hello foo bar Saba noteパスワードの話
Archive "2016年3月"を表示しています。
2016.3.30 水
パスワードについては幾分都市伝説的にものすごい怪しげな理屈がまかり通っているので、ここで一考。 パスワードを盗まれる パスワードを盗まれるというのは何も高度はハッキングやスパイ大作戦みたいなドラマ的なものではありません。パスワード漏えいで最も多いのがただ単に付箋に書いたパスワードだと言われています。これはおおいに盗みがいがあるし簡単です。パスワードの漏洩はだいたいこんなものです。 しかしここで注意です。 ewq321 こういうパスワードが書いてあったとします。しかしこれ、漏洩でも何でもありません。何に使うパスワードなのかさっぱりわからないからです。パスワードは入力先とセットでなければ使いようがありません。パスワードの漏洩はまず、 アクセス先 ログインIDやユーザー名など パスワード というセ...
2016.3.29 火
細かいことは抜きにしてエディタで表示される半角の種類がどうやら2つある。これがGaraxy端末で半角ではなく(感覚的に)全角ぐらいのスペースに見えるという現象がありました。上記黒サンカクが全角に見えてしまうもの、白サンカクが普通の正常な半角スペースと見られます。 これは何なんだろと調べているところです。 こういう記事もありますね。 http://p–q.blogspot.jp/2014/06/utf-82.html
2016.3.28 月
リモート側 SSHで接続できる環境内にリモートリポジトリを作ればOKです。 $ mkdir repos.git $ cd repos.git/ $ git --bare init --shared クライアント側 ローカルからとかからgitでリモートリポジトリを登録する。 例えばssh USERNAME@DOMAIN.comで接続できるユーザーの場合は、 ssh://USERNAME@DOMAIN.com/home/user/repos.git というような感じのアクセス方法でリモートにアクセスします。 なのでこのアドレスをgitのremoteリポジトリのマスターとして登録します。 $ git remote add origin ssh://USERNAME@DOMAIN.com/var/h...
2016.3.28 月
keyの作成 SSLのCSRの発行は最初にkeyを作ってその文字列からCSRを発行します。keyにはパスワードをかけることができてCSRと共通になります。最近のSSL証明書はたいてい2048で作成するので以下のようなコマンドになります。 openssl genrsa -rand rand.dat -des3 2048 > user_key.pem パスフレーズ(パスワード)なしで設定する時は以下のコマンドになります。パスワードなしにして特にセキュリティー的に云々は殆ど関係ないです。最近のVPSクラウドとかだとメンテナンス時に再起動とか勝手にかけられるのでパスワードなしの方が無難です。Apache再起動時にパスワードが必要になるので、自動起動ができなくなります。 openssl genr...
2016.3.28 月
httpでアクセスしているのに勝手にhttpsにリダイレクトしてしまうという現象。httpヘッダに怪しげなものを発見。 Strict-Transport-Security “max-age=31536000; includeSubDomains” 怪しげでもなんでもないのですが、sslを設定の際に、ssl.conf内で、以下のようにヘッダーに設定していました。(とはいっても、いつものルーチンワークであんまり見てなかったのですが、デフォルトでこのような設定がなされているssl.confもあるというわけです。) Header set Strict-Transport-Security "max-age=31536000; includeSubDomains" .htacc...
2016.3.26 土
ユーザーテーブルの作成 テーブル名: sample_lists (InnoDB) カラム名 属性 id int(8) member_id varchar(128) user_name varchar(128) password varchar(256) auth_flag tiny(8) update datetime create datetime del_flag int(2) ユーザー登録の実装 Formからユーザー登録できるようにしておく。EmailとPasswordを入力できるようにしておく。 ルーティング /regist コントローラー app/src/Controller/RegistController.php テンプレート app/src/Template/Regist/i...
2016.3.26 土
データベーススペシャリスト試験(DB)[Database Specialist Examination]というのがあったりして、何をテストするんだかという感じですが、データベースにはそれぞれの概念にそれぞれの名前がついています。その中に外部キー制約というものがあります。 その前に主キー制約というものがあります。これは、あるひとかたまりのデータを識別できるようにするためのデータの整理方法です。住所録を考えましょう。田中太郎さんがいたとします。彼は一個人でありますが、世の中には同姓同名がたくさんおります。田中太郎さんはもしかたら複数人いるかもしれません。その際に同じ住所録に二人の人間を登録すると識別ができなくなります。彼は全く別々の顔しているに違いないし全く別々の人生を歩んでいます。しかも東京都...
2016.3.23 水
Laravel5 (Wordpress) # nonsense .DS_Store .AppleDouble .LSOverride *~ # Laravel vendor/ node_modules/ # Laravel 5 & Lumen specific bootstrap/cache/ storage/ .env.*.php .env.php .env .env.example # Wordpres *.log public/.htaccess public/note/wp-config.php public/note/wp-content/advanced-cache.php public/note/wp-content/backup-db/ public/note/wp-...
2016.3.23 水
CakePHP 3.x Document 公式ドキュメント CakePHP 3.x 日本語 ドキュメント CakePHP 3.x 英語(本家) CakePHP 3.x 日本語(本家) CakePHPフォーラム インストール http://book.cakephp.org/3.0/ja/index.html 現時点ではCakePHP 3.0.xxが安定版。マイナーアップデートはどんどんしているもよう。 最小単位のCakePHPは4.5MB程度で、通常Venderディレクトリ以下にいろいろ便利モジュールが入ってくるので、もうちょっと総合的な容量は増えてくるかもです。 サーバー PHP5.4以上 PHP mbstring 拡張 PHP intl 拡張 PHP mod_rewrite (*必須ではな...
2016.3.23 水
私が幼い頃、万引きは非常に普通のことでした。私は小学生の頃、近所の駄菓子屋にコーラ飴を盗みにみんなで行っていたし、とうもろこしの畑に入っては甘いとうもろこしをもいで、河原で焚き火をして茹でて食べていました。運悪く捕まった子は近所のおばはんや教師や両親にこっぴどく叱られました。また人の家の庭で栗を盗んでいたらおばあちゃんが出てきて「何も盗むことはなかろう。ちゃんと断ればあげるよ。」と言ってくれて毎年取りに行くようにもなった。それは特に大した問題でもなく社会問題でもなかったし、一緒に盗みをしていた仲間が今、強盗になっているわけでもない。多少の迷惑はかけたと思うけど、全く罪の意識は今でもない。 ほしいものは知恵を働かせてとったり盗んだり、または交換したりするのが人の常だと私は思っている。それが多少...
2016.3.23 水
いつも思うのは自分が知らない世界に対して判断を下すのは本当に格好悪いことだなと。自分の知らない世界については常に畏怖の念とその道の人間に教えて貰うのが人間の原理に近いものじゃないかと思ってて、もし仮に自分の知らない世界に思いを馳せ自分の想像力を最大限に駆使してある世界観を表現できたとしたらそれは前者に翻ることなくこれまた違った観念世界、つまり「芸術」だと私は思っています。芸術はそういう意味では荒唐無稽な代物ではなく、常に我々の知り得ない世界観に対しての挑戦であり先駆者であるのだけど、これまで先人によって作られた既存の世界観や経験、秩序や作法といったものはそれなりに理由があり新参者が高らかに笑えないようなものであると世間はあまり教えようとしない。 私が特に嫌いな人間は小さな世界の立派な人間であ...
2016.3.22 火
https://angularjs.org/ 上記公式サイトからダウンロードする。2017年現在1.5.xぐらいが安定版になるかと思われます。2.x.xを試したい人は是非是非というところ。 HTMLのmetaタグのところで普通のJSを同様に読み込む。 <script src="/assets/js/angular.min.js"></script> これで一応準備は整っているのだけど、勿論実際はいろんなライブラリーを使わないとかなりつらい。 GoogleのCDNから直接ひっぱり込むこともできます。バージョンとかは適当に書き直して接続します。 <script src="//ajax.googleapis.com/ajax/libs/angularjs/1.5.6/...
2016.3.22 火
SSHとFTP SSH接続はWEB製作なんかに携わっている人でも以外に知らないというか使ったことがないということがあって、一般的に広まってしまったのはFTP接続なのです。実際にシステム関連の仕事をやっているとFTPなんていう接続プロトコルは必要ないです。なくなってしまっても全然差し支えない。でもSSHがなくなってしまうとこれはもう世界のネットワークが死んでしまうという代物というのがSSH接続です。 SSHがFTPと何が違うのかというと、 通信が暗号化される 鍵認証でパスワード認証なんかよりも強力(すぎる) ファイル転送は予備的な機能で、基本はコマンド送信のプロトコル WinSCPなんかでファイルの転送をしている人も多いかと思いますが、あれは内部でSSH接続でSCPコマンドというコピーコマンド...
2016.3.22 火
http://ao-system.net/favicon/ http://ao-system.net/favicongenerator/ こういったサイトさんがありまして、かなり便利になってます。 最も大きなサイズが192×192となっているので、これ以上の大きさのPNGでFaviconのデザインをすればよいかと思います。凝ってしまうときりがないんですが、小さくなっても潰れないシンプルなデザインがいいかと思います。物好きな方は、自作でつくるのもよいでしょう。結構たくさんあります。 <link rel="shortcut icon" href="/favicon.ico" type="image/vnd.microsoft.icon"> <link rel="ico...
2016.3.20 日
あなたは歌詞に酔ってはないか あえて歌謡曲と言わせてもらうわけですが、私が再三言いたいことといえば現代の若者に夢をとかそういうことではなくて「歌謡曲の歌詞には意味がない」ということである。これがまずは大前提になるので、音楽が好きな方々は是非このテーゼを踏襲していただきたく思うわけです。以下に心当たりがある方は是非考えなおしてほしい。 松任谷由実は音楽的才能もあるが歌詞がとてもいいと思う。 尾崎豊の曲に感動したことがある。(長渕剛も同じ) 歌詞カードは大切である。 英語の歌謡曲の歌詞の意味が気になる。 Judy & Marryの曲は歌っている内容に夢がある。 ヴォーカロイドにはあたたかみがない。(ヴォーカロイドを知らない) Begineが好き。 ブランキージェットシティーの歌詞を全部暗...
2016.3.20 日
サーバーサイドでも直接sassが使えないと結構不便ということで、インストールしてみた。 まずはrubyのインストール yum install -y ruby rubygems ruby-devel libffi-devel gcc gem install sass gem install ffi gem install compass これでいいっぽい。くそみたいに時間がかかる。
2016.3.20 日
何も準備なしにいきなり接続したら、 $ ssh sampleuser@example.com Permission denied (publickey). なので接続できるようにする設定です。予めSSHサーバーが構築されていて、sampleuserアカウントがあるという前提での話になります。 SSHのエラーについてはこちらを御覧ください。 秘密鍵と公開鍵の生成 $ ssh-keygen -t rsa -b 4096 -C "hoge@example.com" Generating public/private rsa key pair. Enter file in which to save the key (/Users/sampleuser/.ssh/id_rsa): /Users/sa...
2016.3.18 金
SSL証明書はなんであんなに高価なんですかね。仕事でつかっている限り10万円って全然高くないんですが、これ個人だと結構痛い金額です。SSL証明書取得の手続きも面倒です。 CentOS6でSSLの設定をする CentOS6ってmod_sslがデフォルトで入ってないんですかね。「yum list installed | grep mod_ssl」で確認。入ってないです。 # yum -y install mod_ssl インストールをすると/etc/httpd/conf.dにssl.confという新しいファイルが作成されていますので、これを編集します。 # vi /etc/httd/conf.d/ssl.conf SSL証明書などのパスとSSLを有効にするDocumentRootの設定をする D...
2016.3.17 木
カレンダーではなくスケジュール帳をつくりたいと思っていて隣のメガネの子といろいろ考えています。iPhoneのカレンダーのように数値入力とかイベント名の入力とかはめっぽう面倒なので「セルをクリック、右クリックでバルーン、バルーンに文字入力、エンター」的なインターフェイスがほしいところ。スケジュールのカテゴリーなどは色付けして直感的にわかるようにしたい。限りなくエクセルに近いといった感触。 カレンダー自体の作成は比較的カンタン。 祝日はGoogleAPIで取ればいいかな。 DBに各スケジュールを登録してゆくだけど、Ajaxを使わざる得ない。(node.js) 基本closed HTML上で右クリックを使えるようにする。プラグインがあった。自分でスクラッチで書いても大丈夫。 どっちにしろフレームワ...
2016.3.17 木
インストール準備 リポジトリの調整 epelレポジトリを追加 rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm remiレポジトリを追加 rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm phpインストール yum -y install php --enablerepo=remi-php55 php php-mbstring php-devel php-gd php-mysql php-pgsql php-pear php-pecl-apc php-pecl-apc-devel php-pe...
2016.3.16 水
ボタン類 <input type="button"> <input type="submit"> などの角丸をクリアしたい場合、 input[type="button"],input[type="submit"] { border-radius: 0; -webkit-appearance: none; } そうすれば、ボタンのデフォルトcssが初期化されます。
2016.3.11 金
原因がよくわからないのだけどNFSクライアントの設定をしたサーバーを再起動したら起動できなくなってしまった。 .... NFS サービスを起動中: [ OK ] NFS mountd を起動中: [失敗] NFS デーモンを起動中: svc: failed to register nfsdv2 RPC service (errno 110). svc: failed to register nfsaclv2 RPC service (errno 110). nfsd: last server has exited, flushing export cache rpc.nfsd: writing fd to kernel failed: errno 110 (Connection timed ...
2016.3.11 金
ドロップで画像投稿ができるとかとても便利なんですが、挿入されるタグが定形なので何とも不便。 デフォルトではこんな感じのタグが挿入されます。 <a href="https://saba.omnioo.com/note/wp-content/uploads/2016/03/osamubot300.jpg" rel="attachment wp-att-20"><img src="https://saba.omnioo.com/note/wp-content/uploads/2016/03/osamubot300-150x150.jpg" alt="osamubot300" width="150" height="150" class="alignnone size-thumbn...
2016.3.11 金
https://github.com/github/gitignore Wordpressとかフレームワークとかのignoreファイルとかはここからひっぱってくるととてもいいです。pullばっかり。
2016.3.11 金
rsyncはとても便利です。開発環境の内容を一発で本番環境にアップロードするとかいうときにはとても便利です。Gitでpullするのもいいけどrsyncもいいです。各個人の開発環境からみんなで動作検証とかする開発ステージング環境へ反映するときはGitの方がいいけど、本番とミラーリングしているステージング環境なんかを本番に同期するにはrsyncの方がいい。というのはGitにはディレクトリパーミッションを保持する機能がないのです。rsyncにはあります。 またcronなんかで定期的に同期をとるにもrsyncはとてもいいです。更に双方のディレクトリの差分を事前にとることもできます。これはGitの方が便利かな。 基本的な使い方 rsync -a /from /to ディレクトリを丸ごとコピーする際には...
2016.3.11 金
SEO対策がいかに胡散臭い話かというところを順を追って解説してゆきます。まずはアクセス数0からはじまるSaba noteを実験台にしてやってみようと思います。 何が実際に効果的だったかというのと、何が全く効果がなかったのかをわかる範囲で分析してゆきたいと思います。
2016.3.9 水
この時代にsedなんか使っている人がいるんだかいないんだかですが、やっぱり軽くていいです。置換ソフトは数あれど、比較的巨大なファイルも難なく一発置換してくれるのが、sedです。grepなんかと一緒に使ったりします。結構使う頻度多いかもです。Jeditで6MB超のファイルを置換したらフリーズしてしまうのでサーバ上で置換しました。 sed -e s/<置換対象文字列>/<置換語の文字列>/g <置換対象ファイル> <置換後のファイル> 今回はMySQLのDBからダンプしたファイルのURLをすべて置換というので、使いました。 sed -e s/www.example.com/home.example.com/g DB.sql > DB2.sql...
2016.3.9 水
localhost以外からつなぐ方が業務的には圧倒的に多いのだけど、趣味的にはまるでこの世にはlocalhostしかないんじゃないかっていうぐらい外部ホストのMySQLに接続することはないです。 権限の設定 mysqlの権限設定grantでユーザー・パスワード・ホスト・DB名をいっしょくたに絡めて設定します。その際にホストの設定もすることになります。このホストにmysqlに接続してくるクライアント側のやホスト名を設定します。rootで設定しないとダメです。 mysql> grant all privileges on [DBNAME].* to [USERNAME]@[HOSTNAME] identified by '[PASSWORD]' with grant option; これで...
2016.3.9 水
nfsで外部ホストの領域をマウントする方法いろいろです。まずはネットワークでサーバーとクライアントがつながっていることが前提となります。私はVLANの設定を忘れていて手前で四苦八苦していた経験ありです。少なくともSSHで接続できて、それぞれのFWやIP制限などを確認しておきましょう。 現状マウントされているDiskの確認 # df -h Filesystem Size Used Avail Use% Mounted on /dev/xvda1 30G 2.8G 26G 10% / tmpfs 497M 0 497M 0% /dev/shm none 497M 40K 497M 1% /tmp 192.168.0.2:/var/home/user 296G 1.1G 280G 1% /home...
2016.3.9 水
Gitの作成時 gitのイニシャライズ $ git init gitのバージョン確認 $ git --version git version 1.7.1 ユーザーの作成 –globalをつけるとすべてのgitのユーザーになる。 $ git config --global user.name USERNAME (git config user.name USERNAME) Emailの登録 $ git config --global user.email USERNAME@example.com (git config user.email USERNAME@example.com) 端末操作時に色をつける(これいい) –globalありでOK。 $ git confi...