最近 5 日分 / 今月の一覧
Crowi は、認証付きの Wiki で、クローズドな環境で使われることが多いと思うんですが、外部サイトへリンクを張っていると、相手サイトにリファラが伝わるケースがあります。
これは、Crowi を https 化しても同様です。httpsサイト -> http サイトなら、ブラウザはリファラを相手に通知しないんですが、httpsサイト -> https サイトだと、ブラウザは通知してしまいます。
Let's Encrypt など、無料でドメイン認証(DV: Domain Validation) の証明書を発行してくれるところが出てきたので、ますますこの傾向は強まっていくものと思われます。
で、これを抑制しようと
Referrer を制御する
http://qiita.com/wakaba@github/items/707d72f97f2862cd8000
を参考に、ヘッダに
<meta name=referrer content="no-referrer">
を追加し、さらに id='revision-body-content' と id='preview-body' 内にある Aタグの属性に ref="noreferrer" を追加するような感じで実装してみました。
一応本家にフィードバックできるようにと、管理画面から Off/On できるようにしたんですが、
- 設定が mongod に保存されないのになぜか設定が切り替わる(Crowiをrestartしても!)
- 本来なら marked を override して実装すべきところを、DOM操作でごまかしてる
とか、きちんと理解してないが故にダメダメな感じで pull request するなんて以っての外!さて、どうしたものかと twitterで嘆いてたら、作者の方から反応があって、普通に本家が対応してくれそう!ということで、同じようにリファラの抑制機能が必要な人は、本家の対応を待つといいよ!
ともあれ、せっかくなので、
- 固定的にリファラを抑制するパッチ
- 管理画面から抑制を Off/On できるけど、挙動が謎なパッチで完全無保証というか当てるな危険というパッチ
の2種類置いときます。まぁどっちのパッチでもブラウザが対応してないとダメですけどね。
しかし、Crowi を今後使う上でも、いよいよJavascript もやっとかないとダメかなぁ……
Crowi v1.5.0 がリリースされました。
https://github.com/crowi/crowi/releases/tag/v1.5.0
なんと言っても、目玉は検索対応でしょう!(検索エンジンには Elasticsearch が使われます)
ということで、CentOS7 で Crowi v1.4.0 を利用している人向けに、Crowi 1.5.0 に上げる方法について下記に。
まずはElasticsearchをインストールしておきましょう。/etc/yum.repos.d/elasticsearch.repo を下記の内容で作成しておきます。
[Elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=http://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
また、plugin に kuromoji が必要なので、それもインストールしておきます(plugin のインストール後に、Elasticsearchの restart が必要です)
$ sudo su -
# yum update
# yum install java-1.8.0-openjdk elasticsearch
# cd /usr/share/elasticsearch
# bin/plugin install analysis-kuromoji
# systemctl restart elasticsearch
次に Crowi を止めて、バックアップを取ります。
$ sudo systemctl stop crowi
$ mkdir -p ~/backup/public
$ mongodump --out ~/backup/2016-09-06_01
$ rsync -avz $SOMEWHERE/crowi/public/ ~/backup/public/
下記、以前書いた "Crowi を CentOS7 にインストール" [2016-05-13-1] に従ってインストールしたと仮定して記載していきます。
$ cd /usr/local/src/crowi
$ git pull --tags
$ git checkout v1.5.0
$ npm install
次に、/etc/sysconfig/crowi に下記 1行を追加します。
ELASTICSEARCH_URI=http://127.0.0.1:9200
Crowi を起動します。
$ sudo systemctl start crowi
あとはログインして、"管理" -> "検索管理" -> "Build Now" をクリックすれば、以降検索が可能となります。
地味によい改善としては、ページの削除、セキュリティの強化なども。ただ今回の更新でも、管理者からユーザのパスワードの上書き変更ができないので、今後の運用を考えると、ちょっとドキドキ……みんな、パスワード忘れました!とか言い出さないでね(DBを直接書き換えるとか、あんまりやりたくない)
もう1つ、会社のブログに記事が追加されてます。
SiteGuard Lite の出力ログを Webalizer で解析してみる
https://toe.bbtower.co.jp/20160428/191/
SiteGuard Lite って、機能縮退版って意味なのかと思ってたら違うんですね。ゲートウェイ型ではなく、ホストにインストールするやつを SiteGuard Lite って読んでるそうです。
SiteGuard Lite は、管理画面もついてて、ログも表示されるんですが、それを集計し、グラフ化する機能は別製品になってます。とは言いながらも、マニュアルに記載があるように、Webalizerで解析、グラフ化するためのパッチも用意されてます。
ただ、ベースが古すぎて、最新版の webalizer-2.23-08 では使えなかったので、使えるように書き換えてみました。動作保証無しですが、よろしければ、上記URLからパッチを入手してみてください。
とにもかくにも、パッチ公開をご快諾頂けたジェイピー・セキュアさんには、重ね重ね感謝です :-)
こっちでお知らせするのを忘れてましたが、会社のブログに記事を追加しました。
負荷テストツールの tsung を使ってみる
https://toe.bbtower.co.jp/20160407/93/
tsung は、Erlang で書かれたマルチプロトコル対応の負荷テストツールで、結構気軽にクライアントを増やせるので、なかなかいいです。
まだ使い始めたばかりですが、期待していないところでこれいいな!と思ったところを
Crowi 1.4.0 がリリースされました。
https://medium.com/crowi-book/crowi-v1-4-0-43762793741d#.pxjx1gk0k
Crowiは、Markdown 記法を用いた Wikiシステムです。
検索機能は残念ながら見送られたようですが、それは次回リリースに期待ということで。
今回は、これを CentOS7 にインストールしてみます。SELinux は Permissive もしくは Disable前提です。
まずは必要なパッケージを以下に。
# yum -y install epel-release
# yum -y install git mongodb-server gcc gcc+ mongodb
つぎに mongo 関連です。
# systemctl start mongod
これで mongoサーバが起動されますので、mongo shell で crowi用のアカウントを作成します。
$ mongo
\> use crowidb
switched to db crowidb
\> db.createUser({user: "ユーザ名", pwd: "パスワード", roles: [{role: "readWrite", db: "データベース名"}]})
Successfully added user: {
"user" : "crowi",
"roles" : [
{
"role" : "readWrite",
"db" : "crowidb"
}
]
}
ユーザができたかの確認
\> use admin
\> db.system.users.find()
{ "_id" : "crowidb.crowi", "user" : "crowi", "db" : "crowidb", "credentials" : { "MONGODB-CR" : "2d47a95cc02ac854bd6cc4ce2496682c" }, "roles" : [ { "role" : "readWrite", "db" : "crowidb" } ] }
で、肝心の node.js なんですが、CentOS7 のは古いのでうまく動きません。node.js 4.2 系である必要があります。とりあえず node.js 4.3.3でも動いたので、私は 4.4.3 をインストールしました。
# rpm -Uvh https://rpm.nodesource.com/pub_4.x/el/7/x86_64/nodejs-4.4.3-1nodesource.el7.centos.x86_64.rpm
Crowi の clone と npm install
$ mkdir src
$ cd src
$ git clone --depth=1 -b v1.4.0 https://github.com/crowi/crowi
$ cd crowi
$ npm install
npm install はそれなりに時間がかかります。で、ここからは CentOS7 固有の話。systemd で起動できるようにします。
# touch /etc/sysconfig/crowi
# chmod 600 /etc/sysconfig/crowi
# vi /etc/sysconfig/crowi
PORT=3000
#NODE_ENV=
MONGO_URI="mongodb://ユーザ名:パスワード@localhost/DB名"
#REDIS_URL
PASSWORD_SEED=hgoehogehoge
#SECRET_TOKEN=
FILE_UPLOAD=local
このファイルで記述したものが環境変数として取り込まれることになります。MONGO_URIで指定しているユーザ名、パスワード、DB名は、db.createUserで指定したものです。PASSWORD_SEED は適当なランダム文字列を指定しておきましょう。
# vi /etc/systemd/system/crowi.service
[Unit]
Description=Crowi - The Simple & Powerful Communication Tool Based on Wiki
After=network.target mongod.service
[Service]
WorkingDirectory=/home/vagrant/src/crowi
EnvironmentFile=/etc/sysconfig/crowi
ExecStart=/usr/bin/node app.js
[Install]
WantedBy=multi-user.target
これを systemd に反映させます(WorkingDirectoryは、ソースコードを展開したディレクトリ名です。適当に修正してください)
# systemctl daemon-realod
あとは
# systemctl start crowi
で起動します。3000番ポートを Listen しているので、適当にfirewalld でフィルタを開けてください。
なお、
vi ~/src/crowi/lib/crowi/express-init.js
の
config.crowi['app:url'] = baseUrl = .....
ということころは、明示的に書きなおしていた方が、共有用のリンクとかで幸せにになれるかもしれません。
また、データバックアップは、~/src/crowi/public/upload 以下と mongodb の dump データでいいはず。
会社のブログで新しいエントリーが公開されました。
負荷テストツールの tsung を使ってみる
https://toe.bbtower.co.jp/20160407/93/
tsung は erlang で書かれたツールです。JMeter ほど細かな制御ができるわけではないですが、大きな負荷を掛けたいときには便利なツールです。特に設定をしなくても、cookie とかも勝手に食ってくれたかと思うので、ページ遷移にも追随してくれるはずです。
そういえば、会社でもブログを書き始めました。
ドキュメントで利用可能なIPアドレスなど
https://toe.bbtower.co.jp/20160331/132/
真面目に調べているうちに肥大化しました。多分、この手の話題を扱った記事としては、一番詳しく掛けたんじゃないかなぁと思ってます。よろしければご一読を。
IPv4/IPv6 meter |
思ったより安い……時もある、Amazon |