理系学生日記

おまえはいつまで学生気分なのか

忍者TOOLS

middleware

なぜぼくがConsulに心奪われるのか

ちょっと来週の中央線 Meetup で発表する Consul の資料をつくっているんだけど、つくっていたらすごい興奮してきて異常に興奮してきて、 いややっぱり Consul ってスゴいんすよみたいな熱い気持ちを吐露したくなったので発表資料まだぜんぜん作ってないんで…

rsyslogで信頼性のあるデータ転送

ログサーバにログを集中管理しようというとき。fluentd を使うこともありますが、古きよき syslog で転送することもあります。 このようなログの転送を Enterprise でしようと思うと、ログの消失ができる限り無いように、という点に気をつける必要があります…

rsyslogで動的なファイル名を使用する

ここ数日、rsyslog について調べていました。 恥ずかしながら、rsyslog は導入・構築するシステムに入っていることは多かったのですが、それでもきちんと学んだことは無かったので、この際だからきちんと学んでみようと。 今日はそんな中で、動的なログファ…

リダイレクト時の遷移挙動がおかしかったらリバプロ設定を疑ってもいい

リバースプロキシ経由でアクセスしたときにリダイレクトでおかしくなるケースって、だいたいリバプロの設定と社会が悪いです。 リバースプロキシを導入する理由というのは多々あります。セキュリティだったらい、SSL オフロードであったり、負荷分散、圧縮も…

WAS Liberty Profileとは

WAS? 使ったことなかったんですけど、アプリケーションサーバですよね、みたいなかんじだったんですけど、さらに、 なに?WAS の Liberty Profile?なにそれ、全然知らんけどおいしいの?というくらいの状況でしたので、なんかよくわからなすぎました。 WAS …

WAS Libery ProfileにおけるJVMオプションの設定方法

WAS Liberty Profile において、WAS のランタイムに JVM オプションを指定する方法を探し回っておりました。 この手の JVM オプションは、アプリケーションサーバを立ち上げるスクリプトさえ発見できればすぐなんですけど、今回は Eclipse 上で WebSphere Ap…

Docker ComposeでPostgresバックエンドのgitbucket/redmineを構築する

Redmine をマジメに使ったことがなかったのですが、使う機会が多くなってきているので、ちょっと慣れとかないと厳しいなぁと思っておりました。 とりあえず本を買ったは良いのですが、手元で確認したいというのと、同じく良く使われるようになってきている G…

任意のプログラムをWindowsサービスとして構成する

Windows で Java のデーモンをサービスとして起動させときたかったんですが、なんか良いものないかなと思ったら winsw というのを見つけました。 作者は Jenkins の川口耕介さんであり、もともと winsw も Jenkins を念頭に作成されたらしいです。 実際に Gi…

プラグインインストール済のJenkins Dockerイメージを作成する

Jenkins には Docker 公式のイメージ があったりして、セットアップが非常に容易になっています。 で、いざ docker run して立ち上げてみたら、いきなり Plugin をインストールしろやみたいな画面になるし、仕方ないなぁお勧めプラグインでもインストールし…

HTTPS双方向認証の環境を作る

以下のエントリで HTTPS 通信を試してみましたが、このような試験環境を作るのはわりとメンドい。 メンドいことを何度もやりたくないので、実施した内容をエントリに残しておきます。 クライアント認証を含めた HTTPS の双方向認証を行うためには、以下が必…

15分でWebSphere MQの環境を構築しメッセージの読み書きを行う

WebSphere MQ の実験するんだったら Docker 使うのが一番楽だと思います。 調べてたら、IBM が公式に WebSphere MQ v8.0 の Docker Image を作ってくれてて、これあったら 15 分くらいで WebSphere MQ が使える環境が整います。便利な世の中ですね。 https:/…

MQMDおよびMQIの整理

WebSphere MQ なんて聞いたこともなかったんだけど、なんかまぁ特定エリアではよく使われているらしい。 以下、WebSphere MQ と RabbitMQ とかと比較するのは比較軸としてふさわしくない気がしないでもないけど、Google Trends の結果としては以下のようなか…

GitbucketのDBからレビュー指摘を抽出する

GitBucket 上で Pull Req とかやりとりしているんだけど、いろいろと評価をするために、これらのレビュー情報を定量化する必要に駆られました。 こういうのを手で数えたりしていると日が暮れるし、何が生産性だ腹を切って死ねということになる。GitBucket で…

モックサーバStubby4jの性能

モックサーバに Stubby4j というのがある。 一緒に働いている方に紹介してもらったんだけど、これすごく使いやすい。 使い方は README にわかりやすく書いてあるからそれを読んでもらえばよい。 この Stubby4J、性能テストにも使いたいことがあるから、どの…

ローカルプロキシサーバFiddlerでリクエストヘッダを改竄できそう

フロントエンドのシステム間通信を行うにあたり、間にプロキシサーバが介在しており、そのプロキシサーバが HTTP ヘッダを操作しているというケースがあります。 このような場合のテストをシンプルに行う場合、開発者のローカル PC に同様のプロキシサーバを…

JBossでJCA(Java Cryptography Architecture)のプロバイダが使えない問題

JBoss で JCA のプロバイダの jar が見えない!! JBoss 上で Java Cryptgraphy Architecture (JCA) を利用したアプリケーションを書いていたのだけれど、いざデプロイして稼動確認してみるかといった段で例外を吐いて死ぬ惨状となった。 状況としては、こちら…

JBossにおけるVFSとは何であるのか

JBoss における VFS VFS というと Virtual File System の略であって、Google 検索するとおそらく Linux だとかの仮想ファイルシステムの話が上位にくるんだと思いますが、JBoss にも同様の仮想ファイルシステムたる VFS が存在しています。 最近この JBoss …

Websphere MQ における MQMD.version について

WebSphere MQ を勉強しているのですが謎が多い。Websphere MQ 経由でシステム間連携を行う際にどうすれば良いのかについては、かなりややこしい話題がたくさんなので、気付きをまとめていきたいと思います。今日は MQMD の Version について。 ** MQMD とは …

HashiCorp社が出したVaultとはどういうものなのか

HashiCorp 社から、新たなソフトウェアである Vault by HashiCorp がリリースされました。 - https://hashicorp.com/blog/vault.html この Vault について、Getting Started を一通り実施した後に Docs の一部を確認してみたので、簡単にその内容をまとめて…

Serfの基盤 SWIM プロトコル概要

Serf 今週、暇なときわりかし Serf を調べてました。 Serf はみんな大好き HashiCorp 社が出しているソフトウェアなわけですが、Introduction - Serf by HashiCorp に書いてあるとおり、大きく分けて 3 つの機能を持っています。 クラスタのメンバ管理機能 …

MHA (mysql-master-ha) Manager の信頼性

MHA を検証する、という話で最初に「どうしよう」と思ったのは MHA Manager をどこに置き、どう信頼性を確保するか、という点だった。 MHA Manager 自身は、MySQL のサービスには一切介在しないので、MHA Manager が例え落ちていたところでサービス影響はな…

Tomcat で Too many open files 発生、CLOSE_WAIT の TCP セッションが多数

Tomcat のログを見ると "Too many open files" のエラーが出力されてるとします。ログの内容通り、これは Tomcat プロセスが、1 プロセスが開けるファイルディスクリプタの上限を越えてもまだファイルディスクリプタを開こうとしているわけです。そもそもフ…

authorized_keys2 は時代遅れなのでは

$HOME/.ssh/authorized_keys2、authorized_keys に変えた方が良い。 OpenSSH 3.0 の時点で既に obsolete 扱いですし、ver.up で authorized_keys2 を読まなくなったとしても、もはや文句言えないと思う。 http://www.openssh.com/txt/release-3.0> 2) The fi…

Cassandra 入門

諸事情で Cassandra で遊ぶことになった。 **Cassandra とは何なのか 一言で言えば、非中央集権型で単一故障点のない(という触れ込みの)、カラム指向分散データベースといったところだと思う。Facebook によって作成され、今は Apache のトッププロジェクト…

ForwardX11Trusted は true でいいかな

X をリモートから飛ばすときに、よく .ssh/config の ForwardX11 を yes に設定したりすると思いますが、ちょっとドキュメントを読んでると ForwardX11Trusted という設定項目が出てきた。FowardX11 の項目には An attacker may then be able to perform act…

OC4J で HTTP ステータスとして 600 番以降を返そうとすると

ArrayIndexOutOfBoundsException が出てわらえたけど、HTTP の RFC を良く読むと The first digit of the Status-Code defines the class of response. The last two digits do not have any categorization role. There are 5 values for the first digit: …

port で tomcat6 をビルドしようと思ったら BUILD FAILED になる件

これが fail する。 |tcsh| $ sudo port install tomcat6 ||< 原因調査のために port を debug モード(sudo port -d install tomcat6)にすると、原因がヒープ領域不足であることが判明する。 tomcat のビルドは ant で行われており、その build.xml の絶対パ…

ゾーン情報の複製

DNS サーバを複数構成する場合、ゾーン情報をすべての DNS サーバに複製するには 2 つの方法がある -ゾーン転送 -AD DS のレプリケーション プライマリサーバ・セカンダリサーバ間のゾーン転送では、複製されるゾーン情報は暗号化されず平文で流れるてしまう…

リソースレコード

-A レコード -AAAA レコード 読み方は"クアッドエーレコード" -SRV リソースレコード AD に関する情報が入ったレコード。ドメインコントローラが保持するサービス毎に自動的に登録される。クライアントがドメインにログオンするときは、最初にこのレコードを…

動的更新

クライアントが DNS サーバにレコードを自動登録する機能のこと。管理者の管理負担を大幅に減らせる。 動的更新には以下の 3 種類がある。 -非セキュリティ保護およびセキュリティ保護 常に動的更新が許可され、どのクライアントからの更新要求でも受け付け…