障害情報; 2020年07月10日 12:07 さくらのvpsの一部; 全ての障害情報を見る さくらのvpsのコントロールパネルです。 faq; お知らせ . 国外IPアドレスフィルタ; ファイルマネージャーでアクセス制限をする; 新旧コントロールパネル共通.htaccessによるアクセス制御; GitHub.com等の海外サービスからさくらのレンタルサーバにアクセスできない場合.ftpaccess でFTP接続元を制御する 自分の会社のWi-Fi環境の内外で確認すると、なにごともなく閲覧できる。この記事を読んでいる人は早期的に解決を望んでいると思いますので、特定IPアドレスをブロックすることになった経緯は後述するとして、とりあえず最低限の状況と条件、さくらのレンタルサーバーでのブロックの簡単な方法を足早に書いていきます。さくらインターネットのコントロールパネル内の「サーバーエラーログ」を確認すると、たしかにクライアントのグローバルIPからのアクセスが尋常ではなかった。余談ですが、今回かなり稀なケースであったため、同業者の人たちに向けてIPアドレスをブロックすることになった経緯を共有します。ポップアップウィンドウで追加したIPアドレスの右にある赤い「×」を押して消します。事がおさまりアクセスブロックを解除したい時は、単純に上記の逆の手順になります。なぜコンテンツもほぼ一新し、リニューアルした直後に大量のアクセスがされたのか?なので、手っ取り早くさくらインターネットのファイルマネージャーを利用して自分でアクセス制限をします。「大丈夫です、しかし.htaccessのファイル上での操作および操作方法はサポート外です。」FTP経由で.htaccessをダウンロードして直接制御しても大丈夫か?と、一応さくらのサポートの方にと問い合わせてみたら、意を決してクライアント側のシス管に調査を求めたところ、リニューアルとほぼ同時期に導入したサブスクリプション型業務系ソフトが立ち上がるたびにドメインを踏んでから起動する設定になっていたらしく、結果的に数千人の社員が同時に業務系ソフトを立ち上げるたびに自社のWebサイトへアクセスが集中してしまう事象だったらしいです。原因が判明するまでは何も手をつけられない状態が続き、混乱してかなり憔悴しました。先方に画面のスクショを送ってもらったところ503エラーの表示でした。※注意:ファイルマネージャー作業とはいえ.htaccessに記述されたりするので、復元できるようデータのバックアップを取っておくことを推奨します。先日、さくらインターネットのサーバーで特定のIPアドレスからのアクセスを制限した時の事例を備忘録。Web制作とかアートとか書物とか。とあるWebディレクターの日常の覚え書き。SSL化してフルリニューアルしたWebサイトを公開した翌日、クライアントからリニューアルして公開したばかりのタイミングだったので、クライアントも僕らも原因はこちらにあるのだとばかり思っていました。さくらインターネットのカスタマーサポートの対応はメールでも電話でもとても親切ですが、さすがにすぐには対応してくれるのは難しい。なぜなら、このようなトラブルみ見舞われている人の対応が多すぎるから。電話はすぐつながればラッキーだし、メールも問い合わせた直後に返信がくるわけではありません。
さくらインターネットのサーバーで特定のipアドレスからのアクセスを制限した時の事例を忘れっぽいので備忘録。この記事を読んでいる人は、早期的に解決を望んでいると思いますので、特定ipアドレスをブロックすることになった経緯は後述するとして、とりあえず最低限の状況と条件、ブロックの方法を足早に書いていきます。 さくらVPSに立てたCentOS 6.6インスタンス用のiptables設定について記載致します。さくらVPSインスタンスのiptablesを有効化する前に、自分のクライアントPC(192.0.2.100)以外のマシンから、さくらVPSインスタンス(tk2-XXX-XXXX 192.0.2.200)に自由にssh接続出来る状態である事を確認します。念の為、自分のクライアントPC(192.0.2.100)以外のマシンからは、さくらVPSインスタンス(tk2-XXX-XXXX 192.0.2.200)に対して、ssh接続出来ないよう制限がかかった事を確認します。以下の/etc/sysconfig/iptablesでは、例として自分のクライアントPCからさくらVPSインスタンス(tk2-XXX-XXXX)に対して、ssh(22番ポート)やMySQL(3306番ポート)への通信を許可しています。自分のクライアントPC以外のIPアドレスからのsshやMySQLポートへの通信は禁止しております。さくらVPSインスタンスは作成直後、ファイアウォールによる通信制限はかかっていません。以下の例では、さくらVPSインスタンスに対して、特定のIPアドレス(例えば自分のPC)からのみssh,MySQL通信を許可するようiptablesで設定する例を記載致します。さくらVPSのインスタンスは、インターネット上からアクセス可能なグローバルIPアドレスが付与された状態で起動しますので、最低限の通信制限はかけておいた方が良いかと思います。先のiptablesでssh接続を許可した自分のクライアントPC(192.0.2.100)から、さくらVPSインスタンス(tk2-XXX-XXXX 192.0.2.200)に対して、ssh接続できる事を確認します。さくらVPSコントロールパネルコンソールからさくらVPSインスタンスを起動します。さくらVPSインスタンスが起動したら、TeraTermを起動してrootユーザでログインします。さくらVPSインスタンスにrootユーザでログインしたら、以下の/etc/sysconfig/iptablesファイルを作成します。さくらVPSインスタンス等のIPアドレスは、例示用として以下のIPアドレスで記載しております。さくらVPSインスタンスで/etc/init.d/iptables startを実行し、さくらVPSインスタンスのiptablesを有効化します。 さくらVPSインスタンスは作成直後、ファイアウォールによる通信制限はかかっていません。 [root@tk2-XXX-XXXX ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@tk2-XXX-XXXX ~]# さくらVPSのインスタンスは、インター … 「パケットフィルタ」は、ご契約中の「さくらのVPS」の通信制限をコントロールパネル上で設定できる機能です。あらかじめ用意されている選択可能なポート(80や443など)をコントロールパネル上で「有効(利用する)」または「無効(利用しない)」にすることにより、外部からの着信パケットに対して通信制限を行うことが可能です。本機能を用いることで、従来サーバ内で行なっていた設定をコントロールパネルから簡単に行うことができます。 さくらのVPS(仮想専用サーバー)のご案内です。全プランSSD対応・root権限付き!2週間の無料お試しも実施しています。 プラン毎による接続制限がないため、さくらのvpsの豊富なラインナップからサーバーの用途に合わせた構成が可能です。 ※同一リージョン内のサーバー同士でのみ接続が可能となります。 仕様. 利用可能プラン: 新規申し込み受付中の全プラン: 利用可能スイッチ数: 1会員idにつき各リージョン最大20個/無料: 回線帯域: 1gbps ベストエフォート: サーバー構成例.