At any one time, about 30 to 50 Apaches would be following him. However, since he was a superb leader in raiding and warfare he frequently led large numbers of men and women beyond his own following.
常に30から50人ほどのアパッチ族が彼に従ったが、彼は襲撃と戦闘の素晴らしい指導者であったので、しばしば彼自身が率いる以上に多くの人々を導いていた。

こちらは「leader」という語の使用に躊躇も注釈もない。

英語版のアパッチ族の項目。

Apache - Wikipedia

Local groups were headed by a chief, a male who had considerable influence over others in the group due to his effectiveness and reputation.
その有効性と評判により、集団内に多大な影響を及ぼす人物が、酋長としてその土地の集団を率いていた。

The chief was the closest societal role to a leader in Apache cultures.
酋長は、アパッチの文化において、指導者に最も近い社会的役割を果たしていた。

The chief's leadership was only as strong as he was evaluated to be—no group member was ever obliged to follow the chief.
酋長の指導力は、彼が評価される限りにおいて強力だった――集団内においては必ずしも酋長に従う義務はなかった。

やはり一種の指導者的立場であったことは否定されていない。

たとえばスー族の項目。

スー族 - Wikipedia

しばしば誤解されるが、「スー族全体を統率する大酋長」といったものは、過去にも現在にもスー族を始めインディアン社会には存在しない。「酋長（チーフ）」という立場はあくまで「調停者」、「世話役」であり、誰かに「任命」されるような性格のものではないし、「裁判官」や「指導者」といった役割を持ったものではない。文字を持たないインディアン部族にとって弁舌の立つ者は尊敬され、調停者として「酋長」となる。しかし酋長は「首長」ではないし、部族民を従属させたり命令する権限など何も持っていない立場のものである。

Sioux - Wikipedia

Leaders were chosen based upon noble birth and demonstrations of chiefly virtues, such as bravery, fortitude, generosity, and wisdom.
指導者は、高貴な生まれと、勇敢さ、剛毅さ、寛大さ、賢さといった酋長としての美徳にもとづいて選ばれた。

血筋と能力により部族に影響を及ぼす立場にあった……といった英語版の説明は、一般的な部族社会の指導者のイメージとよく合致するのではないか。

確かに、国家社会における君主的な権力はなかったのだろうが、それにしても日本語版の記述はあまりにも執拗であり大袈裟にすぎるように思われる。

とはいえ、英語版の記述が常に正しいというわけでもないだろうし、最新の研究によりインディアン部族社会の特殊性が明らかになったという可能性もある。

インディアンに詳しい増田がおられたら、是非ともご教示を願いたい。

Permalink | トラックバック(3) | 11:58

2017-03-16

■http://anond.hatelabo.jp/20170316144301

やばくはないんじゃない？　別に NginxしらなくてもApache扱えるならそれでいいじゃん　「ブラウザってなんですか？」とか「CSS しりません」のほうがやばいとおもうけど

Permalink | トラックバック(1) | 15:30

■

社内なんだから IISかApacheかnginxか、どれかが使えりゃ十分だよ

Permalink | トラックバック(0) | 14:42

2017-01-10

■エビデンスって何のために取るの？

転職して参画した案件（PHPでWeb 業務システム構築）が、ネットで聞いてた「SIer あるある」まんまだった。

その中でも結合テストが謎。

1000項目以上あるテストケースの一つ一つ、心を込めてエビデンスを取っている。

・WinShotでログインから１動作ずつキャプチャとる（ボタンのところにカーソル合わせて「ここ押す」感まで出す）

・Apache ログ、アプリログ、試験前後のDBのdumpをとる

これ、誰が見るんだ。何のために取るんだ。

お客に対して「ちゃんとテストしたよ！証拠もあるよ！」くらいの意味しか見出せない（お客だってサマリーくらいしか見ないだろう）。

メンバー曰く、「不具合があった時にどういう状況でテストしたかを確認するため」とのこと。

どういうテストしたか、なんてテスターの不備を追求してる暇があるなら、さっさとバグを直せばいいじゃん。

そんなに吊るし上げしたいのか。

一番怖いのは誰も文句言わず黙々とキャプチャとってること（自分もだけど）。

キャプチャとる方が試験するよりも時間かかる。

その時間でテストコード書くなり、モンキーテストでもした方がよっぽど品質が高まると思うのだが。

これだから SIerは（ブツブツ...）

有意義な理由が存在するなら教えてほしい。

Permalink | トラックバック(0) | 23:38

2016-12-27

■Web系企業のくせに自社Webサーバーのセキュリティに無頓着って何なん?

某社のサーバーの問い合わせページをSSL LabsにかけてみたらランクC。TLS1.2が使えないばかりかSSL3.0がまだ有効のままだし、ApacheのバージョンがHTTP レスポンスに丸見えだし、そのバージョンが脆弱性抱えた2.0.64だし、なんかもうお察しくださいなレベルだな。ひでえ。

ホームページの「大型新人入社!」とかわけのわからんこと言ってる前にやることあるのにいったいいつ気づくのだろうか。

Permalink | トラックバック(0) | 00:34

2016-11-09

■http://anond.hatelabo.jp/20161108014223

Apache Foundationのトッププロジェクトにそんなのがあったような…。

あった。

https://ja.wikipedia.org/wiki/Apache_Tapestry

我ながらよく覚えてたな。こんな影の薄いプロジェクト。

Permalink | トラックバック(0) | 09:32

2016-11-04

■IT界隈の動物たち

GitHubの謎生物が気になり、せっかくなのでIT界隈の動物(?)を用いた名前やロゴの由来など調べてみた。

※追記あり：Gopher ファンに襲われそうなので。ごめんねGopher君

GitHub

種類：octocat（ネコ＋タコ）

名前：monalisa

Q.どうしてタコなのに8本足じゃないの？

A.なにも考えずに描いたからね！

もともとデザイナーはoctopussと呼んでいたが、いくら訂正してもGitHubの社員がoctocatと呼ぶため、octocatで落ち着いた。

octocatはあの生物種の名称であり、monalisaという名前は社員の娘が学校の課題で名付けたもの。

Python

種類：ニシキヘビ

名前： -

イギリスのコメディ番組『空飛ぶモンティ・パイソン』より。

またPythonという英単語はニシキヘビを意味するため、マスコットとしてヘビが用いられる。

オライリーの本とかすごい表紙だよね。

PHP

種類：ゾウ

名前：ElePHPant

「PHP」という字面が、横から象を見たような感じなので。

PostgreSQL

種類：ゾウ

名前：slonik

「動物のロゴにしたいなら、象なんてどうだい？アガサ・クリスティの小説にもある『象は忘れない』だ」

　　 ― PostgreSQL発足時のメーリスより

Evernote

種類：ゾウ

名前： -

象は記憶力が非常に優れた動物のため。PostgreSQLと同じで、象の優れた能力にあやかっている。

Mozilla Firefox

種類：キツネ

名前： -

もともとPhoenixという名前だったが、商標権を侵害していたので、公募でFirebirdという名前に決定。

しかし今度はDBに同じ名前があったので、Firefox（レッサーパンダの別名）に改名。

みなさん命名は慎重に。

Docker

種類：クジラ

名前：Moby Dock

『白鯨（Moby-Dick）』より。クジラを採用した理由はデザイン見れば納得。

個人的に一番センスのある名前とデザインだと感じる。

Linux

種類：ペンギン

名前：Tux

名前はタキシード（Tuxedo）を着ているように見えるから。

ロゴコンテストで決定されたが、他の作品を見ればなぜ選ばれたのかよくわかる。デザインって大事。

https://www.cs.earlham.edu/~jeremiah/linux-pix/linux-logo.html

Twitter

種類：鳥

名前：ラリー・バード

名前はNBAのラリー・バード選手より。社員がファンだったらしい

ちなみに初期のTwitterのデザインはGitHubのデザイナーが手掛けたもの。すごいっすね。

MySQL

種類：イルカ

名前：Sakila

データの大海原を進む、という意味をこめてイルカを採用。

Apache Tomcat

種類：ネコ

名前： -

オライリーの本に載ることを考慮して動物をマスコットにしようと考え、「自立した強かさ」を持つという意味でTomcat（雄猫の愛称）を採用。

しかし、猫はオライリーのUML本で使われてしまい、念願のTomcat本にはユキヒョウが使われたという…。

が、最近のTomcat本には猫が使われた。めでたし。

Apple

種類：Dogcow（イヌ＋ウシ）

名前：Clarus

昔々、Mac OSで用紙の向きや色を表示するために使用されていたらしい。

知らんわ。

Plan 9 from Bell Labs

種類：ウサギ

名前：Glenda

OSの名前である「Plan 9～」はエド・ウッドの『Plan 9 from Outer Space』に由来。

ウサギの名前であるGlendaはエド・ウッドの『グレンとグレンダ』に由来。

どんだけエド・ウッド好きなんだよ。

Go

種類：ホリネズミ

名前：Go Gopher

彼の歴史はGo プロジェクトよりずっと前、1999年に遡る。

ニュージャージーのWFMUラジオで、Renee Frenchによって宣伝用のTシャツに描かれたのが、彼の初登場。

その後、Bell labsのメールシステムでアバターとして起用もされた。

(ちなみにReneeはBell labsのGlendaを描いた人。Glendaもアバターの一員だった)

そうして2009年、Go プロジェクトが発足し、ロゴを検討していたメンバーにReneeが無償で描いてあげたのが「Go gopher」である。

みんなGo Gopherと呼ぶので、特に固有の名前は無いらしい。

由来は下記サイトにありました。

https://blog.golang.org/gopher

調べてみた感想：週末にエド・ウッドの作品見てみようかな、と思いました。

Permalink | トラックバック(0) | 21:12

2016-10-20

■俺の年収を査定して欲しい

中小 SIer 客先常駐のインフラエンジニア。

26歳3年目転職を考えてる。

持ってる資格

Linux (LPIC Level 1,2,3)

Oracle Bronze,Silver

基本情報技術者

セキュリティスペシャリスト

統計検定2級

大規模構築経験あり

OSはUNIX/Linux系は割と扱える

仮想基盤やAWS,Azureのパブリッククラウドの構築経験あり

Ansible,Chefを用いて自動構築できる

ミドルは、bind,sendmail,samba,nginx,Apache,Zabbix,LDAPとか

コードはshellとpythonが少々。

麻雀(天鳳)が趣味で、牌譜の解析とかやりたかったから統計を勉強して、資格にチャレンジしてみた。ついでにpythonと数学も。どちらも業務で使うことはほぼない。

趣味Web メディア作ってたから、Wordpress サイト作るくらいなら一晩で出来る程度の能力。

いまこれで年収300万くらい。安い？普通？

このスキル感に年収合ってる？

増田の皆さんに査定して欲しい。

あと転職するならデータサイエンスとセキュリティに興味あるのでそっち方面に行こうと思ってる。

オススメの戦略を教えてください。

Permalink | トラックバック(2) | 12:59

2016-10-12

■IT エンジニアむりでした

国立理系大学を卒業→同大学の院に進学（学科は情報系）し、ネット大好きな皆なら知ってるであろう大手企業に就職した。

しかし最近気づいた。ITというものは個人的興味としては好きだが、どうも仕事としてはダメなようだ。

「仕事人」として勉強しなければいけない量が無理だった。

js フレームワーク、エディタの知識、業務に使いもしないのに雑談の知識として覚えなければならないスクリプト言語たち、社内でapacheとnginxが混在してるので両方使えないとダメ、rails触ったことないとバカにされる、…うーんこれでもまだ1/4程度な気がする。

はてなユーザの皆さんが「この程度こなせない無能は辞めろ」って反応をするのは見えているのでこのへんにしておきます。

んでまぁ私が無能なことは別に良いが、転職すべく色々調べてると「IT エンジニアのニーズは高まっている」みたいなニュースや記事がわんさか出てくる

web 業界が人手不足という話も良く聞くが、それでいて「無能は辞めろ」というのはまた随分無責任な話だなぁと思った。

有能な人材がぱっと沸いて出てくるものだと思っているのならどんな業界でも終わりだと思う

Permalink | トラックバック(1) | 12:23

2016-03-18

■有名ライブラリの作者になりたい

最初はMITやApacheみたいなゆるいライセンスにしたい。

ユーザーの意見も真摯に聞いて毎日コミットしてゆきたい。

Githubのスターも1000や2000を楽に超えてゆきたい。

そしてある日、ライセンスをGPLにする変更をいつものコミットの中にコッソリ入れたい。

それに気づかず更新してそのままストアに公開してるマヌケなアプリを探したい。

うん千万うん億円かけたような企業製アプリならとても良い。

そして使用している証拠を保存してからソース公開を要求したい。

そして当然のように拒否されたい。

そこから流れるように裁判に持ち込みたい。

そしてまた当然のように棄却されたい。

最終的に日本におけるGPLライセンスは事実上無効となり、他国が必死にそれを順守している一方で日本の全てのプロパライエタリソフトは当然のようにGPLなコードを組み込むようになり、日本だけが全てのIT 技術において独走する世の中となるという、そんな終わらない黄金時代を作った最も偉大な愛国者として名を刻みたい。

Permalink | トラックバック(2) | 22:00

2015-12-01

■【フィクションです】中途入社前日に社長が逮捕された

中途入社前日に社長が逮捕された

これまで2社の超絶ブラック企業を経験し、やっとまともな待遇(それ以外がまともとは言っていない)の会社に入れると思った矢先にこれ

数日前まで「月給5万円アップだうっひょ～」とか思ってたけど前の会社が安すぎただけだからそうでもないのかもしれない

WEBサイトにアクセスしてみるとトップはApacheのテストページが表示されたり他のページは404エラー吐かれたりこりゃただごとじゃないな

内容としてはこれで終わりなんだけど短すぎるのも申し訳ないのでこれまでのイカれた経歴を紹介するぜ

・第一部

「未経験でも充実の研修でエンジニアに！」との謳い文句に騙され未経験で某特定派遣会社に入社

テキストを読むだけの研修後、某中堅システムインテグレーター(C社)に派遣→某大手システムインテグレーター(I社)にパートナーとして又貸し→I社の子会社の業務へ

三次受けという身分が狭い環境で残業してもお給金が全く増えない激務に耐えるがストレスで不眠症と謎の腹痛に襲われ退社

・第二部

「やっぱ自社開発やってるところで行こう」と思った愚かな私めは地元のよくわからない会社から内定をもらって親に「どこでもいいからとりあえず金稼げ」と言われ入社

求人に残業代は1000円/時間と書いてあったのでほっとしていたら、そんなことはなかった

経験浅い人間を数人だけ安月給で雇い、意味の分からない納期を指定してくる社長とマネージャーにありがたいお言葉をいただきながら毎日終電までの激務(ボランティア)に身を投じる

私はサーバサイドもクライアントサイドも書いていたがLinuxが触れない5歳くらい年上のサーバサイドエンジニアが爆弾コードを大量に仕込み、火消しで終わらない

クライアントサイドはデザイナーが凝り性なのか、納期ギリギリまでデザインを上げてこないので実装できなかったが納期数日前にデザインを上げてきて自分だけ定時退社してるのにキレそうになりながらもレッドブルをキメる

頭頂部にBB弾程の大きさのハゲが生まれ、ストレスでタバコの本数が2倍に増える

第二部完

そして数ヶ月転職活動を続け、それなりのところから内定をいただいたが表題の通りで入社日当日に転職エージェントを通してお断りする

今に至る

これから転職活動をする人、ブラック企業に悩んでいる人

気をつけるべきこととして、入社前に会社の下調べを死ぬ気でするようにしてほしい

ネットストーカーばりの情報収集能力を身につけないと、不眠症・腹痛・ハゲ・タバコ・太る・痩せる等の体の異変に悩まされることになる

ベンチャー企業や中小企業を受ける場合は面接の際に相手は半分嘘をついてると疑ってかかるのもおすすめです

あと未経験の人は研修が充実しててもその後が充実してるとは限らないからそういうのを売りにしてるところには行かないほうが良いと思います

私の場合はその両方が充実してなかったが

そう思いながら目が覚めた

そう、これは夢だったのだ

これらは夢オチ・フィクションなので実在する出来事・人物・団体ではないということを文末ながらお詫びしたい

この話をしたらハロワでおっさんに同情されて喫煙所で20分くらい話した

レッドブルは飲み過ぎると肝臓に良くないよと注意されたので先日の健康診断で肝臓が炎症を起こしてたのはそれかと納得したのであった

Permalink | トラックバック(0) | 17:36

2015-11-15

■http://anond.hatelabo.jp/20151112061923

調べてみたら、OpenJDKとかもOracleに同意書を送る必要があるみたいです。

http://openjdk.java.net/contribute/

Openとはいいつつも企業による支配は維持したいという意思が感じられます。門戸は開くけど俺の商売は邪魔してくれるなという。

これも正しかろうけど、この場合にApacheの名を関するライセンスを使うのは違う気がするし、GitHubの文化にはそぐわない感じがします。

Permalink | トラックバック(1) | 19:20

2015-11-12

■参考訳：拡散したJavaデシリアル化の脆弱性についてApache Commonsの声明

原文：https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread

原題：Apache Commons statement to widespread Java object de-serialisation vulnerability

翻訳日：2015年 11月12日（午後にタイトルを日本語にしました）

－－－－

2015年 11月1日火曜日

Apache CommonsのJava オブジェクトのデシリアライゼーション脆弱性に関するステートメント

著者：Bernd Eckenfels（コミッター）, Gary Gregory（Apache Commons 副責任者）

AppSecCali2015 でGabriel Lawrence (@gebl) と Chris Frohoff (@frohoff) によって発表された "Marshalling Pickles - how deserializing objects will ruin your day" は、信頼されないソースからシリアル化されたオブジェクトを受け取るときのセキュリティ問題をいくつか明らかにしました。主な発見は、Java オブジェクト・シリアライゼーション（訳注：seriarization／シリアル化／直列化＝ネットワークで送受信できるようにメモリ上のオブジェクトデータをバイト列で吐き出すこと。シリアル化されたJava オブジェクトはRMIなどのリモート通信プロトコルで使用される。）を使用する際に任意のJava 関数の実行や操作されたバイトコードの挿入さえもを行う方法の説明です。

Frohoff氏のツールである ysoserial を使って、Foxglove Security社のStephen Breen (@breenmachine) 氏はWebSphereやJBoss、Jenkins、WebLogic、OpenNMSといった様々な製品を調査し、(http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/) に各々の様々な攻撃シナリオを記述しています。

両者の調査活動は、開発者がJavaのオブジェクト・シリアライゼーションに信頼を置きすぎていることを示しています。認証前のシリアル化されていないオブジェクトにも。

Javaにおけるオブジェクトのデシリアライゼーション（訳注：de-serialization／非直列化＝ソフトウェアで扱うことができるように、送受信されたデータを元に戻すこと）が行われるとき、大抵は想定された型にキャストされ、それによって、Javaの厳しい型のシステムが、得られた有効なオブジェクトツリーだけを保証しています。

不幸にも、型のチェックが起こるまでの間に既にプラットホームのコードが生成されて、重要なロジックは実行されてしまっています。そのため、最終的な型がチェックされる前に、開発者のコントロールを離れた多くのコードが様々なオブジェクトの readObject() メソッドを通じて実行されてしまいます。脆弱性のあるアプリケーションのクラスパスから得られるクラスの readObject() メソッドを組み合わせることで、攻撃者は（ローカルのOSのコマンドを実行するRuntime.exec()の呼び出しを含めて）機能を実行することができます。

これに対する最も良い防御は、信頼されていないピア（通信相手）とは複雑なシリアル化プロトコルを使うことを避けることです。ホワイトリストのアプローチ http://www.ibm.com/developerworks/library/se-lookahead/ を実装するように resolveClass をオーバーライドするカスタム版の ObjectInputStream を使うと、影響を制限することができます。しかしながら、これは常にできることではなく、フレームワークやアプリケーションサーバがエンドポイントを提供しているような時にはできません。簡単な修正方法がなく、アプリケーションはクライアント・サーバプロトコルとアーキテクチャを再検討する必要があるため、これはかなり悪いニュースです。

これらのかなり不幸な状況において、エクスプロイトのサンプルが見つかっています。Frohoff氏は、 Groovy ランタイムや Spring フレームワーク、 Apache Commons コレクションからのクラスを組み合わせるサンプルのペイロードに gadget chains (ガジェット・チェーン）を見つけています(訳注：provided)。これはこの脆弱性のエクスプロイトのためにより多くのクラスを組み合わせられることは完全に確実なことで、しかし、これらは今日、攻撃者が簡単に得られるチェーンです。

(Twitter 画像)https://blogs.apache.org/foundation/mediaresource/ce15e57e-94a4-4d7b-914c-8eb8f026659c

この脆弱性のために利用される(訳注：blamed)ことができない確かな機能を実装するクラスができ、安全性が信用できないコンテキストにおけるシリアル化を利用されないようにするような既知のケースの修正ができたとしても、少なくとも分かったケースだけでも継続的に修正していくことが要求されます。モグラ叩きゲームを始めるだけであるかも知れませんが。実際にはこれは、オリジナルチームが Apache Commons チームに警告が必要だと考えていない理由で、それゆえに比較的、活動開始が遅れました。

Apache Commons チームは InvokerTransformer クラスのでデシリアライゼーションを無効化することによって commons-collection の 3.2 と 4.0 のブランチにおける問題に対処するために、チケット COLLECTION-580(http://svn.apache.org/viewvc/commons/proper/collections/branches/COLLECTIONS_3_2_X/src/java/org/apache/commons/collections/functors/InvokerTransformer.java?r1=1713136&r2=1713307&pathrev=1713307&diff_format=h) を使っています。議論されているやるべきことのアイテムは、変化させる仕組み毎(per-transformer basis)に、プログラマティックに有効にするような機能を提供するかどうかです。

これには前例があります。Oracle と OpenJDK JRE の一部であったり、バイトコードを挿入して実行することを許したりする com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl クラスで、セキュリティマネージャーが定義されているとデシリアライゼーションを拒否します。

これはシステムプロパティ jdk.xml.enableTemplatesImplDeserialization=true とすることで無効にできます。Apache Commons Collection は、本来よりもこの実行モデルは一般化していないため、セキュリティマネージャーの存在と独立したこの機能を無効化することを計画しています。

しかしながら、明確化のために述べておくと、この便利な"ガジェット"は、唯一知られている方法でもなければ、特に未知のものでもありません。そのため、インストールされたものを強化されたバージョンの Apache Commons Collection に置き換えることが、アプリケーションをこの脆弱性に対抗できるようにするわけではありません。

このブログポストのレビューのために Gabriel Lawrence に感謝したいと思います。

Apache Commons Collection は、Java コレクションフレームワークに加えて追加のコレクションクラスを提供する Java ライブラリです。InvokerTransformer はコレクションにあるオブジェクトを（特にリフレクション呼び出しを通じてメソッドを呼び出すことで）変換するために使うことができる Transformer ファンクションインターフェースの実装の一つです。

一般のSallyによる2015年 11月10日午前10字15分にポスト | コメント[1]

コメント：

Oracle は Weblogic にセキュリティアラートを発行しています：

http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html?evite=WWSU12091612MPP001

提供されている回避策は、T3プロトコルへのアクセス（とリバースプロキシーにおけるT3メソッドのフィルタリング）です。

Permalink | トラックバック(0) | 05:20

2015-10-10

■proxytunnel を Apache2.4 で使う方法について

一般的に外に出るために HTTP proxy 他を経由する必要があってしかも HTTP と HTTPS くらいしか通らないし、443/tcp で ssh を上げても proxy で弾かれるみたいなネットワークが存在する。

そんな場合に良く使われる proxytunnel(http://proxytunnel.sourceforge.net/) というソフトがあり、 Apache を SSL で HTTP proxy としても動作させて特定の ssh 等の port に接続させることで SSH over HTTPS を実現することが出来る。(proxytunnel で HTTP proxy を二段経由させた後で SSH に接続する)

ただし Apache2.2 では SSL での HTTP proxy の動作にバグがあり、上記を実現するために proxytunnel 用のパッチを適用しておく必要があった。(https://bz.apache.org/bugzilla/show_bug.cgi?id=29744)

このバグは Apache2.4 において修正されている筈なのであるが、何故か Windows の proxytunnel で接続出来ないという現象が起こったのでその対処法を書いて置こうと思う。

proxytunnel の最新版は上のページの通り 1.9.0 で Windows 用のcygwin ビルドもあるのであるが、

Debianなどのパッケージでは 1.9.0+svn250-5 までバージョンが上がっている(https://packages.debian.org/ja/jessie/proxytunnel)

そしてこの 1.9.0+svn250-5 だとパッチ無しの Apache2.4 で問題なく動作するのだ。

なのでこの 1.9.0+svn250-5 のソースを持って来て cygwin 環境で Windows 用にビルドするのが解決策となる。

cygwin でのビルド自体はライブラリが揃っていることと、manページの生成でエラーが出るので本体のビルドだけにしておいた方が良いこと以外はとくに特殊なことは無かった。

元のcygwin ビルドと同様にcygwinのdllを同じ場所に置けば元と同様に使用可能である。

Permalink | トラックバック(0) | 20:10

2015-10-08

■社畜が夜なべをしてエロのキュレーションサイトを作ってみた。

こんにちは、社畜です。

社畜とはいってもいわゆるホワイト企業に勤めており、毎日19時には家にいてオナニーをしている生活を送っております。

ですので、比較的時間には余裕があり、周りから「プログラミングでも学んでみれば？」と提言されたので、せっかくなので勉強がてら作ってみました。

ちなみに私は非技術職で、高校大学ともに文系の人間です。まぁやればできるよね。

作成 サイト

アダルト画像Sharing
http://share-ero.pics/

コンセプトはいかに簡単にエロ画像のまとめサイトを作るか、ということに注力しました。

もちろん自分が管理画面上からシコシコ作ってもいいのですが、せっかくなのでみんなで作れたほうがいいじゃん！ってのがことの発端です。

今回特に注力した点

動作環境
デザイン
非同期におけるプログラミング
パフォーマンス周りで気を使っている点とこれから気をつける点
SEO

大学の同期に何人か理系の人間がいたのでいろいろと助けてもらえました。

動作環境

言語はRuby on Rails、OSはubuntu14.04、RDBはMySQL5.6を基本とし、後で述べますが他にRedisやVarnishなどのツールも使っております。

いまのところ、サーバーは1台体制ですが、今後アクセスが急増した時に備えるため、NFS マウントやロードバランサー、MasterSlaveによるレプリケーションには少なくとも対応予定です。

この辺は少し触れる予定です。

なおサーバー会社は海外のLinodeを使っています。なんでAWSじゃないの？と思われるかもしれませんが、単純に費用対効果の話になってきます。

それこそ企業で行うのであれば、AWSは機能面もすごいし、ターミナルでコツコツおこなっていたことがポチポチできちゃって、すごーいんですが、いかんせん高い。

Linode はいわゆるクラウドというよりもよりVPSに近いと思います。ただ海外でのシェアも高いし、価格もリーズナブルなので私はこれを使ってみることにしています。

Sakura はいいんですけど、エロには少し厳しいとのことなので。。。

デザイン

デザインというか、UIに関してはかなり気を使って作りました。いかに簡単に画像を選択して、まとめるかが鍵になってくるので.。

なので、

画像サイトをいくつか選択→タイトルと説明とカテゴリーをいれる→画像を選択→送信

の流れで簡単にアップできるようにしました。洗練するポイントはたくさんありそうですが、とりあえずはこれで行こうと思います。なおスマートフォンにも対応をしております。

なお、こういうサービスを作る時のポイントってやはりjavascriptを使い過ぎない、ということだと思うんですよね。

しかたがないんですけど、イベント駆動型の言語ってどうしてもコードが煩雑になる傾向があります。大きな会社できちんと管理できるようなコスト（というか時間）をかけられる会社ならいいんですけど、そうでないならまずjavascript無しでのプログラムを考えてみる、どうしても必要であればjavascriptを使う、みたいな。

私も今回はjavascriptは一部でのみ使用しております。

ところで全体のイメージとしては、はてなさんを意識してみたのですが、デザインセンスの無さからか、全く別のものができてしまいましたｗｗｗ

非同期におけるプログラミング

非同期プログラミングってご存知でしょうか？私はRuby から入った立場なのでピンと来るまでだいぶ時間がかかりました。

Rubyとかの同期プログラムってのは上から流れてきて、上の処理が終わるまで次の処理が進まない、というものになります。

一方非同期プログラミングは上からの処理を待たずに、どんどこ次の処理を行います。ちょっと乱暴な言い方ですが、だいたいのイメージはつくと思います。

実はJavascriptも非同期プログラミング言語の一種でして、たとえばなんかどっかのボタンを押して処理が進んでも、他の動作をしようと思えばできますよね？Gmailがブラウザ上で受信をしていても、メールを書くとかの動作はできるわけです。つまりこれは処理を待たずに、別の処理が走っています。これが非同期プログラミングです。

そんで、なんでこんな話をしたかっていうと、今回の仕組みって画像をダウンロードしてきて、サムネイル化するわけですけど、実はダウンロードには時間がかかります。ヘタしたら2分くらい時間がかかるケースも有り、ボタンを押してからそんな時間待ってられません。

と、ここで上述の非同期プログラミングが効いてくるわけです。とりあえず処理は別のところに投げるから、トップページを表示しておくね。こんなことができます。

やり方は実はたくさんあるのですが、Rails4.2からActiveJobといって、それまでの様々なライブラリに枝分かれしてきた機能をカプセル化したものになります。とはいってもバックエンドには一応ライブラリを置く必要があり、私はsidekiqというライブラリをそこに置きました。

他にもdelayed_jobとかなんかいろいろあるので、ぜひ見てみてください。

パフォーマンス周りで気を使っている点とこれから気をつける点

下に箇条書きしてみますね。

気を使っている点

PVのカウントツールにMySQLではなく、Redisを使っていること。Redisはオンメモリで一部動作させることができるので、格段にRDBより早いです。本気で100倍くらい速度差が出ます。
トップページにVarnishをいうキャッシュ兼リバースプロキシを使っている点。→Nginxでもできるんですが、Varnishのほうが早いです。これは趣味の問題なのですが、Nginxに比べ、Varnishのほうがプログラム的です。従ってなかなか複雑な設定もなんなくできる（気がします）。

今後気をつかう点

複数サーバーを持ち、かつ画像も複数持つことに備えて、NFS マウントにて画像を持つ。NFS マウントってのは、ネットワーク越しにディスク容量を共有する機能のようなものです。なので複数サーバーから NFS マウント元のサーバーを閲覧できます。
MasterSlave形式でデータベースを負荷分散する→これに関してはそもそも更新系が多くないので、Varnishによるキャッシュだけで済むような気がしないでもないです。
ロードバランサーでサーバーの負荷分散を行う。→Linodeだと転送量にかかわらず月$20で使用できるので、その際には使用しようと思ってます。