end0tknr's kipple - web写経開発

太宰府天満宮の狛犬って、妙にカワイイ

install tomcat8.5 , nginx from amazon-linux-extras to amazon linux2

$ sudo amazon-linux-extras install tomcat8.5 $ ls -l /usr/share/tomcat total 0 drwxr-xr-x 2 root root 76 Sep 23 07:40 bin lrwxrwxrwx 1 root tomcat 11 Sep 23 07:40 conf -> /etc/tomcat lrwxrwxrwx 1 root tomcat 22 Sep 23 07:40 lib -> /usr/sha…

AmazonLinux or AmazonLinux2 における timezone , hostname 設定

以下の通り AmazonLinux では、/etc/sysconfig/network や clock を編集 $ sudo vi /etc/sysconfig/network HOSTNAME=test-navi-sso13-1.end0tknr.com ##CHANGE $ sudo vi /etc/sysconfig/clock ZONE="Asia/Tokyo" ##CHANGE $ sudo ln -sf /usr/share/zonein…

OpenAM13 & WebAgent v4.1.1 for apache2.4 on linux 64 で、ログイン後、403 エラー

work around 的に対応しましたが、原因特定できたと考えておらず、 改めて調べたい為、以下にメモしておきます。 問題点 以下のような構成で、OpenAM13 と WebAgent v4.1.1 の認証テストを実施したところ、 ログインに成功するものの、ログイン後、WebAgent…

OpenAM の ssoadm コマンド代替の ssoadm.jsp を有効化

OpenAM の設定 or 管理者ツールである ssoadm は、 コマンドラインによる ssoadm は使用しますが、ssoadm.jsp はあまり利用実績がありません。 その ssoadm.jsp は有効化方法すら忘れてしまうので、以下、メモ と言っても、ブラウザで root である amadmin …

ldap に登録の OpenAM 設定は、ldapsearch で export できますが、肝心な部分は暗号化

大量にある OpenAMの設定は、 ssoadm コマンドで export できます。 「OpenAMの設定は、ldap に登録されている為、ldapsearch コマンドで export できるのでは?」 と考え、試しに実行しましたが、肝心な部分は暗号化されており、NG でした。 そりゃそうです…

OpenAM ver.12の管理画面で、ユーザ追加を行うと、org.forgerock.openam.idrepo.ldap.DJLDAPv3Repo errorcode=21

以下の通り。 OpenAMの管理画面へ、管理ユーザ(amadmin)へログイン後、 Top Level Realm -> Data Stores -> 「対象」の画面でユーザ追加を行おうとすると プラグイン org.forgerock.openam.idrepo.ldap.DJLDAPv3Repo で LDAP 例外が発生しました。LDAP エラ…

経産省/IPA - 改正民法に対応した「情報システム・モデル取引・契約書」を公開

urlを忘れるのでメモ www.ipa.go.jp

re: SAML2.0でのシングルサインオン実装と戦うあなたに(.NET編)

SAMLの仕様が、とても分かりやすくまとめられているので、メモ qiita.com

SSO SAML Tracer

helpx.adobe.com によれば、 for Firefox として addons.mozilla.org for Google Chrome として chrome.google.com がある

antlr4-python3-runtime for python3 による java source の parse / 構文解析

java (seasar2) の source を parse / 構文解析 する必要があり、 ANTLR + Python を利用した際のメモ。 qiita.com と言っても、上記 url の写経です。 上記urlとの違いは、 BasicInfoListener (basic_info_listener.py)内でgetText()した場合、 空白や改行…

再 LWP::UserAgentfor perl でリダイレクト先のコンテンツを取得

※1 LWP::UserAgentでリダイレクト先のコンテンツを取得 - end0tknr's kipple - web写経開発 ※2 LWP::UserAgent 2010年に上記※1を記載しましたが、※2によれば、 LWP::UserAgent->new(%option) の %option には次があるらしい。 KEY default note agent "libww…

javascript - Geolocation API で緯度経度を取得し、更に google map api で、緯度経度→住所 変換

住所フォームへの入力の手間を軽減できないかと考えてみた。 動作はしますが、表示される住所精度は、PCやスマホ等の利用環境に影響を受ける為、 自動入力後、手修正が必要。 <html> <head> <meta charset="utf-8"> <title>input address test</title> </head> <body> <h1>end0tknr's input address test</h1> ブラウザの Geolocatio</body></html>…

centos8 on aws へ ssh する際のlogin user は、centos

以下の通り、user=centos であれば、ssh可能です $ ssh -i ~/.ssh/end0tknr_202008.pem centos@18.183.233.??? Activate the web console with: systemctl enable --now cockpit.socket Last login: Sun Aug 30 07:53:17 2020 from 61.24.125.??? [centos@ip…

AWS における CentOS8 by centos.org 利用は、Ami ID で直接検索

2020/8時点、AWS Console の EC2 新規作成画面において「centos8」で検索しても centos.org による centos8 は、すぐには見つかりません。 ( centos.org 以外による centos8 の方が先に見つかると思います ) どうやら https://wiki.centos.org/Cloud/AWS に…

Sublist3r for python によるsubdomain 探索

以下の通り。後はご自身でお試し下さい https://github.com/aboul3la/Sublist3r 以下、install & 実行 git clone https://github.com/aboul3la/Sublist3r.git cd Sublist3r ## 依存library install $ sudo /usr/local/python3/bin/pip install -r requiremen…

openam 12 における 持続cookie の設定

forgerock社のdocumentによれば、上記urlで 「iPSPCookie」「 DProPCookie」によるページ内検索。 または、「2.3.18. Hints for the Persistent Cookie Module」を読めば、よいのかも。 ただ、ssoadm コマンドでは set-realm-svc-attrs -e sso -s iPlanetAMA…

clang-format による java source code 整形

clang-format は、コマンドラインでも使用できるようですので、メモ https://clang.llvm.org/docs/ClangFormat.html https://clang.llvm.org/docs/ClangFormatStyleOptions.html install from source code もできますが... 以下の手順で、src からinstallで…

logging.config for python の 設定fileを yaml で記載

python の logging には、様々な設定が可能ですが、とりあえずは、以下で動作します。 # -*- coding: utf-8 -*- import logging.config import yaml log_conf = './log_conf.yaml' def main(): logging.config.dictConfig(yaml.load(open(log_conf).read(), …

IdP by OpenAM - SP by OpenAM による SAML連携

SAMLシングル・サインオン構成において、 IdP(Identity Provider)にのみ OpenAM を用い、 SP(Service Provider)にOpenAM以外(SalesforceやG-Suite、cybozu)を用いた例は、 インターネット上によく見かけます。 一方、SP に OpenAMを用いた例は、あまり見かけ…

unittest by selenium for python のオレオレ sample

参考url https://www.seleniumqref.com/ #!/usr/local/bin/python # -*- coding: utf-8 -*- import copy import getopt import os import random import re # chromedriver の入手先-> http://chromedriver.chromium.org/getting-started from selenium impo…

input type=radioは selenium for python でclearできない為、javascriptを使用しましょう

つまり、以下の execute_script() で OK です def subtest_input_radio(self,test_url): for elm_name in ["build_time"]: self.driver.get(test_url) # 対象urlへaccess self.input_all_valid(test_url) # まず全項目に正しく入力 form_elms = self.driver.…

python で、asciiやかな、漢字、機種依存文字を含むランダム文字列を生成

とあるweb入力formのseleniumによる自動テストを作成する際に役立つかと思い。 次の通りかと思います。 #!/usr/local/bin/python # -*- coding: utf-8 -*- import random def main(): make_random_str(30,["number","kanji","kishuizon"]) def make_random_s…

python における byte文字列<->unicode文字列の変換は、encode("unicode-escape") / decode("unicode-escape")

#!/usr/local/bin/python # -*- coding: utf-8 -*- def main(): str_org = "あいうえお" print(str_org) bytes = str_org.encode("unicode-escape") print(bytes) str_new = bytes.decode("unicode-escape") print(str_new) if __name__ == "__main__": main…

keystore / keytools for java オレオレ入門

サーバ証明書作成の際、これまで、openssl を使用してきましたが、 keystore / keytools for java は、殆ど利用したことがない為、メモ。 keystore / keytools for java とは 鍵fileや証明書fileを複数保管できるfileで、keystoreのfile全体もpasswordで暗号…

aws application load balancer (alb / elb)で http & https を listen. ただし、http -> https へredirect

以下の通り、port:80をlistenするルールにおいて、port:443へredirectするようにすることでOK

yum install httpd で adduser された apache を su - 可能にする

以下の通り、/etc/passwd で「 /sbin/nologin」を「 /bin/bash 」とすれば、OK # su - apache This account is currently not available. # vi /etc/passwd apache:x:48:48:Apache:/var/www:/bin/bash # CHANGE from /sbin/nologin

AWS Certificate Manager(ACM)で、既存のSSL証明書をimport

忘れるので、メモ。 証明書 & 秘密鍵 & 中間証明書を用意した上で、以下の画面遷移の通り。 ちなみに、証明書チェーン = 中間証明書 です STEP1/4 STEP2/4 STEP3/4 STEP4/4

install postgres 12.3 from source code to centos8

前準備 : yum install systemd-devel centos8ですので、自動起動には systemd (systemctl)を使用します。 postgresでは、systemd による自動起動を行う場合、 configure時に「--with-systemd」を指定します。 更に「--with-systemd」は「systemd-devel」を必…

python仮想環境(venv)の作成、および起動/停止

$ /usr/local/python3/bin/python3 -m venv venv_django_rest $ cd venv_django_rest/bin (venv_django_rest)$ source activate (venv_django_rest)$ deactivate $

JAVA_HOME設定の為、readlinkとdirnameで yum installしたjavaの場所を調べる

よく忘れるので、メモ $ sudo yum install java-1.8.0-openjdk-devel.x86_64 $ sudo alternatives --config java $ /usr/bin/java -version openjdk version "1.8.0_252" OpenJDK Runtime Environment (build 1.8.0_252-b09) OpenJDK 64-Bit Server VM (buil…