apacheに複数SSLで喀血
ううむ。落とし穴だった。ていうか安直に考え過ぎていた。apacheで複数のサイトを立ち上げて各々SSLをどうする、というところで吐血喀血。
もっともお手軽な、ひとつのIPに名前ベースのヴァーチャルホストではSSLはひとつしか使えないのだ。びっくり。IPエイリアスして複数のIPをひとつのNICに割り当ててIPベースのヴァーチャルホストなら複数のSSLが使える。けど、IPをそのためだけに取るという選択肢はどうなんだろう。いんちきなportを開けてportベースでのヴァーチャルホストでいくことになるにしても情報が少ないから面倒だなあ。
ひとつのサーバーで複数のサイト、複数のSSLというお安い作りがいけないということか。
サイトを構築する時にSSL認証ページをひとつにまとめておけば良かったかもなあ。びんぼ臭いけど。
でも、なんかおもしろいんで、金さえあれば、ポンコツ自宅サーバーにSSLをインストールしてもいいかもしれんな。
と、サーバーのセッティングをやってたら、データベースがおかしいんじゃないかと指摘される。向こうのプログラマ設計運用なので、連絡。しばらくたってSQL文がエラーになっている、どこかこちらでいじったんではないかという電話。該当ASPのタイムスタンプも見ずになにをいってんだか。おかしいのはこの週末、該当ページのタイムスタンプは先月。なにごとも自分が正しいと信じて行動するナイスなヤツだ。しばらくして電話があって、どうやら入力されているデータがひとつ壊れているのが原因だった、と。
サニタイズしてる?不正な入力弾いてるよね?と聞いたら、MSACCESSで弾いてるはずだと。えーっと、SQL文をナマで渡すガッツに沈黙。Postgresになったらこんなことは起こりにくいはず、と追い打ちされてみる。マイクロソフトの製品を擁護するつもりはないけど、この言われ方はかわいそう。製品の問題じゃないぞ。
とまあいろいろ起こるので、昼間だけでおなかいっぱいになってしまい、夜うちで自宅サーバーをいじる気力・精神的体力がありません。とほほ。
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
歯痛のうえ今度は下かい
今日も今日とてあれこれ調べ物とかコンサル屋とか。メルマガの配信ってどうやってるんだろうと。
qmailでやってるところもあるようだけど、いちいちrootでユーザーを追加したりするのは面倒。機械的に定型文+個別のモノを生成して該当するひとだけに発信したいんだよなぁ。スパムになっちゃいかんし、スパムの踏み台にされてもいかんので、ハードルはまだまだ高そうだけど、これまたやりだすと面白そうだし。
…ここんとこ、野良サーバー日記になってんなぁ。
そういや。
「天国からの道」はスゲーとしか言いようがなかった。久しぶりに読んでみて「やさしい文章」の持つ力というのに驚いたなぁ。まあ、官能小説のようにわざとめんどくさい文章にするのも手法としてはいいんだけど、小説の基本は星新一のような「やさしい文章」だよねぇ。
て、ことで掲示板に新スレ立ててみた。感想文てのが苦手なんでただただ「読んだ報告」板だ。もしよければ使ってくだされ。
トイレで脱糞してふと見ると、便器の中がきれいな赤で染まっていて腰が抜けた。 肛門出血 ぢゃん…。そういや昨日は飲みすぎ食べすぎだったか。しょぼ。
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
» 読書(130) » FreeBSD(47) » 日常(941)
mod_perl は難しいっす
また新たにページ作りが飛び込んでくる。うううむ、今度は難題かも。あわてて本屋に走ってデザイン系の本・雑誌を購入してみる。ネットで検索して出てくるような内容だろうけど、こういう焦り気味の時、紙媒体の手軽な一覧性は大きなアドバンテージだなぁ。
今度はシンプルなものにしたいぞ。
メモ
昨日からModPerl::Registry環境で出るエラーに悩む。
execute on disconnected handle at ****** line 124
アクセスして一度目はエラーはなし、次のアクセスで確実にエラーとなり、さらに次のアクセスは問題なし。
ModPerl::PerlRunだとエラーにはならない。これはModPerl::Registryの現象なのかなぁ。…って、よく分かりもしないド素人のくせに情報の少ないmod_perl2にしたバチが当たったか。
接続が切れてるのにexecuteするのは無理っ。というエラーだろうから、disconnectをコメントアウトしてみる。スクリプトが終了すれば勝手に処理して disconnect してくれることを期待だ。案の定エラーにはならないけど、ps axするとpostmasterがアイドル状態でいくつも残ってる。いくらなんでもこりゃまずい。
apache2 に mod_perl2 って本当に情報が少なくて悶絶。本屋で見たオライリーのapache拡張本は、もう5年も前の初版でApache::Registry。
とりあえず。
$r = $dbh->ping;
if( ! $r ){コネクト処理}
というのを、いちいち入れたらエラーは出ない。…けど、大丈夫なんかい。要調査続行。
[21:06:01]
そいや、見よう見真似でゾーンファイルも書いて、置いてみた。しかし。こいつはわからん。オライリーのを買おうかと思ったら5000円超。…オライリーのはどれもこれも、しょーもないジョークがいいので、欲しいんだけど。吉野家と小諸そばとさくら水産でもってる身としては(高脂血症の診断が出てから吉野家は却下してるけど)なかなか手の出ない値段設定なんだよなぁ。
- 『おかえりください』サウンドノベルWINDOWS版
- 『おかえりください』本編を加筆修正、6つのバッドエンド分岐シナリオを追加してサウンドノベル化!
音と映像が、血まみれのこっくりさんの惨劇を蘇らせる。 - 【無料体験版】はこちら
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
» perl(111) » FreeBSD(47)
体調不良、かなぁ。
相方が顔面を紅潮させる発熱状態。ようやくおさまったのかなぁ、と思ったら今度はわたしの方の具合がよろしくないかも。ものもらいができてるし、歯茎がぐにゃぐにゃ痛いし、身体がだるいし、口から喉鼻がかさかさのからから。熱っぽいだけで熱はなさそうなのが不幸中の幸いか。年末からふたりして風邪をひきっぱなし、のような気がするなぁ。
明日から運用開始ということで最終チェック。リンク切れはもちろん、用語単語のチェック。小姑のようなことをいちんち。それはいいけど、なんでこんな土壇場でプログラム担当が午後早くに「帰宅します」だ。驚く。いや、夜中に自宅から更新するというけど、フリーのプログラマじゃない。って、こういうもんなのかな、こういう業界。
んでもって掲示板スクリプト。
SNSのようにおともだち限定にしたり、パスワードつけたり、しようかと思ったんだけど、やめた。そもそも、わたしの自宅サーバーに辿りつける人間の方が少ないだろうし。こんな辺境の地で、わざわざクローズドなことをする必要を感じない、と。まあ、なにかのために余分な項目を入れておこうかな。おともだち限定もパスワードもそんなに面倒でもなさそう、だし。
ぞろりとテキトーに誰でも新規スレッドが立てられて画像が投稿できる、程度でいいかな。
それよりserial型の扱いが面倒っぽいなぁ。一意が保証されるのはありがたいので、うまい使い勝手を考えなきゃいけない。
メモ
qmail
/var/qmail/control
の各ファイルを(当然だけど)きちんと設定する必要がある。
me
→ホスト名.ドメイン名
defaultdmain
→ドメイン名
locals
→ホスト名.ドメイン名
rcpthosts
→ホスト名.ドメイン名
queの削除には便利な qmHandole -D
わけもわからず bind。zoneファイルなんて書き方もわからんので、
cd /var/named/etc/namedb
sh make-localhost
とやって、/etc/resolv.conf に 127.0.0.1 をつけ加えただけ(Listen on 127.0.0.1はコメントアウト)
まだ原因の特定はできてないけど、smtpとコネクションできない、というエラーは出なくなった、かも。…まだまだ難儀しそうやなぁ。
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
» 仕事・就職(133) » FreeBSD(47) » 日常(941)
のんびりいちんち
今日はいちんちごろごろパソいじりだ。
メモ
qmailでのエラー
Sorry,_I_wasn't_able_to_establish_an_SMTP_connection
いや、localでsmtpサーバーなんて知らん。sendmailはデフォルトでsmtpしてくれてたしなぁ。
と、ぐーぐる様しまくり。結局わからずじまいだ。tcpserver経由で立ち上げるという記述があったので、わからないまま写経
smtpのルールファイルを作る、らしい。
/var/qmail/tcp.smtp(ファイル名は何でも可)
192.168.10.:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
127.:allow,RELAYCLIENT=""
ローカルからのSMTPだけ。リレーはしない。
tcpserver の読めるデータベース形式に変換。引数がいっぱいあるけど、*.tmp は文字通りtmpで、念のために作るだけ、っぽい。実際は tcp.smtp → tcp.smtp.cdb
/usr/local/bin/tcprules /var/qmail/tcp.smtp.cdb /var/qmail/tcp.smtp.tmp < /var/qmail/tcp.smtp
qmail起動スクリプトに(qmailを起動した次あたりに追加)
/usr/local/etc/rc.d/qmail.sh
/usr/local/bin/tcpserver -x /var/qmail/tcp.smtp.cdb -v -u 82 -g 81 0 smtp /var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger smtpd 3 &
これでlocalのsmtpサーバーが立ち上がって接続ができるようになる、らしい。
[15:06:58]
って、まだダメじゃん…うむむむむ。
ううむ、まだ要調査、だ。
[17:57:34]
んなこんなでうだうだ。qmailの内部から内部へsmtpが受け付けてくれないのはしばらく棚上げぢゃ。
掲示板をpostgresで作るのはいいんだけど、全体の構成をどうしたもんか、いまいちピンとこないんだよなぁ。ひとつのスクリプトで済ませようと思うと、ちょっと工夫が必要になる。テーブルの作り方で悩み中だ。
テキストで十分、というのはわかってるし、そっちの方が作りやすいんだけど、そっちに流れるといつまでたってもpostgresqlを使わないで済ませてしまう安易な性格。自分にビシっと 無恥 無知 鞭を入れないと。
[22:49:59]
cat /var/log/httpd-access.log
とやってみてげんなり。いまだにワームだなんだぞろぞろくるんだよなぁ。php狙いだのIIS狙いだの。そういうのは首相官邸とかペンタゴン相手にやってくれ。わたしんとこみたいなポンコツサーバーにきたってしょうがないし、そもそも無料DDNSだ。踏み台にも使いにくいだろうに。
ぐーぐる様に教えていただいた ここ あたりを参考に、ログからは弾くようにしてみた。
サーバーで遊んでると、いろいろあるもんだ。
…てところで今日は終了。平日6時起きなので、夜は12時前に就寝、という規則正しい生活なのですよ、じつわ。
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
» web(160) » FreeBSD(47)
サーバー遊びは続くのであった
右往左往しながら、ちまちま自宅サーバーいじりは続く。データベースとmod_perl2がほとんど未知の世界なのでそこんとこでひっかかりまくり。でも、ファイルをいじるのにrootからの絶対パス指定って怖くないのかなぁ。外部ファイルのopenに失敗するのでもしかしたら、と
opendir(DIR,.)
とやってびっくり。/etc だの /bin だの /home だのがぞろぞろ見える。ディレクトリ構造の見当がつくなら、自作CGIで覗かれてしまうぞ。どうやって処理?対処?してるのか調べてみる必要はあるな。
これの納得がいって、問題なければセッション管理もどきをディレクトリでやればいいかな。トップページを通過したら後はページの頭に通過チケットチェックをつけるだけで、意外に簡単にもどき構造のできあがり、かも。
その前に、サーバー機自体は普通に稼働してるっぽいので、忘れないうちに設定をメモっておこう。今回特にハマったところもないし。
ルーター→Libretto50→DELLの図式だ。
…表からSSH2でログインしてるんだけど、こいつがかなりのメモリ食いだった。ちなみにこっちのportはLibretto向き。ちょっとでも軽くしておこうとhttpdもpostgreqlもqmailも止めたというのに、swap起こしてるから変だな、と思ってps aux。ううむ。
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
» perl(111) » FreeBSD(47)
