月: 2007年5月

10万ユーザーの管理

Jetspeed2の管理ツールだと、環境によると思うけど、良いマシンを使っても、ユーザーリストを表示するのに1000ユーザーあたり10秒くらい待たされる問題があったけど、それをPALポータルでは改善した。OJBのページングを利用して対応。でも、LDAPを利用した場合は、どう実装するべきかがはっきりしてないので、今のところ対象にしなかった(今回、修正して気がついたけど、デフォルトのDBベース認証とLDAPベース認証をまぜまぜでも利用できるのね、それがユーザーリストのページング実装をややこしくするのだけど・・・)。という感じで修正したので、PALポータルではかなりのユーザー数を一覧できるのではないでしょうか。とりあえず、10万ユーザーの一覧しか試してないけど、あとは、システム構成やハード的なところでどこまでいけるかという感じでしょうか。

Jakarta Commons Going TLP?

Turbineがトッププロジェクトになるのは、結果も出て、決定的っぽいけど、Jakarta Commonsもトッププロジェクトになろうとしているみたいだな。Commonsもいろいろとあるから、Jakartaの下じゃ、やりにくい部分もでてくるだろうな。

http://wiki.apache.org/jakarta-commons/TLPResolution

http://mail-archives.apache.org/mod_mbox/jakarta-commons-dev/200704.mbox/%3c31cc37360704031335u3586efdeub65591aa92d2c5d7@mail.gmail.com%3e

CAcertを使ってみる

無料のSSL証明書を発行するCAcertという団体があるので、試してみる。でも、無料と言っても、結局は、CAcertがブラウザに登録されていないので、自前で作った証明書とたいして変わらん気がするけど・・・。まぁ、そんな感じで、とりあえず、試す。まず、サーバ用の秘密キーを作る。ちなみに、CentOS4で試しました。

# cd /usr/share/ssl/certs/
# make server.key
umask 77 ; \
/usr/bin/openssl genrsa -des3 1024 > server.key
Generating RSA private key, 1024 bit long modulus
................++++++
...................................++++++
e is 65537 (0x10001)
Enter pass phrase: <=== パスワード
Verifying - Enter pass phrase: <=== パスワード
# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:
writing RSA key

まぁ、これはいつも通りかね。次に、サーバ証明書の要求(csr)ファイルを作る。

# make server.csr

umask 77 ; \

/usr/bin/openssl req -new -key server.key -out server.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.