はじめに 私の開発チームでは、毎週おこなう振り返りの中でチームのパフォーマンス向上や問題点の改善を目的とした「トライ」という取り組みを考え、次の1週間でそれを実践するようにしています。 この記事では、これまでに試してきたトライの中で特に印象的だったものをいくつか紹介していきたいと思います。 みなさんの職場でも取り入れられそうなものがあれば、ぜひ参考にしてみてください。 18時〜翌朝6時は仕事禁止 言葉の通り、夕方18時から翌朝6時までの間に仕事をしてはダメ、というものです。 ねらい リミットがあることで仕事に集中できる 18時になったら合法的にタスクを手放せることによる心理的負荷の軽減 やってみて 集中力が高まる・心理的負担が軽減されることに関しては効果を感じた人が多かった印象です。また強制的に朝型になるので、生活リズムが改善された人もちらほらいたようです。 一方で、「タスクに追われている

はじめに こんにちは。 みなさんZappierやIFTTTを使ったノーコード自動化は好きですか？ 僕は業務の効率化や自動化が好きなので、こういったツールは今まで興味を持っていましたが、料金的なところで二の足を踏んでいました。。。 最近のSaasサービスの値上げラッシュ。特に海外のツールはどんどん月額設定が高くなりますし、為替の影響で高くなります。 ですので、結局、自動化したいことはコードを書いたりエンジニアの知識をフル活用して自動化しちゃいます。笑 今回は、そんなエンジニアのみなさんに向けて、n8nというローコード自動化ツールをご紹介しようと思います。 n8nとは 技術者向けのワークフローの自動化 API と戦うことなく、複雑な自動化を 10 倍速く構築 スクリプトのスパゲッティを苦労して過ごした日々は終わりました。その他すべてに柔軟性と UI が必要な場合は、JavaScript を使用

困ったこと 以前 GitLab CIからEC2インスタンスへのセキュアなSSH接続方法 を投稿しました。 この時はパスフレーズ無し秘密鍵を使用したので簡単にセットアップできたのですが、 パスフレーズ付き秘密鍵を使用した場合にハマりどころがありました。 困りポイント1 GitLab CI実行時にパスフレーズ入力するノウハウがネット上に少ない Dockerエグゼキューターを使用して、よくあるEC2インスタンスへのSSH接続を実現しようとすると以下のような .gitlab.yml になります。 before_scriptでssh-agentを起動、CI/CD変数に設定した秘密鍵を登録して、後はいつも通りsshを使う形式です。 image: ubuntu before_script: - 'which ssh-agent || ( apt-get update -y && apt-get inst

# 引数の文字列を結合して返却します。 def join(val1: str, val2: str) -> str: return val1 + val2 def test_join(): # assertを利用して、echoが期待する結果となっていることを確認 assert join('dummy1', 'dummy2') == 'dummy1dummy2' # assert notを利用して、echoが期待しない結果となっていないことを確認 assert not join('dummy1', 'dummy2') == 'dummy1' テストの実行方法 プロジェクトのルートがC:/python/pytest_cheatsheetであるとの前提の説明となります。 pytestのテストケースのモジュール(.pyファイル)を相対パスで指定する場合は、cd C:/python/pytest_c

概要 開発中のAPIを試したり、サードパーティのAPIをサクッと叩いてみたいといった時に皆さんどのようにしますか？ 私は、curlコマンドやPostmanをよく使っています。 ただ、もっと楽にHTTPリクエストを投げ、かつその時使用した情報を残すことができる方法を以前のチームメンバーに教えていただいたので、記事にしました。 REST Client 今回、紹介するのはVS CodeのエクステンションにあるREST Clientというものになります。 このREST ClientというのはVS Code上でHTTPリクエストを送信し、レスポンスを確認できる拡張機能となっています。 使用方法 使用方法はすごく簡単で、拡張子が「.http」か「.rest」というファイルで決められた構文に従いHTTPリクエストを記述するだけです。 下記にcrudの例を載せていきたいと思います。 また今回はREST A

始めに apiのnodeのバージョンを８から14にしました(まだリリースはしてない）！！ 14への移行自体は簡単だったもののテストの移行でかなり苦戦しました。。。 テストは古のライブラリmocha-coで書かれており、仕方なくmocha-coのシンタックスをjestに置き換える作業を開始しました。これが予想以上にめんどくさくその時のHow toを解決する方法がこの記事になります。 以下の問題にお悩みの方はこちらを参考していただけるかと思います。またいい方法をご存知の方はお教えください！！ TooManyConnectionとなってしまう 毎回のテストでサーバー立ち上げとクローズをするのめんどくさい --ranInBandつけたけどなんか挙動がよくわからない・・・。 mochaからのjestに移行したい 正確にjestのランタイムの仕様が分かっているわけではなく、調べたり試したりした結果なの

はじめに テストを書くのは好きですか？ アプリケーションを作成するうえで、テストは必ず書かなきゃいけないものですが、テストの書き方まで丁寧に記載されている書籍やサイトって少ないように感じます。 今回はExpress + MongoDBで作成したAPIサーバーをJestでテストします。 まずはモジュールごとに依存関係を切り離した単体テストを作成します。 Jestの強力なモック機能を活用することができます。 その後supertestを用いた結合テストまで作成します。 supertestは擬似的なHTTPリクエストを送ることができます。 テスト対象のアプリケーション 予め作成しておいた以下のコードをテストします。 機能としては簡単に、/api/users/:usernameをGETで叩くと指定したユーザーネームのユーザーを取得でき、/api/usersをPOSTで叩くと、ユーザーを作成できるとい

以下の記事を参考に AWS の EC2 上で kubeadm を使ってシングルスタークラスタ(コントロールプレーン用 EC2 1台、ワーカー用の EC2 1台)を構築した時のメモ（EKS を使わず、kubeadm を使ってクラスターを構築した理由は勉強のため） kubeadminでAWS EC2環境にkuenetesクラスタを作ってみた - 各ノード共通の設定 (1/2) kubeadminでAWS環境にkuenetesクラスタを作ってみた - マスターノード・ワーカーノードの構築 (2/2) なお、k8s 公式ドキュメントという意味では以下辺り Installing kubeadm Creating a cluster with kubeadm Installing kubeadm 前提 AMI は同じ「ami-0eeb679d57500a06c」を利用 インスタンスタイプも同じく「t2

はじめに これまでも「Setting Sync」という拡張を入れることで、複数のVisual Studio Codeの設定を同期することは可能でした。ただGithubやGistの設定がやや面倒な側面があり、初期設定が煩雑でした。 しかしVer.1.48でついに公式の設定同期機能「Settings Sync（紛らわしいですがこちらは複数形）」がリリースされました。以下の内容が同期可能です。 設定 キーボードショートカット ユーザースニペット 拡張機能 UIの状態（表示言語、アクティビティバー、パネル、画面レイアウト、コマンド履歴、同一通知の抑止） ここではその簡単な使い方と、何ができるのか簡単にまとめたいと思います。 なお公式ドキュメントはこちら。 https://code.visualstudio.com/docs/editor/settings-sync 事前準備 設定の同期を利用するた

自己紹介 本職のエンジニアではありませんが、ちょっとICT系に詳しそうなやつって感じで、部署のサーバ管理を任されたりもしています。 背景 私の（当時所属していた）部署では、毎年、数週間かけて前年の各人の業務実績をとりまとめて一つの冊子（PDF）にするという仕事があり、この作業を少しでも自動化するため、Webサービスが内製されました。当初は単純に各ユーザが自分の業務実績一覧をテキストで用意してアップロードするというものでしたが、秘伝のタレのように毎年少しずつ改良されたり、大幅に作り直されて別システムから業務データを取り込んでからブラウザ上で編集できるようになったりしつつ、なんやかんやあって私が引き継ぎます。他にやりたい人もなく、ひとり鯖管です。OSはCentOS6でした。 このシステムでは、毎年新しいデータを編集するため、その作業開始時にデータを初期化する必要があります。この作業も自動化し、

はじめに API認証にOAuth2を使う場合、認可サーバでアクセストークンを発行して、リソースサーバ(APIサーバ)にアクセストークン付きでリソースをリクエストするわけですが、認可サーバとリソースサーバが分かれてる場合、アクセストークンをリソースサーバで受け取ったあとに、このトークンは正しいのか？どのようなスコープが許可されているのか？どうやって確認すればよいんだろうかという疑問が湧いてきます。 OAuth2そのものの「RFC6749: The OAuth 2.0 Authorization Framework」では仕様の範囲外として記載されていませんが、調べたところ、OAuth2の拡張仕様で、以下の選択肢があるようです。 RFC7662: OAuth 2.0 Token Introspection RFC7662は認可サーバのトークン確認用エンドポイントにリクエストを送信し、レスポンスと

本記事の流れ はじめに 読者の想定 この記事に書いてあること Codespot とは Codespot 全体のアーキテクチャ Django を使う理由 Django REST framework ( DRF ) も使う理由 具体的な Django + DRF の魅力 DRF のシリアライザに一工夫したこと DRF のシリアライザでデータを加工して保存や更新をする時の設計 DRF のパーミッションにクセがある me API のような REST でないものでも DRF に乗っかりたい時 モノリシックでない Web サービスでの OAuth と認証 django-allauth のクセ Twitter OAuth でメールアドレスの取得 元々いたページにリダイレクト あとがき はじめに こんにちは株式会社ピケのサーバサイド & インフラを主に担当している古内です。 私は主に Python を使っ

※本記事は【SPAチュートリアル】Django (Django REST Framework) + Nuxt.js (Vuetify) で作る実践レベルのWebアプリケーションの第四章です。 本チュートリアルを実践すれば、簡単なアプリケーションをフルスクラッチで開発できるようになります。 この記事は第四章の"バックエンド(Django)の基礎"です。 技術的な指摘、わかりにくい点など、何でも気軽にコメントください 最初に 本章は3部構成といたします。 第一部 Djangoの基本構成 Django REST Framework 第二部 本記事はここです。 設定ファイルとロギング 第三部 ユーザ管理と認証 権限管理 本章のスクリプトは、下記のGithubリポジトリのchapter-4というブランチにアップしております。 Githubリポジトリ 設定ファイル Djangoでは、アプリケーションの

背景 nuxtでOAuth認証によるログインを試してみる。 今回は、まずOAuth2.0のサーバーとしてKeycloakを自前で用意し、Nuxtを利用して書いたnode.jsのプログラムでそこと連携したログイン機能の実装にチャレンジしてみようと思う。 Keycloakのセットアップ まずはKeycloakのセットアップから。 Keycloakのインストール 前提条件として、Docker環境を用意しておく必要がある。 今回、Docker for Windowsをインストールしようかと思ったが、Windwos10 HomeだとHyper-Vが入らないようなので、仕方なくVirtualBoxでたてたCentOS上にDockerを入れて対応した。 Keycloakのインストールは下記コマンドを実行。 docker run -d -p 8080:8080 -e KEYCLOAK_USER=admin

The Qiita Advent Calendar 2017 is supported by the following companies, organizations, and services.

KeycloakでOpenID Connectを使ってシングルサインオンをしてみる（他のフロー（Implicit Flow、Resource Owner Password Credentials、Client Credentials）編SSOopenid_connectSingleSignOnKeycloak 今日やること Keycloakアドベント 19日目は暗黙フロー（Implicit Flow）、Resource Owner Password Credentials、Client Credentialsを欲張ってやります。 暗黙フロー（Implicit Flow）編 暗黙フロー（Implicit Flow）とは何か？ こんなの。 認可コードフローとは何が違うの？ OpenID Provider(OP)はIDトークンとアクセストークンを直接発行する 認可コードフローでは、認可コードをR

Kongとは 詳しくはこちらの記事が参考になりました。 KONGことはじめ - Qiita 無料のAPI Gateway 無料のものと、Enterprise版がある（この記事では無料版を使用） 無料のものには、デフォルトでは管理コンソール的なものはない（非公式・無料の管理コンソールKongaがある） Admin APIと呼ばれるKongに標準搭載されているAPIを介してルーティングなどを設定する Gatewayのポートは8000、Admin APIのポートは8001が使用される Kongに登場するService、Routeオブジェクトについて 詳しくはこちらが参考になりました (Kongaの使い方の説明記事ですが、Kongの概念について冒頭で紹介されています) Kongの使い方を知る①　～Service & Route編～ | ウルシステムズ株式会社 また、公式のドキュメントにも同様の説明

今日やること アドベンド19日目は、API Gatewayを使ったアクセス制限（認可）をやります。スマホアプリ向けAPIサーバーを、どう防御するかという話です。１日で書きたかったので、かなり長い記事になってしまいました。 API Gatewayとは何か？ 例えばあなたが何かWebサービスを作って公開するとしよう。jspや(xがない)aspのような昔ながらのWebアプリケーションでもいいが、今風にサービスのやることはREST APIの公開だけにしよう。さて、このAPIは誰でも使っていいものだろうか？　もちろんそんなことはなく、使える人には制限がいるだろう... 認証は必要そうだ。しかしAPIは通常（認証した人）誰でも等しく使っていいことは無く、○○APIは誰でも可だが××APIは特定の人だけ使用可、とするのが一般的だ。...つまりアクセス制限（認可）がいる。 別に俺流認可でもいいが、どうせな

Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read back useful informationYou can use dark themeWhat you can do with signing up

TypeScript+Node環境の構築 Node環境でTypeScriptを始めるには ※手元のOSにNode.jsがインストールされていることを前提に始めます。 まずは適当に作業ディレクトリを作成して、その中にtypescriptパッケージをインストールしましょう。 PS C:\Users\user\Desktop> mkdir project; cd project; PS C:\Users\user\Desktop\project> npm init -y PS C:\Users\user\Desktop\project> npm install -D typescript @types/node 作業するプロジェクト配下でtypescriptと@types/nodeをインストールしましょう。 @types/nodeは、Node.jsの型定義ファイルになります。 型定義ファイルとい