Dockerの概念や仕組みまではなんとなく理解できるもののDockerfileを書こうとするとスムーズに書けなかったり、そもそものDockerの基礎、あるいはコンテナ技術というものの基礎が抜け落ちていてDocker環境に移行できていないところも多いのではと思い、この記事を翻訳しました。 Source:The Docker Handbook by Farhan Hasin Chowdhury(@Twitter) 本記事は、原著者の許諾のもとに翻訳・掲載しております。 コンテナ化の概念自体はかなり古いですが、2013年にDocker Engineが登場したことで、アプリケーションのコンテナ化がはるかに簡単になりました。 Stack Overflow Developer Survey-2020によると、 Dockerは#1 最も望まれるプラットフォーム、#2 最も愛されるプラットフォーム、および
WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ - Qiita
(2021.1.26 追記) 本稿の続きを書きました。 時系列で見る:WordPressを運用中のサーバが丸ごとPHPマルウェアに感染する流れ https://qiita.com/Ayutanalects/items/e7919afadc7d8394820f 制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、 中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。 以下の内容は、あくまでも自分の対応時のものです。 攻撃者がスクリプトを変更すれば同じ方法では検出できなくなるのでご注意ください。 初期状態 症状 自社管理中のWordPressサイトにアクセスすると、全く知らないサイトにリダイレクトされる 今回は allc〇〇ling.shop というEC風サイト。Kasperskyを使っていると、「警察機関指定の危険サイト」の警告あり https://sup
Apache HTTP Server の深刻な脆弱性CVE-2021-41773とCVE-2021-42013についてまとめてみた - piyolog
2021年10月4日(現地時間)、Apache HTTP Serverの深刻な脆弱性を修正したバージョンが公開されました。同ソフトウエアの開発を行うThe Apache Software Foundationは既に脆弱性を悪用する活動を確認していると報告しています。ここでは関連する情報をまとめます。 何が起きたの? Webサーバーソフトウエア「Apache HTTP Server」の特定バージョン(2.4.49)において、深刻な脆弱性(CVE-2021-41773)を修正したバージョン(2.4.50)が公開された。また、修正前より悪用する動きがThe Apache Software Foundationによって確認されていた。 脆弱性の修正が行われた2日後、修正方法が不十分で継続して攻撃が可能であったこと、さらに再度脆弱性の影響が評価された結果深刻度が最高となり、修正版(2.4.51)がリ
Docker Compose入門 (2) ~ウェブサーバの開発環境を作るための準備~ | さくらのナレッジ
前回(第1回)は、Dockerコンテナに対応するアプリケーションを開発・実行するために、Docker Composeというツールを使うのが便利ということで、例としてDocker Composeを使ってWordPressをコマンド1つで実行する方法を紹介しました。WordPressのような、しっかりとしたアプリケーション以外でもDocker Composeが使える場面があります。 今回は、Docker Composeを使ってウェブサーバ(Apache httpd)を実行し、コンテンツを表示する例を見ていきましょう。 なぜDocker Composeなのか? 単純にウェブサーバとして実行するアプリケーションであれば、Dockerだけで何ら困らないでしょう。例えば、Apache httpdサーバを実行するには、次のようにしてコンテナを実行できます。 docker run -d httpd しかし
「Zoraxy」は外部からのアクセスを設定に応じてさまざまなサーバーに振り分けるリバースプロキシです。オープンソースで無料なのに加え、転送など各種の設定をブラウザからアクセス可能なコントロールパネルで完結できるとのことなので、実際に使い勝手を確かめてみました。 Reverse Proxy Server | Zoraxy https://zoraxy.arozos.com/ 公式サイトにアクセスし、「Download」の右側にある「Open」をクリック。 Windows向けの実行ファイルは2種類存在しています。Windows 7を使用する場合は「zoraxy_windows_amd64_NT6-1.exe」を使用し、それ以外の場合は「zoraxy_windows_amd64.exe」を使用すれば良いとのこと。今回はWindows 11を搭載したPCを使用するので、「zoraxy_window
まつもとりーのインフラ入門-第六回「高集積マルチテナントアーキテクチャのセキュリティ(1)」 - Forkwell Press
みなさん、こんにちは。まつもとりーのインフラ入門第六回です。 本連載では、主にインターネット基盤技術、または、インターネットのインフラ技術と呼ばれる領域に関して、Webホスティングサービスの歴史やWebサーバの設計と実装を中心に執筆していくと第一回で述べました。 第六回では、高集積マルチテナント環境において非常に重要で、かつ、とてもおもしろいセキュリティの研究動向についての研究動向を紹介します。 まつもとりーのインフラ入門-第五回「高集積マルチテナントアーキテクチャのリソース分離(2)」 まつもとりーのインフラ入門-第四回「高集積マルチテナントアーキテクチャのリソース分離(1)」 まつもとりーのインフラ入門-第三回 「WebサーバとWebホスティングシステム(2)」 まつもとりーのインフラ入門-第二回 「WebサーバとWebホスティングシステム」 まつもとりーのインフラ入門-序章「インフラ
GitHub Actions を使って WordPress のテーマをデプロイ(アップロード)する |https://wp.yat-net.com/name
2021年 10月 27日 GitHub Actions を使って WordPress のテーマをデプロイ(アップロード)する カテゴリ: WordPress タグ:GitHub FTP を使ったアップロードが面倒なのでなるべく Git と連携したデプロイをしたい。そうなると CI のサービスが割と主流なんですが、GitHub Actions を使うともっとお手頃にローカルからサーバーへデータ転送ができるのでやり方を書いておきます。 レンタルサーバー WordPress のお仕事だとエックスサーバーやさくらインターネットを使うことが多いのですが、この場合は転送に FTP を利用します。 まず設定するのは、リポジトリにある Settings の secrets に FTP 情報などを登録します。 ここで登録する内容は外部から見えないので安心して利用可能。 テスト環境と本番環境など転送先サーバ
AWS Step FunctionsとSSM RunCommandでWebシステムの起動・停止のジョブネットを組んでみた | DevelopersIO
ジョブ管理システムから抜け出したくないですか? こんにちは、のんピ です。 皆さんはジョブ管理システムから抜け出したいと思ったことはありますか? 私は常に思っています。 ジョブ管理システムとは、バッチ処理やOSの起動の一つ一つの処理をジョブとして、制御・運用をするシステムです。 ジョブ管理システムを使うことによって、定型業務を自動化するなどのメリットがあります。 しかし、私が思うに、ジョブ管理システムが便利だからこその辛みもあると思っています。 私が感じるジョブ管理システムの辛いところを以下にまとめます。 ジョブ管理システムで全てのシステムのジョブネットを管理しているがために、ジョブ管理システムのメンテナンスが大変 ジョブ管理システムが停止すると、全てのシステムに影響があるため、高い可用性が求められる ジョブ管理システムによっては、エージェント毎にライセンスの購入が必要になり、大量のクライ
【禁忌解放】WordPressのコンテナイメージをLambda上で動かしてみた #reinvent | DevelopersIO
CX事業本部@大阪の岩田です。 この記事はServerless Advent Calendar 2020の13日目 です。 先日ブログでご紹介したように、Lambdaのパッケージフォーマットとしてコンテナイメージがサポートされるようになりました。 というわけで、WordPressのコンテナイメージを作成してLambda実行環境上で動かしてみます。 注意事項 このブログはネタです。アンチパターンをバリバリ利用しています。このブログを参考にWordPressの本番環境をLambda上に構築するのは一切オススメしませんので、ネタとして割り切って読んで頂ければと思います。 Lambda上でWordPressを動かす際の課題 普通にApacheやNginxなどのWebサーバーを立ててWordpressを動かす場合と比べて、Lambda上でWordpressを動かすためにはいくつかクリアすべき課題があ
JPCERT-AT-2021-0043 JPCERT/CC 2021-10-06(新規) 2021-10-08(更新) I. 概要Apache HTTP Serverのバージョン2.4.49には、パストラバーサルの脆弱性(CVE-2021-41773)があります。結果として、遠隔の第三者が、細工したリクエストを送信し、Apache HTTP Serverが稼働するサーバーでアクセスが適切に制限されていないドキュメントルート外のファイルを読み取るなどの可能性があります。 The Apache Software Foundation important: Path traversal and file disclosure vulnerability in Apache HTTP Server 2.4.49 (CVE-2021-41773) https://httpd.apache.org/s
Laravel + Vue.jsでGoogleカレンダーのクローンを作ろう!!【Laravel8対応】API作成編①|Yuu's Memo
皆さんこんにちは!! Laravel8とVue.jsを使用して「スケジュール管理アプリ」を作成するチュートリアルの第2回目は、LaravelでAPI機能を実装していきます。 前回の記事(準備編)をまだご覧になっていない方は、お先にご覧ください。 https://www.yuu-progra.com/2021/09/12/laravel-vue-cal/ それでは早速始めていきましょう! データベースの設計・マイグレーション 今回、作成するアプリケーションは、最低3つのテーブルが必要になります。 作成するテーブルの簡単な説明図を載せるので、これに基づいて説明します。 今回作成するスケジュール管理アプリは、ユーザーとカレンダーとイベントの3つがを管理することになるので、これら3つを管理するテーブルが必要になります。 また、データの関連性を次の様に関連付けして管理する必要があります。 ユーザーは
Laravel + Vue.jsでGoogleカレンダーのクローンを作ろう!!【Laravel8対応】フロントエンド準備編|Yuu's Memo
皆さんこんにちは!! 前回までで、最低限のスケジュール管理をできるAPIサーバーの作成が終わりました。 今回からは、フロントエンド編ということで、ようやくWEBアプリの開発らしくブラウザー上で動きを確認できるようになります。 フロントエンドは、Vue.jsで作成するのですが、いくつか開発に便利なライブラリーを利用して開発を行なっていくので、今回は「準備編」ということで、一気にそれらのライブラリーをプロジェクトへ組み込んでいきたいと思います。 では、張り切っていきましょう!! 前回までの記事はこちらからどうぞ Laravel + Vue.jsでGoogleカレンダーのクローンを作ろう!!【Laravel8対応】準備編Laravel + Vue.jsでGoogleカレンダーのクローンを作ろう!!【Laravel8対応】API作成編①Laravel + Vue.jsでGoogleカレンダーのクロ
【連載】世界一わかりみが深いコンテナ & Docker入門 〜 その4:docker-composeってなに? 〜 | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました 生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!! https://tech-lab.connpass.com/event/315703/ こんにちは、サイオステクノロジー技術部 武井(Twitter:@noriyukitakei)です。本連載もいよいよ折り返し地点に差し掛かりました。今回は、docker-composeについてお話したいと思います。 7
MacBookAir2020買いましたヽ(=´▽`=)ノ そしてMacBookAir 2020年版も到着! 商売道具は3年毎に変えないとね(・∀・) 裏側のAppleロゴが光らないのはやっぱり寂しいけど、今のところ満足度は高い。今週は設定祭りだなー。 pic.twitter.com/72e9Tm5TN5— 勝部麻季人 💦👏 (@katsube) 2020年4月20日 1年以上前から買い換えようと何度も店頭に足を運んだのですが、バタフライキーボードが全然しっくり来ない、価格的にもそれならPro買うわといった感じでコスパも今ひとつ。そんなときに突然発表された2020年版がそれらの悩みをすべて解消した神モデルということで迷わず購入。新型コロナが蔓延する情勢不安な中でしたが商売道具をケチってはいけませんw 一体どうしたんだAppleらしくないぞw 顧客の要望を足蹴にし阿鼻叫喚に叩き落とす経営方
AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 構築編(Amplify Console) - NRIネットコムBlog
小西秀和です。 前回「AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 概要編」の記事でサーバーレスな静的ウェブサイトホスティングを題材に概要を説明しました。 今回はその記事の続編としてAmplify Consoleを使用して実際にサーバーレスな静的ウェブサイトホスティングを構築する手順を見ていきたいと思います。 AWS Amplify(Console、CLI)の概要について知りたい場合は元記事を参照してください。 Amplify Consoleによる静的ウェブサイトホスティング(Managed Hosting)の構築例 Amplify ConsoleではGitHub、BitBucket、GitLab、AWS CodeCommitといったリポジトリやGitプロバイダーを使用しないローカルアップロード、Amazon S3、URLといった方法で
「Apache HTTP Server」のゼロデイ脆弱性が公開される、攻撃を防ぐには最新バージョンへのアップグレードが必要
オープンソースのWebサーバーソフトウェアとして広く使われている「Apache HTTP Server」に、新たなゼロデイ脆弱性(ぜいじゃくせい)が存在することが開示されました。今回報告された脆弱性「CVE-2021-41773」により、本来は見られないファイルにアクセスするパストラバーサル攻撃が可能となってしまうとのことで、Apacheソフトウェア財団は最新バージョンへのアップグレードを呼びかけています。 Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project https://httpd.apache.org/security/vulnerabilities_24.html Apache fixes actively exploited zero-day vulnerability, patch no
GitHub + CircleCI + AWSなBuild & Deploy方法ちょっとまとめ - テコテック開発者ブログ
本投稿は TECOTEC Advent Calendar 2020 の16日目の記事です。 こんにちは。決済認証システム開発事業部の杉本です。 本ブログには2度目の登場となります。 前回の記事では Google Apps Script について書きましたが、その際に今後の課題としていたもの……は未解決です。 tec.tecotec.co.jp 本稿はそれより少し前、昨年のQiita Advent Calendarに参加した記事の、続きと言えなくもない、実際そんなに関係ない話です。 qiita.com さて今日は2020年12月12日です。何の日だか、皆様ご存知でしょうか。 2020……2020…… 1212……1212…… ご覧の通り循環(circulation)していますね。これは紛う方なきなでk……いやCircleCI記念日。 ※ 循環数列の英訳は recurring sequence
docker-composeでLaravelの開発環境を整える方法とその解説 | メンバーズエッジカンパニーブログ
2020/01/24 docker-composeでLaravelの開発環境を整える方法とその解説 Docker Laravel PHP 環境構築 Laravelの開発環境は、Laravel Homestead、Laravel Valetなどを使うとかんたんに構築することができますが、本記事ではdocker-composeを使ってLEMP環境(Linux, Nginx, MySQL, PHP)をイチから構築し、Laravelをインストールする方法を解説します。 docker-composeを使って開発環境を構築することには、複数のアプリケーションやミドルウェアの複雑な依存関係をコードで簡潔に管理できるようになるという利点があります。 docker-composeによるLEMP環境の構築・Laravelのインストールをわかりやすく解説するため、最初から完成形のコードを紹介することはせず、Ng
AWS事業本部コンサルティング部の中川です。 脆弱性診断ツールの AeyeScan を試す機会がありましたので、紹介します。 AeyeScanとは AeyeScanはエーアイセキュリティラボ社にて開発されたSaaS型の脆弱性診断ツールです。OWASP Top 10やIPAの「安全なウェブサイトの作り方」など業界標準のガイドラインに対応したWebアプリケーション診断とプラットフォーム診断に対応しています。 ■AeyeScan https://www.aeyescan.jp/ AeyeScanの特徴の1つに、AIとRPA(Robotic Process Automation)を活用した自動巡回機能があります。 一般的にWebアプリケーションの脆弱性診断では、クローリングという診断するページを取得する作業が行われます。クローリングではトップページを起点に遷移するページは自動で取得できるものの、特
wp-config.php の編集
海外のホスティング会社 英語版をご確認ください。 トップ ↑ データベースの文字コード設定 DB_CHARSET で MySQL データベーステーブルの定義に使われる文字コード設定(例:タイの TIS620 用 tis620)の指定ができるようになりました。 デフォルト値の utf8 (Unicode UTF-8) は、ほとんどの場合に適した設定です。UTF-8 はどの言語にも対応するため、通常 DB_CHARSET は utf8 のままにしておき、自分の言語に合う DB_COLLATE を使用してください。 次の例は、WordPress のデフォルト値 utf8 の場合です。 define( 'DB_CHARSET', 'utf8' ); 通常 DB_CHARSET のデフォルト値を変更する必要はありません。ブログで別の文字コード設定が必要な場合は、MySQLでサポートされる有効な文字セ
ディレクトリ構造ディレクトリ構造はこんな感じです。 srcが作業ディレクトリで、コンパイル前のscssファイルや圧縮前のjsファイル、画像ファイルが格納されています。 gulpが走ると、distディレクトリにコンパイルされます。 ├─ index.html ├─ gulpfile.js ├─ package.json ├─ package.look.json ├─ /node_modules ├─ /dist │ ├─ /css │ │ └─ style.css │ ├─ /js │ │ └─ script.js │ └─ /img └─ /src ├─ /scss │ └─ style.scss ├─ /js │ └─ script.js └─ /img npmパッケージについての説明は割愛しますが、progateで解説されている記事があったので紹介しておきますね。 基本的なg
時系列で見る:WordPressを運用中のサーバが丸ごとPHPマルウェアに感染する流れ - Qiita
/wordpress/ /wp/ /blog/ /new/ /old/ /backup/ /oldsite/ /back/ /2017/ /2018/ /div/ /temp/ 1巡目:レスポンスを見て何らかの目星をつけている雰囲気 2巡目:HEADとGETで /各ドメイン/xmlrpc.php 3巡目:GET /各ドメイン/wp-login.php もうこの辺でWordPressがあるかどうかはわかっていそう。 ※リダイレクト(302)で、ドメインAのWordPress管理画面URLが割れる。 2巡目の途中で、おそらくドメインB/xmlrpc.phpに複数回POSTがあり、 最後に APIでユーザー一覧 を参照してしばらく来なくなる。 ※この時にユーザアカウントの何らかの情報を取得された可能性があるのかも… セキュリティプラグインのXMLRPC防御機能があれば防げた可能性がある。 16時
今年のWWDCで発表された「Sign In with Apple」のWeb版(JavaScript版)を実装してみたいと思います。 今回、裏側はFirebaseを利用していますが、Authenticationは使っていませんので、一般的な環境でも参考になると思います。(執筆時点でまだFirebaseが未対応なので使いたくても使えないわけですがw) ※2019-09-23 「1.5 ユーザーを一意に特定するID」追記 developer.apple.com AppleIDでログイン サンプル ソースコード index.html callback CSRF対策 Appleから渡される値 ユーザーを一意に特定するID Appleサイトでの準備 デベロッパー登録 App IDの作成 Identifierの作成 ドメイン認証 雑感 参考ページ Apple その他 AppleIDでログイン サンプル
ads.txtファイルの問題 ブログ運営費のためにGoogleアドセンスを利用しているのですが、本日以下のエラーを検出しました。 要注意 - 収益に重大な影響が出ないよう、ads.txt ファイルの問題を修正してください。 本件については、はてな社が言及しています。 はてなブログ - お問い合わせ - はてな 「要注意 - ads.txt ファイルが含まれていないサイトがあります。収益に重大な影響が出ないよう、この問題を今すぐ修正してください。」 というエラーが表示されるようになったというお問い合わせをいただいております。 現在のところ、はてなが提供しているドメイン ( *.hatenablog.com 等) か独自ドメインを設定しているブログかに関わらず、ads.txt を配信する機能は提供していません。 多くの方が利用されているGoogle AdSense ads.txtに関するヘルプ
WordPressのREST API WordPress v4.7以降(だったと思います)にはREST APIが搭載されており、デフォルトで有効になってます。自社(自分)のサイトをWordPressを使って構築しているのなら、https://YourSiteURL/wp-json/でアクセスしてみてください。(インストールしているディレクトリがドキュメントルートではないなら、https://YourSiteURL/hoge/wp-json/の場合もあります) 何か表示されましたか?もしかしたら、このようなJSONが表示されていませんか?(この画面ショットではJSONを整形して表示してます) こうなったら注意が必要です。 認証が不要なendpointがある WordPressはAPIを使っていろいろな情報を取得できたり更新できるようになっています。この中で認証不要なendpointがあります
使う機能 ALBのリスナールール機能です。ALBは配下のターゲットリソースにリクエストをルーティングする際に、いろいろな分岐条件を書くことができます。 2020/07/07時点で利用できる条件は以下です。 ホストヘッダ パス HTTPヘッダ HTTPリクエストメソッド 文字列のクエリ 送信元IP ルーティング先としては以下が選択できます。 ターゲットグループ さらに、重み付けにより複数ターゲットグループに一定割合毎にリクエストを振り分けることもできます。 [激アツアップデート]ALBだけでカナリアリリース(重み付け)ができるようになりました! リダイレクト 固定レスポンス レスポンスコード、Content-Type、レスポンス本文を指定できます。簡単なエラーページならここで実装してしまうのもアリかと思います。 この条件とルーティング先を組み合わせることで、○○という条件が真のときはXXにル
初めまして、技術部新人のkkです。今日はSFTP専用ユーザーでのchroot設定手順を書きたいと思います。まずはSFTPというプロトコルがどんなものなのか説明していきます。 SFTPとは 「SSH File Transfer Protocol」の略で、sshで暗号化された通信路を使って安全にファイルを送受信できるFTP (File Transfer Protocol)よりもセキュアなプロトコルです。SFTPでは、やり取りする内容をSSHで暗号化するのでファイルを安全に送受信することができます。 SFTP専用ユーザーにする二つの理由 ①Webサーバで特定のサイトの管理をする場合、サーバ上で複数のユーザーが操作することを想定し、自身の作業領域のみでコンテンツを操作させる為にSFTP専用ユーザーにします。 ②ユーザーがSSHログインできないようにする為。 環境 CentOS Linux rele
⑥ 知識ゼロからAWSインフラ構築・VPC + EC2 + SSHログイン する(2020.4時点) - Qiita
前提 ・クレジットカードを持っている ・AWSアカウントを作成している draw.io(無料)で仮想インフラ・アーキテクチャ図を書きます 今回は、インターネットやネットワークの専門用語が飛び交いますので、初学者の方はパニック必至であります。 迷子にならないために、仮想インフラ・アーキテクチャ図を書きながら進めていきます。 (後々、アーキテクチャの説明に図面が必要ですのでこの際覚えてしまいます) ・draw.io(無料)は、こちらの記事を参考にしました draw.ioでAWSのインフラ構成図を書く 1.VPC (Amazon Virtual Private Cloud)を作成する ・VPCは、AWSアカウントに紐づく仮想ネットワーク空間で、他のVPCとは論理的に区別されます。 ・広大な敷地の中に、柵で囲った小さな敷地を作る感じです。 ・VPCはAZ(データセンター)は跨げますが、リージョン(
はじめに nginx のプロセス docker で nginx を導入する nginx の構成 nginx コマンド nginx の基本設定 location ディレクティブのマッチング アクセス制限を行う はじめに Docker による nginx の導入と、nginx の基本設定についての説明です。 nginx のプロセス nginx は master プロセスでソケットのリスンを行います。 ソケットで待ち受けた接続は、worker プロセスに引き渡され、 accept と送受信といったネットワークI/O処理を行います。 master プロセスは root ユーザで起動し、worker プロセスは一般ユーザ(nginx や www など)で起動します。 worker プロセスでは、epoll や kqueue などを利用した I/O の多重化により、1つのプロセスで複数のクライアントと
以前書いたとおり、運営しているサイトの中で比較的アクセス数の少ないサイトから徐々にMySQL→SQLiteの移行作業をしています。 普通は逆で、SQLiteで作っておいてアクセス数が増えてきたらMySQLやPostgreSQLへって感じなんでしょうけど、10年以上前に「最初からMySQLで作っとけば将来的にも安心だろー」と考えて作ったサイトがけっこうしぶとく動いています。 ただ、今までははまともに動いていたのに、昨今のWordPressの流行りからか、共用サーバーでMySQL自体が重くなっていて、あろうことかMySQLへの接続でエラーになってしまうケースも増えています。Webサーバー自体は元気なのにね。 というわけで、テストも兼ねて、失敗しても惜しくないサイトから徐々にMySQL→SQLiteへの移行を進めている次第。 SQLiteを使い始めてまだ半年程度ではありますが、本当に手軽で軽快に
PHP-FPM 環境で .htaccess に php_value は書ける? - mattintosh note
「.htacess に php_value を書くとエラーになる」という事象があったのでちょっと調べた。 エラーはこんな感じ。 /var/www/html/.htaccess: Invalid command 'php_value', perhaps misspelled or defined by a module not included in the server configuration Apache モジュール版の PHP を使っている場合は問題ないんだけど PHP-FPM で動かしているときは .htaccess で php_value が使えないっぽい。とりあえず AWS Amazon Linux 2 では amazon-linux-extras で PHP 7.3 をインストールするとデフォルトで PHP-FPM になる。 で、Qiita に代替え手段を書いている人がいた
[祝GA] AWS Proton でコンテナアプリケーションの実行環境・CI/CD環境をサクッと作ってみた | DevelopersIO
一見「コンピューティング」カテゴリに所属するサービスかと思わせておいて、実は「管理とガバナンス」カテゴリのサービスなんです。(アイコンの色を見てね) みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 昨年の re:Invent 2020 で、コンテナアプリケーションやサーバーレスアプリケーションのインフラ環境構築とデプロイをフルマネージドで管理できるサービス「AWS Proton」が発表されました。 発表と同時にパブリックプレビューが利用できるようになっていましたが、先日GA (一般供用開始) となりましたので、試してみました。 AWS announces the general availability of AWS Proton Announcing the general availability of AWS Proton | Containers (ところで、「P
![[祝GA] AWS Proton でコンテナアプリケーションの実行環境・CI/CD環境をサクッと作ってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/effd09bb6af79b1d67d22860304ab2f8e2da45b0/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F06%2Fams-proton.png)
RSCSSの概要 RSCSS(Reasonable System for CSS)は、厳選したルールセットのCSSアーキテクチャです。BEMのコンポーネントを参考にComponents、Elements、Variantsの分類が用意されていますが、BEMのとっつきにくいクラス名のルールは使っていません。 CSSアーキテクチャで個性がでるのがクラス名の定義です。RSCSSはすべてにおいてシンプルを目指しているので、クラス名もかなりシンプルなルールになっています。RSCSSのクラスはマルチクラス前提として、クラス名が長くなるのを避けるためにCSSのネストと子セレクタ(>)の利用を推奨しています。 RSCSSの公式ドキュメントにて、RSCSSはフレームワークではなく、保守性の高いCSSを構築するためのアイディアセットと紹介しているだけあって、規則はミニマムです。規定されていない部分を補う必要があ
![CSSアーキテクチャRSCSSの規格解説 - スタイルガイド - [SMART]](https://cdn-ak-scissors.b.st-hatena.com/image/square/efeb6493234f33406d242c048873a805fca99c63/height=288;version=1;width=512/https%3A%2F%2Frfs.jp%2Fwp-content%2Fthemes%2Fsmart%2Fogpimage.png)
Ubuntu 20.04へのDocker Composeのインストールおよび使用方法 | DigitalOcean
はじめに Dockerは、コンテナでアプリケーションプロセスを管理するプロセスを簡素化します。コンテナは仮想マシンに似ていますが、より軽量でリソースフレンドリーです。これにより、開発者はアプリケーション環境を複数の孤立したサービスに分解することができます。 複数のサービスに依存するアプリケーションの場合、すべてのコンテナを一緒に整理、起動、通信、シャットダウンすると、たちまち手に負えなくなることがあります。Docker Composeは、YAMLファイルの定義に基づいてマルチコンテナアプリケーション環境を実行できるツールです。サービス定義を使用して、ネットワークやデータ量を共有できる複数のコンテナで完全にカスタマイズ可能な環境を構築します。 本ガイドでは、Ubuntu 20.04サーバーにDocker Composeをインストールし、このツールを使用する方法を説明します。 前提条件 次のも
「PHPでWEB APIを開発することになったけど、簡単に作れないかな?」 「APIで取得したいデータはクライアント側からある程度自由に決められないかな?」 こんにちは、カフーブログのタカフです。普段は主にWEB系開発をしています。 Webアプリ開発でもネイティブアプリ開発でも、切っても切れない腐れ縁となるのがWebAPIによるデータ取得ですよね。 そんなAPIを開発していて最近思う事があります。 「僕は何回同じコード書いてるんだ!?」と。 WebAPIって、クライアントからのリクエストに応じてサーバー側でDBのテーブルを読み取って、最近の主流ではjson形式で返却したりしますが、 単一のテーブルから単純に取ってくるだけの処理のコードって毎回同じですよね。 APIを開発する度にまた同じ様なコード書くのか、と思うわけです。 で、このようにWebAPIで単純なデータをやりとりするだけのPHPラ
Laravel Mixでフロントエンド開発環境を手軽に構築 2020年版 作業環境を晒します〜フロントエンド開発環境編〜 - arms inc. Engineers' Blog
前回の記事でビルドツール遍歴をご紹介しましたが、今回は現在使用しているLaravel Mixの設定についてご紹介します。 tech.arms-soft.co.jp Webpackを使用するとなると設定が複雑で行数も結構な数になってしまいますが、Laravel Mixを使うことで少ない行数で設定できてしまうので、簡単にフロントエンドの開発環境を構築できます。 サンプルファイルもダウンロードできますので、興味がありましたらお試しください。 そもそもLaravel Mixとは Laravel Mixは、PHPフレームワーク「Laravel」に同梱されているビルドツールです。 現在主流のWebpackがベースになっており、Laravelを使用しなくても使うことができます。 とにかく設定ファイルがシンプルで、ビルドのスピードも申し分ありません。 1. まずはインストール 該当のディレクトリで下記コマ
この記事は約 16 分で読めます。 制作・開発はWordPressで行いたいけど「静的なHTMLソースが欲しい」というケースはけっこうあると思います。 サーバーにインストールしたWordPressディレクトリを見ても、○○.htmlといったHTMLファイルは見当たりません。 WordPressでウェブサイトを制作する場合、基本的に静的なHTMLは出力されず、ユーザーがページにアクセスする度にDBを経由して動的にページが表示される仕組みになっているのは既知の通りかと思います。 ではどんなケースで「静的HTMLがあったらいいな」と思うかと言えば、、、 WordPressサイトをまるごと静的HTML化したい時 制作途中の画面確認用HTMLとして テンプレートからページを量産するためのHTMLジェネレーターとして 上記例に挙げた以外でも、WordPressで作ったサイトの静的HTMLデータが欲しい
![[Simply Static]WordPressで静的HTMLを生成する方法【便利な使い方から注意点も解説】](https://cdn-ak-scissors.b.st-hatena.com/image/square/0feb79f3ebe6f87fa05a62e3767d2210952782bd/height=288;version=1;width=512/https%3A%2F%2Fdis-play.net%2Fwp-content%2Fuploads%2F2019%2F07%2Fmax-felner-_yrCYuCjMYo-unsplash.jpg)
ローカルでの開発環境の構築ツールとしては、MAMP、XAMPP、vagrantなど、いろいろとありますが、最近は、Docker一択になりつつあるような気がしています。 初心者向けのローカル開発環境としては、Macの場合は、MAMP、Windowsの場合は、XAMPPが代表格だと思いますが、LAMP環境(Linux Apache MySQL PHP)の構築に置いてDockerは非常に優れていると思います。Macの場合は、特に簡単に導入できますので、ぜひ使ってみてください。 今回は、Dockerでローカル開発環境を用意する手順を実際に自分が使用している設定ファイルを使って紹介していこうと思います。ほぼ70%くらいの開発案件は、このDocker構成(ドキュメントルートの構造などは変更する場合はありますが)でやっています。 基本的にMacユーザー前提で進めていきますが、WindowsユーザーでもD
Webフロントツール:「webpack」と「npm-scriptsによる個別ライブラリの実行」の比較 - Qiita
1.webpack:Webフロントのバンドルを含むタスクランナープラットフォーム (1) 概要 webpackは、以下の処理を実行できるオールインワンツール。 Javascriptのビルド、バンドル。これが基本。 プラグインの利用により、SASSのビルド、バンドル、画像の最適化、HTMLの静的ジェネレートなど。 ただし、様々なビルドをするにはnpmで別途ライブラリをインストールし、更に、それをwebpackから利用するためのpluginもnpmでインストールしないと行けない。 いわば、ビルドやバンドルに特化したタスクランナーであり、そのプラットフォームといえると思う。(バンドルタスクランナー)。 (2) webpackのメリット これを導入すればWebのフロントに関するリソースのビルド、バンドル、作成、最適化が一括でできる。 副次的・事後的な効用として、webpackを利用することで、We
WordPress on DockerでWP自体をサブディレクトリにインストールし、index.phpと.htaccessを自動で移動&書き換えする|KezzyTak
WordPress on DockerでWP自体をサブディレクトリにインストールし、index.phpと.htaccessを自動で移動&書き換えする 今回使ったサンプルのリポジトリはこちらです。 やりたいこと昨今のWPテーマ開発ではDocker(+ Docker Compose)を利用している方も多いと思います。 大抵の場合は以下のようなdocker-compose.ymlがベースになっているのではないでしょうか。 version: "3.5" services: db: image: mysql:5.7 environment: MYSQL_USER: wordpress MYSQL_DATABASE: wordpress MYSQL_PASSWORD: wordpress MYSQL_ROOT_PASSWORD: wordpress wp: image: wordpress:lates
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dockerハンドブック - 教会エンジニアの開発日記
GUIだけで多数の設定が行える無料&オープンソースのリバースプロキシ「Zoraxy」レビュー
Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起
MacBookAir2020を買ったのでHomeBrewで色々入れる - ねこの足跡R
脆弱性診断ツールのAeyeScanを試してみた | DevelopersIO
【gulp4】もう迷わないgulpfile.jsの書き方|KojimaKohei
Web版「Sign In with Apple」を実装する - ねこの足跡R
はてなブログPROでads.txtファイルの問題を修正した話 - orangeitems’s diary
WordPressの/wp-json/ へのアクセスはどうしていますか? - Qiita
ALBリスナールールを使って特定パス以下のアクセスを許可IPからのみに制限する | DevelopersIO
SFTPでのchroot設定について|株式会社ネットアシスト
Docker による nginx の導入と基本設定 - A Memorandum
SQLiteのWeb管理ツールphpLiteAdminをインストールしてみた ― とっちらか~る
CSSアーキテクチャRSCSSの規格解説 - スタイルガイド - [SMART]
【PHP】最短3行でAPI開発?API自動化ライブラリphp-crud-apiが便利!
[Simply Static]WordPressで静的HTMLを生成する方法【便利な使い方から注意点も解説】
【初心者向け】やはりDockerが便利だ!開発環境にはDockerを使おう。