golang1.5 + gb + gojiでhello world 3分クッキング

gojiを試しつつ、ginのほうが好きかも...

// 適当にpathを設定
$ export GOPATH=~/go

// gb落とす
$ go get github.com/constabulary/gb/...

// プロジェクトのディレクトリ掘る
$ mkdir -p example-project/src/hello

// ここ（https://github.com/zenazn/goji/blob/master/README.md）に書いてあるexampleをとりあえず動かしてみる
$ vim ./example-project/src/hello/main.go

// これ通さないとだめっぽい（"don't run this binary directly, it is meant to be run as 'gb vendor ...'" って怒られる）
export GB_PROJECT_DIR=./example-project

// fetchする（vendorディレクトリがつくられる）
$ cd ./example-project
$ ~/go/bin/gb-vendor fetch github.com/zenazn/goji
$ ~/go/bin/gb-vendor fetch github.com/zenazn/goji/web

// buildする

$ ~/go/bin/gb build

// 実行
$ ./bin/hello

// アクセスしてみよう
http://localhost:8000/hello/shase

おしまい٩(๑❛ᴗ❛๑)۶

今年も半分終わった

半分終わったし、振り返り。
（今週体調悪かったし。なんかそういう時って、振り返りモードなりません？）

生活

今年の6月まで、ライフイベント関連のあれやこれやでバタバタしていた記憶しかなく、でもそれはある意味予定通りでして。

5月あたまの結婚式の準備と、6月の引っ越関連で、ほぼなにかしたらそれに関することを毎週末やっていたような気がします。

ほんと、今週ぐらいから、前の家のあれこれが終わったりして、新居とかそういうの考えられるようになった感じです。

仕事

あんまり書けることないけどｗ、やって良かったかなぁと思ったのは、春に、稼働中のサービスをJava7から、Java8に置き換えできたことかなぁ、と思います（課外活動的な感じで）。

まだ、実装は手探り手探りやってますけど、チームのエンジニア的にOpportunityになればなーと思います。運用中のサービスの仕事って、結構マンネリ化しやすいですしね。

プロジェクト的には、とある新規のしごとの山場を迎えている感じで、今年の夏は、これ関連のことをずっとやっていそうな雰囲気。当分忙しそう。

学び

2015年やること を書いてはみたものの、書いてる時から、今年前半はあれこれするのは無理であろうと、予想したとおりになった感じですねｗ

多少英語とかやってたりしたんですけど、今年の後半戦から改めて取り組もう、という感じです。

ほんとにチラ裏でした＼(^o^)／

MacにMySQLインストール後の状態

oracleさんから拾ってきてインストール後の状態

Target

• MySQL 5.6 
• MacOSX mavericks

初期状態のメモ

• 起動 / 停止
• $ sudo /usr/local/mysql/support-files/mysql.server start
• scokファイルの場所
• /tmp/mysql.sock
• コンソールログイン
•  /usr/local/mysql/bin/mysql -uroot -S /tmp/mysql.sock
• mysql home（ソフトリンク）
• /usr/local/mysql

RestTemplateで使用するTLSのバージョンを指定する

昨日書いたこれは

Java8で使用するTLSのバージョン事情
http://blogger.shase.info/2015/05/java8tls.html

あたりまえだけど、全部に適用されてしまうわけでして。

特定の通信だけ明示的に指定したいケースを考えてみる。

環境

Spring 4.1.x
Java 8.x
apache httpclient 4.4.x

とりあえずfactoryのところ変えてみたよ、って感じ。
SimpleClientHttpRequestFactoryはjavaの設定そのままなので、HttpComponentsClientHttpRequestFactoryを使ってみました。

before

// request factoryの生成
SimpleClientHttpRequestFactory factory = new SimpleClientHttpRequestFactory() {
};

// factoryになんかセットしたりする


// リクエスト
HttpEntity<String> request = new HttpEntity<String>(requestHeaders);
String url = "https://localhost"
RestTemplate restTemplate = new RestTemplate(factory);
ResponseEntity<String> response = restTemplate.exchange(url, HttpMethod.GET, request, String.class); 

after

 // request factoryの生成
HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();
SSLContext sslContext = null;

try {
  sslContext = SSLContext.getInstance("TLSv1.2");
  sslContext.init(null, null, null);
  } catch (Exception e) {
    //todo:
  }

  SSLConnectionSocketFactory sf = new SSLConnectionSocketFactory(sslContext);
  CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(sf).setSSLHostnameVerifier(new NoopHostnameVerifier()).build();
  factory.setHttpClient(httpClient);

 // リクエスト
 HttpEntity<String> request = new HttpEntity<String>(requestHeaders);
 String url = "https://localhost"
 RestTemplate restTemplate = new RestTemplate(factory);
 ResponseEntity<String> response = restTemplate.exchange(url, HttpMethod.GET, request, String.class);
 

参考にした

http://www.baeldung.com/httpclient-ssl


gistとか貼ったほうが見やすいね。(｡-人-｡) ｺﾞﾒｰﾝ

Java8で使用するTLSのバージョン事情

Java 7のとき

TLSv1をデフォルトで使用するようになっている。
SSLv3については、例のpoodle事件の影響で、JDK 7u75リリース以降無効になっている。
https://www.java.com/ja/download/faq/release7_changes.xml

TLS1.2も使えるが明示的に有効にしないと使えない。

Java 8

TLSv1.2をデフォルトで利用。

通信相手が対応してなかったりするとTLSv1で通信したりする。

そこをやんごとなき事情があって、1.2を使いたくないとか、そんなときの設定。
プロパティに下記を設定
（起動パラメータの場合はおなじみ、-Dhttps.protocols="" -Djdk.tls.client.protocols="" 記法）

https.protocols=TLSv1,TLSv1.1
jdk.tls.client.protocols=TLSv1,TLSv1.1

Windows Server 2003のおもいで

Windows Server 2003がやっとサポート終了を迎えるらしい。

プレス発表「3か月後に控えたWindows Server 2003のサポート終了に関する注意喚起」
http://www.ipa.go.jp/about/press/20150414.html

学生時代FreeBSDで過ごして、社会人になって出会ったこの商用サーバーOSは、自分にとって、二度とWindowsで仕事はするまい、と思わせてくれる存在だった。

その後、Windows Serverと疎遠になったこともあって、後継の2008などに触れることもなく、平和な生活を過ごしている。

ここでは、もう２度と使われない知識を供養する意味でいろいろ書いておこうと思う。
（インストーラーでF6押してドライバ読み込むとか、drwtsn32でドクターワトソン起動とか...）

イメージ

エポックメイキングな、2000という存在があって、それを成熟させたのが2003だったと理解している。NT -> 2000ぐらいで圧倒的な存在となって、ライバル（Netwareとかそのへん）をエンタープライズ界隈で寄せ付けない感じになっていた。

同じ会社のおじさんが、NetwareはCUIで、NTはGUIだったので、総務兼情シスみたいなユーザーにとって、NTは使いやすかったのでは？みたいなことを言っていたのが記憶に残っている。

ActiveDirectory : AD

以下AD。言わずと知れたAD。

たぶん、当時所属していたところが、ActiveDirectoryとPC(当時Windows XP)の導入、運用でお金を貰うビジネスをしていたので、嫌だなーと思いつつ、すげー触った。

最初、概念的にまったく理解できなかったんだけど、これは要するにディレクトリサービスに必要なものをあれこれつけたAll in one ですよ、ってことなんだと思う。

Windows Server 2003の時代だと、2000で構築した環境のリプレイス案件が多かった気がする。ntdsutil、dcpromoいろいろ覚えてたけどもう忘れた。

DNSサービス（サーバー）

MS 標準のDNSサーバーが役に立たねー、って記憶が一番つよい。BINDを基準で考えると、DNSサーバーとして圧倒的に機能が足りないので。

ただ、AD + BINDの運用ってレコードの管理とかが超かったるいので、そういう感じで運用している現場をぼくは見たことがなかった。

あと、DNSサーバーのroot hintって、Windows Updateとかで更新されてるのかと思いやそんなこともなく、root hintが更新されてない環境が多かったように記憶している。

Microsoft Cluster Service : MSCS

いわゆるHAクラスタリングソフトなんだけど、MS謹製なので、MSのサーバー（サービス）と相性がよく、CIFSのファイルサーバーなんかを、MSCS + NAS(or SAN)で組むことが身近では多かった。

なんか、これを組めると出来る人、みたいな扱いをされてたけど、当時から結構ネット上に情報もあったし、お手軽なクラスタリングソフトだったと思う。

変なところではDHCPdとかそういうのにも使ったりしているところがあった。

NTP

AD環境の場合、クライアントPCとかは、FSMOロールのサーバーの時刻に同期していなければならない（kerberos認証の都合上）。

なので、ADのドメインに参加すると、クライアントは自動でNTPの設定をFSMOに合わせるようになる（microsoft.comじゃなくてね）

なんだけど、自分が見た現場はへぼいのが多くて、FSMOの時刻が外部のNTPを見てるかとおもいきや、system localしか見ていなかったり（FSMOのサーバーがどんどん時刻が遅延していくと、クライアントPC全部がどんどん遅れていく）とか、そういうのが多かった。

NT backup

Windowsの標準のバックアップツールでメジャーな奴といえば、これ。

仕事で使ったケースだと、backup先をCIFSマウントした（へぼい）NASとかにすると、なんか失敗するケースがあって、テープメディア前提のソフトウェアの悲しさみたいなものを感じた（適当に言ってます）。

あと、Windowsのレジストリのバックアップって結構めんどくさくて、安全なバックアップとしてNT backupをつかう、というノウハウもあった。

レジストリのバックアップにレジストリエディタの .reg ファイル書き出し機能を使うのは危険

http://d.hatena.ne.jp/softether/20091027

イベントログ

今はどうか知らんが、Windowsのログといえばイベントログで、これがまた扱いにく（UNIXの文化から来ると）。フラットファイルじゃないからね。

syslogサーバーとかに載せたいときは、NT-syslogとか使ってた気がする。

あと、コマンドでいうと、eventtriggersとかが、2003/XPからはあって、重宝してた気がする。

bat / WSH

有名なActivePerlも実はWSH上で動いている。が、本番サーバーで使ってる現場に出会ううことはなかった。

vbsの文法が好きになれなくて、自分で書くのはjscriptにしてたんだけど、引き継ぎできねーって怒られたのを記憶している。

@echo off 懐かしい

当時、参考にしていたドキュメント

リソースキット（本）は、インフラの基本的なことが書いていて勉強になった…かもしれない。

あと、MSのサポートだったり、kbばかり見ていた気がする。

市販の本でいうと、

アンドキュメンテッドMicrosoftネットワーク

WINDOWS SERVER2003完全技術解説

インサイド MS WINDOWS

あたりが記憶に残っている。

アンドキュメンテッド~はwiresharkで、SMB/CIFSの解析をするのに非常に助かったりした。

その他

Sysinternalsとか、リソースキットのツールとか、このへんの便利ツールがデフォルトで入っていないのが本当に使えないなぁ、と思っていて。

受託で仕事をしていると、サーバーに便利ツールを入れるのも、非常に面倒なプロセスを踏む必要があって、萎えた。

アプリケーション・サーバーは触ってなかったのでASP.netとかIISはぜんぜん知らない。

netshコマンドは使いこなせた気がしない。あれ、MSとCiscoが仲良かった頃の名残なんだよね。

VarnishでBANメソッドを定義する

公式見ながら設定したりしたが、挙動は確認できたけどいまいち自信なし

一応Javaから叩いている
ex)JavaでVarnish用のHttpMethod BANを発行してみる

localhost以外からcallしたいときは、acl purgeメソッドのところにIPなりhostなりを追加すればよい

以下vcl

backend default {
  .host = "example.com";
  .port = "80";
}

acl purge {
        "localhost";
}

sub vcl_recv {

        if (req.request == "BAN") {
                if (!client.ip ~ purge) {
                        error 405 "Not allowed.";
                }

                ban("obj.http.x-url ~ " + req.url);
                error 200 "Banned.";
        }
}

sub vcl_fetch {
        set beresp.http.x-url = req.url;
}