昨日、echoモジュールに付いて記事を書いたら 直接 return できるよって教えてもらった。 nginx設定 で 直接HTMLを書き出す。echo モジュール。 - それマグで！ 直接 return 200 "<!DOCTYPE html><h1>It works.(nginx)</h1></html>"; するのはどうでしょう..?2022/08/16 16:19 b.hatena.ne.jp 昨日、nginxから直接コンテンツを書き出す方法を調べてechoモジュールを利用する記事を書いたら、コメントでもっとシンプルでモジュールがいらない方法を教えていただいた。 早速試してみた。 default に書いた /etc/nginx/sites-enabled/default location /world { add_h

2022-08-17 追記 return 200'message' を使ったほうがスッキリします → https://takuya-1st.hatenablog.jp/entry/2022/08/17/161838 echo モジュールでHTMLを応答する。 nginx設定 で 直接HTMLを書き出す。echo モジュール。 まるで、古（いにしえ）の技術のCGIのように、HTMLをecho で作成できる。 設定例 location /hello { default_type text/html; echo "<!DOCTYPE html><h1>It works.(nginx)</h1></html>"; } 実行例 準備 この、nginxの location に記述したecho から直接レスポンスを返すには、echoモジュールが必要である。 echo モジュールは github で配布さ

github actions 無敵じゃなかった Github Actions で定期的にスクリーニングをやっていたが、先日次のような警告が。 意訳 60日以上利用がないレポジトリでの自動実行は停止されます。 （個人的な解釈） github にコミットするとき用のActionなので、開発してないコミットしない連中はお断りだ。 対処法 Actions内部で commit を自動コミットをすることに。 対応した。が、ぜったいこのような方法は、対策されてできなくなりますよね。 jobs: update_and_push: runs-on: ubuntu-latest steps: - name: checkout uses: actions/checkout@v2 - name : update lists shell: bash run : | date -I > last-update.txt

nginx で https と ssh をリッスンする nginx には $ssl_preread_protocol というStream設定が用意されている。これを使うとTLSプロトコルごとに、プロキシ先を変えることができる ただし443 はストリームが使うので、リッスン先をいい感じに帰る必要がある。 全体の接続 全体の接続は、次のようになる。 nginx stream は sshd / https に直接接続しない。 sshd のリッスンポートに直接接続すると、プロトコル不一致が起きて接続できないので、server{ .. } を経由してる。 https に直接接続できるといえばできるが、プロキシプロトコルを設定しやすくするため、server{ .. } を経由してある nginx の設定は次の通り stream 設定を作る。 ssl_preread_protocol で TLSはweb

似てて紛らわしいものシリーズ 　=/==と= bash の記号で初心者泣かせの、似てて紛らわしかったり、使い分けがわからなかったり、読み方を間違えてパニックになる記号について書く =/==と= の違い =はいくつかのパターンで出てきます。 比較演算子として = で比較 == で比較(=と同じ =~ で正規表現マッチ 数値の比較 代入指示子として 変数（文字列）の代入 数値の代入 これらのそれぞれで微妙な差異があるのです。めんどくさいよねー 大きな違い。両端スペース ＝のスペースの関係。他のプログラミング言語を触った人はこのへんで、頭が？？？になると思う。 変数に代入するときはvarname=value のように書く、スペースは許されない。 文字列を比較するときは [[ / [ の中で使われる。スペースの有無は問われない。 変数に代入する場合（文字列） vaname=value スペースは許

パナソニックのドアホンが行けてないので、早く滅びて欲しい。 新築マンション見に行ったんですよ。どこもパナソニックのドアホンなんですよ。やってられない。 ドアホン＝Androidスマホ ドアホンは、＜マイク・スピーカー・カメラ・液晶モニタ・通話機能＞これらが一体になった製品です、そうよね。スマホですわ。 極論すれば、Android防水機種を玄関に置いておけば事足りるわけですよ。極論すればね。 パナソニックのドアホンは、そこんところがまるでダメ 日本独自のJ-DECT対応 非暗号化通信 有線LANない。 無線LANは2.4ghz 75MBps SMTPS の対応が微妙 スマホ通知機能が微妙 アップデートが不明 無線LANはAESでガッチリ暗号化されてると言うのに、J-DECTは非対応のまま放置 *1 スマホに近づき自動アップデートが必要になったドアホン。 いまの、ドアホンなんてスマホ技術を応用

MariaDB で PAM 認証する。 mariadb でもPAM認証したが、最近のアップデートにより、うまく接続できないことが増えたのでメモ。 PAM認証とは? mysql の pam プラグインを使います。mysql のユーザ認証を、/etc/passwd,/etc/shadow を使って行います。 メリットは、ユーザのパスワードの管理がメチャクチャ楽ちんになります。 デメリットは、NOUNCEを用いた認証ができないので、サーバーとクライアント間で平文パスワードを「直接送信します」とても危うい。手軽なデメリットの解消なのは、SSH経由でmysql localhost を実行しsocks経由でMysql を使うことです。 MariaDBのデータベース設定 公式マニュアルに従います。いまのMariaDBは、プリインPAMなので、とても楽です。 plugin を有効化する。 # echo "

Raspberry Pi4 にKVM+qemu で仮想マシンの実行環境を作る Raspberry Pi4 もメモリが８GBもあれば、仮想マシンを動かすのに十分な性能があると思うんですね。 仮想マシンを動かしたらいろいろ便利そうなので、仮想マシンを動かすことにした SDカードにOSを準備 KVMが有効な仮想マシンを動かすために、通常のRaspbianではちょっと厳しい。 Raspbian はKVMのサポートが無効化された32bit版が配布されている。動くには動くだろうが、KVMのサポートは欲しい。 そこで、KVMサポートがされたOSをインストールする。 選択肢はこの通りになる。 Raspbian 64bit Ubuntu for raspi arm64 server Arch とか raspbianの64bit版は、KVMが有効化された状態でコンパイルされているので、Raspbianなら64

SSHのダイナミック転送を調べていたら、思わぬssh_config に出会った ssh -D 1080 -l piyo hoge.moge-u.ac.jpこれをあまりいじらずにダイナミックフォワードしたいということで、私はこうしています。 Host hoge hoge-D Hostname hoge.moge-u.ac.jp User piyo Port 22 Host *-D DynamicForward localhost:1080 SSH のダイナミックポートフォワーディングと SOCKS プロキシの自動構成スクリプトで在宅研究支援 - Sticky Diary なんやて！ ssh/config は追加書込できたの！！！！ すごく頭いいじゃん。 Host www www-D hostname www.example.com user admin port 2022 Host serv

Google Drive 使ってますか？ はい、私はほぼ無限容量を持っているので、Google Drive が大活躍しています。 Google DriveにログだのVMだの殆どをバックアップ出来て便利。 google drive をコマンドから使いたい fuse なども色々有りますが、ocamlfuse の google dirve なども試しました。 go で書かれた gdrive が1番使いやすかった github.com !!2020-01-28 更新!! この記事は古いです。 この目的の場合、rclone 使ってください。 rclone については次の記事に書いてあります。 rclone コマンドで google ドライブにデータを転送する(rcloneインストール方法と使い方) - それマグで！ rclone よりgdrive コマンドより使いやすいです。 インストール macO

443ポート以外が絶滅しそうです あちこちでポートは閉じられています。ssh や sftp もプロキシ利用も、各種ポートでは、全く外部に出れず、接続できないネットワークが多いです。 TCP/IPなのにIPとポートを使った通信ができない、壊れたネットワークが当然になりました。 これらの接続制限にとても不便を感じることが多いです。 サーバー管理者の気分一つでポートが空いたり閉じたり、私が触ってたネットワークではポリシーが統一されず、クソネットワーク管理者に振り回されて、動くはずのものが動かず、不便なことが多かったのです。そこで仕方なく４４３を使っています。 私達が利用する端末では80/443 のポートの外部接続が閉じられることは少なく、443であれば通信できます。 そのため、443ポートに様々なアプリケーションを起動していると思います。 443 ポートとIPアドレスが枯渇する・・・ よほどのG