2014-09-10

CakePHPでLDAP認証

備忘録

<a href="http://techoh.net/ldap-authenticate-on-cakephp-2/" data-mce-href="http://techoh.net/ldap-authenticate-on-cakephp-2/">CakePHP 2 で ActiveDirectory に LDAP 認証する</a>
CakePHP 2 で ActiveDirectory に LDAP 認証する | techoh.net

2014-09-08

node.jsでマルチキャスト

備忘録。

node.jsでマルチキャストする方法もあるみたい。

node.js - NodeJS UDP Multicast How to - Stack Overflow

2014-09-08

GoogleドライブをLinux（ubuntu14.04）でもマウントしたい

Googleドライブは便利ですが、ローカルにデータを残しておきたくない場合など、同期型である点がちょっとやっかいな場合があります。
そこで、WindowsではWebDriveなど非同期型のGoogleドライブ対応アプリケーションが幾つかリリースされています。ならばLinux（ubuntu14.04）でも同様なことが出来ないかどうか、色々調べてみました。

検証環境：vmware fusion上で仮想化されたubuntu14.04 LTS

＜検証内容＞

■google-drive-ocamlfuse
　https://github.com/astrada/google-drive-ocamlfuse
　FUSEという仕組みを利用したシステムで、比較的頻繁に更新されている模様。
　インストールは公式サイトを参考に以下の手順で実施。

1.aptのリポジトリにPPAを追加し、apt-getでインストール

$ sudo add-apt-repository ppa:alessandro-strada/ppa
$ sudo apt-get update $ sudo apt-get install google-drive-ocamlfuse

2.googleドライブをマウントするマウントポイントを追加

$ mkdir ~googledrive

3.初回起動時の認証設定を行う。以下のコマンドを実施するとFirefoxが起動しgoogleのアプリケーションの接続許可ページへと遷移。

$ google-drive-ocamlfuse

4.googleドライブのマウント

$ google-drive-ocamlfuse ~/googledrive

動作所感：
CLI・GUIでのファイル参照・移動・削除等特に問題なく動作していた。
ただし、ファイルの作成や編集を~/googledriveで実施すると、少し引っかかる感じで動作が重くなる場合がある。これはおそらくvi等でtmpファイルが作成されるのだがそれらも同時にgoogleドライブに作成・保存されるためだと思われる。その点は注意が必要。

インストール後の利用について：
再起動後は4のマウントコマンドのみ実施でマウントされる。
起動スクリプトでの自動マウントも可能。マウント時は認証されない。

認証：
初回利用時に発行するコマンド「google-drive-ocamlfuse」ではwebブラウザ経由でgoogleドライブ側に本アプリケーションが利用してもよいかどうかのアクセス認証が発生する。これらは利用者が各々実施する必要がある。

ログイン情報には~/.gdfuse/default/stateに保存されている「access token」と「auth_request」を用いる模様。テストはできていないが、他端末でログインした際も上記設定ファイルを参照することで認証されると思われる。

＜その他＞

■grive
https://github.com/Grive/grive
公式アプリと同様の同期型だったので基本動作の確認のみで検証終了した。

■google-docs-fs
検索で一番良く引っかかるOSS。ただし、ubuntu 11.10のみ対応となっておりまたインストールしたとしてもパスワード認証時にエラーとなってしまったため動作検証途中で検証を終了した。

2014-07-09

SSL暗号化通信をロギングする方法

ネットワーク

管理しているネットワークに設置しているプロキシ（squid）サーバのログを解析した結果、およそ4割がSSL通信になっていました。今後http/2やspdyが普及すると、それらは更に増加するでしょう。

そこで、SSL暗号化通信をロギングする方法を検討したので、備忘録として記録しておきます。

方法1：mitmproxyを使う場合

正式名称は「a man-in-the-middle proxy」で、man-in-the-middle attack(中間者攻撃)などに使われる用語をもじっているみたいです。紹介されているサイトは、iOSアプリ開発で、SSL通信の監視目的（iPhone＋Mac環境）を想定した説明が多いですが、pythonで書かれているため、ubuntu等にも比較的カンタンに導入できます。

インストール方法

pip(Python Package Index)でインストールするので、予めpip環境を用意して下さい。

$ sudo apt-get install python-pip

あとはpipでインストールするだけです。

$ sudo pip install mitmproxy

公式サイト mitmproxy - home

方法2：iFilterを使う場合

長くなってきたので、次回解説します。

2014-07-07

mysqlにsquidログを格納する

squidのログを解析するために、mysqlにimportした時のメモです。

ログ解析用のテーブルを作成

格納用のcolumnは以下を参考にして作成しました。

Squidのログファイル

--
-- テーブルの構造 `access_log`
--

CREATE TABLE IF NOT EXISTS `access_log` (
`time` decimal(65,3) NOT NULL,
`duration` int(11) NOT NULL,
`client_address` text NOT NULL,
`result_codes` text NOT NULL,
`byte` int(11) NOT NULL,
`request_method` text NOT NULL,
`URL` text NOT NULL,
`rfc931` int(11) NOT NULL,
`hierarchy_code` text NOT NULL,
`type` varchar(32) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=latin1;