らっちゃいブログ

日々の学びと気づきを発信するブログ

Pillowで画像を正方形に切り抜く方法

以前 Pillow を使ったサムネイルの作成方法について記事を書きましたが、今回はその続きです。 racchai.hatenablog.com ユーザー画像等、サムネイルにした上で正方形に切り抜きたいケースが多々ありますよね。ではさっそくやり方を見ていきましょう。 事前準…

【Nginx】ガラケーからSSL接続できなくて原因を調べたときの話

経緯 調査 ひとこと 経緯 ガラケーからアクセスすると 「ユーザ証明書がありません」 の表示が出てアクセスできない、というユーザーからの問い合わせで発覚。 調査 まず設定内容を確認。 ガラケーとそれ以外でドメイン分けて名前ベースのバーチャルホストを…

Apache HTTPDに認証なしでコンテンツにアクセスできてしまう脆弱性

Apacheにクライアント認証を設定していても認証なしでアクセスできてしまう脆弱性が見つかりました。 JVNVU#97485903: Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 影響を受けるバージョンは2.4.18 から 2.4.20 までにな…

Nginx1.11.2がリリースされました

変更点を見てみます。 https://nginx.org/en/CHANGES *) Change: now nginx always uses internal MD5 and SHA1 implementations; the --with-md5 and --with-sha1 configure options were canceled. *) Feature: variables support in the stream module. *…

libcurlに任意のコードを実行される脆弱性

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4802 記事によると、SSPIまたは Telnet を使用してビルドされている場合に検索パスに関する脆弱性が複数存在するとのこと。この脆弱性を悪用することで、任意のコード実行が可能となるそうです。…

Apache Commons FileUploadにDoS脆弱性

IPA から Apache commons FileUpload のDoS脆弱性についての情報が公開されました。 JVN#89379547: Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 影響は以下の通りです。 Commons FileUpload 1.3 から 1.3.1 まで Commons FileUpload…

Error 'Table './mysql/proc' is marked as crashedが起きたときの対処についてメモ

windows のアップデートが走ってしまい、その際にMySQLが動作していた VM も道連れに死んでしまったためか、それ以降以下のエラーが出るようになってしまいました。バージョンは5.6です。 ERROR 145 (HY000): Table './mysql/proc' is marked as crashed and…

MicrosoftからMonacoエディタがリリースされました!

VSCodeやTypeScript Playgroundで使われているエディタを部分的に切り出したものが、Monacoとしてリリースされました。 https://microsoft.github.io/monaco-editor/index.html 今回は npm module としての提供となっています。 なにがうれしいのか Monaco …

Qiitaがスライドモードをリリースしたみたいなので試してみた

Qiita がマークダウンでスライドを作れるようにしてくれたらしいので、さっそく試してみました。 使い方 実際にスライドを作ってみる ひとこと 使い方 Qiita の記事作成画面にて、『スライドモード』にチェックを入れます。 あとは通常のマークダウンを書き…

住民税を口座引き落としにしないたった一つの理由

6月といえば、住民税の通知書が届く時期ですね。みなさんはどのように住民税を支払っていますか?やっぱり口座引き落としでしょうか。 確かに口座引き落としにしてしまえば納付を忘れる心配もないし、一度手続きを済ませてしまえばあとは放っておけばいいの…

つけ麺屋で本格担々麺を食べてきた

今回のお店はこちら。舎鈴さんです。 このお店はあの有名な六厘舎の廉価版チェーンとなっていて、六厘舎に近い味をお手頃価格でいただくことができます。 本来ならばつけ麺を食べるところですが、ここでつけ麺を食べても何も面白くありません。みんな食べて…

【ブログ開設2ヶ月目】大台の1万PV突破しました!

こんにちは。racchai です。 早いもので、ブログを開設してから2ヶ月が経ちました。というわけで、いろいろと結果を発表していきたいと思います。 PV 記事数 読者数 人気記事トップ3 第3位 第2位 第一位 ひとこと PV タイトルにも書きましたが、なんと1万PV…

find がいらないなんて言わせねえよ!

前回の記事では locate コマンドをご紹介しました。 racchai.hatenablog.com その結果、友人が 『じゃあもう find いらないじゃん』 とかいうものですから、そういうことじゃないということで find についての記事を書いておくことにします。 find を使うケ…

locateコマンドなら迷子になったファイルも一瞬で見つかるよ!

あのファイルどこいったかな?あのライブラリはどこにインストールされたんだろう? そんなときこそ、locate コマンドの出番です。 locate コマンドとは 事前準備 事前準備#2 ファイルを検索してみる locate コマンドとは ローカルに保存されているすべての…

【Python】Pillowを使ってサムネイルを生成してみよう

サムネイルといえば ImageMagick ですが、自由にライブラリをインストールできない環境ではアプリケーション内でサムネイルを生成する必要がありますね。 Python では Pillow というライブラリを使ってサムネイルを生成することができますので、本記事では簡…

【祝400ブクマ達成】ホッテントリ入りする喜びと哀しみについて語ってみる【初バズ】

経緯 喜び 哀しみ ひとこと 経緯 こちらの記事で初のホッテントリ入りを果たしました!めでたい。 racchai.hatenablog.com 普段だと土日のアクセス数なんて50もいけば良い方なのですが、何気なくアクセス数を確認してみたら3000アクセスを超えているわけです…

tailコマンドで対象ファイルがローテートされても自動で追随する方法

地味に便利だったのでメモしておきます。 ログファイルをリアルタイムで確認するときに利用する tail -f コマンドですが、ファイルサイズでローテートされるようなログだとすぐに止まってしまい、改めてコマンドを実行し直す必要があり、ストレスが溜まりま…

curlに名前解決を操作できるオプションがあって超絶便利だった話

小ネタですが、初めて知って感動したので共有させてください。 例えば ローカルサーバに本番のドメインでHTTPアクセスしたい DNS を変更する前に変更後のドメインでHTTPアクセスしたい のようなケースですが、通常 hosts ファイルを編集して解決することが多…

魚の旨い店で三食丼を食べてきた

毎週恒例となりました食べてきたシリーズです。 今回のお店はこちら。魚の旨い店です。 いやいや、魚が旨いかはどうでもいいから店名を書けよって思われそうですが、これが店名なんです。なんとも紛らわしい。 それでは入店します。まずはレジで先に注文とお…

DjangoでDBのフィールドに選択肢を設定する

概要 選択肢リストを設定する 選択肢を利用するメリット/デメリット MySQL のENUM型でいいじゃん 定数を管理するテーブルを作ればいいじゃん 結論 概要 やりたいこととしては、特定のフィールドに指定できる値をEnum化するようなイメージです。 選択肢リスト…

子供が産まれて激変した日常を語ってみる

朝 6:00 6:10 6:20 6:50 7:00 7:20 7:35 夜 19:00 19:15 19:45 20:15 20:50 21:20 21:40 23:00 ??:?? ひとこと 朝 6:00 まず朝が早い。6時には子供に叩き起こされる。ここ10年は8時近くに起きる生活を続けていたため、非常につらい。とはいえ、寝起きの子供…

NginxにDoS攻撃が可能となる脆弱性!

朝起きたら脆弱性情報がメーリングリストにてアナウンスされていました。JSTだと本日(2016/6/1)の公開となります。 [nginx-announce] nginx security advisory (CVE-2016-4450) A problem was identified in nginx code responsible for saving client reque…

普通口座で驚愕の金利0.12%!噂のイオン銀行で口座を作ってきた

昨今話題のマイナス金利のおかげで、メガバンクでも金利0.001%の時代ですね。定期預金で1000万以上預けたところで0.010%。困ったものです。 そんな中、イオン銀行は驚愕の 0.12% の金利を誇ります。しかも普通預金で。 10万円預けたら120円 100万円預けた1,2…

Macにipコマンドをインストールしたのでメモ

普段 Ubuntu マシンをメインに据えて Mac をサブマシンとして開発しているわけですが、Mac に ip コマンドがないのが不便だったのでインストールしてみました。 インストール 今回は homebrew でインストールしました。 brew tap brona/iproute2mac brew ins…

日本橋でぜいたく丼っぽい中落ち丼を食べてきた

お店 注文 食す 〆る まとめ お店 今回のお店はこちら。先日できたばかりの東京日本橋タワーB1Fにある『ま石』さんです。 店構えが高そうなので軽くひよりました。いや、メニュー見ると実際高いんですが。。 一部の丼メニューだけはぎりぎり手が届きそうだと…

【Python】いつまでprintデバッグで消耗してるの?

Python を初めて間もない頃、自分も print デバッグしてました。効率の悪さを認識しつつも、IDEを導入してデバッグする方法を調べてセッティングして、という手順が面倒でずっと放置してました。 // 普段は vim で開発してます そうこうしてたら print デバ…

AtlassianがBitbucket Pipelinesを発表!さっそく試してみた

ここまでのお話。 racchai.hatenablog.com 待ちに待った招待メールが届きました。すぐでしたね。 まずは [Bitbucket Pipelines add-on] をインストールする必要があるそうです。 すべてのリポジトリで有効化するなら、チームアカウントではなく自分のアカウ…

AtlassianがBitbucket Pipelinesを発表!さっそく申し込んでみた

Atlassianが先日 Bitbucket Pipelines を発表したそうですね。 これで Bitbucket へのプッシュをトリガーにして自動デプロイのようなことができるようになるのでしょうか? 気になるので使ってみることにしました。 『Get Bitbucket Pipelines』へアクセスし…

Django REST frameworkでAPIにアクセス権を実装する方法

Django REST framework シリーズです。今回はアクセス権のお話をします。 Django REST framework を使ったことがないという方はこちらをどうぞ。 racchai.hatenablog.com はじめに 認証済みの場合のみアクセスさせたい 管理者のみアクセス可能 管理者のみ変…

喉が痛いときはヴィックス一択でしょ。異論は認めない

朝起きたら風邪っぽくて喉が痛かったので、朝一でヴィックスをキメました。 大正製薬 ヴイックスメディケイテッドドロップレモン 50個 [指定医薬部外品]出版社/メーカー: 大正製薬発売日: 2004/03/22メディア: ヘルスケア&ケア用品 クリック: 1回この商品を…

Nginx 1.11 がリリースされました

http://nginx.org/en/CHANGES 変更点はこちら。 *) Feature: the "transparent" parameter of the "proxy_bind", "fastcgi_bind", "memcached_bind", "scgi_bind", and "uwsgi_bind" directives. *) Feature: the $request_id variable. *) Feature: the "ma…

日本酒が送られてきたがもう限界かもしれない

自宅のインターホンがなったので出てみたら、宅急便だった。 運送屋さんが苦しそうな声で『お届け物です』と巨大なダンボールを抱えている。見るからに重そうだ。 はて、こんなデカイもの発注した記憶ないぞ。妻が内緒で何か買ったかな。いやいや、こんなデ…

Linuxのbase64コマンドでハマったのでメモ

今日は小ネタで失礼します。 ベーシック認証のトークン作るのに base64 コマンド使ったんですが、どうも認証が通らない。 base64 コマンド自体はこんな感じで叩きました。 $ echo "user:pass" | base64 dXNlcjpwYXNzCg== ちゃんと作れてるように見えます。デ…

確定申告するなら年末調整しておけ

今回はサラリーマンの方向けの記事です。 副業、ローン控除の申請等で確定申告をする機会があろうかと思います。そんなときふと疑問に思うのが、確定申告するなら会社で年末調整しなくていい(してはいけない)のでは?ということ。なんとなく、両方やったら二…

BOSEのSoundLink Mini II を半年間使って得たもの

SoundLink Mini II との出会い 購入まで 使い倒す 半年後 まとめ SoundLink Mini II との出会い 今年の正月の話だ。珍しく自宅で年を越したため、近くのショッピングモールの初売りに行くことになった。行ってみると、なかなかの混雑ぶりだ。どの店も福袋に…

いきなりステーキで極厚ステーキ300gを食べてきた

食べてきたシリーズも三回目となりました。 racchai.hatenablog.com racchai.hatenablog.com 今回はステーキを食します。 お店に到着 注文 食す お会計 ひとこと お店に到着 『ステーキは厚切りレアーで召し上がれ』 テンションあがりますね! 列ができてい…

django-rest-framework-jwtの認証をカスタマイズする方法

django-rest-framework-jwt については以前こちらの記事でご紹介しました。 racchai.hatenablog.com django-rest-framework-jwt では認証APIを標準で用意してくれているので、通常はそれを使うことになります。 ですが、論理削除されたユーザーの場合は認証…

iOS ChromeではFacebook JavaScript SDKによる認証が動作しない

連日の iOS ネタです。 現象 開発中のサービスにて、iOS Chrome でのみFacebookアカウントでの会員登録をしようとすると以下のエラーとなりました。Safari を使えと。 Facebook JavaScript SDKを使ってクライアントサイドで認証しているのですが、FB.login …

iOS Safari限定でAjaxリクエストが失敗してハマった話

以前こういった記事を投稿しましたが、今回ハマったのも JWT トークンを使ったAjaxリクエストでした。 racchai.hatenablog.com 状況 CORS 問題 プリフライトリクエスト問題 設定見直し Authorization ヘッダー問題 まとめ 状況 簡潔に状況を説明すると、事前…

Chromeで送信したリクエストをターミナル上でそのまま実行可能なcURL形式で取得する方法

おまえは何を言っているんだ状態です。興奮しすぎてタイトルに情報を詰め込み過ぎてしまいました。反省します。 何がしたかったかというと、数分に一度しかリクエストされないXHRリクエストを curl で何度も叩きたかったのです。正直、対象のリクエストを cu…

いちいち調べてられない!よく使うopensslコマンドまとめた

よく openssl コマンドを使うのですが、なかなか覚えられないのが悩みです。必要になったら都度調べているのですが、効率が悪いのでそろそろ使う頻度が高いコマンドくらいは覚えてやろうと思い、まとめてみることにしました。 サブコマンドの種類を確認 使い…

フリーランスやってるけど報酬額はこうやって決めた

受託開発の依頼内容を一通り説明された後、こう聞かれる。 『こういう内容だけど、おいくらくらいですか?』 最初の頃はよくこのように聞き返していた。 『逆にいくらくらいが妥当ですかね?w』 知り合いとはいえ、客に価格を決めさせていた。開発期間も感…

日本橋よもだそばで本格インドカレーを食べてきた

前回日本橋に来たときはつじ半へ行った。運よく10人ほどしか並んでいなかったからだ。詳細はこちらの記事をご覧いただきたい。 racchai.hatenablog.com 今回も一応つじ半をのぞいてみたが、ものすごい行列だったためあきらめた。 その代わり、ずっと気になっ…

Web技術だけでデスクトップアプリを作れるElectronが1.0になったので試してみたら最高だった

これまでなかなか時間が取れなくて後回しにしてましたが、せっかく 1.0 になったので意を決して試してみました。って言ってる間に 1.0.1 出ましたけど。 electron.atom.io Electron とは サンプルを実行してみる タスク管理を作ってみる 配布してみる まとめ…

IntelliJ に重大な脆弱性!至急アップデートせよ

最近脆弱性情報が頻発してますね。 今度は JetBrains 社のIntelliJベースの製品群に critical な脆弱性が見つかったそうです。セキュリティアップデートはすでにリリースされている模様。 Security update for IntelliJ-based IDEs v2016.1 and older versio…

【ゼロデイ】Adobe Flash Player に深刻度 "critical" の脆弱性。任意のコード実行が可能でシステムが乗っ取られる可能性も。

5/10 には公式発表が出ていましたね。少し気づくのが遅れてしまいましたが、影響が大きそうなので一応共有しておこうと思います。 https://helpx.adobe.com/security/products/flash-player/apsa16-02.html 要約を転機します。 A critical vulnerability (CV…

SHA-2非対応のブラウザからはHTTPS接続ができなくなる件

先日「えきねっと」から以下のようなメールを受信しました。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「SHA-2」方式非対応の携帯電話、スマートフォンならびにパソコンでは えきねっとをご利用いただけなくなります ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ えきねっ…

GitHubが無制限にプライベートリポジトリを作成可能となる新料金プランを発表!

本日(5/11)、GitHub はアムステルダムにて開催されていたイベントにて新料金プランを発表したようです。 旧料金プラン 新料金プラン まとめ 旧料金プラン これまでの料金プランでは、プライベートリポジトリ数に対する課金でした。以下は個人利用の場合の料…

Bitbucketで500エラーが出てアクセスできない

ここ1年お仕事用のリポジトリとして BitBucket を使っているのですが、今朝アクセスしたら 500 エラーが出るようになってました。 障害が起きているのかと思いきや、特定のリポジトリのみでエラーになっているご様子。他のリポジトリではエラーは起きず、利…

【運営報告】ブログ開設から一ヶ月間。PVは約1600となりました

2016/4/11(月) に開設した本ブログは、本日でちょうど一か月となりました。 技術情報をメインに、フリーランスネタやポエムをまじえて毎日更新してきましたが、ブログを継続するのってこんなに大変なことなんですね。 世間のブロガーのみなさんは本当にすご…