2008年11月23日

[WebSphere] 中間証明書の期限切れ

ちょっと昔の話だけど、verisign中間証明書が
変更になる問題があった。

http://www-06.ibm.com/jp/domino01/mkt/cnpages1.nsf/page/default-002602B1

で、この地雷を踏んだ。(ノ´∀`*)
こんなMSGがログにでる。

[08/mm/dd hh:mm:ss:SSS JST] 0000002b SystemOut O CWPKI0022E: SSL ハンドシェークの失敗: SubjectDN "CN=www.XXXXX.co.jp, OU=hugahuga, O="ほげほげ", L=どこか, ST=そこか, C=JP" の署名者がターゲットの host:port "unknown:0" から送られました。 SSL 構成ファイル "security.xml" からロードされた SSL 構成別名 "NodeDefaultSSLSettings" にあるローカル・トラスト・ストア "/usr/IBM/WebSphere/AppServer/profiles/prof1/config/cells/Cell01/trust.p12" にこの署名者を追加する必要がある可能性があります。 SSL ハンドシェーク例外から送られた拡張エラー・メッセージは次のとおりです: "No trusted certificate found"

まぁ、verisign から取得して設定して終了なんだけどね!
http://www-06.ibm.com/jp/domino01/mkt/websphere.nsf/doc/0033F3ED

セキュリティ的には内部サーバーがDMZの外へ直接通信してるわけだから、
かなりNGダヨネー。内部->Inet へ少なくとも80への送信が許可されてるからリバースtelnetでもファイル取り出しでもなんでも出来ちゃうぜ?

posted by koteitan at 08:21| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2008年09月03日

[WebSphere]DSRA9110E ResultSetはクローズされています

|‘ε ’)ノィョゥ

servletやjsp、ejbの処理でDBアクセスとかするよな。
最近はType4なドライバを使うよな。DB2だとUniversalドライバ。
そのときに入れ子なResultSetを使うと、このエラーに悩まされる
かも知れない。

(例)入れ子構造
while(rs1.next()) … (A)
{
hoge();
rs2 = stmt2.executeQuery();
while(rs2.next())
{
obj1 = rs2.getObject(1);
fuga(obj1);
}
rs2.close(); … (B)
}

(B)のCloseに引っ張られてrs1も閉じられてしまい、
(A)の箇所で例外発生して( ゚Д゚)ハァ? と。
続き
posted by koteitan at 17:18| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2008年08月07日

[WebSphere]SessionTimeoutの制御

HTTPsessionタイムアウトが設定値通りには判定されず、ズレることが
稀によくあるとむかーし Tipsで書いた。

WebSphereの設定値について、ちょっと調べたの
で追記しておく。
この設定値はデフォルトだと、30秒〜6分の間で変動する。
非アクティブな時間から間隔を調整するスグレモノ設定だ。

他にもReWrite時のキー名を変更したり、長さの調節も出来るが
まぁ、あまり弄らないほうがよさげではある。
安易に弄くると激しいパフォーマンス劣化やセキュリティ脆弱性を引き起こすぜ。

ズレルことを何回説明しても理解しない連中にどう例え話を
すればいいのだろう。時間直線で書いても理解してくれねぇ('A`)
こんなの数学じゃなく算数の話なんだが・・。
いったい、この不毛な資料作成はあーうーあーあああqswでfrgthy

posted by koteitan at 11:51| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2008年08月06日

[WebSphere]グローバル参照がNGな理由

グローバル参照とはサーバーに定義されているJNDIを直接参照することで
アプリケーションの「make at once , do anywhere」を激しく崩す。
そりゃプロパティとかで何とか汁っていうならできるかもだがなぁ。

http://www-1.ibm.com/support/docview.wss?uid=std37d557d0b96b7a75a4925716c00226d73
http://www-1.ibm.com/support/docview.wss?uid=std36080d31d5ae4dbb7492572b90021d4b2
http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q1=J2CA0294W&uid=swg21220886&loc=en_US&cs=utf-8&lang=en
http://www-06.ibm.com/jp/software/websphere/developer/was/wv6/enterprise/ws/pdf/07_db-access.pdf

共有接続、NO_TRANSACTION固定、systemoutに警告でまくり、
非推奨、(Websphere、j2ee共)なのに使いたい理由てなんなのよ、て話さー。

アクセス時にJNDI名を動的生成し、事前予測等が不可能なハイレベルセキュリティか?
(´-ω-`)?
運用すっげい大変だと思うな・・。
posted by koteitan at 11:42| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2008年06月04日

[WebSphere]サージ保護

ろくに資料公開も無いのに、いきなり中の人にこの設定を検討汁とか
言われてもなぁ・・。(´-ω-`)

ほら、新機能なんだから研修受けてるあんた達はね・・。
まぁ、いいわ。(・ε・)キニシナイ!!

このURLにそれなりに記載はある。

どれが、どの設定かは詳しいのはマニュアルに任せる。

以下、わたしなりの解釈
posted by koteitan at 16:15| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2008年03月17日

ワーカースレッドのハングの検出

ワーカー(・∀・)スッドレ! が停止要求に応答しないとき、
サービスを拒否するときなどにそのスレッドが死んでいる(hung)として
Webコンテナが検出してくれる。(WSVR0606W)

こいつのデフォルト閾値は5分(インターバル3分)だそうだ。
V3.5のときは1分だったような。

いじくりたいときは
com.ibm.websphere.threadmonitor.threshold
com.ibm.websphere.threadmonitor.interval
に秒数で指定(JVMのカスタムプロパティで)

詳しくは参考リンクを見れ。
http://www-06.ibm.com/jp/software/websphere/developer/was/wv6/enterprise/ws/pdf/06_transaction.pdf
http://www-06.ibm.com/jp/software/websphere/developer/events/isw2005/pdf/tanaka.pdf

posted by koteitan at 18:05| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2007年07月24日

[WebSphere]web.xmlの修正について

既にデプロイされているEAR(WAR)を
再デプロイ無しで、ServletMappingとかを修正したい時、
つうか、そんな状況が既に(゚∀゚)アヒャヒャヒャヒャ。

セキュリティ侵害とかで何が何でもアクセスを止めたいが
全停止を決断できないようなときとか、かな・・。

いじる場合にはalt-ddしてなきゃ

${WAS_ROOT}/profiles/your_profile/installedApps/ ではなくて
${WAS_ROOT}/profiles/your_profile/config/cells/yourCell/applications/
your_application_ear/your_war/WEB-INF/web.xml な。

NDM構成の場合はDMGR側でやって同期、かね。
試す環境が無いのでなんとも言えないけど。

代替デプロイメント記述みたいなもん使ってる場合も
config側の代替記述子でOK。

ちなみに、ちょっと毛色はチガウけどalt-ddについてはコレが詳しい
http://docs-pdf.sun.com/816-2846/816-2846.pdf
http://beasys.co.jp/e-docs/wls/docs70/ConsoleHelp/application_javamodule_config.html
posted by koteitan at 18:23| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2007年05月30日

[WebSphere]アプリケーションサーバー名を取得する

AS名を取得するには

(1)ServletContextから
 (String)getServletContext().getAttribute("com.ibm.websphere.servlet.application.host")

(2)WebSphereのユーティリティから

com.ibm.websphere.runtime.ServerName.getDisplayName();

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.javadoc.doc/public_html/api/com/ibm/websphere/runtime/ServerName.html

(2)に関してはあんまり記載ないよね。
posted by koteitan at 18:24| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2007年05月29日

[WebSphere] JCEの追加

ここに載っているんだが。
http://www.ibm.com/developerworks/websphere/library/techarticles/0306_yu/yu.html

developer Worksだしなー。
こういうのってサポートとかどうなんだろうな。
posted by koteitan at 17:05| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2007年04月19日

[WebSphere]V6 管理コンソール

V6の管理コンソールのアドレス


管理コンソールは、WebSphere AS を管理するための
グラフィカルなWeb ブラウザベースのツールで、
管理コンソール用のアプリケーションは、EAR ファイル
(adminconsole.ear)の形式で用意されています。
ただし、システム・アプリケーションですので、
管理コンソール上には表示されず、設定変更を行うことはできません。
管理サーバー下の全トポロジーについて定義/参照を含むすべての操作が可能です。
Web ブラウザベースのため、サポートされるブラウザが
導入されていれさえすれば、特に制約なくリモート環境からも管理可能です。
ブラウザを起動して、URL[http://<host_name>:9060/ibm/console]でアクセス可能です。
SSL を利用する場合のポート番号は9043 です。ここで、<host_name>は、
WebSphere ASBase を使用している場合は、WebSphere AS Base を
導入したサーバーのホスト名で、
WebSphere AS NDを使用している場合は、
デプロイメント・マネージャーが稼動するホスト名になります。


つまり、
 http://<host_name>:9060/ibm/console

 https://<host_name>:9043/ibm/console/logon.jsp
というわけだ。
ブックマークや、windowsのスタートメニューからやってると
気付きにくいやわな。
posted by koteitan at 16:57| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2007年04月12日

[WebSphere]XML4J on WebSphereV6.1

ヽ(`Д´)ノモウネエヨ!!

V6  → xerces使え。

V6.1 → JDKのJAXP API使え。

何、このマイナーバージョンアップなくせにアプリケーション
影響大なのは?

V6.1のInfocenterにヤバげなのがあるな。

続きを読む
posted by koteitan at 15:06| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2007年04月09日

[WebSphere]JspBatchCompiler

オンデマンドでコンパイルされるから、JSPって便利なんじゃない?
事前にコンパイルエラーがわかるほうがいい?
初回コンパイルのコストを抑えたい?

ってな葛藤を持つ皆々様、いかがお過ごしでしょうか。
よくわからんわな。タグライブラリとか出てきだしたあたりから、
JSPの簡便さは失われ、EclipsみたいなRADなしでタグ打ちでコード
書いたりするのはつらくなる。
SVCの理念から、JSPにロジックをいれずにBeansとかにするって
のはわかるんだが、それは簡便さを犠牲にはしとらんかね。(´-ω-`)
TPOで使い分ければいいだけだと思うんだが、大規模開発では
そうはいってもいられないか。統制取れなくなるしなー。


てな感じでもはやスクリプトですらなくなった(?)BastardなJSPを
事前にコンパイルするツールがJspBatchCompiler。
classloader.parentFirst とかのオプションは要注意ですぞ。

IBM WebSphereV6.1 InfoCenter JSPパッチコンパイラ



posted by koteitan at 13:47| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2007年04月04日

[WebSphere]java: ネーム・スペースのダンプ

ローカルJNDIとグローバルJNDIのバインドがうまく行かないときや
バインドの問題かそれとも他の設定なのかを切り分けるときなどに
使う、JNDIのダンプ。(dumpNameSpace ツール)
今の職場では使っているのはσ(゚∀゚ ∬オレぐらいなモンだが、
そんな状況がイヤすぎる… orz 。
なんつか、J2EEどころかもうちょっとjava言語を…っていう
外注さんが来られる状況はどこでも同じなのだろうか。

( ゚д゚)ハッ!
愚痴ってしまった。

以下、java:スペースのダンプ方法などなど
続きを読む
posted by koteitan at 10:06| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2007年02月21日

[WebSphere] V3.5 to V6.1

3.5から6.1という華麗なるマイグレーションを遂げる際に
注意すべき項目

データアクセスjavaBeansの廃止
 V6ではSDO(ServiceDataObject)を使う。
SOAの先祖だった、DataAccessBeansがSDOに置き換えられる。
SOAってなんやねんという話だが、単語から
Service Oriented Architecture サービス指向な構造という
曖昧な説明しかない。要するに、システム構築においては
ビジネスロジックが主役であり、それのためのデータアクセス手法
(DBアクセス、XMLパース、ファイルなど)は道具にすぎない。
よって、開発においてロジック部分に注力できるように
データアクセス部分をインフラや製品にかかわらず統一化しよう、
というテクノロジーで、
現在はJSR(java specefied request)に登録されている。
IBMとBEAが主に提唱している。

これが使えるようになると、DB製品毎に微妙に異なるSQLの方言などを
意識せずに開発できる…、というわけだ。
なんか、EJBのエンティティBeanに似たようなものですなぁ。
流行る…かなぁ…?

MIMEフィルターの廃止
 
com.webSphere.servletfilterの非推奨化
 J2EE標準のServletFilterを使いましょう。

その他のマイグレーションに伴う注意点はこちら
個人的にはJDKの1.21 → JDK5 の影響が一番大きいと思う。
posted by koteitan at 17:07| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2007年01月17日

[WebSphere」Plugin問題判別

pluginの作成周りって、作成チームが違うのかねぇ。
V3.5から触っているけど、いつもトラブルね、ここ…orz

一応問題判別ガイド
http://www.redbooks.ibm.com/redpapers/pdfs/redp4045.pdf
http://www.redbooks.ibm.com/redbooks/pdfs/sg246451.pdf

まぁ、ここに書いてあるようなことは既に試しているわけで、
ぐぐってたらたどり着いただけだけどな。(´-ω-`)

posted by koteitan at 14:28| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2006年07月14日

[WebSphere]ドッペルゲンガー

ドッペルゲンガーの恐怖。

http://www-06.ibm.com/jp/software/websphere/developer/j2ee/strategy/3.html

この問題は結構つきまとう。
基準があいまい、どういうふうにパッケージ分けするかは
はっきりいって要件やシステムに強依存。

どちらがいいですか、に一般解は無いんじゃね?('A`)
posted by koteitan at 18:59| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2005年12月19日

[備忘録]DB2 JDBCドライバーのあれこれ

DB2 UDB for Linux, UNIX, and WindowsでのJava開発の概要:バージョン8.1アップデート
http://www-06.ibm.com/jp/software/data/developer/library/techdoc/java.html

各JDBCドライバーのバージョン毎に設定方法、
確認方法等が、詳細に記載されています。
posted by koteitan at 11:24| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2005年12月15日

[WebSphere][java]WebSphereStudioV5 でワークスペース変更するには?

WSADでWorkSpaceがごちゃごちゃでややこしい、ちょっとだけ別件で作業したい、等要件で
現在のWorkSpaceをさわりたくない場合、新規に作成することになります。
起動時にダイアログが出て、使うWorkSpaceを選択できるのですが、そのダイアログを
非表示設定してしまった時には、以下の方法で再びダイアログを表示させることができます。

『方法』
WSADのショートカット上で右クリックをして、「プロパティ」の「リンク先」のところに
「-setworkspace」オプションをつければ、再びダイアログ・ボックスが表示されるように
なります。

(参考)
http://www-06.ibm.com/jp/software/websphere/developer/studio/2.html
posted by koteitan at 18:16| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする