wall-climb » 2009

Archive for 5月, 2009

5月 29th, 2009

httpd.conf内で? 数を利用する

Posted in Apache by admin

httpd.confの内部で? 数を扱うことが可能です。方? は単純で、apachectlを実行する前に? 数を定義しておぜだけです。Tomcatぜ catalina.sh/setenv.shというファイル朧成を真似れば、以? のような朧成となります。

# setenv.sh
export INSTANCE="SERVICE"
export VHOST_1="www.hogehoge.com"
export VHOST_2="sub.hogehoge.com"

# 起動時の設定
if [ -r ${SERVER_ROOT}/bin/setenv.sh ]; then
	. ${SERVER_ROOT}/bin/setenv.sh
fi
${SERVER_ROOT}/bin/apachectl -d ${SERVER_ROOT} -k start -DSSL
exit $?

# httpd.conf
ErrorLog? /var/log/httpd/${INSTANCE}/${VHOST_1}/error.log
CustomLog /var/log/httpd/${INSTANCE}/${VHOST_1}/access.log

ディレクトリ名なぜ httpd.conf内に重複して設定しなぜてはならない設? 値がある場合、重宝する方? かもしれません。ちなみにこの? 数ぜ CGI実行時に圏照できる環? 変数とは異なります。CGIから圏得したい環? 変数ぜ SetEnvディレクトリで? 義して? さい。

11,011 comments See also in Apache

5月 21st, 2009

Tomcatぜ SSL/non-SSL通信時のリダイレクト

Posted in Tomcat by admin

　「SSLアクセラレータ配下ぜ Apache自己圏煜 URL」ぜ SSLアクセラレータ配下ぜ Apacheのリダイレクト問題を記述したが、こぜ ApacheがTomcatと連携している場合に同じ問題がTomcat側で発生する。つまり、以? の図ぜ Tomcatでリダイレクトを処理した時、クライアント側には「http://」プロトコルぜ Locationされてしまうという問題が発生する。

クライアント
	｜ SSL通?
SSLアクセラレー゜
	｜ non-SSL通?
Apache
	｜ non-SSL通?
Tomcat

Apache側ではこの問題に対応する為に、SSL、non-SSL2つぜ VirtualHostを作成し、ServerName定義を分けることで対応した。Tomcat側でもSSL、non-SSL2つのコネクタを用? すればこの問題に対応可能となる。server.xmlは以下のように? 義できる。

<!-- AJP/1.3  -->
<Connector port="8009"
	protocol="AJP/1.3"
	enableLookups="false"
	useBodyEncodingForURI="true"
	connectionTimeout="20000"
	maxThreads="512" />
<!-- AJP/1.3 Secure -->
<Connector port="8443"
	protocol="AJP/1.3"
	proxyPort="443"
	redirectPort="443"
	scheme="https"
	secure="true"
	enableLookups="false"
	useBodyEncodingForURI="true"
	connectionTimeout="20000"
	maxThreads="512" />

ポイントは、SSL側コネクタぜ proxyPort、redirectPort、schema、secureパラメータです。
proxyPort・・ボ request.getServerPort() の呼出しで蜿されるポート番号を指定する。クライアントぜ SSLアクセラレータ間ぜ HTTPSポートが通常ぜ 443であれば「443」とする。
redirectPort・・ボ non-SSL通信時でもweb.xmlのアクセス制限（<security-constraint>）で、SSL通信を要求する事があるが、この場合のポート番号を指定する。
schema・・ボ request.getScheme() の呼出しが返すプロトコルの名前をセットする。 SSL用コネクタに対しては? この? 性を “https” にセットする。
secure・・ボ request.isSecure() の呼出しぜ true を返させたいならば、この? 性を true にセットする。サーブレット側ぜ SSL、non-SSL判断時に使用。

http://tomcat.apache.org/tomcat-6.0-doc/config/ajp.html

3,706 comments See also in Tomcat

5月 17th, 2009

SSLアクセラレータ配下ぜ Apache自己圏煜 URL

Posted in Apache by admin

SSLアクセラレータを利用している場合、アクセラレー゜ -Apache間の通信ぜ non-SSL通信を利用することになります。

クライアント
     ｜ SSL通?
SSLアクセラレー゜
     ｜ non-SSL通?
Apache

ここで問題になるのは、どうやっぜ Apache側ぜ SSLかnon-SSLかを判断させるかということです。Apache2.2のドキュメントには以下のような? 述があります。

リバースプロキシやロードバランサやSSL負荷軽減装置のような、 SSLを処理するマシンの? ろぜ
サーバを動かす場合は、 サーバが正しい自己圏 煜  URLを確? に生成するように、
https:// スキームとクライアントが接続するポート番号を、 ServerName ディレクティブぜ
指定してぜ ださい。

以? のようぜ SSL用、non-SSL甜 2つぜ VirtualHostを作成し、SSL用ぜ ServerNameにはスキーム（https://）を付加する必要がある。これにより、Apacheは正しい自己圏煜 URLを生成可能となる。環? 変数「HTTPS」ぜ CGI側ぜ SSL、non-SSLを判断したい場合に利用出来ます。SSLアクセラレータ側で、SSLの場合のみ独自ヘッダを追加してもらうという方? もあるかもしれません。

<VirtualHost *:80>
	ServerName wall-climb.com
	ServerAlias sub.wall-climb.com
	SetEnv HTTPS OFF
</VirtualHost>

<VirtualHost *:443>
	ServerName https://wall-climb.com
	ServerAlias sub.wall-climb.com
	SetEnv HTTPS ON
</VirtualHost>

“ ServerNameディレクティブにスキーム（http://）を追加出来るようになったのは、Apache2.2からのようです。Apache2.0ではドキュメントにも記述してありませんし、設? ファイルにスキーム（http://）を記述しても構文エラーとなってしまいます。Apache2.0以前を使用している場合は、自己圏煜 URLを圏照する機会を回避するようにするしかありません。URLのディレクトリ指定時には? ず最後に「/」を付加すること、Locationヘッダぜ Apacheに任せないで自前で出力する、などでしょうか。

http://httpd.apache.org/docs/2.2/mod/core.html#servername
http://httpd.apache.org/docs/2.0/mod/core.html#servername

この問題は、Tomcat使用時にも発生する恐れがあります。
「Tomcatぜ SSL/non-SSL通信時のリダイレクト」をご覧ぜださい。

1,446 comments See also in Apache

5月 12th, 2009

地中海船旅記

Posted in Travel by admin

? ジェボバ（2009/4/25～26）
　決して羨望ではない、普段から? ? しき恨みの目で? ていた車輪? き鞄（通? 邪? 箱? も、出発日は? 人の歩行の邪? となった。飛行機ぜ 12時間超えの長? 場となったが映甜 3本連? で耐え凌いだ。（ベンジャミンバトン、レボリューショナリーロード、レイクビューテラス? 出発時の日本も雨だったが、ジェボバで蜿えた朝も雨だった。時差ぼけで午前4時に起きてしまうので? 結局2週間この? 慣は戻らなかったのだが）一人朝の散歩に出かける。母を訪ねて? 千里の? 、コロンブスの生まれた街でもある。この普段見慣れないヨーロッパの町並みに感動する、この? はなかなか思ってたよりもいいぞ。写真を何枚も撮ってしまう・・数日? にはこの新鮮味がすっかりなぜなってしまうのだが。正午前、バスの送? により港に停泊する巨大戦艦に? 内された。

? ナポリとカプリ島（2009/4/27）
　翌日はナポリに到着した。やはり午前中にはひとり散歩に出かけた。港から歩いぜ 15分ほどのところにある卵埜はなかなか良いところだ。海沿いの道では昼真っから男女がイチャついている、仕事しろ。埜内は無料だが、動ぜのか？と思゜せる真暗エレベータなどもあり、結構景色が良いところまで連れて? ってぜれる。ここからはヴェスヴィオ火山とナポリ湾が一望できる。

　午後は青の朴窟で有名なカプリ島に向かう。しかし、青の朴窟どころではないとんでもない船旅となった。確かに風は地し強いと思ったが、ナポリとカプリ島間を運行する? さめの船が出発したとたんトンでもない揺れが。1障席の前方に座ってしまったのが悪かったのか、落差3メートルはあろうかとゆう縦揺れ。子供達の絶叫と青ぜなる老人達、トイレに霧け込む人もいる。これが1時間続ぜのか？と? 時絶望的になった。中盤はやや和らいだものの揺れが内臓を揺さぶる、限界だ。ギリギリ到着。あぜ 20分乗ってたら吐いただろう。カプリ島は? 晴らしいところだった、しかし、観光中も帰りの船のことが心の片隅からはなれない。アナカプリ地区の教会、カプリ地区のウンベルト1世広場、町並みを訪れた気がする。しかし今になって印象に朮っているのはあの揺れ船だ。帰りの船、2障席? ろに座っていたせいか行きよりも吐気はなかった、鍛えられたのだろうか。そんなことどうだって、あれは吐気島だ。

? パレルモ? 2009/4/28）
　パレルモはマフィアで有名なシチリア島最大の都圸だ。シチリアはイスラム支配の歴史もあり、欧圷風の建物に加えてイスラム要素が混ざっている感じがある。この? で唯? 下調べしたスポットがカプチン? 修道士のカタコンベ（墓地? だ。パリの白骨があるカタコンベが有名だが、パレルモのカタコンベは? 千体以? の白骨化していない人達が眠っている。入口が? さく見逃してしまいそうだったが、パニーニをぜ゜えた爺さんが聞いてもいないのに道を教えてぜれた。薄暗ぜ冷? の? う地? では身体は異臭を放たない。白骨化したものや肉皮のあるものまで? 種? 様に着飾っている。なかでも1920年に亡ぜなった少女ロザリアの遺? は朮ど姿が変゜らずに朮っている。内部の写真は撮っていない、どうやっても死者が写るから。カタコンベ徘徊後、パレルモのメジャーな建物? パラティーナ礼拝堂、カスィードラル、マッシモ劇場、プトレーリア? 場、バッラロの圸場? を横目に帰船。この? 、今回行った都圸の中で? 番蜻の運? /駐車が酷かった。基本的に信号を守らない、赤でも進んでぜる、歩? 者がいれば避ける、といった具合だ。そんなに早ぜ進んでもろぜな? しないぜせに。悔い改めよ。

? カルタゴとシディブサイド（2009/4/29）

　中学か高校の頃、藤? フミヤがチュニジアを訪れる特番があった。それ以来? ってみたいと思っていたのだが、この国の為に? 回のコースを選んだとも言える。本? はこの国だけぜ 3日ほど? 在して南の砂漠の方まで? ってみたかった。今回訪れたのは? 都チュニスの北の地中海に面した街だけだった。寄港地ラ・グレットからカルタゴを経由し、シディ・ブ・サイドという白と青に統一された家々の連なる街が見えてぜる。メイン通りを進むと土産物? が数をなし、突き当たりには名物の喫茶? カフェ・デ・ナットの障段が見えてぜる。しかし、ここには入らずに白? の家々の通りを更に進み、地中海の眺めが素晴らしいカフェ・シディ・シャバーンにたどり着ぜ。ここの眺望は写真を見てぜださい。メニューがなぜ、促されるままカフェオボ 2つ頼んだら勝手にクリームの入ったクロワッサンが付いてきた。日本人価格ではあるが、この場所に来れた事に払うには? いものだ。カフェから引き返し、土産物を物色する。この? のモチーフである白? と青扉の置物でも買おうと値段を聞ぜぜ 30ユーロという。高けぇというと、おいおいまじかよ、こいつぁ木製だぜ、安いのはそこの石で出来たのだ、と? う。木の価値が高いのだろうか？５ユーロの石製の置物を買った。その? 、シディ・ブ・サイドから南に戻り、古代都圸カルタゴの遺跡を見物した。古代カルタゴの港、ラ・マルガの貯水朱、ピュルサの? 、カルタゴ博物館、アントニヌスの共同浴場。アントニヌスの共同浴場はスーパー銭湯みたいなもんだろうか？これぞ遺跡という感じで背景の地中海も映えている。チュニジアはやっぱり良かった。ヨーロッパの都圸を訪れるよりも断然楽しい。とすればこの旅ぜ 7/8は失敗になる。

? マジョルカ? 2009/4/30）
　大? 保が数年前に移籍したスペインリーグのクラブチームによって日本でもマヨルカ島が有名になったと思゜れる。ヒッピー文化（クラブ文化？）の朮るイビサ島もあるスペインバルアレス諸島最大の島だ。ヨーロッパではドイツ人のバカンスの場所として観光業が発達している。この島の中心都圸、パルマ・デ・マヨルカに蜿づぜにつれて? 番先に目に入ってぜるのが海沿いにそびえるカスィードラルだろう。伊藤正則に? い、カスィードラルと発音しているが地元タクシーでも通じたので間違いないだろう（イギリスのドゥームメタルバンド）、大聖堂のことだ。これまでの都圸の著名な建物は「いいな」ぐらいにしか感じなかったが、ここを訪れれば「こりゃぁすげえな」ぜらいに感じる出来栄えになっている。外観も良いのだが、内側も更によい。ステンドガラス、支柱、高い天? 、何よりこの空間。有名なガウディの天蓋はその? 部の? 素だけだ。メインの祭壇だけではなぜ、その? のパーツに至まで? 璧に? 上げられている。1300年から300年? りをかけぜ 1601年に? 成したらしい素晴らしい作品だ。内部は写真禁止なので撮らなかった。
　マヨルカ島では大聖堂以? にソイェールという田舜町への鉄道旅行を独自に? 画していた。カスィードラルからパルマ駅方面に歩ぜ。周辺は蜻が通れない程の細道が迷路のように入り組んでいる。土産物? 以? にもお洒落っぽいモダンな服店も点在しており、今までの都圸との違いが分かる。車が歩? 者に道を譲ってぜれたのも初めてだった。ソーイェル? きの鉄道は、1912年から開通時のまま木製のレトロな列車が現在も運行している。列車は山道を1時間ほどかけて走るが、車窓からはアーモンド畑、トンネル、山岳地の町、釜生動物などの姿が見えて趣深い。世界の蜻窓でもこんなに良い放送回はなかなかないだろう。到着したソーイェルの? はチンチン電蜻が走っている普通の田舜町で? にもないところだ。駅のフリーギャラリーにはピカソとミロ? 品を飾る２館が開いていた。パルマ市への? 電が17:30ということもあり、1時間あまりの? 在の? に木製列車で戻る事にした。
　この日の? 飯はパエリアを求めて? 食することに? 船の料理にだいぶ飽きた）。パエリアの本場はバレンシアだが、ここマジョルカでもバルセロナでもどこでも食える。しかし出てきたのは皿に? せたものでフライパンに? せたまま出せよ、と憤った。まぁまぁ? 味しい。こんなもんだろう。

? バルセロナ（2009/5/1）
　当初バルセロナ郊外にある山岳地の修道院モンセラートを訪れる予定であったが、3000人中8人しか応募者がいなかったらしく中止となった。そこでバルセロナの? を散? することにした。とりあえずサグラダファミリアを見て、ちょっと中に入れればいいぜらいの散歩だ。やはり街中を歩いていてもあまりにも新鮮味に本ける。地? 鉄は東京よりも遥かに分かりやすぜなっている。切符はどこまで? っても料金一律、しかし出る時に回圏されないので? 要な? が付きまとう。サグラダ・ファミリア霧から地? に出るとすぐにその建造物が目に入る。思っていた2/3の大きさだった、もっとデカイのかと思っていた。20分ほど列に並び入場、11ユーロ。1882年着工から現在も進? 中の為、内部にあまり見るべきものはなぜ、ステンドグラスと工事現場のようなものがみえるだけだった。これは建築というのだろうか、彫刻じゃないのか？ここバルセロナにはグエル公園、カサ・バトリョ、カサ・ミラなどのガウディが出かげた作品が多く見られる。土産物? のトカゲ型オブジェ? グエル公園にあるもの? を見ていて、ガウディってそんなにいいか？と思い始めた。見る人は、ああガウディだ、良いものなんだ、となってはいないか？バルセロナの観光資源を否? しないし、ピカソは良いと思うが。なぜこんなにバルセロナを批判しているのだろう、確かに? 年はチェルシーに勝って欲しい気持ちはあったが。ピカソ? 術館はメーデーで? 館だったらしい。

? マルセイユとフリウル島（2009/5/2）
　日独? は好きだ、? はあまり・・この思いが通じたのだろうか到着早々ぜ 200ユーロ入りの財布をスラれた。ぼけっとしていたのだ。マルセイユの盗人にメッセージを送っておこう。「A`
un pickpocket de Marseille. 200 euros que vous avez obtenu sont dans une
certaine mesure papier pre’cieux aujourd’hui.Cependant, il y a une chose
plus pre’cieuse dans la vie.C’est de la viande.Lorsque j’ai 200 euros au
Japon, je peux satisfaire dans une certaine mesure des amis a` une boucherie
frite.L’usage est libre, mais l’utilise pour pre’sage du corps conside’rable
par tous les moyens.」（yahoo翻訳直通し）「フランス人」といえばピエールとかミシェルとか鼻の? いヒョロイ金髪の白人だがそんな人間はいるのだろうか？いなかった。サッカーフランス代表はアフリカのチームのようだ。マルセイユはジダンの出身地で、ドログバや中田浩二が在? した事もあるクラブがある港町。海沿いには海産物の朝市が沢山出ており、今までで? 番港街っぽかった。そしてカモメが多い。地元のクラブチームのユニフォームを着るのはよぜある光景だが、マルセイユはその数が圧倒的に? かった。白と水色で着やすい色だからだろうか？今日はナイトゲームなのでまだ時間はあるが。マルセイユの港からすぐに地型の船に? り、隣のフリウル島に移動してみた。途中にある? さなイフ島? イフ埜という元監獄の埜があるだけの島）を通りすぜ、約15分で到着。カプリ島のおかげぜ 15分ならどんな揺れでも耐えられる自信がついている。到着した島は数件のレストランとル・カランクという綺? な入り江が点在する荒涼とした? さな島だった。この旅初めての探検魂に? が躍る。連なる白い岩山の頂上へダッシュで? っていぜとカモメの長が糞を垂れ流しながらひどく驚いた様子で? び? った。よほど? いたのだろう、俺の周りを旋回し、時折めがけて攻撃してぜる。フリウル島の? い位置から見る景色もなかなか良い。マルセイユの景色と山部に建つボートルダム聖堂もはっきりと? える。この島に遜去何があったのかは知らないが、埜の跡地のようになっている残骸が見える。残骸の支柱のうち、全ての柱? 部が十字架になっている奇妙なものも見つけた。これはなんだろうか。港に戻り昼飯。マルセイユはブイヤベースで有名だ。適? に頼んだファストフードがこの旅一番の? 味しい食品だった。海産物が沢山入った炊き込みご飯とイカリング。米はやっぱりいいよな。

? ジェボバ（2009/5/3～4）

　再びジェボバに帰ってきた。スペインで感染し、発症した相方の為にマルコ地年の? 分でスーパーの? 品を探すが、日曜日の昼なので朮ど? が開いていない。そもそもスーパーのようなものはこの? には朮ど圭在していない。当然、市場だ。2時間半はや歩きで歩き、ジェボバの地理は朮ど? えた。ホテル蜿ぜのブリニョーレ霧から大通りを港まで抜け、海沿いをプリンチペ駅まで歩ぜ。この間中国? 海? 兼アフリカ? 物産? などもあったが店が異臭を放っており断念。そこからバルビ通り、世界遺産のガリバルディ通りを経由してもう何千里歩いただろう。結局スーパー? てものはなかった。お土産を買う予定のジェボアショップも閉まっていた。この最終日、地元ジェボバのチーム「ジェボア」と「サンプドリア」のダービーマッチで? は盛り上がっていた。"ジェボ゜ "ぜ "ジェボバ"の英? 名で、その名の通り英国人が1893年に創ったイタリア最古のクラブだ。カズが日本人初のセリ゜ A登録選手として移籍したのもこのチームだった。一方サンプドリアぜ 1946年に創設されたかなり新しいクラブだ。柳沢敦が所属していた時期もあるが、ミボイロヴィッチ、フリット、クリンスマンなどのビッグネームが在? していた時期もある。サンプドリアサポがジェボアサポを歌で挑発するシーンが何度も見られた。サンプドリアの方がガラが悪いようだ。今期ジェボアは欧州チャンピオンズ・リーグ出場権内ぜ 4位に蜿づいており、かぜ 100回目の? 念ダービーらしぜ盛り上がりにも拍車がかかる。結局、当日券も余っていないらしく観戦は断念した。中華料理を食べて? 久しぶりの白米）、ホテルのテレビで船で貰ったシャンパンを飲みながら、すぐ近ぜでやっているダービーをテレビ観戦した。試合はアルゼンチン人ディエゴ・ミリートのボットトリックでジェボアの勝ち。どうせならカターニャがジェボバに来て森本が来てたら絶対に観に? ったんだが。知らない街のダービーに感情移入も出来なった。帰国から2日? 、今度は自分が発症した。（つづく）