姫路IT系勉強会 2016.10

• 開催日：2016/10/08
• 司会：wate
• 参加者数：参加者: 13名 / 学生: 0名 / Hangout: 1名
• 備考：※ご自由に記録してください。
• ハッシュタグ：#histudy
• URL：https://goo.gl/V4RNnJ

自己紹介

• Blog描いてます👉 http://chaika.hatenablog.com/ by KiKiKi
• ハングアウトで参加してます。某橋梁メーカーで社内ＳＥをやってます。上東です　本日は宜しくお願いします（・ｗ・）ノ
• nogajunです。一般人です。debianとlibreoffice大好きっこです。
• ひごしです。ハングアウトで参加してます。病んだら就職先下さい|дﾟ)ﾁﾗｯ

wp初心者です。タクソノミーの概念がよくわからないです。

• [タクソノミー（分類）]について
  • カテゴリーやタグもタクソノミーの一種
• カテゴリー … taxonomy |- 未登録 … term ( term->name = 未登録 ) |- ブログ … term ( term->name = ブログ )
• タクソノミー＝分け方のルール
• 要するに記事の俺分類?
• ユーザーが地域などの分類を追加したり？
• 分類の下に更に階層を持つことができる
  • アジア->日本->兵庫->姫路
• 地域 ← taxonomy |– 姫路 ← term |– 網干 ← term
• 間取り ← taxonomy
• 価格 ← taxonomy
• 不動産プラグイン

ワードプレスで作ったサイトのセキュリティ対策はどこまですればいいの

• 前の部分(Webサーバー上のアプリ)と後ろの部分(サーバー以降)
  • サーバー側でWAF（WebApplicationFirewall）などでアプリの前で阻止する
  • apacheなどのmod-securityなどで実現する
  • AWSなどにはAWS WAFもある
• WordPressをできるだけ安全に使うプラグイン | yohgaki’s blog
• まずはファイルのパーミッション設定
  • 管理画面からテーマをアップロードするのは危険
  • プラグインなどの脆弱性からPHPファイルを書き換えられる
• プラグイン
  • ちゃんとメンテナンスされているものを使う
    • アップデートもちゃんとする
    • 脆弱性が放置されるから
  • crazy-bone … ログイン履歴が見えるよ
  • login-lockdown … ログインにn回失敗したらログインできなくする
  • chap-secure-login … パスワードの暗号化してくれる
    • ※有効化した後、管理画面でパスワードを再設定しないとログインできなくなるｿﾞｲ
• wp-login.php にベーシック認証をかける (.htaccess)
• wp-config.php への直接アクセスを禁止する (.htaccess)

<files wp-config.php>
  Order deny,allow
  deny from all
</files>

• 👆 これで良いんだっけ？ 教えてエロい人！
• WordPress の安全性を高める - WordPress Codex 日本語版
• 2段階認証（GoogleAuthenticationとか）を導入すると結構強固
  • ただしスマホが壊れた！とかのときにかなり面倒になるのでリスクは判断する
• 固定IPならアクセス元IPを指定する
• そもそも更新頻度が低いのならばstatic-pressを使うなどして静的サイトにしてしまう
  • オフィシャルサイトなどの更新する人が固定、更新頻度がひくいなど
  • ECサイトなど更新頻度が高い、更新者が多数な場合は静的サイトは向かない
  • 負荷軽減や分散とかもできる
  • スタティックサイトジェネレーターを使うことでサイト生成もできる
    • 基本的にCUIなのでちょっとしんどいかも
• アップデート必須
  • 定期的にすること! 魔改造は今の世代で終らせる
  • 顧客にはリニューアルやアクセス分析(アナリティクス)でアピール
  • Wordpressプラグイン (魔改造すると死ぬ)
  • Wordpress自身、OS全部
    • vagrantやVirtualBoxでテスト環境を作成してテストする

ドメイン買いました。

• comとかjpとかってなに
  • 一番ピリオドの後ろをTLD（Top Level Domain）という
  • co.jpのcoとかcomはcompanyの略
  • どんなサイトかを直感的にわかるように
    • co.jpなら日本の企業のサイトかな？という感じで
• 最近は割りと安く簡単に取れる
  • 安いと年1500円とか
• 結局　DNS＝IPの簡単に扱うための仕組みなので1つ持ってると楽
• テスト用などはRFCに定義済み
  • http://www.atmarkit.co.jp/fwin2k/win2ktips/801exampledom/exampledom.html
• 自分の会社を作るときっと必要になるよ！

なんでHTMLのFormさんはputとdeleteメソッドをサポートしてくれへんの？

• <form action="get"> ← コレ
• HTTPのメソッド一覧
  • https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html
• RESTful なアプリ作る時にめんどくさいねん！
  • RESTについては以下参照
  • https://ja.wikipedia.org/wiki/REST
• http://stackoverflow.com/questions/5162960/should-put-and-delete-be-used-in-forms
• A. HTML Ver4のRFCに定義されてるから
  • 定義当時にRESTの思考が無かったのでは？
  • WebDAVなどでは使われていた？
  • 人間じゃなくてプログラムが使う前提かも
• W3C的にはAjax使ってね、という感じ？
• なぜ html の form は PUT / DELETE をサポートしないのか？ - Block Rockin’ Codes

サブドメインを利用したcdnからのコンテンツ配信/bootstrap4

• CDN(コンテンツデリバリーネットワーク）
  • 第１回 ＣＤＮ の 仕組み （CDNはどんな技術で何が出来るのか）
• 複数箇所にサーバーを配置してユーザーの一番早いところからデータが取れるようにする仕組み
  • あくまで静的コンテンツが対象
• 負荷分散をしたい場合はロードバランサを使うなどしてサーバーを複数にできるようにする
  • AmazonAWSのELBとか
  • 分散先のサーバーの設計やネットワークレベルで設計が必要
• akamaiやamazon s3などで提供されている
• ユーザーのUXが上がる？
• サーバーのディスクアクセス的に負荷軽減される

amazon aws, google cloud platform, microsoft azureどう違うの?

• 運営会社が違う
• 基本的にはすべてIaaSがメイン（仮想サーバー提供）
• 周辺のプラットフォームもまとめて一元的に提供
  • DNSサービス、負荷分散、冗長化データベース
  • など
• レンタルサーバーとかVPSとかとIaaSの違い
  • 管理範囲が主に違う
  • レンタルサーバー
    • 運営会社が動作前提条件を保証
    • ユーザーはコンテンツ（アプリ）部分のみ
    • 利用者の管理はコンテンツ部のみ
      • WPのアップデートなど
    • FastServerとか
  • VPS
    • 運営会社は仮想サーバーの稼働を保証（計算機が動くこと）
    • ユーザーはサーバーのOS部分から管理
    • 利用者の管理はレンタルサーバー＋a
      • OSのアップデート、サーバーソフトのアップデート
    • さくらのVPSとか
  • IaaS
    • 運営会社は仮想サーバーを作る基盤を提供
    • ユーザーがサーバー作成から管理
    • 利用者の管理はVPS+a
      • OSの初期設定、ネットワークの設計など
    • ConohaやAWS、GCP、Azure、さくらのクラウドなど

Flexbox - bootstrap4

• What is Flexbox ?
  • => float:left とかしなくてもボックス並べるようなったCSSのやつー (雑な説明)
• Bootstrap使うならCSSのクラス名で使えてしまうのであまり気にしなくても使えてしまうです。めいびー
• CSS3のFlexboxを基本から理解して、使い倒そう！
  • => Flexboxのデモ
• Flexboxのそのものを自分でCSS描いて覚えるとBootstrapでも使い方が広がるかも？
• Bootstrapで出来るコトを元にサイトのデザインをすると良いと思うよ！
• お作法守って…しんじゃう…

16:00

• マニアックな話の時間だ！(☝ ՞ਊ ՞)☝ｺﾞﾙｧ
• emacs 25.1/vim 8.1リリース
  • 関連記事
    • 4年ぶりのメジャーリリース「Emacs 25.1」登場
• Spacemacs使い始めました
  • Spacemacs: Emacs advanced Kit focused on Evil: http://spacemacs.org/
    • ~/.emacs.d/にいろいろ突っ込んでemacsの設定をしてくれるよ
    • Vim使いもViをエミュレートするEvilが入るので安心
    • YaTeXがインストールできない…
• rubyやpythonでbool型のチェック
  • ruby
    • TrueClass / FalseClass でチェックは出来るけど、これでチェックするのはメンドイぞい！
  • Duck Typingのためらしいです
    • http://qiita.com/yatemmma/items/3597a0e20556fb846d3f
  • 書けば？ └(‘ω’)┘ 魔改造大好き└(‘ω’)┘
  • python

def is_bool(val)
  # rubyは最終行が返るので return 無くてもOKですよん
  return !!val === val
end
p is_bool true   # => true
p is_bool false # => true
p is_bool nil     # => false
p is_bool 0       # => false

• メールかえました
  • http://www.kuzuore.com/misc/documents/himeji/20161015/mail_change.pdf
  • ↑クリックして幻滅しないように(汗
  • Postfix + Dovecot + SSL で IMAPするようにしました。
  • GMailでできること、とあまり変わらなかったりします。
  • メールサーバー自前で作りたい人のお話
  • もしかして？極めれば人間国宝になれる？ (後継者不足な業界です!!)
• windowsアップデートが成功しない
  • Windows 10の更新プログラム「KB3189866」のインストールが終わらない問題発生時の対処法が公開 - 窓の杜: http://forest.watch.impress.co.jp/docs/news/1020479.html
• IPv6 PPPoE by debian
  • ぷららIPv6へGNU/Linuxから接続
  • Raspberry PiでIPv6 PPPoE対応ルータを作る - ももいろテクノロジー
  • 自宅のLinuxルータをIPv6対応しました
  • InterlinkのIpv6接続例
    • https://blog.nhiroki.net/2016/09/11/linux-ipv6-router
    • DHCPv6の設定部分のI/Fが失敗時にppp0になっているので適宜修正する必要あり？
      • フレッツ回線自体のセッション上限がデフォルト2なのでフレッツスクエアなどに繋いでいると繋げなくなってるかも
  • IPv6の件、上のぷららの所にあった、/etc/default/wide-dhcpv6-clientにINTERFACES=“ppp0"を追加ですべてうまくいきました。ありがとう。

連絡事項（次回予定など）

• 加古川IT系インフラ勉強会 2016.11
  • 2016/11/12(土) 18:00 スタート（実施できるか未定）
    • KOFと被ってる…
    • 開催場所が確保できていません。
• 姫路IT系勉強会 2016.11
  • 2016/11/19(土) 13:15 スタート
• OpenStreetMapマッピングパーティ
  • 日付: 11月12日, 13日
  • 場所: たつの市龍野町