Skip to content

久しぶりにDRBDとHeartbeat

何年か前にうんざりするくらい破壊実験をやって、実運用したDRBD+Heartbeat。
あれから随分時間が経って、Heartbeatは最近じゃあPacemaker+Heartbeat / Corosyncという構成で運用するようになったらしいです。
 
というわけで久々に実験してみたのでその備忘録。いやほんと速攻忘れるので・・・。
"久しぶりにDRBDとHeartbeat" の続きを読む...

linodeがメモリ倍増してくれた

仕事用のサイトはLinodeでホストしてるんですが、時々サービスでメモリ追加とかやってくれます。
借り始めたときはメモリ768MBだったのが、いつの間にか1Gになり、最新のアナウンスでは2GBに増量されました。
 
まあ、借り始めてそろそろ3年くらい経つのでそういうおまけがあってもいいかなーと思うタイミングできてくれたのは嬉しい限り。
今前払いしてる分があと1年半くらいあるんでそれまでは使い続けようと思います。
 
何にしてもありがたいです。
 

Ubuntu 10.04 LTSにMySQL 5.5を apt 経由でインストールする

今メインで使ってるLinuxのディストリビューションはUbuntu 10.04LTS (i386 or x64)なのですが、1個だけイケてない点が。
 
MySQLが5.1系
 
あとは特に問題ないんですよね。
たいていapt-getで手に入るんで。
 
とはいえMagentoみたいなInnodbの性能がダイレクトにサイトのパフォーマンスに影響するアプリを触っていると、より新しいMySQLを使いたくなります。
5.1より5.5のほうが優れてる、どんなソフトでも新しいほうが出来がいいことが多いです。
 
なのでずっと入れたいなーと思ってました(ソースから入れるとか公式バイナリでインストールではなくて)。
 
 
で、今日たまたま探してたら見つけたのでメモ的に。
 

apt-get install python-software-properties

add-apt-repository ppa:internetbroadcasting/mysql55onlucid

のコマンドを実行して、aptのリポジトリを追加してやればオッケーです。
同じ要領でEC2のツールとかもインストールできるので、Ubuntuマンセーな日々を最近おくってます。

 

ってことで今後立てるサーバ&今運用してるサーバはMySQL5.5にしてこうと思ってます。
運用中のやつは動作確認したあとですかね。壊れると怖いし。

Apache Solrと戦う

ここ最近、MagentoとApache Solrをつなげて検索に使えるようにするということをやってます。
Solr自体はとても良く出来ていて、マルチコアとか、分散検索とか、レプリケーションとか、普通に使う以上に大規模でも使えるような仕組みをきっちり標準で備えているので問題はないんですが、Magentoが・・・。ええ。Mageが。
 
Indexerが遅いとか、夜中の更新でトラブル起こしてくれるとか、マルチコアサポートしてないとか、レプリケーションもサポートしてないとか、もろもろ大規模向けにはちょっと「?」なところが多々あったり・・・。
 
なので、そのへん網羅したモジュールでも書こうかなと思ってただいま設計中です。
結構でかいシロモノになりそうなので、そこそこ時間がかかるかも・・・。 

MagentoのSaved CCとは

Magentoには決済方法としてSaved CCというのが用意されています。
これはなんなのかというと、オフラインでカード決済をする場合に使う処理方法です。

つまり、古くからクレジットカード決済を取り扱っている会社で、新たにECをやりたい場合に、新規で決済会社と契約するよりも、基幹システムでその処理を一元管理したいような場合に便利である、ということですね。
 
この場合、入力したカード番号はデータベースに保存されますが、「一応」mcrypt関数を使って、可逆暗号で暗号化されて保存されます。
この「一応」というところが微妙なところで、PCI-DSS対応をする場合にはカード番号はサーバに保管しないことが求められます。
万一保管してるとそれだけで漏洩リスクがあがるからですね。
 
とはいえ、基幹システム側で処理したい会社にとっては必要なわけですから、個人的にはこんな手順で取り扱うとよいのではと思います。
  • 購入時にカード番号を暗号化して保存する
  • 受注データを担当者がダウンロードする
  • 基幹システム経由で与信取得・売上確定する
  • 受注ステータスを更新する
  • 受注ステータスが「完了」の場合はカード番号や有効期限のデータを削除する
こうすればカード番号はサーバ上に残らなくなるので、万一の場合にも被害を少なくできると思います。
本当は保管しないのがよいのですが、各企業の事情があると思うので、そこはリスク許容になるかなと。
 
まあそんなわけで、ちょっと変わった商品を取り扱う場合や、基幹システムで一元管理したい場合はこういう方法もあるよ、ということですね。
tweetbackcheck