7月 252012
 
サーバー設定
  1. さくらのサーバーコントロールパネル->ドメイン設定から独自ドメインを追加する
    ※同時にバーチャルホストも作成されるが、使わないなら無視しても問題ない。と思う。
  2. 独自ドメインのMXレコードに、さくらの初期ドメインを設定する

後は適当にアカウントを作ればOK。

クライアント設定

メールソフトの設定|さくらのレンタルサーバ|さくらインターネット公式サポートサイト

さくらのウェブメールでは、メール->設定->署名の設定->設定対象ドメイン で利用したいドメインを選択し、「このドメインをデフォルトにする」にチェックを入れれば、送信時に独自ドメインのアドレスがデフォルトで用いられるようになる。

Thunderbirdのメールアカウント設定ウィザードでは、この状態の独自ドメイン(Aレコード未設定)をメールサーバーとして指定していると自動検出できなかった。
MXレコード見ないでポートスキャンする仕様な予感。

メールアカウント設定ウィザードの概要とカスタマイズ – MDN

7月 182012
 

※あまり詳しい事は調べてない。

内部httpサーバーが302responseを返した際に、Locationヘッダをhttpsに書き換えてくれないため、httpにリダイレクトされてしまう。

[squid-users] SSL rev proxy, redirector, 302 problems from Jesse Reynolds on 2003-12-03 (squid-users)

回避策は調べてない。

Squid3では’Front- End-Https: On’で対処可能な模様?

7月 182012
 
[raw mark=”1,17″]
C:\example\>keytool -genkey -alias ssltest -keyalg RSA -keysize 512 -keypass password -validity 3650 -storetype JKS -keystore server_keystore -storepass password
姓名を入力してください。
[Unknown]: hostname
組織単位名を入力してください。
[Unknown]: ou
組織名を入力してください。
[Unknown]: o
都市名または地域名を入力してください。
[Unknown]: Japan
州名または地方名を入力してください。
[Unknown]: Tokyo
この単位に該当する 2 文字の国番号を入力してください。
[Unknown]: JP
CN=hostname, OU=ou, O=o, L=Japan, ST=Tokyo, C=JP でよろしいですか?
[no]: yes

C:\example\>keytool -selfcert -alias ssltest -validity 3650 -keystore server_keystore
[/raw]

7月 182012
 

JKSキーストアを事前に用意し、JavaオプションにhttpsPorthttpsKeyStorehttpsKeyStorePasswordを指定すれば良い。

[xml title=”jenkins.xml”]
-Xrs -Xmx256m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -jar “%BASE%\jenkins.war” –httpPort=8080 –httpsPort=8081 –httpsKeyStore=d:\example\server_keystore –httpsKeyStorePassword=password
[/xml]

これでhttps://localhost:8081/でHTTPSアクセスできる。

7月 132012
 
  • AuthzSVNAccessFileのグループはApacheのグループではなく[groups]を使う。
  • SVNParentPathディレクティブは、リポジトリ直下ではなく、複数リポジトリの親ディレクトリを指定する場合に使う。
  • SVNListParentPathをONにしないと、SVNParentPathで指定したディレクトリは403になる。
  • mod_auth_basic.soの認証とmod_authz_svn.soの認証は分けて考えたほうがわかりやすいかも。
    • mod_auth_basicで該当ロケーション以下のディレクトリをまとめてログイン認証。
    • mod_authz_svnで各リポジトリの各ディレクトリ単位でアクセス許可を設定。
    • つまり、BASIC認証通過後、その認証情報でSVNのアクセス権をチェックするイメージ。
      • アクセス権がなかったら403になる。
      • Eclipseではフォルダはリモートに存在しませんと出る。
  • AuthUserFile、AuthzSVNAccessFileの変更はApache再起動不要。
7月 122012
 

※ RFC7230 時点の情報に更新 → HTTP/1.1 のコネクション管理の理解メモ – CAT EARS

HTTPリクエストの処理中(長いAPサーバーの処理等)にタイムアウトなどでTCPコネクションが切断された場合、HTTPクライアントはRFC2616に従い同じリクエストを勝手に再送する事がある。(SHOLDとなっているのでその場合の方が多いかと)
なので、場合によっては二重POSTとなってしまう。。
非冪等メソッドの自動再試行は不可。

これはHTTPベースのプロトコル(SOAPやAMF、WebDAV等のRPC)全てに当てはまるため、RPCを使用する際には注意が必要である。
失敗パターンは リクエスト送信→失敗→再送信→失敗→切断(エラー?) が標準動作。

RFC2616 8.1.4 Practical Considerations より抜粋

A client, server, or proxy MAY close the transport connection at any
time. For example, a client might have started to send a new request
at the same time that the server has decided to close the “idle”
connection. From the server’s point of view, the connection is being
closed while it was idle, but from the client’s point of view, a
request is in progress.

This means that clients, servers, and proxies MUST be able to recover
from asynchronous close events. Client software SHOULD reopen the
transport connection and retransmit the aborted sequence of requests
without user interaction so long as the request sequence is
idempotent (see section 9.1.2). Non-idempotent methods or sequences
MUST NOT be automatically retried, although user agents MAY offer a
human operator the choice of retrying the request(s). Confirmation by
user-agent software with semantic understanding of the application
MAY substitute for user confirmation. The automatic retry SHOULD NOT
be repeated if the second sequence of requests fails.

参考:

7月 122012
 
  • コマンドの引数として渡されるFQDNの末尾にスペースかドットが付加された場合に発生する事が多い。
    →HELO、EHLO、MAIL FROMなどのコマンド
  • コード5.5.4は、RFC1893に定義されたとおり、コマンド引数が不正であり、送り先などを修正しなければ解決できそうにない恒久的なエラーを示す。
  • 大抵のSMTPサーバは末尾のスペースやドットを無視するが、RFC821および1869に厳しいサーバではエラーとなる事がある。
    →Microsoft Exchange 2000やMicrosoft Exchange Server 5.5 SP4など

参考: