ELBを使ってるnginxでIPでアクセス制限をかける方法

ELBは、アクセス制限をかけれず、Webサーバー側でアクセス制限をかけないとダメ。

それで、ちょっと強引だけどnginxでX_FORWARD_FORの値でアクセス制限をかける方法。

set $valid_access 'false';
if ($http_x_forwarded_for = '') { # From ELB
    set $valid_access 'true';
}
if ($http_x_forwarded_for = 'xxx.xxx.xxx.xxx') { # From me
    set $valid_access 'true';
}
if ($valid_access != 'true') {
    return 401;
}

最初はELBからのヘルスチェックを通す設定。

次は、IPでの許可。列挙可能。
許可しないときは、401コードを返す。

nginxのifでは、else if、ifのネスト、条件のand/or結合ができないらしいので、上記の書き方に。

これをserverの中に書く。

合ってるか不安・・・
もっと良いやり方は無いのかな・・・

MeCabリンクメモ

http://mecab.googlecode.com/svn/trunk/mecab/doc/dic.html


http://docs.python.jp/2/library/codecs.html


http://developer.hatena.ne.jp/ja/documents/keyword/misc/catalog


http://d.hatena.ne.jp/aidiary/20101121/1290339360
http://d.hatena.ne.jp/aidiary/20101230/1293691668
http://ja.wikipedia.org/wiki/Wikipedia:%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89


mecabの辞書追加は,使えない
そもそも半角は単語として使わない?
http://markmail.org/message/gbivck6cycl45dvk#query:+page:1+mid:gbivck6cycl45dvk+state:results


http://www.mwsoft.jp/programming/nlp/mecab_dictionary_customize.html

http://blog.livedoor.jp/techblog/archives/65828235.html

OSX Mountain Lion Server の Apache設定

会社の開発サーバーをmac miniで作る。


なるだけOSX serverの枠組みでってのが、労力的にも引き継ぎ的にも望ましいので、
OSX serverのApacheを生かした設定をすることに。


Mountain Lion で環境設定からWeb共有が消えたと騒がれてるように
Mountain Lion server も Lion server から結構変更があり
設定ファイルの位置が全然違う。


詳しくは以下URLに。
http://help.apple.com/advancedserveradmin/mac/10.8/#apd9eb9f4ab-1377-47e6-a2c4-1311e25a74df


上記URLにある「Template for new websites created in the Server app」は、
何回試みても、追加したWebサイトのconfに反映されなかった。
だれかWebサイト追加時のデフォルト設定の変更方法知ってたら教えてください。


ちなみに、
/Library/Server/web/config/apache2/others
においた*.confは読み込まれるので、何か追加の設定があれば
直接
/Library/Server/web/config/apache2/httpd_server_app.conf
を編集するよりスマートだと思う。


あと、ServerSignature とかのApache設定が結構緩いので
外に公開する場合は、そのへん httpd_server_app.conf をいじる。


あんま好きじゃないサーバー設定を2度調べるはめにならないよう
メモ。