gcloud compute ssh {{ gce name }} --ssh-flag="-L 10001:localhost:22 -N -f"
SYMFONY_IDE=phpstorm://open?file=%f&line=%l&/opt/app/>c:/git/app/symfony/
framework: ide: 'phpstorm://open?file=%%f&line=%%l&/opt/app/>c:/git/app/symfony/'
echo -en "P4\n1 1\nX" | pnmtopng -text <(echo 'fx:while(1,debug(hui=3)) 0') > payload.pngif ((LocaleCompare(key,"version") == 0) ||
(LocaleCompare(key,"profile") == 0) ||
(LocaleCompare(key,"width") == 0)) (LocaleNCompare(key,"fx:",3) == 0) ||
ホワイト: rgb(255, 255, 255) ネイビー: rgb(32, 47, 85) R: 32 - 255 = -223 G: 47 - 255 = -208 B: 85 - 255 = -1703. ImageMagickのevaluate Addに差分の値を渡して色を変換します(Q16環境では各値を256倍します)。
convert src.png \
-channel R -evaluate Add -223 \
-channel G -evaluate Add -208 \
-channel B -evaluate Add -170 \
dest.png
class AuthAttemptListener implements EventSubscriberInterface
{
public static function getSubscribedEvents(): array
{
return [
TwoFactorAuthenticationEvents::ATTEMPT => ['onTwoFactorAuthAttempt'],
TwoFactorAuthenticationEvents::COMPLETE => ['onTwoFactorAuthComplete'],
TwoFactorAuthenticationEvents::FAILURE => ['onTwoFactorAuthFailure'],
KernelEvents::RESPONSE => ['onKernelResponse'],
KernelEvents::TERMINATE => ['onKernelTerminate'],
];
}
/**
* セッション内の情報が正しければ、バンドル内の2要素認証処理用にトークンへユーザを設定する。
* ユーザは後で解除する。
*/
public function onTwoFactorAuthAttempt(TwoFactorAuthenticationEvent $event): void
{
// ...
$this->attemptingToken->setUser($user);
}
/**
* 2要素認証が成功した場合、トークンを認証状態に設定する。
*/
public function onTwoFactorAuthComplete(TwoFactorAuthenticationEvent $event): void
{
// ...
$this->attemptingToken->getAuthenticatedToken()->setAuthenticated(true);
}
/**
* 2要素認証失敗時、トークンのユーザを元に戻す
*/
public function onTwoFactorAuthFailure(TwoFactorAuthenticationEvent $event): void
{
if ($this->attemptingToken) {
$this->revertTokenUser();
}
}
/**
* 例外発生時、トークンのユーザを元に戻す
*/
public function onKernelResponse(): void
{
if ($this->attemptingToken) {
$this->revertTokenUser();
}
}
/**
* 安全のためSymfonyの処理が終わる際に、万が一処理中のトークンが残っていたら
* 例外を発生させてエラー通知する。
*/
public function onKernelTerminate(): void
{
if ($this->attemptingToken) {
throw new \LogicException();
}
}
private function revertTokenUser(): void
{
$this->attemptingToken->setUser('anon.');
$this->attemptingToken->getAuthenticatedToken()->setAuthenticated(false);
$this->attemptingToken = null;
}
}
services.yaml
app_2fa_required_handler:
class: App\Security\TwoFactorAuth\AuthRequiredHandler
class AuthRequiredHandler implements AuthenticationRequiredHandlerInterface
{
public function onAuthenticationRequired(Request $request, TokenInterface $token): Response
{
$this->tokenStorage->setToken(new AnonymousToken('', 'anon.'));
throw new AccessDeniedException();
}
}
class TenantFilter extends SQLFilter
{
public function addFilterConstraint(ClassMetadata $targetEntity, $targetTableAlias): string
{
// 100は実際には可変(後述)
return $targetTableAlias.'.tenant_id = 100';
}
}
$em->find(Parent::class, 1); → SELECT ... FROM parent WHERE id = 1 AND tenant_id = 100;
$em->find(Parent::class, 1)->getChilds(); → SELECT ... FROM parent WHERE id = 1 AND tenant_id = 100; → SELECT ... FROM child WHERE parent_id = 1 AND tenant_id = 100;
$em->find(Example1::class, 1)->getExample2(); → SELECT ... FROM example1 e1 LEFT JOIN example2 e2 ON e2.example1_id = e1.id WHERE e1.id = 1 AND e1.tenant_id = 100; ⇒ example2テーブルへのtenant_id = 100が存在しない
$em->createQueryBuilder('c')->join('c.parent')->where('c.id = 1');
→ SELECT ... FROM child c JOIN parent p ON c.parent_id = p.id AND p.tenant_id = 100 WHERE c.id = 1 AND c.tenant_id = 100;
class TenantListener
{
public function prePersist(LifecycleEventArgs $args): void
{
assert($args->getEntity()->getTenant() === null);
// 100は実際には可変
$args->getEntity()->setTenant($this-em->find(Tenant::class, 100));
}
public function preUpdate(LifecycleEventArgs $args): void
{
// 安全のため他テナントを操作していないかチェックする
if ($args->getEntity()->getTenant()->getId() !== 100) {
throw new \LogicException();
}
}
public function preRemove(LifecycleEventArgs $args): void
{
// preUpdate()同様
}
}
$em->persist(new Example()); → INSERT INTO example (..., tenant_id) VALUES (..., 100);
// 外部から呼ぶ(RequestListenerなどから)
public function setTenantId(int $tenantId): void
{
$this->setParameter('tenant_id', $tenantId, Types::INTEGER);
}
public function addFilterConstraint(ClassMetadata $targetEntity, $targetTableAlias): string
{
$tenantId = (int)$this->unquoteParameterValue($this->getParameter('tenant_id'));
return $targetTableAlias.'.tenant_id = '.$tenantId;
}
private function unquoteParameterValue(string $value): string
{
$len = strlen($value);
if ($value[0] !== "'" || $value[$len - 1] !== "'") {
throw new \LogicException($value);
}
return str_replace(['\\"', '\\\\'], ['"', '\\'], substr($value, 1, $len - 2));
}
$ vi rector.php
...
$parameters->set(Option::PATHS, [
__DIR__.'/app',
__DIR__.'/src',
]);
$parameters->set(Option::EXCLUDE_PATHS, [
__DIR__.'/app/SymfonyRequirements.php',
__DIR__.'/app/cache/',
__DIR__.'/src/AppBundle/Tests/',
]);
$parameters->set(Option::PHP_VERSION_FEATURES, '7.0'); // 適宜変更
$parameters->set(
Option::SYMFONY_CONTAINER_XML_PATH_PARAMETER,
__DIR__.'/appDevDebugProjectContainer.xml'
);
そしてRectorを実行します。
$ vendor/bin/rector process --set symfony28以下変換されました(以降、変換結果の一部を抜粋します)。
/**
* @Route(defaults={"foo": ""}, ...)
*/
↓ ↓ ↓
/**
* @Route(defaults={"foo"= ""}, ...)
*/
$ vendor/bin/rector process --set symfony30
$form = $this->createForm(new Foo()); ↓ ↓ ↓ $form = $this->createForm(\AppBundle\Form\Foo::class);
$ vendor/bin/rector process --set symfony34
/**
* @Route(...)
* @Method("POST")
*/
↓ ↓ ↓
/**
* @Route(..., methods={"POST"})
*/
$ vendor/bin/rector process --set php70
isset($foo[$bar]) ? $foo[$bar]: 0 ↓ ↓ ↓ $foo[$bar] ?? 0 rand(); ↓ ↓ ↓ random_int(0, mt_getrandmax());
$ vendor/bin/rector process --set php71
list($a, $b) = $this->foo(); ↓ ↓ ↓ [$a, $b] = $this->foo(); count($foo) ↓ ↓ ↓ is_array($foo) || $foo instanceof \Countable ? count($foo) : 0 // php73実行時に改善される
$ vendor/bin/rector process --set symfony42
use Symfony\Bundle\FrameworkBundle\Controller\Controller; class FooController extends Controller ↓ ↓ ↓ use Symfony\Bundle\FrameworkBundle\Controller\AbstractController; class FooController extends AbstractController
$ vendor/bin/rector process --set php73
is_array($foo) || $foo instanceof \Countable ? count($foo) : 0 ↓ ↓ ↓ is_countable($foo) ? count($foo) : 0 json_encode($foo) ↓ ↓ ↓ json_encode($foo, JSON_THROW_ON_ERROR) json_decode($foo) ↓ ↓ ↓ json_decode($foo, false, 512, JSON_THROW_ON_ERROR)
$ vendor/bin/rector process --set symfony43
$event->getDispatcher()->dispatch(
FOSUserEvents::SECURITY_IMPLICIT_LOGIN,
new UserEvent($event->getUser(), $event->getRequest()));
↓ ↓ ↓
$event->getDispatcher()->dispatch(
new UserEvent($event->getUser(), $event->getRequest()),
FOSUserEvents::SECURITY_IMPLICIT_LOGIN);
use Symfony\Component\HttpKernel\Event\GetResponseEvent;
public function foo(GetResponseEvent $event)
↓ ↓ ↓
use Symfony\Component\HttpKernel\Event\RequestEvent;
public function foo(RequestEvent $event)
$ vendor/bin/rector process --set symfony44
// Command class public final function execute(InputInterface $input, OutputInterface $output) ↓ ↓ ↓ public final function execute(InputInterface $input, OutputInterface $output): int
$ vendor/bin/rector process --set php74
/** * @var integer * @ORM\Column(name="id", type="integer") * @ORM\Id * @ORM\GeneratedValue(strategy="AUTO") */ private $id; ↓ ↓ ↓ /** * @ORM\Column(name="id", type="integer") * @ORM\Id * @ORM\GeneratedValue(strategy="AUTO") */ private int $id; /** * @var integer * @ORM\Column(name="foo", type="integer", nullable=true) */ private $foo; ↓ ↓ ↓ /** * @ORM\Column(name="foo", type="integer", nullable=true) */ private ?int $foo = null; /** @var EntityManager */ private $em; ↓ ↓ ↓ private \Doctrine\ORM\EntityManager $em; // use形式への変更は手作業が必要 1024 ↓ ↓ ↓ 1_024 // この変換は微妙
$ vendor/bin/rector process --set twig20
new \Twig_SimpleFilter(...) ↓ ↓ ↓ new \Twig_Filter(...)
$ vendor/bin/rector process --set twig240
new \Twig_Filter(...) ↓ ↓ ↓ new \Twig\TwigFilter(...)
こんにちは、岡野です。
特に問題なく接続できたのですが手順を共有します。
VPN: L2TP
VPS: Ubuntu 20.04、ufwで通信制限中(incoming & outgoing)
VPNサーバの対応アルゴリズムを調べる
にあるシェルスクリプトを保存後、以下を実行。VPNサーバの対応アルゴリズムが表示される。
$ chmod +x ike-scan.sh
$ sudo ./ike-scan.sh <VPNサーバのIP> | grep SA=
抜粋
SA=(Enc=AES Hash=SHA1 Auth=PSK Group=2:modp1024 KeyLength=256 LifeType=Seconds LifeDuration(4)=0x00007080)
VPSのネットワーク設定を確認する
さくらインターネットで設定済みのネットワーク設定を確認。あとで使用する。
$ cat /etc/netplan/01-netcfg.yaml
network:
version: 2
renderer: networkd
ethernets:
ens3:
addresses: [***.***.***.***/23]
gateway4: ***.***.***.***
nameservers:
addresses: [***.***.***.***, ***.***.***.***]
L2TPソフトウェアをインストールする
$ sudo apt install network-manager-l2tp
NetworkManager管理に切り替える
$ sudo vi /etc/netplan/01-netcfg.yaml
network:
version: 2
renderer: NetworkManager
# 残りは削除
$ sudo reboot
NetworkManagerの接続情報を設定する
以下、VPSコンソールから実施。
$ sudo nmtui
# 「2. VPSのネットワーク設定を確認する」の内容を設定する
$ sudo reboot
VPNの接続情報を設定する
VPN接続情報を以下の通り設定する。IKE対応アルゴリズムには「1. VPNの対応アルゴリズムを調べる」で調べた中で、より強力なものを使用する(例:aes256-sha1-modp1024)。
$ sudo nmcli connection add \
type vpn \
con-name <接続名、適当に。例:vpn> \
autoconnect no \
ifname -- \
ipv4.method auto \
vpn-type l2tp \
vpn.secrets password=<パスワード> \
vpn.data \
"password-flags = 0, require-mppe = yes, user = <ユーザ名>, refuse-chap = yes, refuse-mschap = yes, gateway = <VPNサーバのIP>, refuse-pap = yes, ipsec-enabled = yes, ipsec-psk = <共有鍵>, ipsec-ike=<IKE対応アルゴリズム>, ipsec-esp=aes128-sha1"
VPN接続する
ログを表示しながらVPN接続を試みる。
$ journalctl -f &
$ sudo nmcli conn up vpn
以下の様なエラーが出力されるため
Jul 19 09:04:16 *** kernel: [148247.538797] [UFW BLOCK] IN= OUT=ens3 SRC=***.***.***.*** DST=***.***.***.*** LEN=268 TOS=0x00 PREC=0x00 TTL=64 ID=13477 DF PROTO=UDP SPT=500 DPT=500 LEN=248
ufwで解除設定しながらsudo nmcli conn up vpnを繰り返す。具体的には以下の様なufw設定になる。
$ sudo ufw status
***.***.***.*** 500/udp ALLOW OUT Anywhere # vpn (ipsec)
***.***.***.*** 1701/udp ALLOW OUT Anywhere # vpn (l2tp)
***.***.***.***/esp ALLOW OUT Anywhere # vpn (esp)
必要に応じてルーティング設定も行う。
VPN切断する
VPN切断は以下。
$ sudo nmcli conn down vpn
FormBuilder記述
add('sort', TextType::class)
Entity記述
@ORM\Column(type="integer")
生成HTML
<input type="text" id="..." name="..." required="required">
(以降、id/name/required属性は省略)FormBuilder
add('sort')
Entity
@ORM\Column(type="integer")
HTML
<input type="number">FormBuilder
add('sort')
Entity
@ORM\Column(type="integer")
@Assert\Range(min="0", max="99999")
HTML
<input type="number" maxlength="5" pattern=".{1,}">FormBuilder
add('sort', null, ['attr' => ['min' => 0, 'max' => 99999]])
Entity
@ORM\Column(type="integer")
@Assert\Range(min="0", max="99999")
HTML
<input type="number" maxlength="5" pattern=".{1,}" min="0" max="99999">FormBuilder
add('sort', null, ['attr' => ['min' => 0, 'max' => 99999, 'pattern' => '\d{1,5}']])
Entity
@ORM\Column(type="integer")
@Assert\Range(min="0", max="99999")
HTML
<input type="number" maxlength="5" pattern="\d{1,5}" min="0" max="99999">