極北別世界通信
Shirasagiの扱いが難しい
02/18
まぁRubyやらRailsやらからっきしなのでアレですが。 今回のはRuby関係ないですが。 Shirasagiの常時SSL化をNginxのリバースプロキシ下でやろうとしてハマった話。 インターネット(SSL)⇒Nginx ⇒(ここから先http)(別Serverの)Nginx ⇒ Shirasagi(Unicorn?) という構成で、公開サイトをsslで表示するのはすぐにできたんですが、管理画面ログインがうまくいかなくて困った。   フロント側のNginxのプロキシ(ヘッダー)設定を proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Ssl on; proxy_set_header X-Forwarded-Proto https; バックエンド側のNginxはShirasagiインストール時に生成されてるんだけど、 #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; を proxy_set_header X-Forwarded-For "$http_x_forwarded_for, $realip_remote_addr"; に書き換えてみた。 ようはフロントで proxy_set_header X-Forwarded-Ssl on;proxy_set_header X-Forwarded-Proto http...
F-Revo CRM patch適用とPHP7.2化
02/17
雑ですが忘れないようメモ ・F-Revo CRMをインストール 無印?版はphp5.6でしか動かないのでオフィシャルなどにある手順通りインストール https://f-revocrm.jp/2018/08/8273 パッチ3の適用まで書いてありますが、さらに今はパッチ4、5、6、6_1までリリースされていますので、すべて適用します。 基本的にアーカイブを展開してディレクトリごと上書きするだけです。 また、前の記事で書いた includes/main/WebUI.php がパッチ6で上書きされるので、修正しなおしを忘れないようにしましょう。 パッチ6がphp7対応バージョンとのことなので、合わせてphpを7.2に更新します。一応apacheとか止めておいたほうが無難なのかな?当方は仮想マシンで丸ごとバックアップしていたのであんまり考えずに実行してしまいましたが。 yum install --disablerepo=base --enablerepo=epel,remi,remi-safe,remi-php72 php php-gd php-mysqlnd php-imap php-mbstring php-devel php-mcrypt php-xml php-opcache 用心でphp.iniとかもバックアップしてましたが、特に何も変更せずとも大丈夫でした。 これでphp7.2環境になりました。 時間が取れそうならもう少し丁寧に書きます。。。
F-revo CRM リバースプロキシ関連のTips
02/16
F-revo CRMをNginxのリバースプロキシの背後に置くとRefererを見られてうまく動いてくれない。 本来ならgetコマンドでRefererを取って反映、とかやるのが正しいのだろうけど、とりいそぎコード変更してみた。 どうなんだろ、一応開発元に質問したりしてみてもいいもんなんだろうか。 なお前提としてNginxでのリバースプロキシは構築済みで、nginx側でのSSL化も済んでる前提です。 ■事前: crm/config.inc.phpの「$site_URL」を以下のように設定 $site_URL = 'http://【サーバのIPアドレス】/crm/'; ■以下のように変更 # vi crm/config.inc.php $site_URL = 'https://【SSL証明書を取得したドメイン名】/crm/'; # vi crm/includes/main/WebUI.php // if ($site_URL && stripos($request_URL, $site_URL) !== 0){// header("Location: $site_URL",TRUE,301);// exit;// } ただ、これRequest URLとSite URLが正しくないと接続を許可しないってセキュリティ面を担保する設定のような気がするので、そもそもOFFにするのがいいのかといわれるとちょっと。。という感じ。 一応ログ等見ながら様子見。 。。。あれ、パッチどこまで適用してたっけ。。ちょっと確認しないと。
Nginx リバースプロキシ&SSL設定のTIPS
02/16
基本的なインストールやら導入は(暇があったら書きますが)、とりあえずたくさん記事があるので放置して、ハマリかけたとこだけ SSL設定で dhparam.pem がないと怒られる。 # nginx -tnginx: [emerg] BIO_new_file("/etc/ssl/certs/dhparam.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/ssl/certs/dhparam.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) まぁネット上のConfigパクってて設定もしてないほうが悪いんですが、Nginxは今のVersionだとdhparam.pemがないといけないらしいので注意。 んで # openssl dhparam 2048 -out /etc/ssl/certs/dhparam.pemGenerating DH parameters, 2048 bit long safe prime, generator 2 完了まで時間がかかる。 そのあと # nginx -tnginx: the configuration file /etc/nginx/nginx.conf syntax is oknginx: configuration file /etc/nginx/nginx.conf test is successful 正常にとりあえずはなったのでメモ
NextCloudとリバースプロキシ
02/16
他に書く場所も確保していないのと、せっかくの構築関連のTIPS的なやつなのでここにメモがてら。 自宅で古めのサーバにNextCloudを構築して使っているが、自宅にいくつもサーバを立てていると、外部から接続させるときのポートフォワーディング設定などが煩わしい うっかり開けた穴を閉じ忘れてるなどもあるかもしれないので、思い切ってやり方を変えることにした。 基本的に自宅で構築するものはWeb系のものが多い。なのでいっそ全部リバースプロキシで受けて増やしたり減らしたりする際にはリバースプロキシ側で制御すればいいんじゃん?と考えたわけである。 。。。が、本編のリバースプロキシ構築に入る前に、NextCloudを現在Let's Encryptを使ってhttpsで外部からつながるように設定しているのだが、ローカル側は常にhttpで構築するように変更しようと考えたところなぜかNextCloudにhttp経由の場合ログインができない状態に陥った。 色々調べてみると、どうもphpのセッションが格納されるディレクトリの権限の問題と判明。 当方の場合CentOSでインストールしているのだが、/var/lib/php の権限の問題で、/var/lib/php/session配下に生成されるセッション管理ファイル...
サイト内コンテンツ
01/15
現在はローカルでの作業が主体ですが一応コンテンツをもう少し拡充させようと地味に努力中。 とりあえずはマイナーOSデータベースの再整理を進めてます。昔ダウンロードしたものが現状、サイトごと消えてたりするかと思えば、一応ソースコードだけはまだsourceforgeに残ってたりと様々です。
冬コミ終了
2019/12/31
今回は惨敗中の惨敗です。まぁ前々回あたりからろくな宣伝活動もできていないのは確かなので、もう少し活動をしていきたいと思います。 始めにfnowのサイト内のコンテンツをもう少し充実していかないと。。。  
冬コミ
2019/12/01
一応冬コミ出展予定ですが原稿がままならない状況。。 何かしらは出さないと次回が危うくなるので頑張りますが。 12/31 火曜日 南地区 リー20a「Fnow」になります。
グダりすぎているので
2019/09/28
他のコンテンツは気が向くまで動かさずになるべくこのどうでもいい日記だけでもつけておくことにしよう。 なのでなんだかわからないメモが多くなるかもしれないけれどメモっておく癖付けないとなんとも。  
冬向けの覚書
2019/09/11
文章はWikipediaあるいはネット上記事のコピペあとで整理する   
夏季休暇的な
2019/08/19
さて、まずは多少なり各種チャネルを利用して、コンテンツを絞ってこつこつやっていこうかなと思っています。まぁ元々いろんなことやりすぎというのはありますが。 一応、冬コミに申込しましたが、ある程度コンテンツをきちんと作っていきたいと思っています。ニーズはどうかわかりませんが、マイナーOSのインストールを動画化してみるとかといった、異なったアプローチなどは考えてみたいと思っています。 とはいえまずはマイナーOSのインストールと試用そのものの記録と記事化をしっかりしないと意味ないんで頑張っていきます。
というわけで明日です
2019/08/11
チャネルはあるわりにあまり多方面に宣伝やら展開やらができていないのは心残りですが、とりあえず明日、コミケ当日でございます。 今回は結局、Haiku、ReactOS、Morphosの3つです。 Morphosについては一応まともに書くのは初めてではないかと。 今後はインストールや試用部分はもちろんなのですが、もう少しインターネット関連のチャネルをちゃんと使って情報展開はしていかないといけないなぁと少し思わなくもない感じです。  
いそがしすぎる
2019/08/02
まあ一応原稿は書いているんですが、ブログを書くような余裕すらない。。。 元々あんまり懸命に書くほうではないのですが。   現状、Haiku、ReactOSを初心に帰って?インストール、試用してます。 Morphosもいじっていますが、やはり日本語実装的な部分が十分でないOSはサーバー用途で使うのでもない限り頭打ちになりますね。
コミケ向けのネタ出し
2019/06/24
夏コミのスペースもとれましたし、どういう方向性にするのか改めて考える。 一応サークルカットは書いてるわけで、冬時点での方針は考えてましたが実際どうするか Mauticに関する原稿を仕上げられるのが一番なんですが、時間的な制約もありどうしたものか検討中。NFC、Pasoriを使っての簡易オリジナル入館証、勤怠管理作成モデルとか、子供向けプログラミングのスクラッチで大人がプログラミングしてみた、とか、やれること、やりたいことは一通りあるのですが。
夏コミ
2019/06/18
一応スペースは取れました。 2019/8/12(月曜) 南地区 リ-18a 「Fnow」 です。 何系の本にしようか今から悩み中。やはりマイナーOS系かその他技術系か。 技術系といっても当方の場合必要に迫られるか、単に興味をそそられるかのいずれかパターンばかりなのでどうしたものかまだまだ悩み中です。
GASとか
2019/04/25
いろいろやりたくていじり始めてますが、結局Googleアカウント持ってる人用にするか、フルオープン(実際にはURL文字列が複雑なんで、ちょいと見つけて、、、ってふうにはそうそうならないですが)にするかしかないのがちょっと不安点。 まぁG SuiteなりGCPなり契約して欲しいからの制約だとは思いますが。 当方別にコード書きじゃないことが災いして?「こういうのがやりたい、出来るのかな」でいろいろ調べ始めるので、なかなかとっつかないんですよねぇ。 javascriptだってコピペレベルでしか覚えてませんしね。  
財布は見つかったが
2019/04/16
絵にかいたように現金だけ抜かれてトイレのゴミ箱にあったらしい。ひたすら最悪ですな 正直気力が萎えますね。落とし物してまともに戻ってきたこと一度もないなぁ。 まぁそら落とすほうが悪いと言えばそれまでなのですが。 しかし気力がわかなすぎて月例OSS試験がまったく思い付かない。なにしようかしら… mauticとなんらかのCMS連携してのMA構築が一番やりたいですが時間が かかるしなぁ ちょっとずつでもやるのが一番なのですがそうするとそれしかできんし… まあ寝よう
まじかー
2019/04/15
技術書典にてお立ち寄りいただいた皆様、ありがとうございました。 とても楽しかったのですが、よりによって技術書典の帰りにどこかで財布をおとしたようだよ(T_T) 現金もですが、カード関連の手配が煩雑でたまらん。 あーーーーどうしたもんですかね。こういうのは本当に脱力しますな…
技術書典6当日です
2019/04/14
在庫の本を事前に送付等してる暇がなくこれから倉庫に取りに行ってそれから会場入りする予定 「か07 Fnow」で参加しています。