サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
パロアルトネットワークスの次世代ファイアウォールでは、SSL/TLSおよびSSH暗号化トラフィックを検査して制御することができます。弊社の復号機能を使用すれば、暗号化トラフィック内に潜んでいる脅威を食い止めることができ、また、機密内容の組織外への流出も防止できます。 復号するトラフィックは(組織または法令の要件に基づいて)お客様が制御でき、ユーザーへの通知やオプトアウト オプションもあります。復号されたトラフィックのコピーをDLPまたはフォレンジック/コンプライアンス システムに「ミラーリング」することもできます。ファイアウォールでは、特定の暗号スイートやプロトコル バージョンなどの強力な暗号化オプションの使用を強制することができます。 復号の制御 復号は、URLカテゴリ、接続元、接続先、ユーザー、ユーザー グループおよびポートに基づいて選択的に制御(有効化または無効化)できます。制御は、
Jettyのorg.mortbay.servlet.ProxyServletを使うと、リクエスト/レスポンスをそのまま中継するだけのプロキシサーバが簡単に動かせます。(Jetty 6.1.5で確認) 適当なWEBアプリケーションとして、 ProxyServletで全てのリクエストを受けるようにしておけばOKです。 ProxyServletでは、接続先に対してURLConnectionを使って接続し、リクエストの内容をコピー、そして受け取ったレスポンスをコピーして返却するような処理をしています。 ソースのコメントみると、「EXPERIMENTAL Proxy servlet.」となっているので、どこまでちゃんとプロキシとしての処理が実装されているのか不明ですが、私が使ってみた限りでは、特にエラーとなるようなことはありませんでした。 単に中継するだけのプロキシサーバでは使い道があまりなさそうで
nginx(1.3.13)でWebSocketのプロキシを試してみました 2013/2/19にnginxが正式にWebSocketに対応したとアナウンスがあったので、試しに使ってみました。 ダウンロード・インストール ここからnginx-1.3.13をダウンロードしてきて、インストールします。 インストールオプションはあえてデフォルトで $ wget http://nginx.org/download/nginx-1.3.13.tar.gz $ tar xvfnginx-1.3.13.tar.gz $ cdnginx-1.3.13 $ ./configure $ make $sudo make install 設定ファイルの書き換え 次にnginx.confを書き換えます。構成は リバースプロキシ: 192.168.0.8:80 バックエンドサーバ: 192.168.0.2:3000
アプリケーションプラットフォームサービスを提供する米dotCloudは8月6日、分散HTTPプロキシ「Hipache」をオープンソースで公開した。WebSocketプロトコルに対応し、リッチかつリアルタイムなWebアプリケーションの開発・運用を支援するという。 dotCloudはPlatform as a Service(PaaS)事業を行う企業。さまざまな言語、ソフトウェアスタックに対応するプラットフォームを提供している。 近年、Webアプリケーションにおけるクライアントサーバー間の通信手段としてWebSocketプロトコルが注目されているが、近年Webアプリケーションで多く使われているnginxやHAProxyなどのツールはWebSockectに対応していない。その問題を解決するために開発されたのがHipacheとなる。HipacheはdotCloud社内のネットワークルーティングイン
久しぶり技術ネタを一つ。 問題nginx を reverse proxy として使っていると original http://example.com/hoge/huga//path proxied http://example.com/hoge/huga/path みたいな感じに重なったslash を merge してから proxy される。path最後の '//path' が '/path' となって、状況によってはありがたい。これが default なのが良いかは分からないが。slash は 2 以上連続していると、1つになる。 さらに、 original http://example.com/entry/http%3A%2F%2Fwww.hatena.com%2F proxied http://example.com/entry/http%3A%2Fwww.hatena.com%
(追記) Version 0.3をリリースしました。 先日のjava-ja温泉で「JavaScriptは独りでヒャッハーするのには良いけど、複数人で開発しだすと途端にカオスになって苦労する」という話になった。それに対する解の一つはClosure Compilerが採用したアノテーションによる型の定義と静的チェックだろう。それとは別のアプローチで何かできないかなと考えていたら、ECMAScript 6にObjectのプロパティアクセスをフックできる仕組み(Proxy.create)があったのを思い出した。ProxyAPIを使ってみたら型チェックが効くC言語の構造体みたいな物が作れたのでライブラリ化した。 hagino3000/Struct.js https://github.com/hagino3000/Struct.js これを使うと何が良いかというと obj = {}; obj.hog
最近話題のnginxについに手を出したのですが、「nginx入門」みたいなブログ記事も一切見当たらず、あるのは英語のドキュメント記事くらい…という状況だったので、自分なりに訳して理解した部分を忘れないよう覚書。 今node.jsもちょこちょこやっているのですが、これまた物凄い勢いで開発が進む上に、その情報のほとんどは英語なわけでやはりもうホントに英語が読めないとどうしようもないんだなぁと実感しているわけです。まぁstackoverflowとか見ててもそこまで難しい文法使ってるわけでもないので、英語を見た瞬間に拒否反応起こしたりしなきゃなんとかなりそうですが。 「毎度毎度ブログ長すぎ死ね」とはてブのコメントで話題の僕のブログ、今日も長いです。nginxってそもそもどう読むんだよ 「エンジンエックス」と読みます。正直すごくかっこいいです。apacheとかtomcatとかnginxとか、サーバ
vnc.js: how tobuild aJavaScript VNC Client in a 24 hour hackday All the source code for this post is available onGitHub: vnc.js and tcp.js. Last summer, as a LinkedIn intern, I participated in LinkedIn's first public Intern Hackday. Interns from all over Silicon Valley came down to LinkedIn's headquarters in Mountain View to hack all night, eat free food, pound energy drinks, and compete for aw
上記は以下のように「;"」で結果を続けることができます。もし複数設定されていれば、ブラウザ(閲覧ソフト)はProxy接続が確立するまで、左の設定順で接続が試みられます。 接続が試みられる順番 → proxy proxy1.yok.com; proxy proxy2.yok.com ブラウザは前回応答がなかったProxyサーバへ30分後、自動的に再接続を行い、確立できない場合はさらに1時間後、再び接続します。こうして30分毎に再接続が続けられます。 すべてのProxyサーバはダウンしていて、directが指定されていない場合、ブラウザはProxyを一時的に無視して、直接接続を試みるかどうかをユーザ(読者)へ尋ねます。これは20分毎の繰り返しです。たとえば、 proxy proxy1.yok.com:8080; proxy proxy2.yok.com:8000 proxy1:8080が主サー
拙著(「徹底解説HTML5APIガイドブック コミュニケーション系API編」)の補足・修正POSTです。 p.24にWebSocketをサポートしているブラウザが記載されていますが、周知の通り、以下のブラウザでデフォルトdisableになりました。 FireFox4 Opera11 ちなみに、執筆以降サポートを開始した iOS4.2.1のsafari は、現状使える状態です。 disableとなった理由は、現状実装されているバージョン(Draft76)にセキュリティ上の脆弱性が見つかったため。脆弱性がFixされた仕様がIETFで固まれば、マイナーバージョンであっても再び対応するとのこと。 http://hacks.mozilla.org/2010/12/websockets-disabled-in-firefox-4/ 脆弱性の詳細は、Adamさんのレポートで述べられています。 ただし
LT on Firefox Developer Conference 2010 404 Not Found | Mozilla Japan で ECMAScript Harmony の Proxy について LT させて頂きました. 発表資料 発表に使った資料を SlideShare にアップロードしました. 途中, Harmony を Harmoney と書いているところが多々ありますが, やさしく見過ごしてやって下さい. 追記 (2011 2/23 21:01) スライド中,以下のように has (in 演算子に対応) が第一引数に Proxy のインスタンスを受けとるような書き方をしてしまっていますが,これは誤りです. Proxy.create({ has: function (p, name) { } }); Proxy.create({ has: function (_, nam
プロキシーは、代理の意味で、web対象のプロキシーサーバーは アクセスしたホームページをキャッシュすることによる端末の高速化とインターネット負荷の軽減 特に低速なアクセス回線には有効。 端末から直接インターネットにアクセスさせないことによるセキュリティの確保とコンテンツの制限 などのために設置するもので、Linuxではsquidが有名である。 squidの機能は、次の通りである。 HTTP、FTP、GOPHER、WAIS、SSLの中継 高速なキャッシュアルゴリズム ICPによるsquid間のキャッシュ情報交換 HTTPアクセラレータ 透過プロキシ これら機能を実現するためのネットワーク構成は、以下の2方法に大別される。 また、Proxyサーバーは、挿入形態として2方式あり、端末から見た位置づけが異なる。 ○一般的な形態 Proxyを利用するのにブラウザ
部門プロキシ等が、外部に出るための認証を必要とする場合、一部のProxy認証に対応していないアプリケーションの動作に支障をきたす場合がある。これを、ローカルマシン上に、上位プロキシへのログインを代行してくれる認証を必要としないプロキシを設置することで解決する。 いや、以前はProxomitronを使ってたんですけどね。全てを見通す目アイコンが会社で使うには何となく不適切(笑)なので、Squidに替えました。 手順 Squid forWindows をダウンロードし、適当な場所に展開する。etc/squid.conf.defaultをsquid.confにリネームし、編集。etc/mime.conf.defaultをmime.confにリネームする。 NTサービスをインストール。 例) C:\Home\opt\squid\sbin\squid.exe -i -f C:\Home\opt
これは、デフォルトのSquid設定ファイルです。Squid.2.5用のsquid.confをベースを基に説明しています。 以前(Squid2.0ベース)のSquid.confの説明はこちらに置いてあります。 ドキュメンテーションについては、 http://cache.is.co.za/squid/ を、またFAQについては http://squid.nlanr.net/ のホームページを参照すると良いでしょう。 ※squid.confでミスや不明な点を見つけたらメールください。 ネットワーク・オプション TAG: http_portUsage: port hostname:port 1.2.3.4:port SquidがHTTPクライアント・リクエストを受け取るソケット・アドレス。 多数のソケット・アドレスを指定してもよい。 3つの形式があります: ・ポート ・ホスト名とポート ・IPア
Squidチームが想定しているSquidの動作環境は、Uni*ライクなOS上での動作です。 しかし、ユーザによっては Solaris® やLinux や BSD などよりも Microsoft社のWindows OS ので Squid を動作させたいとする人もいる事でしょう。 残念ながら Squid公式サイトである http://www.squid-cache.org/ にはWindows用のSquidは存在しません。 しかし安心してください。 FAQ-1.8で紹介した通り、Guido Serassio(ギド セルシオ?)がメンテナンスしている素晴らしいWindows版のSquidをGPLで入手する事が可能です。 squid-cache wiki から辿ることでhttp://squid.acmeconsulting.it/download/dl-squid.htmlから入手ができるよう
持続性のある接続 下部VM(Lower VM)の利用: 通過中のオブジェクトはメモリに完全な固定化はされません。 独立したスワップディレクトリ。 エラーテキストのカスタマイズ FTPを内部でサポート: ftpgetが不要になりました。. 非同期ディスクオペレーション (オブション、pthreads ライブラリが必要です。). FTPとgifherディレクトリのための内部アイコン。 sprintf()の替わりにsnprintf()を内部で使用しています。 SNMP. ルーティング要求はAS番号によります。 キャッシュダイジェスト これ以外にも沢山の変更...
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
