この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

Ruby技術者認定試験（Gold）合格経験

■ 【使用教材】

Ruby リファレンスマニュアル（オンラインのドキュメント）

Ruby公式資格教科書 Ruby技術者認定試験Silver/Gold対応

メタプログラミングRuby

■ 【勉強方法】

Ruby公式資格教科書

教科書のとおりに、Gold範囲をしっかり読む。

ガイドの説明をしっかり読んだほうが効率的です。

3章、4章、5-9～5-12は重要です

2章　実行環境　2,3問ぐらい

* コマンドラインオプション

* 組み込み変数/定数

3章　文法　15問ぐらい

* 変数と定数

* 演算子

* ブロック

* 例外処理

* 大域脱出

4章　オブジェクト指向 (試験の肝の部分です)25問くらい。

* メソッドの詳細

* メソッドの可視性

* クラスの詳細

* クラスの継承

* モジュールの詳細

5-9～5-12　組み込みライブラリ　10問くらい。

* よく使用されるクラス（Object、Kernel、Module等）

* よく使用されるモジュール（Enumerable、Comparable等）

* 数値

* 正規表現

正規表現は基本的な使い方以外にも、 *? や +? などの最短マッチも出題されます。

6章　標準添付ライブラリ　2,3問ぐらい

* よく使用されるライブラリ（socket、rdoc等）

メタプログラミングRuby　

　オブジェクト指向について、教科書がない内容があります。

　自分はヨドバシで立って読みました。

irbで試す(重要)

自分が試した注意点を共有します。

—————————————————————————-

クラスメソッドはクラスしか呼び出さない。

class C

def self.m

p “2”

end

end

C.new.m # undefined method `m’ for #<c:0x1fd7a80> (NoMethodError)

C.m # 2

—————————————————————————-

モジュールをクラスに extend すれば、モジュールのインスタンスメソッドがクラスメソッドになる

module Foo

def foo

p “foo”

end

end

class Hoge

extend Foo

end

Hoge.new.foo #undefined method `foo’ for #<hoge:0x1f07868> (NoMethodError)

Hoge.foo # foo

—————————————————————————-

initialize を定義しない場合は親クラスの initialize が自動で呼ばれます

class M1

def initialize

p “m1”

end

end

class M2 < M1

end

M2.new　　#m1

—————————————————————————-

super と super() は動作が異なります

super は現在のメソッドがオーバーライドしているメソッドを呼び出します。

括弧と引数が省略された場合には現在のメソッドの引数がそのまま引き 渡されます。

引数を渡さずにオーバーライドしたメソッドを呼び出すには super() と括弧を明示します。

例:

class Foo

def foo(arg=nil)

p arg

end

end

class Bar < Foo

def foo(arg)

super(5) # 5 を引数にして呼び出す

super(arg) # 5 を引数にして呼び出す

super # 5 を引数にして呼び出す super(arg) の略記法

arg = 1

super # 1 を引数にして呼び出す super(arg) の略記法

super() # 引数なしで呼び出す nil

end

end

Bar.new.foo 5

—————————————————————————-

インスタンス変数

class Sample

@value = “hello”

def value

@value

end

end

Sample.new.value #=> nil

Sample.class_eval { @value } #=> “hello”

クラス定義の中で初期化した、@valueは Sampleクラスオブジェクトのインスタンス変数で、

メソッド定義の中で、初期化した、@valueはSampleクラスオブジェクトのインスタンスのインスタンス変数になる。

インスタンス変数はクラス内で全メソッドで共通して使用することが出来ます。最初にどこかのメソッドで使用された時点でインスタンス変数は作成され、一度作成されたインスタンス変数は他のメソッドで値を取り出したり格納したりすることが出来るようになります。

class Foo

@v1=1

def self.read; @v1;end

def write; @v1=2;end

def read; @v1;end

end

=> nil

irb(main):017:0> obj=Foo.new

=> #<foo:0x000000174ce908>

irb(main):018:0> obj.write

=> 2

irb(main):019:0> obj.read

=> 2

irb(main):020:0> Foo.read

=> 1

—————————————————————————-

クラスとsuperクラス

irb(main):032:0* foo=Foo.new

=> #<foo:0x0000001d9caf78>

irb(main):033:0> foo.class

=> Foo

irb(main):034:0> foo.superclass

NoMethodError: undefined method `superclass’ for #<foo:0x0000001d9caf78>

from (irb):34

from /home/search/ruby/bin/irb:12:in `<main>’

irb(main):035:0> Foo.class

=> Class

irb(main):036:0> Foo.superclass

=> Object

irb(main):037:0> Class.class

=> Class

irb(main):038:0> Class.superclass

=> Module

irb(main):007:0> Module.superclass

=> Object

—————————————————————————-

クラス変数。トップレベル：object　全てのクラスの親クラス。

クラス変数は、親と子共有で使う

irb(main):001:0> @@v1=1

=> 1

irb(main):002:0> class Foo

irb(main):003:1> @@v1=2

irb(main):004:1> end

=> 2

irb(main):005:0> p @@v1

2

=> 2

—————————————————————————-

Object extend

irb(main):001:0> module M

irb(main):002:1> def m;”aa”;end

irb(main):003:1> end

=> nil

irb(main):004:0> obj=Object.new

=> #<object:0x00000011384670>

irb(main):005:0> obj.extend M

=> #<object:0x00000011384670>

irb(main):006:0> obj.m

=> “aa”

irb(main):007:0> class C

irb(main):008:1> extend M

irb(main):009:1> end

=> C

irb(main):010:0> C.m

=> “aa”

irb(main):011:0> c.new.m

NameError: undefined local variable or method `c’ for main:Object

from (irb):11

from /home/search/ruby/bin/irb:12:in `<main>’

—————————————————————————-

以下の２つのコード、include の位置を変えると表示される結果が異なります。

コード１

module M

@@x = 100

end

class A

@@x = 500

include M

end

module M

puts @@x # 100 と表示される

end

class A

puts @@x # 100 と表示される

end

コード２

module M

@@x = 100

end

class A

include M

@@x = 500

end

module M

puts @@x # 500 と表示される

end

class A

puts @@x # 500 と表示される

end

—————————————————————————-

モジュールで定義されたクラス変数(モジュール変数)は、そのモジュールをインクルードしたクラス間でも共有されます。

module Foo

@@foo = 1

end

class Bar

include Foo

p @@foo += 1 # => 2

end

class Baz

include Foo

p @@foo += 1 # => 3

end

—————————————————————————-

親クラスに、子クラスで既に定義されている同名のクラス変数を追加した場合には、 子クラスのクラス変数は子クラスで保存されます。

上書きされません。

class Foo

end

class Bar < Foo

@@v = :bar

end

class Foo

@@v = :foo

end

class Bar

p @@v #=> :bar

end

class Foo

p @@v #=> :foo

end

—————————————————————————-

トップレベルで定義すれば、Object中に定義され、親なので、子供も共有。下記は同じになる。

@@v=1

class Foo

end

class Bar < Foo

@@v = :bar

end

class Foo

@@v = :foo

end

class Bar

p @@v #=> :foo

end

class Foo

p @@v #=> :foo

end

p @@v #=> :foo

irb(main):002:0> @@v=1

=> 1

irb(main):003:0> class Foo

irb(main):004:1> @@v=2

irb(main):005:1> end

=> 2

irb(main):006:0> @@v

=> 2

irb(main):001:0> class Foo

irb(main):002:1> @@v=1

irb(main):003:1> end

=> 1

irb(main):004:0> p @@v

NameError: uninitialized class variable @@v in Object

from (irb):4

from /usr/bin/irb:12:in `<main>’

—————————————————————————-

irb(main):007:0> Module.class

=> Class

irb(main):008:0> Class.class

=> Class

irb(main):009:0> Class.superclass

=> Module

irb(main):005:0> Class.ancestors

=> [Class, Module, Object, Kernel]

irb(main):010:0> Module.superclass

=> Object

irb(main):001:0> module Foo

irb(main):002:1> @@foo = 1

irb(main):003:1> end

=> 1

irb(main):004:0> Foo.class

=> Module

irb(main):006:0> Foo.ancestors

=> [Foo]

irb(main):001:0> class Foo

irb(main):002:1> end

=> nil

irb(main):003:0> Foo.class

=> Class

irb(main):004:0> Foo.ancestors

=> [Foo, Object, Kernel]

—————————————————————————-

可変引数

可変長引数のデフォルト値は指定できません。

引数は配列として扱われる。

可変長引数は一つのメソッドは一つしか指定できません。

def foo(*args)

p args

end

def bar(*args)

foo(args)

end

def hoge(*args)

foo(*args)

end

実行結果は以下のとおり

bar(1, 2, 3, 4, 5) #=> [[1, 2, 3, 4, 5]]

hoge(1, 2, 3, 4, 5) #=> [1, 2, 3, 4, 5]

foo, bar = [1, 2] # foo = 1; bar = 2

foo, bar = 1, 2 # foo = 1; bar = 2

foo, bar = 1 # foo = 1; bar = nil

foo, bar, baz = 1, 2 # foo = 1; bar = 2; baz = nil

foo, bar = 1, 2, 3 # foo = 1; bar = 2

foo = 1, 2, 3 # foo = [1, 2, 3]

*foo = 1, 2, 3 # foo = [1, 2, 3]

foo,*bar = 1, 2, 3 # foo = 1; bar = [2, 3]

—————————————————————————-

合格者の合格経験を見る

http://rochefort.hatenablog.com/category/gold

■ 【感想】

Silverよりかなり難しいですが、試験内容は上記です。

ですので、重要な部分を理解して、irbで注意点などしっかり把握すれば、合格できます。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

所属のSaaS部の案件の多くは ruby や java といった言語を使用していますが、php の案件も増えています。昨年、アピリッツの資格支援の対象にPHP技術者認定試験が加えられたこともあり、先週2014年1月25日に PHP5技術者認定初級試験を受験しましたので報告します。

■ 試験対策について

業務で php を使っていれば初級試験の試験範囲はほぼ網羅できていると考えらますが、

試験ですので、試験特有の罠にかからないように試験用の学習はする必要があると考えましょう。要するに試験問題をひと通り解いて問題の作り方のパターンや引っ掛けの選択肢のパターンを把握しましょう。LPIC Level 1や Ruby Silver もそうですが初級の試験は回答の選択肢だけ見て問題文を見ずに正解を出すといった裏技が使えることがありま…。

■ 実務学習での盲点

・ セキュリティー対策やDB接続、出力バッファの制御の箇所は業務ではフレームワーク任せにしていたた為、知識が曖昧になっており失点しておりました。実害なく自分の弱点が把握できるのが試験の良いところです。セキュリティー対策として14種類の攻撃方法への対応方法を今学習しています。

・ PHPのオブジェクト指向の傾向についての出題があり、いくつか耳慣れない用語が登場しました。オブジェクト指向についての一般的な知識も整理しておくと良いです。

■ 試験概要・出題範囲

下記サイトで確認できます。書籍教材の紹介のリンクもあります。

http://www.phpexam.jp/summary/novice/

■ 学習サイト

下記を利用させて頂きました。

http://jibun.atmarkit.co.jp/scenter/ittrain/122_today_q.html

rubyの学習サイト「ミニツク」程ではありませんが初級試験対策の心強い味方です。

■ 書籍教材

『徹底攻略 PHP5技術者認定[初級]試験 公式問題集』が社内にありましたので利用させて頂きました。

上記サイトと重複する内容もありますが通信環境が不要なのが書籍の便利なところです。

■ 申し込み

PHP5技術者認定初級試験はプロメトリック社で受験を申し込みます。

http://it.prometric-jp.com/testlist/php/index.html

■ 注意点

試験は php-5.1がベースです。

現在 安定版は 5.5.8, 5.4.24, 5.3.28 となっており、記述方法の進化や関数の入れ替えがあったりします。詳細については下記にURLを記載しましたPHPマニュアルをご参照ください。

SQLも出題されます。

insert, update, delete 文や where, order by, limit 句 sum() 関数といった基本的なものは理解しておきます。

プロメトリック社の試験場での受験です。

3営業日以上前に申し込みが必要（以前、LPIC認定試験を受けたピアソンVUEは前日でも申し込み可でした）

2つの身分証明書(1つは顔写真入り)の提示が必要です。

■ Doruby参考記事

下記を参考にさせて頂きました。

お金をかけずにRuby技術者認定試験(Silver)に合格する方法

http://doruby.kbmj.com/hyoshida/20131115/_Ruby_Silver_1

※ Ruby Silver の取得方法ですがプロメトリック社の受験時の注意点も参考になります。

■ PHPマニュアル

http://jp2.php.net/manual/ja/

PHP 5.4.x から PHP 5.5.x への移行

http://jp2.php.net/manual/ja/migration55.php

PHP 5.3.x から PHP 5.4.x への移行

http://jp2.php.net/manual/ja/migration54.php

PHP 5.2.x から PHP 5.3.x への移行

http://jp2.php.net/manual/ja/migration53.php

PHP 5.1.x から PHP 5.2.x への移行

http://jp2.php.net/manual/ja/migration52.php

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

Ruby技術者認定試験（Silver）合格経験

■ 【試験難易度】

初心者向けです。

■ 【使用教材】

Ruby リファレンスマニュアル（オンラインのドキュメント）

Ruby公式資格教科書 Ruby技術者認定試験Silver/Gold対応

■ 【勉強方法】

①Stringクラス、Arrayクラス、Hashクラスのメソッドを覚える。

②教科書のとおりに、Silver範囲のみを読んで大丈夫です。

ガイドの説明をしっかり読んだほうが効率的です。

③irbで試す

■ 【感想】

関数に関する問題が多いです。

教科書しっかり把握すれば、合格できます。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

ruby の学習をしていたときに * (アスタリスク)の使い方で面白いと思ったことがありましたので紹介します。

■ *の使い方のここが面白い

1. レンジの前につけると配列を生成する。
2. 文字列に対して文字列を引数として*を使用すると join となる。

※ 文字列に数字を*するとその数字の回数文字列を繰り返すのも勿論言語として面白いです。

■ こんな感じ

そこで、例えば12文字の英数パスワード生成スクリプトは下記の書き方ができます。

[*0..9, *’A’..’Z’, *’a’..’z’].sample(12)*”

内容は下記となります。

1. []で配列を作成します。
2. *0..9 で 0から9までの数字が1つずつ入った配列を生成します。
3. *’A’..’Z’ で AからZまでの半角大文字アルファベットが1つずつ入った配列を生成します。
4. *’a’..’z’ で aからzまでの半角小文字アルファベットが1つずつ入った配列を生成します。
5. sample(12) で配列からランダムに要素を12個取り出した配列を返します。
6. *” で join(”) となり配列の要素を ” で繋いだ文字列を返します。

どんなオブジェクトにどんなオブジェクトを渡すかによってメソッドの挙動が変わるところが興味深いです。

■ 参考記事

rubyでパスワードを自動生成するプログラムの紹介

http://doruby.kbmj.com/nakahira_on_rails/20091026/ruby_password_

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

以前、Postgresqlで日付を列挙する方法を書きましたが

今回はOracleでの列挙方法について書きます。

■ カレンダーテーブルがない！日付列挙したい！

postgresqlの場合→ http://doruby.kbmj.com/hotdog/20120920/Postgresql_generate_series_

今回はOracle、どうやったら実現できるのだろうか？

■ 答え（２０１４年２月の一カ月分を列挙する場合）

SELECT TO_DATE(STARTDATE + ROWNUM -1, ‘YYYY/MM/DD’) AS CALENDAR

FROM

(SELECT TRUNC(TO_DATE(‘2014-02-01’)) AS STARTDATE,

TO_NUMBER(TO_CHAR(LAST_DAY(TO_DATE(‘2014-02-01’)), ‘DD’)) AS DAYS

FROM DUAL),

ALL_CATALOG

WHERE ROWNUM <= DAYS

以下出力結果

CALENDAR

14-02-01

14-02-02

14-02-03

14-02-04

14-02-05

14-02-06

14-02-07

14-02-08

14-02-09

14-02-10

14-02-11

14-02-12

14-02-13

14-02-14

14-02-15

14-02-16

14-02-17

14-02-18

14-02-19

14-02-20

14-02-21

14-02-22

14-02-23

14-02-24

14-02-25

14-02-26

14-02-27

14-02-28

次回はMySQLでの取得方法を書きたいです。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

表は、、表表のグラフ、表表、DBの表表、レコード数をします方法を書きます

■ Postgresqlの

選択する

relname、

reltuples、

tablesizeとしてのpg_size_pretty（pg_table_size（oid））

FROM pg_class

WHERE relnamespace =（SELECT oid FROM pg_namespace WHERE nspname = ‘public’）

およびrelkindin（ ‘r’、 ‘t’）;

表→表名、レコード数、サイズがコメントあります。

■ Oracle

選択する

table_name、

TO_NUMBER（

extractvalue（

xmltype（

dbms_xmlgen.getxml（ ‘SELECT COUNT（*）c FROM’ || table_name））

、 ‘/ ROWSET / ROW / C’））rec_ccount、

trunc（bytes / 1024,0）テーブルサイズ

FROM user_tables

user_segments.segment_name = user_tables.table_nameでuser_segmentsに参加します

表→表名、レコード数、サイズがコメントあります。

たちあり。いきたいです。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

「protocalendar」を利用すると「date_select」で日付入力していた所がJSのカレンダーで入力できるようになります。

■ 動作環境

Ruby 1.8.7,1.9.3

Rails 2.3.15

■ 1.「protocalendar」をダウンロード

ここからダウンロードできます

■ 2.ダウンロードしたものをRailsのディレクトリに配置

	事前に「protocalendar」用のディレクトリを各場所に作っておきます。
	protocalendar-js-1.1.0/images/*　→　RAILS_ROOT/public/images/protocalendar/
	protocalendar-js-1.1.0/javascripts/*　→　RAILS_ROOT/public/javascripts/protocalendar/
	protocalendar-js-1.1.0/stylesheets/*　→　RAILS_ROOT/public/stylesheets/protocalendar/
	protocalendar-js-1.1.0/lib/*　→　RAILS_ROOT/public/javascripts/protocalendar/
	

■ 3.ヘルパー作成

Railsの「date_select」の様に使いたいのでへルパーを作成します。

	$ vim app/helpers/base_helper.rb
	======================
	def calendar_date_select(object,method,option= {},js_option= {})
	
	  tag = <<-EOS
	    #{date_select object,method,option}
	    #{image_tag("../images/protocalendar/icon_calendar.gif",:id => method)}
	    <script type="text/javascript">
	    SelectCalendar.createOnLoaded({
	    yearSelect: '#{object}_#{method}_1i',
	    monthSelect: '#{object}_#{method}_2i',
	    daySelect: '#{object}_#{method}_3i'},
	    triggers: ['#{method}'],
	    lang: 'ja',
	    showEffect: 'SlideDown', 
	    hideEffect: 'SlideUp',
	    startYear: #{option[:start_year]},
	    endYear: #{option[:end_year]}
	  EOS
	
	  js_option.each do |(key,value)|
	    tag << ',' + key.to_s + ": #{value}"
	  end
	
	  tag << '});</script>'
	
	  return tag
	end
	======================
	

■ 4.Viewで使ってみる

JSを読み込み、今まで「date_select」だった所を「calendar_date_select」に置き換えるだけで使う事ができます。

	~~~~~~~~~~~
	~~~~~~~~~~~
	<%= javascript_include_tag '/protocalendar/protocalendar'/ %>
	<%= javascript_include_tag '/protocalendar/lang_ja'/ %>
	<%= javascript_include_tag '/effects'/ %>
	<%= javascript_include_tag '/prototype'/ %>
	~~~~~~~~~~~
	~~~~~~~~~~~
	
	<%= date_select(:page, :updated_at_from %>
	↓このように置き換えるだけ
	<%= calendar_date_select(:page, :updated_at_from %>
	
	<%= date_select(:page, :updated_at_to,  :use_month_numbers => true, :include_blank => true %>
	↓オプションを付ける場合は{}がいります。
	<%= calendar_date_select(:page, :updated_at_to, {:use_month_numbers => true, :include_blank => true}%>
	

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

rails MySQLでの文字列エスケープ

■ この記事について

今回はセキュリティ系のネタです。

Ruby on RailsではActiveRecord内部で文字列のエスケープを行うため、

SQLインジェクション対策を気にする場面が少ないかもしれません。

しかし、希にSQLのすべてや一部を生で記述する必要があったりして

文字列のエスケープに気を遣わなければならないこともあります。

そのときになって慌てないためにも、

今一度MySQLでの文字列エスケープについて考えてみたいと思います。

■ エスケープ・クォート例

まずはMySQLでの文字列のエスケープ/クォートでの囲み方の一部について例をあげます。

mysql> select 'string \'' AS `name```;
+----------+
| name`    |
+----------+
| string ' |
+----------+
1 row in set (0.00 sec)

上記のSQLでは文字列リテラル「string’」を出力しています。

リテラルはシングルクォート「’」 またはダブルクォート「”」で囲み、

文字列中に含まれるクォートやバックスラッシュ「\」の前に

バックスラッシュ「\」をつけてエスケープします。

AS句でカラム名の別名をつけますが、この別名はバッククォート「`」で囲みます。

別名中にバッククォートが含まれる場合はバックスラッシュ「\」ではなく、

バッククォート「`」をふたつ続けてかきます。

mysql> SELECT `name` FROM `some_table`;
<結果省略>

上記のSQLではテーブル some_table からすべてのレコードのnameカラムを出力しています。

カラム名・テーブル名ともにバッククォート「`」で囲みます。

文字中にバッククォートが含まれる場合はバッククォート「`」をふたつ続けてかきます。

なおSELECT句の「`name`」は「’name’」としてはいけません。

「’name’」とした場合リテラルとみなされ、

レコード数だけ文字列「name」が出力されてしまいます。

mysql> SELECT `name` FROM `some_table` WHERE `name` LIKE '\%abc\_%';
<結果省略>

上記のSQLではテーブル some_tableからnameカラムが「%abc_」で前方一致するレコードのnameカラムを出力しています。

LIKEの後ろにくる「’\%abc\_%’」は文字列リテラルですが、

パーセント記号「%」やアンダースコア「_」はそのまま書くとワイルドカードとして機能します。

そのためパーセント記号「%」やアンダースコア「_」自体をヒットさせたい場合は

それぞれの文字の前にバックスラッシュ「\」をつけてエスケープします。

これを忘れると強制的に前方一致させるつもりでも、

入力値によっては部分一致検索が可能となってしまいます。

mysql> SELECT `name` FROM `some_table` ORDER BY `name` ASC;
<結果省略>

上記のSQLではテーブル some_tableからすべてのレコードのnameカラムをnameカラムの昇順で出力しています。

ORDER BY句でもカラム名はバッククォート「`」で囲むパターンです。

カラム名に続く ASC or DESCについては定数のようなもので、エスケープやクォーティングは行いません。

ASC or DESCに文字列を入力する場合は入力する文字列がASCかDESCのいずれかのみを入力させるよう注意する必要があります。

■ まとめ

以上複雑なようですが、エスケープ・クォートの方法は以下4パターンになると思います。

railsでの実装例とともにまとめてみます。

文字列リテラルパターン

エスケープ・クォート方法

シングルクォート「’」 またはダブルクォート「”」で囲み、

文字列中に含まれるクォートやバックスラッシュ「\」の前に

バックスラッシュ「\」をつけてエスケープする。

railsでの実装例

str = "test'"
puts ActiveRecord::Base.connection.quote(str) 
#「'test\''」と出力

LIKE文字列リテラルパターン

エスケープ・クォート方法

文字列リテラルパターンの方法に加えて

パーセント記号「%」やアンダースコア「_」の前に

バックスラッシュ「\」をつけてエスケープする。

railsでの実装例

str = "%_test"
puts "'%s'" % ActiveRecord::Base.connection.quote_string(str).gsub(/([%_])/){"\\" + $1}
#「'\%\_test'」と出力

カラム・テーブル名パターン

エスケープ・クォート方法

カラム名・テーブル名ともにバッククォート「`」で囲みます。

別名中にバッククォートが含まれる場合はバッククォート「`」をふたつ続けてかきます。

railsでの実装例

str = "test`"
#rails3.1以上
puts ActiveRecord::Base.connection.quote_column_name(str)
#「`test```」と出力

#rails3.0
puts ActiveRecord::Base.connection.quote_column_name(str.gsub("`", "``"))
#「`test```」と出力

定数パターン(ASC DESCなど)

エスケープ・クォート方法

クォートで囲まない。入力する場合はホワイトリスト方式で厳密にチェックする。

注意が疎かになりがちなのが

カラム・テーブル名パターン

です。

まずバッククォート「`」で囲むのを忘れているケースをよくみます。

また、囲んでいてもrails3.0ではquote_column_nameする前に

文字列中のバッククォート「`」を自前で「“」に変換しなければいけません。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

Rails+MongoDBアプリケーションのテストを高速化する際にparallel_testsを導入してハマッた点を紹介したいと思います。

■ parallel_testsについて

説明を割愛します。

他の文献を参考にしていただければと思います。

■ Rails+MongoDBでハマりやすい点

• 設定忘れ

PostgreSQLなどの SQLとあわせてMongoDBを利用する場合でも、parallel_tests向けにDBの保存先を複数に分ける設定が必要になります。

当然といえば当然ですがこれを忘れると、複数インスタンスで同時書き込みが発生して、テストに失敗するケースがあるので注意が必要です。

• メモリを食う

これはMongoDBに関わらず当然注意すべき点になります。

単純に「Railsインスタンス*並列実行数」なので、１インスタンスが300Mbytes必要であれば８つ並列実行する場合は2.4GBytesのメモリが必要になります。

• ディスクも食う

とくにMongoDBを利用している場合は、定期的にDBデータの整理/削除が必要になります。

実際のアプリでも、１回のテスト実施で合計1〜2GBytesの再利用されないデータが生成されるケースがあったので、注意が必要かと思います。

■ parallel_tests+MongoDB用のrakeタスク

parallel_tests+MongoDB用のDBを初期設定できるRakeタスクを作成しました。

下記の内容を lib/tasks 以下に設置してご利用ください。

require 'parallel_tests/tasks'

namespace :parallel do
  namespace :mongoid do
    rails_env = ENV['RAILS_ENV'] || 'test'

    desc "db:mongoid:drop --> parallel:mongoid:drop[num_cpus]"
    task :drop, :count do |t,args|
      run_in_parallel("rake db:mongoid:drop RAILS_ENV=#{rails_env}", args)
    end

    desc "db:mongoid:purge --> parallel:mongoid:purge[num_cpus]"
    task :purge, :count do |t,args|
      run_in_parallel("rake db:mongoid:purge RAILS_ENV=#{rails_env}", args)
    end
  end
end

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

rick No31です。
今回は、railsログを解析するgemの紹介です

環境

request-log-analyzer 1.12.10
ruby 1.9.3p484
rails 3.0.19

Install方法

$ gem install request-log-analyzer

実行方法

$ request-log-analyzer –format rails3 log/development.log.20131212

オプション

// 解析するコントローラーを指定
–select controller TopController
// 解析するアクションを指定
–select action index
// 特定コントローラーを除外
–reject controller TopController
// html出力
–output HTML –file hoge.html

分析結果

※横棒は長いため比率関係なく短くしています
// リクエストのサマリー
Request summary
ーーーーーーーーーーー
// 解析したファイル
Processsed File: xx/log/development.log.20131212
// 解析した行数
Parsed lines: 1103450
// スキップした行数
Skipped lines: 55814
// 解析したリクエスト
Parsed requests: 276218
// スキップしたリクエスト
Skipped requests: 0
// 警告数
Warnings: no_current_request: 55814, teaser_check_failed: 73, unfinished_request_on_eof: 1
// 最初のリクエスト日時
First request: 2013-12-12 00:00:12
// 最後のリクエスト日時
Last request: 2013-12-12 23:59:11
// 解析した期間
Total time analyzed: 1 days
ーーーーーーーーーーー

// 時間あたりのリクエスト数
Request distribution per hour
0:00 ┃ 16532 hits/day ┃ ░░░░░░░░░░░░░░
1:00 ┃ 10732 hits/day ┃ ░░░░░░░░░
2:00 ┃ 6915 hits/day ┃ ░░░░░░
3:00 ┃ 4140 hits/day ┃ ░░░░
4:00 ┃ 2641 hits/day ┃ ░░
5:00 ┃ 1882 hits/day ┃ ░░
6:00 ┃ 3322 hits/day ┃ ░░░
7:00 ┃ 3991 hits/day ┃ ░░░
8:00 ┃ 6072 hits/day ┃ ░░░░░
9:00 ┃ 8218 hits/day ┃ ░░░░░░░
10:00 ┃ 8585 hits/day ┃ ░░░░░░░
11:00 ┃ 9568 hits/day ┃ ░░░░░░░░
12:00 ┃ 11037 hits/day ┃ ░░░░░░░░░░
13:00 ┃ 10558 hits/day ┃ ░░░░░░░░░
14:00 ┃ 10930 hits/day ┃ ░░░░░░░░░
15:00 ┃ 10990 hits/day ┃ ░░░░░░░░░░
16:00 ┃ 10870 hits/day ┃ ░░░░░░░░░
17:00 ┃ 18972 hits/day ┃ ░░░░░░░░░░░░░░░░
18:00 ┃ 17312 hits/day ┃ ░░░░░░░░░░░░░░░
19:00 ┃ 16320 hits/day ┃ ░░░░░░░░░░░░░░
20:00 ┃ 19573 hits/day ┃ ░░░░░░░░░░░░░░░░░
21:00 ┃ 23065 hits/day ┃ ░░░░░░░░░░░░░░░░░░░░
22:00 ┃ 22965 hits/day ┃ ░░░░░░░░░░░░░░░░░░░░
23:00 ┃ 21028 hits/day ┃ ░░░░░░░░░░░░░░░░░░

// リクエストの多い順
Most requested
xxController#index.XML ┃ 213045 hits ┃ 77.1% ┃ ░░░░░░░░░░░░░░░░░░
xxController#index.JSON ┃ 24953 hits ┃ 9.0% ┃ ░░░░░░░░░░░░░░░░░
#. ┃ 3120 hits ┃ 1.1% ┃ ░░

//HTTPメソッド毎のリクエスト数
HTTP methods
POST ┃ 193989 hits ┃ 70.2% ┃ ░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░
GET ┃ 82221 hits ┃ 29.8% ┃ ░░░░░░░░░░░░░░░░░░░
HEAD ┃ 8 hits ┃ 0.0% ┃

// HTTPのステータス毎のリクエスト数
HTTP statuses returned
200 ┃ 225536 hits ┃ 100.0% ┃ ░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░
302 ┃ 2 hits ┃ 0.0% ┃
500 ┃ 1 hits ┃ 0.0% ┃

// リクエストの所要時間の合計
Request duration – by sum┃ Hits ┃ Sum ┃ Mean ┃ StdDev ┃ Min ┃ Max ┃ 95 %tile
xxController#index.XML┃ 171190 ┃ 4h21m19s ┃ 0.09s ┃ 0.05s ┃ 0.00s ┃ 5.73s ┃ 0.05s-0.23s
xxController#index.JSON┃ 9626 ┃ 27m38s ┃ 0.17s ┃ 0.09s ┃ 0.00s ┃ 0.79s ┃ 0.05s-0.36s
#.┃ 2518 ┃ 4m15s ┃ 0.10s ┃ 0.07s ┃ 0.00s ┃ 1.00s ┃ 0.01s-0.32s

// リクエストの所要時間の平均
Request duration – by mean┃ Hits ┃ Sum ┃ Mean ┃ StdDev ┃ Min ┃ Max ┃ 95 %tile
xxController#index.JSON┃ 9626 ┃ 27m38s ┃ 0.17s ┃ 0.09s ┃ 0.00s ┃ 0.79s ┃ 0.05s-0.36s
xxController#index.HTML┃ 1 ┃ 0.13s ┃ 0.13s ┃ 0.00s ┃ 0.13s ┃ 0.13s ┃ 0.13s-0.13s
#.┃ 2518 ┃ 4m15s ┃ 0.10s ┃ 0.07s ┃ 0.00s ┃ 1.00s ┃ 0.01s-0.32s

// 一部のレンダリング時間の合計
Partials rendering time – by sum┃ Hits ┃ Sum ┃ Mean ┃ StdDev ┃ Min ┃ Max ┃ 95 %tile
layouts/_hoge.html.erb┃ 14 ┃ 0.41s ┃ 0.03s ┃ 0.05s ┃ 0.00s ┃ 0.17s ┃ 0.00s-0.17s

// 一部のレンダリング時間の平均
Partials rendering time – by mean┃ Hits ┃ Sum ┃ Mean ┃ StdDev ┃ Min ┃ Max ┃ 95 %tile
layouts/_hoge.html.erb┃ 14 ┃ 0.41s ┃ 0.03s ┃ 0.05s ┃ 0.00s ┃ 0.17s ┃ 0.00s-0.17s

// ビューのレンダリング時間の合計
View rendering time – by sum┃ Hits ┃ Sum ┃ Mean ┃ StdDev ┃ Min ┃ Max ┃ 95 %tile
xxController#index.XML┃ 170223 ┃ 1m03s ┃ 0.00s ┃ 0.00s ┃ 0.00s ┃ 0.13s ┃ 0.00s-0.00s
xxController#suggest.JSON┃ 23254 ┃ 7.93s ┃ 0.00s ┃ 0.00s ┃ 0.00s ┃ 0.06s ┃ 0.00s-0.00s
#.┃ 2503 ┃ 0.99s ┃ 0.00s ┃ 0.00s ┃ 0.00s ┃ 0.00s ┃ 0.00s-0.00s

// ビューのレンダリング時間の平均
View rendering time – by mean┃ Hits ┃ Sum ┃ Mean ┃ StdDev ┃ Min ┃ Max ┃ 95 %tile
xxController#index.HTML┃ 1 ┃ 0.09s ┃ 0.09s ┃ 0.00s ┃ 0.09s ┃ 0.09s ┃ 0.09s-0.09s
#.┃ 2503 ┃ 0.99s ┃ 0.00s ┃ 0.00s ┃ 0.00s ┃ 0.00s ┃ 0.00s-0.00s

// DBからの応答時間の合計
Database time – by sum┃ Hits ┃ Sum ┃ Mean ┃ StdDev ┃ Min ┃ Max ┃ 95 %tile
xxController#index.XML┃ 170223 ┃ 14m39s ┃ 0.01s ┃ 0.01s ┃ 0.00s ┃ 0.83s ┃ 0.00s-0.01s
xxController#index.JSON┃ 15672 ┃ 3m34s ┃ 0.01s ┃ 0.04s ┃ 0.00s ┃ 0.49s ┃ 0.00s-0.14s
#.┃ 2503 ┃ 14.58s ┃ 0.01s ┃ 0.01s ┃ 0.00s ┃ 0.30s ┃ 0.00s-0.01s

// DBからの応答時間の平均
Database time – by mean┃ Hits ┃ Sum ┃ Mean ┃ StdDev ┃ Min ┃ Max ┃ 95 %tile
xxController#index.HTML┃ 1 ┃ 0.04s ┃ 0.04s ┃ 0.00s ┃ 0.04s ┃ 0.04s ┃ 0.04s-0.04s
xxController#index.JSON┃ 15672 ┃ 3m34s ┃ 0.01s ┃ 0.04s ┃ 0.00s ┃ 0.49s ┃ 0.00s-0.14s
#.┃ 2503 ┃ 14.58s ┃ 0.01s ┃ 0.01s ┃ 0.00s ┃ 0.30s ┃ 0.00s-0.01s

// 停止したプロセス
Process blockers (> 1 sec duration)
xxController#index.XML ┃ 2 hits ┃ 66.7% ┃ ░░░░░░░░░░░░░░░░░░░░░░░░░
#. ┃ 1 hits ┃ 33.3% ┃ ░░░░░░░░░░░░░░

// 遷移エラー
Routing Errors

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

サーバ内の任意のポートへのアクセスはSSHトンネルでも出来ますが、毎回SSH接続しなければならないのは面倒と言う事で、CentOSにstoneをインストールしてみました。
stoneはTCP/UDPのリピーターです。指定したサーバへ中継してくれます。

●stoneインストール

# cd /usr/local/src
# wget http://www.gcd.org/sengoku/stone/stone-2.3e.tar.gz

# tar zxvf stone-2.3e.tar.gz
# cd stone-2.3d-2.3.2.7
# vi Makefilelinux:
$(MAKE) FLAGS=”-O -Wall -DCPP=’\”/usr/bin/cpp -traditional\”‘ -DPTHREAD -DUNIX_DAEMON -DPRCTL -DSO_ORIGINAL_DST=80 -DUSE_EPOLL -D_GNU_SOURCE $(FLAGS)” LIBS=”-lpthread $(LIBS)” stone
↑makeに失敗するので、「-D_GNU_SOURCE」を追加します。# make linux
↑linux-sslだとmakeに失敗するので、linuxにしました。
※エラーが出なければOK

# mv stone /usr/bin/
# ln -s /usr/bin/stone /usr/local/bin/stone

# cd ..
# rm -fr stone-2.3d-2.3.2.7

●stone起動

今回はTCP80/443に来たリクエストを同じネットワーク内の192.168.x.xに同じポートで流す事にしました。
ApacheのProxyPassでも同じような事は出来ますが、スマートじゃない気がしたので、stoneを採用しました。
iptables等でポート制限している場合は解除してください。
# stone 192.168.x.x:80 80 &
# stone 192.168.x.x:443 443 &

●stone自動起動設定

再起動しても自動起動するようにrc.localに追加しておきます。
# cd /etc
# cp -a rc.local rc.local,201311
# vi rc.local/usr/bin/stone 192.168.x.x:80 80 &
/usr/bin/stone 192.168.x.x:443 443 &

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

よしだです。Rubyで破壊的メソッドを自作する方法がわからなくて調べたので紹介します。

■ 破壊的メソッドとは

Stringクラスのインスタンスメソッドなどで定義されている、インスタンス自身を変更するメソッドです。

たとえば文字列の末尾に含まれる改行を消したい場合、

irb> text = "テスト\n"
irb> text.chomp
#=> "テスト"
irb> text 
#=> "テスト\n"

のように「chomp」メソッドを使って実現できます。このときインスタンスであるtext自体に変更はなく、「chomp」のあとにtextを呼び出すと改行がついたままであることが確認できます。

これに対して破壊的メソッド「chomp!」の場合は、

irb> text = "テスト\n"
irb> text.chomp!
#=> "テスト"
irb> text 
#=> "テスト"

と、text自体に変更が加わっていることがわかります。

本稿では、このような破壊的メソッドを自分で定義する方法を紹介します。

■ 定義する

答えは簡単で、「replace」メソッドを利用することで可能です。

たとえば『文字列の末尾に「hoge」という文字列をくわえる』という破壊的メソッド「hoge!」を定義するには以下のように記述します。

class String
  def hoge!
    self.replace(self + "hoge")
  end
end

たったこれだけです。

■ おわりに

今回はStringクラスを例にしましたが、「replace」メソッドはいろいろなクラスで利用できるようです。適当なクラスに適当な破壊的メソッドどんどん定義していくのも面白いかもしれません。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

よしだです。最近Ruby技術者認定試験(Silver)を受けたので、そのときの手順を紹介したいと思います。

■ 目的

Ruby技術者認定試験はその名の通り、プログラミング言語Rubyの技術試験です。現在レベルがSilver、Goldとあるようです。このうちSilverはそこまで難易度が高くなので、本校では書籍を購入するほどではない・できるだけ勉強にお金をかけたくないという浅はかな考えで試験に挑み、合格することを目的とします。

■ ミニツク

書籍も買わないとなると試験でどのような問題がでるかも検討がつかず、対策のしようがありません。そこでウェブ上で疑似問題を出題してくれるミニツクを利用します。このサービスはRubyの産みの親、まつもとひろゆきが所属する組織によって開発されたサービスのようです。

いろいろな内容に対応していて、Ruby技術者認定試験(Silver)用にも全６章の問題セットが用意されています。だいたい１時間くらいで全問回答できる程度の内容になっています。問題の形式は４択で、難易度もそこまで高くなく、普段からRubyを使っていて簡単なコードなら対話コンソール(irb)なしでも読めるような方なら、ほとんどつかえることなく解き進むことができると思います。

■ あとは勉強あるのみ

勉強は次のような流れでおこなうとスムーズかと思います。

• 1. ミニツクで問題を解く
• 2. 気になるところ・わからないところはirbで調べる
• 3. それでも分からない場合はドキュメントを読む

これを全６章、２周くらいすればおおよそ試験合格水準まで学習できると思います。時間にして２時間程度で試験勉強完了です。

■ 注意点

試験勉強・受験に際して必要な注意点をまとめてみました。

• ◇ Ruby 1.8系がベース (2013/10/26現在)
• ◇ プロメトリックの受験資格検査が厳密

Ruby 1.8系がベース

Rubyは、現在2.0系まででていて、1.8系は2013年6月時点でサポート対象外となっています。多くの方がすでに上位バージョンを使っている中で、あえて古いバージョンの動作に付いて学ぶことになるので注意が必要です。

プロメトリックの受験資格検査が厳密

受験には写真入の証明書＋その他の証明書（免許証＋保険証）の２つが必要になります。どちらか一方が欠けても受験資格がないと見なされ、安くない受験費が水の泡になってしまいます。僕はここでやってしまいました・・・（免許証の有効期限が切れていないか確認することをお勧めします！）。

■ おわりに

今回はRuby技術者認定試験(Silver)とその勉強方法について紹介しました。少しでも参考にしていただければ幸いです。近々Goldの方も受験するつもりなので、次はそちらの紹介もしたいと思います。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

rick No30です。
今回は、MySQLのプロセスの確認方法と負荷が高すぎて止めたいプロセスを強制的に停止するときなどに使用する停止方法の紹介です

環境

MySQL5.0.95

プロセス確認方法

$ mysql -u root
> show processlist;
+——–+——+———–+———————+———+——–+—————-+——————————————————————————————————+
| Id | User | Host | db | Command | Time | State | Info |
+——–+——+———–+———————+———+——–+—————-+——————————————————————————————————+
| 3840 | root | localhost | hoge | Sleep | 105365 | | NULL |
このようなデータが表示されます。
何度か実行して消えないものは常駐しているプロセスか、固まって動かないプロセスとなります。
Id：接続識別子
User：接続しているユーザ名
Host：接続しているホスト名
db：接続しているDB名
Command：状態を表し「Sleep、Query、Kill」このようなステータスが表示されます。
Time：接続時間
State：現状の情報が表示される
Info：SQLが表示される

プロセス強制終了方法

$ mysql -u root
> show processlist;
+——–+——+———–+———————+———+——–+—————-+——————————————————————————————————+
| Id | User | Host | db | Command | Time | State | Info |
+——–+——+———–+———————+———+——–+—————-+——————————————————————————————————+
| 3840 | root | localhost | hoge | Sleep | 105365 | | NULL |

> kill 3840
これで完了
すぐに消える場合もあれば、処理が重い場合、StateがKillになりしばらくかかる場合もあります。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

今回、アップル社はOSX 10.9を無償配布した。すでに多くのユーザーがOSX 10.9を利用しており、様々な感想を持っているだろう。今回は、このフリーソフト化したOSXとそれをとりまくセキュリティ事情について考えてみよう。

■ 今回のアップデートについて

OSXの配布は、過去にも数千円程度で配っていたこともあり、今回の配布においても、同様の価格帯での配布が以前よりささやかれていた。このため、今回のアップデートも1500円くらいかな？と、筆者は考えていたこともあった。今回のアップデートは、従来のアップデートと異なる点がほかにも存在している。旧来のアップデートでは、セキュリティパッチの兼ね合いもあり、新しいOSを出す際には、必ず旧来のOSに対してもセキュリティパッチを提供していた。しかしながら、今回のアップデートには、旧来のOSXにアップデートが含まれておらず、数多くの脆弱性のあるOSXを使わずに、新しいOSXを使わせようとした風潮が見て取れる。

また、従来のアップデートでは対象外とされていた古いMacも今回のアップデートでは利用可能となり、今から5年以上前に提供されたMacも最新OSを利用可能となる。

■ 古いMacを使うとどうなる？

旧来の古いMacで、最新のOSを利用しようとした場合、確かに利用することは可能だろう。しかし、快適に利用するにはほど遠いと考えられる。まず、めもりの消費量が非常に多いことがすでに予測されている。手元の、この原稿をタイプしているMacの場合、起動時のメモリ使用率が、すでに99%近く埋まっていることがある。このMacは、12Gバイトのメモリを搭載しており、従来の発売されているMacに比べても、遜色のないメモリであることはおわかりだろう。

確かに、バックグラウンドで利用しているアプリはOSX 10.9に於いては、メインメモリ上で圧縮されているため、ほとんどの場合はメモリにそれほど気を遣う必要はないかもしれない。しかしながら、それは高速なメモリと高速なSSDを搭載しているためであり、従来の古いメモリや古いハードディスクを搭載している場合は、遅く感じることもあるだろう。

■ 今回のアップル戦略をどうみる？

まず、OSX 10.9が利用できるユーザー数を圧倒的に増やすことで、マイクロソフトとの差を縮めようとしていることが容易に予測できる。

また、従来のMacユーザーが利用した場合、遅さに耐えきれずに従来のMacを手放し、新しい「リーズナブル」なMacを買ってくれるかもしれない。こうして、アップルは虎視眈々と、古いMac利用者を新しいMacへ導き、Windowsにいくのをブロックしているように見える。いずれ、この結果はわかることだが、きっと、アップルとしてはOSXをフリーにすることで、新しいMacの購入数を増やすことに成功するだろう。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

CentOSでyum updateしたらcrmコマンドが無くなりました。
理由は解らないけど、crmを捨てて、新しい(？)pcsコマンドに移行する感じなのかと。
crm使って、今までやっていた事がpcsだとどうやるか、よく解らなかったので、updateを暫く凍結してました。
が、それじゃいけないと思い、ググったり、ヘルプ見たり、試したりして、やっと同じ事が出来るようになったので、対照表と言いつつ、表じゃないけど、纏めました。

●pcsインストール

これをやらないと始まらない。

# yum -y install pcs

●crmと同じ事が出来るpcsコマンド

それぞれが何をするコマンドかは別の所で調べてください。

# crm configure property stonith-enabled=”false” no-quorum-policy=”ignore” default-action-timeout=”240″ default-resource-stickiness=”200″
　↓
# pcs property set stonith-enabled=”false” no-quorum-policy=”ignore” default-action-timeout=”240″ default-resource-stickiness=”200″
# crm configure rsc_defaults resource-stickiness=”INFINITY” migration-threshold=”1″
　↓
# pcs resource rsc defaults resource-stickiness=”INFINITY” migration-threshold=”1″
↑コマンドが変わったみたいで使えなくなった(2013/11/16)
# pcs resource defaults resource-stickiness=”INFINITY” migration-threshold=”1″
# crm configure primitive mailto ocf:heartbeat:MailTo params email=”warning-root@localhost” subject=”[Pacemaker]”
　↓
# pcs resource create mailto ocf:heartbeat:MailTo params email=”warning-root@localhost” subject=”[Pacemaker]”
※更新はcreateの代わりにupdate
# crm configure primitive vip ocf:heartbeat:IPaddr2 params nic=”eth0″ ip=”192.168.11.210″ cidr_netmask=”24″ op monitor interval=”20s”
　↓
# pcs resource create vip ocf:heartbeat:IPaddr2 params nic=”eth0″ ip=”192.168.11.210″ cidr_netmask=”24″ op monitor interval=”20s”
# crm configure primitive drbd ocf:linbit:drbd params drbd_resource=”r0″ drbdconf=”/etc/drbd.conf” op monitor interval=”20s”
　↓
# pcs resource create drbd ocf:linbit:drbd params drbd_resource=”r0″ drbdconf=”/etc/drbd.conf” op monitor interval=”20s”
# crm configure ms drbd-clone drbd meta master-max=”1″ master-node-max=”1″ clone-max=”2″ clone-node-max=”1″ notify=”true”
　↓
# pcs resource master drbd-clone drbd master-max=”1″ master-node-max=”1″ clone-max=”2″ clone-node-max=”1″ notify=”true”
# crm configure primitive cluster ocf:heartbeat:Filesystem params device=”/dev/drbd0″ fstype=”ext3″ directory=”/cluster” op monitor interval=”20s”
　↓
# pcs resource create cluster ocf:heartbeat:Filesystem params device=”/dev/drbd0″ fstype=”ext3″ directory=”/cluster” op monitor interval=”20s”
# crm configure primitive mysql ocf:heartbeat:mysql params binary=”/usr/bin/mysqld_safe” op monitor interval=”10s”
　↓
# pcs resource create mysql ocf:heartbeat:mysql params binary=”/usr/bin/mysqld_safe” op monitor interval=”10s”
# crm configure primitive apache ocf:heartbeat:apache params configfile=”/etc/httpd/conf/httpd.conf” port=”80″ op monitor interval=”20s”
　↓
# pcs resource create apache ocf:heartbeat:apache params configfile=”/etc/httpd/conf/httpd.conf” port=”80″ op monitor interval=”20s”
# crm configure group nfs-group mailto vip cluster mysql apache
　↓
# pcs resource group add nfs-group mailto vip cluster mysql apache
※リソース削除はaddの代わりにremove_resource
# crm configure colocation nfs-group_on_drbd inf: nfs-group drbd-clone:Master
　↓
# pcs constraint colocation add nfs-group drbd-clone INFINITY with-rsc-role=Master
# crm configure order nfs-group_after_drbd inf: drbd-clone:promote nfs-group:start
　↓
# pcs constraint order promote drbd-clone then start cluster
# crm
# cib new ~/pcs_cfg
# configure ・・・
# cib commit ~/pcs_cfg
# quit
↓
# pcs cluster cib ~/pcs_cfg
# pcs -f ~/pcs_cfg ・・・
# pcs cluster push cib ~/pcs_cfg
↑コマンドが変わったみたいで使えなくなった(2013/11/16)
# pcs cluster cib-push ~/pcs_cfg
# crm configure show
　↓
# pcs cluster cib
# crm_mon -1
　↓
# pcs status
※crm_monも使えます。
# crm resource move nfs-group host1 force
　↓
# pcs resource move nfs-group host1 force
↑ホスト名とforceは指定出来ませんでした。(2013/11/25)
# pcs resource move nfs-group
※host1は実際のホスト名
# crm configure edit -> 「node host1」の行を削除
　↓
# cibadmin –delete –obj_type nodes –crm_xml ”
# cibadmin –delete –obj_type status –crm_xml ”
※host1は実際のホスト名

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

MongoDBとNagiosをPacemakerで起動制御出来るようにした時のメモです。
ApacheやMySQL等は専用のスクリプトが用意されていますが、MongoDBとNagiosのは無くて、作るのも労力なので、汎用的に使えそうなanythingで代用しました。

●Pacemakerリソース追加

既にyum updateしてcrmコマンドが無くなっているので、pcsを使います。
crmの方は、yum updateしたらcrmコマンドが無くなった！(pcsコマンド対照表)も参考にしてください。

・MongoDBの場合

Nagios Pluginのcheck_tcpを使って、死活監視をしています。

# pcs resource create mongodb ocf:heartbeat:anything params \
	user="mongodb" \
	binfile="/usr/bin/mongod" \
	cmdline_options="-f /etc/mongodb.conf > /dev/null 2>&1" \
	pidfile="/var/run/mongodb/mongodb.pid" \
	monitor_hook="/usr/lib64/nagios/plugins/check_tcp -H localhost -p 27017" \
	op monitor interval="20s"
# pcs resource group add nfs-group mongodb

・Nagiosの場合

Nagiosはサービスに影響がないので、落ちてもフェールオーバしないように死活監視はしてません。
Nagios自体は外部監視するのが良いと思います。

# pcs resource create nagios ocf:heartbeat:anything params \
	user="nagios" \
	binfile="/usr/bin/nagios" \
	cmdline_options="-d /etc/nagios/nagios.cfg" \
	pidfile="/var/nagios/nagios.pid"
# pcs resource group add nfs-group nagios

●anythingカスタマイズ

上記で終わりと思いきや、実際には動きません。
理由はanythingで作ったPIDファイルをMongoDBやNagios側でも作成して上書きしてしまう為です。
anythingが使いたいPIDではなくなってしまう。。。
別のファイルを指定したりもしましたが、上手く動かず断念！
なので、少し細工します。但し、元々の挙動でも動くように。

# cd /usr/lib/ocf/resource.d/heartbeat
# cp -a anything anything,201309
# vi anything

### START 2013/09 taka ###
#		eval $cmd > $pidfile
		eval $cmd > $pidfile.tmp
		sleep 1
		if [ -e $pidfile ]; then
			rm -f $pidfile.tmp
		else
			mv -f $pidfile.tmp $pidfile
		fi
### END ###

●まとめ

これで無事、意図通り動くようになりました。
見ての通り、起動ユーザやコマンド(起動スクリプトを見れば解ります)と監視コマンドを用意すれば、MongoDBやNagios以外にも利用出来ます。

●追記(2013/11/04)

yum updateしたらanythingが無くなり、Corosyncが停止出来なくなりました。（crmに続き、またか〜）
幸いバックファイル(anything,201309)が残っていたので、そいつをベースに再度カスタマイズを施し修復！

新規構築等で最初からない場合は、下記等から入手してください。
https://github.com/ClusterLabs/resource-agents/blob/master/heartbeat/anything

そもそもyum updateする時はCorosync止めてからじゃないと危険だね。
再起動したまま帰ってこないくて、最悪、オンコールリブートになりそうな。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

「ThinReports Editor」と「ThinReports Generator」 があればエディタで作成した形に

データを出力できるようになり、納品書等の帳票が簡単に作れます。

■ 動作環境

Ruby 1.8.7,1.9.3

■ １、「ThinReports Generator」をインストール

まずはRailsから出力するための必要な「ThinReports Generator」をインストールします。

$ gem install thinreports

※Ruby1.8.7の場合は、別途 json のインストールが必要

$ gem install json

■ ２、「ThinReports Editor」 のインストール

次にPDFのデザイン作成に必要な「ThinReports Editor」 をインストールします。

下記のURLにアクセスして自分のOSにあったものをインストールしてください。

http://www.thinreports.org/download/

インストールするものは以上です。

参考：http://osc.matsukei.net/projects/thinreports/wiki/Installation_Guide

■ ３、PDFのレイアウトを作成する

先ほどインストールした「ThinReports Editor」をつかい.tlfファイルを作成します

下記のURL先で使い方がわかると思います。

http://osc.matsukei.net/projects/thinreports/wiki/Getting_Started

.tlfファイルを作成し終わったらRailsの/public/の下にでも置いてください。

■ ４、PDFにデータを出力してダウンロードする

このアクションが呼ばれればPDFをダウンロードできます。

require ‘thinreports’

~~~~~~~~~~

~~~~~~~~~~

def pdf_download

　#Reportオブジェクトの生成、先ほど作ったレイアウトの読み込み

　report　=　ThinReports::Report.new　:layout　=>　”/public/pdf_layout”

　#新しいページを作る際にここが呼ばれます

　report.events.on　:page_create　do　|e|

　　e.page.item(:page_num).value(e.page.no)　#現在のページ数入力

　end

　#PDFを生成するときにここが呼ばれます

　report.events.on　:generate　do　|e|

　　e.pages.each　do　|page|

　　　page.item(:page_total).value(e.report.page_count)　#総ページ数入力

　　end

　end

　#ページを作成し、データを入力していきます。

　report.start_new_page　do　|page|

　　page.item(:name).value(‘名前’)

　　#リストを作っていた場合はリストに入力していきます。

　　for　i　in　0..10　#10行分

　　　page.list(:list_test).add_row do |row|

　　　　row.item(:quantity).value(“数量#{i}”)

　　　　row.item(:price).value(“値段#{i}”)

　　　end

　　end

　end

　#PDF生成

　send_data report.generate,　:filename　=>　”ファイル名.pdf”,

　:type　=>　’application/pdf’,

　:disposition　=>　’attachment’

end

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

先日、某所で行われたペンテスター（脆弱性診断を行っているひと）たちにの寄り合いに出かけ、そのときに議題として上った話を、いくつかかいつまんで解説してみよう。

■ いま、脆弱性診断業界で何が起きているのか？

ペンテスター業界全般で、システム上の後継者問題が浮上している。後継者問題といっても、人としての後継者ではなく、システム的な後継者の話だ

1. IE 8
2. Chrome 最新版
3. Firefox 最新版

この３つで共通している問題がある。それは、webアプリケーションを診断する上で、比較的見つけやすい脆弱性である、XSSを検知することが出来ないブラウザだ。

ユーザーにとって、XSSは時にはセッションハイジャックをもたらすやっかいな存在だが、各ブラウザーベンダーが、ブラウザそのものでXSSが出来ない対策を施し始めた。

この事は、ユーザーそのものとして見た場合、非常にウェルカムな考え方だが、脆弱性診断を行っている場合、診断に用いているブラウザによっては、XSSが存在しているにもかかわらずあたかもそれが存在していないかのように誤検知してしまう恐れがある。

■ では、どうするのが良いのか？

代替案として、ブラウザに搭載された互換モードを利用するという考え方もある。しかしながら、互換モードはあくまでも表示上の互換性を維持するための物であり、XSSをはじめとするいくつかの再現しない脆弱性について、互換表示する物ではない。そのため、

まもなくサポートが終了する、Windows XP を利用し、IE6とIE7を確保する

といった解決策が必要となってくる。当然、これらのOSを使用することはウイルスに感染したり、外部からの攻撃を受けやすくなる等の問題があるため、現時点に於いて、一般利用者に通常はWindows XPの採用は推奨することはない。しかしながら、今回の様に誤検知の恐れがある以上ペンテスターにとっては、完全な再現性を担保するため、仮想環境の中でWindowsを稼働させ、診断が終わるたびに、元の安全な状態に戻すといった方法や、復元ポイントを用いた、環境の確保が必要不可欠となる。

■ Windows XP で安全にwebアプリケーション診断に使うには？

先ほど述べたとおり、Windows XPは来年春にマイクロソフトによる正式サポートが終了する。このため、現状できうる限りのセキュリティパッチやサービスパックなどは適用しておき、その状態をマスターとして保存し、必要に応じて呼び出すのが良いだろう。当然として、アンチウイルスは導入し、EMETと呼ばれる、脆弱性を緩和させるフレームワークを導入することも慣用だろう。

今後、ブラウザが進化するに従って、従来は検知出来た脆弱性が益々検知することが難しくなることが十分予測される。もしかしたら、IE7やIE8といった、比較的最近のバージョンも保持対象となる日が訪れる事になるかもしれない。一般利用者にとっては、セキュアな方向にすすむため、非常にうれしい状況に有るだろうが、ペンテスターとしてみると、非常に悩ましい問題の1つと言えよう。

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

Unicode正規化 norm_KCとnorm_KDの注意点特殊な文字に対して、別文字になってしまいます。
例：
irb(main):004:0> query=”２５０℃”
=> “２５０℃
irb(main):005:0> q = query.downcase.to_u.norm_KC.to_s
=> “250\xC2\xB0C”
irb(main):006:0> q.force_encoding(“UTF-8”) if q.respond_to?(:force_encoding) => “250°C”

一文字「℃」は2文字「°C」になってしまう。

input	NFD,NFC	NFKD,NFKC
IDSPU+3000和字間隔	IDSPU+3000和字間隔	SPU+0020スペース
‥U+2025二点リーダ	‥U+2025二点リーダ	..U+002E U+002Eピリオド＋ピリオド
…U+2026三点リーダ	…U+2026三点リーダ	…U+002E U+002E U+002Eピリオド＋ピリオド＋ピリオド
″U+2033秒	″U+2033秒	′′U+2032 U+2032分＋分
℃U+2103摂氏度記号	℃U+2103摂氏度記号	°CU+00B0 U+0043度＋ラテン大文字C
∬U+222C二重積分記号	∬U+222C二重積分記号	∫∫U+222B U+222B積分記号＋積分記号

Unicode正規化を参照

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

文字列のblank?メソッドは正規表現を使っていますので、UTF-8的に正しいバイト列ですかチェックしています。

型によって、blank?の処理が違います。

文字列の場合、正規表現で判断しています。

配列の場合、Arrayのempty?と同じです。

ハッシュの場合、Hashのempty?と同じです。

blank.rbの一部ソースコード：

class String

def blank?

self !~ /[^[:space:]]/

end

end

class Array

alias_method :blank?, :empty?

end

class Hash

alias_method :blank?, :empty?

end

Ruby 1.9 でUTF-8的に正しくないバイト列がある文字列を扱っていると、

正規表現マッチや gsub といったメソッドを使っているところで ArgumentError: invalid byte sequence in UTF-8 例外が発生します。

文字列を生成したときではなくて正規表現マッチなんかをしたときに始めてエラーが出るのです。

例：

str = “\xC1\xB9\xA4\xB1\xA4\xF3\xA4\xC1\xA4\xF3\xBD\xC1”

begin

str.blank?

rescue => e

p e # ArgumentError: invalid byte sequence in UTF-8

end

文字列のblank?メソッドは正規表現を使っていますので、UTF-8的に正しいバイト列ですかチェックしています。

配列の要素に対して、正しいUTF8バイト列をチェックするため、要素に対して、blank?を使用します。