Google認証なリバースプロクシ&静的コンテンツ配信サーバー「gate」 - unknownplace.org
Kibana や Grafana を使う時に、これらはjsのツールなので、 Erasticsearch や InfluxDB といったバックエンドサービスにjsからアクセスできるようにする必要がある。 そのためには、 普通にバックエンドサービスのportを開放 nginxとかでリバースプロクシ とかする必要があり、めんどくさい。 さらにセキュリティのことを考えると、2の方法のうえに、nginxでSSL+Basic認証なんかにする必要があってよりめんどくさい。 さらに、僕はBasic認証が嫌いだ。 昔は Firefox + 1Password で良い感じにBasic認証の入力が行えたが、いまはだめになってしまったし、 Basic認証だとアカウントの管理もめんどくさい。 なので、Google認証なhttpdでリバースプロクシもできる、gateというツールを作った。 https://github
否定先読み・否定戻り読み - weblog of key_amb
Apacheの設定でこれを使う機会が出てきました。 難しいことはしたくなかったのですが、他に手が思い浮かばなかったので仕方ありません。 参考サイト:XREA.COM 先読み (?=regexp) regexpにマッチする文字列の直前にマッチ 否定先読み (?!regexp) regexpにマッチする文字列の直前でない場所にマッチ 戻り読み (?<=regexp) regexpにマッチする文字列の直後にマッチ。regexpは長さがあらかじめ確定しているような正規表現でなくてはならない 否定戻り読み (?<!regexp) regexpにマッチする文字列の直後でない場所にマッチ。regexpは長さがあらかじめ確定しているような正規表現でなくてはならない 教科書通りな説明でわかりにくいです。 参考サイト:正規表現の先読みについて自分なりにまとめてみました。 こちらのページは解説が丁寧で、わかりや
Netscape Proxy Autoconfig
上記は以下のように「;"」で結果を続けることができます。もし複数設定されていれば、ブラウザ(閲覧ソフト)はProxy接続が確立するまで、左の設定順で接続が試みられます。 接続が試みられる順番 → proxy proxy1.yok.com; proxy proxy2.yok.com ブラウザは前回応答がなかったProxyサーバへ30分後、自動的に再接続を行い、確立できない場合はさらに1時間後、再び接続します。こうして30分毎に再接続が続けられます。 すべてのProxyサーバはダウンしていて、directが指定されていない場合、ブラウザはProxyを一時的に無視して、直接接続を試みるかどうかをユーザ(読者)へ尋ねます。これは20分毎の繰り返しです。たとえば、 proxy proxy1.yok.com:8080; proxy proxy2.yok.com:8000 proxy1:8080が主サー
Download Fiddler Web Debugging Tool for Free by Telerik
By entering your information, you unlock every feature and can get help with installation and quick-start resources. All information is protected for privacy. Do More with Fiddler EverywhereGo beyond Fiddler Classic and try Fiddler Everywhere for free. Take advantage of our modern web debugging solution expertly designed for Windows, Mac, or Linux. You get access to: Amplified networking debugging
Kazuho@Cybozu Labs: Apache で X-Reproxy-URL ヘッダを使えるようにするモジュール mod_reproxy を書いた
ウェブアプリケーションにおいて、認証がかかっている画像や大きなファイルを配信する場合には、Perlbal 等でサポートされている X-Reproxy-URL ヘッダが有効なことが知られていて、その理由としては、 (メモリを大食いする) アプリケーションサーバのプロセスを転送終了まで占有しない HTTP ベースの分散ファイルシステムとリバースプロキシが直接交信するので、ネットワーク負荷が低い といった点が挙げられます。「でも、Apache は X-Reproxy-URL ヘッダをサポートしてないんだよねー」という話が、先日の YAPC::Asia 2009 においても話題になっていました[要出典]。回避策としては、ワンタイムURLのような手法もあるのですが、セキュリティな懸念もあります。 なんとかしたいなと思っていたのですが、気が向いたので、Apache に X-Reproxy-URL ヘッ
Firefoxからsshのダイナミック転送を使って非公開サーバへアクセスする - 射撃しつつ前転 改
sshにはダイナミック転送という機能がある。この機能を使うと、sshはアプリケーション側にはSOCKSプロクシとして振る舞うが、そこからsshの接続先までは暗号化された状態で通信が行われる。 これだけだと通常のトンネリングとどう違うのかよくわからないかもしれないが、ダイナミック転送の場合は転送ポートを指定する必要がない。ここがダイナミックと表現される所以だろう。 例えば、オフィスAにある開発サーバdev1にオフィス外からアクセスしたいとする。しかし、dev1はオフィス外には公開されておらず、踏み台サーバladd1を経由してしかアクセスするしかない。ladd1はsshのみが動いており、これまではsshのトンネリング機能を使ってアクセスしてきたのだが、ウェブアプリケーションをデバッグする際はいちいちウェブアプリケーションのポート毎にトンネルを掘るのが面倒くさい。オフィスに限らずデータセンターへ
Persistence is Power:ケータイサイトのローカル開発環境に実機からアクセスする - livedoor Blog(ブログ)
Days in programming, computing, studying, considering and enjoying ssh(1) と apache proxy を使って、ローカルの開発環境にケータイの実機ブラウザから直アクセスして動作確認する方法。ssh(1) の -R オプションを使うのがキモです。これだけで分かる人は、以下略でどうぞ。 ちょっと考えたらできそうな気はしてたんだけど、-R オプションの存在を知らなかったので、いろいろ試してみる時間が取れなかったのです。で、ふとマニュアル読んでたら -R オプションの存在を知り、やってみたらやっぱし簡単にできた、と。みんなやってるのかもだけど、あまりネット上で見かけない tips なのでポストします。 動作イメージ (A) (B) (C) 携帯電話 ←────→ サーバ ←─────→ ローカル開発環境 htt
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
