searchカテゴリー選択
chevron_left

カテゴリーを選択しなおす

cancel
プロフィール PROFILE

racchaiさんのプロフィール

住所
川口市
出身
未設定

自由文未設定

ブログタイトル
らっちゃいブログ
ブログURL
http://racchai.hatenablog.com/
ブログ紹介文
フロントエンドからインフラまで幅広く発信しています。最近はセキュリティまわりの話題も扱っています。
更新頻度(1年)

集計中

ブログ村参加:2016/04/28

本日のランキング(IN)
読者になる

新機能の「ブログリーダー」を活用して、racchaiさんの読者になりませんか?

ハンドル名
racchaiさん
ブログタイトル
らっちゃいブログ
更新頻度
集計中
読者になる
らっちゃいブログ

racchaiさんの新着記事

1件〜30件

  • Pillowで画像を正方形に切り抜く方法

    以前 Pillow を使ったサムネイルの作成方法について記事を書きましたが、今回はその続きです。 racchai.hatenablog.com ユーザー画像等、サムネイルにした上で正方形に切り抜きたいケースが多々ありますよね。ではさっそくやり方を見ていきましょう。 事前準備 解説 辺の長さを決定する 切り取る座標を決める 画像を切り取る ひとこと 事前準備 お決まりのインストール作業から。 $ pip install pillow インストールができたら、以下のサムネイル生成コードをベースに解説していきます。 from PIL import Image img = Image.open('or…

  • 【Nginx】ガラケーからSSL接続できなくて原因を調べたときの話

    経緯 調査 ひとこと 経緯 ガラケーからアクセスすると 「ユーザ証明書がありません」 の表示が出てアクセスできない、というユーザーからの問い合わせで発覚。 調査 まず設定内容を確認。 ガラケーとそれ以外でドメイン分けて名前ベースのバーチャルホストを切り、それぞれ異なる証明書を設定してました。 わざわざバーチャルホストを切ったのは、メインの証明書はワイルドカード証明書になっていて、ガラケーはそれに対応できないため。めんどくさいですよね。 次に状況を確認。手元にガラケーがないので Mac でアクセスしてみると、問題なくアクセスできてました。ひとまず証明書の期限が切れているわけではなさそう。 サーバ…

  • Apache HTTPDに認証なしでコンテンツにアクセスできてしまう脆弱性

    Apacheにクライアント認証を設定していても認証なしでアクセスできてしまう脆弱性が見つかりました。 JVNVU#97485903: Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 影響を受けるバージョンは2.4.18 から 2.4.20 までになります。 これだけだと非常に影響範囲が広い事案となりますが、本件は HTTP/2 でのアクセスに限られるそうです。というわけで、影響するバージョンでHTTP/2とクライアント認証をご利用の方は最新バージョンにアップデートしましょう。 racchai.hatenablog.com racchai…

  • Nginx1.11.2がリリースされました

    変更点を見てみます。 https://nginx.org/en/CHANGES *) Change: now nginx always uses internal MD5 and SHA1 implementations; the --with-md5 and --with-sha1 configure options were canceled. *) Feature: variables support in the stream module. *) Feature: the ngx_stream_map_module. *) Feature: the ngx_stream_return…

  • libcurlに任意のコードを実行される脆弱性

    https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4802 記事によると、SSPIまたは Telnet を使用してビルドされている場合に検索パスに関する脆弱性が複数存在するとのこと。この脆弱性を悪用することで、任意のコード実行が可能となるそうです。 影響を受けるバージョンは 7.49.1 未満になります。以下でパッチが公開されていますので、ご利用の方は忘れずに適用しましょう。 cURL - Windows DLL hijacking racchai.hatenablog.com racchai.hatenablog.com ra…

  • Apache Commons FileUploadにDoS脆弱性

    IPA から Apache commons FileUpload のDoS脆弱性についての情報が公開されました。 JVN#89379547: Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 影響は以下の通りです。 Commons FileUpload 1.3 から 1.3.1 まで Commons FileUpload 1.2 から 1.2.2 まで Tomcat 9.0.0.M1 から 9.0.0M6 まで Tomcat 8.5.0 から 8.5.2 まで Tomcat 8.0.0.RC1 から 8.0.35 まで Tomcat 7.0.0…

  • Error 'Table './mysql/proc' is marked as crashedが起きたときの対処についてメモ

    windows のアップデートが走ってしまい、その際にMySQLが動作していた VM も道連れに死んでしまったためか、それ以降以下のエラーが出るようになってしまいました。バージョンは5.6です。 ERROR 145 (HY000): Table './mysql/proc' is marked as crashed and should be repaired エラー内容を元に調べてみると、repairコマンドを使うと良いらしいことがわかったので試してみました。 database - Table './mysql/proc' is marked as crashed and should be…

  • MicrosoftからMonacoエディタがリリースされました!

    VSCodeやTypeScript Playgroundで使われているエディタを部分的に切り出したものが、Monacoとしてリリースされました。 https://microsoft.github.io/monaco-editor/index.html 今回は npm module としての提供となっています。 なにがうれしいのか Monaco の機能 試してみる インストール HTML作成 動作確認 まとめ なにがうれしいのか 百聞は一見に如かずです。こちらをご覧ください。 Monaco Editor Playground これまではこういった開発ツールを作ったり、Atomのような独自のエディ…

  • Qiitaがスライドモードをリリースしたみたいなので試してみた

    Qiita がマークダウンでスライドを作れるようにしてくれたらしいので、さっそく試してみました。 使い方 実際にスライドを作ってみる ひとこと 使い方 Qiita の記事作成画面にて、『スライドモード』にチェックを入れます。 あとは通常のマークダウンを書きつつ、--- を挿入してページ分割していくだけです。 直感的な仕様なので簡単に使い始められますね。 実際にスライドを作ってみる こんな感じでマークダウンを書いてみました。 # らっちゃいブログ * Python * ポエム * などなど --- # コードも書くよ ```py print 'Hello World!' ``` ---- # お…

  • 住民税を口座引き落としにしないたった一つの理由

    6月といえば、住民税の通知書が届く時期ですね。みなさんはどのように住民税を支払っていますか?やっぱり口座引き落としでしょうか。 確かに口座引き落としにしてしまえば納付を忘れる心配もないし、一度手続きを済ませてしまえばあとは放っておけばいいので楽でいいですよね。住民税の封筒の中に口座引き落としの申請書も同封されているので、反射的に手続きを進めたくなってしまいます。 でもその手続き、ちょっと待った! 住民税の支払いは WAON でしませんか? WAON とは なぜ WAON なのか ポイントが貯まる仕組み イオンカードセレクトとは どれくらい得をするのか WAONのポイントなんていらない!という方…

  • つけ麺屋で本格担々麺を食べてきた

    今回のお店はこちら。舎鈴さんです。 このお店はあの有名な六厘舎の廉価版チェーンとなっていて、六厘舎に近い味をお手頃価格でいただくことができます。 本来ならばつけ麺を食べるところですが、ここでつけ麺を食べても何も面白くありません。みんな食べてますし。 そういうわけで、今回はつけ麺を封印して担々麺をチョイスしてみました。 他にもメニューがある中、なぜ担々麺なのか? それは 担々麺が大好きだから です。単純明快ですね。 それではその担々麺をご覧いただきましょう。 どーん。 いかがですか?これだけ見たらつけ麺屋とは思えないですよね。 しかし驚くのはこれからです。まずスープをいただいてみると、非常に濃厚…

  • 【ブログ開設2ヶ月目】大台の1万PV突破しました!

    こんにちは。racchai です。 早いもので、ブログを開設してから2ヶ月が経ちました。というわけで、いろいろと結果を発表していきたいと思います。 PV 記事数 読者数 人気記事トップ3 第3位 第2位 第一位 ひとこと PV タイトルにも書きましたが、なんと1万PVを突破しました! 本日までの合計アクセス数が14150で、先月の合計アクセスが1622でしたので、今月のPVは12,528ということになりました。 なんと1万PV以上も増えたんですね。うれしいです! racchai.hatenablog.com 記事数 記事数は前回 38 だったところ、現在 76 ということでちょうど倍になりまし…

  • find がいらないなんて言わせねえよ!

    前回の記事では locate コマンドをご紹介しました。 racchai.hatenablog.com その結果、友人が 『じゃあもう find いらないじゃん』 とかいうものですから、そういうことじゃないということで find についての記事を書いておくことにします。 find を使うケースはいろいろあるのですが、個人的によく使うコマンド例をご紹介します。 ファイルだけ/ディレクトリだけほしい 最近作成/更新されたファイルがほしい 検索結果を受けてコマンドを実行したい 最後に ファイルだけ/ディレクトリだけほしい find コマンドには -type オプションが存在しており、ここに指定したタ…

  • locateコマンドなら迷子になったファイルも一瞬で見つかるよ!

    あのファイルどこいったかな?あのライブラリはどこにインストールされたんだろう? そんなときこそ、locate コマンドの出番です。 locate コマンドとは 事前準備 事前準備#2 ファイルを検索してみる locate コマンドとは ローカルに保存されているすべてのファイル名をデータベース化し、その中からファイル検索することができるコマンドです。find のように毎回実ファイルを見に行かないため、高速に処理することができます。 事前準備 locate コマンドはほとんどの場合デフォルトでインストールされています。では何の準備が必要なのかと言いますと、locate コマンド自体はデータベースか…

  • 【Python】Pillowを使ってサムネイルを生成してみよう

    サムネイルといえば ImageMagick ですが、自由にライブラリをインストールできない環境ではアプリケーション内でサムネイルを生成する必要がありますね。 Python では Pillow というライブラリを使ってサムネイルを生成することができますので、本記事では簡単な実装例を紹介してみます。 なお、本記事では Python2.7 ベースで記載することにします。(バイナリを扱う処理は Python3 よりPython2.7の方がわかりにくい気がするので) インストール 適用にサムネイルを作成してみる メモリ上でサムネイルを作成する exif 情報を考慮してサムネイルを生成する まとめ インス…

  • 【祝400ブクマ達成】ホッテントリ入りする喜びと哀しみについて語ってみる【初バズ】

    経緯 喜び 哀しみ ひとこと 経緯 こちらの記事で初のホッテントリ入りを果たしました!めでたい。 racchai.hatenablog.com 普段だと土日のアクセス数なんて50もいけば良い方なのですが、何気なくアクセス数を確認してみたら3000アクセスを超えているわけです。 人間、本当に驚くと固まるんですね。頭が真っ白になって、何が起きているのかなかなか把握できなかったです。リアルタイムで50-60人ほどのアクセスがずっと続いていることを確認して、ようやくバズっていることを理解しました。 ブログを開設してもうすぐ2ヶ月になりますが、初バズだったので非常に嬉しいです!バズるという現象は、ブログ…

  • tailコマンドで対象ファイルがローテートされても自動で追随する方法

    地味に便利だったのでメモしておきます。 ログファイルをリアルタイムで確認するときに利用する tail -f コマンドですが、ファイルサイズでローテートされるようなログだとすぐに止まってしまい、改めてコマンドを実行し直す必要があり、ストレスが溜まりますよね。 tail のオプションにはぜひ -F を与えてあげてください。たったそれだけで、リネームされたりローテートされても自動的に追随してくれるようになります。 本当でしょうか?tail の man を見てみましょう。 -F The -F option implies the -f option, but tail will also check …

  • curlに名前解決を操作できるオプションがあって超絶便利だった話

    小ネタですが、初めて知って感動したので共有させてください。 例えば ローカルサーバに本番のドメインでHTTPアクセスしたい DNS を変更する前に変更後のドメインでHTTPアクセスしたい のようなケースですが、通常 hosts ファイルを編集して解決することが多いと思います。 今回はなんと、curl を使って確認する場合に限り、いちいち hosts を編集しなくても名前解決を操作することができるオプションを見つけてしまいました。こちらです。 --resolve <host:port:address> すごい解決してくれそうなオプション名ですね! 使い方はほとんど見たままなのですが、名前解決した…

  • 魚の旨い店で三食丼を食べてきた

    毎週恒例となりました食べてきたシリーズです。 今回のお店はこちら。魚の旨い店です。 いやいや、魚が旨いかはどうでもいいから店名を書けよって思われそうですが、これが店名なんです。なんとも紛らわしい。 それでは入店します。まずはレジで先に注文とお支払いを済ませる形式でした。レジ前のメニューを見ながら悩む。 焼き魚の定食いいなあ。さばの塩焼き大好きなんですよね。あれ、肉系の定食もあるのか。魚の旨い店なのに。そう、ここは魚の旨い店なんだから、新鮮な刺身が食べれるに違いない。 ということで三色丼に決定。 追加料金を払えばご飯の量を増やすこともできたのですが、具が増えないとバランスが悪くなりそうなので今回…

  • DjangoでDBのフィールドに選択肢を設定する

    概要 選択肢リストを設定する 選択肢を利用するメリット/デメリット MySQL のENUM型でいいじゃん 定数を管理するテーブルを作ればいいじゃん 結論 概要 やりたいこととしては、特定のフィールドに指定できる値をEnum化するようなイメージです。 選択肢リストを設定する フィールドに choices を指定することで選択肢を設定することができます。 choices の中身ですが『2要素のタプルからなる iterable(リストまたはタプル)』と定義されています。 つまりはこんな感じ。 GENDER_CHOICES = ( (1, 'Male'), (2, 'Female'), ) class…

  • 子供が産まれて激変した日常を語ってみる

    朝 6:00 6:10 6:20 6:50 7:00 7:20 7:35 夜 19:00 19:15 19:45 20:15 20:50 21:20 21:40 23:00 ??:?? ひとこと 朝 6:00 まず朝が早い。6時には子供に叩き起こされる。ここ10年は8時近くに起きる生活を続けていたため、非常につらい。とはいえ、寝起きの子供はご機嫌でマジ天使なので10分ほどいちゃつく。 6:10 朝起きたらまずやること。それは子供の体温を測ることだ。熱があったら保育園に預けられないし、病院に連れていかなければならない。 6:20 体温を測ったら子供にごはんを食べさせる。朝食は私より早起きしている…

  • NginxにDoS攻撃が可能となる脆弱性!

    朝起きたら脆弱性情報がメーリングリストにてアナウンスされていました。JSTだと本日(2016/6/1)の公開となります。 [nginx-announce] nginx security advisory (CVE-2016-4450) A problem was identified in nginx code responsible for saving client request body to a temporary file. A specially crafted request might result in worker process crash due to a NULL …

  • 普通口座で驚愕の金利0.12%!噂のイオン銀行で口座を作ってきた

    昨今話題のマイナス金利のおかげで、メガバンクでも金利0.001%の時代ですね。定期預金で1000万以上預けたところで0.010%。困ったものです。 そんな中、イオン銀行は驚愕の 0.12% の金利を誇ります。しかも普通預金で。 10万円預けたら120円 100万円預けた1,200円 1000万円預けたら 12,000円 1億円預けたらなんと 120,000円にもなります。 すごいぞイオン銀行! ただ、無条件でとはいきません。イオンカードセレクトに申し込む必要があります。まあクレジットカードを一つ増やすくらい、大した話ではないですよね。それだけで金利0.12%の口座を作れてしまうのなら安いもので…

  • Macにipコマンドをインストールしたのでメモ

    普段 Ubuntu マシンをメインに据えて Mac をサブマシンとして開発しているわけですが、Mac に ip コマンドがないのが不便だったのでインストールしてみました。 インストール 今回は homebrew でインストールしました。 brew tap brona/iproute2mac brew install iproute2mac 確認してみる。 $ ip Usage: ip [ OPTIONS ] OBJECT { COMMAND | help } ip -V where OBJECT := { link | addr | route | neigh } OPTIONS := { -…

  • 【Python】いつまでprintデバッグで消耗してるの?

    Python を初めて間もない頃、自分も print デバッグしてました。効率の悪さを認識しつつも、IDEを導入してデバッグする方法を調べてセッティングして、という手順が面倒でずっと放置してました。 // 普段は vim で開発してます そうこうしてたら print デバッグではどうにもならないバグにぶち当たり、仕方なくデバッグポイントを置く方法を調べたわけです。するとどうでしょう。 ソースコード中に以下の一文を入れるだけではないですか。 import pdb; pdb.set_trace() たったこれだけで、上の一文を挿入した行で処理が停止し、コンソール上でステップ実行が出来るようになりま…

  • 日本橋でぜいたく丼っぽい中落ち丼を食べてきた

    お店 注文 食す 〆る まとめ お店 今回のお店はこちら。先日できたばかりの東京日本橋タワーB1Fにある『ま石』さんです。 店構えが高そうなので軽くひよりました。いや、メニュー見ると実際高いんですが。。 一部の丼メニューだけはぎりぎり手が届きそうだということで、いざ入店! お昼時にもかかわらず、待ちどころか結構空いてました。みなさん敬遠されてるんですかね。 注文 カウンターのど真ん中に通されて着席。メニューは見ません。実質中落ち丼と上海鮮丼の二択です。これ以外は高くてダメ。。 中落ち丼 1,200円(税抜き) 上海鮮丼 1,600円(税抜き) 今回は中落ち丼を注文することに決めてたので、さっそ…

  • AtlassianがBitbucket Pipelinesを発表!さっそく試してみた

    ここまでのお話。 racchai.hatenablog.com 待ちに待った招待メールが届きました。すぐでしたね。 まずは [Bitbucket Pipelines add-on] をインストールする必要があるそうです。 すべてのリポジトリで有効化するなら、チームアカウントではなく自分のアカウントに Grant access せよとのこと。[Select account] をクリックして、そのようにしました。 おお!なにやら有効化されたっぽいですね。さっそく適当にプロジェクトを開いてみると・・ Pipeline リンクが追加されている!クリックしてみると、まずはセットアップせよとのこと。 [S…

  • AtlassianがBitbucket Pipelinesを発表!さっそく申し込んでみた

    Atlassianが先日 Bitbucket Pipelines を発表したそうですね。 これで Bitbucket へのプッシュをトリガーにして自動デプロイのようなことができるようになるのでしょうか? 気になるので使ってみることにしました。 『Get Bitbucket Pipelines』へアクセスしてみると、こんな画面が。 ベータ版の利用申し込みが必要なんですね。では申し込んじゃいます。[Sign up for beta] をクリック。 メールアドレスを求められました。とりあえず Bitbucket のアカウントで使ってるメールアドレスを入力してみます。すると、このようなメールが送られて…

  • Django REST frameworkでAPIにアクセス権を実装する方法

    Django REST framework シリーズです。今回はアクセス権のお話をします。 Django REST framework を使ったことがないという方はこちらをどうぞ。 racchai.hatenablog.com はじめに 認証済みの場合のみアクセスさせたい 管理者のみアクセス可能 管理者のみ変更可能でそれ以外は閲覧のみさせたい まとめ はじめに API を実装する上で欠かせないのが、アクセス権の管理ですね。API 毎に実行可能かどうかをチェックする処理を入れるのは大変ですし、対応漏れも起きやすいです。かといって、自前で共通化するのも大変ですね。 Django REST fram…

  • 喉が痛いときはヴィックス一択でしょ。異論は認めない

    朝起きたら風邪っぽくて喉が痛かったので、朝一でヴィックスをキメました。 大正製薬 ヴイックスメディケイテッドドロップレモン 50個 [指定医薬部外品]出版社/メーカー: 大正製薬発売日: 2004/03/22メディア: ヘルスケア&ケア用品 クリック: 1回この商品を含むブログ (1件) を見る イソジンでうがいとか別な薬飲んでも全く効かないけど、ヴィックスは即効性があってよく効くのでいつもお世話になってます。ただののど飴だと思われるかもしれませんが、医薬部外品とは思えない効果なので使ったことがない方はぜひ一度お試しください。 レモンフレーバーがおなじみ(?)ですが、最近は着色料などを気にして…

カテゴリー一覧
商用