スタイルシートを切り替えるjQuery Plugin「CssSwitcher」アップグレード

スタイルシートを切り替える jQuery Plugin「CssSwitcher」をアップグレードしました。あわせて JavaScript 版もアップグレード。

改良点は二つ。

  • ソースの全面見直し。初期設定の仕方を変更しました。
  • ブラウザの戻るボタンで前のページに戻る際に、先のページで変更したスタイルシートが反映されない場合の対処

二つ目はブラウザによって挙動が違うのですが、ブラウザで直前まで見ていたページの状態を復元する「Back Forward Cache」が働いているため、スタイルシートが反映されないことが起こっているようです。Firefox ではデフォルトで「Back Forward Cache」がオンの状態。

参考

続きを読む "スタイルシートを切り替えるjQuery Plugin「CssSwitcher」アップグレード"

Perl で OAuth / モジュール OAuth::Lite::Consumer インストール

Twitter や Facebook などウェブサービスの連携には欠かせなくなりつつある認証システム OAuth (オー オース)。アプリ開発者としてマスターしておきたい認証システムのひとつ。今回モジュール OAuth::Lite::Consumer をインストールして、Perlで OAuth 認証できる環境をつくってみた。Twitter で認証してアカウント情報を表示するサンプルプログラムも。

OAuth::Lite::Consumer インストール

ふつうに cpanm でインストールできず。パッケージ openssl-devel が必要。

cpanm OAuth::Lite::Consumer
...
Checking if you have Crypt::OpenSSL::RSA 0.25 ... No
Checking if you have Crypt::OpenSSL::Random 0.04 ... No
...

エラーで止まってしまう。パッケージがないので、perlモジュールの依存関係を解決できず。

まずは、パッケージ openssl-devel をインストール。

yum install openssl-devel

インストール後。

cpanm OAuth::Lite::Consumer

complete!!

サンプルプログラム

Twitter のアカウントでログイン認証。アクセストークンを取得して Twitter のアカウント情報を表示するサンプルプログラム。サンプルを動かすには Twitter にアプリケーションを登録して、ConsumerKey と ConsumerSecret を取得する必要があります。
登録は dev.twitter.com から。

流れとメソッド

  1. リクエストトークンを取得する - get_request_token()
  2. リクエストトークンを元に認証 - url_to_authorize()
  3. Twitterログイン画面でアプリ認証
  4. アプリ認証ボタンを押すと callback_url に転送 (リダイレクト)
  5. アクセストークンの取得 - get_access_token()
  6. アクセストークンを元に認証が必要なリクエスト (GET account/verify_credentials) を発行、今回Twitterアカウント情報を表示 - gen_oauth_request()
#!/usr/bin/perl
use strict;
use warnings;
use utf8;
use CGI;
use OAuth::Lite::Consumer;
use LWP::UserAgent;
use JSON;

my $ConsumerKey = 'xxxxxxx';
my $ConsumerSecret = 'xxxxxxxx';
my $callback_url = 'xxxxxxxx';

my $consumer = OAuth::Lite::Consumer->new(
  consumer_key    => $ConsumerKey,
  consumer_secret => $ConsumerSecret,
  site => "http://twitter.com/",
  request_token_path => "https://api.twitter.com/oauth/request_token",
  access_token_path => "https://api.twitter.com/oauth/access_token",
  authorize_path => "https://api.twitter.com/oauth/authorize",
  callback_url => $callback_url,
);

my $query = CGI->new;

if ($query->param('oauth_token') && $query->param('oauth_verifier')) {
  my $access_token = $consumer->get_access_token(
    token => $query->param('oauth_token'),
    verifier => $query->param('oauth_verifier'),
  );

  my $req = $consumer->gen_oauth_request(
    method => 'GET',
    url => 'http://api.twitter.com/1/account/verify_credentials.json',
    token => $access_token,
  );

  my $ua = new LWP::UserAgent();
  my $res = $ua->request($req);
  die $res->status_line if ! $res->is_success;
  my $account = decode_json($res->content);

  print "Content-type: text/html;charset=UTF-8\n\n";
  print "<img src='$account->{profile_image_url}' />";
  print "<p>ID : $account->{id}</p>";
  print "<p>name : $account->{name}</p>";
  print "<p>screen_name : $account->{screen_name}</p>";
  print "<p>description : $account->{description}</p>";
  exit;
}
else {
  my $request_token = $consumer->get_request_token();
  my $uri = $consumer->url_to_authorize(
    token => $request_token,
  );
  print $query->redirect($uri);
}
exit;

関連サイト

PHPを 5.1.x から 5.3.x にアップデートすると、phpMyAdmin にアクセスできなくなった

phpMyAdmin のエラー表示には、

エラーが出たためセッションを開始できませんでした。PHP やウェブサーバのログファイルに出ているエラーを確認して、PHP を正しく設定してください。

と。以降、phpMyAdmin のログイン画面が表示されてもログインできず。

セッションファイルの保存場所 /var/lib/php/session のパーミッションが 770 (drwxrwx---) になっているので、セッションファイルが書き込めない状態になっているようだ。

sudo chmod 777 /usr/lib/php/session

で、パーミッションを 777 (drwxrwxrwx) に変更するとログインできた。

PHP をアップデートするときは、確認しておきたい。

関連する記事をピックアップ

Google Appsを使って独自ドメインのメールアドレスで Gmail

メールサーバを立ち上げて独自ドメインでメールを受け取るといつのまにかスパムメールが届く。基本はスパムフィルタを導入したりサーバの設定を調整することで対応するが、なかなか根絶は難しい。日々のメール処理でスパムメールに悩まれている方も多いと思う。今回優れたスパムフィルタがあるGmailでメールを受け取ってみることに。

独自ドメインとムームードメインでDNSがカスタマイズできるムームーDNSを使ってやってみます。

まずGoogle Appsで申し込み。

Google Appsは、ユーザーアカウント50個まで無料で使える。それ以上は Google Apps for Business で。いろいろな機能を追加で使えたり、Gmailの容量も25GBに。月額6,000円。

すでにドメインを持っている場合は、ドメイン名を入力して申し込もう。あとはフォームに従って入力していく。

次はドメインの所有確認。HTMLファイルをアップロードするか、CNAME レコードの変更の2つの方法。今回はHTMLファイルのアップロードで対応。

googlehostedservice.html にテキストを入力して作成保存。サーバにアップロード。
「確認」ボタンを押す。

上手くいくと設定ガイドに。

まずは、「組織とユーザー」でいままで運営していたメールアカウントを移行する。
「新しいユーザーを作成」ボタンを押してメールアカウントを作っていく。

作成後、ダッシュボードへ。「Gmailを有効にする」をクリック。

ここからムームードメインの管理画面でDNSをカスタマイズします。ムームーDNSのカスタム設定でMX レコードごとにGoogle Appsの管理画面にある表に従って情報を入力していきます。「セットアップ情報変更」ボタンを押して反映。DNSの反映に時間がかかるので一休み。

そして、Google Appsの管理画面に戻って「指定された手順を完了しました」ボタンを押して完了。

MXレコードの確認。最大48時間程度かかるようだ。

無事反映されると、Gmailから独自ドメインのメールアドレスとパスワードでログイン。

これで独自ドメインを使ってメールを送ったり受け取ったりできる。日々のメール処理でスパムメールに悩まれている方はどうぞ。

専用サーバ運営では必須の不正アクセス対策 SSHのポート番号変更

サーバを運営していると、SSH経由でユーザ名とパスワートの総当たりで不正な接続を試みる攻撃 (ブルートフォースアタック) を受けることが多い。ログ監視ツール Logwatch から毎日送られてくるレポートでも多数確認できる。root には数千件の数で試みられているのが見受けられることも。

対策は、ssh のポート番号を変更すること。デフォルトのポート番号 22 での接続を避ける。

デフォルトのポート番号 22 から別の番号に変更することで断続的な不正アクセスを無くして、サーバの負荷軽減にもなる。

ということで、sshのポート番号を変更。

設定ファイルを編集。

$ vi /etc/ssh/sshd_config

デフォルトではコメントアウトでポート番号 22 が使われているので、任意のポート番号 **** に変更。ポート番号は、使用されていない 0~1023 (ウェルノウンポート) 以外のポート番号に変更しましょう。

#Port 22
Port ****

SSHを再起動。

$ /etc/init.d/sshd restart

iptablesの設定

iptables でファイアウォールの設定をしている場合、変更したポートを通す必要があります。設定せずに ssh の接続を切ってしまうと、ssh に接続できなくなるので要注意。

$ vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

から

-A INPUT -p tcp -m tcp --dport 任意のポート番号 -j ACCEPT

に変更。

iptablesを再起動して、設定を再読み込み。

$ /etc/rc.d/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: filter [  OK  ]
iptables: Flushing firewall rules: [  OK  ]
iptables: Unloading modules: [  OK  ]
iptables: Applying firewall rules: [  OK  ]

接続確認

接続確認は、念のため元のターミナルでの接続を保ちつつ、新規ウインドウでターミナルを立ち上げて接続を確認することをおすすめします。

まずはポート番号 22 で接続。

$ ssh ユーザID@ホスト名
$ ssh: connect to host **.**.**.** port 22: Connection refused

ポート番号 22 では接続が拒否される。

変更したポート番号で接続。

$ ssh -p ポート番号 ユーザID@ホスト名

接続できれば完了。

最近の投稿

カテゴリー

アーカイブ