• 概要
• 自作コマンド
  • --help (-h) オプション
  • --version (-v) オプション
  • --message (-m) オプション
  • --uppercase (-u) オプション
• 例外処理
• 詰まったポイント
  • オプション値が必要な場合は明示的に指定する
  • optparse のバグ？
• コマンド化する
• まとめ

概要

Ruby 製のスクリプトをサーバの /usr/local/bin などに配置して、自作コマンドとして使おうと思った事があります。

その時、コマンドラインから引数を渡して、引数によって処理を変更したいと考えていました。

Ruby でコマンドライン引数を扱う場合、ARGV を使います。

ただし、出来る事ならオプション付きでコマンドライン引数を扱いたい考えていました。

$ command <servername> で実行するのではなく、-s や --servername オプションを用意して $ command -s <servername> 見たいに実行するイメージです。

サーバーにインストールしたコマンドは他の人も使うため、--help オプションも用意しておき Usage (使用法) が表示できたら便利だなと思いました。

これらを作るのは結構面倒くさそうだなと思い調べていたら、オプション付きのコマンドライン引数を簡単に実装出来る optparse と言うライブラリを見つけました！

しかも、--help オプションや --version オプションがデフォルトで用意されています。

今回、optparse を利用して Ruby 製の自作コマンドを作った時のことをまとめます。

自作コマンド

ソースコードを見せた方が早いと思ったので hello と表示するだけの自作コマンドを用意しました。

ショートオプションとロングオプション両方を用意しています。

require 'optparse'

option = {}
OptionParser.new do |opt|
  Version = '1.0.0'
  # ショートオプション、ロングオプション、オプションの説明
  opt.on('-u', '--uppercase', 'Print hello in uppercase.') { |v| option[:u] = v }
  # -m, --message ではオプションの後に値 <MESSAGE> が必須
  opt.on('-m', '--message <MESSAGE>', 'Append message after hello.') { |v| option[:m] = v }
  opt.on('-v', '--version', 'Print version and exit.') { puts "Version #{opt.version}"; exit }
  opt.on('-h', '--help', 'Print usage and this help message and exit.') { puts opt; exit }
  begin
    # オプション解析してくれる
    opt.parse!
  # 存在しないオプションを指定された場合
  rescue OptionParser::InvalidOption => e
    puts "hello: #{e.message}"
    puts opt
    exit
  # オプション値が空だった場合 (--message の場合のみ)
  rescue OptionParser::MissingArgument => e
    puts "hello: #{e.message}"
    puts opt
    exit
  end
end

output = 'hello'
output << " #{option[:m]}" if option[:m]
output.upcase! if option[:u]
puts output

--help (-h) オプション

--help を付けると以下のように表示されます。

--version と --help はデフォルトで用意されているので opt.on( ) に記載する必要はありません。

しかし、opt.on( ) に記載してないオプションは、 --help を付けた時に Usage (使用法) に表示されないので、わざわざ記載しています。

$ ./hello.rb -h
Usage: hello [options]
    -u, --uppercase                  Print hello in uppercase.
    -m, --message <MESSAGE>          Append message after hello.
    -v, --version                    Print version and exit.
    -h, --help                       Print usage and this help message and exit.

--version (-v) オプション

何も指定していないと version unknown になってしまいます。

折角なので Version = '1.0.0' としています。

これを設定すると opt.version で、コマンドの Version が取得出来るようになります。

# 何も指定していない場合
$ ./hello.rb -v
hello: version unknown

$ ./hello.rb -v
Version 1.0.0

--message (-m) オプション

--message の後ろに <MESSAGE> と書いていますが、これは --message を使う時にはオプション値が必要という意味になります。

--meessage の後ろに値が設定されていない場合は mission argument エラーとなります。

# -m オプションの後に値がない場合は missing argument エラーとなる
$ ./hello.rb -m
hello: missing argument: -m
Usage: hello [options]
    -u, --uppercase                  Print hello in uppercase.
    -m, --message <MESSAGE>          Append message after hello.
    -v, --version                    Print version and exit.
    -h, --help                       Print usage and this help message and exit.

# -m オプションの後に値を付けて実行する
$ ./hello.rb -m 'world!'
hello world!

--uppercase (-u) オプション

--uppercase を付けると大文字表示になります。

--message と併用もできます。（これはコマンドの作り方にもよります）

ただし、ショートオプションで -m と -u を合わせて -mu みたいに繋げて使うことは出来ないようです。

$ ./hello.rb -m 'world!' -u
HELLO WORLD!

# ショートオプションを繋げて使おうとすると想定外の結果となる
$ ./hello.rb -mu 'world!'
hello u

例外処理

基本的に存在しないオプションを指定された場合と、--message のようにオプション値が空だった場合の２パターンを抑えておけは充分だと思います。

例外発生時にはエラーメッセージと puts opt で Usage (使用法) を表示するようにしています。

# 存在しないオプションを指定された場合
$ ./hello.rb -a
hello: invalid option: -a
Usage: hello [options]
    -u, --uppercase                  Print hello in uppercase.
    -m, --message <MESSAGE>          Append message after hello.
    -v, --version                    Print version and exit.
    -h, --help                       Print usage and this help message and exit.

# オプション値が空だった場合    
$ ./hello.rb -m
hello: missing argument: -m
Usage: hello [options]
    -u, --uppercase                  Print hello in uppercase.
    -m, --message <MESSAGE>          Append message after hello.
    -v, --version                    Print version and exit.
    -h, --help                       Print usage and this help message and exit.

詰まったポイント

オプション値が必要な場合は明示的に指定する

# オプション値 <MESSAGE> あり
opt.on('-m', '--message <MESSAGE>', 'Append message after hello.') { |v| option[:m] = v }

を

# オプション値 <MESSAGE> なし
opt.on('-m', '--message', 'Append message after hello.') { |v| option[:m] = v }

と書いた場合、$ ./hello.rb -m 'world!' を実行して option[:m] に格納される値は world! ではなく true となります。

--message <MESSAGE> のように、明示的にオプション値が必須だと宣言しない限り、そのオプションが存在するかどうかの true/false が返り値となるようです。

optparse のバグ？

多分、前方一致になっているようで、ロングオプションを全部記述しなくても動いてしまいます。

# --message を --mes と短縮
$ ./hello.rb --mes 'world!'
hello world!

# --version を --ver と短縮
$ ./hello.rb --ver
Version 1.0.0

コマンド化する

今までローカルの hello.rb スクリプトを実行してたので /usr/local/bin に移動します。

# シンボリックリンクを貼る (絶対パスで指定する)
$ sudo ln -s /Users/<個人アカウント>/hello.rb /usr/local/bin/hello # Mac の場合
# もし間違えた場合
# $ unlink /usr/local/bin/hello

# 実行権限を付与する
$ chmod +x /usr/local/bin/hello

# 確認
$ which hello
/usr/local/bin/hello

# 実行
$ hello -m 'world!'
hello world!

まとめ

optparse ライブラリを使って Ruby 製の自作コマンドを作ってみました。

Ruby では ARGV を使えばコマンドライン引数を扱えるのですが、引数が 2 個や 3 個と増えた場合に、だんだん面倒になると思います。

何故なら 2 番目の引数がなかった場合のことや、2 番目と 3 番目が逆に設定された場合のことなどを考えないといけないからです。

オプション付きのコマンドライン引数であればそれらを考える手間が省けます。

--help オプションなど便利な機能がデフォルトで用意されていますし、Ruby 製の自作コマンドを作成する際には是非 optparse を使って見てください。

• 概要
• やる事リスト
• はじめに
• 対応手順
  • 1. サーバーログイン
  • 2. 公開鍵をサーバーに登録
  • 3. /etc/ssh/sshd_config の修正
    • 3.1. 認証方式を変更
    • 3.2. 認証時の閾値変更
    • 3.3. ポート番号を変更
    • 3.4. root ユーザーのログインを禁止
    • 3.5. プロトコルを Version 2 に制限
  • 5. 再起動して設定反映
  • 6. 各自 .ssh/config を追加
  • 7. 新規 SSH 接続で動作確認
• 最後に

概要

最近ではレンタルサーバを借りても自分で SSH 周りの設定をすることはありません。

今回、たまたまセキュリティがざるなサーバ達を扱う機会があったので、SSH 周りで直しておいた方がいい設定をまとめました。

やる事リスト

他のサーバから SSH 接続される時の設定ファイル ( /etc/ssh/sshd_config ) を修正します。

• SSH の認証方式を公開鍵認証に切り替える
• SSH のポート番号を 22 番から変更する
• root ユーザーの SSH ログインを禁止する
• SSH のプロトコルを Version 2 に制限する

はじめに

公開鍵認証で SSH するためのキーペア（公開鍵と秘密鍵）をローカル PC で作成します。

既存のものがある場合には上書きしないように注意して下さい。

$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/kyamanak/.ssh/id_rsa): # Enter 押す
Enter passphrase (empty for no passphrase): # パスワード入力
Enter same passphrase again: # パスワード再入力

公開鍵は後ほどサーバにアップロードします。

対応手順

1. サーバーログイン

この時の SSH 接続は最後まで絶対に切らないで下さい！

設定を間違えると新規で SSH 接続出来なくなるので、その時に設定をロールバックするためです。

出来るだけみんなでログインした方がいいと思います。

2. 公開鍵をサーバーに登録

何かしらかの方法でサーバにアップロードしてください。最悪コピペでもいいです。

# 追加上書きをします
$ cat id_rsa.pub >> ~/.ssh/authorized_keys
# 権限は 600 が正しいです
$ chmod 600 ~/.ssh/authorized_keys

3. /etc/ssh/sshd_config の修正

参考：sshd の設定（sshd_config）

設定をミスった時のためにバックアップを用意しておきます。

$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bk

3.1. 認証方式を変更

公開鍵認証以外の認証方式を禁止します。

# パスワード認証禁止
PasswordAuthentication no
# チャレンジレスポンス認証禁止
ChallengeResponseAuthentication no
# Rhosts 認証禁止
RhostsRSAAuthentication no
IgnoreRhosts yes

パスワード無しユーザーのログインも禁止します。

PermitEmptyPasswords no

公開鍵認証を許可します。

RSAAuthentication yes
PubkeyAuthentication yes

3.2. 認証時の閾値変更

ついでにユーザがログインに成功するまでの制限時間を設定します。

デフォルトは 120 秒ですが、公開鍵認証であれば一瞬だと思うので 20 秒に変更しました。

ログインに失敗した時のリトライ回数も公開鍵認証であれば失敗しないと思うのデフォルトの 6 回から 3 回に変更します。

LoginGraceTime 20
MaxAuthTries 3

3.3. ポート番号を変更

SSH で利用しているポート番号は 22 番で、そのことは誰でも知っています。

そのため 22 番ポートは比較的狙われやすいポート番号となっています。

Port 22222

0 ~ 1023番までのウェルノウン・ポート以外で使っていないポート番号を指定してください。

今回は適当に 22222 番としました。

3.4. root ユーザーのログインを禁止

root ユーザーもほとんどのサーバで存在することがわかっているため標的とされやすいです。

root ユーザーを乗っ取られてしまうと何でも出来てしまうので、まず root ユーザーでログインを出来ないようにして乗っ取りのリスクを下げます。

PermitRootLogin no

3.5. プロトコルを Version 2 に制限

SSH のプロトコル Version1 には複数の脆弱性が見つかっている様なので、Version 2 を使う様に制限します。

Protocol 2

5. 再起動して設定反映

# 構文チェック
$ sshd -t
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ed25519_key
# 再起動
$ service sshd restart
# 22222 番ポートが LISTEN になっている事を確認
$ sudo lsof -i:22222
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 13492 root 3u IPv4 40777 0t0 TCP *:22222 (LISTEN)
sshd 13492 root 4u IPv6 40786 0t0 TCP *:22222 (LISTEN)

6. 各自 .ssh/config を追加

これはローカル PC 側の作業です。

今までの設定を SSH 接続する際にオプションで毎回指定するのは面倒だと思うので .ssh/config に設定を記載します。

$ cat .ssh/config
Host <エイリアス>
    HostName <サーバー名 or IP アドレス>
    User <ユーザー名>
    Port 22222
    Protocol 2
    IdentityFile ~/.ssh/id_rsa

7. 新規 SSH 接続で動作確認

再起動したら他のターミナルから新規で SSH 接続が出来るか確認して下さい。

SSH 接続できなければ設定をロールバックする必要があります。

ここまで確認して問題なければ、初めて最初の SSH 接続を切断していいです。

最後に

最後に自分が使っている AWS の Ubuntu のサーバの /etc/ssh/sshd_config と比べて見ます。

AWS のサーバはデフォルトで今回の設定がほとんど入っていました。

多くの利用者がいるレンタルサーバの /etc/ssh/sshd_config を真似するのも一つの手かもしれませんね。

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22222
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 20
MaxAuthTries 3
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

ClientAliveInterval 180

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se

• 概要
• rubocop  とは
  • 使い方
  • 注意点
• pre-commit とは
  • 使い方
  • 設定を解除したい場合
• まとめ

概要

Rails アプリケーションに rubocop と pre-commit という gem をインストールして、git commit 時にコーディングチェックを行うようにします。

もし、コーディング規約に準拠しないコードがあった場合はコミットが中断されます。

rubocop  とは

rubocop とは Ruby で書かれたソースコードを解析して、コーディング規約に準拠していない部分を教えてくれるツールです。

Ruby 初心者でも rubocop を利用すれば綺麗なコードに早変わりします。

github.com

使い方

まずは rubocop をインストールします。（又は Gimfile に記載してください）

$ gem install rubocop

rubocop コマンドの引数にコーディングチェックしたい .rb ファイルを指定して実行します。

すると、以下の様にコーディング規約に違反している部分を教えてくれます。

$ rubocop test.rb
Inspecting 1 file
C

Offenses:

test.rb:1:9: C: Style/WordArray: Use %w or %W for an array of words.
array = ['aaa', 'bbb', 'ccc']
        ^^^^^^^^^^^^^^^^^^^^^
test.rb:3:12: C: Style/BlockDelimiters: Avoid using {...} for multi-line blocks.
array.each { |i|
           ^
test.rb:4:3: C: Style/IfUnlessModifier: Favor modifier if usage when having a single-line body. Another good alternative is the usage of control flow &&/||.
  if i =~ /^a/
  ^^

1 file inspected, 3 offenses detected

今回は３箇所コーディング規約に違反している部分が見つかりました。

実は rubocop には便利なオプションがあり、-a オプションを付けると、コーディング規約に違反したコードを自動で修正してくれます。

# 修正前
$ cat test.rb
array = ['aaa', 'bbb', 'ccc']

array.each { |i|
  if i =~ /^a/
    puts i
  end
}

# -a オプションで自動修正
$ rubocop -a test.rb
Inspecting 1 file
C

Offenses:

test.rb:1:9: C: [Corrected] Style/WordArray: Use %w or %W for an array of words.
array = ['aaa', 'bbb', 'ccc']
        ^^^^^^^^^^^^^^^^^^^^^
test.rb:3:12: C: [Corrected] Style/BlockDelimiters: Avoid using {...} for multi-line blocks.
array.each { |i|
           ^
test.rb:4:3: C: [Corrected] Style/IfUnlessModifier: Favor modifier if usage when having a single-line body. Another good alternative is the usage of control flow &&/||.
  if i =~ /^a/
  ^^

1 file inspected, 3 offenses detected, 3 offenses corrected

# 修正後
$ cat test.rb
array = %w[aaa bbb ccc]

array.each do |i|
  puts i if i =~ /^a/
end

rubocop さんがソースコードを良い感じに直してくれたのが分かります。

注意点

しかし rubocop のコーディング規約には少々使いにくい部分もあります。

例えは、日本語のコメントを書いたり、一行に 80 文字以上書いたりすると注意を受けます。

日本人なので日本語のコメントの方が分かりやすいと思いますし、一行にかけるコードも 80 文字制限は少々厳し気がします。

そういう場合は .rubocop.yml を用意します。

このファイルを用意すると、rubocop コマンドを実行した場合に .rubocop.yml に書かれたルールがデフォルトのルールを上書きする形で適応されるます。

ルールが適応されるのは、.rubocop.yml が置かれたディレクトリよりも下の階層になります。

$ vim .rubocop.yml
# 日本語のコメントを OK とする
Style/AsciiComments:
  Enabled: false

# 一行に 120 文字まで書いても OK とする
Metrics/LineLength:
  Max: 120

コーディング規約とは自分たちが開発するプロジェクトにおいて、誰が開発してもプログラミング品質が均一になるために守るべきルールです。

デフォルトのルールに従えば世界共通の認識になるかもしれませんが、ある程度は自分たちのプロジェクトが開発しやすいようにカスタマイズしても問題ないと思います。

pre-commit とは

pre-commit とはコミット時に実行して欲しい処理を記載したものです。

実行後の終了ステータスが 0 (成功) でないと、コミットが中断するようになっています。

参考：Git - Git フック

github.com

使い方

まずは pre-commit をインストールします。（又は Gemfile に記載してください）

$ gem install pre-commit

以下のコマンドを実行すると対象レポジトリに .git/hooks/pre-commit というファイルが作成されます。

$ pre-commit install
Installed /home/ec2-user/.rbenv/versions/2.4.0/lib/ruby/gems/2.4.0/gems/pre-commit-0.38.1/templates/hooks/automatic to .git/hooks/pre-commit

# ファイルを確認
$ ls -la .git/hooks/
total 56
drwxrwxr-x 2 ec2-user ec2-user 4096 Jun 19 20:42 .
drwxrwxr-x 7 ec2-user ec2-user 4096 Jun 19 20:43 ..
-rwxrwxr-x 1 ec2-user ec2-user  478 Jun 19 20:40 applypatch-msg.sample
-rwxrwxr-x 1 ec2-user ec2-user  896 Jun 19 20:40 commit-msg.sample
-rwxrwxr-x 1 ec2-user ec2-user  189 Jun 19 20:40 post-update.sample
-rwxrwxr-x 1 ec2-user ec2-user  424 Jun 19 20:40 pre-applypatch.sample
-rwxr-xr-x 1 ec2-user ec2-user 1104 Jun 19 20:42 pre-commit # 新しく作成された
-rwxrwxr-x 1 ec2-user ec2-user 1642 Jun 19 20:40 pre-commit.sample
-rwxrwxr-x 1 ec2-user ec2-user 1348 Jun 19 20:40 pre-push.sample
-rwxrwxr-x 1 ec2-user ec2-user 4898 Jun 19 20:40 pre-rebase.sample
-rwxrwxr-x 1 ec2-user ec2-user  544 Jun 19 20:40 pre-receive.sample
-rwxrwxr-x 1 ec2-user ec2-user 1239 Jun 19 20:40 prepare-commit-msg.sample
-rwxrwxr-x 1 ec2-user ec2-user 3610 Jun 19 20:40 update.sample

しかし、これだけではまだ git commit 時に rubocop が呼び出される様な設定になっていません。

$ pre-commit list
Available providers: default(0) git(10) git_old(11) yaml(20) env(30)
Available checks   : before_all ci coffeelint common console_log csslint debugger gemfile_path go go_build go_fmt jshint jslint json local merge_conflict migration nb_space pry rails rspec_focus rubocop ruby ruby_symbol_hashrockets scss_lint tabs whitespace yaml
Default   checks   : common rails # 何も設定されていない
Enabled   checks   : common rails # 何も設定されていない
Evaluated checks   : tabs nb_space whitespace merge_conflict debugger pry local jshint console_log migration
Default   warnings :
Enabled   warnings :
Evaluated warnings :

# 以下のコマンドで git commit 時に rubocop が呼ばれる様にします
$ git config pre-commit.checks rubocop

$ pre-commit list
Available providers: default(0) git(10) git_old(11) yaml(20) env(30)
Available checks   : before_all ci coffeelint common console_log csslint debugger gemfile_path go go_build go_fmt jshint jslint json local merge_conflict migration nb_space pry rails rspec_focus rubocop ruby ruby_symbol_hashrockets scss_lint tabs whitespace yaml
Default   checks   : rubocop # rubocop が実行される様になった
Enabled   checks   : rubocop # rubocop が実行される様になった
Evaluated checks   : rubocop # rubocop が実行される様になった
Default   warnings :
Enabled   warnings :
Evaluated warnings :

実際に設定が反映されているかコミットを試して見ます。

$ git commit
pre-commit: Stopping commit because of errors.
Inspecting 1 file
C

Offenses:

test.rb:1:9: C: Style/WordArray: Use %w or %W for an array of words.
array = ['aaa', 'bbb', 'ccc']
        ^^^^^^^^^^^^^^^^^^^^^
test.rb:3:12: C: Style/BlockDelimiters: Avoid using {...} for multi-line blocks.
array.each { |i|
           ^
test.rb:4:3: C: Style/IfUnlessModifier: Favor modifier if usage when having a single-line body. Another good alternative is the usage of control flow &&/||.
  if i =~ /^a/
  ^^

1 file inspected, 3 offenses detected

pre-commit: You can bypass this check using `git commit -n`

すると、先ほどの rubocop のエラーが表示され、commit が中断された事が分かります。

Stopping commit because of errors. と書いてありますね。

設定を解除したい場合

設定を解除したい場合、.git/hooks/pre-commit ファイルを削除するかリネームしてください。

$ rm .git/hooks/pre-commit # 削除
# 又は
$ mv .git/hooks/pre-commit .git/hooks/pre-commit.ruby.sample # リネーム

まとめ

rubocop と pre-commit の gem を導入して、git commit 時にコーディングチェックを行うようにしました。

自分は開発環境で複数のアプリケーションを開発したり、一次的に git clone して修正したりしたい人なので、Gemfile に記載して特定の Rails アプリケーションだけ rubocop と pre-commit を導入せずに gem install でサーバに導入してしまいました。

最低でも rubocop は導入して自分の書いたコードをリファクタリングする癖をつけると良いと思います。

忘れっぽい人は pre-commit も導入して強制化するのも手だと思います。

• 概要
• エラー文言
• 原因
• 解決策
  • 何のデータ型にすれば良いのか？
  • 日本語文字って何バイトか？
  • 例外処理を入れる
• まとめ

概要

自分が担当しているシステムでユーザーからデータの保存ができないとお問い合わせを受けたことがあります。

システムが高負荷になっていた訳でもなく、そのユーザー以外は普通に利用できていたので、最初は原因が分からなかったのですが、ログを調べて見たらあるエラー吐かれていました。

今回、そのエラーについて調べたときの事をまとめました。

エラー文言

以下のエラーが発生して DB へのデータ挿入に失敗していました。

ActiveRecord::ValueTooLong(Mysql2::Error: Data too long for column 'xxxxx' at row 1: INSERT INTO 'table' ('column1', 'column2', 'column3'....))

原因

対象カラムのデータ型が varchar (255) となっており、ユーザーが挿入しようとしたデータが 255 バイト以上だったため、カラムに格納できる最大バイト数を超えてエラーとなっていました。

解決策

解決策としては 2 つの方法を考えました。

• フロントエンド側で入力フォームの文字数制限を入れる
• 対象カラムのデータ型を変更する

最終的にはどちらも実装した方が良いのですが、今回はユーザーがデータを保存できないエラーを解決したかったので、取り急ぎ対象カラムのデータ型を変更する方法をとりました。

余力があれば、フロントエンド側にテキストボックスの文字数制限を入れようと思います。

また今回、例外処理が入っていなかったので、例外処理の記述も追加したいと思います。

何のデータ型にすれば良いのか？

そもそも varchar (255) にした理由は rails generate scaffold でカラムを生成した際に、string 型で作ろうとしたらデフォルトで設定されたデータ型だったからです。

参考：【Rails・MySQL】MySQLのデータ型とRailsのマイグレーションファイルのデータ定義の対応まとめ

まず初めに変更を考えたデータ型は text 型です。

text 型で格納できるバイト数は 2 の 16 乗なので 65536 バイトとなります。

参考：MySQL :: MySQL 5.6 リファレンスマニュアル :: 11.7 データ型のストレージ要件

しかし、今まで最大 255 バイトで十分だったカラムにいきなり 65536  バイトも設定する必要があるでしょうか？

そこで varchar の最大バイト数を変更する方法を取りました。

具体的には varchar (255) を varchar (500) としました。

mysql> alter table 'table名' modify 'column名' varchar(500); 

データ型変更は既存のデータに影響を与える処理なので、本来であれば慎重に行わないといけません。

しかし、今回の変更は最大長を 255 バイトから 500 バイトに変更しただけなので問題が発生する可能性は極めて少ないと思われます。

日本語文字って何バイトか？

ちなみに日本語って何バイトなんだろうと疑問に思いました。

文字コードによって違うようで、全角 1 文字 2 バイトなのは EUC-JP や Shift_JIS を使ったときのようです。

現在主流の UTF-8 を使うと 2 ~ 4 バイトで表されるようです。

参考：マルチバイト文字を扱う際に気をつけること

例外処理を入れる

最大長を 500 バイトに更新しましたが、それ以上のデータを挿入された場合の為に例外処理を書いておきます。

begin
  # ** DB にデータを挿入する処理 **
  # 例えば
  # # @user.create
  # # @user.save
  # # など
rescue ActiveRecord::ValueTooLong => e
　# ** 例外が発生した場合の処理 **
  # 例えば
  # # エラーページにリダイレクト 
  # # return redirect_to '/500.html' 
  # # エラーログを出力する
  # # log.error(e.message)
  # # インスタンス変数を使って View 側にメッセージを表示
  # # @is_toolong_value = true
  # # など
end

まとめ

rails generate scaffold で strign 型のカラムを作成するとデフォルトでは varchar (255) となります。

ユーザー入力では開発者が想定外のものを入力されることが稀にありますので、フロントエンド側でしっかり制御したり、格納できるデータは余裕をもって大きい値にしておく事をお勧めします。

• 概要
• 必要なパッケージ
• 対応方法
• 余談

概要

内部ネットワークのサーバがインターネット上のサーバにアクセスする場合、セキュリティ上の理由でプロキシサーバを経由してアクセスする場合が多いと思います。

参考：プロキシサーバーを使うと、なぜセキュリティが向上するのか？

tech.nikkeibp.co.jp

最近では Google が推奨していることもあってか、常時 SSL/TLS のサイトが増えています。

常時 SSL/TLS とは、個人情報を扱うページだけではなくサイト全体を SSL/TLS 化しましょうと言う取り組みです。

www.websecurity.symantec.com

そのため、インターネット上で公開している API のサイトなども https に切り替わってきています。

今回、今まで http でアクセスしていたサイトが https に切り替わるため急遽対応した時のことをまとめました。

本来であれば、リクエストしている箇所のソースを修正するのが正しいやり方だと思うのですが、時間がなく修正したパッケージをリリースするサーバ台数も多かったので、プロキシサーバの設定を更新する方法を取りました。

必要なパッケージ

Apache24 で SSL/TLS Proxy を利用するには mod24_ssl と言うパッケージが必要となります。

$ sudo yum install httpd24 mod24_ssl

mod24_ssl のパッケージがインストールされていない環境で https のサイトにプロキシしようとすると以下のエラーが発生します。

Invalid command 'SSLProxyEngine', perhaps misspelled or defined by a module not included in the server configuration

対応方法

SSL/TLS Proxy を実現するには、設定ファイルの中で SSLProxyEngine on を記載します。

参考：mod_ssl - Apache HTTP Server Version 2.4

$ sudo vim /etc/httpd/conf/httpd.conf
== 追加 ==
SSLProxyEngine on
ProxyPass /sha2 https://sha256.badssl.com/
ProxyPassReverse /sha2 https://sha256.badssl.com/

上記の httpd.conf の設定は /sha2 配下に来たアクセスを、sha256.badssl.com のサイトにプロキシします。 

もしも SSLProxyEngine on の設定なしで、SSL/TLS Proxy しようとすると以下のエラーが発生して Proxy には失敗します。

$ tail /etc/httpd/logs/error_log
[Sun Apr 29 11:00:41.577274 2018] [ssl:error] [pid 3512] [remote XXX.XXX.XX.XXX:443] AH01961: SSL Proxy requested for ip-XXX-XX-XX-XXX.ap-northeast-1.compute.internal:80 but not enabled [Hint: SSLProxyEngine]
[Sun Apr 29 11:00:41.577315 2018] [proxy:error] [pid 3512] AH00961: HTTPS: failed to enable ssl support for XXX.XXX.XX.XXX:443 (sha256.badssl.com)

余談

SSLProxyEngine on が記載された設定ファイルに http の proxy と https の proxy が混ざり合っていても問題ありません。

SSLProxyEngine on
# https の proxy
ProxyPass /hoge https://hogehoge.com/
ProxyPassReverse /hoge https://hogehoge.com/
# http の proxy
ProxyPass /fuga http://fugafuga.com/
ProxyPassReverse /fuga http://fugafuga.com/

こんな記載方法でも問題なく Proxy できます。

• 概要
• 導入方法
  • gem インストール
  • 設定ファイル生成
  • 定期的に実行したい処理を記載
  • 設定の反映・削除など
    • 設定の確認
    • 設定の反映
    • 設定の削除
• まとめ

概要

Ruby on Rails で定期的にバッチ処理を実行する方法をまとめます。

定期的に処理を実行したい場合、クーロンを利用するのが定石かと思います。

クーロンを実行するには、crontab に設定を記載する必要があります。

Ruby on Rails の場合、lib ディレクトリ内に置かれたモジュールや Rakefile に書かれたタスクを定期的に実行したいと思う事が多いと思います。

しかし、これらを処理を crontab に記載するのは慣れてないと少々難しいです。

何故なら、Rakefile のタスクだったり、モジュールの実行は、Rails アプリケーションの ROOT ディレクトリで実行する必要があるからです。

更に Rails の環境ごとに実行だったり、ログ出力だったりを考えると、どんどん複雑になってきます。

そこで、これらの設定を簡単に crontab に自動生成してくれる whenever と言う便利な gem があるので、それの使い方をまとめました。

導入方法

gem インストール

github.com

Gemfile に whenever を追記してインストールしてください。

$ vim Gemfile
gem 'whenever', require: false

# インストール
$ bundle install --path vendor/bundle

設定ファイル生成

Rails アプリケーションの ROOT ディレクトリで以下のコマンドを実行して下さい。

そうすると config ディレクトリ内に schedule.rb と言うファイルが生成されます。

この schedule.rb がクーロンの設定を記載するファイルです。

$ bundle exec wheneverize .
[add] writing './config/schedule.rb' # schedule.rb ファイルが生成
[done] wheneverized!

定期的に実行したい処理を記載

例として 2 つのバッチ処理を用意しました。

• 毎週月曜日 AM 4:30 と PM 6:00 に Rakefile に記載された hoge タスクを実行する
• 4 日おきに Hoge モジュールの hoge メソッドを実行する

crontab の書式と違って、schedule.rb の書式の方が書きやすいし、読みやすいと思います。

また、ruby ファイルなのでメソッドを使えたり、変数を使えたりするのが便利です。

$ vim config/schedule.rb
# Use this file to easily define all of your cron jobs.
#
# It's helpful, but not entirely necessary to understand cron before proceeding.
# http://en.wikipedia.org/wiki/Cron

require File.expand_path(File.dirname(__FILE__) + "/environment")

rails_env = Rails.env.to_sym
rails_root = Rails.root.to_s

# environment は設定しないと production になってしまう
set :environment, rails_env
set :output, "#{rails_root}/log/cron.log"

# 毎週月曜日 AM 4:30 と PM 6:00 に rake タスクを実行する
every :monday, at: ['4:30 am', '6:00 pm'] do
  rake 'hoge'
end

# 4 日おきに Hoge モジュールの hoge メソッドを実行する
every 4.days do
  runner 'Hoge.hoge'
end

詳しい書き方は README.md を参考にして下さい。

whenever/README.md at master · javan/whenever · GitHub

設定の反映・削除など

設定ファイルが出来上がったら whenever のコマンドを実行して、crontab を生成します。

設定の確認

# 生成される crontab が問題ないか確認
$ bundle exec whenever
30 4 * * 1 /bin/bash -l -c 'cd /var/workspace/rails_app && RAILS_ENV=development bundle exec rake hoge --silent >> /var/workspace/rails_app/log/cron.log 2>&1'

0 18 * * 1 /bin/bash -l -c 'cd /var/workspace/rails_app && RAILS_ENV=development bundle exec rake hoge --silent >> /var/workspace/rails_app/log/cron.log 2>&1'

0 0 1,5,9,13,17,21,25,29 * * /bin/bash -l -c 'cd /var/workspace/rails_app && bundle exec bin/rails runner -e development '\''Hoge.hoge'\'' >> /var/workspace/rails_app/log/cron.log 2>&1'

設定の反映

$ bundle exec whenever --update-crontab
[write] crontab file updated

# crontab に設定が反映されたことを確認
$ crontab -l
# Begin Whenever generated tasks for: /var/workspace/rails_app/config/schedule.rb at: 2018-02-18 16:52:03 +0900
30 4 * * 1 /bin/bash -l -c 'cd /var/workspace/rails_app && RAILS_ENV=development bundle exec rake hoge --silent >> /var/workspace/rails_app/log/cron.log 2>&1'

0 18 * * 1 /bin/bash -l -c 'cd /var/workspace/rails_app && RAILS_ENV=development bundle exec rake hoge --silent >> /var/workspace/rails_app/log/cron.log 2>&1'

0 0 1,5,9,13,17,21,25,29 * * /bin/bash -l -c 'cd /var/workspace/rails_app && bundle exec bin/rails runner -e development '\''Hoge.hoge'\'' >> /var/workspace/rails_app/log/cron.log 2>&1'

# End Whenever generated tasks for: /var/workspace/rails_app/config/schedule.rb at: 2018-02-18 16:52:03 +0900

設定の削除

$ bundle exec whenever --clear-crontab
[write] crontab file

# crontab から設定が削除されたことを確認
$ crontab -l
# 何も出てこなければOK

生成された crontab を見ると以下の処理をワンライナーで実行してくれているのが分かります。

1. Rails アプリケーションの ROOT ディレクトリに移動
2. 環境変数をセット (rake の場合) or 環境を指定 (rails runner の場合)
3. コマンドを実行
4. 標準エラーを標準出力にマージしてログ出力

まとめ

whenever を利用する事で Rakefile に記載されたタスクや、lib ディレクトリ内で管理されたモジュールを簡単に呼び出して crontab に記載する事ができました。

複雑なワンライナーを crontab に自動生成してくれる点以外にも、以下のメリットがあると思います。

• schedule.rb の方が書式が見やすい・書きやすい
• ruby ファイルなので凝った事ができる
• 設定ファイルを config ディレクトリ内で一元管理できる

「設定ファイルを config ディレクトリ内で一元管理できる」メリットとは、crontab.conf などを別途作って GitHub で管理する場合、何処のディレクトリに配置すればいいのか悩みます。

schedule.rb ならば Rails アプリケーションの config ディレクトリ内に配置できるので、設定ファイルを一元管理する事もできて分かりやすいと思いました。

whenever では他にもメールを飛ばしたりなど、色んな機能があるので、是非 README.md を読んでみてください。

• 概要
• 導入方法
• 拡張パッケージ
  • exa
  • colordiff
  • grc
  • ccze
  • source-highlight
• 標準コマンドのエイリアスを設定
• 最後に

概要

単色の標準出力だと見づらいですし、運用していて楽しくないので、コマンドの標準出力を色付けしてくれる拡張パッケージをまとめました。

導入方法

拡張パッケージをインストールして、その後  bashrc か bash_profile に標準コマンドの alius を設定してサーバに反映させようと思います。

拡張パッケージ

exa

Rust で書かれた ls コマンドの出力を色付けしてくれるパッケージです。

github.com

はじめに Rust 系製品のパッケージマネージャーである cargo をインストールします。

$ curl https://sh.rustup.rs -sSf | sh
1) Proceed with installation (default)
2) Customize installation
3) Cancel installation
1 # 1 を入力して Enter

# インストール確認
$ rustc --version
rustc 1.23.0 (766bd11c8 2018-01-01)

 参考：rustup のインストール方法

※ 環境によって cmake など必要なパッケージがない場合には別途インストールして下さい。exa インストール時に足りないパッケージがエラー出力されると思います。

# cargo 経由でインストール
$ cargo install exa
# インストール確認
$ exa --version
exa v0.8.0

ls コマンドと exa コマンドの見易さを比較します。

-T オプションをつけると tree コマンドと同じ標準出力になります。

colordiff

diff の標準出力を色付けしてくれるパッケージです。そのままのネーミングですね。

https://www.colordiff.org/

$ sudo yum --enablerepo=epel install colordiff

colordiff コマンドの場合、追加された行が 赤、削除された行が 青 で色付けされます。

grc

ifconfig, dig, netstat, ping, ps, traceroute, df, free など運用に欠かせないコマンドの色付けを手助けしてくれます。 

github.com

色付けしてくれるコマンドは grc.bashrc ⬇︎ に記載されているコマンド全部です。

https://github.com/garabik/grc/blob/master/grc.bashrc

※ 環境によって python34 など必要なパッケージがない場合には別途インストールして下さい。grc コマンド実行時にエラー出力されると思います。

$ git clone git@github.com:garabik/grc.git
$ cd grc/
$ sudo ./install.sh

一部のコマンドの色付け結果を見てみます。

■ ps コマンド

■ dig コマンド

ccze

tail などと併用してログを色付けして出力してくれるパッケージです。

github.com

$ sudo yum --enablerepo=epel install ccze

ccze コマンドは tail コマンドの結果をパイプで受けて色付けします。

source-highlight

less の結果を色付けしてくれるパッケージです。

GNU Source-highlight - GNU Project - Free Software Foundation (FSF)

$ sudo yum install source-highlight

はじめに bashrc か bash_profile に以下の内容を記載することをオススメします。

export LESS='-R'
export LESSOPEN='| /usr/bin/src-hilite-lesspipe.sh %s'

その後、いつも通り less でファイルを開くと色付きで見ることができます。

標準コマンドのエイリアスを設定

毎回 grc だったり、ccze だったりを付けるのは面倒くさいので、標準コマンドのエイリアスにしてしまします。

exa コマンドも馴染みがないので ls コマンドのエイリアスにしてしまった方がいいと思います。

.bashrc か .bash_profile に記載して下さい。

/etc/bashrc に記載して全ユーザに適用するのもありだと思います！

# grc を clone した時に入っていた bashrc を読み込む
. ~/grc/grc.bashrc 
# alias dig='grc dig', alias ps='grc ps' などを全てやってくれる

export PATH="$HOME/.cargo/bin:$PATH"
export LESS='-R'
export LESSOPEN='| /usr/bin/src-hilite-lesspipe.sh %s'
tailc () {
    tail $@ | ccze -A
}
alias tail='tailc'
alias ls='exa'

最後に

単色の標準出力で長時間作業しているとストレスが溜まってしまうと思うので、是非導入できるサーバには導入して運用を楽にして下さい。

なによりも色付きの標準出力の方が作業していて楽しいと思います！