はてなブックマーク

URLのPath部分でURLエンコードした文字列を扱いたい！ Apacheの裏でPassenger動かしている環境において、パス部分にパーセントエンコードされた文字列を含む、たとえば以下のようなURLを扱おうとすると、問題に直面する。 http://example.com/foo/http%3A%2F%2Fexample.org%2Fbar/baz 何がおこるかというと、Railsにわたる前にApacheが勝手にパーセントデコードしてしまうため、 Railsのroutes.rbで受ける段階で、たとえば以下のような記述をしてもちゃんと意図した形でマッチがなされないためだ。 match '/foo/:url/baz' =>　.. この問題の解決のため（解決にはなっていないのだが）、泣く泣くサービスの外部仕様を捻じ曲げて、扱うURLの中で、以下のようにパーセントエンコードを2重でかけるという手段

OAuthの重要な考え方の中に、クライアント認証というものがある。(OAuthじゃなくてもあるけど) OAuthはユーザ認証とクライアント認証を組み合わせて認可トークンを発行するプロトコルだという言い方をしても過言でないと思う。実際OAuth2.0の仕様(Draft16）を読んでも、クライアント認証が前提となっているように読める。しかし、一方でこのクライアント認証について説明をしているSection3には、以下の一説がある。 http://tools.ietf.org/html/draft-ietf-oauth-v2-16#section-3 In addition, the authorization server MAY allow unauthenticated access token requests when the client identity does not matte

3連休、実家に帰ったところ、何を思ったか「OpenVPNで自宅と実家を結ぶ」というアイディアに取り付かれてしまった。 「実家の両親に孫（私の息子）の写真やら何やらをＤＬＮＡでスライドショーにして見せる」というユースケースが実現したかったこともある。ネットワーク関連良く分かってない自分の自己研鑽という意味あいもある。 ということで、俺プロジェクト「自宅と実家でＶＰＮ」を始動した。 色々なVPN まずVPNってものが何者であるか、ちゃんとわかってなかったので調べてみた。結果、世の中には大体以下のような技術方式があることが分かった。 IPSec PPTP SSL VPN また、ユースケースとしては以下のようなものがあることも分かった。 拠点間接続 (site-to-site) 東京本社と神奈川支社を結ぶ 自宅と別荘を結ぶ Road Warrior 営業マン等が社外から社内につなぐ 外出先で自宅の

普通にapt-get install mysqlとかでインストールしたところ、普通にデフォルト文字コードがlatin1とかになりやがってくれました。 Create databaseするときに create database some_database DEFAULT CHARACTER SET utf8; とかやっても文字コードを指定できるみたいだけど、それだとcreate databaseするたびに指定するのがうざひ。 ので、/etc/mysql/my.conf　あたりに以下設定を追加してやればよいことがわかった。ubuntuで普通にインストールしたmysql(5.0)のmy.confは /etc/mysql/conf.d/* にあるファイルをことごとく最後にincludeするようなので、/etc/mysql/conf.d/に character_set.cnfというファイルを以下内容で

前回、自宅と実家をＶＰＮでつなごうという計画の思いつきから、さまざまな失敗談を書いた。今回は、ちゃんとつながったということの報告と、設定メモについて記す。 ちなみに、自宅⇔実家間は車で1-2時間ほどかかる。我が家には（自宅・実家ともに）この手の設定をできる人間は自分しかいないので作業はなかなか面倒だった。リモートで作業できるようにするために、少なくとも一度実家に帰らなくてはならない。しかも、失敗したらもう一度帰らなくてはならない。VPN設定のためだけに妻と子供をほったらかして休日つぶして行き来するのもアレだし、実家に遊びに行くついでの作業としてやらなくてはいけないという制約もあり、なかなか緊張感のある作業だった。 計画 まずは何はともあれ計画である。前回のさまざまな試行錯誤の末に、「OpenVPNでつなごう」というところまでは決まった。それを前提としたもうちょっと詳細な計画である。 Ope

ことのはじまり Apache2.2を普通にC:\Program Files以下にインストールして、さてと、設定ファイルを書き換えてAliasをきろう・・とやってみた。サーバを再起動してブラウザから確認してみる。 ・・あれ？　だめ？ おかしいなぁ。と思い設定ファイルをよく見直してみるが、変なところはない。Apache2.2から設定ファイルの記法が変わったのかとか、mod_aliasが読めてないんじゃないかとか色々うたがったが、そうではないみたいだ。 ＨＴＭＬ書き換えても反映されない うーむ。それじゃ、htdocs以下のサンプルHTMLファイルでもいじってみるか・・と、htdocs/index.htmlファイルを書き換え、ブラウザにおもむろにhttp://localhost/と打ち込む・・　えっ？ It works! って、あーた。　書き換わってないじゃん。しかし、HTMLファイルをそのままブ

さてLDAPの概要は分かったような気がしてきた。 しかし、当初の目的「認証連携、Posix/Apache/Redmineアカウント一元管理」のためにはどうしたらよいだろう。 アカウント管理に用途を限らないLDAPは自由度が高すぎて、色々学ぶことや決め事が必要そうだ。 アカウント管理のためには、どういうツリーをつくるべきなののか？ いわゆる設計というやつである。ベストプラクティス的なものが世の中にあるはずだが・・ というわけで、おそらくそういう人をターゲットにしたであろう、 フリーのPHP実装、アカウント管理特化型WebUI LDAPクライアントにたどりついた。その名もずばりldap-account-manager。 http://lam.sourceforge.net/ インストール 早速インストールしてみた。 apt-get install ldap-account-manager なん

ボーナスが出たので、外付けHDDを買ってきて、自宅サーバにくっつけてみた。 買ったのはIO-DataのHDC2-U 1.0という1TBのやつ。500GBx2構成で、Raid0とかRaid1にすることができる。 [rakuten:jism:10276519:detail] ・・えーと、有楽町のビックカメラで25500円で買ったんだけどさー、上のリンクだと22600円だってよ・・どーゆーこと？ｗ まあ、それはさておき、何でこんなものを買ったかというと、自宅サーバにくっつけて息子のビデオとか家族の写真とか、を置くデータライブラリにしたいと思ったから。 RAID 1 (ミラーリング）にして、 自分たちの写真・動画等をＷｅｂで実家に見せたり、 持ってる音楽のデータを置いてDLNA(MediaTomb)でリビングのＰＣから聞いたり見たり そんなイメージです。 WindowsとMacOS X 対応って書

先日Apacheのvhost設定をしたところ、 http://d.hatena.ne.jp/shimonoakio/20080126 たくさんvhostを定義して、しかも、どのVhostでもHTTPとHTTPS両方使えるように設定したら、なんだか冗長な部分がたくさんできて辟易してきた。今回は、設定を整理してシンプルにまとめたよという話。 Ubuntuにapt-getで普通に入れたApacheの場合(たぶんDebian系はぜんぶ？)vhost設定は以下のようなファイルに書いてゆく文化になっている。 ls /etc/apache2/sites-available/ 000-default www aaa bbb 今回私は２つの冗長記述に悩まされた。 ワイルドカードＳＳＬ証明書を使うため全部のVirtualHostでSSL設定は同じ。だから全部のvhostに書くのはいやだ。 HTTPS/HTTP

ことの発端 SVNでリポジトリ一覧を表示するためには、SVNListParentPathをon(デフォルトoff)にする設定をすればいい。 SVNでアクセス制御をするためには、AuthzSVNAccessFileを設定をすればいい。 一応それは知っていて仕事で使ってるリポジトリは以下のような感じの設定をしていた。 <Location /> SVNListParentPath on DAV svn SVNParentPath /srv/svn # Htpasswd Logins AuthType Basic AuthName "SVN Repository" AuthUserFile /etc/apache2/default.htpasswd AuthzSVNAccessFile /srv/svn/svnaccess.conf Require valid-user </Location> し

会社のチームで使っているTomcat5.0系が動いてるWindowsマシンがあるんだけど、インストール位置(ディレクトリ)とか諸々が気持ち悪い＆Tomcat6.0系を入れてコメットとかいろいろしてみたいということで、そのマシンにTomcat6.0を入れてみたい。 また、起動とかメンドクサイし、気分が出ないのでサービスにしときたい。 まずはTomcat6について、ちょっと調べて、とってきてインストールしてみた。 http://journal.mycom.co.jp/special/2007/tomcat6/menu.html http://tomcat.apache.org/index.html とってきたTomcatは6.0.14の簡単お気楽exeインストーラ。 で、普通にexeファイルを実行してみると・・・やっぱり、なんだか途中で以下のようなエラーが出てしまう。 Failed to in

自分はファイルベースのBasic認証やDigest認証を使ってWebDAVベースのSubversionリポジトリを立てて使うことが多いのだが、ＳＳＬを使ってHTTPSでリポジトリにアクセスすると、以下のように「証明書を信用していいの」って聞かる。 $ svn update --username hoge --password piyo Error validating server certificate for 'https://svn.example.net:443': - The certificate is not issued by a trusted authority. Use the fingerprint to validate the certificate manually! Certificate information: - Hostname: *.example

SSLアクセスして欲しいページと、非SSLアクセスして欲しいページが混在するサイト（普通のサイト）をつくるとき、以下のようになっているとユーザにも親切ですし、ものづくりが楽になります。 SSLでアクセスして欲しいページにHTTPでリクエストがきたらHTTPSにリダイレクト 非SSLでアクセスして欲しいページにHTTPSでのリクエストがきたらHTTPにリダイレクト 特にものづくりにおいては、逆にこうなっていないと、HTML上にhttp://などから始まる絶対パスを書かねばならず、結構面倒なことになります。 今回は、mod_rewriteを使って上記設定をしましたというお話です。 ２つの方法 さて、上記のような要件を満たす仕掛けを実現するには、以下２つのアプローチが可能です。 APサーバレベルでSSL/非SSL間リダイレクトを実装。 WebサーバでSSL/非SSL間リダイレクトを設定して。AP

RailsのセッションCookieにDomainを指定しようとして、少々苦労したのでメモ。なんでそんなことしたかったかというと、以下のようなサブドメインを運用していて、aのアクセスのために認証したら、bにアクセスしたとき認証情報引き継いでて欲しかったのです。 a.example.com b.example.com c.example.com 結論：config/environment.rbや config/environments/production.rbなどに、以下のようにかけばよい。 config.action_controller.session = { :session_domain => "example.com" } ついでにセキュアCookieを使いたければ、以下のようにすればＯｋぽい。 config.action_controller.session = { :sessi

さてと、ほんじゃSubclipseでリポジトリにつないでみよう〜、と会社の中から社外のリポジトリにつなごうとしたら、よくわからんエラーがでてつながらない。[Window]-[Preferences]でInternet Proxy Settingなどもちゃんと設定したのに、一向に何も変わらない。 うーむ。。と思っていろいろ調べたら、なんとSubclipseはここのProxy設定使わないのね。以下要領で設定ファイルを手で書き換えたらちゃんとプロキシ経由でつながったよ。 コマンドプロンプトを開く echo %APPDATA%　とする 出てきたパスにSubversionというディレクトリがあったので、 その中にあるserversというファイルの下のほう、 [global]というセクションのコメントアウトを戻して以下のように書き換えてやる。 http-proxy-exceptions = *.myc

という題にしてみましたが、実際自分がやったのはVMWareの仮想ディスクを別マシンにもっていったという流れです。なんにせよ、eth0を認識せず、ifup eth0なんてやると以下のようなエラーがずらずらと出てしまいます。 SIOCSIFADDR: No such device 「あー、MACアドレス変わったからねぇ」と思いつつ、「そんなの自動認識してよ」とかも思いつつ、調べてみるとやはり原因はビンゴで、UbuntuではOSインストール時にNICのMACアドレスをどこかに持ってしまうということらしい。んで、そういうときは /etc/iftab　というファイルを編集して再起動かければＯＫだよーという話がたくさん見つかった。 しかーし！ 自分が今使ってるバージョン7.10で/etc/iftabなるファイルを書き換えてみようと思ったのだが、なんとそんなファイルは見つからない。なんでかなぁ。。ひょっ