ログインページや管理画面など、セキュアにしたいページにだけSSLをかける。というのを nginx でやる方法。

　たとえば、/admin 以下、 /login 以下をSSLにして、それ意外のページは非SSLにしたい場合です。細かい設定は端折って、upstream appserver でバックエンドのサーバが設定されてるときです。

    # HTTP setting
    server {
        listen       80;
        server_name  localhost;

        location ~ ^/(admin|login) {
            rewrite ^(.*) https://$http_host$1;
            break;
        }

        location / {
            proxy_pass http://appserver;
        }
    }

    # HTTPS setting
    server {
        listen       443;
        server_name  localhost;

        ssl                  on;
        ssl_certificate      server.pem;
        ssl_certificate_key  server.key;
        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;

        location ~ ^/(admin|login) {
            proxy_pass http://appserver;
            break;
        }

        location / {
            rewrite ^(.*) http://$http_host$1;
        }
    }

　こんな感じにすると、http://host/login とかでアクセスが来ると、 https://host/login にリダイレクトされます。逆に、 https://host/top でアクセスが来ると、http://host/top にリダイレクトされます。

　break; とすると、それ以降のマッチングは行われないので、書いとくといいですね。

　CentOS5.6 で、monit5.1.1 をインストールしようとしたら、make でエラーが出てしまった。

% ./configure --prefix=/usr/local
% make
** 中略 **
/usr/bin/ld: skipping incompatible /usr/lib/libpthread.so when searching for -lpthread
/usr/bin/ld: skipping incompatible /usr/lib/libpthread.a when searching for -lpthread
/usr/bin/ld: skipping incompatible /usr/lib/libpam.so when searching for -lpam
/usr/bin/ld: skipping incompatible /usr/lib/libcrypt.so when searching for -lcrypt
/usr/bin/ld: skipping incompatible /usr/lib/libcrypt.a when searching for -lcrypt
/usr/bin/ld: skipping incompatible /usr/lib/libresolv.so when searching for -lresolv
/usr/bin/ld: skipping incompatible /usr/lib/libresolv.a when searching for -lresolv
/usr/bin/ld: skipping incompatible /usr/lib/libnsl.so when searching for -lnsl
/usr/bin/ld: skipping incompatible /usr/lib/libnsl.a when searching for -lnsl
/usr/bin/ld: skipping incompatible /usr/lib/libssl.so when searching for -lssl
/usr/bin/ld: skipping incompatible /usr/lib/libssl.a when searching for -lssl
/usr/bin/ld: skipping incompatible /usr/lib/libcrypto.so when searching for -lcrypto
/usr/bin/ld: skipping incompatible /usr/lib/libcrypto.a when searching for -lcrypto
/usr/bin/ld: skipping incompatible /usr/lib/libc.so when searching for -lc
/usr/bin/ld: skipping incompatible /usr/lib/libc.a when searching for -lc

どうも、32bit と 64bit がごっちゃになってることが原因らしい。32bitのライブラリで64bitのコンパイルをしようとしている？のかな…？

Makefile をいじることで回避しました。

% ./configure --prefix=/usr/local
% vi Makefile

LIB = -lfl -lpthread -lpam -lcrypt -lresolv -lnsl -L/usr/lib -lssl -lcrypto
↓
LIB = -lfl -lpthread -lpam -lcrypt -lresolv -lnsl -L/usr/lib64 -lssl -lcrypto

として、/usr/lib ではなく /usr/lib64 を使うように変更しました。これで無事コンパイルが通りました。

connect を使うと、.ssh/config にちょろっと書くだけで簡単に多段ログインできます。

自分のマシン -> serverA -> serverB とつなぎたいときは、serverA に connect をインストールして置いて、自分のマシンの .ssh/config に例えば以下のように書きます。

Host serverA
   User chihaya
   HostName ***.***.***.***
 Host serverB
   User kisaragi
   ProxyCommand ssh serverA connect 192.168.1.10 %p

serverBが、外から見えないところに居ても、serverAから見えればつながります。自分のマシンの公開鍵をserverBに登録しているような場合でも、serverAに何もおかずに鍵認証が出来ます。便利です。

　友達がやってたので、Nike+ のキット買ってきて、ランニングすることにしたよ！社会人になってからは、暖かい時期だけ不定期で走っていたけれども、友達もやってるというと少しは定期的になるかな。なるといいな。

　夏が終わるころには、10kmなら楽に走れるくらいになってるのを目標にゆるゆると走ろう。初日は4.5kmくらい走ったら、めっちゃ疲れたよ(笑) 隅田川沿いを走っているのだけれども、植木のせいで薄暗いところがあって、そういうところは勇気がある日じゃないと怖くて走れないです(x_x) 土日の日中は犬が怖いという。

　あとは、体重を夏までに2kg減らして 60kg以下にするぞー。172cm標準体重になったら、みんなに寄ってたかって太ったって言われてショックなので、それくらいにならねばば。

　もともとライブというイベントに行かない人間なのでチケット取ってなかったのですが、生誕祭TLに耐えられなくなってSounrHorizon 国王生誕祭休日スペシャル2010（後夜祭）3D生中継見てきたよ。Twitterの力すごいな。横浜行こうと思ったら満席だったので、水戸のTOHOシネマズまで行ってきたよ！水戸！と言っても、バイクで2時間かからないくらいだけどね。どう見ても代々木体育館が一番近いんですけど、本当に(ry

　3Dのライブ生中継は、日本人アーティスト初らしいですよ。すごいですよね！

　3Dメガネ渡されて(僕はこれ自体も初めてでした)、スクリーンには待ち時間から既に会場が映されてました。アリーナの右後ろくらいからの視点のように見えました。そんな感じでずっと会場の映像が流れていたので、CMとか注意事項的なものなかったです。会場のざわざわとか聞こえてきてそわそわ。かみかみ王子フォロワー500突破！でざわざわしてた両隣の人は間違いなくついったったー。

　イド3曲からはじまりました。待ち時間ずっと後ろの方のカメラだったので、もしかしてずっとこの辺からの視点なのかな？とか思ってたけど、はじまってみるとステージの上で見てるような近さ！びっくり。みんな、多分視点の近さにおおーっ！って言ってました。多分スクリーン上で実物よりおっきいからね(笑)

　前からはともかく、後ろと横からの視点はBDとかだと普通だけど、リアルタイムでその視点から見られるっていうのはすごいね。それより、ステージから客席を見た視点が面白い。

　音は、もうちょっと音量大きくして欲しかった気がしたー。でもこれは劇場の制限だから仕方ないよね。

　ちなみに、劇場でもサイリウムに似て非なる光を発する物が配られてました。これ劇場で振っていいものなの？って多分みんな思ってたはず。だから、結構みんな始めは控えめに振ってたよ。運動会パートの頃には、めっちゃ振ってたけども(笑) 初めてなら仕方ないよね。こういうのが一般的になったら、ていうか次回からは、みんな初めからめっちゃ振ればイイと思うよ！

　最初に王様くんが画面に出たらその色を振りましょう的な説明があったけども、劇場の映像は基本ステージしか映ってないから、みんな割と思い思いに振ってた。振り方も、劇場内では大体統一されてたけども、客席が映されて違う振り方してるとみんな会場に合わせてた。アリーナ後ろの方からカメラで映すと、客席が画面下の方に映るのだけど、劇場の人も同じようにサイリウム振ると、かなり同化してるよーな感じに見えて面白いと思ったよ。

　運動会パートは、劇場の人はほどほどに。と陛下が言ってたけど、行ったとこでは誰も立ってなかった。というか終始座ってた。ぼくらの遺伝子では、劇場で立つっていう行為が規制されているのだよ。でも、占有空間的に考えると、シート上げれば会場とあまり変わらないような気もするので、立ってもいいです！！ってアナウンスがあれば多分みんな立ってたのかも。初めてだから仕方ないよね。こういうのが一般的になれば(ry と思いました。超←重↓力↑ で跳ねたいですしおすし。即ち…星間超トンネルの波は、劇場内だから端から端まで5秒くらいで終わってしまうのですけれども、練習のときにステージから客席を見るアングルだったのでなんだか不思議な感じに見えたー。

　拍手は、劇場といえどもさすがにしてイイでしょうってのはみんな思ったみたいで、パチパチしてた。少なくとも僕の周りの人たちは。3Dメガネすると暗くてスクリーンとサイリウム以外ほとんど何も見えないのよ。

　朝夜とか、会場で合唱してたとこうらやましかったなー。あと国家も。劇場でも歌っちゃえばイイと思うけども、遺伝子(ry ＞＜。次にアクホラみたいなのがあったら、せめて国家はみんなで歌えばイイんじゃない？っていう流れになればいいねー。今回のもまたあるんじゃないかな、3Dで！

　3D専用に仕込まれてたのは、冬の伝言で3D雪降ってたのが綺麗だったなー。視点もステージの上空とかからだったり、幻想的でしたょ。他は3D用の演出みたいなのはなかったと思うけれど、3Dまじ3Dだなー。

　多分、TOHOシネマズごとに違った雰囲気になってたんじゃないかなー？と予想されますけども、こういうのも AR っていうのかな？サンホラと関係なく、生演奏に様々な効果を加えて生放送する的なアーティストも出てくるのかな、もういるのかな。オンラインセッションも似ているのカナー。面白いなー。

　会場の臨場感みたいなところは流石に欠損しちゃいますが、3D生中継よかったと思います。今後流行るんじゃないのー。USTみたいな単純な 1:n とも違う、1:N:n って感じで、中央が存在して、さらに場がたくさん、それぞれに人がたくさんという。サッカーの試合を、バーで集まってみんなで観るのと同じなのかな。

　曲はどれをいつ聴いても大好きだ！陛下おたんじょうびおめでとうございました！最高！