2017年12月16日 星期六

【AWS & RDB & EC2】讓已經存在的EC2上的專案存取新建立的RDB instance

這實在是很矛盾的一件事,但RDS DB可以讓外界(非AWS的環境)存取,可是自己內部的EC2要連線卻需要設定層層關卡。

(據說,這是安全需要。其實RDS DB都有對外部連線設下層層保護,並不是單純的只靠帳號密碼和Endpoint而已。反而是內部的雲端伺服器群可能會有安全疑慮,所以反而要層層把關。)



如果沒有特別選擇,其實AWS會自動把使用者建立一組default的VPC。(不知道什麼是VPC的人就比較尷尬,因為我不知道怎麼精準正確的解釋。就先假設它是種為了使用者設計的「沙箱式」的防火牆,在這牆內的任何AWS雲端虛擬主機都可以視為在同一個子網域中。──解釋的很爛。)

官方標準Guide文件「Create VPL Connect RDS DB」並沒有提到這點,就好像它們也不會說「虛擬機建好以後不能修改VPC」。──VPC的內容可以隨意修改,Instance的各項設定也可以隨意修改,唯獨一旦指定VPC,除非Instance整個刪除否則這項設定不會再更動。


所以某些情況下,建立了一組EC2虛擬主機後也在上面安裝了資料庫的人,可能會想要改用AWS RDS DB服務,這時可能就會碰到不知從何下手的困擾。

幸運的是:建立EC2時即使沒有新建VPC,系統也會幫忙設定一組VPC,而且這組VPC內的設定一應俱全。有Subnet、也有SecurityGroup。而且在新建RDS DB Instance時也可以選用這組PVC。

所以如果想要讓EC2可以存取使用RDS DB,只要找到這組VPC即可。

(這組VPC的名稱也可以修改,修改後就可以快速找到相對的Subnet和SecurityGroup,然後進行修改。)

(修改的原則跟新建時的原則並沒有太多不同。所以可以參考剩下的官方文件、將剩餘步驟改成「修改現有EC2 Instance」和「新建RDS DB並使用現有VPC」即可。)

2017年12月11日 星期一

【AWS & RDB】設定中文語系

AWS上有「建立資料庫虛擬機」的服務。(就是一個只有資料庫,除此以外啥都沒有的虛擬機。

(簡單使用過了以後的想法是:)XAMPP這樣的軟體或組站法很興盛,所以大家可能會習慣(以為)把資料庫和服務供應器架在一起是件好事,但其實服務不一定會只有一套,例如「後台」和「前台」可以分開成兩套供應器,而且只要資料庫還活著、服務供應器隨時可以整個打掉重新架構。


比較值得一提的是:AWS上的資料庫預設都不支援中文,因為語系設為latin,所以需要調整。

調整的方式是設定RDB Instance所接受的ParameterGroup。

如果沒有自己進行過「新增ParameterGroup」,那RDB Instance會自動幫使用者設為「預設/default」,這組Group內的參數都不能修改。──所以要自己新增一組後,再到Instance下去修改ParamterGroup的「指向」。


怎麼編寫自己的ParameterGroup?建議參考一下default的內容。到(左邊的面板中)ParamterGroup中把deault group打開,(這個default的名稱並不是絕對的,可能大家的名字都不一樣,所以就一律稱為default就好。)可以看到所有的參數被條列呈現。

用「char」做關鍵字,就可以看到有那些跟語系有關的選項。將參數名稱記錄下來、然後在自己新增的group中用手動輸入的方式輸入,就可以有這個屬性。


但是修改RDB Instance的ParamterGroup設定,需要決定「要即刻生效」還是「等排程」,即使選了「即刻生效」,似乎還是要用「Reboot」以後才會讓設定生效,這是比較奇怪的地方。


=============================

AWS的RDB在使用上跟一般SQL幾乎沒有什麼不同。

要指定連線的帳號密碼、用的Driver也是標準SQL Driver。

只是連線用DB Name會在設定Instance時決定,連線用網址(無IP)會在設定完後的Instance詳細資料內用「Endpoint」的名稱顯示。(挺奇妙的命名邏輯。)

2017年11月29日 星期三

【XAMPP】修改正式網站的首頁,或新增服務 (Windows環境)

1.怎麼將Tomcat下的Java專案新增到Apache中讓外部的網址可以找到它。
2.怎麼修改XAMPP的預設首頁服務。



XAMPP是一套軟體,可以幫助下載的人快速安裝好Apache+MySQL+Tomcat。同時MySQL還附帶phpMyAdmin這套視覺化的管理工具。

問題是XAMPP是預設給PHP設計族群使用的工具,裏頭的Tomcat也是「預設」執行PHP,這並不是什麼「問題」,但這導致在網路上關於它的資訊或討論就很少是針對Java族群。



以單純的在Apache上新增一個PHP Service來說,只要把整個PHP專案資料夾複製到XAMPP下的「htdocs」資料夾即可。(注意!為什麼Apache會自動去htdocs下找網站首頁?這也是個「學問」。)

雖然Java專案一樣只要把專案複製到Tomcat的webapps下,重新啟動的時候Tomcat就會自動執行這個專案,但用瀏覽器時只有在「http://localhost/」下才可以找到這個專案,用IP或外部網址其實找不到。

因為在Apache和Tomcat之間是用一種叫做AJP的方式溝通......完全不知道這是什麼,只知道AJP有兩大系列(是不是只有這兩種?我不肯定!):mod_jk和mod_proxy_ajp。

一個標準的Apache其實並不包含這些模組,必須要自己去下載模組後安裝(其實只是把檔案複製貼上)到Apache中,並且寫「一卡車」的AJP設定檔,並且在設定檔中寫明了「Apache要怎麼去Tomcat中找到專案」。──XAMPP的好處就是幫使用者省去了這個步驟。(否則安裝Apache並不難。)

接著我們只需要搞懂XAMPP使用的是哪種版本的AJP協定。最標準的作法是到Apache下的module資料夾去找,這兩個模組其實就是檔案名稱,有模組的檔案名稱就表示這個Apache使用了哪一個模組。

(講精準一點來說,我這是預設安裝並架設Apache+Tomcat環境的老兄不會很多事的下載兩套版本的檔案,如果他真的這樣做了,那就只能從設定檔去看他幫Apache選擇使用了哪套,如果他又很多事的兩套都寫了AJP設定檔,那就只能去找看看Apache內部的設定檔「httpd.conf」中指示了會載入哪一套協定。)

XAMPP使用的是mod_proxy_ajp。(如果要尋找額外的資源,可以用這個方式更精準地找到資訊。)



「Localhost」在Server上(疑似)為「127.0.0.1」這個IP的默認。所以要將Tomcat中的Java專案新增到Apache中,必須要用「http://127.0.0.1/[專案名稱]」這樣的方式寫入設定檔。

(XAMPP中)設定檔名稱為「httpd_ajp.conf」。

設定檔的寫法是...

「ProxyPass "/[專案名稱]" "http://127.0.0.1/[專案名稱]"」和「ProxyPassReverse "/[專案名稱]" "http://127.0.0.1/[專案名稱]"」。──1.新增完建議重開Apache。2.「ProxyPassReverse」似乎可以不用加。


完成以上步驟只是讓Apache可以搜尋到Tomcat中的Java專案。

接著到htdoc中找到「index.php」,把裡面的「header('Location: '.$uri.'/dashboard/');」這段程式碼的「dashboard」改成專案名稱,接著應該就可以順利在首頁找到預期看到的專案了。

2017年11月13日 星期一

【Java】JavaMail發送信件

Java的javax.mail系列函數必須要去官網上下載套件才能使用。(去官網搜尋「JavaMailAPI」或「JavaMail」即可。)

到2017年底為止,已經更新到1.4.7版。(我使用的是1.4.2。)


網路上範例很多,以這個範例為基礎,就可以建立一個可以用的雛型。

唯一的問題是要懂得怎麼設定跟MailServer溝通所需要的參數。

譬如Mail的安全驗證有SSL和TLS兩種。(host用的是GMail。)

Properties props = new Properties();
props.put("mail.smtp.host", "smtp.gmail.com");
props.put("mail.smtp.socketFactory.port", "465");
props.put("mail.smtp.socketFactory.class", "javax.net.ssl.SSLSocketFactory");
props.put("mail.smtp.auth", "true");
props.put("mail.smtp.port", "465");
(這是SSL。)

Properties props = new Properties();
props.put("mail.smtp.auth", "true");
props.put("mail.smtp.starttls.enable", "true");
props.put("mail.smtp.host", "smtp.gmail.com");
props.put("mail.smtp.port", "587");
(這是TLS。)

如果設定錯誤會得到AuthenticationFailedException


如果MailServer使用的是GMail,那就必須要把Mail的安全設定級別調低,否則一樣是得到AuthenticationFailedException



2017年10月16日 星期一

繼續在Eclipse上使用推播功能

2016年以後,GCM開始被停止更新和支援,推播功能也被重新命名為FCM,並使用Firebase做為後台運作的機制。

要使用Firebase的Library,就一定要使用Gradlle並且搭配Android Studio的檔案讀取、解壓縮功能,Maven的Library導入功能並不支援AndroidSDK中的新檔案類型。

解決辦法(第一步)是去Android Studio下建立一個專案後,從這個專案中取出相對應的各種Library。

如果不想這樣做,這裡有人(外國網友:dandar3)幫忙把所有專案都上傳到Github。(同時他也有說明其他步驟...)

(專案中有些AndroidManifest.xml的內容需要被註解起來,因為它的內容是要在APP project的AndroidManifest.xml中完成,而不是在library中。)


接著到Firebase的Console中,建立一個新專案,(原則跟在Google Cloud Plateform下建立新專案並增加一份權限很像。)

建立完成後,Console會提供一份Json檔讓開發者下載,(同時有提供導引讓使用者知道要在Android Studio下如何使用這份檔案。)

但Maven環境不能使用這份檔案,必須要使用XML檔轉複製這份Json的內容。

先在APP Project下建立一份XML檔,附檔名如下、路徑也如下。
res\values\google-services.xml
1
2
3
4
5
6
7
8
9
<?xml version="1.0" encoding="utf-8"?>
<resources>
    <string name="default_web_client_id" translatable="false">{YOUR_CLIENT}/oauth_client/[first client_type 3]</string>
    <string name="gcm_defaultSenderId"   translatable="false">project_info/project_number</string>
    <string name="firebase_database_url" translatable="false">project_info/firebase_url</string>
    <string name="google_app_id"         translatable="false">{YOUR_CLIENT}/client_info/mobilesdk_app_id</string>
    <string name="google_api_key"        translatable="false">{YOUR_CLIENT}/services/api_key/current_key</string>
    <string name="google_storage_bucket" translatable="false">project_info/storage_bucket</string>
</resources>
作者(DanDar3)在後面寫入值的地方留下的指引。

(或是到官方說明文件下看指引。)

例如「{YOUR)CLIENT}/oauth_client/[first client _type 3]」的意思是「在JSON物件的root層找到client參數,然後再往下找到oauth_client參數,接著會發現一個陣列,在陣列第一筆資料中找到client_type,就是要寫入這裡的值。




以下的原則就跟官方指引的內容其實大同小異。

【2017/10/16 19:42 確實可以成功取得FCM的Token,只是還沒被驗證過是否可用或正確。】

【2018/04/09 14:08 getToken如果一直取得Null,要改用需要傳入兩個字串參數值的getToken。兩個字串參數分別是使用getId取得的字串和固定字串「FCM」。】

【2018/04/20 16:33 取得Token時會獲得Invalid_Sender。】