにDocumentのデータは半分以下になってますが、それ以外は何も変わりません。

これじゃ効果も薄いかなってことで、今回はApache側でも画像以外のデータを全部圧縮して送りつけてやることにしました。まず、Apache（うちは2なので）のモジュール「deflate」を有効にします。a2enmodコマンドを使ってdeflateが使えるように以下のような感じで入力して、Apacheさんを強制的にリロードします。
（※a2enmodは特定のモジュールを有効にします。無効にする時はa2dismod）

# a2enmod Which module would you like to enable? Your choices are: （ここにだらだらと使えるモジュールが出てくる） Module name? deflate　←deflateって入力してリターン Module deflate installed; run （ここにコマンドが出てくる） to enable. # /etc/init.d/apache2 force-reload　←こんな感じでリロード

んでもって、apache2.confとかに以下の記述を追加します。 今回はApache2のマニュアルにある記述をそっくりそのまま拝借しました（笑）。

<IfModule mod_deflate.c> SetOutputFilter DEFLATE BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary </IfModule>

マニュアルにあるコメント行とかなくすとこんな感じ。
で、保存して再起動すると圧縮が有効になります。その結果が下の図です。
ちなみにApache2でdeflateを上のようにして有効にすると、PHP側の圧縮は有効にしなくても圧縮されてます。ダブルパンチだと二重で潰れてるようですね。

という風に内部のデータだけでも圧縮してあげることで「テキスト: 12.71KB」「CSS: 3.76KB」「JavaScript: 36.17KB」まで減りました。「最初からちゃんとやれよ、お前」的な話ではあるのですがね…。久しぶりにApacheの設定見ましたよ（笑）。
まぁ、こんな風にSafariの開発メニューは使えるよってことが主題ですから（謎）。

たまには自分のサイトも見直してみましょう

圧縮するしないはともかくとして、こうやって一度ぐらいは自分のサイトや作っているサイトの様子でも見てみると良いですよ。本人は気付いてないだけでJavaScriptが何百KBとかあるかもしれませんからね…（ホントにそれって必要？みたいな）。携帯のフルブラウザで見る時は、そんなサイトでげんなりしています（笑）。

Web屋さんのブログでもHTMLのバリデートにバシバシひっかかってますね…、フフフ。

Apacheセキュリティ

posted with amazlet at 08.05.01

アイヴァン リスティク
オライリージャパン
売り上げランキング: 66160

おすすめ度の平均:

まずこれを買おう

Amazon.co.jp で詳細を見る

昨日付のSecuniaのレポートでは、誰でもユーザー登録できるモードを有効にしているシステムではちょっと手を加えたCookieを使うことで、認証の仕組みをすっ飛ばしてユーザー権限を引き上げることができるとかなんとか、それ以外にもちょっと調べてみるとここ最近いろいろと出てきてます。

なるべく早く何かしらの手を打つ

この類の情報は、誰かがこの辺りのことを詳しい日本語訳にして出してくれるまでには時間がかかるかもしれませんし、ただ「アップデートしてるよ」で終わってるかもしれません。「うちはアクセスも少ないから平気だよ」って思っていてもアクセス数は関係もないですし、100%自分のところが平気とは言い切れません。

詳しい内容がわからないにしてもとりあえずマイナーバージョンのアップデータが出た時は、なるべく早い段階で適用しておくようにした方がよいですね。そうでないと周りの人に迷惑がかかります（笑）。

今回のセキュリティ面での修正は、前述しているSecuniaのレポートにあるようなことを解決するような3ファイルぐらいのようですがまぁ全部いっときましょう、WordPressのアップデートは簡単なので…。

ちなみにWordPressは2.5系になってから、「wp-config.php」の中にシークレットキーなるものを書いておくようになっています。以前のバージョンからアップデートする時に面倒くさいからwp-config.phpはそのままって人も、最新版のファイルでも見て下記の該当部分を貼り付けておきましょう。

「意味がわからないからそのままにしてるよ」ってのんきな方も書き換えましょうね。デフォルトの値で放置しておく程アホなことはありません、何でも。
狙う時はまずデフォルトの設定値です（謎）。

define('SECRET_KEY', 'put your unique phrase here');

ここの「put〜」のとこを書き換えるのですが、どう書いたらいいか分からない人は、ファイルにも書いてあるこのURLにアクセスして表示された一文をまるっとコピペしましょう。上の記述と同じ形で表示されるはずです。ごちゃごちゃと意味不明な文字列が出てくると思いますが気にしないで良いです、そのまま貼れば（笑）。

英語でしか探し出せない情報もあるのですよ…

特定の操作をおこなうことで発生するような脆弱性などは、一旦ベンダーさんに報告されてからしばらくすると世の中に公開されます。そして、時には実際に実行するためのコードもついて公開されたりしますから、ボーッとしてるとあんまよくないんです（謎）。「脆弱性はまだ公開されていません」っていっても実は公開されてることもあるので…。

有名どころでは「SecurityFocus」「Secunia」などいろいろありますので、たまには検索ぐらいしてみるとよいでしょう。英語ですけどね、残念ながら。

CMS系のツールが流行のようですが…、やること増えます（笑）

CMS系のツールは、数え上げればきりがないほど昔からいろいろとやられては対処されの繰り返しです。残念ながら特定のCMSだから大丈夫ということはありません。特にWordPressは今世界規模でその利用が増えているのでターゲットにされやすいと思います。「うちはMTだから大丈夫だ」って思っている皆さんも、いつ何が知らないとこで起きてるかわかりませんから、少しは気にしておきましょうね（笑）。

このようなツールを使うということは、この辺りのセキュリティの方にも少しぐらいは目を光らせておく必要があるということですよ、デザイナーの皆さんも。
使うからには「できない」「わかんない」じゃダメで、起こってからでは遅いんです。
さぁ、その覚悟はできてますか？

「何やら最近の日付のバックアップファイルを発見！」

と思ってとりあえず解凍を試みるも、こないだあまりにも長いので途中でぶった切ってたもんだからちゃんとしたファイルになってなくて解凍できず（笑）。

良い機会なので、こないだバタバタとサーバをアップデートしてそのまま放置していたMySQL関係の件をちゃんと見直すことに。やはり4.xから4.1を素通りして5.0になってしまったのを、いくら自分のサーバだからとそのままじゃイカンだろうと思い直しました。

とりあえずこのあたりのアップグレードに関しての問題は、日本語が含まれるデータがあることによるサーバとクライアント間の文字コードの変換処理です。まぁ、パッケージで楽して入れてるからそのまんま何もしなけりゃLatin1になってますわな…。

ということで、他で動いてるものを考えてもutf-8で問題ないだろうということで、何が何でもutf-8になるようにMySQLまわりの設定を変えてみました。
以下の記述を「my.cnf」に追加してからMySQLを再起動。

[client]
default-character-set=utf8
[mysqld]
default-character-set=utf8
skip-character-set-client-handshake
[mysql]
default-character-set=utf8
[mysqldump]
default-character-set=utf8

ま、何か問題があったらそん時考えますわ（笑）。

＃で、こそこそこんなことしてたらモダシンさんのコメントやらかしちゃいました…。ごめんなさい。

追記: そういえば、WordPress 2.5.1が出てるのですが、どうやらユーザ登録とかを可能にしてると2.5以前のWordPressはホニャララできるようですね（28日付のとか）。WordPress本体以外にプラグイン周りでもいろいろとあるようなので、使ってる方は2.5.1にしておいた方がよいかもしれません。詳しくはSecuniaを。
→http://secunia.com/search/?search=wordpress