IP アドレスホワイトリスト＋それ以外からはbasic認証、というのをやりたいと思ったんだけど、auth_basic が if の中に入れられないので仕方なくこうしたという話。

perl_set $allowed '
    sub {
        my $r = shift;
        my $remote_addr = $r->remote_addr;
        return "1" if $remote_addr =~ /^127./;
        return "0";
    }
';

server {
    listen 80;

    location / {
        if ($allowed ~ "1") {
            # no authentication
            proxy_pass http://app;
        }
        # basic auth
        proxy_pass http://localhost:1080;
    }
}

server {
    listen 1080;

    location / {
        auth_basic "Authentication Required";
        auth_basic_user_file "/etc/nginx/htpasswd";
        proxy_pass http://app;
    }
}

UNIX ソケットでいいとかそういうのは置いといて、どうやるのがいいんだろう。if 使ってるのも evil だからよくない。もといい方法知ってたら教えて下さい。

諸事情により、WeeChat を使い始めました。文字コード・SSLまわりではまることもなく、割と快適です。

• weechat-scripts にいろいろついてきたので、適当によさげなプラグイン入れる：buffers, highmon, notify
• window 間移動がだるいので ctrl+space で次の ウィンドウへ移動

もうちょっといじってみよう。手元で動かす必要ないかもしれない。

wtatsuru と申します。はてなで運用まわりを担当しております。
Hatena::Staff Advent Calendar 2011 : ATND というものがありまして、私も楽しく拝見していたのですが、なぜか id:nanto_vi さんのところで fork(!) して飛び火・玉突きの結果、私のところに「はてなでコードを書くときに気をつけていること」バトンが回って来ました。不思議なこともあるものです。

それにしてもバトンというのはまた懐かしい響きですね。バトンもしくはリレー日記なるものは、学生時代にブログmixi 掲示板あたりでやっていた記憶があります。友達の少ない私は最近あまり聞きませんが、今でもインターネットのどこかで回ってたりするのでしょうか。

さてコードを書くといっても、私はたぶんエンジニアの中でも一番コードを書かない部類の人間です。学生時代はC/C++ と Python を書いていました。FORTRANに怯えていた時代もあります。最近仕事でメインで書いているのはシェルスクリプトと ruby です。書くよりアプリケーションやミドルウェアのコードを読む時間の方が長いかも。Perl の会社にいますが、Perl力はあまり高くないです。

そんな私が偉そうに語ることもあまり無いので、はてなでコードを書くときに気をつけていることとして1点だけ、 "Fail Safe, Fool Proof" という原則。誤動作しても安全側に、ミスしても惨事が起きない、ミスができない設計にする。基本ですね。ある程度のプロジェクトなら当然必要になる話なのですが、数行程度の書き捨てに近いスクリプトでも root で動かしてシステム系のファイルをいじるものが多いので、特に気をつかいます。引数なし実行はさせない、入力validation, trapで後片付け, etc. 画面に向かって指差し確認までやれば完璧です（たまにやってますが気にしないでください）。

次は、部内で最もコードが書けそうな id:smly さんにお願いしたいと思います。