F5 BIG-IPによるロードバランスの中で、Pool Memberダウン・コネクションリミット・レートリミット超過の際にSorry応答するPoolに振り分ける。 内容としては、以下のDev Central Forumで議論されている通り。 Dev Central - Multiple strategies for mainten…
日本国内のシステムでは、いまだに文字コードとしてSJIS(シフトJIS, Shift JIS)が使われているものがある。電文の送受信にあたり、整合性の確認のためにハッシュ値を付与する場合、暗号化ライブラリで文字コードを指定してハッシュを生成する必要がある。 参…
日本国内のシステムでは、いまだに文字コードとしてSJIS(シフトJIS, Shift JIS)が使われているものがある。電文の送受信にあたり、暗号化が必要となる場合は暗号化ライブラリで文字コードを指定して暗号化・復号する必要がある。 Node.jsでSJIS文字列を3DES…
Cisco AnyConnectは基本的にひとつの接続先にのみVPN接続できる。複数の環境にVPN接続する必要がある場合は、都度VPN接続先を切り替えなければならいない。 しかし、Ciscoから提供されるAnyConnect Secure Mobility Clientに加え、Microsoft Storeで提供され…
独自のメールドメインを運用する中で、昨今のEmotetの脅威を踏まえて、加害者とならないようにセキュリティの考慮が重要になる。SPF (Sender Policy Framework), DKIM (DomainKeys identified mail) などメールセキュリティの機能は各種あり、今回はDMARC (D…
Ookla Speedtest CLIにより定期的にスピードテストを実行して、結果ログをFilebeat→Logstash→Elasticsearchと格納して、Kibanaで可視化する。インターネットが遅いときはPraeco (ElastAlert)でSlack通知することもできるようになる。 Kibanaダッシュボード S…
ECサイトの運用において、決済代行サービスは切っても切れない関係にある。決済代行サービスを使用することで、クレジッドカード決済、コンビニ決済、キャリア決済、PayPayなど、各種決済手段の導入・管理が容易になる。 SBペイメントサービスがshop by経由…
簡単にネットショップを開設できるサービスは多くリリースされている。Word PressやEC Cubeを使用して自前で構築するとこもできるが、SaaS形態のBASEやshop byなどであれば、サーバの準備なくネットショップを開設できる。 開設自体は簡単なのだが、販売開始…
WebミーティングツールのZoomで、音声が途切れる・遅れる、画面共有が遅い、「インターネット接続が不安定です」になることが多く、原因を調査した。原因は環境によるので一概に言えないが、基本的にネットワークの輻輳を回避して、QoSによる優先制御と帯域…
独自ドメインのメールアドレスを開設する際に、メールボックスは既存の自身のGmailに統合したく、EC2公開サーバにPostfixを構築してAmazon SES経由で転送できるようにした。ドメイン認証など、期待する構成とするために各種設定が必要だった。 なお、AWSでは…
運用NICを持つLinuxサーバなどでは、非対称ルーティングを回避するためにPBR(Policy-Based Routing: ポリシーベースルーティング)を設定する場合がある。Dockerコンテナ宛通信もPBR対象とするためには、単純なソースIFでのPBRだけでは制御できないため、fwma…
Webサーバの負荷分散をするBIG-IPで、同一Virtual Server (VIP)で受けるHTTPリクエストを、Refererヘッダによって分散先のPoolを切り替えられるようにする。 モチベーション 動作確認環境 Virtual Server・Pool設定 iRule Referer振り分け Cookie Insert Coo…
LogstashからElasticsearchへログ等の時系列データを送信する際に、インデックス数、シャード数の考慮により週次でのindexローテーションとすることがある。 単純にYYYY.MM.ddからYYYY.wwとするだけでは、年またぎのタイミングで想定外のindexが作成されるこ…
自宅からのVPN経由サーバリモート操作に不具合があり、いろいろ試した結果PCのMTU調整により解消したため共有。また、同問題で通信が遅いサイトも動作が改善された。 環境情報 リモート操作不具合 リモートデスクトップ接続(RDP) SSH 原因 MTU調整 最適MTU…
OpenSSLのSECLEVEL設定により以下のようなエラーが発生する場合がある。キャプチャ・確認ポイント等をまとめる。 curl curl: (35) error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type Nginx R-Proxy 2020/09/29 22:25:40 [crit] 379…