html で検索フォーム

HTMLのFormで検索フォームを作ると、検索条件のリセットが欲しくなる。

とくにテストしているとリセットボタンが欲しくなる。

フォームのリセット

フォームのリセット、とても簡単です。HTMLの遺物を使えばいいんです。

<form action=search method=get>
<input type=search name=user value='' >
<input type=submit value=search>
<input type=reset value=reset >
</form>

とても簡単です、ボタンを一つおけばいいのですから

<input type=reset value=reset >

問題点：リセットはクリアじゃない

WEB側のCGI*1でHTMLを生成するとき

サーバー側でHTMLレンダリングを行っていると

<input type=search name=user value='takuya' >

サーバー側から送られた状態にリセットされます。

リセットボタンは、ユーザーの入力による変更を破棄であり、フォームのクリアではない。

解決策

input[type=search] を使えばいい。検索フォームに input[type=text] は使わない

なぜか？input[type=search] はMDNに記載があるように、ブラウザ側でフォームの値を持ち回してくれる。なんちうHTML要素だ。

phpなどでecho が不要になるのである。

<input type=search name=user value='<?php echo $cond;?>' >

これを使っておけば、input[value]は常に空っぽの状態になる。

standardnotes を使ってみた。

３行まとめ

• マークダウンも使えない。 -最新版では、ファイルの添付ができない。
• 無料版StandardNotesは機能制限が辛すぎる。

という地獄なので、基本的にはないな。って感じ

サーバー立てても意味がない。

次のようになる。

Dockerやってみた記録。

services:
  server:
    image: standardnotes/server
    env_file: env
    container_name: server_self_hosted
    restart: unless-stopped
    ports:
      - 3000:3000
      - 3125:3104
    volumes:
      - ../storage/logs:/var/lib/server/logs
      - ../storage/uploads:/opt/server/packages/files/dist/uploads
    networks:
      - standardnotes_self_hosted
  localstack:
    image: localstack/localstack:1.3
    container_name: localstack_self_hosted
    expose:
      - 4566
    restart: unless-stopped
    environment:
      - SERVICES=sns,sqs
      - HOSTNAME_EXTERNAL=localstack
      - LS_LOG=warn
    volumes:
      - ./localstack_bootstrap.sh:/etc/localstack/init/ready.d/localstack_bootstrap.sh
    networks:
      - standardnotes_self_hosted

  db:
    image: mysql:8
    container_name: db_self_hosted
    env_file: env
    expose:
      - 3306
    restart: unless-stopped
    command: --default-authentication-plugin=mysql_native_password --character-set-server=utf8mb4 --collation-server=utf8mb4_general_ci
    volumes:
      - ../storage/data/mysql:/var/lib/mysql
      - ../storage/data/import:/docker-entrypoint-initdb.d
    networks:
      - standardnotes_self_hosted

  cache:
    image: redis:6.0-alpine
    container_name: cache_self_hosted
    volumes:
      - ../storage/data/redis/:/data
    expose:
      - 6379
    restart: unless-stopped
    networks:
      - standardnotes_self_hosted

networks:
  standardnotes_self_hosted:
    name: standardnotes_self_hosted

結論

いまのStandardnotes はOSSライセンスだけど、自由に全機能が使えるわけではない

legacy 化されたものなら昔のように行ける。とおもう https://github.com/standardnotes/self-hosted

StandardNotesはSelf-Hostingでよく見かけたアプリケーションだけど、それなりに便利だと記事があったので試したが、最新版はもうだめですね。サーバー作る意味がないですね。

sqlite3 は出力を変えられる。

sqlite mode を使って出力例を変えてみた例。

markdown

マークダウンで表を表示できる。マークダウンを書くのがめんどくさいときにはデータ突っ込んで、変換したら楽かもしれない。

mode box

罫線（ボックス）を使って表をきれいに出す。

mode col

CSV（文字区切り / charactor separated values） で表示すると、桁区切りで整理されて、便利だと思う。

まとめ

sqlite> .mode markdown
sqlite> .mode html
sqlite> .mode box
sqlite> .mode col
sqlite> .mode tab
sqlite> .mode json
sqlite> .mode insert

気づけば、色々なモードが追加されていて素晴らしい。markdown は割と便利かもしれない。比較的に大きなテーブルをマークダウンに変換するのもめんどくさい。HTMLもそれなりに便利だと思う。

これを、コマンド以外のプログラミングで使えると、アプリケーションを作らなくてもいいもんね.

mode col は mode column ともかける。

Apache+php-fpm

mod_php を php-fpm に切り替える。

nginx でやることも多いけど、fpm 使ってfcgi へ転送するなら、apache2 でも nginx でもあまり変わりない。 同じような仕組みなので、速度も大幅に変わることもないと思う。

apacheが不利だとすれば、.htaccessのチェックが走ることくらいだろうか。

#
sudo a2enmod proxy_fcgi setenvif
#
sudo a2dismod mpm_prefork
sudo apt list libapache2-mod-fcgid
#
sudo a2enconf php8.1-fpm
sudo a2dismod php7.0

もとに戻す。

sudo a2dismod proxy_fcgi setenvif
sudo a2dismod mpm_event
sudo a2enmod mpm_prefork
sudo a2disconf php8.1-fpm
sudo a2enmod php7.0

こうやってみると、Debianではコマンドが整備されているApache2がらくで使いやすいよね。

php-fpm に切り替えたら、一部のアプリで不具合が発生したので、追加調査が必要。（たぶんモジュール関係とfcgi-param関連）

ディレクトリ構造だけを動悸する。

rsync -av -f"+ */" -f"- *" .

rclone だとディレクトリ構造をコピー出来ないので、

rclone mount 後に rsync でディレクトリ構造をコピーする。

参考資料

https://www.cyberciti.biz/faq/unix-linux-bsdosx-copying-directory-structures-trees-rsync/

htop の色の意味（メモリの黄色は？）

F1を押せばでてくる。

• 黄色＝Cache
• 青色＝buffers
• 緑色＝used
• 紫色=Shared

ってことですね。

メモリでいうと、黄色のキャッシュがストレージのリードキャッシュでしょうね。tmpfs は黄色か紫色に出てくるはず。

nginx で lua を使う

インストールと準備

deiban の場合は次で一発で終わる。

sudo apt install libnginx-mod-http-lua

最初に第一歩

  location ~ / {
    default_type 'text/html';
    content_by_lua "ngx.say('Hello, ngx_lua World!')";
  }

アクセスしてみる。

lua の実行結果が表示される。

もっと他の例

nginx で lua を使ってハローワールド（ソースを直接に記述）

  location /hello {
    content_by_lua '
      ngx.print("hello-")
      ngx.say("world")
    ';
  }

say( ) と print() がある。改行の違いがある say は改行付き。改行で "hello\n"とできない。sayを使う。

バージョン確認

location /lua_version{
    content_by_lua 'ngx.say(_VERSION)';
}

リクエストメソッドを見る。

location /method {
    content_by_lua '
        ngx.print(ngx.req.get_method())
    ';
}

if 文を使う。

  location /info {
    content_by_lua '
      m = ngx.req.get_method()
      if  m == "GET"  then
        ngx.print("we got GET request")
      elseif m == "POST" then
        ngx.print("we got POST request")
      else
        ngx.print("we got OTHER request")
      end
    ';
  }

テストする

curl  http://127.0.0.1/info
>  we got GET request
curl -X POST -d name  http://127.0.0.1/info
>  we got POST request
curl -X DELETE http://127.0.0.1/info
> we got OTHER requestt

ここまでで、if 文とHTTP メソッドの切り分け、そしてコンテンツの返し方がわかった。

ヘッダ書き出し

ヘッダの書き出し（リダイレクト）

https://github.com/openresty/lua-nginx-module#ngxredirect

location /info {
    content_by_lua '
      m = ngx.req.get_method()
      if m == "POST" then
         return ngx.redirect("/foo", ngx.HTTP_MOVED_TEMPORARILY)
      end
    ';
}

ステータスコードを変える 404 にする

location /info {
    content_by_lua '
      m = ngx.req.get_method()
      if m == "POST" then
        ngx.status = 404
        ngx.print("not found.")
        return;
       end
    ';
}

POSTの中身にアクセス。

https://github.com/openresty/lua-nginx-module#ngxreqget_post_args

  location /info {
    content_by_lua '
      m = ngx.req.get_method()
      if m == "POST" then
          ngx.req.read_body()
          local args, err = ngx.req.get_post_args()

          if err == "truncated" then
            -- one can choose to ignore or reject the current request here
          end

          if not args then
            ngx.say("failed to get post args: ", err)
            return
          end
          for key, val in pairs(args) do
            if type(val) == "table" then
              ngx.say(key, ": ", table.concat(val, ", "))
            else
              ngx.say(key, ": ", val)
            end
        end
      end
    ';
  }

エラー処理が多くてわかりにくい.、コア部分だけを書くと、次のようになる。

ngx.req.read_body()
local args, err = ngx.req.get_post_args()

key="input_name"
val=args[key]
if val then
  ngx.say( key, ": ",val)
end

コマンドの実行結果

適当なコマンドを実行して、結果をブラウザに返す。

 content_by_lua '
        local handle = io.popen("echo hello world")
        local ret = handle:read("*a")
        ngx.say( "ret : ", ret )
        return ;
';

luaにない機能を手早くつかうには、コマンドを呼び出したほうが早いから。

ただし、ユーザーのリクエスト（Cookieなどヘッダも含む）をつ勝ったコマンドのインジェクションには十分に注意すること。

リダイレクト

location /login {
  if ($request_method != POST) {
    return 302 $scheme://$host/auth.html;
  }
  if ($request_method = POST) {
    content_by_lua '
        -- なにか処理
        ngx.header["Set-Cookie"] = {
          string.format("hash=%s; path=/; Expires=%s", hash, expires),
          string.format("key=%s;  path=/; Expires=%s", rand, expires),
        }
        ngx.status=302
      else
        ngx.status=401
      end

      return ngx.redirect("/?"..ngx.var.query_string)  }
}

乱数の使い方。

シードが同じなら、同じ乱数が返される。

math.randomseed( tonumber("4a4",16) )

s = ""
for i = 64,1,-1 do
   s = s..(string.format("%x",math.random(0,15)))
end

print(s)

random と hash の cookie の値を一つにする

lua から nginx 変数をセットする、かつ外部ファイルにする。

lua とnginxは変数を共有することができるのです。

また、Luaは外部ファイルに記述が可能、外部Luaライブラリ・外部Luaファイルを使えば、nginxの設定ファイルから切り離して使い回しができる。

nginx の設定を抽象化してプログラミングっぽくLuaで書くことで可搬性がかなり向上します。

準備

外部ファイルを保存する場所を作る。

## nginx の起動時のディレクトリは /usr/share/nginx/ なので
mkdir -p /etc/nginx/lua
sudo ln -sr /etc/nginx/lua /usr/share/nginx/

server in nginx.conf

  location ~ / {
    default_type 'text/html';
    set_by_lua_file $greeting 'lua/hello.lua';
    return 200 'var from lua = "$greeting"';
  }

lua ファイル /etc/nginx/lua/hello.lua ( nginx からは/usr/share/nginx/lua/hello.luaとして見えている)

return 'Hello from lua file'

実行すると

まとめ

lua を使って nginx の痒いところに手が届く

## コンテンツを帰す場合
content_by_lua "ngx.say('Hello, ngx_lua World!')";
content_by_lua_file "lua/content.lua;
## 変数をセットする場合
set_by_lua  var_name  'return var_value';
set_by_lua_file $greeting 'lua/hello.lua';

これで、「動的に中身を変えた変数」を作ることが出来て、nginx の設定ファイルの中に固定値で設定を書く必要がなくなり、lua スクリプトから変数を自在に設定することができる。

リバプロ先を考えるとき、サーバーの設定を変えずに済むわけである。またCookieなどのcredentials をスタティックに書く必要がなくなり、nginx の設定にパスワード類が記載されないようになる。そのため「余計なものを持たない」ことになり、管理が向上しセキュリティ向上（セキュア）になるという算段である。

nginx再起動は必要か？

再起動の実行は不要だが、リロードは必要。つまり実質的に再起動は必須といえる。

nginx は lua のコンテンツをファイルの中身から読み取ってロードして保持しているので、都度都度ファイルからは読まない。

php とどっちがいいの

本当にちょっとしたことをするくらいなら lua で書いちゃうのがありだと思う。ログインチェックとかヘッダ追加とか。

たとえば、APIを他人に使わせないBearerで固定キー認証くらいならlua で書いてしまえばnginx+luaで片付くので、本当にシンプルでいい。

参考資料

• https://serverfault.com/questions/699901/dynamic-variables-from-external-source-in-nginx-proxy-configuration
• https://stackoverflow.com/questions/69850039/pass-a-variable-with-set-by-lua-file

githubのワークフローに設定したキー紛失

事故で環境変数を喪失しました。はい。シークレットがわかりません。

でも、Githubのワークフローには残ってるんです。使えているのです。なんとかしてGithubワークフローで使っているシークレット変数を取り出して、パスワードをリカバリーして取り出しできないか、検討した。

githubのワークフローに設定したキーを取り出す。

方法が２つある。

• 方法１ Artifactsとして成果物として取り出す。
• 方法２ SSHで強引に入って、強奪する。

Artifactsでいいのなら、Artifactsで取り出せばいいけど。Artifactsは残り続けるので管理がめんどくさい。

私は、方法２が楽でいいと思った。

github actions のインスタンスにSSHを追加してログインできるようにしてくれるツールが有る。 mxschmitt/action-tmate@v3 を使えば良い。

いったん、echo で環境を書き出しておいて、SSHでログインして取り出せば楽。

こんな感じ。

name: development-ssh
on:
  push:
    branch:
      - dev

jobs:
  run-ssh:
    runs-on: ubuntu-latest
    permissions: read-all
    steps:
      - name: checkout
        uses: actions/checkout@v3
      - name : env_vars
        run:
          echo MY_TOKEN1=${{ secrets.MY_TOKEN1  }} >> aenv
          echo MY_SECERTS=${{ secrets.MY_SECRETS  }} >> aenv
      - name: Setup tmate session
        uses: mxschmitt/action-tmate@v3

ワークフローを起動するとSSHが出てくるので、 そこへSSHしてcat する

ssh RANDSTRING@sfo2.tmate.io 'cat aenv'

これで、出力できて、無事にgithubにプロジェクト・ワークフローに設定した。秘密鍵を取り出すことができた。

参考資料

https://qiita.com/shonansurvivors/items/cb8902acfe5c3a1b3ca0 https://blog.n-z.jp/blog/2019-11-10-github-actions-tmate.html