Squidで特定のドメインの場合は指定した上位プロキシ経由でアクセスし、それ以外は上位プロキシを通さず自身でアクセスするようにする設定です。また、アクセス方法がHTTPSでなく平文のHTTPである場合のみ、特定のURLで振り分けることも可能です。 クラウド…
Squidで多段プロキシ構成で複数の上位プロキシが存在している時に、特定のドメインの場合は指定した上位プロキシ経由でアクセスするようにする設定です。また、アクセス方法がHTTPSでなく平文のHTTPである場合のみ、特定のURLで振り分けることも可能です。 …
概要 Heroku Buildpack: NGINX を使えばHerokuでNGINXを導入できるのでHerokuにデプロイしているアプリケーションにリバースプロキシを設置できる。 アプリケーションのWebサーバがGunicornの場合、GunicornをUNIXソケットで待ち受けるように設定変更が必要…
概要 シビックテックとして、旭川市公式ホームページに掲載されている新型コロナウイルス感染症の情報のまとめ的なサイトをやっているのですが、新たに新型コロナワクチン接種医療機関の地図や予約受付状況を確認できるページを作りました。個人による二次情…
ゆるくはじめよう@あさひかわ - connpass に参加したので感想などを書きます。 asahikawa.connpass.com 緊急事態宣言中のためzoomでオンライン開催。自宅に自分の部屋がなく生活音というか騒音丸聞こえになるのでやむなくマイクもカメラもオフで参加。それ…
Heroku で Flask のアプリを動かしたりPostgreSQL を無料の範囲内で使う手順のメモです。(無料版の制限事項は Heroku を使って無料でアプリを開発 参照。) 事前に Heroku のアカウントを作成しておく必要があります。なお、無料の範囲内でも PostgreSQL を…
新型コロナウイルス感染症に関する各関係者の努力には本当に頭が下がる思いで、コロナ禍が早く収束して欲しいと願うばかりなのですが、そんな中、各自治体の新型コロナウイルス感染症に関する情報を収集しようとした時に、機械的に処理しやすい形で情報が提…
昨年のことですが、実家のパソコンをリモートメンテナンスするためのVPNを刷新したときの話です。 旭川の自宅と岩見沢の実家はそれぞれNTTフレッツ光ネクスト回線を引いているので、以前からインターネットを経由せずともIPv6で所謂NGN網内折返しができる環…
数年前に旭川市のオープンデータを使って近くの避難場所を検索するWebサービスを作っていたのだけど、地図と避難場所までの経路を表示するのに使っていた YOLP(地図):YOLP(地図) - Yahoo!デベロッパーネットワーク で経路検索APIの提供が2020年10月で終了し…
ゆるい勉強会@旭川に数年振りに参加することになりました。 asahikawa.connpass.com きっかけはとみおさん (@tomio2480) に数年振りに会う、しかも職場で、という面白イベント発生したことによります。よっしゃ久しぶりに勉強会行ってみるかとなったのでした…
NEC Express5800 GT110e には Ethernet ネットワークインターフェースが2個あるため、802.3ad でボンディングして冗長化し、更にタグ VLAN をブリッジ接続できるようにします。CentOS 6 の頃は /etc/sysconfig/network-scripts 以下の設定ファイルを直接編集…
もう CentOS 8 がリリースされたというのに、OS が CentOS 6 のままな自宅サーバーをようやく CentOS 7 に移行することにしました。ちなみに自宅サーバーのハードウェアは2013年頃に購入した NEC Express5800 GT110e です。この機種、オンボードの RAID コン…
ノートPCで実家から自宅にVPN接続しようと思ったら、ノートPCのOSをUbuntu 14.04 LTSから16.04 LTSにアップグレードした時に、VPN接続用のシェルスクリプトを消してしまっていたことに気付き、VPN接続できるようになるまで手こずったため、手順をメモ。なお…
業務で大量の人名の読み仮名データ(しかも半角カタカナ)をヘボン式ローマ字に変換しなくてはならなくなったので、Rubyでひらがなカタカナをヘボン式ローマ字に変換するライブラリを作成してみました。 github.com 個人的には訓令式の方が読みやすくて好き…
2021/3/13 追記 : 避難場所検索Webアプリを Python で書き直しました。また、同じくオープンデータでAED設置場所検索Webアプリも作りました。 takeda-h.hatenablog.com 旭川市オープンデータライブラリ が公開されていて、その中に旭川市指定避難場所の一覧…
時々空いた時間にiPhoneから自宅にVPNを張って、自宅鯖にsshして色々(最近はRuby on Railsのチュートリアルやってます)していたのですが、iOSのソフトウェアキーボードでちまちまコマンド打ったりテキスト書いたりするのが辛いので、Ankerというメーカーの…
NTTのフレッツ光ネクストファミリー・ハイスピードタイプで、インターネット接続プロバイダーサービスにIIJmio FiberAccess/NFを使うと、IPoE接続のIPv6通信が可能です。IPoE接続の場合、ファミリー・ハイスピードタイプの下り通信速度200Mbpsの制限を受けず…
自宅鯖ネットワークのバックボーンはフレッツ光ネクストファミリーハイスピードにIIJmio FiberAccess/NFで、IPv6接続時は通信速度が下りのみ概ね1Gbps出せる環境だったのですが、ルーターがYAMAHA RTX1100でインターフェイスが全てFast Ethernetだったため、…
KVMホストサーバをshutdownする前にKVMゲストをshutdownしたい時、一ゲストごとにコマンド打つのはちょっと面倒になってきたので、一回のシェルスクリプト実行でKVMゲストを全部シャットダウンできるようにしてみました。 シェルスクリプトの内容は次の通り…
始業時や昼休みなど、アクセスが集中する時間帯になるとLinuxのSquidプロキシサーバのレスポンスが悪くなって、「Webアクセスが遅い!!」とあちこちから苦情を言われてしまっていたのですが、次のような対策を行ったところ、無事解決できたっぽいのでメモる…
chefが提供している、vimをインストールするコミュニティクックブックを使って、Vagrant上のCentOS 6.6にchefでVim 7.4をソースからインストールしようとしたらハマってしまったので、メモしときます。 まずBerksfileを次のとおり編集します。 source "https…
よくDockerfileの中身を精査しないままdocker buildをして失敗する私のような人間は、docker imagesしたらこんな状態になっていると思います。 REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE takedah postfix 684aa52fc89e 24 hours ago 515.2 MB takedah r…
インターネットからアクセスできるSMTPサーバを立て、自ドメイン以外のメールリレーを全て拒否した上でSMTP Authを有効にして管理しているのですが、定期的に外部から何度もSMTP Authを試されてしまっています。 /var/log/maillogには次のようなログが繰り返…
さくらのVPS上のCentOS 6.5と、自宅のYAMAHA RTX1100との間の通信をipsecで暗号化したいと思い立ちました。 さくらのVPSは固定グローバルipv4アドレスが一つ付与されているため、自宅側にも固定グローバルipv4アドレスがあれば話が早いのですが、あいにくこ…
タイトルのとおりです。ちょっとしたメモツールが欲しくて作りました。 基本的にLAN内で使う想定なので、セキュリティ対策が全くされていません。もし参考にする方がいれば、適宜セキュリティ対策をお願いします。 DockerfileはGithub/takedahに上げています…
Dockerイメージのビルドはもちろん手作業でやってもいいのですが、Dockerfileを使うのが良いと思いますので、ここからDockerfileを使ったDockerイメージのビルドについて説明します。 Dockerfileとは Dockderfileとは、元となるイメージをプルして、ソフトウ…
ゆるい勉強会のお盆明け勉強会に参加し、Dockerについて発表する機会をいただきました。勉強会は色々な方向、ジャンルの話が聞けてとても楽しかったのですが、自分の発表は緊張でダメダメでした……。 しかしダメダメなままで終わるのは勿体ないので、発表した…
