AWSセキュリティ

  1. AWSアカウントの作成と必ずやるべきセキュリティ対策
    多要素認証> Google Authenticatorアプリを使った方法は、一歩間違うとデータに全部アクセスできなくなる危険性があるので、Microsoft Authenticatorを使う

    【AWS】IAMで便利な使い方、やっておいた方が良いこと3選!

    SSHでの接続方法
    IAMユーザの作成、多要素認証を入れてもSSHでの接続には影響はない。
    もしうまく行かなければ、他の要因である
    VS codeのremote SSHはいろいろな影響でつながらないことがあるので、新しいキーペアを作ったら

    a. 保存したプライベート鍵をuser/.ssh/ 下などに置き、パーミッションを変える Macなら chmod 400 ファイル名、Windowsならファイルの上で右クリックして、SystemやAdministratorの権限を削除する
    b. まずはTerminalやPowershellなどで、ssh -i "公開鍵名.pem" ~~で接続できることを確認する
    c. Elastic IPの割当てを変更しているなら、まずローカルでリリースする 
    >ssh-keygen -F IP_address
    それでもおかしい場合はこちらも見る
    Host key verification failed - amazon EC2
    d. プライベート鍵がどこにいったか不明な場合は作りなおす
    AWS EC2ログイン用の秘密鍵を無くした

  1. Amazon EC2 インスタンスの初期設定をしよう
    これを行うと、SSH接続で使うコマンドが変わる

    Let's EncryptでSSL化するときも証明書類の読み込み権限設定でデフォルトユーザの権限を使う

AWSでWord Pressサイトをたてる一連の流れ

  1. Elastic IP アドレスの設定とRoute 53から独自ドメインの割り当て方法
    マルチサイトにすると、バックアップやサーバの移行で苦労するので、シングルサイトにした方がよい
    t3a系列でメモリが少ないものより、t2でメモリの大きいほうがストレスが少ない
    EC2のインスタンス間で区別がつくように、名前をつけておく

  1. お名前.comからRoute53へネームサーバーを変更する時に迷子になる人へ
    DNS設定変更:確認画面へ進む>設定する をクリックするのを忘れずに
    Route53とお名前.comの両方でAレコードの書き換えが必要
    ネームサーバはAWSのをお名前.comの方に入れる

    例えば、大学のドメインを申請して取る場合は Route53と、大学への別名申請の両方でAレコードを登録しておけばOK.

  1. VSCodeを使ってAWS EC2のソースコードを編集する
    1. いきなりconnect hotするのではなく、まずadd hostする(pemファイルへのパスと、permissionに注意)
    2. configファイルを書き換える: サーバ名の中にスペースを入れてしまうと、別のエントリとして認識されるので、スペースは入れない
    3. connect host (ユーザ名を変えろと言ってきたら、それに従って書き換える)
    4. ここまでしておくと、VS codeを立ち上げた時点で自動的にリモートサーバに接続されている。このままではローカルの作業ができないので、必要ない時はmenu > Close Remote Connection する

  1. Elastic IPを使っていて、インスタンスを作成し直した場合
    公開鍵の関連付けをリリースしないとSSHでログインできない
    EIPのインスタンスを変更してSSH接続できなくなったら

    $ ssh-keygen -R YOUR_IP_ADDRESS

    PowershellでもOK.

  1. 【WordPress, SSL化】EC2で立てたWordPressをLet’s EncryptでSSL化してみた
    SSLはドメインに対して発行される
    Google Analyticsの関連付けを変える。Search comsoleとAnalyticsの両方の書き換えが必要

  1. AWSでWordPressを構築したときのhttps化の簡単手順
    こちらの「WordPressのhttps化」の項以下
    ドメイン名でサイトが引けてくるまで少し時間がかかるので辛抱づよく待つ。
    DNSの反映状況を確認したい場合、例えばネームサーバは

    $ nslookup -type=ns YOURDOMIN

    powershellでも使える。

  1. WordPressからメールを送信する設定(WP Mail SMTP)
    1.Add Google Sign-In to Your Web App より、認証情報を作成 > OAuthクライアントIDの作成 > ウェブアプリケーション > URIを追加(IPアドレスではダメ、ドメインが割り当てられていないといけない)
    2.WPで、ユーザの作成を行う

  1. 必要プラグインを入れる (一例)
    • UpdraftPlus  バックアップ用。作成中の際には頻繁に自動バックアップするように設定しておく。
      他サイトから移行する際は、プラグインは移行しない方がよい
      有償ライセンスを持っている場合は、プラグインの検索ではなく、zipファイルをアップロードする →アカウントに連携
    • WP Multibyte Patch  AWSのイメージだとデフォルトでは入っていない
    • Classic Editor  GutenbergエディタをOffにする
    • Query Monitor  デバッグ用
    • WP Githuber MD  WordPressでマークダウンが利用でき、横にプレビューを表示したまま編集することができる。画像を編集画面にコピペすると、自動的に自サーバにアップロードされ、パスが生成される。
    • WPBakery Page Builder  ページにブロックデザインでさまざまなパーツを自由に配置することができる。WP Githuber MDとは共存できない。
    • Shortcodes Ultimate  ボタンなどのビジュアルパーツをショートコードで簡単に埋め込む
    • Duplicate Post  固定ページを複製する
    • Max Mega Menu  横幅の広いメニュー内にウィジェットや画像を配置する
    • Redirection  アクセスを別ページに転送させる。サイト内でも有用だが、サイトの引っ越しをする際には、 元サーバ側に リダイレクトをしばらく設置しておかないといけない。
      サイトやドメインの移行により、新サイトが検索されなくなるのを防ぐためには古いサイトがが存在するうちにRedirectの設定をした後でSearch Comsoleの中でサイト移転の処理をしておく。それを行わずに元サイトを削除してしまった場合、検索のキャッシュがGoogleに残ったままになるので、古いコンテンツの削除をGoogleに依頼する。

東京大学のシンボルカラー・ロゴ

シンボルカラー

東京大学のスクールカラーは淡青(たんせい、ライトブルー)ですが、そう決まった経緯はUT-Lifeの記事に詳しいです。

東京大学・各部局のロゴ

2011年の学内広報(No.1408)で東京大学および各学部・研究科のロゴに関する特集が組まれました。
学内広報:東京大学ロゴ事典

独立行政法人化を境に東京大学のシンボルマークは黄色とライトブルーの組み合わせの銀杏の葉の組み合わせからなるものに統一されました。

東大マークについて
東大マーク使用規定、表現規定

教養学部のシンボルマークも銀杏のマークの組み合わせですが、色は淡青というより濃い青です。

黄色・ライトブルーを用いて東京大学とのつながりをイメージさせるもの:理学系研究科・理学部生物学科
黄色・ライトブルーと銀杏の葉のモチーフ両方を用いたもの:科学技術インタープリター養成部門
ライトブルーと銀杏の葉のモチーフを用いたもの:数理科学研究科
ライトグリーンを用いたもの:大学総合教育研究センターTREE

参考

東京大学創立130周年記念事業シンボルマーク