カラクリサイクル

『輝かしい青春』なんて無かった人の雑記

カスタムHTTPヘッダを使って認証ができるFluentd plugin作った

概要: 誰得


1. これ何?

  1. カスタムHTTPヘッダを使ってしょぼい認証ができる、fluentdのhttp input プラグイン
  2. fluentd on heroku with piggyback ssl で認証できたらいいなーとか思って作った
  3. しかしながら、このプラグイン、 どう考えても使用するべきではない
  4. っていうか、よっぽどの事が無い限り、tagomoris/fluent-plugin-secure-forward使うべきです

2. という前提でコードと設定サンプル

3. 以上

はい、と言う事で、今日一日中、

と格闘した結果が、今回のプラグインです。

しかしながら、何度も言いますが、このプラグインは 使うべきではないです

理由としては、

  1. すでにセキュアな入出力用のfluentdプラグイン、tagomoris/fluent-plugin-secure-forward が存在する
  2. 僕の書いたプラグインはパスワード認証、しかも恐ろしい事に 平文パスワード認証 なため、 どう考えてもセキュアではない
  3. あと、クオリティーが相当にやっつけなので、その点でも 使うべきではない

という感じです。はい。

まあなんだ、様々な意味で相当な勇者以外使うべきではないプラグインだと思うので、もしこれが必要になるとかそういう場合は、 その前提が既に間違っている か、あるいは、 俺の様に相当アホな使い方をしようとしている かのどっちかなので、その点は覚悟しておきましょう。

というコトで、本日は以上です。終わります。

追記: 2014-07-24T23:00:00+09:00

httpsでのみ接続を許可するオプションを足した。

これで、多少はまあマシになった、と思う。まあちょっとだけだけども。