concrete5 harvest festival - 2015 Autumnの資料

1. 「concrete5を簡単・安心に使おう」

2. アジェンダ
• 自己紹介
• concrete5とは
• concrete5を使うには
• concrete5が使えるレンタルサーバ紹介
• concrete5をセキュアに使おう

3. 自己紹介
大山 武彦
concrete5東京ユーザ会所属
concrete5 エバンジェリストに就任しました！
職業 インフラ系エンジニア（クラウドなど仮想化が得意）
趣味 音楽 シンセサイザー http://take566.com/
SNS アカウント take566 気軽にフォローください

4. concrete5とは
concrete5とはもともと有償のCMSでしたが2008年に
オープンソース化されました。
有償のエンタープライスとMITライセンスのオープンソース版
２つを軸に定期的にバージョンアップされ２０１４年
設計を一新した5.7バージョンが登場しました。
＊MITライセンス ざっくり言うとフリーソフトに近い

5. concrete5とは
concrete5の特徴
最近では、当たり前になりつつありますが
記事をブロック単位でかけて自由に配置することができる
自由に配置できるけど、細かい設定もできる
自由なのに意外とセキュアに使える

6. concrete5を使うには
concrete5を使うにはサーバが必要です。
安価なレンタルサーバは５００円からあります。
詳しく後ほど説明します。
レンタルサーバで必須な情報を次に紹介します。

7. concrete5を使うには
必須環境
Apache 2.4以上
MySQL 5.１以上
PHP 5.4以上
レンタルサーバや環境の構成によってPHP.iniを作成する必要がある。
上記の環境は通常の環境ですが次に高速環境の場合を紹介します。

8. concrete5を使うには
必須環境
Nginx
MySQL 5.１以上
PHP 5.4以上
Php-fpm
上記の環境を、レンタルVPSで構築して運用すると高速のconcrete5
環境ができます。 詳しくは →
http://qiita.com/jey0taka/items/b72ec37dfe308bd735ee

9. concrete5を使うには
レンタルサーバごとにphp.iniの設定は違うと
先ほどお伝えしましましたが
詳しくは以下のURLを見てください
http://concrete5-japan.org/help/5-7/developer/installation/hosting/

10. concrete5を使うには
必須な環境を構築ができてインストールができたら
実際に触ってみましょう。
さて、こっからが重要です。
ｃoncrete5のデフォルトテーマは、elementalですが
今回紹介しますのはsakanになります。
https://github.com/concrete5japan/sakan

11. concrete5を使うには
Sakan とは
ｃoncrete5 デフォルトのテーマはelementalですが
日本のユーザ会が主導で作られたテーマが
Sakanです。
バージョン5.7以上専用テーマとなります。
詳しいインストールはテーブルミーティングの方でご紹介します。

12. concrete5を使うには
Concrete5の基本
基本操作は、テーブルミーティングの方でじっくり行いますが
ここでは,concrete5のサイト構造について
紹介します。

13. Concrete5を使うには
サイト構造
Concrete5ではサイトマップを見ながら
サイトの構造を設計することができます。
実際の画面を見ていただきましょう

14. Concrete5を使うには
サイト構造
ここから管理画面に入ります
こちらが、サイトマップになります。
編集したい箇所をクリックして編集
したり、新規にページを作ることが
できます。
サイトマップ − フルサイトマッ
プ をクリック

15. Concrete5を使うには
サイトマップを考慮しながらページを作ることにより
SEO的にも明確なページ作成ができます。
次は基本的なブロックの編集についてです。

16. Concrete5について
記事編集
Concret5 5.7.4移行から
コンテンツを追加をクリックして自由に
ブロックを追加できるようになりました。
ここをクリックすると、ブロックを追加できます

17. Concrete5について
記事を書きたいところに左から
記事ブロックをドラックします。
ブロックを配置したいところに
配置を行いますが、ブロックの置ける場
所は左の図の通り緑のラインが出たとこ
ろに配置できます。

18. Concrete5について
concrete5ではRedactorエディタを使用し
ます。Htmlを一切使わずに記事を書くこ
とができます。

19. Concrete5が使えるサーバ紹介
Concrete5が試せる・運用ができるサーバをご紹介します。
どれがいいという厳選ではなく、あくまでも実績のあるサーバを
紹介します。

20. Concrete5が使えるサーバ紹介
本家のレンタルサーバ
http://www.concrete5.org/
３０日間無料で使用できます。
カードの決済登録しなければ
３０日間の無料利用可能
ただし、英語のみの表記

21. Concrete5が使えるサーバ紹介
Concrete5標準サーバ
http://cc5.jp/
１年間無料で使用できます。
ただし、5.6のみ標準インストールされてい
ます。

22. Concrete5が使えるサーバ紹介
さくらレンタルサーバサーバ
http://www.sakura.ne.jp/
月額500円から使えます。
多くのconcrete5の事例もあり
さくらインターネット インストールガイド
http://concrete5-japan.org/help/5-
7/developer/installation/hosting/sakura/

23. Concrete5が使えるサーバ紹介
CPIシェアードプラン ACE01
http://www.cpi.ad.jp/shared/index.html
月額3800円から使えます。
セキリティ対策も万全
特徴としては、本番環境、検証環境を
分けて構築できます。
CPI に concrete5 5.7をインストール
http://concrete5-japan.org/help/5-
7/developer/installation/hosting/cpi/

24. concrete5をセキュアに使おう
これまでサーバを紹介して来ましたが、
Concrete5をどうすればセキュアに使えるかをご紹介し
ていきたいと思います。

25. concrete5をセキュアに使おう
まずは実際に起こってしまったことなのでこちらを
ご紹介します。
concrete5 におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000113.html

26. concrete5をセキュアに使おう

27. concrete5をセキュアに使おう
対応と対処方法
影響を受けるシステム
• concrete5 日本語版 5.5.1 から 5.5.2.1 まで
• concrete5 英語版 5.5.0 から 5.6.0.2 まで
対処としてはアップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
concrete5 日本語版は、2012年12月8日に、本脆弱性を修正した
concrete5.6.0.2.ja が公開されています。

28. concrete5をセキュアに使おう
ほかのも陥りやすいセキリティがらみの話
ブログによく書かれているのがインストール時
フォルダーのパーミッションを777にしたら
インストールができたとありますがこれは危険です。
インストール方法はなるべく公式サイトの記載を参考にしましょう
http://concrete5-japan.org/help/

29. concrete5をセキュアに使おう
ほかのも陥りやすいセキリティがらみの話
「index.php」を隠す「プリティーURL」の設定をする
「index.php」を隠す「プリティーURL」の設定方法
http://concrete5-japan.org/help/faq/how_to_use_prettyurl/

30. concrete5をセキュアに使おう
まとめ
Concrete5は常に最新版を使う
公式サイトのインストール手順に従いインストールを行う
「index.php」を隠す「プリティーURL」の設定をする