Railsにおける認証は、deviseというライブラリで簡単に実装できるため、曖昧な理解をしてきた。これを機に整理する。 多くのWebアプリケーションには何らかの認証システムがあります。ユーザーがユーザー名とパスワードを入力すると、Webアプリケーションは…

レガシー認証をブロックする理由 IDとパスワードによる認証のみで、多要素認証ができないため。 MSがあと数年以内にレガシー認証によるアクセスを禁止しようとしているから。 ちなみにレガシー認証の例としては、POP、SMTP、IMAPなど。メールプロトコルだけ…

一台のパソコンにつき、一つの Azure AD にしか参加できないことを知らずに遊んでいたら、本命の Azure AD に参加できなくなった。 Windows 10の設定画面から解除しようと思ったけどうまくできなかった。次の方法で合ってるかわかんないけど とりあえずメモ…

DMARCとは なりすましメールの防止技術。 なりすましメールを受信サーバが検知した場合、DNSのDMARCレコードを見て、その後の対応を判断するプロトコル。 設定方法 自身のDNSレコードにTXTレコードを追加する。 Office365側では特に設定は必要ない模様。 DMA…

DKIMとは なりすましメールを防止する技術。 送信元のメールサーバーが、秘密鍵から生成した署名を挿入する。 受信のメールサーバーが、DNSから取得した公開鍵によって署名を検証する。 もし、送信元のメールサーバーとDNSが異なれば（なりすましメール）で…

今更感があるけど、rails dbconsole を利用すると、Railsで設定しているDBに、接続できるんですね。 $ rails dbconsole Enter password: Reading table information for completion of table and column names You can turn off this feature to get a quick…

Railsの production.log などのログは、際限なく容量が増えるため、古いものから削除するなどの必要があります。これをログのローテーションと言います。 Linuxではlogrotateを使うことが一般的ですが、ローテーション後に、アプリケーションサーバーが新た…

MySQLのDATE/DATETIME型には、利用しないほうが良い「0000-00-00 00:00:00」という値がある。 詳細は他の方に譲るとして、今回はこのあたりをUPDATEしたいと思う。 mysql> UPDATE buildings set created_at = '2004-01-29 00:00:00' where created_at = '000…

長年Gitを利用していると、消し忘れたブランチが増えてくるため、一括削除するためのコマンドを紹介する。 マージ済みのリモートブランチを一括削除する $ git branch -r --merged マージ先ブランチ名 | egrep -v "(^\*|除外するブランチ名)" | sed -e 's/or…

フォルダ内にある画像の一括変換。縦横比を維持しつつ、長辺300pxに縮小する。 mogrify -resize 300x300 *

SeleniumIDEのメモを張り付けて置く。個人的なメモ。 SeleniumIDEメモ