以前からwikiサイトは ja:dokuwiki [DokuWiki] をつかっていて DB不要 URLをシンプルにできる(当時は短縮URLサービスもなかった) なところがよくてちょっとしたマニュアルにつかっていたが AnguaバージョンよりjQueryが標準で使えるようになったみたいで dev…

ロードバランサというよりSSLアクセラレータの下で Shibbolethを動かすときhttps://www.gakunin.jp/ml-archives/upki-fed/msg00390.html にあるように ServerName https://www.example.net:443 UseCanonicalName Onにしますが Apache-2.0だとServerNameにこ…

マニュアルどおりなんですが http://amon.64p.org/output.html#json 具体的にはapp.psgi enable 'Plack::Middleware::JSONP'; Web.pm __PACKAGE__->load_plugins( ..., 'Web::JSON', ); Web/Dispatcher.pm any '/' => sub { my ($c) = @_; my $data = Hogeho…

perlでNet::Google::Calendarを使うとき 401 Authorization requiredと言われるのは Cypt::SSLeayがないから http://perl.g.hatena.ne.jp/ishiduca/20100504/1272948725んで Crypt::SSLeayのテスト01-connect.tがこけるのは # Failed test 'Net::SSL->new' #…

Fedora17にアップデートして sshdで新規ポートを追加であげたとき ---sshd.config--- Port 22 Port 10022 ----------------- 単純に職場のDMZから職場のプライベートなネットワークへは ハイポートしか許可されてないからなのだけど こんなことすると本末転…

SSH力をつけよう に感化されて.ssh/configの設定をみなおした Host host1 HostName 192.168.1.1 Host fumidai HostName 192.168.1.2 User user1 LocalForward 2200 home.example.net:10022 Host home HostName 127.0.0.1 Port 2200 ForwardX11 yes Host host…

JAVAで暗号化した文字列をPerlで複合化する方法 - とあるプログラマの備忘録 にあるようにJavaはBlowfishの場合デフォルトでECBモードになるみたい なのでtomcatなシステムのDBからデータを取り出してみたとき ちょっとハマったので忘れないうちに書いておく…

IEの互換モードだとうまくJavaScriptが動いてくれない 無理やり互換モードを抑制するには DOCTYPE宣言で指定する方法 METAタグで使用する方法 HTTPレスポンスヘッダで指定する方法 があるらしいが コンテンツをいじりたくなかったのでとりあえず ヘッダを変…

ロードバランサを経由するのでApacheのログが複数のサーバに分散する ログはWebalizerで解析するのですが Incrementalモードだと時系列に並んでないとうまく解析できないみたい(Ver.2.01) ファイルを集めるのはいいとして ログを並び替えるのをどうするかhtt…

テスト入力

389 Directory Server (Open Source LDAP) でsearchすると result: 4 Size limit exceededといわれて2000件以上検索できないときは dn: cn=config changetype: modify replace: nsslapd-sizelimit nsslapd-sizelimit: [大きな数]とするとよいかも また resul…

Amon2をCGIで利用 - kame-tの日記のつづきだけど こんな感じでホームにインストールしちゃうので % cd ~ % cpanm -l local/ Amon2 ちゃんとうごくようにラベルもつける % chcon -R -t lib_t local/lib 一応プロダクトのlib/にも同じようにつけるホームにアク…

389 Directory Server (Open Source LDAP)をCentOS5にインストールする yumのレポジトリに追加する http://www.linuxmail.info/389-directory-server-setup-howto-centos-5/ http://www.linuxmail.info/files/fedora-ds.repo とかを参考にして追加する なぜ…

Amon2を使ってWebフォームを作ったりするが 大人の事情でCGIしか使えなかったりするhttp://ucwd.jp/blog/644 とか http://d.hatena.ne.jp/sugyan/20100705/1278268089 とかを参考にCGIファイルを作って動かすが webapp.cgiなんてファイルが見えるのはかっこ…

Webサーバのサーバ証明書を更したときはブラウザで確認できるが LDAPサーバなどでは % echo | openssl s_client -connect ldap.example.net:636 | openssl x509 -dates -noout で確認するとよい # もちろんWebサーバにも使える 参考 http://d.hatena.ne.jp/i…

PidginでTwitterするときはPluginを使います Fedora15.x86_64では # yum install libpurple purple-microblog # rpm -qa | grep purple purple-microblog-0.3.0-4.fc15.x86_64 libpurple-2.10.0-1.fc15.x86_64 # rpm -qa | grep pidgin pidgin-2.10.0-1.fc15…

SELinuxでWebサーバを構築する際に 以下をしないと各ユーザのホームにアクセスできない # setsebool -P httpd_read_user_content 1 # setsebool -P httpd_enable_homedirs 1

OpenLDAPでふりがな(phonetic)をつかうには slapd.confで attributeoptions lang- phonetic http://ml.ldap.jp/pipermail/ldap-users/2008-July/000323.html http://www.ldap.jp/doc/kb

shibbolethの環境変数に限らず suexecなCGIには環境変数は渡らないみたいなので http://httpd.apache.org/docs/2.2/ja/suexec.html suEXEC は、安全な環境変数のリスト (これらは設定時に作成されます)内 の変数として渡される安全な PATH 変数 (設定時に指…

SPのshibdの設定でApplicationOverrideを使うと複数のホストを運用できます https://spaces.internet2.edu/display/SHIB2/NativeSPApplicationOverride ApplicationOverrideでサイトごとに サーバ証明書や提供したい情報の制限や環境変数名やIdPを変えれるの…

Webで散見されるネタだけど 自分はこんな感じ ~/.cpan/CPAN/MyConfig 'makepl_arg' => q[LIB=~/script/perl/lib PREFIX=~/script/perl], 'ftp_proxy' => q[http://proxy.example.net:8080], 'http_proxy' => q[http://proxy.example.net:8080], 'histfile' =…

loopデバイスの確認は % sudo losetup /dev/loop0 /dev/loop0: [0803]:9617413 (/guest/centos5.img) がよろし

ループデバイスはデフォルトで/dev/loop[0-7]の8つ Xenとかで使い尽くしてしまったらついかすればよいCentOS4や5とかだと .configには CONFIG_BLK_DEV_LOOP=m となっていてモジュールのロードオプションを変える /etc/modprobe.confに options loop max_loop…

mewでファイル名の数字を詰めるには packを使う 'O'すると pack breaks search index, so pack was obsoleted. Type 'C-uO' to force pack. といわれるので 'C-uO'する

httpsの複数のサイトを運用する方法 サイトごとにポート番号を変える=>複数証明書、1IPアドレス サイトごとにIPアドレスを変える=>複数証明書、複数IPアドレス 証明書のsubjectAltNameに追記する=>1証明書、1IPアドレス ワイルドカード証明書を使う=>1証明書…

selinuxのタイプを変更 http://itpro.nikkeibp.co.jp/article/COLUMN/20070828/280518/?ST=lin-os&P=2 # chcon [OPTION]... [-u USER] [-r ROLE] [-l RANGE] [-t TYPE] FILE

awkでシングルクォートを扱う http://gauc.no-ip.org/awk-users-jp/blis.cgi/DoukakuAWK_080引用 8 進数のエスケープシーケンス ('\047') または printf ('printf "%c",39') を用いてください。CSVからSQLを吐くとき困ったので % cat csvfile | awk -F,'{"SE…

opensslを新しくビルドして(sharedにでなかったので) stunnelももいっかいビルドすると FIPS_mode_set: error:FIPS routines:FIPS_CHECK_INCORE_FINGERPRINT:fingerprint does not match segment aliasingといわれる とりあえず % ./configure --disable-fip…

ここよ % /etc/pki/tls/misc/c_hash cacert.pem xxxxxxxx.0 => cacert.pemこれで SSLCACertificatePath とか TLS_CACERTDIR に使えるわ

http://d.hatena.ne.jp/kame-t/20090728/1248750580 のつづき よく考えると添付ファイルを削って転送すればよいだけだ だいたい head -50 とかどうなんだと思う 調べると http://goungoun.dip.jp/app/fswiki/wiki.cgi/debianetch?page=2007%2F04%2F19%2D02%A…