社内で構築した Rocket.Chat をインターネットから繋がるようにする

2017 年 2 月 25 日 コメントはありません

社内環境で既に構築してしまった Rocket.Chat を外部から評価したかったのでやり方を模索。

前提としては社内からインターネット上の踏み台サーバーへSSH接続可能な事。

 

Reverse ssh tunnel を安定運用する
[http://qiita.com/syoyo/items/d31e9db6851dfee3ef82]

ここを参考に3000番ポートをポートフォワードで踏み台から転送できるようにする。

これだけで踏み台から(もしくは踏み台にSSHしてポートフォワード掛ければ) Rocket.Chat へ接続できるようになる。

しかしこれだと一々接続しなければ行けないのでさらにこの踏み台サーバーのポートを直接叩けば Rocket.Chatが使えるようになるには下記の設定を入れる。

まずは、踏み台側sshdの設定変更、これで外部から受け付けられる

nano /etc/ssh/sshd_config
GatewayPorts yesを追加
sudo /etc/init.d/sshd restart

次にIPのFORWARD設定

sudo nano /etc/default/ufw
#DEFAULT_FORWARD_POLICY="DROP"
DEFAULT_FORWARD_POLICY="ACCEPT"

sudo nano /etc/ufw/sysctl.conf
net/ipv4/ip_forward=1</pre>

最後にiptables(ufw)の変更、

nano /etc/ufw/before.rules
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -m tcp -p tcp --dst <IP ADDRESS> --dport <OUTBOUND PORT> -j DNAT --to-destination 127.0.0.1:<FORWAD PORT>
COMMIT
ufw reload

これで繋がるようになるはず。

カテゴリー: 開発メモ タグ: ,

さくらのレンタルサーバーでメールをトリガーにpythonスクリプト

2016 年 7 月 11 日 コメントはありません

.mailfilterをこう書けば実行できる、簡単。

to "| python /home/ACCOUNT NAME/dir/hoge.py"
カテゴリー: 未分類 タグ:

php70-php-gdを入れても設定が反映されなかった

2016 年 5 月 8 日 コメントはありません

WordPressではGDというライブラリを使い画像の処理を行っているそうな。
サムネイル(アイキャッチ)の縮小や画像編集で「ご利用中のホスティング環境は画像の回転機能に対応していません。」が出る場合はこれが上手く動いていないのが原因。

CentOSなのでこんな感じ

# yum list |grep php-gd
php70-php-gd.x86_64                        

#yum install php70-php-gd

これで使えるようになると思ったらどうも反応しない。
phpinfoにもGDの項目がenable以前に表示もされていない。

というわけで下記を行なったところ解決。

 

extension=/opt/remi/php70/root/usr/lib64/php/modules/gd.so
カテゴリー: 開発メモ タグ: ,

Let’s Encrypt してみたけどハマった

2016 年 5 月 1 日 コメント 1 件

このブログを載せているサーバがDebian6だったの気付き8まで一気にアップグレードしました。

Let’s Encryptが気になったので導入してみる事に。

ガイド通りにやったら問題無く証明書を作成する所まではできたがApacheがどうしてもエラーになる。

SSLのチェックサイトではoversized record received with length とか怒られてしまうのだが原因はapache2のvirtualhostの記述にありました。

<VirtualHost *:80> の形式と
<VirtualHost HOGEHOGE.com> の形式が混在してしまうとSSL(ポート443)ではなく通常のページを返すようです。

最終的にApacheのログレベルをtraceにしててやっと気づきましたが大分ハマってしまったので記事にしときました。

 

カテゴリー: WEB タグ: ,

CPIにownCloud 8をインストールする

2015 年 6 月 10 日 コメントはありません

htaccessをこうすれば動く

# Version: 8.0.2

Options +FollowSymLinks
 <IfModule mod_fcgid.c>
 <IfModule mod_setenvif.c>
 <IfModule mod_headers.c>
 SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1
 RequestHeader set XAuthorization %{XAUTHORIZATION}e env=XAUTHORIZATION
 </IfModule>
 </IfModule>
 </IfModule>
 <IfModule mod_php5.c>
 php_value upload_max_filesize 513M
 php_value post_max_size 513M
 php_value memory_limit 512M
 php_value mbstring.func_overload 0
 php_value always_populate_raw_post_data -1
 <IfModule mod_env.c>
 SetEnv htaccessWorking true
 </IfModule>
 </IfModule>
 <IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
 RewriteRule ^\.well-known/host-meta /public.php?service=host-meta [QSA,L]
 RewriteRule ^\.well-known/host-meta\.json /public.php?service=host-meta-json [QSA,L]
 RewriteRule ^\.well-known/carddav /remote.php/carddav/ [R]
 RewriteRule ^\.well-known/caldav /remote.php/caldav/ [R]
 RewriteRule ^apps/calendar/caldav\.php remote.php/caldav/ [QSA,L]
 RewriteRule ^apps/contacts/carddav\.php remote.php/carddav/ [QSA,L]
 RewriteRule ^remote/(.*) remote.php [QSA,L]
 RewriteRule ^(build|tests|config|lib|3rdparty|templates)/.* /503.php [L]
 RewriteRule ^(\.|autotest|occ|issue|indie|db_|console).* /503.php [L]
 #RewriteRule ^(build|tests|config|lib|3rdparty|templates)/.* - [R=404,L]
 #RewriteRule ^(\.|autotest|occ|issue|indie|db_|console).* - [R=404,L]
 </IfModule>
 <IfModule mod_mime.c>
 AddType image/svg+xml svg svgz
 AddEncoding gzip svgz
 </IfModule>
 <IfModule mod_dir.c>
 DirectoryIndex index.php index.html
 </IfModule>
 AddDefaultCharset utf-8
 Options -Indexes
 <IfModule pagespeed_module>
 ModPagespeed Off
 </IfModule>
 <IfModule mod_headers.c>
 <FilesMatch "\.(css|js)$">
 Header set Cache-Control "max-age=7200, public"
 </FilesMatch>
 </IfModule>

ErrorDocument 403 /owncloud/core/templates/403.php
 ErrorDocument 404 /owncloud/core/templates/404.php

<Limit GET POST OPTIONS>
 Order allow,deny
 Allow from all
 </Limit>
 <LimitExcept GET POST OPTIONS PROPFIND DELETE PROPPATCH MKCOL PUT COPY>
 Order deny,allow
 Deny from all
 </LimitExcept>
 <IfModule mod_dav.c>
 Dav Off
 </IfModule>
カテゴリー: 開発メモ タグ: ,

SoyCMSの記事一覧でブロック落ちした時の応急処置

2015 年 2 月 10 日 コメントはありません

.span-5 のサイズを広げてしまえば取り合えず見える、230くらい?

/css/blueprint/screen.css にあるもよう

カテゴリー: 開発メモ タグ:

Connecting The Dots: Raspberry Piでgstreamerを使ったh264エンコード

2014 年 11 月 15 日 コメントはありません
カテゴリー: エンコード関係, メモ タグ:

20141109

2014 年 11 月 9 日 コメントはありません

東京より友人来る。
高校時代からの付き合いだから16年くらいの付き合い、知り合ったきっかけはパソコン通信。彼は岡山の高校だったのに大学が地元枚方に来た縁で海外旅行まで一緒にいったりした仲、今ではお互い所帯持ちというのが遠くに来たんだなぁと思う。プリンごちそうさまでした。

あーちゃんが伝い歩きを覚えはじめた。

豚まんのタネが余っていたので生地を作った。蒸したての豚まんは美味しくてあっという間に完食。一部をさかなさんにお裾分け。

夜ごはんはさかなさんに頂いていた鴨肉の蕎麦。松代一本ねぎも美味しかった。本当にたくさん頂いているので食べにいかねばいかないと奥さんと話す。

 

 

カテゴリー: 日記 タグ:

20141030

2014 年 10 月 30 日 コメントはありません

おにぎりは発酵食品だと知る。

古いタッチパネルの端末を捨てるけどって言われて欲くなった。
何に使えば良いのかわからないけど。何かに使えるはず。
という考えは奥さんにあまり理解されないようだ。

風邪の初期症状が昨日からでてるけど少しマシになってきた。
このまま週末に突入できるかな?

あっという間に月末。のりきろ!

カテゴリー: 日記 タグ:

動画から画像を抽出するためにDebian squeezeに最新版のFFmpegをインストール | SEOプログラマーのまとめ

2014 年 10 月 4 日 コメントはありません
カテゴリー: 開発メモ タグ: