= 2016年05月01日のぽえむ = ここ数年来、課題であった「ぼくがかんがえたさいきょうの」Wikiサイトを立ち上げてみる。 準備するまでが「さいきょう」で、コンテンツがスカスカなのはお約束で:-)。 どれくらい「さいきょう」かと言うと、 1. Wikiシステムに[[https://moinmo.in|MoinMoin]]を採用。 * 厳密な比較を行ったわけではないが、 * [[https://ja.wordpress.org/|WordPress]]はそれ自体(プラグインの場合もあるけど)のセキュリティホール対応がめんどい。 * [[https://www.perl.org/|Perl]]で実装された[[http://www.movabletype.jp/|Movable Type]]というのも悪くは無いんだけど、気が乗らない。 * [[https://trac.edgewall.org/|Trac]]はソースコード管理と合わせて…のシステムだから、ほとんどの機能使わないことになるし。Wiki機能は若干弱い。 * [[https://pukiwiki.osdn.jp/|PukiWiki]]は昔使ってたけど、メンテナンスしてない感があって…。って、よく見るとメンテナンスしてるか:-)。 * まぁ[[http://www.php.net|PHP]]で実装してるのは、今度は[[http://www.php.net|PHP]]のお守りが大変で。 * で、[[https://moinmo.in|MoinMoin]]の場合、 * 曲がりなりにも複数のOSSプロジェクトで採用(実際 [[https://wiki.FreeBSD.org/|wiki.FreeBSD.org]]で知った)されてるし~。 * [[http://www.python.jp/|Python]]で実装されてるので、まぁ改造するなら手を出してみるのもいいかな。と。 * 他よりもちょっとだけやる気が出たというあたりが理由かな。 1. IPv6 Ready! * [[http://vps.sakura.ad.jp/|さくらのVPS]]借りてるので、そのあたりの対応はジョーシキで。 1. [[https://httpd.apache.org/docs/2.4/|Apache 2.4]] + [[http://www.python.jp/|Python]] 2.7 w/ [[http://www.modwsgi.org/|mod_wsgi]] 4.4 で構成。 * WWWサーバーに[[http://nginx.org/|nginx]]とするか、悩むところだけど、一番重たい動的コンテンツ生成のバックエンドは[[https://httpd.apache.org/|Apache]]も[[http://nginx.org/|nginx]]も同じモノ使うし、そうなると[[http://nginx.org/|nginx]]の利点というか謳い文句というか、比率低いのよねぇ。 * 関連して[[https://www.varnish-cache.org/|Varnish]]+[[https://httpd.apache.org/|Apache]]/[[http://nginx.org/|nginx]]というのも検討したけど、コンテンツ的にキャッシュにのる比率が高くてもたかが知れてるし…で。 * [[https://httpd.apache.org/|Apache]]を保守的に選択してみた。 * [[http://www.python.jp/|Python]]と[[http://www.modwsgi.org/|mod_wsgi]]については、[[https://moinmo.in|MoinMoin]]の要件的な部分があるのでノーコメントで。 1. SSLサーバー証明書はRSA2048bit/SHA256を採用。 * これは保守的に選択してみた。 * ただし認証局は今流行の[[https://letsencrypt.jp/|Let's Encrypt]]を採用。 1. SSLクライアント我々証明書にはECDSA(prime256v1)/SHA256を採用。 * 革新的すぎて Firefox 45 でインポートできなかった罠w。 * とりあえず Windows 10 ではインポートできたので、Edge で編集してみる。 * Firefox 46 でインポートできるようになったので、今はそちらで作業してるけど。 1. Wikiのユーザー管理はSSLクライアント我々証明書と紐付け。 * loginアクションもnewaccountアクションもつぶしてあるので、まず認証を抜くのは不可能! 1. 各種チューニング。 * 暗号スイートに強力すぎるアルゴリズムを除外。 * AES256-GCM-SHA384とか、誰得。 * [[http://www.modwsgi.org/|mod_wsgi]]はdaemonモードで立ち上げてみる。 * embeddedモードで動かしてる案件あるけど、やっぱdaemonモードは速いね。 というわけで今日から始めてみました。