|
サイズ: 513
コメント:
|
← 2016-05-02 00:15:18時点のリビジョン4 ⇥
サイズ: 4183
コメント: 編集ミス。
|
| 削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
| 行 1: | 行 1: |
| = ぽえむ = 「まとめ」としてとりまとめるまでもない、四方山話をまとめてみた。 愚痴やら「感覚的に」決定した理由やらで、誰もが納得するような「客観的で明確」でないネタを書いてみる。 これは例えば「top(1)を見てるとサーバーの息吹を感じる」というネタを同僚に振って、鼻で笑われたネタとか。 そういう類いの話である:-)。 |
= 2016年05月01日のぽえむ = ここ数年来、課題であった「ぼくがかんがえたさいきょうの」Wikiサイトを立ち上げてみる。 準備するまでが「さいきょう」で、コンテンツがスカスカなのはお約束で:-)。 どれくらい「さいきょう」かと言うと、 |
| 行 7: | 行 6: |
| 1. [[/20160501|2016年05月01日]] | 1. Wikiシステムに[[https://moinmo.in|MoinMoin]]を採用。 * 厳密な比較を行ったわけではないが、 * [[https://ja.wordpress.org/|WordPress]]はそれ自体(プラグインの場合もあるけど)のセキュリティホール対応がめんどい。 * [[https://www.perl.org/|Perl]]で実装された[[http://www.movabletype.jp/|Movable Type]]というのも悪くは無いんだけど、気が乗らない。 * [[https://trac.edgewall.org/|Trac]]はソースコード管理と合わせて…のシステムだから、ほとんどの機能使わないことになるし。Wiki機能は若干弱い。 * [[https://pukiwiki.osdn.jp/|PukiWiki]]は昔使ってたけど、メンテナンスしてない感があって…。って、よく見るとメンテナンスしてるか:-)。 * まぁ[[http://www.php.net|PHP]]で実装してるのは、今度は[[http://www.php.net|PHP]]のお守りが大変で。 * で、[[https://moinmo.in|MoinMoin]]の場合、 * 曲がりなりにも複数のOSSプロジェクトで採用(実際 [[https://wiki.FreeBSD.org/|wiki.FreeBSD.org]]で知った)されてるし~。 * [[http://www.python.jp/|Python]]で実装されてるので、まぁ改造するなら手を出してみるのもいいかな。と。 * 他よりもちょっとだけやる気が出たというあたりが理由かな。 1. IPv6 Ready! * [[http://vps.sakura.ad.jp/|さくらのVPS]]借りてるので、そのあたりの対応はジョーシキで。 1. [[https://httpd.apache.org/docs/2.4/|Apache 2.4]] + [[http://www.python.jp/|Python]] 2.7 w/ [[http://www.modwsgi.org/|mod_wsgi]] 4.4 で構成。 * WWWサーバーに[[http://nginx.org/|nginx]]とするか、悩むところだけど、一番重たい動的コンテンツ生成のバックエンドは[[https://httpd.apache.org/|Apache]]も[[http://nginx.org/|nginx]]も同じモノ使うし、そうなると[[http://nginx.org/|nginx]]の利点というか謳い文句というか、比率低いのよねぇ。 * 関連して[[https://www.varnish-cache.org/|Varnish]]+[[https://httpd.apache.org/|Apache]]/[[http://nginx.org/|nginx]]というのも検討したけど、コンテンツ的にキャッシュにのる比率が高くてもたかが知れてるし…で。 * [[https://httpd.apache.org/|Apache]]を保守的に選択してみた。 * [[http://www.python.jp/|Python]]と[[http://www.modwsgi.org/|mod_wsgi]]については、[[https://moinmo.in|MoinMoin]]の要件的な部分があるのでノーコメントで。 1. SSLサーバー証明書はRSA2048bit/SHA256を採用。 * これは保守的に選択してみた。 * ただし認証局は今流行の[[https://letsencrypt.jp/|Let's Encrypt]]を採用。 1. SSLクライアント我々証明書にはECDSA(prime256v1)/SHA256を採用。 * 革新的すぎて Firefox 45 でインポートできなかった罠w。 * とりあえず Windows 10 ではインポートできたので、Edge で編集してみる。 * Firefox 46 でインポートできるようになったので、今はそちらで作業してるけど。 1. Wikiのユーザー管理はSSLクライアント我々証明書と紐付け。 * loginアクションもnewaccountアクションもつぶしてあるので、まず認証を抜くのは不可能! 1. 各種チューニング。 * 暗号スイートに強力すぎるアルゴリズムを除外。 * AES256-GCM-SHA384とか、誰得。 * [[http://www.modwsgi.org/|mod_wsgi]]はdaemonモードで立ち上げてみる。 * embeddedモードで動かしてる案件あるけど、やっぱdaemonモードは速いね。 というわけで今日から始めてみました。 |
2016年05月01日のぽえむ
ここ数年来、課題であった「ぼくがかんがえたさいきょうの」Wikiサイトを立ち上げてみる。 準備するまでが「さいきょう」で、コンテンツがスカスカなのはお約束で:-)。 どれくらい「さいきょう」かと言うと、
WikiシステムにMoinMoinを採用。
- 厳密な比較を行ったわけではないが、
で、MoinMoinの場合、
曲がりなりにも複数のOSSプロジェクトで採用(実際 wiki.FreeBSD.orgで知った)されてるし~。
Pythonで実装されてるので、まぁ改造するなら手を出してみるのもいいかな。と。
- 他よりもちょっとだけやる気が出たというあたりが理由かな。
- IPv6 Ready!
さくらのVPS借りてるので、そのあたりの対応はジョーシキで。
Apache 2.4 + Python 2.7 w/ mod_wsgi 4.4 で構成。
- SSLサーバー証明書はRSA2048bit/SHA256を採用。
- これは保守的に選択してみた。
ただし認証局は今流行のLet's Encryptを採用。
- SSLクライアント我々証明書にはECDSA(prime256v1)/SHA256を採用。
- 革新的すぎて Firefox 45 でインポートできなかった罠w。
- とりあえず Windows 10 ではインポートできたので、Edge で編集してみる。
- Firefox 46 でインポートできるようになったので、今はそちらで作業してるけど。
- Wikiのユーザー管理はSSLクライアント我々証明書と紐付け。
- loginアクションもnewaccountアクションもつぶしてあるので、まず認証を抜くのは不可能!
- 各種チューニング。
- 暗号スイートに強力すぎるアルゴリズムを除外。
- AES256-GCM-SHA384とか、誰得。
mod_wsgiはdaemonモードで立ち上げてみる。
- embeddedモードで動かしてる案件あるけど、やっぱdaemonモードは速いね。
というわけで今日から始めてみました。