なんか書いていこうぜー .com

Kanazawa.rb が祝 7 周年！ということで LT 大会が開催されたので、Kanazawa.rb#84 に参加してきたときの記録。

実際は、同僚の kunitoo から預かっていた 富山 Ruby 会議01 についてのスライドと、以下のスライドの 2 つを発表した。 スライド男優デビュー戦であった。

以前、HashiCorp Terraform & Vault Enterprise 勉強会 in 金沢に参加した で Terraform 0.12 に触れていたので、0.12 リリースされたからちょっとだけ触れてみた。

がっつり触れるには時間が足りないので、0.12 対応するアップグレード対応部分だけ、esa で公開してリンクを貼り付けておいた。（現地ではリンクの中も少し紹介できた。)

Kanazawa.rb の LT はあえてテーマの枠を設けてないようだし、しかも一人複数 OK なので、いろんな題材の LT が聴ける。話す方も気楽に作成できるので楽。作るときはそれなりに難産だったりするんだけど。

HashiCorp Terraform & Vault Enterprise 勉強会 in 金沢 ←に発表つきで参加してきた。

HashiCorp 製品について知らなかったものも含め話を聴けたし、事例の紹介もあって参考になった。

メモした内容など

• Terraform Enterprise
  • policy を設定して従来のワークフローに対して制限を設けることができる(instance数とかregion指定とか)
  • Web の GUIがある
  • ソースコードはVCSから取得可能
  • 環境変数をWeb上から設定でき、その値は裏でVaultが管理している
  • commit/push 等のhookからapplyが実行され、設定によって最終実行までする or 最後の実行は手でを選べる
• Vault
  • インターフェースとしてGUI, CLI, API があって、使い方によっては Encryption as a service として利用できる
  • 時間制限ありの動的シークレットを作成できる
  • Enterprise は Adobe がバックエンドでかなり使っているらしい
• Nomad
  • そういうデプロイツールがあるのを初めて知った
• その他
  • HashiCorp 製品のドキュメントの Learn からアクセスするのがオススメらしい
  • HashiCorp 製品開発時はまずドキュメントから作成するらしい
  • Ruby を使っている部分もある

個人的には Vault よくわかんないなーと思っていたけど、話聴いてちょっと興味でてきたので Learn のドキュメントを読もうかなと思っている。

発表について

発表の方は、Terraform を選んだ理由や、定義を作っていく際に意識していることを話ししたつもり。

三行でいうと、↓のような感じ。

• 実行前にdiffがみえて、作ったものが簡単に削除できる、読みやすいDSLが気に入っている
• 秘匿情報持たないようにDataSourceやRondomをうまく使う、削除するリソース単位にディレクトリ分けるを意識している
• 定義作成の負荷を下げるためベタに書いて、後で diff みつつリファクタするのがよさそう

時間におさまったのでよかった。パネルディスカッションでも発言できたので、なんとか役目は果たしたかな。

Toyama.rb#35 年末LT大会 に参加してきた。Toyama.rb は 2 回目の参加。

最近 JavaScript しか書いていないが、Toyama**.rb** なので Ruby ネタがいいなと思って Webpack…Webpacker か……そういえば内部の webpack.config.js が見たいと思っていたな……ということを思い出したので、この日のために試した話をしてきた。

水曜に作ってみた gem WebpackerConfigShower で試した結果から、webpack.config.js の plugins の箇所が JSON.stringify されたかたちで出力されてしまう、という結果になった。(他にもあるけど、ここが一番痛い)

いや、なんか綺麗にだせればいいんだけど、いわゆる webpack.config.js の本来のかたちである、plugins の オブジェクトをいい感じに展開しないかたちで表示するのは難しいんじゃないかな？できてたら、みんなやってそうだし。

他の方のLTも硬軟併せたいろんな話があって、〇〇さんらしい話、Toyama.rb に参加した結果の話やそこで得たものがこんなに立派になりましたというLT もあり、楽しかったです。来年も参加します

先日、東京出張の新幹線内で「あ、セキュリティキー買ってみよう」と思い立って発注したので記録。

おそらく、Yubico の YubiKey のほうがインターネット上は情報がいっぱいあるためメジャーだと思うが、1) 初めて使う、2) Linux で動かすのでもしかして動かないかもしれないので安いほうがいいな、という理由で 飛天 の ePass FIDO®-NFC Security Key を買ってみた。

送られてきたブツの大きさはこんな感じ。説明書は裏のQRコードからダウンロードする。

動くようにする

挿すと光る。

が、USB デバイスとしては認識されているが、Google も Dropbox もデバイスキーとしては認識してくれない。

ググると、Feitian ePass2003 with OpenSC on ArchLinux に当たるも、もう abs コマンドはないし、epass 2003 は今回のデバイスではない。

Use yubikey on arch-linux · GitHub を見ると、「Feitian ePass FIDO」の文字があったので、これをそのまま導入したら見事認識された。

使ってみた

https://ftsafe.co.jp/products/fido/ にある、リンクから Google と Dropbox の設定画面に遷移して設定してみた。ブッ挿して、光ってるところ押さえると認証終わるので楽だ…番号入力しなくていいし。お値段も2000円ちょいくらいだしお手頃。

GitHub にも設定できるけど仕事のアカウントと別にしてないので、一旦現状使っているMFAデバイスのままにしてある。

まとめ

Arch Linux の場合、使い始めるには設定を加えないといけないので導入しやすいかと言われると ではあるが、導入してしまうと諸々楽。

アップデートした影響だとは思うのだけれども、ThinkPad の蓋を閉じても hybrid-sleep(suspend/hibernate) しなくなったのでちょっとググってみたところ、これがひっかかった。 これ書いてる5日前？らしい。

https://bugs.archlinux.org/task/60650

みると、systemd-boot 使うときにつくる conf を作ると workaround できるらしい。

https://bugs.archlinux.org/task/60650#comment174630 にあるファイルを作って、蓋締めたら簡単に寝た。