2013-01-01から1年間の記事一覧
Twitterのお気に入り(ふぁぼったツイートのリスト)からリンクを抽出して、はてなブックマークで共有するOAuthアプリを作ってみた。 https://fav2mark.usb0.net/ conohaが開催しているこのこんというのに応募しようと思って約3日で作ったもの。基本機能はテ…
今のところuWSGIはvirtualenvで作ったアプリ別のモジュールをロードすることは出来るものの、システムのlibpython.soを直接使っているため、そのままではビルド時のPythonしか動かない。 異なるバージョンのpythonを含むvirutalenvに入ろうとすると、PYTHONP…
DTIのserversman VPSをx86_64化してIPv6がいくらか動くようになったのでOpenVPNサーバーにしてみた。 前提 OpenVZのVPSゲスト、CentOS6.x + OpenVPN 2.3.x dev venet0:0 にNative IPv6が1つ(/128)だけ割り当て済み。可能ならこのルートを使う。 He.netのIP…
Ansibleのtemplateモジュールではjinja2が使われているため、カスタムフィルタを登録して好きな処理を書ける。 templateはplaybookのパース時にも使われるので、Ansibleロード時点でグローバルなプラグインとして導入する必要がある。今のところロードするフ…
DTIのServersmanVPSをx86_64で初期化しなおしたら色々パラメータが変更されたようなのでメモ。 大雑把に約1年間centos-i386ゲストシステムをリブート無しに運用していたためか、vCPUも変化していた。 ip6tables x86_64システムで初期化したためipv6tblesが使…
http://forbiddenrobots.usb0.net/ Googleのrobots.txtとmetaタグ仕様 https://developers.google.com/webmasters/control-crawl-index/docs/robots_txt に準じているつもり。 Flask+uwsgi-emperor+MongoEngineを試すのがメインだったので、 コアはFlask、…
昨日は鍵共有を甘く見て爆死したためCentOS+NginxのサーバーをWindows環境に対応させてみる。 RPMに慣れていた都合上、主なサーバーにCentOS6を使っている。 CentOS/RHEL6.4では2013年10月時点で、標準のOpenSSLは1.0.0、Nginxは1.0系が導入される。Nginxに…
Lavabitに関するGeekなページの記事がGPGとSSLの鍵や鍵交換を混同しているようなのでメモ。 SSLとGPGの秘密鍵 LavabitのようなWeb上の暗号化メールシステムでは、二つの全く異なる暗号化機構がある(あった)。 SSLでのサーバー証明用秘密鍵 まず、サーバー…
exim4の実装は、他のSMTPサーバーにSMTP-AUTHでログインする際に、TLSのCommon Nameではなく逆引きドメイン名に対応する認証情報を送ってしまう。 本来フル機能のMTAのexim4が、二つ以上の異なるスマートホストに対する認証情報を持つ、というレアなケースで…
59p病とは、モニタのリフレッシュレートが何故か60p(60Hz プログレッシブ)にできず、59pに固定されてしまう症状[要出典] 。 自分のIvy系列のHD Graphics+UXGAモニタで発病していた。60p Hzを選択出来るが、適用すると59pに戻ってしまう場合。 長らく解消…
いかにしてパスワード認証を脆弱にするか。プログラミング黎明期からずっとデベロッパーの頭を悩ませ続ける問題です。 ここでは脆弱なパスワード認証を実現するための方法を紹介します。 パスワード自動入力の禁止 不届きなブラウザがパスワードを記憶してし…
先日、久しく寝かせていたレンタルサーバーを使おうと思い、メールアカウントを設定したのだが、SSL通信に失敗した。原因はよくある、中間証明書の設定ミス。POPS/SMTPSサーバーにインストールされた証明書セットが間違っていた。 HTTPSの設定確認はQualys L…
行内preと #container { width: 100% } #blog-title { margin: 37px 0 30px; } てすと function syntaxHighlighting() { var n = 33; var s = "hi"; console.log(s); }