「Apache」を含む日記 RSS

はてなキーワード: Apacheとは

2023-09-27

anond:20230919141733

潰しがきくというならPHP一択だよ。

でもPHPが分かるだけじゃ仕事にはならないよ、SQL(少なくともMySQLPostgreSQLどっちか)も知らないといけないし、最低限のサーバーセットアップも出来ないといけないよ。

そのほかにミドルウェアとしてApache+mod_php or nginx+php-fpm知識必要だね。

他にもメールとかキャッシュ知識必要かな、LinuxOSCentOSUbuntuが多いよ)の使い方も知っているといいよ。

でもこれらが出来れば世界中蔓延してしまったPHPで構築されたシステムメンテナンスという仕事のお陰で食い扶持は困らないよ。

覚えることが沢山だね、でも覚えてしまえば商業的に成功してしまったPHPシステムが数多くあるおかげで仕事には困らないから頑張ってね。

2023-05-12

ウェブDB Exmentを味見する

社内のワークフローが無いのでさすがにまずいと思い模索

サイボウズデジエを管理していた経験があり、あのイメージが強い。

予算は取るの面倒くさいので、とりあえずOSS周りを探す。

今のところExmentが有力候補

時点でPowerApp、既に使っているグループウェアのよわよわワークフロー機能か。Plesanterは候補外。

ワークフローを考えると所属とかの管理が面倒くさい。

以前使ったことのあるPleasanterを導入しようとしたがUIが馴染めず断念。

まっさらテーブルが作れない。作れなかった。テンプレとして用意されているものを弄る感じなのか?

不要な項目を外す。が、裏で残っている。クリアしてほしい。

一覧、表示、編集画面ごとに項目を変更しないといけないっぽい。一括で消せない。

帳票を出力する機能が無い。別のベンダーのを使う必要があるとかないとか。

次にExmentなるものを見つけHyper-VにRockyLinux入れて試す。

インストール四苦八苦

マニュアルはかなり丁寧に整備されているが、Apacheインストール手順が抜けている気がする。ななめ読みなので見落としているかも。

かんたんインストール、という手順でusergroupを聞かれる。何を入れるのが正解なのかわからず、両方apache

ウィザードphp.iniの推奨値とcomposerの所在確認されるが、後者がどうしても認識してくれない。「警告」と出る。

そもそもインストールの時点でcomposerを利用しているので入っているはずなのだが、どこを見ているのだろう?

インストールが終われば晴れて操作できるフェーズに至る。

テーブルの追加も難しくはない。項目数にも制限はなさそう。Excelだが帳票の出力もできた。なによりUIが分かりやすい。

欲を言えば帳票をPDF出力してほしいものだが、外部クラウドサービス提携しているようなので難しいか

だれか有志でPluginを作ってくれないものだろうか。

2023-05-06

anond:20230501145638

アルゴリズムではないけど、悪いけどウェブ系の会社結構オープンソースライセンス違反があるよ。

Apache 2.0GPL 2 とか、一緒に使えないライセンスを一緒に使ってたりとか結構ある。

趣味で暇なときgithub で指摘して回ってる。

でも基本的代替策とか代替ライブラリ提案して、プロジェクトが行き詰まることがないように気をつけて指摘してるよ。

2023-05-05

はてブオープンソースライセンス理解しているやつ1%未満説

[B! ネット] 攻略ツールをGameWithに模倣されたお話|oliver|note

GPLライセンスで公開するぐらいしかないんじゃない?

GPL理解していないコメントがあるのは仕方ないとしても、これにスターが大量に集まるのはバカの見本市すぎるだろう。

模倣元のツールMIT Licenseで公開されていたらしいので、状況は概ね3パターンに整理できる。

パターン1はどんなオープンソースライセンスでも問題にならない。

アイデア著作権保護されないため)

パターン2はMIT Licenseでもライセンス違反なのでGPLを選ぶ必要がない。

MIT License著作権者とライセンスの表示が必須で、少なくともソースコード上に「Auther: ○○」「License: MIT」と記載する必要がある)

パターン3はGPLでは問題にならない。FSFFAQより引用する。

Q. ある会社GPL適用されたプログラムの改変バージョンウェブサイトで動かしていますGPLはかれらは改変したソースコードを配布しなければならないと言ってますか?

A. GPLは誰もが改変したバージョン作成し、他に配布することなく、使うことを許しています。この会社が行っているのはこの特別場合です。ですから、この会社が改変したソースコードリリースする必要はありません。

https://www.gnu.org/licenses/gpl-faq.ja.html#UnreleasedMods

ちょっと分かりづらいので解説すると

というロジックになっている。結局、どのパターンでもGPLを選んだところで問題解決できない。

また、次のコメントも間違っている。

GPLCC-BY(もしくはCC-BY-NC)にすればいいんじゃないの?

CC-BY-NCの定める「営利目的」はソフトウェアを売買したり利用料を得たりするような行為のことで、アフィリエイト広告収入を得る行為は含まれいから抑止にならない。

この中でまともなこと言っているのはこの人だけである

GPLv3含め通常のOSSライセンスではバックエンド利用は再配布に該当しない(お前らはApacheFFmpegソース配布してるか?)。XaaS提供を縛りたい場合v3フォークのAffero GPLv3必要

AGPLv3を選べばパターン3を防ぐことができる。

ただ、模倣先のツールクライアントサイドアプリケーションらしい(≒パターン3ではない)のでAGPLv3を選ぶ必要はあまりないだろう。内容は的確だが、ちょっと惜しい。

-----

ここ最近感じていること:コメントの質が云々というより、スターを付ける人の質が悪いので一向に改善されない問題のほうが根深いなあ。

2023-04-01

viemacsはどちらが優れているか? また、これら2つの方法の違いはどこにあるのか? さっそく設定を変更して実行してみた。-emacsosディストリビューションなのでインストールはいくつかの課題存在する。-emacsunix系のosなので適切なディレクトリパスが設定されていない(*1)(apacheモジュールmysqlさえ設定しておけばいい)、各モジュールディレクトリパスが適切に設定されていない、ファイルパーミッションが適切ではない等

Anond AI作成

2023-01-13

ビキニ水着って名前不快なんだよな

ビキニ水着名前の由来はビキニ環礁で行われた原爆実験といわれている

まり「この過激水着原爆並みの衝撃だ!」という売り文句が由来

これを知った時「アメリカ人にとって原爆の衝撃はその程度かよ」と不愉快に思ったもの

……というのを以下の記事を見て思い出した

https://gigazine.net/news/20230112-apache-appropriation/

オープンソースWebサーバーソフトウェアとして知られる「Apache」を運営するApache Software Foundation(ASF)に、北アメリカ先住6部族の1つであるアパッチ族念頭に「アメリカ先住民への敬意と独自の行動規範を守るため」として名称変更の要請が出されていることがわかりました。

とある人々のアイデンティティに関わる名称ロマンティックに気安に使われていて敬意が無い……って要素に近いものを感じた


……しかビキニ水着について調べてみるとなかなか興味深い

自分知識は間違ってはいなかったが、もうちょっと込み入った名前の由来があったようだ

ビキニ/bikini - 語源由来辞典

上記サイトによるとこのように記されている

それ以前に発表されていた大胆な水着が、最も小さい意味で「アトム原子)」と呼ばれていたことや、同じ年に原爆実験ビキニ環礁で行われたこから、その衝撃をなぞらえ「ビキニ」と呼ばれるようになった。

原子」より布面積の小さい大胆な水着名前を付けるなら?と考えたなら原爆由来の名前をつけるのも納得ではある

原爆メカニズム核分裂……つまり原子が分裂してより小さくなる

命名センス素晴らしいな

しかにこれはそう名付けたくなる気持ちもわかる

これを今回調べて知ったことで自分の中の不快感がかなり和らいだ

2022-12-29

コマンドコピペしかできないサービス維持チーム

以前在籍していた会社企業向けパッケージソフトの開発をしていた。

多くの会社の基幹業務に関連するような分野のソフトだ。

お客様にそのソフトだけを売ることもあるが、サーバーへの導入など非IT企業には難しいので、維持管理も含めて契約していた。

私はアプリ側の担当者だった。パッケージソフト本体を作っていた。

導入、サービス管理お客様アプリが入っているサーバーLinux)の保全などは維持チームが担当している。

お客様要求に合わせたスペックにあわせた構成にするのも維持チームが担当するということになっている。

しかし、この維持チームはコマンドコピペしかできないわけだ。

なにか障害等が発生したときは当然アプリ側もバグ調査などでログ確認したりするが、サーバー側の不具合かどうかも我々が確認していた。

ミドルウェア脆弱性が発覚したときもその対応方法調査、手順の作成もした。

基本的に我々が渡した手順書をそのままのことしか行わない。

アプリ導入方法ミドルウェアの導入方法も我々がかいものだ。

具体例

そのアプリDBがもともと有償のあるDBしか対応していなかったんだが、PostgreSQLにも対応できるように機能改善した。

その時は差分バックアップ方法リストアのやり方、ディスク故障しても大丈夫アーカイブログの保存法などの説明して、バックアップ設計までした。

なにせ、リカバリをする場合リストアコマンド一つでできるもんではなく、ロールフォワードでどの時点まで戻すかという判断必要になってくる。

ある時点で重要データを消したというのであればその時点より前までに戻さなければならないので、リストアのやり方の選択肢も状況により変わる。

あとPostgresは他のDBに比べてファイルコピーしたりテキストを書いたりすることが多い。

手取り足取り教えて、リハーサル実施して教えた。

Linuxディストリが新しいバージョンが出たときアプリ動作検証も行ったあと、そのLinuxの導入手順書もつくったな

Apacheの導入手順も書いたな。

Apacheの最適なチューニングをする方法も書いたわ。

思ったこ

ミドルウェアLinuxの使い方教えるのアプリ実装担当範囲外じゃね?

でも維持チームにやれる人がいなかったのよ。

維持チームはつまり手順書というコマンドで動くシェルのようなもんだ。

Linuxの上にBashというシェルがあるが、その上に維持チームというシェルがあって、我々プログラマがその維持チームにコマンドを送っていた。

維持チームシェルの良いところはお客様の窓口になってくれたのでメール電話はやってくれた。

おかげかなんかわからんが、今の仕事でもフルスタックで働いている。

2022-12-12

ロリコンオタクのせいで日本人ネットから排除されていた

はてな村村長の語りに便乗して昔話しちゃおうかな

結構多くのWEBサーバアクセス制限で.co.jp .ne.jp .jpがdeny設定されていたって話である

https://b.hatena.ne.jp/entry/s/twitter.com/kanose/status/1601270223386324992

 

2005年までの個人サイト自宅サーバブーム

個人ネット利用で大きな転換点は2005年くらいで、例えばブログのはしりはてなダイアリーサービス開始は2003年アルファブロガー選考開始は2004年youtubeサービスインが2005年だが、これらの特徴は「アカウントをとって企業WEBサービスを利用する」という、今では当たり前の方法だ。

だがこの以前にはそういう方式のものは少なく、ISPや借りたレンタルサーバ自分コンテンツアップロードして構築するというのが主流だった。

これは内部的にはLINUXサーバ制限アカウントを貰ってユーザーディレクトリの/WWWファイルを置くという事やね。

から最初のうちは個人サイトURLは「http://www.yourisp.co.jp/~aybabtu」って感じだった。~はUNIXユーザーホームディレクトリを示すのね。やがてバーチャルドメイン対応するサーバ会社が増えてhttp://www.aybabtu.rentarusabaa.comみたいな今では当たり前のURLになったんだが、最初バーチャルドメイン設定は有料だった。

MS Officeには「パブリッシュ」ボタンがあってそれを押すと編集してるファイル群の構造のまま指定したサーバFTPファイル送るみたいな機能もあった。(だがこれはShift-JISでUpするというクソ仕様で後に読めなくなるのだった)

httpの頭のHTはハイパーテキストで、参照箇所にはリンクが設定できて参照元ジャンプ(これも死語だ)できる電子文書なわけで、まさに公開はパブシュッシュ=出版なわけだ。今もサブスクリプション新聞雑誌定期購読というのはこの建付けが残ってるからだ。

 

ISPWEBレンサバにはユーザー権限多寡で違いがあって、ユーザに実行権限付与してperlなどのインタープリタを構築しておくと、テキストであってもファイル先頭にインタープリタへのパスを書いておくとそれが実行され、標準出力httpで返す。これがCGIで、ISP供与で多いHTMLファイルの公開だけの権限制限されたサーバに不満な層は「CGI実行可」のレンサバ屋に移っていった。

但しプログラムであるから、いい加減に書いてループ参照とか起こすとサーバCPUメモリを喰いつくしサーバダウンを惹き起こす。だからISP供与のでは実行権限を与えなかったわけだ。逆に言えばISPが必ずホームページ公開スぺースを供与するのに個人向けレンサバが成り立ったのは何故?と言えばCGIの実行が出来たからだ。

故にWindowsしか使わない人には難しい上級者向けだったのだが、これを優しいチュートリアル簡単設定出来るようにしてユーザーを増やして会社を大きくしたのがpaperboy&co.の家入一真氏なわけだ。はてな創業者近藤淳也氏と並ぶ個性的アントレプレナーと謂われた。その後堀江などと共にインターネッ党を作って都知事選に出て箸にも棒にもな結果になったのは黒歴史なので触れないで上げてください。特に堀江野菜でいじられるよりも傷つくので偉そうに政治の話してる時に「インターネッ党」とボソっというのは残酷な事なので止めてあげて欲しい。お願いします。

また、CGIでの使用言語perlが圧倒的で、perlで書いた掲示板スクリプトを配布するサイト趣味プログラマが星の数ほどいた。

こういう訳で初期のWEBで動的ページ=perlであってJcode.pmを開発した小飼弾氏は魔術師扱いされて崇拝されており、ブログブームが来ると圧倒的な人気を誇った。

今では多言語普通に扱えるのが当たり前だが、マルチバイト文字の扱いというのは難しく、文字コードがそれぞれ違うのがそれに輪をかけていた。例えば今でも日本語Windows上でフランス語中国語ファイル名は作れないだろう。また、最初からかなりの期間、Twitterでは日本語検索が出来なかった。youtubeでも日本語投稿できなかった期間は長い。

子飼氏はperl日本語使用できるようにするライブラリUNICODE対応にしてWEB普遍的日本語が使えるようにしたものだ。

ただ、HTLMと実行文を混ぜ書きできるPHPがver.4になるとデータベース連携が強化されていてデフォルトSQL文発行関数実装されており、perlCGIは廃れていってしまう。

 

またISPより高い自由度を求めて自宅にサーバを立ててそれを公開するという者も現れた。

はてなサーバデータセンターに置いてはいものの、筐体は町工場設計図を持ち込んでステンレスの1U筐体を自前で作っていたし、Pixivギガバイトシステムボードを使って自作した多数のサーバエレクター上に置いてむき出し運用してしていたので、自宅サーバ組の延長にあったのだな、実は。

アップローダ

 

こういう中で画像を公開する、動画を公開するというのはなかなか大変だった。

間内で見るという分にはファイルを置けばいいだけだが、問題になったのが「2ch晒し」であった。これは悪意を持って2chURLを貼るのだけじゃなくて、単にURLを書くというのも含まれた。

というのも2chURLが書かれるとアクセスが集中して大抵はサーバダウンしてしまう。すると他の契約者のサイトもページも見れなくなってしまう。

例えばヒーロー戦記主題歌みたいな社歌buzzった日本ブレイク工業サイトは重すぎて何週間も閲覧出来なくなった。社歌動画ファイルを置いていたためだ。

こういうサーバダウンは契約者の責任ではないがホスティング会社も許してはくれない。契約解除、つまり出ていけか、法人契約への変更かを迫られる。転送制限なしと言っていても実際に転送過多になると干すティングになるわけだ。

から2chは悪意の塊の他にサーバーダウンとサーバからの追い出しを惹き起こすので蛇蝎のように嫌われていた。2ch晒し→その時点でサイトを閉じてしまう人も多く居た。

 

するとこれを逆手に取ってアップローダあぷろだ)を自作サーバ運用してアフィリエイト収入を上げる者が現れてくる。

ただこれは著作権違反ファイルが上げられて訴えられる事もあるからそのリスク低減のためと転送制限の為にファイル容量に制限が設けられていた。

 

すると大きなファイルを共有したい連中はこれでは満足できない。

そこで目を付けたのが海外アップローダ運用しているサーバだ。運用動機日本アップローダと変わらない。だがファイルの大きさの制限が緩かった。

そこでそういう海外アップローダ違法性が高いファイルの共有に使われるようになった。やってたのは2chダウンロード板と半角板がメインだ。

 

ようやくロリの話

だがこれは運営には迷惑な話で、日本人は英語広告なんてクリックしない。しか商品販路が無いので日本からアクセス報酬は支払われない。つまり金を落とさず転送量だけ上がるのだ。しか海外では転送量従量課金は多かった。

 

更に問題なのがロリ画像アップロードされることだ。2次元ロリでも規制があるのに実写ロリは完全アウトだ。実写ロリが発覚した場合サーバ管理者は必ず逮捕される。マグショット新聞掲載されTVで晒され、釈放後も幼児被害者性犯罪者なのでGPSロガ装着が義務付けられ住所は共有される。二度と部屋を借りる事は出来ずに一生トレーラーハウスキャンピングカーを買って橋の下生活となる。

こんな実写ロリ画像動画アップロードする奴が居たのである

 

そこで管理者としては日本からアクセスが増えたのを確認した時点で遮断するしかない。一生を棒に振る可能性を回避するためだ。

圧倒的によく使われるWEBサーバapacheでは.htaccessというシステムファイル記述してアクセス制限を掛ける事が出来る。ここで国別IPアドレス指定するのはちょっと難しいのでdeny from co.jp deny from ne.jpという風に書くとドメインco.jpne.jpからアクセスを全部弾くことができる。

この時にディレクトリ指定を「/」にするとそのサーバの全てが弾かれて403エラーが出てしまう。しかバーチャルドメインも同じなので思わぬところで403エラーが出る事もある。

そういう訳であちこち海外サーバ日本からアクセス拒否されていた。全て2chダウンロード板と半角板のやつらのせいである。

自分アメリカ田舎新聞社のトップページ403を食らったことがあるから嫌われ方は相当なものだと思う。「やるべき.htaccessの基本設定」みたいなのに書かれて共有されたのかも知れない。

 

因みにダウンロード板と半角板は2ch名物厨房板だったのに、今見たら無くなってるのな。諸行無常だ。

 

AYBABTU

2005年サービスインしたYoutubeだが、翌年にGoogleに買収されたもの最初は元paypal社員らが作ったベンチャーだった。

だが最初著作権違反コンテンツばかりであって、自作ビデオというのは少なかった。

特に酷かったのがまた日本人で、最初10制限がなかったのをいいことにアニメの全話丸上げみたいなのが大量にされており、当事者アニオタ達も「ここまでやったら閉鎖されるだろ!」と諫めるほどだった。

そんな中で2006年6月Youtubeが数日間の大メンテナンス突入し、画面には「All your video are belong to us」というブロークン英語が書かれていて騒ぎになった事があった。

これの元ネタは「All your base are belong to us」で、古いセガゲーム英語版で出てきたセリフだ。深刻な場面で突然めちゃくちゃな英語をいう。このおかしさでFLASHが作られたりとミーム化していたものだ。

しか日本ゲーム結構あちこちバカ英語を作ってて、engrishとかjanglishとか言われてネタにされていた。日本で言えばアヤシイ中国製品の日本語を愛でるような感じだ。

そこでYoutubeあんメッセージを出したので、日本ネット民は身に覚えがありすぎて「アニオタのせいだろ!また排除されるだろ」と責任なすり合いと相なったのだった。

因みにその後も日本人の利用が制限とかは無かったので誤解だったのだが、海外アップローダ見つけては403の焼き畑とかロリ画像問題とかがあって、その後のアニメフル全話という流れだったので過剰反応をしたのであった。

 

以上、ロリ403の話でありました。

anond:20221212083345

メジャーかどうか知らないけど、だいぶ前にApache Solr全文検索の仕組み作ったな

2022-11-08

anond:20221108174000

前提としてイーロンマスク右派とかそういった思想でやってるわけじゃないよ

彼はTwitterを完全に自由プラットフォームにしたいと考えてる節がある

営利企業となって収益広告頼りにした結果、スポンサーを介して外部から運営圧力を加えることができる状況を彼は問題視していた

しかしたらTwitter社をMozillaApacheのような非営利財団に変える可能性もあると俺は思ってる

Twitterオープンソース化して誰もが自由Twitterサーバーを立てられるようになり、イーロンが創設した「Twitter財団(仮)」はサーバー間と相互接続するためのプロトコル策定に専念する、みたいな未来が来るかもしれん

2022-07-18

Linux躍進の謎

Linux誕生したのは1990年代

これはUNIX系OSの中でもほぼ最後発になる。

それも開発したのは俗に言うスーパーハッカーとかスタープログラマとかではなく、当時全く無名だった大学院生

から開発の目的だって勉強のためかお遊びなのかもよくわからない話だったり。

そこに来て、型落ちロースペックPCでも動かせるフリーUNIXライクOSとなると、今だったら

ジェネリックUNIX

みたいに冷笑されかねない話だ。

実際リリースされて間もない1990年代後半から2000年前後辺りまでは

流行の追っかけしか能がない、ワナビーのクソガキ共が使うおもちゃ

くらいの立ち位置だった。

当時流行っていたネットスラング類似する煽り方をするなら「アンチMS御用達」みたいな感じだろうか。

しかし今や、そんなのはとっくのとうに大昔の話というか

「そんな事があったんだー」

で終わるくらい、Linuxは誰でも、どこでも使うOSになっているのは御存知の通り。

UNIX系OSで最もメジャーと言うだけではなく、システム開発サーバ構築でWindowsサーバとともにほぼ必ず選択肢に挙げられるようになって久しい。

更に直近の10年で、気がつけば世界中で使われているスマホ殆どLinuxベース(Android)になっている。

まり誕生からの四半世紀で爆発的に発展・普及したというわけだ。

本当にLinuxを使うなんて今どき普通すぎて、特に取り立てて言うことではない。

一方でLinuxよりもずっとフリーUNIXとしての歴史があり、かつては定番だったBSD系なんて、今やAppleのお陰で辛うじて延命している状態なのだから、これまた隔世の感がある。

とはいえ気になるのは、何をどうやったらここまで信じがたい躍進をしたのか?という事情

ホビー用途ビジネス用途では要求される信頼性レベルが異なるので、誰かがそこに手を入れないとこのような発展は望めない。

そこでは大企業がきちんと専門家を入れる形で関わるならなお良い。

そうなるとやはり、まずIBMが白羽の矢を立て、次いでGoogle積極的コミットするようになった流れが大きいのだろうか。

このうちGoogleは「弊社はオープンソースフリーライドしているわけではない」アピールや自社サービスコストダウン、更にはモバイル分野への進出という諸々の目的に好都合だったのだと思う。

問題IBMだ。

しろ元々IBMAIXという自社製UNIXを売ってる会社であり、これを用いた各種サーバ構築はお家芸だったわけで。

更にこのAIXDB2WebSphereを組み合わせる方式は、2000年代くらいまではエンタープライズアーキテクチャの2大巨頭だった。

(もう1つはSolaris+Oracle+WebLogic)

そんな会社Linuxに手を出して、一体何の得があるんだ?という話なわけ。

一つ考えられるとすれば、AIXDB2WASも買えない貧乏人もとい中小規模の顧客から、せめて構築と運用手数料だけでも取るためとか?

まあ確かに一時期流行ったLAMP(Linux+Apache+MySQL+PHP)なら、ライセンス料なしでハード安価PCサーバになるので、導入のハードルは低い。

というわけでLinuxの草創期を知ってる人間からしたら、今の状況は世の中が変わりすぎなくらい変わったという感覚が強い。

Android不具合スマホメーカー依存or機種依存だったり、そもそもLinuxデスクトップ用途が未だに少数派なのは今後も変わらないだろうけど、逆に変わらないのは多分それくらい。

あとUbuntuは嫌い。

2022-05-13

5chからアクセスを全部拒否したいんだけど

どうすればいいだろう?

当方WordPressブログ運営中。

Apache httpd変数に[HTTP_REFERER]ってあるからそれで拒否しようと思ったんだが、最近リファラ送らない仕様になってるらしく言う事聞かない、

5chの遷移ページ(jump5chnet)を見ても確かにリンク要素に"noopener noreferrer nofollow"とある

リファラ送らない全ページを拒否して例外URLを打ち込むぐらいしか解決策が無いのだろうか?

2022-05-05

anond:20220504211823

★★再追記

レンタルサーバは、自由度が低くてストレスになるからやらない。SQLでwith使いたいかMySQL8をって言ってもさくらレンタルサーバじゃ無理なんでしょ? あと同居利用者のせいで高負荷ってのも避けたい。そこを気にしない人はレンタルサーバでいいと思うよ。

あと LB $0.025/h だった。月2000円くらいか

追記

LBは独自ドメイン+自動更新無料SSL証明書のためね。Cloud Storageの無味乾燥ドメインでいいなら、SSL自動かつ無料でほんとに月数円。

-------

もうねめんどくさいんだわ。もちろん以前はそうやってたよ。

PHPだのApacheだのMySQLだのインストールしたり設定ファイル置いたり、

脆弱性対応したり、SSL証明書更新したり、一応落ちてないか無料監視サービス使ったり。

でも仕事ならともかく、趣味からこそこんなことやりたくないじゃん。

なので、コンテンツは Cloud Storage に置く。

Cloud Load Balancing も使う (無料 SSL 証明書のために)。

認証必要なところは Cloud Identity で。

動的部分は Cloud Functions で。

AWS なら S3+ALB+Cognito+Lambda だな。

そうしておけば、放置できる。自前で立てたマシンインスタンスもないから落ちてるかどうかとか気にしなくてもいい。負荷も考えない。クラウド様がよきにはからってくれるさ。たまにクラウド障害あるかもしれないけど、Google なり AWS なりが頑張って直してくれる。

って感じ。

ちなみにこちらは 1日数十アクセスの過疎サイト独自ドメイン+自動SSL証明書にするための Cloud Load Balancing に 4000円くらい払ってる。それがなければ月数円。

2022-03-28

Apache財団、”ソフトウェア界の/dev/null”と言われていた気がしたんだけどググっても見当たらない

2022-03-22

nginxロシア製なので使っちゃダメ!って言われた。

Apacheアメリカ製から使ってもいいですね!!って言ってみた。

2022-03-14

Web系の個人開発者』のサーバ構成って結局レガシーな感じになっちゃわない?

契約してる1つのサーバ個人ブログとか昔ながらのBBSとかブラウザゲームとか種類が違うサービスをいくつも運営しているけど、サーバ運用方法が流石にレガシーすぎるからもうちょっとモダンな感じにしたいと思ってる。

でも中々抜け出せない。

まず前提としてAWS,GCP,Azureは高いから使えない、同スペックなら適当VPSの方が圧倒的に安い。

最近流行りのコンテナ構成みたいなのもいくらDockerが昔のVMに比べるとリソース食わないと言っても例えば

「1つのサーバ10個のサービス相乗り運営しなければならない」みたいな場合に1サーバ内で何十コンテナ起動みたいなの運用すると流石に相当重くなっちゃうよなぁ。。。

あとnode.jsとかginみたいに1サービスごとに常駐プロセスが増える技術スタックも多分あんまりよくない、必要ポート管理するのも大変

結局自然と行き着くのは格安VPS借りてLAMP構成作ってVirtualHostで相乗り設定して昔ながらの方法運用する方法なっちゃ

php+apache構成ならアクセスの少ないサービスを何十個運用しようとアクセスがないならそれにリソース食われることがないんだよね、何気にLAMP環境結構な強みだと思う

もっと良い方法見つけたいし、多分お金かければあるんだろうけど

月2000円以内くらいで多くのサービス運用したいってなった場合に結局これ以外の選択肢ってなくない?

月1~2万円みたいな額はインフラエンジニア雇う費用に比べると全然安いんだろうけど、ポケットマネー基準だとそうもいかない

もうちょっとマシな方法があるなら教えてほしいんだけど、まあないよなぁ……

2022-03-11

AWS+Terraformを勉強中なんだがこういう流れで行こうと思ってるんだけどどう?

Apache(かnginx)+EC2+VPCの設定をとりあえず行ってWebサーバが動くところまで確認

PHP+RDS+EC2+VPC+ALBでもうちょっとリッチアプリ冗長構成で構築

上で作ったアプリDocker+ECSコンテナとして動かす

更に同じものECSじゃなくてEKSで動くように実装

こんな感じで考えてるんだけどどう思う?

2022-03-03

anond:20220303082027

Excelデータベースと思ってない人の場合、たとえIT職でもExcel操作苦痛と感じる人もいる。

ガチめの人はSQLApacheローカルに簡易インベントリ作ってたりする。決まってPythonが好きな印象w

2022-02-21

anond:20220221191730

単にドメインだけじゃなくて、サイト名前や内容(本文)もインデックスされて検索結果に表示されてんのよ。

Apacheログ見てもクローラが来た形跡がないのに、どうやって???って話。

Googleクローラしか来たログないのよ。

2022-02-09

ニンジャコネクトって製品

https://www.ninjaconnect.com/telework/product/

これApache GuacamoleってOSS技術使ってるな

10名以上同時接続するとCPUメモリが厳しくなることがあるのだが、

アプライアンススペックユーザー数で動的に設計してるのだろうか?

Intel NUCのガワを変更しただけ?

この価格で出すのはなかなか挑戦的な商品でよいと思う

2022-01-26

cURLlog4j問題質問がされる件

オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る - Publickey について思ったことをつらつらと。

概要

log4shell と呼ばれる脆弱性が 2021 年 12 月にあった。これは Java というプログラミング言語プログラムする際に、動作ログを記録するのに非常によく使われるライブラリ log4j にとても危険脆弱性があった。なにがそんなに危険かっていうと

マインクラフトサーバが乗っ取られたとか被害も有名。詳細は Piyolog さんの Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog あたりを参照。

そんなわけで即座に影響範囲脆弱性のない新しいバージョンになっているか調べろ!って IT 関連企業はとてもバタバタしていた。

という背景の中、オープンソースソフトウェアである cURL の作者にとても失礼な log4j問題に関する質問メールが送られてきて、「サポート契約すれば即座に教えてあげますよ」ってかっこいい返しをして盛り上がっている。

cURL とは

cURL (https://github.com/curl/curl]) はオープンソース(以下 OSS)の通信ライブラリコマンドラインツールLinux などのサーバからファイルダウンロードしたりするのにとてもよくつかわれるライブラリ

C言語で書かれている。

ライセンスMIT を参考にした独自ライセンス https://curl.se/docs/copyright.htm]

つっこみどころ

OSS基本的に無保証提供される。そのことはライセンスに明記されている。

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OF THIRD PARTY RIGHTS. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

そんな OSS に対して、

あなたがこのメールを受け取ったのは、■■があなたが開発した製品採用しているためです。私たちはこのメールあなたが受け取ってから24時間以内に、お読みいただいた上でご返答いただくよう要求します」 

といった上から目線メール開発者に送るというのは、IT 企業として無知にもほどがあるといったところ。加えて log4shell 問題名前のとおり log4j脆弱性なので Java でかつ log4j を使ってなければ影響はないのに、C言語でかかれた cURL に問い合わせているので問題を全く理解していない。(Java の j が消えるので log4shell という命名はどうなんだというのは個人的にある。つーか Poodle とか Spectre とかファンシー名前つけてあそんでんじゃねーとも思う。)

しかも緊急性の高い脆弱性に今ごろ質問?って感じ。

なお cURL はどうやら開発者Daniel Stenberg 氏が wolfSSL というところを通じて商用サポート提供しているらしい。 https://curl.se/support.html]

ということで、「サポート契約を結んでいただければ、喜んですべて速やかにお答えしますよ」 というのはネタでもなんでもなく、普通対応

でもこの返しかっこいいしあこがれちゃう

そしてブログに書いてある2回目の返信で、David名前を間違えられたのに対して、Fotune 500 の巨人ということで "Hi Goliath," と返しているのも最高にクールですね。

なんでこんなメールが送られてくるのか

あくま経験想像だけど

こういうフローが事前に規定されていて CVE とか問題が検知されると発動する。このとき担当大丈夫です!って回答するときエビデンス証拠)を求められるのだけど、クソな情セキは自社の担当言葉を信用せず、開発会社からの言質をとれ!って命令するので、くそメールスパムされるという背景があったりする。(担当無知だったりイケイケだと、とにかく下請けやらせればいいというパターンももちろんある)

そして情セキも経営層に報告するのに必要で、経営が0リスク信者だと報告が大変なのはわかる。わかるがそれを説得するのが情セキの仕事やで。

加えて担当レベルになると大手は「そんなん下請けやらせればいいだろ」ってマインドのところが多く、上から目線かつ丸投げすることが多いように思う。

理由

もちろん担当者はピンキリからこうとは限らないけど比較的多い印象。

ま、これ今回 Daniel Stenberg 氏が公表たからばずってるだけで、日本でもしょっちゅう行われているし、Hacker News みると海外でも一般的ムーブのようです。 LogJ4 Security Inquiry – Response Required | Hacker News

ほんと IT 業界地獄だな!

小さいところは

とかであんまり上から目線でこない感じはするけど、これはあくま個人資質なのでやべー人はやべーです。オラオラ系の中小とかやっぱいます。でもこんな細かいことはあんまり聞いてこない。(個人の感想です

この手のメールになんでカチンとくるのかって言えば

ということで、皆ちゃん保守サポート契約して、契約範囲質問しような!

そして金払ってても相手人間なんで、お互い敬意をもって接しような!

その他諸々

Public Key でこの件にからめて記載されている奴について

OSS「faker.js」と「colors.js」の開発者自身ライブラリ意図的改ざん 「ただ働きはもうしない」

https://www.itmedia.co.jp/news/articles/2201/11/news160.html]

ちな、これ詳しくないんだけど、OSS 作者が 「もうただ働きで支援をするつもりはない。これを機に、私に6桁ドルの年間契約書を送るか、プロジェクトを分岐させて他の人にやってもらうかしてほしい」 というのもよくわからないんだよなぁ。

火事財産失ってむしゃくしゃしてやったのかなんなのか。人気 OSS になったのに全然金にならんぜ!ってのが辛いのはわかる。が、OSSライセンス的に支援義務としてやる必要はないので、そんな義務的になってる報告は無視してええんちゃうんと思ってしまう。今回みたいにサポートフィーよこせみたいなスキーム必要だったのかもしれない。

あと個人開発で、善意でこれ便利だろ?って公開しているものに対して、辛辣言葉の心ないバグ報告やら改善要望は心には刺さるので辛いのはある。それで辞めてしまう人も居る。

ブコメフリーライドって書いている人が居るけど、MIT ライセンスでだしてんだから OSS理念である自由ソフトウェアという意味で、再配布、改変、利用は自由でいいんだよ。イヤなら MIT 以外のライセンスでだせばよい。古くは MySQL の Dual ライセンス最近Redis とか Mongo みたいに。

ただ、金欲しいとか大体 Donation 募集したりするとかやってると思うんだけど、そういうのもあったのかなかったのかがよくわからにぃ。ポートフォリオになるので、採用にはつかえるんじゃないのかね?

じゃなきゃ GitHub に Public でコード公開しないと思うんだけどな。いまいちピンとこないのであんまり言及しない。

RedisMongoDB、Kafkaらが相次いで商用サービス制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発

https://www.publickey1.jp/blog/19/redismongodbkafkaaws.html]

で、商用ライセンス問題。これ今回のくそムーブ問題じゃないのここに並べられるのに非常に違和感がある。なんか OSS大企業対立を煽るようなミスリードを誘っているように感じてしまう。

大手クラウドベンダOSSライセンスに則って利用・改変するのは問題がない。つーか儲かってるから金よこせっていうのはちょっと違うんじゃないかなと思う。

オリジナルを開発した会社リスペクトされず、商業的に儲からないってのは、心情的、道義的、人気的にどうなの?クラウドベンダも金払ってあげれば良いんじゃないの?とは思うよ。(2社は協業したけど)

ただ、オープンソースで公開するということは次のような利点を求めてするこって、それがイヤならプロプラで良いわけさね。

Apache License 2.0 とかのライセンスOSS として公表しているものの利用をフリーライド表現するのも、それがなんか嫌儲Evil ってのはちょっと判断できないかなぁ。

大手が自社でメンテできてしまう(できるようにする)というのは経営戦略であり、開発元がクローズにするってのも経営戦略。罵り合い合戦ちょっとなぁという感じ。

OSS理念的に改修した分は元のソースもっとフィードバックしろよってのはあるけど AGPL とかで出してないんだよなぁ。

この辺は賛否両論色々あるので気になったら調べてみて。

以上。ご査収ください。

2021-12-17

ぶっちゃけ Log4j 2 の対応どうですか

多くの方がご存知の通り、Log4j 2 (以下面倒なので Log4j) の脆弱性 CVE-2021-44228 が公開されて一週間が経過しようとしています

ちなみに、数時間前に修正不備として CVE-2021-45046 が出ています。formatMsgNoLookups による対策はできません。大変ですね。皆さん対応のほう、いかがでしょうか。

今回の難所の一つに影響範囲特定があると思います

組織Java アプリケーションを開発している場合は、把握しやすいかもしれません。ですが、Elasticsearch や Apache SOLR などのソフトウェアなど、インフラ基盤として利用しているソフトウェアへの影響を確かめるのはなかなか大変な作業だったのではないでしょうか(もちろん素早くアナウンスを出してくれたところもありますが、ゼロデイだったこと、US は夜であったこからアナウンスを待つ前に対応必要だったところもあると思います)。

OSS なら依存パッケージ比較的調べやすいですが、SplunkSalesforce のようなアプライアンス製品などはどうでしょうスイッチルーターは? クライアントJava アプリケーションもですね。さらに、業務委託先はどうでしょう。考えることが山積みです。

ソフトウェアサプライチェーン管理の難しさを痛感した組織も多いのではないかと思います

ゼロデイだったため、最初対策方法についてもまとまっておらず、間違った対策方法が流布しているのも見かけました。

特定クラスファイルを削除する」という正しい対策も、「えっ マジかよ。クラスファイル消して他に影響でないのかよ。それはないだろ。」と思った人もいると思います。私は思いました。なんだその対策

その他 Web Application Firewallバイパスなど、ご対応された皆さん、本当に大変だったと思いますお疲れ様です。

ところで、私はもっと日本人情報共有しろよと思いました。

これも全部 Wizard Bible 事件アラートループ事件の影響なんだろうけど、それにしても具体的な攻撃手法が共有されてなさすぎだろ。

最初てっきり LDAP 閉じたり、WAF で jndi:ldap を弾けばいいと思ってたよ。対象を把握して全部対応するの大変だから、まずはそれでいこうと思ってたよ。全然ダメじゃん。RMIかいうよく分からないパターンもあるし、${lower} とか使って WAF バイパスするとかしらねーよ。そんなのできんのかよ。

攻撃メカニズムなどを解説してくれている記事があれば、最初からわず頑張ってアップデートする方向に舵取れたと思う。

誰も情報共有しないとセキュリティ業界衰退しますよ。人材育成もできないし。サイバー人材育成不足とか言う前に、ちゃんと然るべきところに意見言いましょうよ。

小学校で配られた端末のセキュリティ突破話題というのもニュースで見たし、放っておくと規制の方向にエスカレートしてしまうと思いますよ。

そういえば情報共有でいうと CISA は動きが素早かった。最初個人gist に影響のあるソフトウェアがまとめられていたけど、数日後には https://github.com/cisagov/log4j-affected-db網羅され始めた。Pull Request も取り込んでいて、素晴らしい。

一方で JVN DB の方はどうでしょうhttps://jvn.jp/vu/JVNVU96768815/

報告を受けている製品しか書いていないのですかね。国内製品もっと影響あると思うし、公表している製品もあると思うんですが。積極的にまとめていかないんですかね。こんな状態だと、組織は影響範囲を調べるのに苦労しますよ。

…と愚痴をダラダラと書いてしまって申し訳ない。

セキュリティ業界このままじゃダメだと思うのですが、なにか動きはあるんですか?」「皆さん利用している製品ソフトウェアの把握どうされているんですか? 」の2点をお聞きしたかったのです。

ログイン ユーザー登録
ようこそ ゲスト さん