Browse Month: April 2010

SNI を試してみた

Apache HTTP Server バージョン 2.2.12 からサポートされるようになった SNI(Server Name Indication) を試してみました。これは、一つの IP アドレスで複数の SSL 対応のウェブサイトに対応できる機能です。

SNI は、とても簡単に設定することができます。以下、設定方法をまとめておきます。

  • mod_ssl をインストールしたときにインストールされる SSL の設定ファイルは読み込まない
  • あとは、通常の SSL の設定と VirtualHost の設定をする

まずは、443 ポートを Listen する設定などを行います。

Listen 443
SSLStrictSNIVHostCheck off

あとは、VirtualHost を定義するだけです。

<VirtualHost *>
ServerName hoge.example.com
DocumentRoot /var/www/html/hoge
</VirtualHost>
<VirtualHost *:443>
ServerName hoge.example.com
DocumentRoot /var/www/html/hoge
SSLEngine On
SSLCertificateFile /etc/httpd/conf/server.crt
SSLCertificateKeyFile /etc/httpd/conf/server.key
<VirtualHost>

上のような VirtualHost を定義しておけば、一つの IP アドレスで複数の SSL 対応のウェブサイトを設定することができます、もちろん証明書も切り替えて。

ちなみに、Apache バージョン 2.2.11 以前は、次のような 80 ポートと 443 ポートの組み合わせの VirtualHost ができていますが、2.2.12 以降はできなくなっていますので注意しましょう。

<VirtualHost * *:443>
ServerName hoge.example.com
</VirtualHost>

参考資料

Microsoft Showcase

Microsoft のデータべセンターの構想が紹介されていました。かなり効率化されたコンテナ形式のようです。

SSL ですこしはまった

4月になって日本ベリサインで取得した SSL 証明書を更新して、切り替えたところ Firefox 3.6 でアクセスしたときに、次のような「sec_error_unknown_issuer」というエラー画面が表示されるようになっていまいました。他のブラウザの IE、Chrome、Opera ではまったく問題ありませんでした。ぐぐってみると、いろいろな情報があったのですが、原因は日本ベリサインの中間 CA 署名所が古いためでした。

2009年5月18日の認証局変更により、中間 CA 証明書を更新する必要があるので、2009年5月18日以降で日本ベリサインから SSL 証明書を取得した人は注意しましょう。Firefox 3.x 系だけで発生する問題なので、気がつかない可能性があります。
更新された中間 CA 証明書は、次のページに公開されています。

MacFusion for 10.6.3

MacOSX を 10.6.3 にアップグレードしたら、MacFusion が動作しなくなってしまいました。どうやら、MacFusion の Agent が起動できないエラーが発生しています。詳細は、Google GroupsMacFusion の Trac で議論されています。

ちょっと自分で直してみようかなと考えてみましたが、OSX プログラミングは経験がないので github にあるかもと思って検索してみると、修正されている MacFusion2 がありました。MacFusion2 の Dowload から「Macfusion-2.0.4-SL.zip」というファイルをダウンロードして上書きインストールするだけで問題なく動作します。github 素晴らしすぎります。感覚的に github は、Google からの検索にヒットしないことがある印象をうけるので、github のサイトから検索した方が便利です。今回の該当のコミット内容は、ここから確認することができます。

また、Amazon S3 にも対応した商用版の ExpandDrive というソフトウェアもあります。価格は、$39.95。ExpandDrive は試用することができますが、最新版の 2.0.6 で 10.6.3 上で正しく動作していました。ExpandDrive の方は、メニューバーからアクセスすることができるので便利な印象をうけました。

独立しました

この度、私「中澤 直也」は、昨日 2010/3/31 をもって前職の会社を退職して、今日からいわゆるフリーランスなインフラエンジニアとして生きていくことにしました。

振り返ってみれば、約3年半ちょっととこのウェブ業界ではかなり長いかもしれませんが、初めてウェブ業界に入って特にインフラまわりの仕事を中心に行っていました。その業務の中で、公開できる情報に関しては、このブログで一生懸命アウトプットを行ってきました。

僕がどうしていわゆるインフラエンジニアになったのかについては、過去のエントリを参考にしてください。

過去をあまり振り返えると、話が長くなりそうなので、まずは素晴らしい会社に最高のタイミングで入社できたと思っています。そこで、かなり個性的で優秀なエンジニアと出会い、一緒に仕事をできたことは最高に幸せでした。この素晴らしい会社を起業してくれた社長には感謝をしています。そして、一緒に仕事してくれたエンジニアの皆さん、その他の社員の皆さんには、かなりたくさんの失敗をしてご迷惑をおかけしたと思いますが、感謝をしています。ありがとうございました。あわせて、これかも懲りずに交流していただければとても幸せです。

会社を退職した理由はいくつかありますが、一番大きいのはちょっと一人でやってみたいという気持ちが強くなったことです。絶対成功するとか、起業するときか、そういうことは今のところ考えていませんが、組織に属しているときに見えるもの、組織に属せずに見えるもの、とがあるような気がしています。今ままでずっと、大きな休みはなしに組織にずっと属していたので、そろそろ後者の視点から物事を見てみたい、ちょうどよいタイミングだと思ったことが大きいです。

そして、このブログもかなり多くの人に読まれているようで、最近エントリをするプレッシャーも感じつつありますが、プレッシャー感じてしまうとブログを更新する機会も減ってしまいますので、これからもできる限りインフラ系の話題を中心にエントリをしていきたいと思います。情報をアウトプットすると、自分も勉強になることがかなり多いと思います。

インターネットの歴史は、振り返ってみると約十年ちょっとでしょうか?とても早い動きで動いているインターネット。この世界を支えるのは、無数のコンピュータであり、そのコンピュータを支えるのはインフラエンジニアだと思っています。その上で、地球上のたくさんの人たちが自由にインターネットを使って人生を楽しんでいますし、インフラエンジニア以外にもたくさんのエンジニアの皆さんが毎日インターネット上でさまざまなサービスを開発しています。

最近は、あまりインフラエンジニアという肩書きもいけていないかもしれませんが、これからますます増えるであろうインターネット上の膨大なトラフィックを、いかにして低コストでかつ省力で運用していくていくのか、今の僕の興味はそこにあります。そのために、必要な技術を身につけて、さらに自分である問題を解決するためのものを作っていきたいと思います。

最後に、フリーランスで生きていこうと決心したきっかけになった一つの動画を貼り付けておきます。

Web 2.0 Expo NY: Gary Vaynerchuk (Wine Library), Building Personal Brand Within the Social Media Landscape

これからも、このブログと私をよろしくお願いします。