apacheはモジュールという単位で機能が拡張できる。SSL機能を提供するmod_ssl,プロキシ機能を提供するmod_proxyなど。
insertって奴を使って配列に代入可能。
例1
例2
b=[]
today=datetime.date.today()
for i in range(5):
b.insert(i,today+timedelta(days=i))
print(b)
[datetime.date(2015, 7, 21), datetime.date(2015, 7, 22), datet
23), datetime.date(2015, 7, 24), datetime.date(2015, 7, 25)]
単一の変数を置換する場合は、文字列の後ろに%と置換したい値を並べて記述する。
%s: 文字列として置換
%d: 整数値として置換
%f: 浮動小数点数として置換
%x: 16進整数として置換
djangoboook・・・Djangoを始めるにあたってとてもわかりやすく解説しているサイト。ただし英語である。何故わかりやすいかというと、なぜそうするのかという理由を初学者にも分かる言葉で書かれているから。Django用語の解説も丁寧である。本家のチューとリアルをやるよりもわかりやすい。
名称 意味
| フォワードプロキシサーバ | セキュリティ観点やGLOBAL IPが割り振られていないなどの観点から直接インターネットに接続できないクライアントPCからの接続リクエストをクライアントPCに代わって社外のWebサーバに送信する代行サーバをプロキシサーバという。また、リバースプロキシに対してフォワードプロキシという。 |
| リバースプロキシ(リバプロ)サーバ | 上記と逆で、社外からのクライアントの要求を自社内Webサーバの代わりに応答するのがリバースプロキシサーバという。 |
1.mod_proxyモジュールが有効になっていることを確認。下記のようにProxy_moduleを筆頭にproxy_XXXが入っていることを確認。
#httpd -M
proxy_module (shared)
proxy_balancer_module (shared)
proxy_ftp_module (shared)
proxy_http_module (shared)
proxy_ajp_module (shared)
proxy_connect_module (shared)
2.httpd.confにてディレクティブのセット
ProxyPassディレクティブと、ProxyPassReverseディレクティブの違い
↓下記サイトに解説あり。
ProxyPassReverseはリバプロの背後にいるバックエンドサーバが、クライアントにHTTPステータスコード300番台で、リダイレクト先のURLを指定して
返した場合に有効に機能する。
1 opensslがインストールされていることを確認
※openSSLパッケージを利用してSSL機能を実現する
heartbleedによる脆弱性が指摘されたので、最新バージョンのopenSSLにする。 #openSSL -versionでバージョン確認可能。
heartbleed対象となるopenSSLバージョン:(1.0.1 から 1.0.1f)
Redhat linuxでの対応方法は以下に記載されている
参考:OpenSSL の CVE-2014-0160 (Heartbleed バグ) と Red Hat Enterprise Linux
https://access.redhat.com/ja/node/785993
2 mod_sslを設定。ApacheとopenSSLを連携させるために必要
下記コマンドでインストされているか確認
# rpm -qa|grep mod_ssl
インストされていない場合は、YUMでインストール
#yum install mod_ssl
redhat networkに登録していなくとも、OSインストールに使ったDVDにmod_sslは入っているのでgoogle検索で YUM DVD あたりをキーワードにisoファイル内のパッケージをリポジトリとしてYUMでインストールする方法を実行する。
3 httpdを再起動する
# service httpd restart
netstatで443番ポートで立ち上がっていることを確認
# netstat -tnlp | grep 443
tcp 0 0 :::443 :::* LISTEN 2992/httpd
Webブラウザでhttps://localhostにアクセスすると、この時点ではオレオレ証明書なので、ブラウザ上に警告がでるが、ApacheのTESTページが表示される
