Webフォントについて

Webページ表示用のフォント。 CDNで利用したり、サイトに設置して利用したりする。
ローディングまで一定の時間がかかるが、文字の表現力がかなり上がる。

Webフォント対応のブラウザ

  • IE (eotのみ)
  • Firefox
  • Chrome
  • Android標準ブラウザ
  • Opera
  • Safari

代表的なウェブフォント

webフォント使用に関するテクニック

webフォント使用の最大の問題は、サイト表示が遅くなる事。
レンダリングをブロックをしてしまうのを避けるためにはウェブフォント自体を遅延読み込みさせるのが良いでしょう。

Virtualizations 仮想化

仮想化はなぜ必要か?

現在動いているクラウドの多くは、仮想化された状態で動いている物が
多いです。 ハードウェアに密接に結びついた従来のサーバーやシステムでは機器の老朽化は高額な移行コストを生む原因になります。
しかし、仮想化されたシステムはバックアップを取ることもシステムを移行させる事も比較的用意な状態になります。
そして、同じサーバーを複数立てる冗長化にも役に立ちます。
また、開発と本番環境を同じにして、システムを安定稼働させるのにも役に立つでしょう。

このように現代のシステム、サーバーは仮想化なしには考えられない状態になっています。

仮想化は大きく3つのタイプに分けられる。

  • ホストOS型
    • VMware Player
    • VMware Workstation
    • Oracle VirtualBox
  • ハイパーバイザー型
    • VMware
    • vSphere
    • Xen
    • KVM
    • Hyper-V
  • Docker コンテナ型

参照

SSL/TLSとは?

  • SSL(Secure Sockets Layer)
  • TLS(Transport Layer Security)

ネット上でデータを暗号化して送受信する仕組み(プロトコル)

参照すべきドキュメント

サーバ、ブラウザの対応について

  • サーバの対応

使用するSSLの暗号化形式に対応したミドルウェアやモジュールなどが無いと証明書を有効利用できない。

  • ブラウザの対応状況

現状のサーバーはほぼ問題ないだろうが、ブラウザ側もSSL/TLSの形式に対応している必要がある。

Template:ウェブブラウザにおけるTLS/SSLの対応状況の変化

SSLと証明書の関係

  • 無料のSSL証明書
    • Let’s Encrypt
  • 有料のSSL証明書
    • ドメイン認証,DV証明
    • 企業認証,OV証明
    • EV証明

    SSLサーバ証明書には、認証レベルが簡易な順に「ドメイン認証(DV: Domain Validation)型SSLサーバ証明書」「企業認証(OV: Organization Validation)型SSLサーバ証明書」「EV(Extended Validation) SSL証明書」の3種類があります。

有料の証明書についてはSSLサーバ証明書の種類と比較を参照

シマンテック問題

発行元との信頼関係でなりたつはずの証明書の発行の仕方に問題がしょうじた事からgoogleと始まったシマンテックとの軋轢は証明書の問題として重要視されている。

検索について

検索はその制度や機能から様々な形の物が存在する。

  • サーバインストール型
    • Namazu等
  • クラウド型
    • 無料:Google Custom Search ※広告が出てしまう。
    • 有料:Probo,Mars Finder・・・等
  • CMSの機能としての提供(※主にDB内の検索)

注意点

  • DB検索型
  • html等静的リソース検索型

また、検索の精度、機能においても様々な違いがある。

関連

Mail Server / メールサーバ

Index

初めての方へ

(ビギナー用セクション・プロジェクトマネージャー、ディレクター向け)
  1. はじめに
  2. ビギナー向け・ドキュメント
  3. 会話集

より深く追求される方へ

(開発者・フルスタックエンジニア向け)
  1. より深く理解する為に
  2. 関連ワード
  3. 要点チェック
  4. 一般的な規約
  5. 前提知識・資料
  6. テスト、デバッグ方法
  7. その他・関連ツール
  8. 補足

1 はじめに

メールを使った事が無い人はいないはずだ。でもメールという仕組みを支える技術について知らない人は多いだろう。

メールを支える技術は主に以下の3点となる。

  1. DNS(ドメインネームシステム)
  2. メール配信、受信サーバ (メールサーバ)
  3. メール配信、受信クライアント、デバイス

特にポイントは1,2に関しては、ほぼ有料だという事だ。

例えば無料のgoogleのGmailなどは3のクライアントにあたる物だが、そのように無料で利用している物の背後に有料でしか作る事ができない技術が隠れているという事だけをまずは念頭に入れておく必要がある。

2 ビギナー向け・ドキュメント

3 会話集

  • サイト移転にはWebサーバも大事だが、メールサーバがあるかどうかも大事だ。
  • MTAとMTU

4 より深く理解する為に

メールサーバと言っても受信と配信ではそれぞれ使用するミドルウェアが異なる。

また運用面で大量配信などを行う場合はサーバへの負荷や迷惑メール対策など様々な懸念事項が発生する。

通常のメール利用とメルマガなどでのメール利用はまったく性質が異なると考えておいた方が良いだろう。

また、プログラムの実装における日本語以外のメールの取扱いの問題や添付するファイルの問題。

そして暗号化やセキュリティなどを考えると非常にたくさんの懸念事項が発生すると考えた方が良い。


5 関連ワード

MTA(メール転送エージェント)

MTA: wiki




  • 電子メールクライアント(MUA)
  • SMTP
  • MTA
  • MDA
  • MUA

  • POP / POP over SSL

  • IMAP / IMAP over SSL

6 要点チェック

  • 大量配信は注意が必要(sendgridなどのサービスも検討する)
  • 多言語の取扱も注意(プログラム実装の問題)
  • 添付するファイル利用時も注意(プログラム実装&セキュリティ問題)
  • AWSなどはSESを利用しないと暗号化されてない

7 一般的な規約


8 前提知識・資料

送受信用の方式やポートについて

POP 25 / POPS(POP over ssl) 995
SMTP 587
IMAP 143 /IMAP over ssl 993

https://www.alpha-prm.jp/help_k/mail_p_kanri_016.html

9 テスト、デバッグ方法


10 その他・関連ツール

  • メール関係のセキュリティについて
    • cloud方式 フィルターとしてメールサーバの付与
      • proof point などのクラウドサービスも
    • インストール形式
  • 冗長化?セキュリティ?
  • SMTP AUTHについて

    例えばこちらを参考にすると雰囲気がつかめる
    http://support.ntt.com/mw-business/download/detail/pid2100000f8u
    

    「SMTP AUTH」とはメール送信時にSMTP(送信)サーバに対して認証を取る方式です。
    「POP before SMTP」認証と比べ、受信(POP認証)と送信(SMTP認証)の認証を別々にする事で
    踏み台になりにくく、セキュリティ向上が見込まれます。


11 補足

11-1 メールサーバとウェブサーバを分ける場合について

レガシー?

Outbound Port 25 Blocking
ご使用の接続プロバイダに「Outbound Port 25 Blocking」の技法が導入されていると、送信のみでエラーが発生する事があります。
その場合は、メールソフトの送信メール(SMTP)ポート番号を25から587へ変更してください。(通常は25のままで結構です。)

DomainKeys Identified Mail (DKIM) の仕組み
https://server-setting.info/blog/domainkeys-identified-mail.html

TXTレコード
DKIMやSPFなどの形式を設定する事ができる。

KDDIのDNSサービスはDKIMに対応していない。
http://www.kddi.com/business/cloud/rental-server/dns-hosting/service/
  • Gmail メールエイリアスを使った送受信について
    http://azpek.asia/842/02/gmail-alias-function-can-receiving-and-sending-other-email-address/

GeoLocationとは

GPS機能などを使い、ユーザーの位置情報等を取得する技術。
主にアプリなどで利用されるが、利用に際してはユーザーの同意が必要になるように設計される。

IP GeoLocation

IP情報等から閲覧者の場所を割り出す技術。

端末情報とAPIを利用して出来る事。

例えば現在の軽度、緯度から住所を割り出したりする事が出来る。
GoogleのApiサービスが代表的。

ドメイン管理について / Domain

Index

初めての方へ

(ビギナー用セクション・プロジェクトマネージャー、ディレクター向け)
  1. はじめに
  2. ビギナー向け・ドキュメント
  3. 会話集

より深く追求される方へ

(開発者・フルスタックエンジニア向け)
  1. より深く理解する為に
  2. 関連ワード
  3. 要点チェック
  4. 一般的な規約
  5. 前提知識・資料
  6. テスト、デバッグ方法
  7. その他・関連ツール
  8. 補足

1 はじめに

ドメインとはyahoo.co.jpやgoogle.comのような物。
ドメインにアクセスする事でサイトを閲覧する事ができる。

またドメイン名は、メールアドレスにも****@yahoo.co.jpや
***@google.comのように利用される。

多くのレンタルサーバやブログの場合、そのサービスであらかじめ割り当てられたドメインやサブドメインを使うが、独自のドメインを仕様したい場合はドメインの使用料を支払ってドメインを取得する必要がある。

ドメイン=URLという考え方も間違いではありませんが、専門家がそれを言うと恥ずかしいので注意しましょう。
参照:ドメインとURLの違いについて

2 ビギナー向け・ドキュメント

3 会話集

  • wwwはサブドメイン

  • ドメインの取得や取得したドメインを実際にDNSサーバーに反映させるには時間がかかるよね。


4 より深く理解する為に

4-1 DNDレコード(ゾーンファイル)を使って何が出来るか?

DNSを行うにあたっての権限、委譲の関係、細かなドメインとIPの関係などが記述されている。
ドメインとサーバIPを紐付けたり、メールサーバの受信の優先度を変えたりするのに使用される。

4-2 実際に設定できる値

ドメインに関するDNSの動きは、それを制御する各種レコードの設定によって行われます。

-ゾーンファイル
– A(IP4)/AAAA(IP6)レコード
– CNAME
– MX
– NS
– TXT(SPF,DKIM・・・)
– SRV
– DS
– PTR

  • FQDN

5 関連ワード

  • DNSSEC

    DNSKEY RRSIG DS NSEC

    より安全にDNSサービスを使っていくために導入された、サーバ同士の鍵認証について

  • ネームサーバの設定

  • セカンダリDNS(Master/Slave)設定

    安全な運用のためにキャッシュDNSを運用するお話


6 要点チェック

下記の項目はどんな時に、何の目的で使用するか?

ありがちなDNSサーバ利用のパターン
ひとつの DNS サーバーでサブドメインを運用する (CentOS 5.5)
サブドメインを別の DNS サーバーへ委譲する (CentOS 5.5)

  • ゾーンファイル
    • A(IP4)/AAAA(IP6)レコード
      • CNAME
        DNSレコードにAレコードでサーバを指定せずに別名(要はドメイン名)で指定する
      • MX
        Mail Exchange
        メールサーバを別サーバで運用する場合などに使用
      • NS
        • 用語集「NSレコード」

          NSレコードとサブドメイン名

          特定のドメイン名のサブドメイン名を別のネームサーバーで管理する場合には、そのドメイン名とサブドメイン名にそれぞれNSレコードとAレコードで委任(権限委譲)の設定を行います。

      • TXT(SPF,DKIM・・・)

      • SRV ※使わない方が良い?

        • [DNSの拡張仕様、SRVレコードとENUM][S40]

          DNS拡張仕様。
          FTPサーバの冗長化やHTTPサーバの冗長化などこれ一つで結構柔軟な対応が可能に

          ※ ! 問題は(2004年時)
          大変便利なSRVレコードですが、多くの機能がクライアントに依存しています。現時点でSRVレコードをサポートしているクライアントはごくわずかで、Internet ExplorerやMozillaは対応していません。

      • DS

      • PTR BINDの設定

1  IN  PTR  panda.fc-lab.com.
(これが0.168.192.in-addr.arpaゾーンのレコードである場合、 192.168.0.1のホスト名はpanda.fc-lab.comであることを表す。 次の項を参照)

7 一般的な規約

  • 通常はドメインにAレコードを設定してドメイン名の解決(IPに変換)する。

  • awsでのCNAMEを利用した取得ドメインとの連携パターン

  • ウェブサーバとメールサーバを分けるパターン

    • メールサーバにMXレコードを指定した結果、ローカル配信(ウェブサイトのフォーム)に気をつける

8 前提知識・資料

8-1 Domain / ドメイン管理

一般的なドメイン取得と仕様するサーバ側でわかれている場合の設定方法
お名前.comで取得したドメインをさくらサーバーで使用する

CNAMEを用いたハブスポットドメインの設定方法
CNAMEを用いたHubspotへのドメイン設定方法

- [DKIMを利用してEメール送信ドメインをセットアップする方法][S20]

DNSについて
広く知ってほしいDNSのこと ―とあるセキュリティ屋から見たDNS受難の10年間―

8-2 ドメイン移管について

https://www.xserver.ne.jp/order/order_transfer_domain.php

  • ドメイン移管とは
    • [ドメイン移管の注意点](https://www.nadukete.net/domain-guide/transfer/point.html
      • DNSサーバーの設定情報を引き継げるかどうかを確認
      • まずは現在使用しているドメインを移管できるかどうかを事業者に確認するようにしましょう

9 テスト、デバッグ方法

Index

  • 9-1 DNSの浸透について , その確認方法
  • 9-2 CNAME,MXレコードが正常かどうかの確認

9-1 Webサーバ・DNS浸透マニュアル (DNS Propagation Period)

DNS浸透期間とはなんですか? どのような影響がありますか?

9-1-1 注意すべき問題

  • webサーバのDNS切替にかかわるリスクとメールサーバ込みの場合のリスク、対処法は異なる

  • 特にメールサーバ関連はローカル配信の問題(mxレコードだけを外部にむける場合)などもある。

    ※ローカル配信: メールサーバだけをMXレコードで他のメールサービス(Microsoft 等)を利用するようにした場合
    そのドメインのフォームからのメールが内部に配信され、MXレコードで設定した外部には飛ばなくなる。
    

9-1-2 DNS接続できるようになったかどうかの確認方法

  • ブラウザでの確認

  • コマンドでの確認

    • mac digコマンド
    • windows nslookup コマンド

9-1-3 windwos nslookup

確認コマンド

1 通常の確認方法

nslookup ドメイン名


2 より詳細に確認したい場合debugモード

> nslookup
> set d2
> ドメイン名

結果の確認方法

  • 失敗した場合

下記が表示される


*** dnsサーバー名 が 検索したドメイン名 を見つけられません : Non-existent domain
  • 成功した場合

下記が帰ってくる。

サーバー: DNSサーバー名
Adress : DNSサーバーのIP

権限のない回答:
名前: 検索したいドメイン名
Address: 検索したいドメインのIP

その他補足

slookup ~DNSサーバに名前解決の問い合わせを行う

9-1-4 mac dig

確認コマンド


$ dig ドメイン名

結果の確認方法

ANSER: 1 で帰ってくればOK.


・・・ :; flags qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ・・・

その他補足


9-2 CNAME,MXレコードが正常かどうかの確認

nslookup -q=cname mail.spottedfig.org
たとえば次の結果が返ってきます。

Server:    8.8.8.8 
Address:   8.8.8.8#53
Non-authoritative answer:
mail.spottedfig.org    canonical name = ghs.googlehosted.com.

これで mail.spottedfig.orgが ghs.googlehosted.com. のCnameとして動作している事が確認できる。

補足
cnameを発行する側と
cname設定する側について


10 その他・関連ツール

  • command : dig nslookup

※ port check
netstat


11 補足

SRVレコードとは?

サービスレコード、どのサービス(httpやftp)をどのポートで開いているかなどの情報を保持する。

_ftp._tcp.example.jp.   IN  SRV 1   0   21  server01.example.jp.
_ftp._tcp.example.jp.   IN  SRV 2   0   21  server02.example.jp.

server01.example.jp.    IN  A   192.168.20.31
server02.example.jp.    IN  A   192.168.20.32
リスト1 SRVレコードの例

 SRVレコードを理解するDNSクライアントが、example.jpドメインのFTPサーバの問い合わせを行った場合、まずserver01.example.jpのTCP 21番ポートに対してFTP要求を行い、server01がダウンしている場合はserver02.example.jpにFTP要求を行います。

選定業者やサービスによる特性の違い

主に手順、有料無料、サポートの範囲が異なる。
同じようなサービス利用でも微妙に異なる為、その差異を吸収する必要がある。

  • AWS
  • Google
  • Microsoft

  • さくらサーバ

  • CPI
  • GMO
  • Fist

特にDNSやSSL証明書などは業者間の移管が必要な場合かなり手間がかかる為、しっかりと先を見据えた管理体制を作っておく必要がある。
※ メールのDNSレコードの自由が聞かないサーバなどもある。

サービスの提供方法

  • レンタルサーバ 共用、専有
  • ホスティングサービス
  • データセンター

  • クラウド

  • Saas、Paas,Laas

コンテンツサービス

  • コンテンツサービスとは?

インターネット上で、音楽・映画・電子書籍などのマルチメディアコンテンツやアプリケーションソフトのデータを配信するサービスの総称。
メリットは安定的にコンテンツを配信できる。デメリットは利用する為に金額の高さ、もしくは従量課金の場合はその通信料による課金。

  • 依存する物
     
    サーバーの性能、サーバー回線(大体が1Gbpsベストエフォート形式の所が多い)の太さがボトルネック

コンテンツ配信サービス

サイトに対応のJSを配置する事で様々なコンテンツを配信するサービス
  • スマホ対応サイトの配信 : mobify等

  • IR情報を配信するサービス : pronexus等