情報更新

last update 03/28 20:50

ツイート検索

 

@matsuu
サイトメニュー
Twilogユーザー検索

Twilog

 

@matsuu

matsuu@matsuu

Stats Twitter歴
6,182日(2007/04/27より)
ツイート数
90,765(14.6件/日)

ツイートの並び順 :

表示するツイート :

2021年02月23日(火)1 tweetsource

2021年02月21日(日)1 tweetsource

2021年02月20日(土)1 tweetsource

2021年02月15日(月)3 tweetssource

2月15日

@matsuu

matsuu@matsuu

@yuba あーわかりました。そうですね、見るべきはソースIPでした。ソースIPがXFFに入り込むという勘違いしてますね私。
多段リバースプロキシを構成した際にXFFの末尾にも信頼できるIPが含まれる場合があるのでそれを取り除かないといけないという頭から突っ走ってました。失礼しました。

posted at 21:51:48

2月15日

@matsuu

matsuu@matsuu

@yuba ロードバランサを経由せず直接webサーバアクセスできる前提ですが、その状態で

curl -H 'X-Forwarded-For: 4.4.4.4, 8.8.8.8' webサーバのip

と送られてしまうと8.8.8.8をアクセス元IPにしてしまったりしないですかね。なので信頼できるLBのIPがXFFの末尾についてることを条件とした方がいいかなと。

posted at 21:46:54

2月15日

@matsuu

matsuu@matsuu

@yuba 想定する状況が違うのかもしれませんが、ロードバランサを介さずwebサーバへ直接リクエストできる(例えばwebサーバがグローバルIPを持ってて第三者がアクセスできる)状況だとすると、信頼できるIPがXFFの末尾に含まれることを条件とした方がいいかなと思いました。

posted at 21:37:59

2021年02月14日(日)29 tweetssource

2月14日

@matsuu

matsuu@matsuu

読み方、思わぬ経路でのアクセスを考慮すると2は「信頼されたIPアドレスが含まれている場合に限り、信頼されていないIPの末尾」としたほうがいいかなと思います。3はやらずに本来のアクセス元を見るほうが良さそう / “こんばんは、X-Forwarded-For警察です - エムスリーテ…” htn.to/YBZLjxBYPe

posted at 23:36:27

2月14日

@matsuu

matsuu@matsuu

「刑事訴訟法では60日のログ保存が求められている」デフォルトのlogrotate設定だと4weeksだったと思うので気をつけましょうね。 / “ある裁判所資料によれば、Twitterはアクセスログを2か月しか保存していない | スラド YRO” htn.to/3Bb4BmV3ES

posted at 23:17:52

2月14日

@matsuu

matsuu@matsuu

Aurora MySQL 5.6は終了しないけど、Aurora PostgreSQL 9.6は終了するんかい。 / “Aurora PostgreSQL バージョン 9.6 のサポート終了のお知らせ | Amazon Web Services ブログ” htn.to/45sY4xW3xh

posted at 23:15:33

2月14日

@matsuu

matsuu@matsuu

わいわい / “Google、ORMが生成するSQLが遅いときの調査を容易にする「sqlcommenter」をオープンソースで公開。Rails、Spring、Djangoなど主要なフレームワークに対応 - Publickey” htn.to/2x1wAaCcPV

posted at 23:06:53

2月14日

@matsuu

matsuu@matsuu

Arch Linuxをベースに、デスクトップ用にチューニングしたLinuxディストリビューションか。パフォーマンス周りにもこだわりがある模様。わいわい / “Garuda Linux | Home” htn.to/4idgsMV7XY

posted at 22:59:56

2月14日

@matsuu

matsuu@matsuu

はい5.6もきましたね。2021年8月3日まで。「Auroraクラスターには適用されません」なるほど? / “Amazon RDS for MySQL バージョン 5.6 のサポート終了のお知らせ | Amazon Web Services ブログ” htn.to/2mwBVC1Agz

posted at 22:04:45

2月14日

@matsuu

matsuu@matsuu

キーボード入力時に自動的にマイクをミュートにしてオンライン会議の参加者にカタカタターン音を聞かせないためのmacOS用アプリ。へー。 / “Unclack - キーボード入力中はミュートに MOONGIFT” htn.to/WGMdH6DRPM

posted at 21:45:23

2月14日

@matsuu

matsuu@matsuu

X-Forwarded-Forヘッダーを条件に応答を出しわけるとCloudFrontのキャッシュと相性が悪いのであまりやらないほうがよろしいのではないかと個人的には思います。 / “CloudFront + ALB 構成でX-Forwarded-Forを利用して地域制御を設定してみた | DevelopersIO” htn.to/49oLGgfARd

posted at 16:35:23

2月14日

@matsuu

matsuu@matsuu

PDS(Personal Data Store)サーバらしいが初めて聞いた。デモには食事の記録などと書かれてるけどどこで使われてるんだろう。 / “Personium | オープンソースPDSソフトウェア” htn.to/mu8f51WdUr

posted at 16:24:57

2月14日

@matsuu

matsuu@matsuu

最近のアップデートでbellがひどいことになってるので、1.6のbell styleのvisual設定に早いところ変更したい。 / “Windows Terminal Preview 1.6 Release | Windows Command Line” htn.to/R7w8P373ha

posted at 10:36:09

2月14日

@matsuu

matsuu@matsuu

@shibu_jp 出てるのは把握してるのですが、webフレームワークのなかでどう使えばいいのかがよくわかってないです。flaskでいうところのgに格納していいのか、都度接続するべきなのかなど。コネクションプール周りもどれを使うべきなのかがよくわからず。

posted at 10:16:23

2月14日

@matsuu

matsuu@matsuu

Pythonの非同期フレームワークでDB接続周りをどうすればいいのか自分はまだよくわかってない。 / “さよならFlask ようこそFastAPI / goodbye Flask, welcome FastAPI - Speaker Deck” htn.to/2PKjru3TBx

posted at 09:37:21

2月14日

@matsuu

matsuu@matsuu

「インフラに侵入し調査を行った」「感染端末は自動的にプログラム更新した後、Emotet感染が隔離されるよう当局が仕込み」さらっと書かれてるけどオランダ当局がやたら積極的。日本の警察もそこまでやるんだろうか / “最恐ウイルスEmotetをテイクダウンしたOperation Ladyb…” htn.to/3KKoSdWDDa

posted at 09:30:35

2月14日

@matsuu

matsuu@matsuu

SQLiteのレプリケーションツール。SQLite APIを介して増分を検知して別ファイルやS3などにストリーミングレプリケーション。golang実装。 / “GitHub - benbjohnson/litestream: Streaming S3 replication for SQLite.” htn.to/31Gm9hW8QW

posted at 09:18:19

2月14日

@matsuu

matsuu@matsuu

Let's Encryptをご利用の皆様、openssl-1.0.xを利用している場合は2021年6月以降影響がありますのでできれば1.1.0にアップグレードしましょう。もう潮時です。 / “OpenSSL Client Compatibility Changes for Let’s Encrypt Certificates - API Announcements - Let's Encry…” htn.to/3fEujJws1t

posted at 06:54:48

2021年02月13日(土)17 tweetssource

2月13日

@matsuu

matsuu@matsuu

わいわい。以前vpaのソース読んで推奨値の計算内容を確認したことあるけど忘れてしまった。 / “Vertical Pod Autoscaler の Recommender で「推奨値」のみを算出する - kakakakakku blog” htn.to/jtnyXov169

posted at 21:00:22

2月13日

@matsuu

matsuu@matsuu

手元にある動画のギャラリーサイトを簡単に構築できるgolangアプリ。いわば自分のためのプライベートエロサイトでしょうか。 / “GitHub - stashapp/stash: An organizer for your porn, written in Go” htn.to/YauRBnDeTV

posted at 20:56:52

2月13日

@matsuu

matsuu@matsuu

うん、まぁそうなんだけど、これはこれで政治家への圧力だよね。企業の政治献金ってなくせないの。 / “Microsoftが全ての政治献金をストップしたことを正式発表、選挙結果を認めない動きに追加制裁を検討中 - GIGAZINE” htn.to/CrdFx8Kyvg

posted at 19:35:51

2月13日

@matsuu

matsuu@matsuu

実際に手を動かしてRHEL8をWSL2で動かしてみた。ちゃんとsubscriptionに登録された。わいわい。

posted at 19:32:49

2月13日

@matsuu

matsuu@matsuu

「実のところWebサーバーサイドの現場のコードにオブジェクト指向が必要な部分などそう多くはなかった」わいわい。 / “2000年代オブジェクト指向は絶対の正義だった。つまり僕は洗脳を経験している - レベルエンター山本大のブログ” htn.to/4qvT3ECMqs

posted at 19:32:21

2月13日

@matsuu

matsuu@matsuu

2/1から利用可能になったRHELのサブスクリプションを使ってWSL2上でRHEL8環境を構築する手順。RHEL公式DockerリポジトリからexportしてWSLイメージとして取り込み。systemd有効化手順も含んでる。わいわい / “WSL2+RHEL8: The Whale with the Red Hat :: ~/wsl.dev — Get y…” htn.to/4s4Byoi5dD

posted at 19:20:30

2月13日

@matsuu

matsuu@matsuu

メールを基盤としたチャットシステム。うんまぁ確かにありかもなとは思う。既存インフラの上に構築できるし、アプリインストールしてなくてもメールの送受信としても利用できるし。 / “The messenger - Delta Chat” htn.to/4ytNSsZ3JQ

posted at 18:43:27

2月13日

@matsuu

matsuu@matsuu

最新インスタンスがm3だったので終了するのかなと思ってたけど、まさか更新されるとは思わなかった。しかもm3などの表記を廃止してsearch.small~search.2xlargeと。今後中身は混ぜこぜなるんだろうか。 / “Amazon CloudSearch が検索インスタンスでの更新を発表” htn.to/2kU5Mx9v8B

posted at 18:17:49

2月13日

@matsuu

matsuu@matsuu

ALBのLCUの正確な料金計算はあきらめてるけど、それぞれのディメンションを減らすようにする。可能なら前にCDNを配置し、アイドルタイムアウトは長すぎず、トラフィック削減のためgzipを意識する。 / “AWS ALB の LCU の料金計算方法の備忘録 - Qiita” htn.to/KM3gKsyJPX

posted at 16:41:48

2月13日

@matsuu

matsuu@matsuu

改良版
DELIMITER $$
CREATE FUNCTION sci (num DOUBLE,d INT) RETURNs TEXT DETERMINISTIC LANGUAGE SQL
BEGIN
SET @r = ROUND(num,d);
SET @e = IF(num=0,0,FLOOR(LOG10(ABS(@r))));
SET @e = IF(@e IS NULL,0,@e);
RETURN CONCAT(FORMAT(@r*POWER(10,-@e),d),'E',@e);
END$$
DELIMITER ;

posted at 11:54:36

このページの先頭へ

×