2010年5月8日土曜日

Bloggerブログの使い方メモ

ホームページを作る(新着順)
o Bloggerの手引き
Bloggerの良い所、使い難い所

o カスタマイズする
▼ガジェットとサイドバー
▼ブログの本文を書く。ラベルと貼り付けとHTMLモード
▼ブログの見栄えを変更する
▼ブログのフィード設定。RSSとAtom

o その他
▼バックアップと復元
▼分析とWebサービス連携
    + ▼ウェブマスターツールの使い方
Bloggerのサービス状態を確認する
リンク。Bloggerの公式情報
----
Blogger(= 無料ブログサービスの1つです。)を使っていて、気付いた事をメモします。

o このブログもBloggerです。
o Bloggerサービスは毎年進化していますので、ここに記した情報は古くなっている事があります。
o 最新情報や難しい機能については、公式ヘルプや他の方のホームページをご覧下さい。


**** 新着
o 2012年6月3日日曜日 ウェブマスターツールで、Bloggerブログのサイトマップ送信が失敗する時の対応手順

==
関連ページ:
    ▼ホームページを作る
    ▼制作メモ
    ▼目次
    > ▼YouTube
    ▼Google ドキュメント

Bloggerの投稿記事をバックアップする方法(エクスポート)

Bloggerブログのバックアップと復元
Bloggerでは、バックアップする事を「エクスポート」と呼んでいました。
戻す方は「インポート」。操作を間違えないよう、気を付けます。


**** 手順 (2012年5月現在)
o Bloggerにログインします。
o 「設定」-「その他」画面を開きます。
   + ブログの右上にある「デザイン」リンクを押します。
      + ダッシュボードに居る時は、変更したいブログの「▼」をクリックして、「設定」もしくは「テンプレート」
   + そして、切り替わった画面の左側のメニューから「設定」-「その他」。
o 上の方、ブログツール欄に並んでいるリンクから、「ブログをエクスポート」リンクを押します。
o 小さな場面が出てきますので、エクスポートする事を確認してから、「ブログをダウンロード」ボタンを押します。
o 後はファイルのダウンロードと同じです。

** ページのレイアウトをバックアップする方法
o こちらをどうぞ。「Bloggerで、カスタマイズしたCSS(= テンプレート)をバックアップする
o ページのレイアウトは、投稿内容のバックアップでも保存されていました。
   + 戻す方は試していませんので、投稿内容のバックアップだけで十分かどうかは、分かりません。


**** 記事のバックアップ時の注意点
o 記事のバックアップの時には、ファイルサイズを確認する事をおすすめします。
    + 過去のバックアップを取っておいて、ファイルサイズが増えている事を確認します。
    + たまに、途中までしかバックアップ出来ない事があるからです。
    + 特に、ファイルサイズが 5000 KB位を超えてくると、要注意です。
    + (= 5000 KBの目安は、このブログの場合、900記事程度です。)
o ファイルサイズが前回よりも小さい時は、「少し待ってから再バックアップ」を繰り返すと、最終的に、全記事分をバックアップする事が出来ました。
o なお、記事を削除した時は、おそらく、バックアップしたファイルのサイズも小さくなります。


**** メモ
o 戻るかどうか心配な方は、複数の方法でバックアップしておくと、より確実になります。
o Web検索すると、Bloggerのバックアップツールや記事が色々公開されています。自分の好きな方法を使ってバックアップします。


==
関連ページ:
    ▼Bloggerブログのバックアップと復元
    ▼Blogger
    ▼制作メモ
    > Bloggerの投稿記事を復元する(インポート)
    Bloggerで、カスタマイズしたCSS(= テンプレート)をバックアップする
    Bloggerで、カスタマイズしたCSS(= テンプレート)を復元する
    Bloggerのエクスポートファイルからテンプレートを取り出す
(2012年5月6日変更。新デザイン対応)
(2011年2月19日追加。記事のバックアップ時の注意点)
(2010年6月11日変更。Bloggerの仕様変更対応)

良く使うポート

ルーターとアクセス制限
ルーターを使ってアクセス制限を厳しく行う時は、使うポートも把握しておく必要があります。

o 以下、サーバーなど特殊なソフトを使わない方向けの設定例です。


**** 基本 (DNS)
o 相手のポート 53/udp と送受信。 (DNS。名前をIPアドレスに変換する時に使います。)
o プロバイダーと契約すると、DNSのアドレスを2つ教えてくれます。セキュリティをさらに強化したい時は、その2つ、もしくは必要な相手先に対してだけ許可します。


**** ブラウザを使う時
o 相手のポート 80/tcp (HTTP) と 443/tcp (HTTPS)に送信。
o 大きなファイルのダウンロードページか、アングラっぽい所では、8080/tcpや、他のポートも使用している所もあります。必要に応じて、それらのポートへの送信を許可します。
o FLASHなどを使って映像や音声を流すコンテンツで、特定ポートを要求される事があります。必要に応じて、それらのポートへの送信を許可します。
o ファイルのダウンロードページの場合、たまにFTPを要求する所があります。FTPを許可したい時の設定例は、この下の「ホームページを管理する時」をどうぞ。


**** PerlでHTMLやRSSを取得する場合
o 通常、80/tcp (HTTP)。ブラウザを使う時と同じです。


**** メールを使う時
o ブラウザで確認するメールの場合は、相手のポート 80/tcp (HTTP) と 443/tcp (HTTPS)に送信。
o メールソフトを使う場合は、色々あるみたいです。

o メール受信。POPの場合、相手のポート 110/tcpに送信
o メール送信。SMTPの場合、相手のポート 25/tcpに送信。最近は、25/tcpの代わりに 587/tcpや 465/tcpを指定される事もあります。
o プロバイダーと契約すると、メールサーバーの名前かアドレスを教えてくれます。セキュリティをさらに強化したい時は、使うメールサーバーに対してだけ許可します。


**** パソコンの時計を自動で合わせる時(必要な方だけ)
o 相手のポート 123/udp と送受信 (NTP)
o パソコンの時計を外部のNTPサーバーに合わせる時は、該当パソコンの123/udp - 外部サーバーの123/udp間通信を許可する必要があるかもしれません。(未確認です。)


**** ホームページを管理する時(必要な方だけ)
** FTPの場合
o 2つのポートを使います。
o 相手のポート 21/tcp に送信 (= FTPの操作コマンド)
o 通常、相手のポート 20/tcp から受信 (= FTPのデータ受信)
   + PASVモードの時は、(サーバーが要求した)別の番号への送信になります。PASVモードの時のFTP許可ルールは、「相手サーバーの(任意のポート)/tcpに対する送信許可」になります。
o 使うサーバーに対してだけ許可します。

** TELNETの場合
o 通常、相手のポート 23/tcp に送信。使うサーバーに対してだけ許可します。

** SSHの場合
o 通常、相手のポート 22/tcp に送信。使うサーバーに対してだけ許可します。


==
関連ページ:
    ▼ルーターとアクセス制限
    ▼ホームページを作る
    ▼制作メモ
    > 使わないポート
    使わないIPアドレス
    RV-230SE。パケットフィルタ入力のポイント
    RV-230SE。設定内容を保存する

使わないIPアドレス

ルーターとアクセス制限
インターネットでは、明らかに変なアドレスからも、アクセスを受ける事があります。
そのような不要な経路をルーターで拒否しておくと、その分、少し快適にコンピューターを使う事が出来ます。

# 事前に、ルーター設定のリセット手順確認と、現在の設定内容のバックアップをおすすめします。
# パケットフィルタの設定を間違えると、ルーター全設定のリセットが必要になる事があります。

以下、サーバーなど特殊なソフトウェアを使わない方向けの設定例です。


**** 明らかに通信する必要のないIPアドレス
o プロバイダーからグローバルアドレスを割り当てられている場合の設定例です。
o プロバイダーから下記範囲内のIPアドレスを割り当てられた時は、必要なアクセスを許可します。

** 外部からの通信制限(= グローバルアドレスを割り当てられている場合)
o 外部の127.0.0.1 - 127.255.255.255 からのアクセスはブロック。
o 外部の192.168.0.0 - 192.168.255.255 からのアクセスはブロック。
o 外部の172.16.0.0 - 172.31.255.255 からのアクセスはブロック。
o 外部の10.0.0.0 - 10.255.255.255 からのアクセスはブロック。

** 外部への通信制限(= グローバルアドレスを割り当てられている場合)
o 外部の127.0.0.1 - 127.255.255.255 へのアクセスはブロック。
o 外部の192.168.0.0 - 192.168.255.255 へのアクセスはブロック。
o 外部の172.16.0.0 - 172.31.255.255 へのアクセスはブロック。
o 外部の10.0.0.0 - 10.255.255.255 へのアクセスはブロック。

o 設定して繋がらなくなった時は、外部の「ルーター自身のアドレス」への送受信を許可してみると、解決するかもしれません。


**** この設定の意味
o 外部からの、ローカルアドレスに見せかけた「安全だよ」パケットは、危険ですので受け取りません。
o 念の為、逆方向もブロックします。


**** メモ
o ルールの優先順位は、許可するルールよりも上にします。
o 特定のコンピューターへのアクセスしか行わない時は、もっと多くのアドレスを制限する事も出来ます。


==
関連ページ:
    ▼ルーターとアクセス制限
    ▼ホームページを作る
    ▼制作メモ
    > RV-230SE。パケットフィルタ入力のポイント
    RV-230SE。設定内容を保存する
    ホームページのディレクトリ一覧を見せないようにする
    chmodの数字の意味について

使わないポート

ルーターとアクセス制限
インターネットでは、Windowsのサービスなどに対して、望まないアクセスを受ける事があります。
そのような不要な経路をルーターで拒否しておくと、その分、少し快適にコンピューターを使う事が出来ます。

# 事前に、ルーター設定のリセット手順確認と、現在の設定内容のバックアップをおすすめします。
# パケットフィルタの設定を間違えると、ルーター全設定のリセットが必要になる事があります。

以下、サーバーなど特殊なソフトウェアを使わない方向けの設定例です。


**** 明らかに通信する必要のないポート
o 外部から内側のTCPの1-999番へのアクセスはブロックします。
o 外部から内側のUDPの1-999番へのアクセスはブロックします。
o 内側のTCPの1-999番から外部へのアクセスはブロック。例外があるかもしれません。
o 内側のUDPの1-999番から外部へのアクセスはブロック。例外があるかもしれません。

** 例外
o NTP = パソコンの時計を外部のサーバーに合わせる時、該当パソコンの123/udp - 外部のNTPサーバーの 123/udp間の通信を許可する必要があるかもしれません。(= 未確認です)
o 自分でサーバーを運営している方は、必要なポートへのアクセスを許可します。

** この他にブロックした方が良いポート
o プログラム開発者向けのソフトウェアをインストールすると、SQL Serverが自動的にインストールされる場合があります。
o 1433/tcpは、送受信共に禁止
o 1434/udpも、送受信共に禁止


**** この設定の意味
o ポート番号3桁までは、Windowsの各種サービスが使っています。
o ですので、それらのサービスを、悪意のあるアクセスから防ぎます。


**** メモ
o ルールの優先順位は、許可するルールよりも上にします。
o 使い方によっては、もっと多くのポートを制限する事も出来ます。


==
関連ページ:
    ▼ルーターとアクセス制限
    ▼ホームページを作る
    ▼制作メモ
    > 使わないIPアドレス
    RV-230SE。パケットフィルタ入力のポイント
    RV-230SE。設定内容を保存する
    ホームページのディレクトリ一覧を見せないようにする

ルーターとアクセス制限

ホームページを作る(新着順)
o ルーター
ルーターでアクセス制限する方法
パケットフィルタの順序
良く使うポート
使わないポート
使わないIPアドレス
RV-230SE。パケットフィルタ入力のポイント
RV-230SE。設定内容を保存する

o ホームページのアクセス制限
ホームページのディレクトリ一覧を見せないようにする
chmodの数字の意味について
----
o フレッツを契約したら、機能が豊富なルーターが付いてきました。
o この他に、作品やホームページを公開する時のセキュリティについて扱う予定です。


**** 新着
o 2010年5月13日木曜日 chmodの数字の意味について

==
関連ページ:
    ▼ホームページを作る
    ▼制作メモ
    ▼目次

RV-230SE。パケットフィルタ入力のポイント

ルーターとアクセス制限
光フレッツに付いていたルーター、RV-230SEのパケットフィルタの設定についてです。

**** メモ
o 優先順序が高いルールは、ルールNo.の数字を小さくします。
o 「通信方向」は
   + 「WAN→LAN」が「外から内」。
   + 「LAN→WAN」が「内から外」。
o ルーター自身の「内側のIPアドレス」は、初期設定では 192.168.1.1。
o ポート番号も指定する時は、「プロトコル」に「TCP」か「UDP」を指定します。
   + 特定ポートに対するルールを作る時は、ルールを2つ作ります。TCPとUDP。
   + プロトコルに「any」を指定すると、ポート番号の指定は無効になるみたいです。
o アクセス許可や拒否の指定は、「フィルタ種別」で行います。
o 設定前にバックアップを取る事をおすすめします。「RV-230SE。設定内容を保存する」。


==
関連ページ:
    ▼ルーターとアクセス制限
    ▼ホームページを作る
    ▼制作メモ
    > RV-230SE。設定内容を保存する
    ホームページのディレクトリ一覧を見せないようにする
    chmodの数字の意味について
    ルーターでアクセス制限する方法

RV-230SE。設定内容を保存する方法

ルーターとアクセス制限
o ログインした後に、「メンテナンス」-「設定値の保存&復元」。
o 「ファイルに保存」ボタン。


==
関連ページ:
    ▼ルーターとアクセス制限
    ▼ホームページを作る
    ▼制作メモ
    > ホームページのディレクトリ一覧を見せないようにする
    chmodの数字の意味について
    ルーターでアクセス制限する方法
    パケットフィルタの順序

パケットフィルタの順序 - ルーターとアクセス制限

ルーターとアクセス制限
o パケットフィルタは、アクセスを制限したい時に使います。

**** 理想的な設定
o 上が優先ルールです。

o 明らかに使わないIPアドレスをブロックします。
o 明らかに使わないポートをブロックします。
o 使う経路を許可します。
o アクセスを全面ブロックします。

o 設定に自信がない時は、上の2つのブロックだけ行います。
   + それだけでも、悪意のあるアクセスの多くをブロック出来ます。


**** メモ
o 必要な経路だけ許可して、後はブロックします。
o 使う経路の設定よりも、使わない経路の設定優先順位を上げます。
   + 理由は、ルールが厳密かつ簡単になるからです。
o 内部のアドレスと見せかけて、外部から悪意のパケットを送りつけてくる可能性も除去します。
   + ルーターは、外から入ってくる経路と、外に出て行く経路に対して、ルールを別々に設定する事が出来ます。


==
関連ページ:
    ▼ルーターとアクセス制限
    ▼ホームページを作る
    ▼制作メモ
    > 良く使うポート
    使わないポート
    使わないIPアドレス
    RV-230SE。パケットフィルタ入力のポイント

ルーターでアクセス制限する方法

ルーターとアクセス制限
明らかに怪しい通信をルーターで防御すると、その分快適にコンピューターを使う事が出来ます。

**** 手順
o 「パケットフィルタ」を使います。

** 光フレッツに付いていた、RV-230SEの場合
o ブラウザで、ルーターにアクセスします。
初期設定は http://192.168.1.1/
o ログインします。
o 「詳細設定」-「セキュリティ設定」-「パケットフィルタ設定」。


==
関連ページ:
    ▼ルーターとアクセス制限
    ▼ホームページを作る
    ▼制作メモ
    > パケットフィルタの順序
    良く使うポート
    使わないポート
    使わないIPアドレス