BLOG

IT仕事でサンフランシスコなうな ベースのとしです。こんにちわ。
いまこっちは、23時過ぎたとこですね。日曜日の夜です。

es. のこのオフィシャルサイト、私が運用しているわけですが、ここんとこ結構落ちまくってて、ちゃんとインフラの対応したので何故かバンドのサイトにtechな忘備録(”備忘録”っていう人のほうが多い気がするけど、オレは”忘備録”派!)w

世の中には悪い人はいるわけで、こんな健全なサイトにDos攻撃したって何の得もないっつーのに、ここ数日3時間で落とされてはとりあえず再起動するみたいなのが続いてまして、es. のサイトを楽しみに見てくれているファンのみなさまには申し訳ございませんでした。サイト管理者としてお詫びお詫び。

es. official site は、インフラにAWS(AWSとは)使ってて、サーバはお安いLightsail、NSにRoute53、SMTPにSESです。

安サーバなので、当然スペックも低く、極稀に負荷高くて監視サービスからアラート上がるなんていうことも出てきたので、CDN化すればURL宛に来た攻撃も防げるぞーということで、Cloudfrontに手を出したらハマったハマった。。。

1) リダイレクトループ
いやまあ、たぶん、初歩的なことなんですよこんなの。理屈がわかればまあたしかにねーって。。
あと、混乱した言い訳として、元々Let’s encrypt という無償のSSL証明書サービスを利用してSSL化してたんだけど、Cloudfront利用ってことでACMから証明書を新たに発行して、それを利用しようとしたものの、Cloudfront側とオリジンサーバ側で証明書って別々じゃダメなんじゃ、、とか、オリジンサーバのURLで証明書発行してないじゃん、これどうなんだ?とかそのへんのとこも混乱の原因。。
なんでループすんのかとかは、以下のサイトに書いてくれてます。
参考にさせていただいたサイト:http://www.viaggiolog.com/entry/cloudfront-wordpress
※仁礼さんありがとーw

2) 管理画面に入れない
やっとサイトがまともにみれるようになったと思ったら、今度は管理画面にアクセスしたら、”このページにアクセスするための権限がありません。”なんていうツレナイメッセージが返ってくる。。
Cloudfrontは、X_FORWARDED_PROTOヘッダを削除しちゃうので、そのためのCloudfrontの独自設定を、wp-config.php に記述するわけですが、その記述箇所をファイルの最後に追記したら動かねーっていう。。
参考にさせていただいたサイト:その1 / その2

で、管理画面出てくるようになったものの、ログインしようとしたら、今度は、”Cookieが無効になっています”でログインできねーーーー。
出張でサンフランシスコに来て、快晴の日曜日の真っ昼間ですよ。そりゃあ、出かけたい!!!でも、今やんなきゃコンテンツの更新ができなくなる== 楽しみにしてくれているみなさんに申し訳ない。ので、がんばった!

結局これは、Cloudfrontの設定漏れでした。wp-admin配下だけ、この設定が漏れていた。。きっと疲れているんだ!
参考にさせていただいたサイト:https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/Cookies.html

3) 投稿ページでビジュアルモードが使えない
よし、この苦労をブログにしたためようとしたところ、なんかいつもと感じが違うなーーと思ってみてたら、ビジュアルモードとテキストモードを切り替えるタブが無いじゃないか。
どこいった???
これも、結構ナゾだったー。
ユーザーエージェントを見て、ユーザーの個人設定を判別してるとこまではサクッとたどり着いたんだけど、設定してもうまくいかぬ。っつか、Cloudfrontの設定はすでにそうなってたし。
で、いろいろ調べたら、function.php を書き換えればOKってのはわかったけど、素敵なプラグイン作ってる方がいたので、これを使わせていただいた!!
参考にさせていただいたサイト:https://qiita.com/kawax/items/5e6d8d2fbbc4cee5a24b

と!いうことで!!ようやくふつーーにちゃんと動くようになったと。そういうお話しでした。
世の中の水道とかガスとか電気とかの生活インフラと同じで、インターネットな世界のインフラも日々、エンジニアな人たちのこういう努力と苦労でふつーーに動いているんですよー。みんな感謝しよう!!!

まだやってないセキュリティ対策もあるので、そのへんをもうちょっとやります。が、今日はもう寝る。おやすみなさーい zzz

あ、es. のこと忘れてたw

スケジュールページみてほしいんだけど、地方を中心にライブが決まってきました!
都内もこの間に何箇所か入れる予定です。あと、6月にもちょっとだけ北の方でのライブが入る予定。

そして、このライブの合間合間に来年リリース予定のニューアルバムの新曲制作も進めていきます!!
Masahikoからここ数日でデモが何曲が上がってきたので、そいつをまずはアレンジかな。

ではでは、今後共、es. の活動と共に、このオフィシャルサイトも楽しみにしていてくださいね!!