約 3,428,867 件
https://w.atwiki.jp/nothing/pages/73.html
超ショートショートから謎ポエムまで、種デスの小噺です。色々と思うところはありますが、脈絡のないものが殆どなので本気に取らないでね。 短編 西方はどっちだ 1 2 お山の拝み屋イザークが飛ばされた先は、ど田舎の廃寺だった。 My Santa is 2006クリスマス小噺。イザークとアスランでサンタやってます。 サムハインとの口約 1 2 アスラン誕2006。密約の続きです。 トゥーランドット ver.Y 1 2 3 10000hit記念小噺。逆転してます。ご期待に添えているかどうかとても不安です。 なんちゃって最終回 日記から再録の管理人的種デス最終回。こうだったら良かったのにな~という代物。 ベルが鳴る夜 0 1 2 3 4 クリスマス小噺。管理人的ネタ爆発って感じで、王道ストーリー。 サムハインとの密約 1 2 3 アスラン誕2005。アスランが皆(注:キラを除く)に愛されている話。ぬるいです。 民宿の主人 1 2 3 4 5 家族を亡くしたシンがド田舎の温泉郷で出合った民宿の主人とのお話。 Space Child Adventure 1 2 3 4 三○○芝館のあの話です。 クライシス・チェイン シン誕。 Sound of Hatching 持たざるものが虐げられるのはいつの世も同じ。 救世主 種デス28話から。その名の皮肉。 HighSpeedBlue ザフトメインのレースもの。 中編 ジーンブレイド 1 2 3 4 5 6 7 8 しっかり者のお子ちゃまイザークと駄目お父さんアスランの物語。のはず。 Princes on Ice 1 2 3 4 5 6 7 8 おまけ 10000hit記念小噺。目指せオリンピック。シンとアスランでスケートしてます。 ×チョコゲーム 7 6 5 4 3 2 1 0 バレンタインカウントダウン小噺。 スコア ピアニスト・アスランの人生再出発物語。 拍手ログ 名を継ぐ者達 1 2 3 現在、拍手連載中のファンタジーもの?(物凄く停滞中) なんちゃってシリーズ 逆襲 禁断 ポケモビ ねずみ 悪魔 拍手に時々出現するネタ小噺。
https://w.atwiki.jp/nothing/pages/814.html
#blognavi 最近じゃすっかりシステム化されてしまっているだろう事を一生懸命マニュアルで行うするわけですよ。社判を押したり、日付印を枠に収まるように押したり。擦れたり、斜めになっていたりするとまずいわけです。そりゃ、その道のプロってのが生まれるはずだなと、初めて手形を切っていて思いました。 拍手返信です。 2/26「ファンタジード面白~」の方> まさかイザークさんが・・・なんですが、本当にこの辺りはどーするべ!?と相方とお話を書いている途中に何度も考えた記憶があります。結局、あのよーな形になったのですが、イザークさんは完成されたキャラなので、やっぱり兎にも角にも格好良くが基本です。ポケモビは、はい、すみません。更新できてないですね。身の回りが落ち着いたら、なんとか(以下検閲削除済)と思います。 拍手ありがとうございました! 2/26「27ディアッカ~」の方> これは、書いている時に「ちょっと格好良すぎたか~?」と実は思っていました。でも、いくらディアッカでも(失礼)決める時は決めると思うし、イザークとはまた違った意味で面倒見がいい奴だと思うのですよね。BESTとはいかなくても、限りなくBESTに近いBETTERを狙うと言うか・・・。相手のわがままを聞いちゃう辺りがディアッカぽいかな、と。シンへの応援ありがとうございます。成長キャラですからね、これからが正念場です。拍手ありがとうございました。 2/27「ファンタジードまさか~」の方> そーなんですよね。まさか・・・の展開で、どれだけあのシーンのイメージが伝わったかなあと心配です。バックに流れる音楽まで色々と漁って、雰囲気を盛り上げて書いていました。ここまで来るのに長かったです、この先、ちゃんと書き上げたいです。ミーアはイザークとはまた違った角度から見守っているので、この距離感が難しいです。なんて言うか、こう相手に負担を感じさせないと言うか、・・・難しいんです。拍手ありがとうございました。 ああ、風呂敷を畳むのが一番難しい。 長いお話を書く時には大まかな筋を考えて、ブロックに分けてその中で粗粗なプロットを立てて書くわけですが、ここからは、もはや無効だろ!と言う展開と当初考えていた時に残した細切れの台詞しかありません。 今まで積み上げてきたものが、ちゃんと描けるといいなあ。 カテゴリ [つれづれ] - trackback- 2007年02月27日 22 25 27 #blognavi
https://w.atwiki.jp/nothing/pages/943.html
#blognavi 朝6時30分に家を出て、セントレアの午前中の到着出発ラッシュを見に行ってきました。 ちょうど一機降りてくる所。手前には、尾翼に鶴のマークを付けたJALがいました。左奥にちと変わったかたちの飛行機がいるのが見えますかね? 小さくて微妙なんですけど、ボーイングの新型を運ぶ Dream Lifter が居たんですよ! おお確かに胴体部分がぼこっとでかくなってます。 携帯で撮ったのでぼけてますがご勘弁。文字が見えないなあ。 すごくいい天気だったんですが、台北や香港行きは台風や悪天候で欠航になってました。沖縄行きも条件付引き返しと言う変な表示でした。 カテゴリ [つれづれ] - trackback- 2007年10月06日 17 42 25 #blognavi
https://w.atwiki.jp/hisoukaiji/pages/68.html
ブス… ∫ ;′ ∫ ,;′ ブス…',. -――-゙、 ;' ジジジ… ; / へ ` 、'; ∫ テスト中…! _;'___{. , -/、/=;´イヽ;'_ /三三j='rー、\_ 、)_℡, ;;〉三'`、ジジ… /三三└'゙ー ;‐;;‐;;'`ー;;ヾ'`"´三'三;`、 囮ヱヱヱヱヱヱヱヱヱヱヱヱ囮 囮災炎災炎炙災炒炎災灸災炭囮 ◎┴┴┴┴┴┴┴┴┴┴┴┴◎ \_丶丶 |  ̄\  ̄|/⌒| ⊂二 ./| J ...... \_丶丶 |  ̄\  ̄|/⌒| ⊂二 ./| J ...... ページの一番上の編集から開きコピーして 自分のページに貼り付けましょう ここから下をコピー 最終更新2009年10月26日 (月) 12時19分41秒 ここにタイトルを入力(自己紹介) #ref error :ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (画像をパス) ここに本文入力 各項目にすぐ飛びたいなら以下の目次を利用すると良いわ。 ここから下をコピー ここにタイトルを入力(自己紹介)ここにタイトルを入力2 ここにタイトルを入力2 質問投稿フォーム 投票名前 ここにタイトルを入力2 CENTER 文字を入力1 CENTER 文字を入力2 #ref error :ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (アップロードした画像のパスを入力) ここに本文を入力 ""で改行します ここにタイトルを入力2 CENTER 文字を入力1 CENTER 文字を入力2 #ref error :ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (アップロードした画像のパスを入力) ここに本文を入力 ""で改行します 質問投稿フォーム 名前 投票名前 順位 選択肢 得票数 得票率 投票 1 0 (0%) その他 投票総数 0 昨日は - 人 今日は - 人 合計で - 人 現在は-人
https://w.atwiki.jp/extranote/pages/17.html
1)validator機能をつかうには commons-validator.jar が必要。 commons-validator.jarをWEB-INF/libに配置する。 2)struts-config.xml の一番した辺りに org.apache.struts.validator.ValidatorPlugIn の設定を追記する。 ================================== /struts-config ・・・中略・・・ plug-in className="org.apache.struts.validator.ValidatorPlugIn" set-property property="pathnames" value="/WEB-INF/validator-rules.xml, /WEB-INF/validation.xml"/ /plug-in /struts-config ================================== 3)アクションフォームBeanをvalidator機能を使えるようにする。 validateメソッドはオーバーライド(実装)しないこと! 例:ユーザーIDとパスワードを入力するログイン画面用のアクションフォームBean ================================== package sample; import org.apache.struts.validator.ValidatorForm; public class LoginForm extends ValidatorForm{ /**ユーザーID**/ private String userid; /**パスワード**/ private String password; /**アクセッサメソッド**/ public String getUserid(){ return userid;} public void setUserid(String userid){ this.userid = userid;} public String getPassword(){ return password;} public void setPassword(String password){ this.password = password;} //**validateメソッドはオーバーライド(実装)しないこと、だからコメントアウトしてます public ActionErrors validate(ActionMapping mapping, HttpServletRequest req){ ActionErrors errors = new ActionErrors(); if((userid == null) || (userid.length() 1)){ errors.add(ActionErrors.GLOBAL_MESSAGE, new ActionMessage("error.userid")); } if((password == null) || (password.length() =0)){ errors.add(ActionErrors.GLOBAL_MESSAGE, new ActionMessage("error.password")); } return errors; } **/ } ================================== 4)検証ルールの詳細を定めた設定ファイル validation.xml(Strutsの標準検証ルール設定ファイル) と validator-rules.xml(自分で作る検証ルール) を用意 ================================== form タグはvalidatorによってチェックを行うActionForm毎に定義 ?xml version="1.0" encoding="ISO-8859-1" ? !DOCTYPE form-validation PUBLIC "-//Apache Software Foundation//DTD Commons Validator Rules Configuration 1.0//EN" "http //jakarta.apache.org/commons/dtds/validator_1_0.dtd" form-validation formset form name="loginForm" struts-config.xmlに設定したアクションフォームBeanの名前 field property="name" depends="required" アクションフォームBeanのプロパティ名 適用する検証ルールの名前 msg name="required" key="name.invalidate" / /field /form /formset /form-validation ==================================
https://w.atwiki.jp/nothing/pages/1240.html
#blognavi ちょっと前に透過をいじってサイトの見易さいじったことがあったけど、ついに文字の縁取りも部分的に有効になったみたいです。IE6じゃあだめだったけど(FF3のIEだとOKだった・・・CSSはFF依存なのかな?) text-shadow #fff 0px -1px, #fff 1px 0px, #fff 0px 1px, #fff -1px 0px; 白で縁取ったわけだけど、見やすいという点で少し疑問に残る結果になってしまった。当たり前といえばそうだけど、通常の文字が1pxで描画されるような文字サイズで上下左右に1pxの縁取りをすると縁取ったカラーの方が強くなるんだよね。黒で縁取りしようもんなら完璧文字の色がつぶれます。 大きなフォントなら望む効果になりそうだけど。とりあえず太字にしてみたけど。どうかな。 カテゴリ [メモメモ] - trackback- 2009年08月13日 13 57 38 #blognavi
https://w.atwiki.jp/nothing/pages/1094.html
#blognavi ああ、ホント勢いだぜ あっちゅう間に終わってしまった、ゴールデンウィークが。GW中にはできるだろとか思っていた事が、終わってないし。あらら。CS3インスコとか今日やってるし。入れるのにさー、37分もかかったよ。ファイルをコピーしていますって出てから! なんかいらないものも一杯入ったようだし・・・。これかだから、adobeさん、ユーザーが離れていくんだって。saiとか便利だし? 動画つくるのだってさ。 そうそう、動画もさ、FLASH、相変わらず分からん。やりたいと思っていることがどうやったら実現できるのか。いっそ、チュートリアルからやらないと駄目とは思うけど、そんな時間はありません。 イメージだけはネタの宝庫だし 瀬戸際ウォーカー 恋人達のアイスクリーム~super sweet bitter cold~ インテンシファイア カテゴリ [つれづれ] - trackback- 2008年05月06日 18 49 31 #blognavi
https://w.atwiki.jp/nothing/pages/293.html
開店までの僅かな時間は俺が自由にピアノをできる時間だ。といっても、アレンジを決めるための時間であって、好き勝手に弾いていい時間ではないが。 「早いな、シン」 「アスランさんこそ、編曲中ですか?」 大体こういうラウンジで流れる曲というのは決まっているから、アレンジを変えたり、クラシックから持ってきたりしなくてはならない。準備をしないと一ヶ月もすれば曲が尽きてしまうのだ。 「まあな。今日はどんなで攻めようか」 「俺に聞くんですか。答えられないの知ってて」 「大丈夫、元から当てにしてない。そうだな、今日は雨降りだし、雨関連で行くか」 そうと決まれば、雨に関連した曲をピックアップする。手持ちの楽譜では曲数が足りないから、持っているノートパソコンから楽譜をダウンロードして時間を計算する。 雨だれ。雨の歌。雨の庭。田園。雨に歌えば。このあたりは超有名だろう。 雨に濡れた朝。悲しき雨音。Fire and Rain。Rainy Days and Mondays。他にもポピュラーやニューミュージック、邦楽から持ってきて組み合わせるのもいいかもしれない。 「これ全部今日の分ですか?」 「あー、弾いたことない曲もあるけどね」 こういう時、印刷しないで済む電子スコアは便利だ。俺はほとんどと言ってソフトペダルを使わないから、左足でページ操作を行っている。 とは言え、いくら楽譜があっても、正直、初見で弾くのは緊張するから、この午前中の時間に一通り目を通しておきたい。シンが準備のために厨房の奥へ消えたのを見計らって、ざっと楽譜を洗ってみた。 その日は妙な邪魔もなく、準備したとおりに一日を追えることができ、ほっと一息つく。途中で雨が上がったらどうしようかと、実はひやひやしていたのだ。 「お疲れ様」 「これ、エイブスさんの実験作だって」 置かれた新作カクテルに口をつけて、今日の演奏を振り返る。 途中、曲の順番を失敗したとか、アレンジの粗さが出た曲もあったけれど、どうせ誰も気づかないわけだし、聴いていたとしてもあのシンだ。分かるわけない。 まじめにやれ! 俺になりにまじめにやっているさ。 アスランはふと、先日の銀髪男を思い出してしまった。 「あれ、どうかしました?」 タイミングの悪い時に声をかけられたもんだ。 「もしかして、今一?」 「カクテルのことか? ちょっと甘いけど、まあ、女性向けにはいいんじゃないか」 「じゃ、俺、そう言っておきますね」 「悪いな」 そう言って、その日のローテで最後まで残っていた俺とシンがフロアの後片付けを行った。楽譜とパソコンをかばんにつめてエレベータに乗る。走ってきたシンが飛び乗って、88階から一気に2階まで下る。 この身体が一瞬浮く感覚が俺は好きだったけれど、シンは嫌いだといって、歯を食いしばっていた。 「今日もやたら重そうな鞄だよな、お前」 「だって辞書2冊ですよ? 英語語とドイツ語。この機械翻訳があったり前の時代に第2外国語とか信じられませんよ」 シンは大学生で、ミネルバのバイトだ。 その重い荷物が、エレベータが止まった時にずっしり重さを感じるから嫌いだとかなんとか言っていた。 「しかも明日一限がドイツ語だし!」 「それは大変だな」 かえってすぐにシャワーを浴びて寝ればなんとかなる時間だが、どんなに早く寝ても朝のまどろみは気持ちよくて、起きたくないのはきっと万国共通だろう。 「いいですよね。ミネルバ明日休みだし」 「いや、明日はピアノの調律があるから実は俺は出勤なんだな、これが」 チーン。 地上に降りたエレベータが止まり、お互い手を上げてお疲れと声を掛け合う。シン程ではなくても、俺も明日は通常起きだから、今日は早く寝ようと家路を急いだ。 翌日は店長と俺だけで、調律士の到着を待つことになった。まだ、朝の9時。しかし、約束の時間は9時だから今すぐ現れなければ遅刻ということになる。 正直、俺はこの店長が少し気に入っている。 何よりリアクションが面白くて、どんなに場違いで空気を読めないことを言ってもどこか憎めない。 そんなところを少しうらやましいと思ったりして。 「来ませんね」 と肩をすくめたところで店の電話がなった。 「えぇ―――っ!?」 ほら来た。この一声が店長の決まり文句で、後はひたすら低姿勢。あまり起こったところも見たこともないし、基本的にいい人なのだと思う。 「アスラン! 昼からになるそうだ」 「えっ、昼?」 それは・・・いきなり時間ができてしまった。まだ、4時間もある。俺がいくら店長が気に入っているといってもさすがに4時間も何もなく時間を過ごすのは勘弁して欲しい。かも知れない。 それは相手も同じだったようで、そわそわと俺を見ている。 ああ、いったん帰りたいんだな。 「店には俺がいますから、店長は午後からまた来てくださってもいいですよ」 「そうか! いやあ、アスラン。済まないなあ」 と、全くそう思っていないだろう嬉れし顔で言われてもね。 「なんか昼買って来ていただけると・・・」 「お? おう、分かった!」 店長は荷物を抱えるとそそくさと帰ってしまった。俺はまだ朝早い時間の(朝の9時は俺にとってようやく起きたかどうかの時間だ)スカイラウンジに一人残されてしまったわけだ。なんとなく窓際によって、めったに見ることのない朝の街を見下ろした。 安全のために、人が乗り出せるほど窓は開かないが、通気口程度なら窓を開けられる。アスランは地上88階のラウンジの小さな窓を一つ一つ開けていった。途端に空気が流れて、部屋の温度が下がる。 昨日の雨が嘘のように今日は快晴で雲一つない。 見渡せる港と背後の高層ビル群がはっきりと見える。 それなのに、ここには騒音一つ聞こえなかった。風向きのせいだろう、貨物の汽笛も聞こえない。 まるで完全防音だな。 誰もいないフロアのグランドピアノが目に入る。 今日調律される予定の漆黒の物体が静かに佇んでいる。 誰も聞いてないと思っているのか? 客を馬鹿にしているのか! 「誰も聞いてないよ。俺のピアノなんて」 どうして今頃、思い出してしまったのだろう。 彼がああ言ったのが、確かに自分の音を聞いていた証拠だという事に、今更ながら気がついて苦笑した。 俺は随分と失礼なことをしてしまったんだな。 アスランはフロアを見渡した。 「誰もいないし、どうせ今日調整されるのだから、いいか」 蓋を開け、音が響くように目一杯ピアノ天板を上げた。 昨日鍵盤を拭いたばかりの白と黒のコントラストに自分の指どころか顔まで映る。 4時間か・・・。 すっかりご無沙汰な自分でもまだまともに弾ける曲を探す。 「そういえば通しで弾いたことなかったかな」 弾き終わったら11時半、ちょうど昼前。 弦に負荷はかかるし、音は飛びまくるだろうが、その後、調律、整調されるのならかまわないだろう。 鍵盤に手を乗せて軽く息を吸った。 ハンガリー狂詩曲がEメジャーの一番で幕を開けた。 「爆音だね」 ピタリと止まるハンガリアン・ラプソディ15番。 轟きわたるピアノの音色の空間を切り裂く声。 掃除したばかりの床の上を歩く靴音がコンパクトサイズのグランドピアノの横に来て止まる。 「もしかして19番まで全曲弾くつもりだった?」 「お客様。ミネルバは今日定休日で―――!?」 手を掴まれた。 彼のもう一方の手が伸ばした先が蓋だと気がついて、瞬間的に手を引いていた。 「この手がそんなに大事?」 「離してくれ」 敵わないと思ったんだ。技巧や独創性、表現力全て。 相手は指揮者なのに。 絶対音感なんて俺にはなくて。 「ピアノやらないなら、そんなに気にしなくてもいいんじゃない?」 「関係ないだろう」 目の前のこいつのように、俺には何もないんだ。 いくらコンクールで賞をとっても、聴く人を感動させられなければ意味がない。 どれだけ練習しようと、努力しようと、届かないものがある。 「放っておいてくれないか」 この男を見るといやでも当時の自分を思い出す。 戻る 次へ なんと唐突にキラ様登場。これで残るは、非業の死を遂げられたあの方だけです。話の方向性がまだ良く固まっていないので、この先進め方次第で二転三転する可能性も・・・。だって、私がパパリン好きなんだもん! あっ、言っちゃった。ははは。
https://w.atwiki.jp/sanosoft/pages/223.html
最新版のApache2.4のインストール【AlmaLinux 9】 標準のApacheは2.4.53で、現在では最新版より古くなっています。 そこでデフォルトリポジトリのappstreamではなく、サードパーティーのRaven Modular(el9)を利用して、最新版をインストールします。 ※現行の最新バージョン:2.4.62 1. 準備作業 (1) /etc/mime.types 「/etc/mime.types」が必要なのでインストールします。 なお、この「/etc/mime.types」は「mailcap」パッケージに含まれます。 # dnf install mailcap (2) openssl 「openssl」をインストールします。 # dnf install openssl # dnf install openssl-devel (3) libev 「epel」リポジトリをインストールする方法は、dnfのリポジトリの追加登録方法【AlmaLinux 9】を参照して下さい。 # dnf --enablerepo=epel install libev # dnf --enablerepo=epel install libev-devel (4) libnghttp2 AlmaLinux8までは「powertools」リポジトリにありましたが、AlmaLinux9からは「crb」という名前に変更されています。 # dnf --enablerepo=crb install nghttp2 # dnf --enablerepo=crb install libnghttp2 # dnf --enablerepo=crb install libnghttp2-devel (5) openldap-devel # dnf install openldap-devel (6) expat-devel # dnf install expat-devel (7) system-logos # dnf install system-logos (8) libdb-devel # dnf install libdb-devel (9) sscg mod_sslをインストールするために「sscg」をインストールします。 # dnf install sscg (10) perl # dnf install perl 2. Apache 2.4のインストール Raven Modularリポジトリを利用するので、「dnfのリポジトリの追加登録方法【AlmaLinux 9】」を参照して、先に「Raven」リポジトリをインストールしておいて下さい。 ※モジュールは必要に応じて選択してインストールして下さい。 # dnf install apr # dnf install apr-devel # dnf install apr-util # dnf install apr-util-devel # dnf install apr-util-ldap # dnf install almalinux-logos-httpd # dnf --disablerepo=appstream --enablerepo=raven-modular install httpd* # dnf --disablerepo=appstream --enablerepo=raven-modular install mod_ssl* # dnf install mod_http2 # dnf --disablerepo=appstream --enablerepo=raven-modular install mod_ldap* # dnf --disablerepo=appstream --enablerepo=raven-modular install mod_session* # dnf --disablerepo=appstream --enablerepo=raven-modular install mod_md* ※デフォルトの「appstream」を無効化します。※「raven-modular」の場合最後に*(アスタリスク)を付けないと、「すべての検出結果は引数のモジュラーフィルタリングに一致しません(filter out)」というエラーが出ます。 3. 各ファイルの設定 ここでは一例を挙げます。サーバの環境や使用目的などによって任意に変更して下さい。 (1) /etc/httpd/conf/httpd.conf ServerAdmin webmaster@example.jp ServerName www.example.jp 80 Directory "/var/www/html" Options FollowSymLinks IncludesNOEXEC AllowOverride All Require all granted /Directory ※Optionsの「Indexes」は必ず削除して下さい。 死活監視用ファイル「_health.html」および画像ファイルを記録させない場合に設定。 SetEnvIf Request_URI "_health\.html|\.(gif|jpg|png|ico)$" nolog CustomLog logs/access_log combined env=!nolog なお、1日ごとにログを分ける場合には以下のように書きます。 ErrorLog "|/usr/sbin/rotatelogs logs/error_log-%Y%m%d.log 86400 540" CustomLog "|/usr/sbin/rotatelogs logs/access_log-%Y%m%d.log 86400 540" combined env=!nolog CGIを使用しない場合はコメントアウト。 IfModule alias_module # ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" /IfModule # Directory "/var/www/cgi-bin" # AllowOverride None # Options None # Require all granted # /Directory SSIを使用する場合に、その拡張子を指定します。 AddType text/html .shtml AddOutputFilter INCLUDES .shtml #AddDefaultCharset UTF-8 AddDefaultCharset Off ■追加設定(「IncludeOptional conf.d/*.conf」の前に追加) ################################################# ########### Additional Options ################## ################################################# KeepAlive On KeepAliveTimeout 120 Timeout 120 ServerTokens Prod ExtendedStatus Off ServerSignature Off UseCanonicalName Off TraceEnable Off Header always append X-Frame-Options SAMEORIGIN # XSS対策 Header set X-XSS-Protection "1;mode=block" Header set X-Content-Type-Options nosniff ■追加設定(VirtualHostで記述) # vi /etc/httpd/conf.d/_virtualhost.conf VirtualHost * 80 IfModule http2_module LogLevel http2 info ProtocolsHonorOrder On Protocols h2c http/1.1 H2Direct on /IfModule IfModule mod_rewrite.c RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https //%{HTTP_HOST}%{REQUEST_URI} [R,L] /IfModule Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" /VirtualHost (2) /etc/httpd/conf.d/autoindex.conf Index機能は無効にしているので、このファイルをリネームします。 # cd /etc/httpd/conf.d # mv autoindex.conf autoindex.conf.bak (3) /etc/httpd/conf.d/ssl.conf GlobalSign SSLサーバ証明書のインストールを参照して設定して下さい。 なお、1台のサーバに複数の証明書をインストールするSNI(Server Name Indication)を行う場合には、以下のように変更します。 # VirtualHost _default_ 443 VirtualHost * 443 DocumentRoot "/var/www/html" ServerName www.example.jp 443 ログは通常のCustomLogを使用。 #ErrorLog logs/ssl_error_log #TransferLog logs/ssl_access_log ErrorLog logs/error_log SetEnvIf Request_URI "_health\.html|\.(gif|jpg|png|ico)$" nolog CustomLog logs/access_log combined env=!nolog なお、1日ごとにログを分ける場合には以下のように書きます。 ErrorLog "|/usr/sbin/rotatelogs logs/error_log-%Y%m%d.log 86400 540" CustomLog "|/usr/sbin/rotatelogs logs/access_log-%Y%m%d.log 86400 540" combined env=!nolog ■その他の設定変更 TLSv1.2、TLSv1.3のみ許可します。 #SSLProtocol all -SSLv3 #SSLProxyProtocol all -SSLv3 SSLProtocol -all +TLSv1.2 +TLSv1.3 SSLProxyProtocol -all +TLSv1.2 +TLSv1.3 SSLCipherSuiteは変更しないで、このまま使用します。 SSLCipherSuite PROFILE=SYSTEM SSLProxyCipherSuite PROFILE=SYSTEM SSLCipherSuiteは、上記のようになっています。 これは暗号化スイートの設定作業を簡単にするため「crypto-policies」という仕組みが導入されたことによるもので、以下のライブラリをサポートしています。 GnuTLS library OpenSSL library NSS library OpenJDK Libkrb5 BIND OpenSSH Libreswan ちなみにOpenSSLのデフォルト設定は「/etc/crypto-policies/back-ends/openssl.config」に記述されています。 @SECLEVEL=2 kEECDH kRSA kEDH kPSK kDHEPSK kECDHEPSK -aDSS -3DES !DES !RC4 !RC2 !IDEA -SEED !eNULL !aNULL !MD5 -SHA384 -CAMELLIA -ARIA -AESCCM8 実際にどのようなCipher Suiteが使われるかは、以下のコマンドで確認します。 # openssl ciphers -v PROFILE=SYSTEM なお、「crypto-policies」は、「LEGACY」、「DEFAULT」、「FUTURE」、「FIPS」の中から選択できます。 現在のモードは、以下のコマンドで確認するか、/etc/crypto-policies/state/current」に記載されています。 # update-crypto-policies --show DEFAULT この設定を変更するには「/etc/crypto-policies/config」を編集後、「update-crypto-policies」を実行します。 # vi /etc/crypto-policies/config # update-crypto-policies Setting system policy to FUTURE ※不用意にこの設定を変更するとSSHのログインができなくなる場合がありますので、注意して下さい。 #SSLCertificateFile /etc/pki/tls/certs/localhost.crt #SSLCertificateKeyFile /etc/pki/tls/private/localhost.key ■証明書ファイルの指定 SSLサーバ証明書+中間CA証明書を合わせたファイル名を指定します。※実際のファイル名を指定して下さい。 SSLCertificateFile /etc/httpd/certs/latest/www.example.jp.full_cert.pem パスフレーズを削除したサービス起動用の秘密鍵ファイル名を指定します。※実際のファイル名を指定して下さい。 SSLCertificateKeyFile /etc/httpd/certs/latest/www.example.jp.privkey_nopwd.pem ■設定追加 Directory "/var/www/html" Options FollowSymLinks IncludesNOEXEC AllowOverride All Require all granted /Directory IfModule http2_module ProtocolsHonorOrder On Protocols h2 http/1.1 /IfModule TraceEnable Off Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" Header edit Set-Cookie "^(?!.*(\s+|;)(?i)SameSite=)(.*)" "$0; SameSite=None; Secure; HttpOnly" セキュリティ向上のため、DH(Diffie-Hellman)を生成して、設定を行います。(結構時間がかかります。) # openssl dhparam -out /etc/httpd/certs/dhparams.pem 4096 SSLOpenSSLConfCmd DHParameters /etc/httpd/certs/dhparams.pem (4) /etc/httpd/conf.d/userdir.conf ユーザディレクトリ機能は使用しないのでリネームします。 ※使用する場合には有効にして下さい。 # cd /etc/httpd/conf.d # mv userdir.conf userdir.conf.bak (5) /etc/httpd/conf.modules.d/00-dav.conf WebDAV機能は使用しないのでリネームします。 ※使用する場合には有効にして下さい。 # cd /etc/httpd/conf.modules.d # mv 00-dav.conf 00-dav.conf.bak (6) /etc/httpd/conf.modules.d/00-lua.conf mod_luaは組み込み系スクリプト言語です。この機能も使用しないのでリネームします。 # cd /etc/httpd/conf.modules.d # mv 00-lua.conf 00-lua.conf.bak (7) /etc/httpd/conf.modules.d/00-mpm.conf デフォルトの「event」のままでOKです。 #LoadModule mpm_prefork_module modules/mod_mpm_prefork.so #LoadModule mpm_worker_module modules/mod_mpm_worker.so LoadModule mpm_event_module modules/mod_mpm_event.so (8) /etc/httpd/conf.modules.d/00-optional.conf 初期値ではすべて無効化されています。 必要なモジュールがありましたら、有効化して下さい。 # # This file lists modules included with the Apache HTTP Server # which are not enabled by default. # #LoadModule asis_module modules/mod_asis.so #LoadModule buffer_module modules/mod_buffer.so #LoadModule heartbeat_module modules/mod_heartbeat.so #LoadModule heartmonitor_module modules/mod_heartmonitor.so #LoadModule usertrack_module modules/mod_usertrack.so #LoadModule dialup_module modules/mod_dialup.so #LoadModule charset_lite_module modules/mod_charset_lite.so #LoadModule log_debug_module modules/mod_log_debug.so #LoadModule log_forensic_module modules/mod_log_forensic.so #LoadModule ratelimit_module modules/mod_ratelimit.so #LoadModule reflector_module modules/mod_reflector.so #LoadModule sed_module modules/mod_sed.so #LoadModule speling_module modules/mod_speling.so (9) /etc/httpd/conf.modules.d/00-proxy.conf このままでOKです。 (10) /etc/httpd/conf.modules.d/00-ssl.conf このままでOKです。 LoadModule ssl_module modules/mod_ssl.so (11) /etc/httpd/conf.modules.d/00-systemd.conf このままでOKです。 # This file configures systemd module LoadModule systemd_module modules/mod_systemd.so (12) /etc/httpd/conf.modules.d/01-cgi.conf CGI機能は使用しないのでリネームします。 ※使用する場合には有効にして下さい。 # cd /etc/httpd/conf.modules.d # mv 01-cgi.conf 01-cgi.conf.bak (13) /etc/httpd/conf.modules.d/10-h2.conf HTTP/2対応とするので必須です。既に有効化されていますので、このままでOKです。 LoadModule http2_module modules/mod_http2.so (14) /etc/httpd/conf.modules.d/10-proxy_h2.conf このままでOKです。 LoadModule proxy_http2_module modules/mod_proxy_http2.so (15) /etc/httpd/conf.d/manual.conf 脆弱性として指摘される場合もあるので、これは無効にしておきます。 # cd /etc/httpd/conf.d # mv /etc/httpd/conf.d/manual.conf{,.bak} (16) 設定ファイルのエラーチェック 設定ファイルにエラーがないかどうかチェックします。 # apachectl configtest ※「Syntax OK」と表示されたらOKです。 4. サービスの起動 httpdサービスの起動と自動起動設定を行います。 ■ サービスの起動 # systemctl start httpd.service ■ サービスの自動起動 # systemctl enable httpd.service その他のコマンド。 ■ サービスの停止 # systemctl stop httpd.service ■ サービスの自動起動解除 # systemctl disable httpd.service ■ サービスが自動起動かどうかチェック # systemctl is-enabled httpd.service 5. ログの自動整理の解除 (1) logrotateの無効化 logrotateでApacheのログは自動的に整理されますが、自分がスクリプトで管理している場合には、自動的に整理されると不都合を生じますので、この機能を解除します。 ※標準のログローテートを使用する場合には、この項目をスキップして下さい。 「/etc/logrotate.d」というディレクトリの中に「httpd」というファイルがあります。 # cd /etc/logrotate.d # vi httpd /var/log/httpd/*log { missingok notifempty sharedscripts postrotate /sbin/service httpd reload /dev/null 2 /dev/null || true endscript } Apacheのログを週ごとに整理したくない場合には、行頭に#を付けて、コメントアウトします。 ※ファイルを削除しても、また作成されるようです。 vi /etc/logrotate.d/httpd 【ファイルの修正】 #/var/log/httpd/*log { # missingok # notifempty # sharedscripts # postrotate # /sbin/service httpd reload /dev/null 2 /dev/null || true # endscript #} 念のため、パーミッションを000に変更します。 # chmod 000 /etc/logrotate.d/httpd (2) ログの整理スクリプト(例) loglotateを無効化した場合は、ログがずっと蓄積されてファイルが肥大化してしまうので、スクリプトを実行して整理します。 ※標準のログローテートを使用する場合には、この項目をスキップして下さい。 ※過去のログも累積して保管していますので、ディスク容量に注意して適宜整理して下さい。 【参考例】 「/var/__backup__/apache_log」に年月フォルダを作成して、そこにログファイルを圧縮して保管します。 #!/bin/bash #----- backup file save base directory ----- BACKUP_BASE_DIR=/var/__backup__/apache_log LOG_DIR=/var/log APACHE_LOG_DIR=/var/log/httpd #------------------------------------------- #----- backup file save base directory ----- cd $BACKUP_BASE_DIR #----- monthly date directory create ----- MONTH_DATE_VAL="$(date "+%Y%m")" if [ ! -d $MONTH_DATE_VAL ]; then mkdir $MONTH_DATE_VAL fi cd $MONTH_DATE_VAL #----- get serial date value ----- TODAY_DATE_VAL="$(date "+%Y%m%d")" SERIAL_DATE_VAL="$(date "+%s")" #----- apache log moved http restart ----- mv $APACHE_LOG_DIR/*log . /usr/bin/systemctl restart httpd.service /usr/bin/sleep 10 if [ ! -f $APACHE_LOG_DIR/access_log ]; then /usr/bin/systemctl restart httpd.service /usr/bin/sleep 10 fi #----- compress log files ----- FILENAME=apache_log_${TODAY_DATE_VAL}.tar.gz if [ -f $FILENAME ]; then TEMP_FILENAME=${FILENAME}.${SERIAL_DATE_VAL} mv $FILENAME $TEMP_FILENAME fi tar cvfz $FILENAME *_log rm -f *log /usr/bin/sleep 5 cd /var FILENAME=$BACKUP_BASE_DIR/$MONTH_DATE_VAL/var_log_${TODAY_DATE_VAL}.tar.gz if [ -f $FILENAME ]; then TEMP_FILENAME=${FILENAME}.${SERIAL_DATE_VAL} mv $FILENAME $TEMP_FILENAME fi tar cvfz $FILENAME log ※上記スクリプトを1週間に1回定期実行します。 6. gzip圧縮の設定 アクセス速度アップのために、通信速度を短縮する「gzip圧縮」を導入します。 「/etc/httpd/conf.d」フォルダに「deflate.conf」というファイルを作成します。 ※ファイル名は任意です。 # vi /etc/httpd/conf.d/deflate.conf 以下の内容を記入します。 IfModule mod_deflate.c DeflateCompressionLevel 1 IfModule mod_filter.c FilterDeclare COMPRESS FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m#^text/#i" FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m#^application/(atom\+xml|javascript|json|rss\+xml|xml|xhtml\+xml)#i" FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m#^image/(svg\+xml|vnd\.microsoft\.icon)#i" FilterChain COMPRESS FilterProtocol COMPRESS DEFLATE change=yes;byteranges=no #BrowserMatch ^Mozilla/4 gzip-only-text/html #BrowserMatch ^Mozilla/4\.0[678] no-gzip #BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html #Header append Vary Accept-Encoding env=!dont-vary /IfModule /IfModule Apacheを再起動します。 # systemctl restart httpd.service
https://w.atwiki.jp/nothing/pages/246.html
#blognavi 新しいパソコン。 車の時もそうだけど、なんとなく「コレ」と直感に来たものを買いました。 通販で。 だって、近所に実機が置いてある所はなかったんだ。ヤフオクで買わなかっただけマシなのか。 わ~お。いつ届くのかしらん。楽しみ。 どんなんだろう? 触ったこともない未知のパソコン。ちと不安です。初めてのタブレットPC、初めてのOSって感じです。コンパチタイプなので普通のノートとして使うだけだろうけど、M$のOneNoteは使ってみたいのですよね。 ボーナスが入って気が大きくなっているようです。 東芝製だよと言ったら、NECの株を持っている親から買い直せ!と言われました。はは。株価に影響するって、どんなだ・・・。 6500HITありがとうございます。 本当にこれだけの人がブラウズしているのかどうか気になります。ロボットがカウンタまわしていたら虚しー。 あー拍手も、いつまで試験中なんでしょうか。 カテゴリ [つれづれ] - trackback- 2005年12月13日 21 48 51 #blognavi