月別アーカイブ: 2014年7月

[Oracle初心者運用メモ]一時領域サイズ変更

 

Oracleマスターなどの資格を持っていない初心者なのですが、
試行錯誤しながら構築-運用を行っています。
その中で困ったことを投稿していきたいと思います。

≪Olacle11gの一時領域サイズ変更≫

DBサーバ(Olacle11g)のディスク使用量が急激に増えたため
調べたところ、Oracleの一時領域ファイル(TEMPファイル)のサイズが
18GBまで増えていました。

一時領域サイズの設定を確認したところ
導入時の初期サイズは500MBで無制限の自動拡張の設定でした。
(無制限の自動拡張はデフォルト設定)

一時領域が増えた原因は今後調べるとして。。
このままだとディスク空き容量がなくなってしまうため
一時領域サイズ縮小と自動拡張の制限設定を実施することになりました。

 

SPLPLUSを起動し、下記のコマンドで対応できます。

1.一時領域サイズ縮小
ALTER TABLESPACE TEMP SHRINK SPACE KEEP 500M;

2.一時領域自動拡張制限サイズ変更
ALTER DATABASE TEMPFILE  ‘TEMPファイルパス’ AUTOEXTEND ON MAXSIZE 5120M;

※Enterprise Managerでも設定可能です。

 

SSLについて(まとめ)

前回はSSLサーバ証明書を取得し、
Webサーバにインストールすることで、
SSL通信が可能になる、というお話をさせていただきました。

今回は過去3回分を振り返って、一通りのまとめをしたいと思います。

SSLとは
インターネットの通信を暗号化する技術で、
Webサービスのログインページやネットショッピングサイトなど、
利用されているページは多々あります。

SSLはどうすれば使えるのか
SSLサーバ証明書と呼ばれる電子証明書をWebサーバにインストールします。

SSLサーバ証明書はWebページの運用者の情報と
この情報が正しいものと証明する第三者機関が発行します。

SSLサーバ証明書の入手について
第三者機関(=SSLサーバ証明書を発行する企業)から
購入します。

購入にあたっては、CSRと呼ばれる署名要求が必要となり、
これは企業の情報(企業名や住所など)から作成されます。

第三者機関で審査を通ると、SSLサーバ証明書が送付されます。
この送付されたSSLサーバ証明書をWebサーバにインストールすることで、
WebページはSSLで暗号化された通信が可能になります。

今回まで題にしたSSLの様に、セキュリティに関する技術は
知らず知らず利用していることが多々ありますが、
逆を言えば、それだけ私たちの日常に寄り添った技術であると言えます。
次回以降も、身近な情報技術について書いていきたい所存です。

SSLについて(3)

前回は、「SSLを提供するためには、SSLサーバ証明書が必要です」というお話をさせていただきました。
SSLサーバ証明書とは、第三者がWebサービス提供者の情報が正しいものです、と証明するファイルです。

今回は、このSSLサーバ証明書を取得し、サーバにインストールする箇所について
お話しさせていただきます。

早速、SSLサーバ証明書の取得に移りたいと思います。

取得の流れを先にお話ししますと、以下の様になります。
1.SSLサーバ証明書を取得する企業を選ぶ
2.SSLサーバ証明書の種類を選ぶ
3.新規購入の手続きを行う
4.SSLサーバ証明書が送られてくる
5.サーバにインストールする

と、これだけ書かれても意味不明なので、以下、解説です。
(各企業のHPに手続きについて詳細に説明されたPDFファイルもあります)

1.SSLサーバ証明書を取得する企業を選ぶ
前回の記事に少し書きましたが、
SSLサーバ証明書を発行する事業を行っている企業は、多々あります。

有名な企業ですと、
シマンテック社(旧ベリサイン)、グローバルサイン社でしょうか。
(正直、この業界も買収が激しく、名称がよく変わる印象があります)

企業によって、提供するSSLサーバ証明書の機能(と価格)に差がありますので、
各企業の製品ページを見ながら、企業を決めます。

2.SSLサーバ証明書の種類を選ぶ
セキュリティ・認証機能のレベルにより、製品が細分化されていることが多いです。
例えば、Aという製品では、2種類の暗号化に対応していますが、
Bという製品では、3種類の暗号化に対応しています、ということがあります。

企業のHPには製品一覧の機能比較が有ることが多いので、
この辺りを参考に、製品を決定します。

3.新規購入の手続きを行う
概ねして、各企業のオンラインショップより、
新規購入の手続きが可能です。

必要な情報を入力し、手続きを行います。

新規購入にはCSRと呼ばれる文字列が必要になります。
CSRとは、Certificate Signing Requestの略称で、
SSLサーバ証明書を発行するための署名要求です。
この文字列は企業名や住所・組織名といった企業の情報から
作成されます。
作成された文字列の
—–BEGIN CERTIFICATE REQUEST—–から
—–END CERTIFICATE REQUEST—–までが
CSRとして必要な文字列となります。

この文字列をコピー&ペーストするか、
または、テキストファイルとして保存して、
テキストファイルを送付するなどの
手順が必要になります。

この文字列の作成はお使いのWebサーバ(と暗号化ソフトウェア)により、
手法が異なります。
※更新の際にも必要になるので、確実に保管してください。

4.SSLサーバ証明書を受け取る
各企業のオンラインショップで購入すると、
概ねして、メールにてSSLサーバ証明書が送られてきます。
CSRと似た文字列が送られてきますが、
—–BEGIN CERTIFICATE—–から
—–END CERTIFICATE—–までが
SSLサーバ証明書となります。
Webサーバによりインストールの仕方は異なりますが、
ファイル単位で設定する場合がほとんどなので、
テキストファイルとして保存しておくとよいです。

5.サーバにインストールする
Webサーバにより、手順は異なりますが、
テキストファイルとして保存したSSLサーバ証明書を
Webサーバにインストールします。

ここまでの作業を行うことでインストールが完了し、
WebページのURLのhttp://をhttps://と変更してアクセスすると、
SSL通信が実現されます。

SSLについて(2)

前回は、「SSLってなんなの」というお話をさせていただきました。
一言で言えば、Webサービスの提供者と閲覧者間の通信を暗号化する仕組みです。
前回のラストに今回の予定はSSLの適用について、と書かせていただきましたが、
予定を変更させていただいて、今回はSSLを利用するために必要な証明書について
お話しさせていただきます。

Webサービス提供者がSSLを適用するためには、
SSLサーバ証明書と呼ばれる電子証明書を
Webサーバにインストールする必要が有ります。

この証明書は暗号化通信を行う機能に加え、
Webサイト運営者(個人・企業など)の身元を確認できる機能を有しています。

SSLサーバ証明書を導入しているWebページではWebサイト運営者の情報と
運営者の情報が正しいということを証明する第三者機関を確認できます。
ここでいう第三者機関とは、シマンテック社やグローバルサイン社といった
SSLサーバ証明書を発行する事業を行っている企業等を指します。

クライアント側から見ると、閲覧しようとしているWebページの運営者と
この運営者の身元を確認した第三者の企業とを確認することができます。
これによって、通信が暗号化され、かつ、
通信している相手が誰なのかを知ることが出来るわけです。

次回こそ、Webサービス提供者がどの様にSSLによる通信を提供するのか、についてお話できればと思います。

【びーこん】メモ

こんにちは。

ちょっとだけ、営業さんの提案のお手伝いで調べたiBeaconについてメモ。

iBeaconは、iPhoneのiOS7に標準搭載されたことで、いま注目を集めているBluetooth通信(BLE)を使った技術で、Android端末にも同様の技術を適用することが可能であり、スマートフォン全体で使う事ができると期待されているようです。

ビーコンでできることは、ざっくりと下記のことみたいです。
・ビーコン端末はスマートフォンと通信が可能。
・ビーコン端末側からスマートフォンに情報を送ったり、端末とスマートフォンの位置を測定することが可能。
・ビーコン端末とスマートフォンの距離が分かることで、スマートフォンとビーコンの距離別に情報を出すことができる。
・端末ごとのIDを発信できる。

これらの機能を利用して、例えば、
店舗内の商品近くに設置し、商品から数メートルの距離にユーザがきたらプッシュ通信でスマートフォンに情報を送り、さらに商品から数センチの所に近づくとクーポンを発行することもできますし、
端末ごとにIDを発信できるので、アプリ側の対応を端末ごとに変えることもできますね。

ちょっと想像しただけでも、いろんな施設やイベントで活躍しそうですね~。
見守りとかにも使えそう‥。
勤怠システムとかも。。

利用制限は以下のとおり。
・アプリが無いと利用不可。
・BluetoothをONにしてないと利用不可
・iOS7じゃないと使えない(Android4.3からは使用可)

従来の技術(ARとか、NFCとか)とのちがいとしては、以下のような感じでしょうか。
・スマホを端末にタッチする必要なし
・BluetoothをONにしていれば端末近くにくれば自動で受信
・GPSの弱点である室内などでも問題なく利用できる

今回はこのくらいで。
また何かありましたら書いて行こうと思います。

beamemo