I, newbie » Yokohama.pm #2でしゃべってきた
お題は「mod_securityとParse::ModSecurity::AuditLog」でしゃべってきました。YAPCの容赦ない進行に恐れをなして、10分の制限時間で終われるように初めて事前にプレゼンのリハーサルしましたよ。実際には、ちょっと大目に見ていただけたようで、「時間が来たのでぶちっ」ということはありませんでしたが。 肝心のモジュールはまだCPANにあげてません。てか、CPANのアカウント申請してから音沙汰がないのであげられません。ということで、興味のある方はこちらからどうぞ。スライドもありますので、合わせてどうぞ。 結果はどうだったのかというと、「正直、むずかしいですねぇ」という反応が大勢で。ま、あまり期待はしていないというか、受け入れられるには時間がかかるだろうと予測はしているので、簡単にはあきらめません。あきらめない心が大事だってのは、この五輪で教わったしな!くじけない心
I, newbie » PacSec 2008 - もはやPDFは安全なファイルではない
まー、相変わらずばたばたしてましたが。 今年は、翻訳関連は全部の権限を奪って好きなようにさせてもらった。翻訳者の選定からスライドの割り当て、成果物のレビューも。自分は仕切りに回って、最後までなるべく手を空けておいたけど、それはやっぱり正解で、最後の最後でややこしい問題が起きてもなんとか余裕を持って対応できた。翻訳に関して言えば一番まともだったと思う。いくつかレビューが間に合わないものがあったり、ギリギリまでスライドを翻訳者にお渡しできなかったりしたけれど、全体としては充分合格点だった。ただ、自分として(翻訳の内容とかではなく)この結果にはまだ不満足で、もっとよくできたはずという思いが残った。このあたりを改善するには、もっと運営にcommitしなくてはいけないね。 運営のほうは改善すべき点がたくさんあって、これは日本人をもう少しスタッフに加えればなんとかなるはず。Dragosはできのいいリー
I, newbie » Mooseによるオブジェクト指向Perl
Mooseは”an extension of the Perl 5 object system”だそうで、なんかすごいらしい。使ってみるとattributeやaccessorの追加も簡単で、型の確認も自動でやってくれてrobustなclassを作るのに便利。attributeがarrayやhashのreferenceだったら、contextに応じて自動的にdereferenceしてくれるとか、extendやoverrideがやりやすいとか、他にもいろいろあるらしい。Mooseは自動的にhash-basedのobjectを作ってくれる。methodを追加する方法も古典的なPerl5のOOPと同じ。 package Foo; use strict; use warnings; use Moose; sub say { my ($self, $str) = @_; print "$str\n";
I, newbie » Perlをこれから学ぶ人たちへ送る言葉
Perl 5.6.x以降を使え(可能なら5.8.x以降) 常に”use strict;”を使うこと 常に”use warnings;”を使うこと 信頼できないデータを扱うなら”-T”オプション(taint mode)を使うこと 警告を無視しないこと。 “use diagnostics;”と”perldoc perldiag”を参照のこと perlcriticを使うこと。Perl Best Practice嫁 perltidyを使うこと “perldoc perlfaq”を読むこと。最初のうちに感じる疑問のほとんどはそこに回答が書いてある 問題はCPANで解決されている! 他に何かありますか? One Response to “Perlをこれから学ぶ人たちへ送る言葉” H.I. Says: March 14th, 2008 at 10:03 am 1は「5.8以降を使え(不可能なら最低5
I, newbie » ssh(1)を使い倒す
sshを使いこなしていないひとを見るとイラっとする。パスワード認証大好き(もう21世紀ですよ)、パスフレーズ入れるのが面倒(keychain使えよ)、放っといたssh接続が切れて「また切れた!」(screen使えよ)とか。 ()は~/.ssh/configにおける同等の設定。詳しくはssh(1)とssh_config(5)を参照のこと。 一定期間ごとにパケットを送って、無通信時間経過によりセッションが切断されるのを回避する。 > ssh -o 'ServerAliveInterval 60' host.example.org (ServerAliveInterval 60) ssh-agentのforwardingを有効にして、login先のホストでもパスフレーズの入力を省略する。 > ssh -A host.example.org (ForwardAgent yes) remoteのコン
I, newbie » Class::InsideOutでinside-outオブジェクト
Perl Best Practiceではinside-outオブジェクトが推奨されているけど、肝心のdconway氏によるClass::Stdはあまり評判が良くない。thread-safeではないというのは許せても、開発が止まってるっていうのは痛い。いくつかalternativesはあるようだけど、Class::InsideOutが良さそう。 ということで、objectのお約束であるPeopleを書いてみた。DESTROYも書かなくていいし、accessorの定義時にset_hookも一緒に書ける。便利だ。しばしばモジュールは予想もできない使われ方をする(そして、それを直すのは約束を破った本人ではない)ので、モジュールの作者以外がモジュールを使う場合はinside-outにしたほうがいい、と最近思うようになった。 #!/usr/bin/perl use strict; use warnin
I, newbie » PerlによるDNSのテスト - Test::Base
perldoc Test::Baseしてもさっぱりピンと来なかったけど、”use Test::Base;” (PDF 172KB)を読んだら5秒で理解できた。いろんなひとがいろんな方法で説明するのは大事です。filterが期待する入力値(scalarなのかlistなのか)とfilterの出力を理解するのに手間取ったけど。まずはfoo.tを書いて、徐々にfactor outするのがいい。書けば書くほどごちゃごちゃしていくのがTest::More、逆にテストがキレイになっていくのがTest::Base。それにTest::Builderは、使い勝手がいいとはあまり言えないし。 package Test::DNS; use strict; use warnings; use Test::Base -Base; use Net::DNS; our $res = Net::DNS::Resolver-
I, newbie » blogを職場から更新するヤツの気がしれない
「遅刻したのに更新日付が出社前」とかでもいい。 「管理者特権を利用して知りえた情報は墓場まで持っていく」という鉄の掟があるので、直接言ったり、上司に報告することはない(もちろん、ポリシーおよび程度の問題)。 2chのどのスレに張りついているのかとか、mixiのマイミクが誰なのかとか、ネットワーク管理者は調べようと思えば簡単に調べられる。業務で必要とされないうちは調べないけど。そんなに暇じゃないし。それでも、他の作業中にそういった情報も一緒に表示されてしまったりする。encodeされた日本語を目decodeはできないけど、IP addressとURLとHTTP methodぐらいで誰が何をしようとしているかぐらいはわかる。 ましてや、blogで「業務上知り得た秘密」すれすれの内容を書いている以上、厳罰も覚悟しているんですよね?blogを公開している以上、そのblogが職場の人間に読まれる前提
I, newbie » 初心者管理者がやりがちなサーバ移行
非publicなサービスが停止したままだが、監視していないので気づけない DNSを変更するが、parentの修正を忘れてlameに /etc/ssh以下をバックアップを忘れる。ユーザにknown_hostsを修正させる crontabもdefault状態へ root宛のメールがbounceしてて、エラーにも気づけない logのrotate間隔の修正を忘れる。過去7日間のlogしか残っていない One Response to “初心者管理者がやりがちなサーバ移行” 遊び人 Says: August 17th, 2006 at 9:01 pm /etc/sshと決め付けて失敗するのも初心者管理者がやりがちなサーバー移行 Leave a Reply Name
I, newbie » サーバのテストって自動化してますか
設定を変えるたびに、意図した動作をするかどうか確認するのはよくある作業ですが、つまんない作業だし、手作業である限りほんとにテストをパスしたかは作業者に依存してしまう。Webアプリの世界ではそこそこ自動化されているようだけど、サーバ管理一般となると、あまり普及していないように見える。実際、自分も新しいサーバを作るたびに、手作業であれやこれや各種の確認作業をやっていた。でも、いいかげん21世紀なのだから自動化でしょ、とテストのスクリプトによる自動化をちょっと前から考えていた。 特定用途に特化したサーバの面倒だけなら、expectあたりでhackすればいいのかもしれない。けど、やりたいのはもっとgenericで、開発->テスト->本番環境で常にテストを実行できて、変更履歴も残せて、作業者の変更は上級作業者の承認を経ない限り本番環境に反映できないようなプロセス。stagingとauditはcfen
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
I, newbie » 「デキる管理者ではない」管理者を見抜く方法