secret_key_baseが漏れると何が起きるのか実際に試してみた|TechRacho by BPS株式会社
社内でRailsコードのレビューをしていて、 Dockerfile に環境変数で SECRET_KEY_BASE="dummy" のようにベタ書きしているのを見つけました。これはまずいよね、多分任意のセッション改ざんによるなりすましなどがし放題になりそうだよね、と思ったものの、これまで雰囲気で使っていて確かなことが言えなかったので、良い機会ということで少し調べてみることにしました。 🔗 secret_key_baseについて 🔗 secrets と credentials, RAILS_MASTER_KEY ってなんだっけ 🔗 secrets Rails 4.1で secrets.yml が登場して、environmentごとの認証情報を平文で保存していました。その後Rails 5.2で secrets.yml.enc が登場して、 RAILS_MASTER_KEY または secr
GitHubは200万行規模のRailsアプリケーションであり、毎週RailsとRubyを最新版にアップデートし続けている
GitHubは200万行規模のRailsアプリケーションであり、毎週RailsとRubyを最新版にアップデートし続けている 4月10日でサービス開始からちょうど15周年を迎えたGitHubは、当初からRuby on Railsを用いたモノリシックなアプリケーションとして作られてきました。現在では200万行近い規模のコードになっているそうです。 今年1月にはGtHubを利用しているデベロッパーが1億人に到達したことも発表しました。GitHubはまさに世界最大級のRailsアプリケーションだと言っていいでしょう。 そのGitHubは5年前の2018年、Railsのバージョンを3.2から5.2に上げる作業に1年半を費やし。そして二度とこのようなことにならないよう、より頻繁にアップデートを行うべき、などの教訓を得たとしていました。 そして現在、GitHubは毎週月曜日にRailsのアップデート作業
週刊Railsウォッチ: RailsConf 2022の動画が公開、マイクロサービスのテスト戦略ほか(20220725前編)|TechRacho by BPS株式会社
こんにちは、hachi8833です。Kaigi on Rails 2022のCFPとTRICK 2022のエントリーは共に7月いっぱいで締め切りです。 /#kaigionrails CFP募集中!! \ Kaigi on Railsでお話してみませんか? 初心者・中級者・上級者、あなたにしかできないトークがあるはず✨ 締め切りは7月31日(日)です! たくさんのご応募お待ちしております🙌https://t.co/dXK7vTguy5 — Kaigi on Rails (@kaigionrails) June 21, 2022 The weird Ruby programming competition, TRICK 2022, still open for entries! We are looking forward to seeing your "esoteric" Ruby pro
Deploy Rails apps in 2021
事業成長を加速させたエンジニアリングのウラ側 https://medpeer.connpass.com/event/211745/
Amazon ECSで動かすRailsアプリのDockerfileとGitHub Actionsのビルド設定 - メドピア開発者ブログ
CTO室SREの@sinsokuです。 Dockerイメージのビルドを高速化するため、試行錯誤して分かった知見などをまとめて紹介します。 AWSのインフラ構成 assetsもECSから配信し、CloudFrontで /assets と /packs をキャッシュする構成になっています。 Rails on ECS デプロイ時にassetsが404になる問題 以前の記事に詳細が書かれているため、ここでは問題の紹介だけしておきます。 Rails等のassetsファイルをハッシュ付きで生成し配信するWebアプリケーションの場合、ローリングアップデートを行うと、アップデート時に404エラーが確立で発生してしまいます。 引用: メドピアのECSデプロイ方法の変遷 Dockerfile 実際のDockerfileには業務上のコード、歴史的な残骸などが含まれていたので、綺麗なDockerfileを用意しま
なぜrailsの本番環境ではUnicorn,Nginxを使うのか? ~ Rack,Unicorn,Nginxの連携について ~【Ruby On Railsでwebサービス運営】 - Qiita
なぜrailsの本番環境ではUnicorn,Nginxを使うのか? ~ Rack,Unicorn,Nginxの連携について ~【Ruby On Railsでwebサービス運営】RubyRailsnginxunicornrack railsでwebサービスを運営するためにサーバー内でrailsアプリを立ち上げる方法を調べると、なぜかどのサイトでも、nginx+unicornを使っていています。 ローカルでは rails s をして立ち上げるのに、サーバー内では他のものを使うことをちょっと不思議に思うのではないでしょうか。 今回はなぜ rails s で立ち上げず、nginxやunicornを使うのかということが最終的に納得できることを目指して、解説していきたいと思います。 Webサーバーとアプリケーションサーバー railsやnginxなどの話をする前にまずはwebサーバーとアプリケーショ
【翻訳】「Everyday Rails - RSpecによるRailsテスト入門」の2017年版アップデートについて - give IT a try
はじめに 先日、僕が翻訳をしている電子書籍「Everyday Rails - RSpecによるRailsテスト入門」の英語版が大幅にアップデートされました。 アップデートの内容は原著者のAaronさんが自身のブログで説明しています。 そこで、このエントリでは日本語版の読者のみなさんに向けて、上記ブログの内容を翻訳します。 備考 2017年6月時点ではまだ英語版しかアップデートされていない点に注意してください。 日本語版も早めにアップデートする予定ですが、現時点では具体的なスケジュールは未定です。 「Everyday Rails - RSpecによるRailsテスト入門」の2017年版アップデートについて みなさん、新しくなった「Everyday Rails - RSpecによるRailsテスト入門(英語版)」がついに公開されました。これまでのアップデートとは異なり、今回は本書を全面的に書き
Railsフロントエンド技術の今とこれから - Hack Your Design!
待望されたYarnサポートの入ったRails5.1が2017年4月にリリースされました。 Ruby on Rails 5.1 Release Notes — Ruby on Rails Guides 他にもjQueryがデフォルトdependencyから外されたり、Optionalでwebpackサポートが入ったりしており、Railsのフロントエンドは大きな転換点を迎えたと言ってよいでしょう。本エントリではRailsのフロントエンド技術の今を振り返り、今後どうなっていくかをまとめてみたいと思います。 DisられてきたRailsフロントエンド Railsのフロントエンド技術スタックは、フロントエンドを専業とするエンジニアにDisられるものでした。具体的には下記の技術要素です。 jQuery CoffeeScript Assets Pipeline (sprockets) gemのエコシステム
株式会社GA technologies 技術顧問に日本人唯一のRailsコミッター松田明氏が就任(就任インタビュー) | GA technologies 不動産テック開発ブログ
12月1日より、日本人で唯一のRailsコミッター兼Rubyコミッターの松田明氏が株式会社GA technologiesの技術顧問に就任しました。 就任にあたり当社若手エンジニアとともにインタビューをしたので、その模様をアップします!(もう少し短くまとめたかったのですが、お話が面白かったのでほぼ丸々載せちゃいます) ── ご自身でも不動産投資をやられているとのことですが、不動産テックに対して興味や、当社顧問として取り組みたいことはありますか? やれることは無限にあると思ってまして、この業界ってとにかくシステム化が遅れてますよね。 僕自身、2〜3年前の大江戸Ruby会議04っていうRubyのカンファレンスの講演で自分で家を建てた経験を無理やりRubyのプログラミングの話に結びつけて喋ったことがあって(Hacking Home)、そのころから不動産テックには興味はありました。 そのとき話したの
開発しやすいRails on Docker環境の作り方 - Qiita
最近、Rails界隈でDocker使い始めました、という話を聞く機会が増えてきたので、自分が開発環境整備用に構築したDockerの設定をまとめておく。 ちなみに、production運用については以前書いたので適当に探してくださいw 結論から書いておくと、volumeをちゃんと活用すればいい、ってだけの話です。 まず、本番用と開発用のDockerfileは分けた方が良い。一つでやろうとするとどうにも無理がでるので。 自分はDockerfileとDockerfile-devというものを用意している。 docker-composeはほぼ必須です。少なくともrailsプロセスとDBだけでも二つは必要だし、Dockerfileを分けてると事故るので。 Dockerfileはこんな感じ。 FROM mybase:ruby-2.3.1-debian RUN echo "deb http://http.
新規Railsアプリに小さく導入するReact - Speaker Deck
dotsで開催されたReactの導入を検討されてる方向けの勉強会でお話しました https://eventdots.jp/event/597088
RailsアプリをECSで本番運用するためのStep by Step
@joker1007 self.inspect @joker1007 パーフェクトRuby, パーフェクトRails 著者 Asakusa.rb, Yokohama.rb, Shibuya.rb データ分析基盤構築, Bigquery, インフラ全般 fluent-plugin-bigqueryメンテナ (株)Repro 宣伝タイム 現在のECSの活用状況 主要システムはほぼECSに移行完了 メインWeb, API, 各種非同期処理ワーカー クラスタは基本で15台 ASでその倍から3倍ぐらいまで増える 開発者用ステージング、QA環境等にも利用 何故ECS化したのか ミドルウェアのバージョン管理の容易さ Ruby, nginx, fluentd ... TaskDefinitionのリビジョンでロールバックできる 無停止デプロイメントの簡易化 AutoscaleのためのAMI管理不要 pul
passengerもrvmで動かすOSのrubyに依存しない環境づくり | Act as Professional
OSに最初からついているrubyのバージョンやパッケージのバージョンとかを見てみると、 [@MacBook-Air]$ /usr/bin/ruby -v ruby 1.8.7 (2009-06-12 patchlevel 174) [universal-darwin10.0]とか表示されて、Rails3使ってる人にとっては、だいぶ残念な感じ。 かといって、passengerが1.8系で既に動いていたり、1.8系でしか稼働しないコードやgemを使っていたりする場合、OSのrubyバージョンを勝手に変更するわけにもいかない人は多いんじゃないだろうか。 でも、rubyは1.9でrailsは3なんだよ。って人は、なんでもかんでもrvmでやること推奨する。 そして、rvmにインストールした1.9系のrubyを使ってpassengerを稼働さましょう。 rvmについてのインストールは公式サイトの通りな
【Rails 4.1】APサーバー環境構築[Mac OS X 10.9.2 Marverick] - 株式会社へんてこらぼ
こんにちは、代表の平野です。 Ruby on Rails 初心者向けに、Mac OS X 10.9.2 Marverick 環境での、AP(アプリケーション)サーバーの構築手順をまとめました。 ※本記事は、ベンチマークを取る目的で調べた内容です。もしも記述内容に誤りがありましたら、お気軽にご指摘ください。 INDEX 動作環境 STEP.1 雛形となるRailsアプリケーションを作成 STEP.2 各種APサーバーの環境構築 2-1. WEBrick 2-2. Thin 2-3. Puma 2-4. Unicorn 2-5. Rainbows! 2-6. Phusion Passenger STEP.3 各APサーバーの特徴の比較 動作環境 Mac OS X 10.9.2 Homebrew 0.9.5 ruby 2.1.1p76 Rails 4.1.0 gem 2.2.2 thin 1.6
![【Rails 4.1】APサーバー環境構築[Mac OS X 10.9.2 Marverick] - 株式会社へんてこらぼ](https://cdn-ak-scissors.b.st-hatena.com/image/square/081e0d2218b61bcffd451dbf2f3d3bfd9c194acc/height=288;version=1;width=512/http%3A%2F%2Fhenteco-labs.com%2Fassets%2Fog-e9804e44b38afa77b4db44f49d42242e.png)
Unicorn+Rails入門 - Less is Best
Railsでよく使われているサーバーUnicornについて勉強しておこうと思います。以前Unicorn+Nginxで動かそうとしたらうまく動かせなかったので、とりあえずゼロからテストアプリ作って、Unicornで動かすまでを1つづつ勉強して仕組みを理解して行こうと思います。 rails new unicorn_sample cd unicorn_sample rails g scaffold article title:string content:string rake db:migrate vim config/routes.rb routes.rb + root "articles#index" で動くアプリを一応作成 Unicornを導入 Gemfile + gem 'unicorn' bundle install touch config/unicorn.rb https://g
modelクラスの中でのselfの使い方 - Rails つまみぐい
Ruby on Rails v3.2.11 modelクラスの中でのselfの使い方です。railsのルールというよりはrubyのルールですが、modelの中でselfを使うときに時々不安になるのでメモっておきます。 クラスメソッドとインスタンスメソッド modelクラスの中でメソッドを定義する際に、メソッド名の頭にself.をつけるとクラスメソッド、つけないとインスタンスメソッドになります。 class User < ActiveRecord::Base def hoge #インスタンスメソッド end def self.hoge #クラスメソッド (def User.hoge とやっても同じ意味) end end ちなみに使い分けですが、インスタンスメソッドはそれぞれのインスタンスに対して参照・更新するようなメソッドとして使います。一方クラスメソッドは、modelクラスのレコードを検索
Adding search and autocomplete to a Rails app with Elasticsearch - Blog - Shelly Cloud
This post will show a fast and easy way to add search to your Rails application. We will use Elasticsearch, an open source search engine, and Searchkick, an easy-to-use gem that integrates Elasticsearch with Rails. Installing Elasticsearch To get started, you need to install Elasticsearch. Mac users can use Homebrew for that - simply run brew install elasticsearch and follow the instructions. Alte
Rails 2.2で既存のテーブルを使う - Kazzz's diary
既存のテーブルをRailsで使う場合の鬼門は ・テーブル名称が'Rails-Aware'ではない(複数形を使っているとは限らない) ・プライマリキーの名称(列名)が'Rails-Aware'ではない(idという名前ではなく、コード設計上で一意とされている名称が使われる) 本来はRailsに合わせるべきなんだろうが、Railsのためだけにスキーマを修正してくれ、なんて、気むずかしいDBAに言おうものなら半××ものだろう。 従って、レガシ(あえてこう呼ぶ)なテーブルはRails側で流儀を合わせる必要がある。以下、その手順 これもいろいろな所で散々既出なので、詳しくは解説しない。備忘録としてメモ。(既にRailsコマンドでプロジェクトが生成されており、データベースにも接続可能になっていることとする) 1. 既存のスキーマを元にモデルを生成する どうせモデル名とテーブル名は合わないので、好きな名称
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rails で PayPal の Express Checkout を導入してみる - みかづきメモ
[Rails] APサーバの比較検証(Puma, Unicorn, Passenger) - Tech Log - s21g