メニュー
ブログ更新履歴
コンテンツ更新履歴
リンク
  • Magome
  • クラウドベースのMIDIシーケンサ
    音楽制作に興味のある方を対象に、スタンドアロンでも使え、ネットならではの面白さも兼ね備えた音楽制作アプリの提供を目指しています。
twitter
  カテゴリー ‘お知らせ’ のアーカイブ
Thinkridge スタッフ 雑感を綴る

SNI SSL ってのがけっこう一般的になってきてるみたい

SNI SSL ってのがけっこう一般的になってきてるみたいで、これはかなり良さげな気がしてます。

SSL っていうと IP に紐づけるもんで、いわゆるレンタルサーバーの1サイトで使うみたいなことは事実上不可。
・・・っていうのは、ちょっと前までの話。今はそんなことなさげです。

なので、HTTP じゃ不安だ(=信用ない)から HTTPS にしたい!ってなったら1つのIPを占有できる専用サーバー(今だとVPSとかも)を使うのが定石だったのが、SNI SSL を使えば、レンタルサーバーでも HTTPS のメリットを受諾できます。

DB が使えて、cron が使えて、perl や PHP が使えるレンタルサーバーは全然珍しくないので、そこに SNI SSL を組み合わせれば、実は、Webシステム案件の多くは、証明書代含めても月々千円程度の環境で行けてしまいます。

さらに、レンタルサーバーであれば、OSのパッチあてとかメールのウイルスフィルタ対応とかは、業者様がやってくれ(ることになって)ます。

そのへんも勘案すると実は、保守費用を別にして月々数千円~1万円以上を覚悟しないといけないと思っていたことは正しくないかもしれません。
ぜひ考慮したいところです。

とはいえ、もちろん、それでも採用出来ないケースはあります。
業者のサーバーに機密情報を置きたくないとか、
ネイティブアプリをサーバーで動かしたいとか、
WindowsXP(のIE) とかガラケーとかは SNI SSL に非対応みたいなので、もしそれら端末からのアクセスを考慮する必要があるときとか。

なにはともあれ、選択肢や可能性が増えることには違いないので、こういう新技術は上手に使っていくことが必要だって感じたと同時に、付いていけるように勉強しなきゃならないと思った次第です。
頑張ります!・・頑張りたい!・・頑張なくてもいい天賦の才がほしい!・・来世に期待しよう!

ありがとうございました。

VMware Server から ESXi へ

社内サーバー環境刷新してみました。

これまでは、1台のサーバーPCで、WindowsServer をホストOSにして、VMwareServer1.0 使ってゲストOSを5~6個動かしておりました。

これはこれでまったく困ってなかったんですが、もう提供すらされてない VMwareServer を使い続けても芸がないかと思い、勉強かねて FreeNAS と ESXi を使った環境に移行してみました。

貧乏性 エコな性分なので、これまでどおり全てを激安サーバー1台で賄うようにして、初期投資と電気代と場所の節約を念頭に置きます。

サーバーPC は FUJITSU MX130 S2。HDD は 1T×2台。ESXi のブート用に8Gの USB メモリ。

  1. ESXi6.0 の ISO イメージをダウンロードして、USBメモリにブート可能な状態として用意。
  2. MX130 S2 に USBメモリを挿し、BIOS で USB ブート可に変更し、ESXi6.0 のインストーラーを起動。
  3. インストール先に、同じUSBメモリを指定しインストール。
    ESXi6.0 は MX130 S2 のデバイスはたぶん全て認識してくれたので、特別なことは何もなくインストール完了。
  4. ESXi 上で FreeNAS9.3 に HDD の 8G くらいを割り当ててインストール。
  5. FreeNAS に、HDD×2 の残りを割り当てる。大体 900G × 2。
  6. FreeNAS 上で、この HDD のミラーのボリュームを作り、iSCSI で共有とする。その際、暗号化をONにして、パスフレーズも設定。
  7. ESXi に戻って、この iSCSI を使ったデータストアを作成。これで、900Gサイズの暗号化されてて RAID1(ミラー)な領域を確保。
  8. これまで稼働させていた各ゲストOSを、VMware vCenter Converer Standalone を使って、上記の領域に持っていって(変換して)完了。

という感じです。

この環境の1番のメリットとしては、FreeNAS のボリュームの中に、各ゲストOSを置くことになるので、特別なハードは不要な上、各ゲストOSに何の細工もナシで、RAID と HDD 暗号化と圧縮の恩恵に預かれるところでしょうか。

HDD 故障に備えた RAID はもちろんですが、昨今の風潮的に、社内サーバーとはいえ泥棒に入られりして HDD を盗まれる可能性も考慮して、暗号化は入れときたいところです。

さらに、暗号化しておけば、HDD を破棄するときの厄介からも解放されます。
データ流出を恐れて HDD にドリルで穴開けるとか、専門業者に高いお金だして消去と廃棄を依頼するとか、かなり手間をかけなければならないところ、何も考えずにそのまま廃棄出来てしまうのはかなりメリットです。

デメリットとしては、FreeNAS がけっこうメモリを食うようなので、そこは奢っとく必要がありますが、ミラーで使う分にはそれほどでもないっぽい気もします。

もうちょっとゴージャスを求めていいんであれば、RAIDZというやつにしてもいいかもです。 HDD が最低3台必要で、メモリも食いますが、すごそうです。

一応、すんなり行かなかったこともあり、ネットで調べたりしたので、備忘録としてあげておきます。情報をあげていらっしゃる方々に感謝です。

  • VPN (ブリッジ) 通信が通らない対策。
    ローカルブリッジ機能を使用するためにはプロミスキャスモードを有効にする必要があるが、ESXi のスイッチがデフォルトで無効になってるので変更する。
    スイッチのセキュリテイタブより「無差別モード」を「承諾」に変更して「OK」をクリック
  • ESXi に WindowsXP,2003 の vSphere Client から接続できない場合の対処
    1. ESXi へ SSH にて接続
      /etc/vmware/rhttpproxy/config.xml を編集
      <vmacore> – <ssl> -

      <cipherList>ALL</cipherList> ←追記

    2. サービスを再起動
      /etc/init.d/rhttpproxy restart
  • VMware vCenter Converer Standalone で変換する際、デフォルトのままだと、元の HDD の設定に関わらず シックプロビジョニング になってしまうので、空き容量に余裕がないときは要設定変更。

これだけ便利でよくできた環境が、たいしてコストかけずに出来てしまうことに感心してしまいますし、優秀なソフトを開発されてる方々に感謝です。

いまどきは、クラウドやら Saas やら VPS やらが充実してますので、社内にサーバーやストレージを置かなきゃいけないようなケースも減ってきているとは思いますが、大量のデータを扱いたいとか、外のサーバーに大事なデータを置いておくのは不安とか、コストの面以外にも、社内に置くメリットはまだあると思います。

一応自分もIT業界の端っこに身を置いてますんで、いろいろな案件に適切な提案をしていけるよう精進しとかんとイカンなと思った次第です。

有限会社シンクリッジは会社設立15周年を迎えました

当社は2014年12月3日を持ちまして、会社設立15周年を迎えるに至りました。

これからも職員一同、それぞれの分野で一人ひとりが腕を磨き、お客様にご満足頂ける仕事をしていける様、励んで参ります。

今後ともご指導、ご鞭撻を賜ります様、心よりお願い申し上げます。

有限会社シンクリッジ 職員一同

PHP の文字列に埋め込む

class Database
{
  const dbName = 'user';
  const column = 'id';

  public function __construct()
  {
    ・・・
    $query = "CREATE TABLE {self::dbName} ({self::column} INT)";
    ・・・
  }
};

PHP で、↑のように、文字列定義の中にオブジェクト定数を埋め込む記述が出来ないものか、けっこう調べてみたけど、今は出来ないっぽい。無念。

有限会社シンクリッジは会社設立10周年を迎えました

当社は2009年12月3日を持ちまして、会社設立10周年を迎えるに至りました。

これからも職員一同、それぞれの分野で一人ひとりが腕を磨き、お客様にご満足頂ける仕事をしていける様、励んで参ります。

今後ともご指導、ご鞭撻を賜ります様、心よりお願い申し上げます。

有限会社シンクリッジ 職員一同


アーカイブ