パズル遊びは続くですよ
今日は平穏無事。て、結局は明日に持ち越しただけぢゃん。金のかかってるデータになにかあっちゃいかんので、急がせるのもよろしくない。やっつけで仕上げて不具合ぼろぼろでるようなことは避けないとなあ。
てことで、自宅サーバーも。設定部分はほぼ終わったので、次はメッセージだのフレンドだの掲示板だの日記だの、SNSっぽいところを作ってくか。…SNSなんてのは会員制ホームページを、月賦をローンと言い換えたようなもの、ではない、とすれば、たぶんメッセージだの掲示板だのコミュニケーション手段をいく通りも用意したところだろう。
掲示板も日記もメッセージもテキトーなテーブルを用意すればいいだけ、かな。あとはデータベースのチューニングとかsql文の効率を考える必要があるぞ。なんせ、最近はじめて、副問い合わせ、を使って便利さに驚いてるレベルだ。検索とかデータ入力とか、perlでやるかpostgresqlでやるかの棲み分けが曖昧になりそうだなぁ。データベースだけ(sqlだけ)でかなりのことができるので、perlはsql文生成に徹するというのも、あり、かもだ。
もうひとつ問題がケータイ対応。クッキーは使えないのでセッション管理をどうするか。phpのセッション管理を見ると、クッキーが使えない時は、URLに暗号化したキーをくっつけてる。getで取って照合して通す(セッション管理している)、ようだ。たぶん同じものをどこかに書き込んでおくのかな。なんかアブナイ感じがするので後回し。
yahooもSNSを始めたことだし、わたしも作るだけは作ってみよう。どこのWEB屋も「次はSNSですよ」と声を揃えてたしね。
うーん。まんだむ。
![WEB+DB PRESS 総集編 [Vol.1~60]](https://m.media-amazon.com/images/I/51a13MeamJL._SL500_.jpg)
『WEB+DB PRESS 総集編 [Vol.1~60]』
森田 創
[更新]2026-02-04 10:39:41
SSLを調べる
sslをportベースのvirtualhostで、とか言っても情報が少なすぎる。現状、自宅サーバーはネームベースで振り分け。apacheのヴァーチャルホストは名前、IP、port、が混在できるので、portベースも試してみようかと。
SSLについてぐーぐる様詣で。
なんか仕組みが見えてきた、今頃今さら。暗号化と認証は別物だった。一緒くたなもんだから複雑に見えるのだ。暗号化に関してはわたしがやろうがベリサインがやろうがジオトラストがやろうが、技術も強度も同じ。秘密鍵を使って暗号のやりとりを可能にする。で、この秘密鍵が文字どおりキー。これを誰かに取られたりすると、そのサーバーとのやりとりで暗号化されたものが簡単に読み取られる。らしい。ずさんな管理をしてないよ、というお墨付きというか身元保証人が認証局だ。一年間で10万近くするベリサインのお墨付きは、秘密鍵が盗まれて被害に合っても保険つき。ジオトラストの代理店が年間15000円程度、だったかな。
でも、試す程度に金なんて使いたくない。
自己認証というのがある。自分で自分を「いや、こいつは見た目はポンコツだけど、大丈夫」と保証する。って、誰も信用してくれない。IEやFireFoxには信用できるリストが入っていて、それと照合する。どこの馬の骨ともわからないタダのおっさんが、自分のことを自分で「おれは大丈夫なんだよお」といったところで、無視。こいつは怪しいぞ、という脅しにもとれるダイアログがどかんと出てくるのだ。金の力が信用の力。
それはともかく、自己認証でも、ブラウザに登録すれば大丈夫。なので、自分で試す分にはこれでいいかな、と。また、もしかするととても数の少ない友人知人なら信用の証をブラウザに登録してくれるかもしれないし、とりあえずインストール、だ。
しかし、今日は強烈な二日酔い。午前中は冷や汗頭痛ゲロまみれ。何度もトイレにそーっとかけこむ。明日は午前中に歯医者だし、今日は無茶な飲み方ができない。昨日のうちにちょっと飲んでしまえ、と思ったのが敗因だった。まったく我ながら、あほう、な「いじきたなさ」だったなあ。うううぬ。
[02/25 01:10:53]
自分メモ 呪文各種
すべて、ユーザーはrootである必要は、ない。
カレントに生成される(apache2のssl.confはデフォルトとして/usr/local/etc/apache2/ssl.key ssl.crtなので、鍵はssl.keyに、認証局からの証明書はssl.crtに、という方針で)
ファイル名には特に決まりは、ない。
1.秘密鍵の生成
openssl genrsa -out server.key 1024
秘密鍵ができたら chmod 400 でファイルオーナー以外に見られないように。
2.認証要請書の生成
openssl req -new -key server.key -out csr.pem
3.自己認証
openssl x509 -in csr.pem -out server.crt -req -signkey server.key -days 365
いろいろオプションはあるけど、上記の呪文でほぼ大丈夫、のようだ。
ssl.confでは
Listen [::]:443
Listen 0.0.0.0:443
Listen 0.0.0.0:8080
<VirtualHost _default_:443>
DocumentRoot "/usr/local/www/test1"
ServerName www.holeinthewall.jp:443
〜〜〜〜
<192.168.0.1:443>
DocumentRoot "/usr/local/www/test2"
ServerName 192.168.0.1:443
〜〜〜〜
<192.168.0.1:8080>
DocumentRoot "/usr/local/www/test3"
ServerName 192.168.0.1:8080
てなところだ。鍵は各々ServerName分作成。これでなんとかうまくいってんのかなぁ、と。
[更新]2026-02-05 09:22:26
本棚はなんか愉快だ
サーバーのセッティングに、HTML書き換えに、web屋との打ち合わせに、今日も便利屋として励んでみる。しかし、今日はやってることがばらばらのいちんちで集中力が続かず困った。
今遊んでるスクリプトを『「趣味は読書。」SNSもどき』と名付けて、それ風味を目指してちまちま場当たり的に書いていく。…て、蔵書管理というか積ん読防止二重買い防止になるので、飽きずにちまちま続いてるなあ。テーブル構成はopen-gorotto式のview多用にした方が断然管理などしやすいんだろうけど、わたしにそのスキルは、ない。openpne式にいちいち専用のテーブルを細かく作って行くことにした。idとisbnを通しておけばいいだろう…と思ったら、ISBNのない、電子書籍と古本の問題(電子書籍は2007年から13桁のISBNコードがつくようになるらしいけど)isbnのないものは無視する方向でいくことにするか。一意が保証されてるISBNはほんと便利だ。
とりあえずのところ。
ISBN入力でアマゾンからタイトル・著者を取得して本棚にほうり込む。
ISBNのないものはタイトル・著者、電子書籍/古本のチェックを入れて本棚にほうり込む。
既読・未読を分けて表示する。
未読で30日以上たっているものは背景色を変える。
いやあ、本棚ってのはおもしれー。どんな本を読んでるかで性格とか腹の中がばれてしまう。けど、だからこそ露悪的に自分も面白い。気合入れて作ったら片っ端から本棚にほうり込んでいこう。
[更新]2026-02-04 10:42:35
野良サーバーの生きる道…って
昨日は有楽町の立ち飲み屋に亀有の牛角にハシゴした上、帰ってから景虎で、そりゃ飲みすぎですよ。
どれもこれも美味いし…いや、牛角のねぎみじんは本当に美味。これだけでどんぶりメシが2杯は食える。長ネギをみじん切りしてごま油とか塩コショウだろうけど、これを求めて試行錯誤する相方の話ではなかなかこんなにまろくならないんだそうだ。
今日は妙に冷えるので立てこもり。ウチでのったりまったり。
オープンソースの
このへんからソースを拾ってきて眺めてみる。わたしのスキルではたいそうなこともできんのだけど、データベースの構成がどうなってるのか知りたかったのだ。
両方ともすげー数のスクリプトにデータベースで驚いた。phpの特性なのか、チームで作る時のお約束なのか、単機能の細かなスクリプトがぞろぞろ。データベースに関してはオープンゴロットの方がなにやら難しい。viewを駆使してruleを定義しまくり…こりゃどうなってんだかわたしには理解不能。データベースの(postgresqlの)機能をしゃぶりまくってる感じなのだ。オープンピーネの方がまだわかりやすい、かも。あしあと用とかお気に入り用とかいちいちテーブルを用意しないとだめなんだなぁ。管理がめちゃくちゃ大変そうだ。こっちはケータイ版のスクリプトもたっぷりで参考にできそう。
で、mixiもあれこれ触ってて気づいた。レビューってアマゾンのアソシエイトプログラムじゃん。250万からの人数がいるわけで、その中のある程度の人数でもクリック→購入、となるとmixiにとってかなりの収入源だ。うーむアマゾンの出店のようなものだったか。これはうまいやりくちかも。誰も損をするわけじゃない、最近流行のカタカナでウィンウィンというんだっけか。
アマゾンも絡めて考えると面白いかなあ。いや、品揃えはナンバーワンだろうし、ブランド力もあるし、Net-Amazonという便利なモジュールもあるし。
草の根野良サーバーでもできることがある、かもしれない。
[更新]2026-02-04 10:43:17
あたたかいですねえ。
いきなり暖かくなられても困るなぁ、というバレンタインだ。カバンの中で義理チョコが溶けそうでコートも必要ない。気温の上下に対応できない年だしね。
東京八重洲口近辺をうろちょろするわけなんだけど、昼メシ時もみんな暖かそう…ていうか暑そうだったなぁ。背広姿に中には半そで姿のOLさんも。
そういや、セッティングが終了したと思ってたら、pg_connectエラーだと苦情がはいる。undefined function ていうから、phpがpostgreql対応じゃなかった。コンパイルする時にwithなんちゃらがいるんではないかとか、あれこれぐーぐる様にお伺い。 ports/lang/php5-extensions をいれると幸せになれそうだったんでインストールしたら、いろんな拡張モジュールにまじってずばりpgsqlもあった。…ってどっさり余計なものまでいれてしまったけど、ports/databases/php5-pgsql てのを入れればそれでいいだけだったと気づくのが遅すぎ。
動かなかったらさすがにヤバイ、動くバージョン探してみるか、configureからやることになるのかできるのか、下手したらapacheを1.34に落とすのかそんなことしたら今度はsslが悶絶だろ、と小心者なんで無駄にどきどきしてしまった。
自分ではmod_perl2が使えりゃいいんでphpなんてphpinfoしただけで終わってた。プログラマがふたりもいるのになんで素人の元エロ本編集がサーバーのインストールせにゃならんのだ。という思いが強いんで、ついついおれさま仕様までしかしないんだよなぁ。経緯はともかく、引き受けた以上はやることやらねばならんですね。ちっと後悔。
どうにか格好をつけたけど、まだ本番のネットワーク変更が問題だろうな。sslのこともあるし、どうすべかしらん。まだちっと先の話になるけど、それもまた困ったもんだ。
ぱちもんのSNSを作ってみようとちまちまスクリプトを書いてみたり。やはり既存のところはそれなりにきちんと細かいところまで作り込まれてんなぁ。ひとりで作ったというオープンソースのopen-grottoも多機能で驚く。
でも、せっかくの自宅サーバーでデータベースも使えるんだしなんかでっちあげて遊んでみようか。
[更新]2026-02-04 10:45:01
| << | 2026/3 | >> | ||||
|---|---|---|---|---|---|---|
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 | ||||
【最近の10件】