LIFFのURLをたたくと何故かエラーになる
LIFFの画面から自分のサーバーにあるAPIを叩くとこんなエラーが出力・・・なんだろまたか?分からん・・・
30-Oct-2020 06:17:47.776 INFO [http-nio-8080-exec-7] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Invalid character found in the request target [/path/to/api?{%22userId%22:%XXXXXXXXXXXXXXXXXXXX%22}]. The valid characters are defined in RFC 7230 and RFC 3986 at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:490) at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:261) at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868) at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1590) at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1128) at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:628) at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) at java.base/java.lang.Thread.run(Thread.java:834)
RFC 7230 and RFC 3986に準拠しなさいって?なんだろ?よく見るとLIFFの画面でAPIを叩いているが、APIの処理まで到達していない。ということはLIFF云々以前ではじかれているってことか・・・で、このキーワードで検索していったらこちらのブログ。7.0.76あたりからTomcatのURLに渡せるパラメータの判別が厳密になったらしい。
回避方法としては上記のエントリにも書いてますが、忘れないためこちらでも書いておきます。relaxedPathChars、relaxedQueryCharsを追加する。
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" relaxedPathChars="[]|" relaxedQueryChars="[]|{}^\`" />
Nginxにきた特定のパスをAPサーバーに転送する
Nginxがポート80で受けているときに背後にTomcatなどAPサーバを立てたい時があると思います。
例えば8080ポートの場合は全部Tomcatが処理するみたいな。そういう場合です。一般的にはリバースプロキシというらしいです。
前提として/etc/nginx/nginx.confで inlucdeで以下が記載されているものとします。(インストールでデフォルトで設定されていると思います)
/etc/nginx/nginx.conf
http { ... 省略 ## # Virtual Host Configs ## include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; <---- ここに設定を追加していきます }
実際に /etc/nginx/sites-enabled/ に転送設定を追加します。以下、例です。
この例ではhogeファイルでhoge.arcanum.jpにきたリクエストを同一サーバ内の8080にあるhoge Webアプリに転送します。
/etc/nginx/sites-enabled/hoge
server { listen 80; listen [::]:80; server_name hoge.arcanum.jp; location / { rewrite ^/(.+) $1 break; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; proxy_pass http://127.0.0.1:8080/hoge/$1$is_args$args; } }
別のサブドメイン(例:fuga.arcanum.jp)を追加する場合は同様に新規にfugaファイルなどを作成し上記のような設定を記載すればいいです。
皮のコースター再び(きりたん)
先日、アクリルマグネットとかを作っているときにデータ作るの疲れたと散歩がてら近くのパンドラに行ったんですね。(パンドラは手芸専門店)ちなみに手芸専門店にムサイおっさんが一人で入るのは結構辛いものがありますね・・・そこで皮のコースター(無地)が安くなっていたのでまた何か作ってみようかと。
以前こちらで皮のコースターは作ったのですが、その時は心底やりたくないと思ったものでした。が、前回は皮の縫製もやったのに対し、今回は既製品のコースターに絵を押すだけです、、
模様を押す方法はこちらで一度やっています。超簡単ですね。
早速データを作ります。今回はきりたんと何か違うものを、、、とずん子さんの「ず」の字、あとは、、、MSXのマークでも作っておくか!
なかなかいい具合ですね。一つ10分ぐらいの彫刻ってところでしょうか。それで彫刻してきました。実は前回のエントリで印刷に行ったときに彫刻していたのですね・・・
これ・・・右側にいたのですね、、、彫刻パワー55%で2回ほど彫刻してます。それでだいたい1mmぐらい彫刻になります。
これを保護シート取って綺麗にします。彫りがいつもより深いです。
これを皮を一旦水に浸けてアクリルを押し付けながら型を定着させます。拷問きりたん、、、「ぎりたん誕生」
出来たのがこちら。押した型は1年以上は持ちます。が、、、慌てて雑に押し付けたのでクランプで押し付けた部分はよく出ていますが、離れた部分(頭のてっぺんとか、服の部分とか)はあまりうまく出てないですね。(写真では見えないだけですが薄く出ています)
さて、他のものも、、、ん?ずん子さんの「ず」は反対に彫刻してないじゃないですか!しかもMSXももも!Σ(・□・;)これじゃ使えない orz...
気を取り直してもう一回きりたん押してみます。クランプが足りないとなりもう少し足して押してみます。本当は全体に押せるように大きいクランプがいいのですが、、一般家庭にそんな代物はありません。拷問きりたん、、、「ぎりぎりたんリボーン!」
今度は良いようですね。
こんな風に押せました。
こちら、3枚を失敗品をおまけして計4枚で販売しています。
追記:嫁ぎ先が決まりました。ありがとうございます。
ずん子さんのマグネット、光るアクリルフィギュアなど作成
こちらで購入したものを参考に掲題の物を作成してみました。
マグネット
イラレで作成します。こんな感じです。プライベートユースで誰にもプレゼント等しないので版権ものが混じってますがご愛敬。
アクリルの裏に印刷して、印刷面にマグネットシートを張り付ける予定です。
光るアクリルフィギュア
アクリルフィギュアは前回購入したのが5つあり、その台を流用して5つほど作れます。余ったスペースはプライベートユースで娘が欲しいって言ってるのを作ってみました。さて、きりたん、最近「きんきんきりたん金曜日」が流行ってるらしく、色付きにしてみます。(予想としては多分あんまりよくないと思うが)
・・・あれ?洛天依の向きが反対・・・Σ( ̄ロ ̄lll)ガーン
切ってきた
場所は相変わらずFablb仙台です。
だいたい30分ぐらいです。切った後の焼けたにおいも好きです。
この中で光るアクリルフィギュアだけは台にハマるか確認してみます。これは洛天依
これを保護シートを外して印刷しやすいようにこんな風にテープで貼ってしまいます。こうすればUVプリンターでの作業が短くなります。このままセロテープ面を下にUVプリンターにセットして印刷するのです。
印刷してきた
外してみてこの状態の時がワクワクしながら心がはやるときですね。
キーホルダー
キーホルダーは今回は自分が住む宮城県富谷市の公式キャラクター「ブルベリっ娘」です。小さいトリはブルピヨ。
あれ?よく見るとブルピヨの「ビューン」という文字の白押さえが変になってる。これは先日印刷する前に文字が逆転している事に気づき修正したのですが白押さえの方も正しく逆転させるのを忘れたためです。
あとは子供が欲しいというもので
これは鬼滅の刃で炭次郎がしているイヤリングですがキーホルダーにしてみました。(プライベートユースです)あれ?これキーホルダーのフック掛ける部分の穴空いてない、、、キリかなんかで穴開けるか、、、(人力でキリでアクリルに穴が開くかバカ者!)
ちょっと失敗した部分もありますがまぁ満足です。
光るアクリルフィギュ
左から、
東北イタコ姉
東北ずん子
東北きりたん
ブルベリッ娘とブルピヨ
イタコ
うん、よい出来ですね。ちょっと尖ったところがあるのでそこは反省点
ずん子さん
これも良い出来です。
きりたん
最近ネットで「キンキンキラキラきりたん金曜日」とか流行っているみたいなので金曜日仕様にしてみました。どうかなと思ったのですがなかなか良いですね。ただ、下の方がキラキラの塗りを忘れています。あとLEDは下からなのでキラキラの方向も下から作るべきでしたかね。もったいない。
あれ?なんか足んない・・・と思ってよく見るとピョン毛が!切れてる!ここ大事なのに!!!
ブルベリッ娘とブルピヨ
今回はたまたま作ってみました。素朴なキャラが可愛いです。自分はこの付属物みたいなブルピヨがキャラとして立っているなと感じます。(実はこれすでに嫁ぎ先が決まってしまい、撮影するのをわすれていました)
中国のバーチャルシンガーです。中国語はさっぱりわかりませんが、中国語で歌うのがとてもかわいいです。この絵は先日発売が決定されたねんどろいどの絵から拝借しました。(プライベートユースです。個人で楽しむ範囲で作ってます)
マグネット
これが今回新しく作ったものです。四角く切ってマグネット張り付けるだけでしょ?いえいえ、、、これが結構めんどいのです。データ作るという面でも背景を作る必要があり。なおかつ切って印刷した後もマグネットシートを切って貼り付けます。手間で言うとこれが一番かかるのです。
ブルベリッ娘とブルピヨ
これの反省点といえば、表面をよく見ると黒ずんでいる部分があります。これ、裏に張り付けたマグネットシートが透けて見えるのですよね。白押さえをもっと強くする必要があるなと思いました
そこで先日購入した参考商品を見てみたのですが、確かに張り付ける面が白くなっていますね。
それで思いついたのがマグネットシートの上に白い両面テープを貼るというもの。これでアクリル本体に張り付く部分は白くなり、黒ずむ事はなくなります。
白いクッションがついている両面テープを貼りつけてからマグネットを貼り付けます。
うん、、いいですね。マグネットの黒い部分が見えません。これは洛天依。洛天依 LEMON Ver.というTID-氏による、レモンと夏をテーマとした描き下ろしイラストから。ネットに上がっていたのでちょっと拝借。ちょっと洛天依の文字が上すぎましたね。あとこれは本当に個人ユースです。
おなじみずん子さんです。
おなじみ、きりたんです。
おなじみ、イタコ姉です。ん?印刷してみて分かったけど公式の公開しているこの絵、解像度が低いのかな?ちょっとドットが見えますね・・・
東北3姉妹です。ほんわか具合がよく出ました。
最後はきりたんの横長いマグネットです。
作ってみて
今回はちょっとデータを作るのが慌てて作ったところがあって反省点の多い部分はありましたが、おおむね自分の出したい通りに出すことができたと思います。アクリル楽しい。
令和2年度の国勢調査員になりました
掲題の通りです。
今年は町内会の班長の役目が回ってきて、ちょうど班長会議があるときに、国勢調査員について市の方で募集してましたが当地区について調査員が不足しています。とのことで、くじ引きで決まりました。😭😭😭
国勢調査は5年ごとに行なっている10月1日現在、日本国内に住んでいるすべての人(外国人を含む)及び世帯を対象とした調査です。まず、市のホームページや広報などで募集が行われますがなかなか来ないそうです。
調査の流れは、
①初回講習会
②自主学習期間
③調査票配布(口頭の調査含む)
④期日まで回答する旨のチラシ配り
⑤回答してない世帯へ催促
⑥拒否や未回答世帯の近所での聞き取り調査
⑦調査票の市への提出
⑧報酬ゲットぉぉぉ!
とこのようになっています。
今回自分がくじ引きで決められましたが初回講習会に行った際に感じたのは、何回かやっている人たちでした。経験がある人に市の方から依頼があったり、自分からもう一回と言う方たちが多いようです。そういう方たちは2地区(150世帯ぐらい)とか複数地区受け持ちます。
昔はこう言う調査は内容が個人情報を含むものでどこの馬の骨とか分からない者には依頼できないので、町の名手なんかにお願いされていたようですね。民生委員が名誉職だったみたいなもんです。もしかすると自分も5年後再度依頼されるかもしれませんね。
回答は統計法と言うもので決められており義務です。また回答の拒否や虚偽の報告などは50万以下の罰金に処せられる可能性があります。
この統計のメリットは国民にとって何でしょう?将来の政策に役立てられるのがメリットらしいですが、じゃぁ実際どんな具体的なメリットがあるのでしょうか?
例えば上記のニュースでは、住民のマンションの階数、住んでいる階を引き合いに実際に住民が得られる利点が語られます。また、Twitterでも色々言及されていましたが、税金の配分などにも使われるため、住んでる町の予算に影響してくるのですね。
ネットでは回答しない人の勇ましい調査票の写真がアップされていましたが、ああいったことをしても市区町村の調査票をまとめる人が困るだけですし、ご近所の聞き取りが行われます。なによりその方が人口として把握されずその分税金の配分などが減額される可能性や。町の防災などの観点で考慮すべき事が抜けてしまったりします。
また、その人には上で述べたように50万以下の罰金が処せられる可能性すらあります。法は法です。まず回答はしてほしいものですね。調査と税金の使い方は別の話です。担当者が税金の使い方を決めるわけではありません。言うべきはそこでではないでしょう。
調査員は任命期間中は、非常勤の国家公務員と言う身分となります。おお!国家公務員・・・なんと甘美な響きであろうか・・・また、報酬もあり、だいたい70件で3万〜4万円ぐらい(ここから源泉徴収されます)です。
調査内容は、口頭での調査、調査票での調査に分かれています。口頭では、
- 世帯主の名前
- 番地
- 住んでいる人の数
- 回答方法(ネット、郵送、調査員が回収)
だけを聞きます。今年はコロナの件もあり、調査票の回答はネットを勧めるようにと指示されました。調査票は事前に国が把握している世帯分の調査票があり、それを各家(世帯)に配ります。聞き取りの際、実際には2世帯であったりと国の把握している実態と異なる場合などに調査票を発行して複数枚配ったりします。
今回はコロナの件もあり、対面での調査はせずにインターホン越しの調査を優先してくださいと言われましたが・・・やってみるとわかるのですが、インターフォン越しだと、まず聞き取れない、あと世帯主の漢字が分からなかった場合困ると色々不便で難しいですね。
よく、調査員が各家庭の事情なんかを知ってしまうので絶対に調査に協力なんてできない!なんて昔は言われましたが家庭の事情?は調査票の方ですし調査員が直接聞くものではありません。聞くのは先の情報のみです。つか正直そんな情報すら調査員の仕事でなければ聞きたくないしそんな情報すら聞かれてまずいのですかね?って感じです。
調査の実態は、自分の区域は新興住宅街で非常に行儀がよく、一部の世帯で居留守使われる以外は素直に調査を受けていただけました。(それにしても70世帯以上に配るため、何度も当該地域に行って配ってない家を回る必要はありますが)
初めは70件ぐらいならサラリーマンが土日にでもできると言われていたのですが、、、いや、、無理ですこれ、、単純に土日に70件なら2時間〜3時間あれば回れます。ただし、1度行って居ない家には何度も行く必要があり、土日の日中だけでは無理で、朝、昼、晩など行く時間を変えて行く必要があります。この時点で勤め人には無理があります。
他の調査員から聞いた話では、マンション、アパートは、まず人が居ないため何度も行く必要があるし、いたとしても口頭での調査すら拒否されたりします。朝行ったら朝から酒飲んでて暴言を吐かれたと言うのも聞きました。まぁ夜のお仕事で朝に酒飲んで寝るというケースもあるでしょうから別に自分は朝に酒を飲む事自体は咎める事ではないと思いますが、、、暴言はいかんでしょ・・このように結構面倒な仕事ですね。
あと、青い、「令和2年 国勢調査」と書いたメルカリに出たアレですね、手提げバッグを持って、腕章、ネームプレートをつけて回るのですが、まず、信用されません。ご近所であっても怪しまれます。(いや、俺だってこう言うカッコしてきたら絶対怪しむもん)人によっては別の身分証明をしてくれと言い出す人もいらっしゃったりします。(例えば保険証を提示してくれなど)
ただ、役所からは調査時に危険と思ったら調査は行わないでくださいなど、是が非でも調査をしてきてくださいと言うスタンスではないです。こんなので怪我とかしたらそれこそ補償問題になりますもんね。調査票配布期間に何度行っても居ない場合は、調査票のみの投函となります。
役所も調査員からの電話は平日、土日を問わず受け付けていて、自分も何度かかけたのですが、この時期休日出勤とかあるんだなと。とても丁寧な対応をしていただきました。
回答は大概はインターネットや郵送で送る方が多いのですが、調査員が調査票を回収というパターンもあります。このケースが厄介で、(聞いた話で審議は不明ですが)書き方がわからず結局は調査員に書いてもらい回収みたいなパターンもあるそうです。
多分この時期に全国のあれやこれや調査員の苦労話が聞けると思います。あまりおもしろおかしく話すような代物でもありませんが。
調査対象は一戸建てやマンション、アパートだけではなく、ホテルや病院なんかもそこに住む人が調査時点で3ヵ月以上滞在していれば調査対象となります。そう行った施設の場合、調査員は聞き取り調査、調査票の配布までが仕事のため、その施設の担当の方は全員分の調査票の管理など、大量の調査が待っているわけです。大変ですね。今回自分の区域にも1施設あり、担当者の方が調査後に、
「これって5年後にもあるのですよね?(困惑)」
って苦笑いしてましたね。比較的小さな施設だったので3桁世帯ほどでしたが、大きめの病院なんかではもう一仕事でしょう。
期間内に調査票の配布が終わると次に期限後に調査回答をしていない人への催促があります。これは期限後に何回か役所の方から回答状況という文書が届きます。それで自分の配布リストと照らし合わせて未解答の世帯に催促に行くのですね。未解答世帯というのは配布時にだいたい、、拒、、否とか、、居留守とか、、まぁ、、感覚的に、、、というのと一致してますが、、、これは憂鬱ですね。またあそこに行くのかよ!ってなりますね、人間ですもん。また調査員にだけ知らされる秘密のサイトがありここでも回答状況を知る事はできます。
今回は回答方法がネットを推奨されたのもあるのかネットの回答サイトが優秀だったのか色々理由はありますが回答率が80%を超えたというニュースもあり、国民の皆さんんの関心も高かったのかなと思います。自分の調査対象区域も最終的には90%を超えていたと思います。
調査した調査票は開始時に渡された資料の余りも一緒に全部回収されます。下は調査時に渡されたものの一部ですが、こういった消耗品は最後に記念にともらえました(笑)
書いた調査票は1枚1枚、市の把握している回答状況と合わせて市の担当者と確認していきます。返却物の確認も合わせて大体30分~40分ぐらい。回答状況と調査用紙の差異を一つ一つ聞かれて疑問を埋めていきます。
自分の場合、70世帯のうち4件程度が真偽不明で聞かれましたので約5%ぐらいとして、自分の市では約19,000世帯なので950世帯ぐらいはそうやって時間を使って確認しするわけですね。1世帯5分としても79時間、担当者が3人だとしても一人26時間、8時間稼働として3日以上の時間はかかるわけです。ここは調査員としてもう少し頑張るべきでした。
さて、やった感想としては「もうやりたくない」が正直なところですが誰かがやらなくてはならないでしょう。次の調査時には自分はやるかどうかは分かりませんが、調査員に対して優しくなれるのは確かだと思います。「オラ!バッチ来い!」と歓迎して調査されたいと思います。
ワードプレスで更新に失敗しました。 現在オフラインのようです。が表示されて新規作成も更新もできない
掲題の通りです。フフフんっとやっとロードバランサ経由のワードプレスを構築していざコンテンツを頑張って作っていこう!と新規作成をするとこのメッセージ
色々と困っている人がいるようで「ワードプレスで更新に失敗しました。 現在オフラインのようです」でググると色々と困っている方がいるみたいですね。その復旧方法もクラシックエディタにするとか色々ありますが・・・
前提として自分の環境は以下です。
①AWSにおいて、ロードバランサ経由でEC2に構築したワードプレスに80番ポートで接続している。
②ロードバランサの設定でHTTPはHTTPSにリダイレクト
一般的なAWSでロードバランサを使ってSSL化した場合だと思います
F12キーで開発者ツールを表示して「下描き保存」とかで何が起きているんざんしょ?と見たところ・・・
ん?なんかエラーが出てる
Mixed Content: The page at 'https://lb-ddddddd.ap-xxxxxx-1.elb.amazonaws.com/wp-admin/post.php?post=15&action=edit' was loaded over HTTPS, but requested an insecure resource 'http://arcanum-jp-lb-xxxxxxx.ap-xxxxxx-1.elb.amazonaws.com/index.php?rest_route=%2Fwp%2Fv2%2Fposts%2F15&_locale=user'. This request has been blocked; the content must be served over HTTPS.
あーーーっと思い、サイトURLとかの設定を見てみる。
プロトコルがHTTPSではなくHTTPですね。これをHTTPSに変更して記事を新規作成したら見事、保存できるようになりました。
原因として、ワードプレス構築後にワードプレスのURLを打ち込んでインストレーション走らせると思うけど、その際に、ロードバランサのパブリックDNSをコピペしてそれを単純にブラウザのアドレスバーに打ち込んで実行したのですな。これが間違い。
ロードバランサ上でHTTP→HTTPへリダイレクトされたけどターゲットに送信されるときのURL(プロトコル)はHTTPのままでインストレーションが走り、WordpressアドレスとサイトアドレスにHTTPで記憶された、と推測してます。
あの時・・・正しくはロードバランサのパブリックDNSをコピペして、
https://ロードバランサのパブリックDNS
でアクセスすべきだったのですね。ちゃんちゃん
Linux小技 AWS EC2のubuntuでWinSCP転送ができない
掲題の通り
WinSCPをインストールして普通にEC2インスタンスに接続してみてできた!ではファイルを転送をば、、、、
え?
よくよく考えたら転送先についてのディレクトリがログインしたユーザーの所有物ではないので当たり前か・・・という事でsudo で実行できればいいんだなというところまでは分かったので調べた
まずsftpサーバーを調べる
cat /etc/ssh/sshd_config
これでSubsystemの行を探して書いてある
# override default of no subsystems Subsystem sftp /usr/lib/openssh/sftp-server
この/usr/lib/openssh/sftp-serverをWinSCPに設定
sudo /usr/lib/openssh/sftp-server
あとは設定を保存してログインすればよい。色々なサイトでは以下のファイルを開いてユーザーにパスワードなし権限を与えるとか書いてあったけど上記のWinSCPだけの設定で接続できた
/etc/sudoers
ユーザー名 ALL=NOPASSWD: /usr/lib/openssh/sftp-server
はぁ、、、こういう小さいことも知らずに今までやってきた自分を恥じたい、恥じたい。