技術者ブログ
クラウド型WAF「Scutum(スキュータム)」の開発者/エンジニアによるブログです。
金床“Kanatoko”をはじめとする株式会社ビットフォレストの技術チームが、“WAFを支える技術”をテーマに幅広く、不定期に更新中!
Java1.7のSSLサーバでRC4を優先する方法
はじめに
以前このブログにおいて『Tomcatなど、Java製のサーバでBEAST対策を行う方法』というエントリを書きました。このエントリでは『JavaではSSL通信時に、基本的にサーバ側ではCipherSuiteの優先順位を決定することができず、クライアントが送ってくるCipherSuiteのリストが優先される』ことを示しました。また、この制限を回避するためのJSSEライブラリのハックについて紹介しました。
しかしこの方法はJava1.6系を前提としたもので、Java1.7では同じ方法を採ることができません。今回は、Java1.7系で使える手法をご紹介します。
Amazon EC2 Spot Instanceが安い!
Amazon EC2 Spot Instanceが安い!
以前、IaaS型クラウドにおけるハードウェアの陳腐化についてというエントリで書きましたが、Scutumでは開発や検証用に、シンガポールのEC2でSpot Instanceを使用しています。c1.mediumのインスタンスを中心に数台を常に使用している状況ですが、これまで一度も価格上昇による停止を受けたことはありません。東京でも状況はそれほど変わらず安定した価格推移が続いているようです。
これを受けて、先日ビットフォレスト社内の技術会議において、これからEC2を使う際に、より積極的にSpot Instanceを使ってはどうかという方向のプレゼンを行いました。今回はその資料を公開します。
Dozensでウェブサーバの負荷分散・冗長化を実現するDozensHAをリリースしました
はじめに
Dozensはシンプルで使いやすいDNSサービスです。ウェブブラウザからログインして使用するという通常の使い方の他に、アプリケーションから直接APIを呼び出すことで各種のDNSの操作ができるようになっています。今回、ウェブサーバの死活監視とDozensによる動的なDNSレコード内容の変更を組み合わせ、負荷分散や冗長化を実現するソフトウェア『DozensHA』を開発し、オープンソースライセンスとしてリリースしました。非常にシンプルな設定ファイル1つだけで、簡単に広域負荷分散や冗長化を行うことができます。