Basic 認証かけるだけのプロキシサーバ Docker image 作った - 端子録
Web アプリがあってとりあえず Basic 認証かけたいときは前段に Nginx 置けば楽なんだけど、毎回設定ファイル書いたり htpasswd 生成するのが面倒なので、サクッと用意できるよう Docker image を用意しました。 github.com https://quay.io/repository/dtan4/nginx-basic-auth-proxy 以下のように、環境変数で username, password そしてプロキシ先の URL を指定すれば Basic 認証設定済みの Nginx が起動します。 $ docker run \ --rm \ --name nginx-basic-auth-proxy \ -p 8080:80 \ -e BASIC_AUTH_USERNAME=username \ -e BASIC_AUTH_PASSWORD=password
特定のネットワーク内からしか見れないウェブページを外から見る方法
B! 111 0 0 0 サイトへのアクセスが特定のネットワーク内だけに限られていたり、 また、ローカルのマシンの設定などを見たいためにプライベートIPに 接続して見たりしたいときに そのネットワーク内の端末を踏み台にしてウェブページを見る方法のまとめ。 ポートフォワード ターミナルから行う PuTTY プロキシ設定 Mac全体での設定 Windows全体での設定 Google ChromeやIE,Safariその他メールソフトなどでの設定 Firefoxでの設定 自動プロキシ構成スクリプトを使って自動でプロキシを変更する ポートフォワード 特定のネットワーク内からしか見れないウェブページを見るためには、 そのネットワーク内にある端末のポートを使って プロキシサーバーに使ってアクセスします。 そのためにまずはダイナミックポートフォワードを行う必要があります。 ターミナルから行う $ ssh
iOS実機のSSL通信をプロキシによって傍受したり改ざんする方法 - Qiita
はじめに スマートフォンアプリ開発でAPIを介しWeb/APIサーバーとやりとりをする場合、「httpsを使っていれば通信はユーザーにバレない」なんてことはなく、Webアプリでツールを使ってできるのと同じようにユーザーには通信内容の確認や改竄などができます。 そのため、そのことを前提にアプリやサーバーAPIの設計と実装を行わない場合、アプリ利用者によるゲームスコア結果送信の改竄や、ソーシャルゲームにおけるレイドボスなどへのダメージ操作、ECサイトアプリでの購入操作なども可能になってしまいます。 また、最近自分は「無料で音楽聴き放題!! - ネットラジオ」というアプリをリリースしたのですが、このアプリに導入するスタティックリンクライブラリが不明な外部サーバーへ通信していないか、SSLを使用しているつもりがそうでない通信をしてしまっていないかのチェックをするため、自分はmitmproxyという
NSProxy を使って UIWebView のイベントハンドリングをフックする
こんにちは。開発担当の福井です。 突然ですが、みなさん NSProxy をご存じでしょうか? NSProxy は Foundation の中で唯一 NSObject を継承しないクラスです(NSProxy のサブクラスを除く)。 また、その実装はほとんどありません。 今回はその NSProxy を使って view に対するメソッド呼び出しをフックしてみようというお話です。 NSProxy の使い方 名前からも推測できるように、NSProxy は Proxy パターンを実現するためのクラスです。 メッセージの呼び出しが動的に解決される Objective-C において Proxy オブジェクトを実現するのは実に簡単です。 NSProxy は、ただ自身に送られたメッセージを、そのまま別のオブジェクトに受け流すことで Proxy としての機能を実現します。 Proxy オブジェクトを作ってみる
ELBが Proxy Protocol に対応したので検証してみた - サーバーワークスエンジニアブログ
こんにちは、AWSテクニカルグループの山田です。 ELBで新たにProxy Protocol のサポートが加わり、HTTP(S)以外の接続でも接続元のIPが取得出来るようになったので早速検証してみました。 構成 今回は、新たに追加されたProxyProtocolPolicyを有効にしたELBに、ProxyProtocolモジュールを組み込んだNode.jsのWebサーバをアタッチして、接続元IP・接続元ポート・ELBのIPを表示するような構成にしています。 確認手順 まず、ELBのProxyProtocolを有効化するためにPolicyを作成します。 $ elb-create-lb-policy ELB名 --policy-name EnableProxyProtocol --policy-type ProxyProtocolPolicyType --attribute "name=Pr
Privoxyで透過型書き換えプロキシを作ってみた
直訳すると「代理」 書いたままの意味で、ある通信をする際にデータを直接提供元に取りに行くのではなく、別の代理サーバを経由して取りに行くようにできるシステムです。 プロキシサーバはそれを提供しているサーバで、一般的にプロキシといえばHTTPプロキシを指すことが多い。 今回の記事もHTTPプロキシの意で使用します。 64Kbpsのモデムで通信していた時代、全く更新がないページをダウンロードするのは無駄以外の何者でもないので、一度見たページはプロキシサーバを使用してキャッシュして高速化という使い方もありましたが、最近は回線が太くなりプロキシを経由するボトルネックの方が大きくなって来ました。 そこで、今導入する利点を挙げて見ました。(自分が思いつく限り) ・フィルタリング IPレイヤではできない、HTMLの内容を見て判定。 今回の記事で解説。 ・通信の圧縮 ziproxyあたりを入れて、通信を圧縮
IT球拾い: Sublime Text 2のPackage ControlがProxy環境だとエラーになる件
2012年8月3日金曜日 Sublime Text 2のPackage ControlがProxy環境だとエラーになる件 前回、意気揚々とUnityのデフォルトのエディターをSublime Text 2にしました。 今回、こちらの方と全く同じ症状になってしまったので、メモします。 参考:Sublime Package Controlがプロキシ環境だとエラーになる 事象は、表題の通りでProxy環境下だとPackage Controlがうまく動いてくれないので、その回避法です。 環境 Unity - 3.5.4f1 Sublime Text 2 - 2.0.1 Mac OS X 10.7.4 proxyが設定されている環境でPackage Controlをしようとすると、次のダイアログが表示されてしまいます。 コンソールには、次のエラー文言がでました。 対処方法は2つあるみ
たいぷらいたーざっき。(2012-03-18)
_ [Rails][Web] unicornにはApacheよりもnginxが最適! ちょっとディープなサーバチューニング話です。ベンチマークの値でどうこうではなく、ユーザから見たレスポンスタイムをきちんと改善しようという視点から。 まあ、サーバチューニング: リバースプロキシ構成で、unicorn_railsとのコネクションはいつ確立されるのか? (2012-02-16)を追実験して言い換えただけです。 結論: いきなりまとめ。 unicornと組み合わせるなら、Apacheよりもnginx。 前提: Apacheとnginxとでは、(リバース)プロキシ時の挙動が若干異なる 実は、両者のプロキシ動作は若干異なっています。 Apacheは、単に「中継」を行うに過ぎません。クライアントとバックエンド(unicorn)とでやり取りされるデータを、そのまま中継します。 一方、nginxはデータを
nginxで認証用proxyサーバを作成
今回作るシステムは、静的コンテンツを配信するサーバがすでにあり、 ・認証機構(ログイン画面)を追加 ・変更を最小限に抑えて開発 ・スケールアウトしやすい ・アクセス数が多いので、できるだけ処理を軽くする ことを目的とします。 この手のシステムは、既存システムに手を入れるのが普通ですが、既存システムでプログラムが動かないことには話になりません。 という事で、認証機構を追加したプロキシサーバを作成することで実現したいと思います。 仮に、PHPのみを使用して実装する場合は、下記のように出来ます。 ・ログイン画面はPHP ・rewriteでログイン画面系以外の全てのアクセスをindex.phpに向ける ・認証に失敗したらログイン画面にリダイレクト ・認証成功したら認証状態をセッションに記録(有効期限も記録) ・セッションはmemcacheなどで全サーバ共有 ・セッションの値が有効なときはコンテンツ
リバースプロクシを介したアクセスも直接のアクセスもクライアントのIPアドレスをログしたい | guro_chanの日記
client から web server へアクセスする下図のような環境を考える。web server へのアクセスの手段は二通りあって、一つは client からの直接アクセスである。もう一つは reverse proxy(192.168.226.15) を介してアクセスするものである。どちらの手段でアクセスされても、web server のアクセスログには client の IP アドレス(10.0.0.5)を記録したい、というのである。 +---------------------+ | client | | 10.0.0.5 | +--------+----------+-+ | | +-----------------+ | | reverse proxy | | | 192.168.226.15 | | +-----------------+ | | | +--------+-
rider.withgod.jp – blog » mod_proxyでHTTP_HOSTの値がローカルアドレス(バランシング先に設定したURL)で困る件
よく巷で見かける設定だとこんな感じで ProxyRequests Off ProxyPass /fizzbuzz http://192.168.0.10 ProxyPassReverse /fizzbuzz http://192.168.0.10 これだと $_SERVER['HTTP_HOST'] が 192.168.0.10 になっちゃうので、場合によっては困っちゃう。 自作の場合は気をつければいいんだけど、他人のを動かすと結構はまる(xoops, wordpress)どーすっかなーと思ったらコレを追加するだけでよかった。 ProxyPreserveHost On No related posts.
app serverがリクエストの処理にかかった時間をログに記録する
Webアプリケーションのパフォーマンスをトラッキングするために、app serverの処理にかかった時間を記録したい。 方法を、以下のように分類できる。 1. reverse proxy側で、proxy先のapp serverがレスポンスを返してくるのにかかった時間をログに記録する場合 1.1 nginx 1.2 apache 2. app serverでリクエスト処理にかかった時間を出して、ログに記録する場合 2.1 reverse proxyで記録する場合 2.2 app serverでログに記録する場合 1と2とでは出てくる数字が違うだろうけど、本件に必要なのはパフォーマンス改善を示す一貫した指標なので、どっちでもいいと思う。 1. reverse proxy側で取る場合 1.1 nginx log_formatディレクティブに$upstream_response_timeという変数
SquidでSSHをプロキシする設定。 - それマグで!
sshのポートフォワーディングでも便利なんだけど、Proxyサーバーは手軽に使えて嬉しい。 SquidでSSHをそのままプロキシする設定。 614 #Recommended minimum configuration: 615 acl all src all 616 acl manager proto cache_object 617 acl localhost src 127.0.0.1/32 618 acl to_localhost dst 127.0.0.0/8 619 # 620 # Example rule allowing access from your local networks. 621 # Adapt to list your (internal) IP networks from where browsing 622 # should be allowed 623
リーバスプロキシ/ロードバランサとmod_rpaf
リバースプロキシ/ロードバランサ配下のApache HTTP Server(以降、単にhttpdと記す)ではmod_rpafというモジュールを使用すると、アクセス元のIPアドレスを正しく取得して、そのIPアドレスでログに出力したり、アクセス制御を行ったりすることができるようになります。 今回の記事の前半ではこのmod_rpafについてインストール方法や設定方法について説明します。 後半ではmod_rpafを使ってもアクセス制御ができない問題が発生して、それを解決した経緯などを紹介します。具体的にはロードバランサとしてAmazon Elastic Load Balancingを、プロキシサーバとしてnginxを、バックエンドサーバとしてAmazon Linux 2011.09のhttpdを使ったときにアクセス元IPアドレスによるアクセス制御がうまくできない問題が発生しました。このあたりにご興
Twitter、Memcached向けの軽量プロキシ「Twemproxy」を公開
22日(米国時間)、Twitterの開発チームが自身のブログにおいて軽量プロキシ「Twemproxy」のオープンソース化を発表した。Twemproxyhは、memcachedプロトコル用に開発されている軽量で高速に動作するプロキシ。ライセンスには、Apache License 2.0を採用しており、Githubで公開されている。 Twitterでは数千にも及びフロントエンドのアプリケーションサーバを用意し、キャッシュサーバを割り当てていた。しかし、ユーザ数が増えることでトラフィックが増大し、アプリケーションサーバを追加しなければならず、結果的にキャッシュサーバのパフォーマンスの低下をまねいていた。そこでキャッシュの性能をあげるために、Twemproxyを開発し導入したという。 Twitterの開発者は、Twemproxyでは以下のようなことが実現できるとしている。 永続的なサーバー接続の維
lua-nginx-module の紹介 ならびに Nginx+Lua+Redisによる動的なリバースプロキシの実装案 - hibomaの日記
Nginxは非常に強力なhttpdですが、独自のモジュールを実装しようとするとこれまた非常に敷居が高い印象です。 追記 この記事よりも前に http://openresty.org/#DynamicRoutingBasedOnRedis でほとんど同じ内容のエントリが書かれていました。こちらも参照ください モジュールの開発はむずかしい まず開発用のドキュメントはほとんどありません。必然 既存のモジュールをお手本としますが、コメントも少ないのでソースだけが頼りです。 {ファイル,ネットワーク} I/O を伴う処理では、Nginxのノンブロッキング/イベントドリブンのアーキテクチャにのっとってコールバックを駆使したCで実装する必要があり、LLで育ったゆとり脳では太刀打ちできませんでした lua-nginx-module が代わりになるかも なんらかのNginxモジュールを開発しなければならない
Plack::Middleware::ReverseProxy でリモートホストを確認する理由 - blog.nomadscafe.jp
Reverse Proxyの後ろでApplication Serverを動かす際に、REMOTE_HOSTを本当のアクセス元に書き換えてくれる仕組みはいくつかありますが^1、Plackでは壇上氏の Plack::Middleware::ReverseProxy がそれにあたります。 ^1 例えば mod_extract_forwarded http://www.openinfo.co.uk/apache/ PM::ReverseProxy のSYNOPSISでもそうなってますが、このような仕組みを使う場合、REMOTE_HOSTを指定するのが安全です。 builder { enable_if { $_[0]->{REMOTE\_ADDR} eq '127.0.0.1' } "Plack::Middleware::ReverseProxy"; $app; }; 拙作の Plack::Buil
リバースプロキシ環境下のapacheではmod_extract_forwardedよりもやっぱりmod_rpaf? - うまいぼうぶろぐ
2011/12/04 追記 このエントリ内でmod_rpaf v0.6 では変換したIPでアクセス制御 (allow, deny) が可能と書いてますが、間違っている可能性大ですすいません。 昔すぎて環境も設定もログも残ってないので何とも言えないのですが、勘違いしていただけかもしれません。 というのも、最近になってdebian 6.0 / apache 2.2.21 でこのエントリと同じことしようとしたら、ログのIP変換は出来てもアクセス制御はreverse proxyのIPでしか出来なかった。ブコメで masa_matya httpd, reverse-proxy mod_extract vs. mod_rpaf。自環境だとmod_rpafのv0.6でもアクセス制限が出来なかっともらっているようにmod_rpaf では出来ないかもしれない。 2012/4/14 さらに追記 http://
ウノウラボ Unoh Labs: Tips for nginx
何を今更と思うかもしれませんが、最近、英語圏に住んでいようがいまいが ソフトウェア開発で英語は必須だと改めて実感したbokkoです。 英語の技術書を読んでいる 日本人の開発者が作ったソフトウェアに付属している仕様書を読んだら英語で書かれていた 日本人の開発者宛に英語でバグレポートを書いていることに気付く(フォーラム全体が英語だった!) 私も自分の書いたライブラリのドキュメントを書き始めましたが、 全部英語だったりします。(少し前に海外の方からライセンスに関する質問を「英語」で受けました) そして、今日紹介するnginxも開発元はロシアですが、英語のドキュメントが充実しています。 nginxとは nginxは高速軽量なWebサーバです。 基本的なHTTPとしての機能に加えてSSLやFastCGIのサポート、 リバースプロキシ、バーチャルホスト、メールプロキシといった 便利な機能も
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[Mac]labの環境でauto-installを…。 | 宵のうちから