徒然なる日々を送るソフトウェアデベロッパーの記録(2)

技術上思ったことや感じたことを気ままに記録していくブログです。さくらから移設しました。

RADIUS proxy その後

raspberry pi アセンブラ/C サーバ管理

minosys.hateblo.jp
で触れた機能がようやく出来上がった。
(結局 TLS 化はまだだが、CA 局をどうする?とか面倒なのでやらないかも。)
クライアントから新しい要望を出される。

  • AcceptLanguage を自動判定してほしい
  • 日本語の場合はメール認証を入れてほしい
  • アクセスログは原則6か月保存し、それを過ぎたら廃棄してほしい

AcceptLanguage は apache の機能で自動的に設定可能だが、Raspberry
Pi の apt-get で取得できる apache はデフォルトで php に対する
AcceptLanguage が機能しないので、自分で設定する必要がある。
設定方法がよく分からなかったが、Extension を指定したらうまく動いた。

メール認証に必要な情報は全て Raspberry Pi 上で生成し、そのトークンを
バックエンドサーバに転送して MX レコードを引いてメール配送する。
メール中にはトークンを含んだ URL があり、それがデコード可能、かつ
前半のメッセージダイジェストと一致の場合のみ端末登録可能にする。

アクセスログは毎日30日前のログを CSV ファイルに吐き出すシェルスクリプト
を作成した。ファイルに吐き出したらそれをどう使うかは管理ユーザに
決めてもらうことにして自動では廃棄しないことに決定。
"*" をどうやってシェルスクリプトで出力するか分からなかったが、単に
sql="select * ..."
echo "$sql"
などとすればいいことが判明。考えすぎでした。

あとはマニュアル作成という山場が残っています。。。