投稿者: Snowpool

AWS の MFA 設定

AWS の MFA 設定

MFAは
Multi
Factor
Authenication
の略名

これは、最近のIDとパスワードの設定だけだと
セキュリティが突破されてしまうため導入されたもの

基本的にAWSにログインしているアカウントが
root アカウント扱いで、AWSをコントロールすることになる

でも、これをとられるということは
サーバーの root権限をとられるようなもの

もしこれをとられると知らない間に使用料金が増える
というまさにクラウド破産になっていまいます

このためMFAを使った2要素認証を設定します

今回の設定は

のMFA設定

そしてデバイスの認証コードに関しては
IAMの使い方: バーチャルMFAを設定してみた

を参考にさせていただきました

このような2段階の認証は
Google アカウントなどでも設定することがあります

楽天銀行の場合だと
ID、パスワード以外に
ワンタイムパスワードを使用しています

なお、MFAは AWSユーザだけでなく
IAMアカウントにも設定できます

MFAを使うには認証コードを発行するデバイスが必要です

MFAデバイスは
アプリなどを使った仮想MFAデバイスと
実際に端末を購入するタイプの
ハードウェアMFAデバイスがあります

mfa

mfa2

ちなみに、ハードと仮想のMFAについては
Multi-Factor Authentication

に詳細が掲載されています

ハードだと値段は
12.99 USD から 19.99 USD になります

さすがにハードウェア購入するのは
結構お金がかかりますので
今回は仮想MFAアプリを使います

使用するのは Google 認証システムというアプリです
これなら iPhone Android どちらでも使えます

今回はAndroid で行います
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

インストールできたら、次にAWSのコンソール画面から
設定していきます

セキュリティ&アイデンティティ
の中の
Identitiy & Access Management
をクリックします

mfa3

するとセキュリティステータスが表示されます

mfa4

すでにいくつか設定がしてありますが
まず root アクセスキーを削除しておきます

これはいくら MFA を設定しても
root アクセスキーが漏れていると意味がありません
公開鍵認証を設定しても
鍵がもれているようなものです

ルートアクセスキーの削除をクリックし
セキュリティ認証情報の管理をクリックします

mfa5

次にダイアログの
セキュリティ認証情報に進む
をクリックします

mfa6

次に、セキュリティ認証情報の中の
アクセスキー(アクセスキーIDとシークレットアクセスキー)
をクリックし
存在するキーを削除します

mfa7

削除すると緑色のチェックがつくので
次に
ルートアカウントのMFAをアクティブ化
をクリック
MFAの管理
をクリックします

mfa8

ダイアログが表示されるので
仮想MFAデバイスを選び
次のステップをクリックします

mfa9

デバイス管理について説明がでます
読んだら、次のステップをクリックします

mfa10

認証のための画面になりますので
QRコードを読み込んで
認証コードを入れたら
仮想MFAのアクティブ化をクリックします

mfa11

今回は Android で行います
アプリを起動したら
アカウントを設定 > バーコードをスキャン
を選択してQRコードを読み込みます

すると6桁の数字がでるので
最初の欄に入力します

少しまつと数字が変わるので
この認証コードを
2番めの欄に入力します

これで認証がされます

mfa12

もし、画面で緑チェックがついていない場合、
一度ダッシュボードから
Identitiy & Access Management
を選択すると反映されます

mfa3

実際に反映されているかを確かめるため
別のブラウザをつかって検証します

まずは今までと同じようにログインします

mfa13

すると次にAuthenication Code の入力を求められるので
認証システムアプリに表示されている
認証コードを入力し
Sign in using our secure server
をクリックし、サインインします

mfa14

これで2段階認証が設定されました

AWSで AmazonLinux の設定

AWSで AmazonLinux の設定

Amazon EC2 でのセットアップ

のチュートリアルを参考に wordpress を入れれるように設定を行っていきます

まずはEC2の設定ですがチュートリアルが去年のものなのでリンクしていないものがあります

サービスタグをクリックし IAM をクリックします

aws2

以前と違い、いくつか変更されています

まず、グループの作成を行います

ダッシュボードから
グループをクリックします

aws3

新しいグループの作成をクリック

aws4

グループ名を
Administrators
として
次のステップをクリックします

aws5

次にフィルタリング設定ですが
とりあえず、次のステップをクリックします

aws6

これでグループの作成をクリックすれば
Administrators グループができます

aws7

ドメインの取得と比較

ドメインの取得と比較

AWSで webサービスを作ってみよう
ということで、まずはドメインの取得を行います

ブログでは ドメインを value domain で取得しましたが
今回は、別のものを使ってみようと思います

色々なところがあるので
ドメイン取得サービス比較表

を参考に決めました

今回は お名前.com で取得します

現在ならキャンペーンで安くなっているということ
なので、取得してみました



なお、数年まとめて取得したほうが安いかも
と考えたのですが、
ドメインを .info にして
1年なら480円(税抜き)ですが
2年以上にするとあまり割引になっていないので
今回は1年にしました

これでドメインは取得できたので
次にAWSを設定していきます

ブラウザからのカメラ起動

ブラウザからのカメラ起動

<input type="file" accept="image/*">

とすることで
クリックしたときに
スマホのカメラを起動することができます

最初は起動する確認だけしたいので

 <a class="ui-btn ui-corner-all" href="<?php echo get_page_link(35);?>"><img class="ic" src="<?php echo get_template_directory_uri(); ?>/img/camera.png" alt="" ><br>カメラ</a>


  <div class="ui-block-a">
<input type="file"  class="ui-btn ui-corner-all"accept="image/*" >
  </div>

とします

これで、ファイルを選択というボタンが作成され
これをクリックすると
スマホの場合カメラが起動します

しかし、このままでは見た目がよくないので
他のアイコン同様、画像と文字に変更します

【HTML,CSS】File inputのデザインを変える超簡単な方法!

を参考に、ラベルを使って変更します

input[type="file"] {

 top:0;
    left:0;
  width: 100%;
height:50px;
opacity: 0;
 position:absolute;
}

をstyle.css 追記

ボタンそのものは

  <div class="ui-block-a">
<label class="ui-btn ui-corner-all" >
    <img class="ic" src="<?php echo get_template_directory_uri(); ?>/img/camera.png" alt="" ><br>カメラ         
<input type="file"  class="ui-btn ui-corner-all"accept="image/*" ></label>
  </div>

とします

ただし、これだと下に余分なものがでてしまいます

いくつか試しても消すことができないため
レイアウトを変更し、カメラを中心にしました

camera_btn

これでスマホでアクセスしクリックすれば
カメラが起動します

PCの場合は、ファイルアップロードになります

結婚式招待状の印刷

結婚式招待状の印刷

招待状については
無料テンプレを使うことにしました

「ティアラ」テンプレート

からダウンロードして文章を変えて作成しました

このとき、Mac で作成したので
pages での編集となってしまいました

今回、作成した後に気づいたのですが
Pages は宛名印刷機能がなくなっています

このため、今後作成するにはLibreOffice でつくったほうがよさそうです

今回はつくってしまったので、
結婚式場へ試作品を持っていくこともあり
そのまま入力しました

印刷の注意点として、プリンタが対応しているか?
ということです

また実際に印刷するときには
いきなり印刷すると
実際に印刷したときにずれが生じることがあるため
まずはコピー用紙などで印刷テストして
それから印刷するほうがロスが少なくなります

なお、印刷するにあたって
招待状は
スノークリスタル(シルバー)招待状

を使いました
送料が800円かかりますが
一度に30枚購入すれば、1枚あたりはそこまでかかりません

また、今回は追加をしなかったため後々面倒になったのですが
付箋は1シートだけなので、失敗したときのことを考え余分に購入することをおすすめします

以外と16分割のシールは見つからないので….

招待状用付箋(無地)

なお PIARYで購入した場合
http://www.preani.jp/templatelist/?p=h
から対応テンプレートのダウンロードができます

今回、印刷には古めのプリンターですが
EPSONの EPー902Aを使いました

ハガキについてはA5サイズなので
A4の紙を半分にして使うようにしました

MacbookAir にEPSON プリンタ設定

MacbookAir にEPSON プリンタ設定

今回はEPSON のプリンタ EP-902A で印刷できるように
設定をします

http://www.epson.jp/dl_soft/readme_osselfsetup/20904.htm
のマニュアルを参考に行いましたができなかったため

ソフトウェア・アップデートでドライバーが配信されない

を参考に行いました

Apple社のホームページからプリンタードライバーをダウンロードする
の方法を行います
https://support.apple.com/kb/DL1398?locale=ja_JP&viewlocale=ja_JP
から

エプソン・プリンタ・ソフトウェア・アップデート v2.19
をダウンロードし
インストールします

ダウンロードしたファイルをダブルクリックすると
ファイルが表示されるので、これをダブルクリックします

スクリーンショット 2015-08-19 20.57.08

するとインストーラが立ち上がるので
続けるをクリックします

スクリーンショット 2015-08-19 20.57.17

これであとはそのまま指示にしたがって進めればインストールできます

インストールが完了すれば
EP-902A のドライバが使えるようになります

mac へプリントマジックインストール

mac へプリントマジックインストール

結婚式の招待状はできたけど
印刷のことまで考えてなくて検索した結果

✳︎✳︎プレ花嫁♪手作り結婚式で幸せいっぱい✳︎✳︎

をみて

プリントマジックでできるらしいので
インストールしてみました

このソフトはAdobe AIR が必要なので
https://get.adobe.com/air/?loc=jp
でダウンロード

ダウンロードしたファイルをダブルクリックすると
インストーラがでるので
これをダブルクリック

スクリーンショット 2015-08-18 21.01.54

セキュリティのため警告がでてくるけど
気にせず開くをクリック

スクリーンショット 2015-08-18 21.02.30

するとインストーラ設定がでるので
同意する
をクリック

スクリーンショット 2015-08-18 21.03.28

Mac のユーザパスワードを求められるので
入力

インストールが終わると表示されるので

スクリーンショット 2015-08-18 21.04.22

次にPrint Magic のインストール

http://www.print-magic.net/
からダウンロード

今回はMac でつかうので
無料ダウンロード for Mac をクリック

スクリーンショット 2015-08-18 21.05.58

ダウンロードできたらダブルクリック

またしても開いてよいか聞いてくるけど
気にせず開くを選択

するとインストールするか訊かれるので
インストールをクリック

スクリーンショット 2015-08-18 21.08.18

次にインストール先を訊かれるけど、デフォルトのままでok

スクリーンショット 2015-08-18 21.09.44

インストールが完了すると、Print Magic が起動します

スクリーンショット 2015-08-18 21.11.16

次はプリンタの設定などになります

mac へ git 環境インストール

mac へ git 環境インストール

今回、MacBookAir に git を入れました

https://www.sourcetreeapp.com/
へアクセスし
Download Source Tree Free
をクリックしてダウンロードします

スクリーンショット 2015-08-17 6.51.13

ダウンロードしたファイルを
ダブルクリックし
SourceTree をApplication にドラッグ&ドロップ

スクリーンショット 2015-08-17 6.55.23

Application をダブルクリックし
アプリ一覧から
SourceTree を選択

スクリーンショット 2015-08-17 6.57.43

アプリを開いていいか訊かれるけど
気にせず開くをクリックします

スクリーンショット 2015-08-17 6.58.33

すると、利用規約画面になるので
同意するにチェックを入れ
続ける
をクリックします

git2

次にアカウントセットですが
アカウントはまだ取得していないし
あとでもセットできるので
セットアップをスキップ
を選択します

git3

これでインストールは終わりになりますが
使用するには無料のユーザ登録が必要になります

Mac 画面左上のApple アイコンの横に
SourceTree を起動しているとメニューがでるので
登録を選択

ダイアログから今すぐ登録!無料
をクリックします

git4

メールアドレスを入力し
次の画面で名前や会社名などを入力します

なお、会社名はなければ none など
なしでよいと思います

twitter web intents でつぶやく

twitter web intents でつぶやく

URLからつぶやく[intentsまとめ]


【twitter】つぶやくボタン(Web Intents 方式で)

を参考に
ボタンを押したらツイートできるようにします

この方法のメリットは
twitter APIをつかうときのように
キーの取得などがいらないことです

まずは、home.php の
ツイートリンクができるようにコードを書き換えます

href="<?php echo get_page_link(35);?>”

のままだと、お店一覧画面にとぶので

ツイートするようにリンクを書き換えます


href="https://twitter.com/intent/tweet”

同様に、投稿画面でのツイートも可能にします

投稿画面でのみツイートできるように

footer.php で条件分岐で指定してあるので


<li><a href=“#" data-icon="edit">tweet</a></li>




<li><a href="https://twitter.com/intent/tweet" data-icon="edit">tweet</a></li>

というように変更します

これで tweet ボタンをクリックすると

ツイートできるようになります

今回の変更で footer.php のソースは


</div>
<div data-role="footer" <?php if(is_single()):?>data-position="fixed"<?php endif;?>>
<?php if(is_single()):?>
 <div data-role="navbar">
        <ul>
        <li><a href="tel:<?php echo post_custom("tel")?>" data-icon="phone">電
話</a></li>
        <li><a href="http://maps.google.com/maps?q=<?php echo post_custom("Address")?>" data-icon="location">地図</a></li>
          <li><a href="https://twitter.com/intent/tweet" data-icon="edit">tweet</a></li>
        </ul>
      </div>
<?php endif; ?>
</div>
 Copyright 2015 <?php if(date_i18n('Y')!=2015){
   echo '- ';
   echo date_i18n('Y');
 } ?><br>
 <?php bloginfo('name'); ?>
</div>
</div>
<?php wp_footer(); ?>
</body>
</html>

となります

現在地取得ボタン作成

現在地取得ボタン作成

まず 地図を表示するための固定ページを作成

タイトルは地図として
パーマリンクのURLをメモ

mapc

http://dev.dotinstall.com/wordpress/?page_id=43

次に、地図を表示する固定ページテンプレート作成

各固定ページのページデザインをテンプレート選択で可能にする方法
によりますと

固定ページを表示する際、
WordPressのテーマの動きとしては
「page-スラッグ名.php」を読みにいき、
もし存在しなければ「page-ID.php」を読みにいく

ということなので

vim page-43.php で作成

まずは地図を表示する前に
現在地の取得ができるかを実験するため
geolocation api で現在地を取得します

<?php get_header(); ?>


<ul>
  <li>経度:<span id="latitude"></span></li>
  <li>緯度:<span id="longitude"></span></li>
</ul>

<script>

$(function() {

  if (navigator.geolocation) {
    navigator.geolocation.getCurrentPosition(
      function(pos) {
        $('#latitude').html(pos.coords.latitude);
        $('#longitude').html(pos.coords.longitude);
      }
    );
  } else {
    window.alert('Geolocation API対応ブラウザでアクセスしてください。');
  }
});
</script>
<?php get_footer(); ?>

次に、地図アイコンからのリンク先を変更します

 <a class="ui-btn ui-corner-all" href="<?php echo get_page_link(35);?>/current.php"><img src="<?php echo get_template_directory_uri(); ?>/img/map.png" alt="" class="ic"><br>地図</a>

というように
get_page_link(35);
だと
ID35 のお店一覧の固定ページになってしまうので
これを
ID43の地図の固定ページになるように変更します

<a class="ui-btn ui-corner-all" href="<?php echo get_page_link(43);?>/current.php"><img src="<?php echo get_template_directory_uri(); ?>/img/map.png" alt="" class="ic"><br>地図</a>

これで保存してリロードすると
地図アイコンをクリックすると
現在地の座標が表示されます

mapc2

mapc3