« January 2010 | Main | March 2010 »

February 2010

2010.02.28

Squidでユーザー毎にアクセス可能なURLを制御する

最近の企業では、従業員のWebアクセスのログ取得も結構行われているようで。また、従業員の役職毎、あるいは業務毎にアクセス可能なURLを使い分けているというケースも。i-Filterなんかがその用途のソリューションですね。

さて、Squidで同じようなことをできるかどうか、試してみました。

Continue reading "Squidでユーザー毎にアクセス可能なURLを制御する"

| | Comments (0) | TrackBack (0)

2010.02.27

Ticketの属性等の管理を行うことができる権限を追加する

Ticketの標準属性(コンポーネント/マイルストーン/優先度/解決方法/重要度/チケット分類/バージョン)を編集するためには、シェルからコマンドを実行するか、TICKET_ADMINの権限を有している必要があります。

しかしながら、シェルからコマンドを実行するのは、多くの人にとっては敷居が高いですし、TICKET_ADMINの権限を付与してしまうと、本文の書き換え等も含めて、それこそ何でもできてしまうため、なかなか難しいところです。
かといって、いつまでもその状態だと、「マイルストーンの初期値の設定」といった、比較的よく変更すると思われるような項目に関しても、いつまでも管理者がやらざるを得ないという状況に。

Continue reading "Ticketの属性等の管理を行うことができる権限を追加する"

| | Comments (0) | TrackBack (0)

2010.02.26

ギガイーサ

HUBが100Mbpsまでの対応なので、普段は100Mbpsでファイルのやりとりをしているのですが、数GBのファイルになってくると、さすがに時間がかかってしまいます・・・。

両方のPCのNICそのものはGbpsに対応しているので、クロスケーブルで直結してファイル転送。600Mbpsとかいう感じの転送速度が出ると、やっぱり効果は大きいですね~。(^^)
例えば10秒が2秒になっても、たかだか8秒の短縮ですが、10分が2分になると、同じ8割の短縮でも気分的にも違ってきますね(もちろん、前者も、ちりも積もれば・・・ってことで、たくさん繰り返すと効果は充分大きくなりますが)。

なんか、HUBをギガ対応のものに変えたくなってきたかも(笑

| | Comments (0) | TrackBack (0)

2010.02.22

Trac/チケットのプロパティ制御の重複対応

TicketPropControllerプラグインと、TicketExtPluginの両方をインストールした場合、TicketPropControllerプラグインが無効化されてしまうという現象を発見。

原因は、前者は出力するhtmlを直接書き換えているのに対し、後者はJavaScriptで後からフォームの入力コンポーネントを制御しているため。まぁ、処理の内容として、後勝ちなのは仕方がないところでしょう。

Continue reading "Trac/チケットのプロパティ制御の重複対応"

| | Comments (2) | TrackBack (0)

2010.02.21

SquidでWhitelist方式のアクセス制御を行う

Blacklist方式のアクセス制御と同じような感じで、denyallowを変更することでWhitelist方式のアクセス制御も簡単に行うことができます。

ただ、単純にallowにしただけだと、予期せぬ接続元からのアクセスも許可してしまう可能性があるので、別の条件をANDで制御する必要はあるかと思いますが。

ちなみに、URLのリストをsquid.confに大量に直接記述するのもあれなので、URLリストを別ファイルで記述することにしてみました。

Continue reading "SquidでWhitelist方式のアクセス制御を行う"

| | Comments (0) | TrackBack (0)

2010.02.20

Squidでフッターを削除したい

Squidはデフォルトでは以下のような感じのフッターを自動的に出力してしまいます。

Generated Mon, 15 Feb 2010 19:21:03 GMT by unknown (squid/2.6.STABLE21)

何とかしてこのフッターを削除したいのですが、どうもソースコードを修正して再コンパイルを行うしか方法がないような感じ?
参考:Remove Squid footer completely

squid.conf で設定可能なのは、バージョン情報を出力しないようにする程度のようです。

httpd_suppress_version_string on

上記の設定を行うと、フッターが以下のような感じに変わります。

Generated Mon, 15 Feb 2010 19:20:33 GMT by unknown (squid)

バージョン情報が消えただけですね(^^;

なお、エラーメッセージファイルを編集することで、ある程度はフッター情報を削除できるようです。
参考:squid でアクセス拒否メッセージをサイトによって変更する。

| | Comments (0) | TrackBack (0)

2010.02.19

Squidのエラーページを日本語に

アクセスを拒否した場合などのエラーページを日本語にする場合。

いかにもそれっぽい感じのフォルダがシンボリックリンクで定義されていたので、その部分を書き換え。

# cd /etc/squid
# rm errors
# ln -s /usr/share/squid/errors/Japanese errors

※シンボリックリンクを削除する場合、末尾に / を付加しないように注意。

・・・という設定でいけそうな気がするのに、メッセージが日本語化されません。さらに調べてみると、デフォルトではフルパスで処理されるようです。squid.conf ファイルの error_directory の部分を書き換え。

error_directory /usr/share/squid/errors/Japanese

もちろん、error_directoryの参照先を /etc/squid/errors にするというのもありかと。どちらがいいのかはよくわかりませんが、いずれの場合も、クライアントのブラウザの言語設定に応じた切替、というのはできない?

Continue reading "Squidのエラーページを日本語に"

| | Comments (0) | TrackBack (0)

2010.02.18

Squidでブラックリスト方式のアクセス制御を行う

どこまでをブラックリストにするのか、ブラックリストのメンテナンスはどうするのか? といった点は考えないことにして、Squidを用いてブラックリスト方式でWebへのアクセス制御を行う方法。

Continue reading "Squidでブラックリスト方式のアクセス制御を行う"

| | Comments (0) | TrackBack (0)

2010.02.17

Squidを使ってみる

最近、今まで使う機会がなかったものに触れる必要が多いかなぁ・・・。ということで(?)、今度はSquid

インストールおよび基本的な環境設定手順は、プロキシサーバー構築(Squid) が詳しいです。というか、基本的に、そのページに従うと設定可能です。

CentOS(5.4)においてはパッケージで提供されているので、

# yum install squid

でサクッとインストール可能。ちなみに、既にインストールされているかどうかを確認したい場合は、
# yum info squid

を実行して得られる結果のうちに、
Repo : installed

の行が出力されているかどうかで判断可能です。

Continue reading "Squidを使ってみる"

| | Comments (0) | TrackBack (0)

2010.02.16

Thetisのインストール(3)

最後に、Apacheの設定を行います。Thetisの設定内容は、thetis.conf にまとめて記述することに。

# touch /etc/httpd/conf.d/thetis.conf

内容としては、以下のような感じ。

LoadModule rewrite_module modules/mod_rewrite.so
LoadModule fastcgi_module modules/mod_fastcgi.so

<IfModule mod_fastcgi.c>
  FastCgiIpcDir /tmp/fcgi_ipc/
  AddHandler fastcgi-script .fcgi
</IfModule>

Alias /thetis "/var/www/thetis/public"

<Directory /var/www/thetis/public/>
  Options ExecCGI FollowSymLinks

  AddHandler fastcgi-script .fcgi

  AllowOverride all
  Order allow,deny
  Allow from all
</Directory>

※mod_rewriteをべつのところで組み込んでいる場合は、ここでの記述は不要。

/tmp/fcgi_ipc を事前に作っておきます。

# mkdir /tmp/fcgi_ipc
# chown -R apache:apache /tmp/fcgi_ipc
# chmod -R 777 /tmp/fcgi_ipc

パーミッションが777でいいのかどうかは少し悩ましいところだが・・・。ちなみに、権限設定を正しく行えていないと、

FastCgiIpcDir /tmp/fcgi_ipc: access for server (uid -1, gid -1) failed: read not allowed

のような感じのエラーが発生するようです。

Continue reading "Thetisのインストール(3)"

| | Comments (2) | TrackBack (0)

2010.02.15

Thetisのインストール(2)

Thetisのインストールその2。

■Thetisのインストール
まぁ、インストールと言うほどのものでもないような気はしますが・・・。

Thetisは特定のURLからダウンロードできない(URLが表示されない)ので、Firefoxやw3m等でダウンロードする。今回は、Firefoxを使って0.9.6をtar.gzでダウンロード(デスクトップにダウンロード)。

# mv ~/Desktop/thetis_0.9.6.tar.gz .
# tar zxvf thetis_0.9.6.tar.gz

tar: 処理中にエラーが起きましたが、最後まで処理してからエラー終了させました というメッセージが出るが気にしない。

展開したファイルを然るべき場所にコピー(あるいは移動)。

# cd thetis_0.9.6
# cp -r thetis/ /var/www/
# cd /var/www/thetis

config/database.yml ファイル内のrootのパスワードを変更。

# mysql -u root -p
(rootpasswordを入力)
mysql> create database thetis_production;
mysql> exit
# rake db:migrate RAILS_ENV=production

フォルダの所有者などを変更。

# chown -R apache:apache /var/www/thetis
# chmod 755 ./script/process/*
# chmod 755 ./public/dispatch.fcgi

Continue reading "Thetisのインストール(2)"

| | Comments (0) | TrackBack (0)

2010.02.14

Thetisのインストール(1)

CentOS5.4へのThetisのインストール

Thetisのマニュアルインストール手順(例)を参考にしつつ。

CentOSにインストールされているRuby等はバージョンがちょっと古かったので、手動でインストールすることに。Railsは、過去にRedMineを試してみる時に使ったことはありますが、その時はWindows版で、Linux版の環境を構築するのは今回が初めてだったり。

Continue reading "Thetisのインストール(1)"

| | Comments (0) | TrackBack (0)

2010.02.12

メジャー 6thシリーズ

アニメ メジャー第6シリーズ 4/3(土)より。

曜日と時間帯からすると、「エレメントハンター」の後番組って感じですか。いろんな意味で、かなりハードになりそうな時期の放送だけに、気分転換にもなるかな(^^)。

ただ、この時期、高校野球の影響で放送時間がずれる可能性があるので要注意、ってところでしょうか(笑)。

| | Comments (0) | TrackBack (0)

2010.02.11

Windows XP (x64)

たまたま、WindowsXPの64bit版を使う機会があったのですが・・・x64版のServicePack2は、Windows Server2003と共通なんですね。XPの時代は、64bit版は一般向けと言うより、「サーバーを使うような人でなければ64bit版のXPも使わないだろう」とか、そんな感じだったんでしょうかね?? 私自身は、64bit版のOSを使うようになったのは、ここ数年の話で、しかもCentOSやopenSUSEが多かったので。

x86版のSP2適用ファイルを使うと、エラーで止まりました(^^;

| | Comments (0) | TrackBack (0)

2010.02.09

グループウェア

事情により、グループウェアを調査することに。

条件としては、
・「ワークフロー機能」を備えていること
・「ファイル管理」などが行いやすいこと
・「安価に構築」できること(ただし、構築に要する人件費は考慮しないこととします)
・「日本語に対応」していること。可能なら、メッセージ等は全て日本語化されていること
といったところでしょうかねぇ。

上記とは別に個人的な要件としては、
・「オープンソース」であること
・「クライアントインストールなし」でも利用できること
などがあったりするかもしれませんが(笑)。

Continue reading "グループウェア"

| | Comments (0) | TrackBack (0)

2010.02.08

ATOK2010届いた

ATOK2010、無事に届きました。製品バージョンとしては、バージョン23になるようです。

パッケージはいつも通りの大きさですが・・・梱包されている内容がすごく薄い(^^;
これまでは、CDはプラスチックケースに入っていたような気がするのですが、不織布タイプ。

今回購入したのは、プレミアム版。いろんな辞典セットで、既に持っている辞典や辞書も多かったのですが、8カ国語Web翻訳変換が面白そうだったので(笑)。

で、早速インストール。どの程度変換精度が向上したのか、普通に使っている分にはなかなかわかりにくいところもありますが、まぁ、こんなもんでしょ。さすがに、いろんな文章が存在するこの世の中、全てにおいて誤変換ゼロってのはさすがに期待していないので(^^;

Web翻訳変換は、一度に1つの言語しか選択できないのがちょっと残念かも。変換可能な言語全てを選択することもできると面白いのに。まぁ、日常ではそんな複数言語を使い分けることもないような気はしますが。

| | Comments (0) | TrackBack (0)

2010.02.07

Unbound、もう少し頑張る

ホスト名だけでアクセスできない のを何とか対応したいと思いつつ。

Continue reading "Unbound、もう少し頑張る"

| | Comments (0) | TrackBack (1)

2010.02.05

Unbound、頑張って設定する

Unbound、難しい・・・ の続き。

【LAN内の他の端末から(DNSサーバーとして)参照できない(3)】
Windows2000やWindowsVista、openSUSEやCentOSからは問題なく名前解決できるのですが、WindowsXPの場合のみ

*** Can't find server name for address 192.168.99.205: Non-existent domain
Server:
Address: 192.168.99.1

のような感じのメッセージが表示されてしまい、構築したDNSサーバーでの名前解決が失敗してしまいます(192.168.99.1はセカンダリDNSとして登録してあるルータのIPアドレス)。セカンダリDNSを指定しなかった場合は、
*** Can't find server name for address 192.168.99.205: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.99.205

のように問題ない(とりあえず、構築したDNSサーバーを使用しようとする)ようなのですが・・・。

Continue reading "Unbound、頑張って設定する"

| | Comments (0) | TrackBack (1)

2010.02.02

Unbound、難しい・・・

とりあえず、Unbound使ったLAN内端末の名前解決の環境の準備はできました・・・が、今のままの状態では使い物にならないことが発覚。

Unboundは、デフォルトでは非常にセキュアな方向で設定されているようで、必要な部分を設定変更していく必要があるようです。

Continue reading "Unbound、難しい・・・"

| | Comments (0) | TrackBack (1)

2010.02.01

VLAN

VLANって、データセンターとか、そういう規模のところでしか縁がない(=金額も高い)ように思っていたのですが、1万円強でVLAN対応のスイッチングハブが買えるんですね。

例えば、PLANEX 「S-0116FF」など。普通に(?)ヨドバシで売ってました(^^;

#さすがに、VLANが必要となるほどの環境ではないので、買いませんでしたが。

| | Comments (0) | TrackBack (0)

« January 2010 | Main | March 2010 »