ブログってもしかたない

twitter始めました。 http://twitter.com/#!/chototsumoushin

UNIX

[ リスト | 詳細 ]

記事検索
検索

全27ページ

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]

[ 次のページ ]

顧客が間違えてtomcatで使う証明書をgkeytool(GNUのkeytool)で作ってしまいました。
気付いた時は既にCSRファイルを証明機関に送った後・・・
SUNのkeytoolで作り直したら証明書の再取得になり、料金がかかってしまいます。
GNUのgkr形式はtomcatでは使えません。
というわけで、gkrからSUNのjks形式に変換してみました。

秘密キーの取り出し

import gnu.java.security.key.IKeyPairCodec;
import gnu.java.security.key.rsa.GnuRSAPrivateKey;

import java.security.KeyStore;
import java.security.Key;
import java.io.FileInputStream;

public class GetGnuRSAPrivateKey {
public static void main(String[] args) throws Exception {
String spass = args[0];
String kpass = args[1];
String keystore = args[2];
String alias = args[3];
KeyStore ks = KeyStore.getInstance(args[4]);
FileInputStream fs = new FileInputStream(keystore);
ks.load(fs, spass.toCharArray());
Key key = ks.getKey(alias, kpass.toCharArray());
if (!(key instanceof GnuRSAPrivateKey)) {
System.err.println("Sorry, not a GNU RSA private key.");
System.exit(1);
}
GnuRSAPrivateKey grpk = (GnuRSAPrivateKey)key;
System.out.write(grpk.getEncoded(IKeyPairCodec.PKCS8_FORMAT));
}
}

CLASSPATHを通す。
$ CLASSPATH=/usr/lib/jvm/java-1.4.2-gcj-1.4.2.0/jre/lib/jaas.jar:. ; export CLASSPATH

gcjでコンパイル。
$ /usr/bin/javac GetGnuRSAPrivateKey.java

秘密キー取得(gcjで実行)
$ /usr/bin/java GetGnuRSAPrivateKey password password keystore tomcat gkr | openssl pkcs8 -inform der -nocrypt > client-private.pem

jks形式のkeystore作成

こなかさんのプログラム(CreateKeyStore.java)を使わせて頂きました。
http://java-house.jp/ml/archive/j-h-b/051476.html#body

終わりに

最初、プライベートキーの取り出しがうまく動かず、かなりはまりました。
gkrの場合key.getEncoded()ではderは得られず、grpk.getEncoded(IKeyPairCodec.PKCS8_FORMAT)とやらないと駄目だったんですね。

最近のLinuxディストリビューションはgcjがインストールされており、普通にjavaやkeytoolコマンドを叩くとgcjが動いてしまいます。
しかしgcjはSUNのJavaと互換性が低いため間違えて使うと思わぬトラブルを招きます。
互換性の無い物を同じ名前で入れるのはちょっと勘弁して欲しいです。

開く コメント(0)

臨時出張

うちの会社で管理しているサーバーの調子が悪い。
エラーログは何も出ないのにファイルがどんどん壊れていく。
CDROMから起動して調べても同様の症状のため、ハッカーにやられた可能性は無い。
HDDはRAID1構成。
メーカーサポートに来てもらったらHDDの故障との事でHDDの交換に。
ちなみにこのHDD、Ultra 320 SCSIの160GBで、1本十数万円する代物。
ところがHDDを交換してもやはりファイルが壊れまくる。
そこで再度メーカーサポートに連絡。
そしたらまたHDD交換に。
今度は私も立ち会い、動作確認に付き合ってもらう。
そしたらやはりエラーに。
「HDDではなくMBの故障ですね。修理代はxx万円です。」
それを聞いて顧客が悲鳴をあげる。
さすがに6年前のマシンの修理に100万円コースはしゃれにならない。新品のマシンが何台買えるんだっちゅー話。
結局修理を断念し別のマシンを入れる話になりました。
修理代数十万円使って結局直らず。
だから最初から新品を買った方が安いって言ったのに・・・
ちなみにこのマシン、同時に2台入れたのですがもう一台は1年前に同様の症状でお亡くなりになりました。
根本的にマシンの欠陥としか思えない。
サポートも、故障と関係ないパーツばかりいっぱい交換してお金を請求するし、困ったものです。

開く コメント(2)

2009/8/21

Project KyotoのHPを公開してから10日経ちました。
まだアクセスはそれほど多くありません。
まぁ、OpenSolarisの安定化という地味な活動内容ですので仕方の無いところでしょう。
しかし、こういう地道な取り組みこそ重要と思っています。
今後も派手さを追い求めず、地道に取り組んで行きたいと思っています。

それにひきかえ、OSNTFSはかなりアクセスがあります。
最近またいくつかのブログで取り上げて頂いたようで、アクセスが増えてきました。


お知らせ
Project Kyotoとの統合に伴い、古いバージョンのファイルをサーバーから削除しました。
今後はProject Kyotoで公開を続けます。

開く コメント(0)

とうとうSunの偉い人から説教メールが出ました。
heads-up: test your changes!
リポジトリに入れる前にちゃんとテストしろと(笑)

これで品質が改善されればいいんですがね・・・

開く コメント(4)

OpenSolaris2009.06にバージョンアップしてから約1カ月経過しました。
しかしながらどうも調子が悪いです。
CIFSが動かないバグは既知の問題なのですがそれ以外にも高負荷をかけると非常に怪しい挙動をします。
たとえば、zpool statusコマンドを打つとリブートしたり、psコマンドが帰ってこなかったり等々。
一度高負荷をかけると、アイドル状態に戻った後も挙動が怪しいです。

その他、一部の操作(ファイルコピー等)が非常に遅くなった印象を受けます。

これらの現象は2008.11では起きなかった事です。

いろいろ悩んでいたところ、こういうスレッド(running benchmark hard locks opensolaris)を見つけました。
snv109, 110, 111のzfsにはバグがあって、パフォーマンスが悪いらしいです。さらにベンチマーク中、マシンが固まってしまうとの事。

そこで、手元のマシン(Core 2 Duo E6600, Memory 3GB)にsnv111bとsnv118をインストールして再現実験をしてみました。

blogbench結果

圧縮有り

snv111b
Final score for writes: 155
Final score for reads : 24493

snv118
Final score for writes: 970
Final score for reads : 143057

圧縮無し

snv111b
Final score for writes: 789
Final score for reads : 50138

snv118
Final score for writes: 732
Final score for reads : 96517

感想

確かにsnv111bはパフォーマンスがかなり悪いようです。
しかもベンチマーク中、マウスもキーボードも全く反応しなくなる現象が発生しました。さらにベンチマーク終了後も調子が悪く、結局リブートするはめになりました。

ただこの現象は毎回起きるわけではなく、どういう条件で起きるのか不明です。

snv118ではこういう問題は起きず、ベンチマーク中も(かなり遅いですが)他のアプリケーションも普通に動きました。

ソースの変更履歴を見ましたがzfs周りはコードの変更が頻繁に行われており、どれが関係するのか良く分かりません。

snv118はCIFSの問題も直っているのですが、私の環境ではUSBのホットプラグが非常に不安定で使い物になりません。例えばマウスをホットプラグしただけでUSBポートがすべて死んでしまいます。一度そうなるとcfgadmでリセットをかけても復旧せず、リブートが必要になってしまいます。

最近、OpenSolarisの品質が落ちているように思います。
困った物です。

開く コメント(7)

全27ページ

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]

[ 次のページ ]


.


プライバシー -  利用規約 -  メディアステートメント -  ガイドライン -  順守事項 -  ご意見・ご要望 -  ヘルプ・お問い合わせ

Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.

みんなの更新記事