アーカイブ

‘未分類’ カテゴリーのアーカイブ

Twitter Weekly Updates for 2010-12-12

2010 年 12 月 12 日 コメントはありません
  • ヨドバシからのT-01C予約OK電話かと思ったら単なる営業売り込み電話だった。 #
  • 5.5時間もレビューをしていたらしい #

Powered by Twitter Tools

カテゴリー: 未分類 タグ:

[CentOS 5.5] lighttpd -> Apache で SVNまたはWebDAVを使う

2010 年 12 月 11 日 コメントはありません

Apacheと比べて、軽い速いという定評のlighttpd(ライト・ティーピーディーとか、ライティーと呼ばれてます)。

自分の会社でも、PHPやらRoRやらCGI系を動かす関係上、FastCGIとの相性も良さげなlighttpdをメインWWWサーバーとして使っている。
で、やっぱり業務でSVNとかWebDAVとか使いたいのですが、WebDAVはともかく、SVNはApacheでいうところのmod_dav_svn相当の機能がなかったりするんだな。

そこで、lighttpdをプロキシにして、バックエンドにApacheを置いてSVNとかWebDAVをしようという試み。

CentOS 5.5にlighttpdを導入する方法はここをみてね。


■構成はだいたいこんな感じ

バックエンドとしてApacheを立てる。今回はlighttpdと同一サーバ上に立てるため、ポートを8080とかに変更。
mod_davとmod_dav_svnで、普通にSVNやWebDAVを動かしておく。

フロントは、lighttpdで、SSLサイトを作る。
で、Basic認証を行いつつ、プロキシ機能で、バックエンドのApacheに転送する。
SSLはlighttpdで終端。(フロント->バックエンドはhttp)


■まず、Apacheの設定

ポート番号変更ね。


[root@kvm1 ~]# vi /etc/httpd/conf/httpd.conf
・・・
Listen 8080
・・・


あとSVN&WebDAV設定だけど、CentOSのRPM版では、/etc/httpd/conf.d配下の*.confが全てhttpd.confにインクルードされるようになってるので、ここに個別に設定ファイルをつくります。

まずSVN。当然だけどサーバ上でまずSVNリポジトリを作っておく必要あり。ここでは/var/db/svnにリポジトリを置いて、それをhttp://(ホスト名)/svn/でアクセスさせる予定。


[root@kvm1 ~]# vi /etc/httpd/conf.d/subversion.conf
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
<Location /svn>
  DAV svn
  SVNParentPath /var/db/svn
</Location>


次にWebDAV。mod_davはhttpd.conf側でロードされるだよ。
RequestHeaderうんたらの部分は何をしているかというと、WebDAVのCOPYとかMOVEはhttpリクエストヘッダにコピー/移動先となるURLを乗っけてくるため、プロキシが見逃して変換してくれない。よって、WebDAV側で外向けURL(FQDN。SSLつき)からWebDAVサーバ上で通用するURL(自分自身。SSLなし)に変換しないといけないんだな。


[root@kvm1 ~]# vi /etc/httpd/conf.d/dav.conf
RequestHeader edit Destination ^https://(ホスト名)/ http://localhost:8080/ early
<Location "/dav">
  Options -Indexes
  Dav on
</Location>



■lighttpdの設定


[root@kvm1 ~]# vi /etc/lighttpd/lighttpd.conf
・・・
(SSLサイトですよの設定)
$SERVER["socket"] == ":443" {
  ssl.engine = "enable"
  ssl.pemfile = "/etc/lighttpd/ssl/server.pem"
  server.document-root = "/var/www/lighttpd-ssl"

(認証。LDAP連携してます)
  auth.backend = "ldap"
  auth.backend.ldap.hostname = "localhost"
  auth.backend.ldap.base-dn = "ou=People,dc=foo,dc=bar"
  auth.backend.ldap.filter = "(uid=$)"
  auth.require = (
    "/svn" => (
      "method" => "basic",
      "realm" => "Subversion Auth Realm",
      "require" => "valid-user"
    ),
    "/dav" => (
      "method" => "basic",
      "realm" => "WebDAV Auth Realm",
      "require" => "valid-user"
    )
  )

(プロキシ。自分の8080へ転送する感じで)
  proxy.server = (
    "/svn" => (
      ( "host" => "127.0.0.1", "port" => 8080 )
    ),
    "/dav" => (
      ( "host" => "127.0.0.1", "port" => 8080 )
    )
  )
}

“host”値はIPアドレスな感じで。8080はダブルクォートで囲まない感じで。
あと公開パスとバックエンド側のパス(例えばここでは”/dav”とか)が相互に異なると、これまたDestinationヘッダ変換問題がややこしいことになるんで、合わせるがよい。頑張りたい人だけ頑張ってくれ。


■Expectヘッダ問題。

WebDAVクライアントによっては、たとえばPUT時なんかに「Expect: 100-continue」っていうヘッダをつけてリクエストしてくるんだけど、このヘッダの意味をlighttpdが理解できず、「417 Expectation failed」エラーが出たりします。
クライアント側でこのヘッダを送出しない設定などを行って回避してくれ。
なんかこのごろ、nginxとかに押され気味だよなあlighttpd。


■etc

Windows標準の「ネットワークプレース」はオレオレ証明書だとNGだったりする。(XPは大丈夫?だったかも。Vistaは駄目)
まあWindows標準のWebDAVクライアント機能はクズなんで、良い子のみんなはCarotDAVとかTeamfileとか使ってください。フリーウェア万歳。

カテゴリー: 未分類 タグ: , , , , ,

Twitter Weekly Updates for 2010-12-05

2010 年 12 月 5 日 コメントはありません
  • ゴミ出し忘れた #
  • http://juggly.cn/archives/13449.html ついにプレステ電話きたか #
  • 王将プレミアム駈け込んだw #
  • blogがTweetまとめだらけでやる気が見えない感じになったので書物の紹介などをしてみる #

Powered by Twitter Tools

カテゴリー: 未分類 タグ:

マグネシウム文明論:太陽*海=(水+マグネシウム)!=石油文明==新しい何か

2010 年 11 月 28 日 コメントはありません
 太陽光から高出力(っても従来比で、ってことだけど)レーザーを作って、海水から淡水とマグネシウムを作ってしまおうという夢のような話。

  • 皆が注目しなくなった古い方式であっても、改めて注目してみると地味に進歩してたりして、目的によっては立派に機能する、とか、
  • 大きな目的・目標を目指す途中段階に、大目標につながり、それでいて採算が取れる中間的な目的・目標をおく、とか、
  • 社内に自分の考えや行動を認めさせるには、客など外部の人間にまず認めさせるのが効果的、しかもほんとに海の向こうのガイアツであればベスト、とか、
  • 調子良く近づいてくる業界ゴロには気をつけろ、とか、

 そういう示唆にも満ちた本。
 本題のマグネシウム循環社会はホントにできるか、いつできるか、などそのあたりは不明。
 科学的に正しくても大人の事情で「なかったコト」にされちゃうことが多々あるのが現実世界なので、そのあたりを勘案しつつ、あと某国のハニトラなどにも十分留意しながら、是非実現して頂きたい。

マグネシウム文明論 (PHP新書) [新書] 矢部 孝 (著), 山路 達也 (著)
新書: 224ページ 出版社: PHP研究所 発売日: 2009/12/16
ISBN-10: 4569775616
ISBN-13: 978-4569775616
カテゴリー: すごい奴ら, 未分類 タグ:

Twitter Weekly Updates for 2010-11-28

2010 年 11 月 28 日 コメントはありません
  • それにしても日曜の神田は人が少ないな #
  • 秋葉ヨドでT-01C予約。AA1833 #
  • 京浜東北線大船方面運転再開 #
  • SB携帯メール仕様が残念すぎる・・・ってもどのキャリアも残念なことには変わらないのだが #
  • 携帯メールで自動的にExpireされる仕組みとかあったら意外と嬉しいだろうな #

Powered by Twitter Tools

カテゴリー: 未分類 タグ:

Twitter Weekly Updates for 2010-11-21

2010 年 11 月 21 日 コメントはありません

Powered by Twitter Tools

カテゴリー: 未分類 タグ:

Twitter Weekly Updates for 2010-11-14

2010 年 11 月 14 日 コメントはありません
  • LiLi USB Creatorすごい #

Powered by Twitter Tools

カテゴリー: 未分類 タグ:

Twitter Weekly Updates for 2010-11-07

2010 年 11 月 7 日 コメントはありません
  • ログの追跡は目がいたくなる #

Powered by Twitter Tools

カテゴリー: 未分類 タグ:

Twitter Weekly Updates for 2010-10-31

2010 年 10 月 31 日 コメントはありません
  • まさかのカーシェア機器故障でドア開かず #
  • 来週はまた1日少ないんだよな、って反芻しとかんと忘れる #
  • うたた寝のつもりがそのまま12時間睡眠 #
  • http://egt.tpot.tk/a/001088.html?ref=rss20 Oracleの呪縛に負けずOOo頑張ってほしい #
  • 職場近くのタリーズがリニューアルしたらしいが?何が変わったんだろう #

Powered by Twitter Tools

カテゴリー: 未分類 タグ:

Twitter Weekly Updates for 2010-10-24

2010 年 10 月 24 日 コメントはありません
  • 場合によっちゃ労基法抵触してんじゃないの?とも思うがこれ以上聞こえちゃうと不快指数があがるんで席を移ろう、と思ったが空きがないのでヘッドホン #
  • じゃあなんで呼ぶの?と本人も問いかけるなか「いや会ってみないとわかんないと思ったんで」とか言ってるおっさん。さっきは「年齢的なものがどうとか」言ってただろ。マジで他人ながらぶっとばすぞ、という感じ #
  • サ店に入ったら隣の席で派遣?の面接?っぽいことやってるんだが露骨に年齢差別っぽいことをになってる。じゃあ何で面接まで呼ぶんだよ。なんか気分が悪いし切ない #
  • どこも案件動かなすぎ。動いてるのは炎上案件だけっていう下請けイジメ状態 #
  • ホークスまさかのCS敗退? #
  • au スカイプ付き携帯だと。苦肉すぎる気がするが?それならUQでWiFiオンリーのSkype搭載スマホ出してくれよ http://headlines.yahoo.co.jp/hl?a=20101018-00000033-maip-bus_all #

Powered by Twitter Tools

カテゴリー: 未分類 タグ: