おうちさーばもSSLCipherSuiteの設定が悪くて証明書の期限切れになってしまってた。certbotパッケージについてきたoptions-ssl-apache.confを利用して正常化できた。
2021-01-27 to amazon web service, apache, autotag, aws, elasticsearch, kibana, オープンソースライセンス, ソフトウェア, デベロッパー, ニュース, 採用, 文化 by takuya
あれこれ6年も前に「_」を取るって修正方法まで分かっているのに、いまだに治されていない。OpenIDは終わっているからかァ。<wadataを使いたくてOpenID調べ中
欧州連合(EU)が1月7日より、フリー/オープンソースソフトウェアのバグ発見に対して報酬を払うバグ発見報酬プログラムを開始する。Filezilla、Apache Kafkaなど15のプロジェクトが対象で、EU以外の人も参加できる。 ニュース オープンソース デベロッパー 末岡洋子 関連記事米国土安全保障省がFOSSのバグ除去に向けた研究に注力
Mozilla、オープンソースのセキュリティ問題に取り組む「Secure Open Source」プログラムを発表
Mozillaがオープンソースプロジェクト報
結論から言うと月間10万PV程度のWEBサイトであれば、mod_php と FastCGI PHP のパフォーマンスにまったく違いはありません。
Defaultはmod-phpでのモジュール版 AddHandler php5-script .php AddType text/html .php / .htacessなどでphp-cgiに切り替えることも出来る Action php52-cgi /cgi-bin/php52 AddHandler php52-cgi .php .phps
Apache Kafka開発チームは11月20日、分散ストリーミングプラットフォームの最新安定版となる「Apache Kafka 2.1」を公開した。 ニュース オープンソース デベロッパー Java フレームワーク 末岡洋子 Apache 関連記事分散型ストリーミングプラットフォーム「Apache Kafka 2.0」リリース
分散データストリーミングプラットフォーム「Apache Kafka 1.0.0」リリース
セキュリティを強化、「Kafka Connect」を導入した「Apache Kafk
Apache Software Foundationは10月24日(米国時間)、マイクロサービスフレームワーク「Apache ServiceComb」をトップレベルプロジェクト(TLP)に昇格させたことを発表した。 ニュース オープンソース デベロッパー 開発ツール フレームワーク 末岡洋子 関連記事米Oracle、Javaでのマイクロサービス実装に向けたフレームワーク「Helidon」を発表
オープンソースの優良プロジェクトを選ぶ「Bossies 2018」発表
CNCF、OpenMetricsをS
Apache Software Foundation(ASF)は10月23日、オープンソースのWebサーバー「Apache HTTP Server v2.4.37」を公開した。 ニュース オープンソース デベロッパー 末岡洋子 関連記事「Apache Traffic Server 8.0」リリース
「Apache HTTP Server 2.4.18」リリース、HTTP2関連の機能を強化
「Nginx 1.10」リリース、HTTP/2をサポート
OpenJDKは9月25日、Java SE 11プラットフォームのリファレンス実装「Java Development Kit(JDK)11」を一般公開した。新しいリリースサイクルに基づく初の長期サポート(LTS)版となる。 ニュース オープンソース デベロッパー Oracle Java 末岡洋子 関連記事Java 9/10をサポート、「Apache NetBeans(incubating)9.0」リリース
6か月リリースサイクルに基づく「JDK 10」が公開
Eclipse Foundationに移管
米Oracleは9月7日、Java向けのマイクロサービスフレームワーク「Project Helidon」をオープンソースプロジェクトとして発表した。Javaでのマイクロサービス作成に活用できる。 ニュース オープンソース デベロッパー プログラミング Java 末岡洋子 関連記事Java向けのWeb開発フレームワーク「Vaadin 11」リリース
Java向けのO/Rマッピングフレームワーク「Apache Cayenne 4.0」リリース
Java向けのクラウドツールキット「Apache jcloud
8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。
いままでProxyPassにnocanon付けていなくてWebIDE使えずにいた
ServerAlias oreore.*.xip.example.net とするとapacheでもワイルドカートホスト名使える
JPCERTコーディネーションセンター(JPCERT/CC)は2月23日、「Japan Vulnerability Notes(JVN)」でApache Tomcatの脆弱性について伝えた。対象の脆弱性を悪用されると、予期せぬ情報が窃取されるおそれがある。
Apacheに移管されたNetBeans 9のbetaが出ていました。通常なら、betaが出たくらいではブログにしないのだけど、今回はApacheへの移行にかなり苦労されていたようなので、移行して初の成果物公開記念ということでエントリを書きます。
全体的には、今回はApache NetBeansとしての体裁を整えただけという感じで、機能性や品質はあまり期待できません。それだけ、体裁を整えるだけで大変だったようです。
出てくれただけで嬉しい。
nb-javacのインストール
起動するとまずnb-java
<p>We’re excited that support for getting and managing TLS certificates via the <a href=https
Eclipse FoundationがJava EEの新名称を決めるため、オンライン投票を実施中だ(Brand name selection; Phase 2、The Registerの記事、投票ページ)。OracleはJava EEをEclipse Foundationに移管する一方で、名称については「Java」を使用しない新しいものにするよう求めている。Eclipse FoundationではJava EEを引き受けるにあたって「EE4J (Eclipse Enterprise for Ja
SetEnvIf Origin "^https?
Apacheとmod_wsgiで本番用サーバーを構築
mod_mdを入れると証明書取得がapache自信で自動的に行われる。 うーむ dockerコンテナくんもいるし、まだコマンドで取得が継続だな
アパッチ メソス クラスターマネージャー コンテナもね 分散リソース管理
`Header always set "Docker-Distribution-Api-Version" "registry/2.0"Header onsuccess set "Docker-Distribution-Api-Version" "registry/2.0"RequestHeader set X-Forwarded-Proto "https"`
このヘッダに includeSubDomains が付いていたために、後から作った help.mysite.jp にも同じポリシーが適用されてしまっていたことが https リダイレクトの原因でした。
ジェイアイエヌは2017年3月24日、同社が運営するWebサイト「JINSオンラインショップ」が不正アクセスを受けたとを発表した。「Apache Struts2」の脆弱性を悪用された。
GMOペイメントゲートウェイ株式会社(GMO-PG)は10日、同社が運営受託している東京都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料のクレジットカード支払いサイトに不正アクセスがあり、利用者のクレジットカード番号・有効期限など合計72万件近くの情報が流出した可能性があると発表した。アプリケーションフレームワーク「Apache Struts2」の脆弱性「CVE-2017-5638/S2-045」を突かれたもの。
docker-registryへのproxyで大きなLayerのpushで502が出るので nokeepaliveとかした
バックエンドの接続最大数って注意が必要だよね
LibreOfficeが有って良かった
Webサーバのスピードアップ mod-pagespeed by Google
WebSockとおすのはhttpsにしてCONNECTの中にすれば通るじゃん。と思ったまでは良かったが、はじめはproxy_wstunnelを知らずつながらなかった。
「SSL使ってるとバーチャルホストは使えないっすよ」とドヤ顔で答えてしまい、少し恥ずかしい思いをしました。(^^;)
RewriteRule .* - [E=HTTP_AUTHORIZATION
前段で認証したREMOTE_USERを値を、後段に渡す方法 rewriteって環境変数も触れるのね
HTTPSに必ず接続に来て貰う Header add Strict-Transport-Security "max-age=15552000"
HTTPSへの接続試験 # openssl s_client -connect example.com
# openssl rsa -in xxxxxxx.key -out xxxxxxx.key
a2dismod -f autoindex した。
たしかにIPv6しかlistenしていない -Djava.net.preferIPv4Stack=true 必要かな
うちのWebサーバにTVersity Media Serverから猛烈にアクセスに来ているのでなんだとおもったら…
apache 2.4 SSLProxyEngine onSSLProxyVerify none SSLProxyCheckPeerCN offSSLProxyCheckPeerName off
Requrie all denied/granted/local
Require all granted Apache2.4になってアクセスコントールがRequre, Rejectに変わった
dav_svn は、SVNPathで見えるところが普通にhttp見えてしまうと有効にならない。WebDAVとは違うので注意
ProxyPass /uploads ! なんて書き方しらなかった
プロキシリクエストに、受け付けた Host HTTP ヘッダを使う gitlabで必要なので知った
QSAフラグがあると、入力URLに含まれていたクエリ文字列が変換後のURLにも付加されるようになる。
SSLCipherSuite AES
中間証明書を含めたSSLサーバの設定方法
RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https
fcgidで動かす場合特別な作法で記述しないといけないっぽい
rewrite RewriteRule [R] の代わりに RedirectMatchが使えそう
<IfModule> ディレクティブ
# Cache proxied url'sCacheEnable disk / # Cache content from www.apache.orgCacheEnable disk http
The problem was in FCGI settings, FCGI like SuPHP use a individual php.ini or php.conf for each user, but, the way FCGI load php.ini is diferent from SuPHP.
mod-spdyとmod-phpがコンフリクト対策としてfcgidを利用する方法 fcgidのサイドイフェクトもあるけれど
deb http
うむ、うちのApache 2.4にしちゃったからバイナリパッケージが使えない System Requirements Apache 2.2 (≥2.2.4)
server reached MaxClients setting でてるけど性能圧迫するから変えていない
よかった。Google Waveが生き残るらしい。
apache web serverのmod_spamhausって、Debianだとインストールするだけで有効になるんだぁ。とりあえず使ってみよう
ブラウザの言語設定により表示する内容を変える方法
FollowSymLinksIfOwnerMatch シンボリック先のアクセスはオーナー権限が一致しないと許可しない
MultiViewをonにしていたらWebDAVでMOVE oyo.tmp oyoが404になってATOK Syncツールが使えなかった。このベージのおかげで解決
mod_rewriteの使い方
プロセスの最大数 MaxClients/ServerLimit/MaxRequestsPerChild
Optionsを設定すると、許可も禁止も含めすべて上書きされます。つまり、上の階層のディレクトリで「Options All」となっていても、下の階層で「Options FollowSymLinks」と指定すれば、そこではシ
ProxyErrorOverride On
Apache HTTPサーバの設定ファイルで使えるディレクティブのリファレンス
apache2.2でのmod-bwの使い方
VistaからApacheのWebDAVへのつなぎ方 # Using the , on the Desktop, double-click Computer. # Click Map Network Drive.
ModSecurity2.5.5マニュアルの日本語訳
ModSecurity2の設定について解説
Apache2.2からmod_proxy_ajp なんて有るのを知らなかった。DebianではApache2.2-commnsに入っていた
Apache Wicketの解説
SwingみたいにWebアプリケーション開発 GWTみたいか?
なんかいまいちなのでまだやっていない/etc/hosts localhostの修正「apacheを再起動する度に次のような警告メッセージが出ていた」
帯域制限
mod_limitipconnによる接続数制限
mod_bwshareによる接続数/帯域制限
Webブラウザの設定によるコンテンツ切り替え
mod-geoipにより、.htaccessでGEOIP_COUNTRY_CODEが利用できるようになる
でもDebiianパッケージがないんだもの
mod-security V1.9 日本語マニュアル
