なんか書いていこうぜー.com

Let's write something good

HashiCorp Terraform & Vault Enterprise 勉強会 in 金沢に参加した

2019-03-17
  • Share on Facebook
  • Tweet
  • Add to Pocket

HashiCorp Terraform & Vault Enterprise 勉強会 in 金沢 ←に発表つきで参加してきた。

HashiCorp 製品について知らなかったものも含め話を聴けたし、事例の紹介もあって参考になった。

メモした内容など

  • Terraform Enterprise

    • policy を設定して従来のワークフローに対して制限を設けることができる(instance数とかregion指定とか)
    • Web の GUIがある
    • ソースコードはVCSから取得可能
    • 環境変数をWeb上から設定でき、その値は裏でVaultが管理している
    • commit/push 等のhookからapplyが実行され、設定によって最終実行までする or 最後の実行は手でを選べる
  • Vault

    • インターフェースとしてGUI, CLI, API があって、使い方によっては Encryption as a service として利用できる
    • 時間制限ありの動的シークレットを作成できる
    • Enterprise は Adobe がバックエンドでかなり使っているらしい
  • Nomad

    • そういうデプロイツールがあるのを初めて知った
  • その他

    • HashiCorp 製品のドキュメントの Learn からアクセスするのがオススメらしい
    • HashiCorp 製品開発時はまずドキュメントから作成するらしい
    • Ruby を使っている部分もある

個人的には Vault よくわかんないなーと思っていたけど、話聴いてちょっと興味でてきたので Learn のドキュメントを読もうかなと思っている。

発表について

発表の方は、Terraform を選んだ理由や、定義を作っていく際に意識していることを話ししたつもり。

三行でいうと、↓のような感じ。

  • 実行前にdiffがみえて、作ったものが簡単に削除できる、読みやすいDSLが気に入っている
  • 秘匿情報持たないようにDataSourceやRondomをうまく使う、削除するリソース単位にディレクトリ分けるを意識している
  • 定義作成の負荷を下げるためベタに書いて、後で diff みつつリファクタするのがよさそう

時間におさまったのでよかった。パネルディスカッションでも発言できたので、なんとか役目は果たしたかな。

Toyama.rb#35年末LT大会に参加した

2018-12-08
  • Share on Facebook
  • Tweet
  • Add to Pocket

Toyama.rb#35 年末LT大会 に参加してきた。Toyama.rb は 2 回目の参加。

最近 JavaScript しか書いていないが、Toyama.rb なので Ruby ネタがいいなと思って Webpack…Webpacker か……そういえば内部の webpack.config.js が見たいと思っていたな……ということを思い出したので、この日のために試した話をしてきた。

水曜に作ってみた gem WebpackerConfigShower で試した結果から、webpack.config.js の plugins の箇所が JSON.stringify されたかたちで出力されてしまう、という結果になった。(他にもあるけど、ここが一番痛い)

いや、なんか綺麗にだせればいいんだけど、いわゆる webpack.config.js の本来のかたちである、plugins の オブジェクトをいい感じに展開しないかたちで表示するのは難しいんじゃないかな?できてたら、みんなやってそうだし。

他の方のLTも硬軟併せたいろんな話があって、〇〇さんらしい話、Toyama.rb に参加した結果の話やそこで得たものがこんなに立派になりましたというLT もあり、楽しかったです。来年も参加します emoji-smile

飛天(Feitian) ePass FIDO を Arch Linux で使ってみた感想

2018-11-19
  • Share on Facebook
  • Tweet
  • Add to Pocket

先日、東京出張の新幹線内で「あ、セキュリティキー買ってみよう」と思い立って発注したので記録。

おそらく、YubicoYubiKey のほうがインターネット上は情報がいっぱいあるためメジャーだと思うが、1) 初めて使う、2) Linux で動かすのでもしかして動かないかもしれないので安いほうがいいな、という理由で 飛天ePass FIDO®-NFC Security Key を買ってみた。

送られてきたブツの大きさはこんな感じ。説明書は裏のQRコードからダウンロードする。

動くようにする

挿すと光る。

が、USB デバイスとしては認識されているが、Google も Dropbox もデバイスキーとしては認識してくれない。

ググると、Feitian ePass2003 with OpenSC on ArchLinux に当たるも、もう abs コマンドはないし、epass 2003 は今回のデバイスではない。

Use yubikey on arch-linux · GitHub を見ると、「Feitian ePass FIDO」の文字があったので、これをそのまま導入したら見事認識された。

使ってみた

https://ftsafe.co.jp/products/fido/ にある、リンクから Google と Dropbox の設定画面に遷移して設定してみた。ブッ挿して、光ってるところ押さえると認証終わるので楽だ…番号入力しなくていいし。お値段も2000円ちょいくらいだしお手頃。

GitHub にも設定できるけど仕事のアカウントと別にしてないので、一旦現状使っているMFAデバイスのままにしてある。

まとめ

Arch Linux の場合、使い始めるには設定を加えないといけないので導入しやすいかと言われると emoji-question ではあるが、導入してしまうと諸々楽。

Arch Linux で laptop の蓋締めても sleep しなくなった

2018-11-11
  • Share on Facebook
  • Tweet
  • Add to Pocket

アップデートした影響だとは思うのだけれども、ThinkPad の蓋を閉じても hybrid-sleep(suspend/hibernate) しなくなったのでちょっとググってみたところ、これがひっかかった。 これ書いてる5日前?らしい。

https://bugs.archlinux.org/task/60650

みると、systemd-boot 使うときにつくる conf を作ると workaround できるらしい。

https://bugs.archlinux.org/task/60650#comment174630 にあるファイルを作って、蓋締めたら簡単に寝た。

金沢に引っ越してリモートで働きはじめた

2018-09-08
  • Share on Facebook
  • Tweet
  • Add to Pocket

無量井がリモート勤務はじめます にあるとおり、8/27 から金沢から仕事を始めていました。 お仕事的なイベントも一周した感じなので、なんか書こうとこれを書いています。

muryoimpl drinkup vol.1 と愉快な飲み会たち

同僚が開催してくれた muryoimpl drinkup vol.1 に参加してくださった皆様、前哨戦を開催してくださった皆様、vol. 0.n にお誘いくださった皆様、両国近所の皆様、ありがとうございました。だいたい引っ越しと関係ない話しかしていない気がしますが、とても楽しい時間を過ごすことができました。本当にありがとうございました。

特にvol.1は大学時代の追い出しコンパを思い出しました。

1回の飲み会で16回の乾杯(うち成功1回) は忘れないと思います。(中身は全く覚えていませんが emoji-angel)

引っ越し

今回の引っ越しはいろいろと知見が貯まったので、一部情報は社内メンバーに共有しておきました。どこの業界もたいへんですね。

どの業界もそうだと思いますが、「適切でない見積もりを一度提出してしまうと次回すごいやりづらい」というのを体験したので、気をつけよう…と思いました。

※4年前の 大阪->東京の引っ越し代が無茶苦茶安かったらしく、それを比較に出されると非常に困るので、見積もりに来た方が自分からは絶対言わないって決めて来たそうです。

入居3日目までに3件ほど設備に問題がみつかって管理会社に問い合わせしたら担当の人がついてしまったのはまた別の話。

お仕事

同僚の協力のおかげで、今のところ特に大きな不自由もなく作業ができています。朝会・夕会・ミーティングはビデオ通話で、作業時は主にテキストチャットでやりとりしています。

利用しているハードとしては、カメラは社内にあった LOGICOOL HD プロウェブカム C920t、マイクは Blue Microphones Yeti USBマイク、スピーカーは家にあったものを Yeti に挿して使っています。マイクについては検討当時、ヤマハ 会議用マイクスピーカー PJP-10UR を候補に入れていたのですが、生産が終了していたので見送りました。Yeti は podcast 収録でも使われているらしいというのと、指向性調整ができる、ミュートボタンが押しやすいことから選びました。

お客さんとのミーティングも元々ビデオ通話でやっていたこともあり、特にいつもとかわりなくできたのでちょっとホッとしました。ただ、議論になると、ビデオ通話の場合、お互い話すタイミングにちょっと気を使わないといけないところが出てくるので、そこは人によって呼吸を合わせる必要があるな、と感じています。

お昼については、近所のスーパーの惣菜、近所のカレー屋、前日の晩ごはんの残り、冷凍食品のどれか、です。意外にも昼間に米炊いたりしてます。はい。

東京支社にいた頃は、ちょっと疲れたときに、トイレや下のコンビニに買い物に行ったりして身体を動かして気分転換していたのですが、これの代わりある?と思っていたのですが、スタンディングデスクを導入することで解消しました。 ニトリの 昇降デスク を導入し、ちょっと疲れたなって思ったときはハンドル回してデスクを上げて、立って作業をしています。

さいごに

なんとか元気に生活、お仕事できております。先日の emoji-cyclone も無事乗り越えました。これからもお仕事がんばっていきます。

例のリストないの?って言われることがあるので、貼っておきます。http://amzn.asia/dDPXEcV