4
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

ConoHaAdvent Calendar 2018

Day 6

ConoHaでプロキシ,自分用のgyazo鯖立てた話とか

Last updated at Posted at 2018-12-05

はじめに

この記事は「ConoHa Advent Calendar 2018 」の第六日目のために書いた記事です。

去年も書かせていただきたのですが、ドヤ顔で書いたら間違っていたという超恥ずかしいことをしました。
悲しいです。

本題へ

さて、そろそろ本題に入らせていただきます。

タイトルにも書いている通り、自分用に作ったプロキシサーバーと自分用に作ったgyazo(スクリーンショットをすばやく公開するサービス→gyazo.com)を作った話をさせていただこうかなとおもいます。

注意点とか

あくまで自分が使う用ないし、作ったけどあんまり使ってないとかですので、セキュリティーとかガバガバだったりします。
これを見て実行しようという人はいないかと思いますが、万が一実行する人はそのへんをしっかり対策することをおすすめというかしてください。
特にプロキシサーバーの場合、DOS攻撃とかの踏み台にされかねなかったりします。

今回の環境

  • プロキシサーバー: CentOS Linux release 7.3.1611
  • Gyazo鯖 : CentOS Linux release 7.5.1804 (Core) / Apache/2.4.6 / PHP 7.1.19

わざわざ、この環境に合わせる必要な無いですが、念のためにおいておきます。
PHPは7.1ですが、PHP5系でもできるとおもいます。

プロキシサーバー編

...とその前に、「プロキシ」とは?
→プロキシとは「代理」の意味である。インターネット関連で用いられる場合は、特に内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバ「プロキシサーバ」を指す。(Wikipediaから)

必要なものをインストールする

プロキシサーバー用のパッケージ「squid」を使います。

yum -y install squid

squidの設定編集

インストールが終わったら squidの設定ファイルを修正します。

vim /etc/squid/squid.conf

修正する前に次の二行をコメントアウトします。

#http_access deny all
#http_port 3128
# ホストネームは任意のものを。
visible_hostname myproxygogo.info

# ポート8080は一般的すぎるので使いません。
http_port 適当なポート(60088とか)

# xxx.xxx.xxx.xxxはあなたのIPを記述する。
# わからなければ
# http://www.ugtop.com/spill.shtml
# ここの「現在接続している場所(IPv4)」のIPを書きます。
acl myacl src xxx.xxx.xxx.xxx/255.255.255.255
http_access allow myacl
http_access deny all

# プロキシサーバーを使用している端末のローカルIPアドレスを隠蔽化
forwarded_for off

# プロキシ経由でアクセスしていることをアクセス先に知られないようにする
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

ポートは適当に変更することをおすすめします。
ポートスキャンされればバレるんですけどね。

squidの起動

初回キャッシュクリア

squid -z
systemctl start squid

ファイヤーウォールの設定

firewall-cmd --add-port=○○/tcp --zone=public --permanent
(※http_portで指定したポート番号)

自分以外接続出来ないようにっていう設定が見つからなかったので、申し訳ないんですが、各自で探して設定してください。
参考:CentOS 7 firewalld よく使うコマンド

これで構築完了です。

動作確認

Win10の場合:設定から「ネットワークとインターネット」から「プロキシ」にある、「手動プロキシ セットアップ」から設定します。

手動プロキシ セットアップのスクリーンショット
アドレスはConoHaのコンパネにある、「IPアドレス」を記入します。ポートは、設定で記入したポート番号(http_port)を記入します。

記入したら「保存」をクリックします。

http://www.ugtop.com/spill.shtml に接続してみて、IPアドレスが構築したConoHaサーバーのIPになっていれば成功です。

プロキシ鯖 参考

pcnikkiさんの 5分で作るPROXYサーバー
ほとんど丸パクリしました。すみませんでした。
kenjjiijjiiさんの CentOS 7 firewalld よく使うコマンド
firewalldコマンドを覚えてなかったので、参考にコマンドを打ちました。

gyazoサーバー編

...とその前に、gyazoとは?
Gyazoは、オープンソースソフトウェア[2]でMicrosoft Windows, OS X、Linuxで動くスクリーンショットソフトウェアである。(Wikipediaより)

必要なものを用意する

  • Apacheなどのwwwサーバ
  • PHP実行環境
  • C++ビルド環境 (今回は Visual Studio 2017のCommunity版)
  • Gyazo クライアントのソースコード

クライアント側(PC側)

gyazowin.cpp の794と975行目を、自分のサーバー、ファイル名はupload.phpにします。

ビルドが成功すると gyazowin.exeが作成されます。

※私の環境では、「識別子"なんたら"が宣言されてない」など、赤い波線が大量だったので、スクリーンショットはありません。[※追記]

[※追記]:Visual Studio 2015 Communityで起動させると、赤い波線が消えて、普通に編集できました。

サーバ側

upload.php を作成します。
※このスクリプトはセキュリティ上好ましくないので、BASIC認証などを設定したほうがいいとおもいます。

upload.php
<?php
	/*
	  GyazoModoki Upload.php
	  This script accepts POST from anyone!!
	  You should be set .htpasswd
	  Edit your php.ini or .htaccess
	  e.g. 
	    upload_max_filesize = 100M
	    post_max_size = 100M
	
	  Edit your .htaccess
	  image save directory : /foo/var/www/images/
	  http access sample   : http://example.com/foo.png
	  e.g.
	    RewriteEngine on
	    RewriteBase /
	    RewriteCond %{REQUEST_FILENAME} !-f
	    RewriteCond %{REQUEST_FILENAME} !-d
	    RewriteCond %{REQUEST_FILENAME} ^(.*\.(jpg|png))$ [NC]
	    RewriteCond %{REQUEST_URI} !^/images/*.*$
	    RewriteRule ^(.*)$ /images/$1
	*/
	/*
	  The MIT License (MIT)
	  
	  Copyright (c) 2014 k725
	  
	  Permission is hereby granted, free of charge, to any person obtaining a copy
	  of this software and associated documentation files (the "Software"), to deal
	  in the Software without restriction, including without limitation the rights
	  to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
	  copies of the Software, and to permit persons to whom the Software is
	  furnished to do so, subject to the following conditions:
	  
	  The above copyright notice and this permission notice shall be included in all
	  copies or substantial portions of the Software.
	  
	  THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
	  IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
	  FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
	  AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
	  LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
	  OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
	  SOFTWARE.
	*/
	$path = dirname(__FILE__) . '/images/';
	$uri  = 'http://' . $_SERVER['HTTP_HOST'] . '/';
	$length = 6;
	$errimg = 'error.png';
	if (!isset($_FILES['imagedata']['error']) || !is_int($_FILES['imagedata']['error']) || $_FILES['imagedata']['size'] < 1) {
		echo $uri . $errimg;
		exit;
	}
	for ($i = 0, $str = null; $i < $length; ) {
		$num = mt_rand(0x30, 0x7A);
		if ((0x30 <= $num && $num <= 0x39) || (0x41 <= $num && $num <= 0x5A) || (0x61 <= $num && $num <= 0x7A)) {
			$str .= chr($num);
			$i++;
		}
	}
	$filename = $str . '.png';
	$filepath = $path . $filename;
	if (!isset($filepath) || file_exists($filepath) || !move_uploaded_file($_FILES['imagedata']['tmp_name'], $filepath)) {
		echo $uri . $errimg;
	} else {
		$image = imagecreatefrompng($filepath);
		imagealphablending($image, false);
		imagesavealpha($image, true);
		imagepng($image, $filepath, 9);
		imagedestroy($image);
		chmod($filepath, 0644);
		echo $uri . $filename;
	}

編集し終わった phpファイルをサーバにアップロードします。
クライアントで、ちゃんとアップロードできれば成功です。

qiita.com/test.pngのようにアクセスさせ、内部的にはqiita.com/images/test.pngで処理させたい場合、以下のように設定します。

.htaccess
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} ^(.*\.(jpg|png))$ [NC]
RewriteCond %{REQUEST_URI} !^/images/*.*$
RewriteRule ^(.*)$ /images/$1

gyazo鯖 参考

オレオレGyazo鯖構築 my.iesaba.com
Gyazowin GitHub.com

終わり

これで終わりです。
今年は、まともな記事をかけた気がします。
来年もネタがあれば参加しようかなと思います。
ありがとうございました。

サンクス

追記 ()

どうやら、参考にした記事をほぼまるまる使ったバチが当たったようで、肺気胸になり、入院しました。
平成最後に大手術(病院にもよるけど、45分以上かかる手術は大手術になるらしい)を受けたので満足です。
こんな追記でも、バチが当たったと思えばいいオチがついたかなって思います。
→退院しました。痛み止めは飲んでますけど。(2018/12/04)
入院は11/29です。

4
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?