基本認証で、ある特定のサブディレクトリのみ認証の対象外にする方法

AAA というディレクトリで基本認証(ベーシック認証)をしている場合、そのサブディレクトリのAAA/BBBも認証対象となりますが、このBBBというディレクトリは認証の対象外にするには、BBB内の.htaccess に
Satisfy Any
と書くことにより、BBBは認証対象外になります。

このSatisfyディレクティブの機能は、デフォルトはAllで、Allow/Denyによる接続元のアクセス制限、認証によるアクセス制限について、
*All : 双方を満たす場合のみアクセスを許可する場合
* Any : どちらかを満たせばよい場合
という形になります。

今回のケースではAnyにするので、クライアントのIPアドレスがAllowによりアクセス許可になっていれば、ベーシック認証は無視されます。

limitipconnを使って接続数を制限

昨日書いた OC11-ACANA と組み合わせて使ったもので、limitipconnがあります。
apacheのモジュールですが、Debianのapache2用のこのモジュールのパッケージが無かったので、コンパイルして入れました。

http://dominia.org/djao/limitipconn2.html

からダウンロードし、DSOとしてコンパイルしてインストールし、設定を書くだけです。

動画ファイルの接続数(mimeタイプは video/* )を2コネクションまで制限する設定にし、ExtendedStatus On も追記し、設定完了。簡単です。

ExtendedStatus On
<Location /video>
MaxConnPerIP 1
OnlyIPLimit video
</Location>

実際に同時に3つの動画ファイルをダウンロードしようとすると、3つ目はIE上で待ち状態になり、他のどれかがダウンロードされるまでは、ダウンロードが開始しません。

これで、また余計な帯域を使わないで済みます。

めでたしめでたし。

パスワードの流出

ここ1ヶ月くらいサーバのトラフィックが急激に増加して、先週あたりから、お客さんから「ダウンロードが遅い！」と言われたり、ホスティング会社からトラフィックが多すぎるのでプランを変更して欲しいと言われました。

どうしようか考えていたところ、うちのサーバを使っている友人が「WEBサイトのパスワードが流出して困っているんだよねー」と言うではないですか。アクセス数を解析してみると、同じユーザアカウントでいろんなところから動画ファイルがダウンロードされていますよーー！というわけで、パスワードが流出していました。。。。。

どうやら過去の履歴もみてみると、かなりの数のアカウントが流出しているみたい。

というわけで、今後のことも考えて何とかしよう、と思いしらべてみましたが、なかなか無いんですね。sshのBrute Force攻撃に対応したもの等はフリーのものが沢山あるのですが。

http://www.pennywize.com というのを発見。ただ、インターフェースが英語なので、友人が「イヤだなぁ」、という始末。。。

という感じで探していたのですが、なんと、OC11にあるじゃないですか。パスワードブロックサービス OC11-ACANA (http://acana.oc11.com/) 。 早速設定してみました。UIも日本語対応ですね。基本的にpennywizeでできることは全てできるみたいだし、Brute Force攻撃に対しては、なにやら、すごい対策がされているらしい(よく読め＞自分)

とりあえずフリーバージョンを使っていますが、なかなか使えます。

アカウントごとの一日の転送量や、接続元のIPアドレスが確認できます。極端に転送量の多いユーザIDの転送量をチェックしてみると、中国、韓国、台湾等の地域から同じユーザIDを使ってダウンロードしているじゃないですか!!!!! 本当に移動しながらダウンロードしているとは思えませんね。というわけで、OC11-ACANAのブロック機能でブロックしたりしています。

このOC11-ACANAのレポートを見て判ったのですが、パスワードの不正利用や、Brute Force攻撃がかなり多いですね。
あまりの多さにびっくりしました。WEB系で認証を使っているサイトにはかなりお勧めです。

1日の最大転送量を指定できるので、お客さんがすくないのにトラフィックが増えすぎて困る、ということも無さそう。

自動ブロックもして欲しいので、近いうちに有料版にアップグレードする、と友人は言っていました。

今日はホスティングについて打ち合わせ

今日はうちのホスティングを使ってサービスをしたい、という知人と打ち合わせ。

ホスティングだけじゃなくて、なにか面白いサービスをつけて付加価値をあげて販売しよう、ということになった。

パッケージ型にすると営業しやすい、ということだったので、なにか良いアイデアがないか模索中。

やっぱりWEB系のサービスだよなー

Nucleus CMSあたりを利用できないかな、と。

宣伝計画

最初はコッソリと運営しようと思っていたのですが、お客さんも入ってくれたので、調子にのってGoogle Adwordsで広告を出してみることにしました。

今日、OC11 から連絡があり、ショッピングカートパッケージを使えるようになったとのことだったので、ショッピングカートのASP(とやら)をやってみようと思います。

実は知人が楽天に出店していたんだけど、毎月の支払い金額が高すぎて、やっていけなかったんだよね。なので、このパッケージをつかって低価格でショッピングカートを提供してやればよいんじゃないか、という魂胆です。まぁ、そのへんは、OC11さんも想定済みのようですが。いいところ突いてくるね!

それにしても、簡単にショッピングカートのシステムがインストールできたのでビックリしましたよ。このパッケージが優れているのか、楽天がボッタクリなのか。

どうやら、テンプレートサービスってやらもあるらしく、ショッピングサイトのデザインを安くやってくれるらしい。どうやら元々が英語用のやつで、これで日本語に翻訳したり、改造したりして使えるようにしてくれるらしい。金額をみて、高いかな?と思ったんだけど、相場では通常100万円くらいかかってしまうものなので、それを考えると、かなりおトクな価格ですね。

ま、こちらはお客さんからの要望があれば使ってみようと思います。

始めてのお客さん

ついにやりました!

お客さまご入会です!!!!

つい先日同窓会があり、10年ぶりに会った友人と話をしていたのですが、ネタがなくなり、沈黙が、、、(つい酔っぱらった勢いで)副業でホスティングをしている話をしてしまいました。

が! なんと、その友人が僕のホスティング屋のサイトを知人に紹介したらしく、申し込みがきてしまいました!!!!

心の準備が・・・

とりあえず、毎月の金額の了承を得て、マニュアルどおりにWEB用のユーザを作って、わたしてあげました。支払いは振りこみにしたんですが、どうやらクレジット決済も使えるんですね。そうすればよかったかなぁ。ま、特にトラブルはなかったです。よかったよかった。

それにしても、自分で立ちあげようと思っていたサービスがまだ立ち上がっていないのにホスティングの申し込みがきてしまった。。。。

お客さんができるって、うれしいですね。まいどありー!

でも、いままで客商売なんてやったことがなかったので、ドキドキしちゃいました。楽しいものですね!

ヤル気が倍増したのは言うまでもありません。

ホスティング屋サイト作成中

先日、ホスティング屋開業を宣言しましたが、Webサイトがありませんでしたので、作成することにしました。

先日のブログでも書いたホスティング問屋 (OC11 (http://www.oc11.com))で、最初から無料で使用できるサイトテンプレートが用意されており、それを元に今作成中です。

テンプレート自体デザインのプロが作成したもののようで、ほとんどそのまま使用して公開しても良いのですが、折角自分が社長!?なので、ちょっと志向の変わったサイトにしたいな、と、画像を少々変更したりしています(遊んでいるとも言う)。

なんだか、ワクワクしてきたw