ラズパイ4でHomeKit対応見守りカメラを作ってみました

こんにちは。Tedです。

AppleのHomeKit対応製品は海外では充実していますが、日本ではまだまだ。そのために選択肢が少なく高価なのがネックです。

そこで今回はHomebridge + ラズパイを使って安価にHomeKitに対応した見守りカメラを作ってみました。

Homebridgeとは

HomebridgeはNodeJSを使ったHomeKitのエミュレーションを行うシステムです。オープンソースとして公開されています。

https://homebridge.io

用意するもの

  • ラズパイ(今回は Raspberry Pi 4B を使いました)
  • ラズパイ対応カメラ
  • 32GB マイクロSDカード
  • ラズパイ電源アダプタ
  • Pi4B用ラズパイケース(カメラを内蔵できるものを選びました)

f:id:TedWada:20191230185630j:plain
購入したラズパイ+ACアダプタセットとカメラ

他には環境を構築するためにMacBook Proおよびインターネット接続環境・有線LANケーブル・マイクロSDカードアダプタを用意しました。

「作ろう会」で作りました

今回は下記の作ろう会にて作成してみました。

ingage.connpass.com

masm11さん(当社シニアエンジニア)と植田雄太さんから助言をいただきながら進めました。

システム構築

ラズパイを使ってHomeKitカメラを作った記事はいくつかWeb上に上がっています。 たとえば下記がそうです。

appleinsider.com

このAppleInsiderの記事では構築済のシステムバイナリが提供されていますが、ラズパイ4では動きません。 そこで今回はバイナリを使わずシステムを構築していきます。

ラズパイを起動できるようにする

まずはラズパイを起動できるようにします。 今回は直付けのモニタ・キーボードは用意せずに構築していきます。

SDカードにRasbianを書き込む

下記のRasbianダウンロードサイトよりRasbianシステムをダウンロードします。 今回は Raspbian Buster with desktop and recommended software を使いました。

www.raspberrypi.org

ダウンロードしたZipアーカイブは解凍しておきます。

SDカードへの書き込みはMacにてターミナルを開いて下記のように進めます。

[~]$ diskutil list  #マイクロSDカードのアイデンティファイヤを調べておく
#ここではマイクロSDカードのアイデンティファイヤは /dev/disk1 と記述します。

[~]$ diskutil unmountDisk /dev/disk1  #いったんアンマウント
[~]$ diskutil eraseDisk MS-DOS BOOT /dev/disk1  #フォーマット
[~]$ diskutil unmountDisk /dev/disk1  #フォーマット後自動的にマウントされるので再度アンマウント

[~]$ sudo dd if=/ファイルパス/ダウンロードしたファイル.img of=/dev/rdisk1 bs=1m  #SDカードにイメージを書き込み

LANからラズパイにアクセスできるようにする

[~]$ diskutil mountDisk /dev/disk1  #書き込んだSDカードをマウント
[~]$ cd /Volumes/boot  #SDカードに移動
[~]$ touch ssh  #sshファイルを作成

ラズパイに周辺機器を取り付ける

ラズパイにカメラを取り付ける

写真のようにラズパイにカメラケーブルを取り付けます。

f:id:TedWada:20191230185939j:plain

向きを間違えないように、またしっかりとセットしてください。(見た目にはちゃんとケーブルがセットされているようでも微妙なズレで認識されなかったりします)

その他周辺を接続

バイナリを書き込んだマイクロSDカード、LANケーブルおよび電源をラズパイ本体に接続します。 ラズパイをケースに入れるのは基本的な動作確認ができてからとしました。

いよいよラズパイを起動

電源を入れると、本体の赤LEDが点灯し緑のアクセスLEDが点滅します。 10秒ほど待てばシステム起動となり、ラズパイにアクセスできるようになります。

ラズパイにSSH経由でアクセス

[~]$ ssh pi@raspberrypi.local
# 初期パスワードは raspberry (当然ながら変更しておく)

無線LANでアクセスできるようにする

上記の通りラズパイにアクセスしたら、無線LANに接続できるようにしておきます。

pi@raspberrypi:~ $ sudo vi /etc/wpa_supplicant/wpa_supplicant.conf

下記を記述します。

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=JP
network={
   ssid="<接続したいSSID>"
   psk="<WEPキー>"
}

ここまでできれば一段落です。 後はラズパイにシステムを構築していきます。

ラズパイシステムを最新の状態にアップデート

pi@raspberrypi:~ $ sudo apt-get update && sudo apt-get upgrade

カメラモジュールを有効化

pi@raspberrypi:~ $ sudo raspi-config

f:id:TedWada:20191223180809p:plain
「5 Interfacing Options」を選択。

f:id:TedWada:20191223180901p:plain
「P1 Camera」を選択。

f:id:TedWada:20191223180939p:plain
「Yes」で保存。

f:id:TedWada:20191223181012p:plain
カメラモジュールが有効化された。

タイムゾーンの設定

前記 raspi-config から適切にタイムゾーンを設定しておきます。

設定場所は [4 Localisation Options] - [I2 Change Timezone] にあります。 日本だと [Asia] - [Tokyo] ですね。

Node.jsをインストール

HomebridgeはNode v4.3.2またはそれ以降のバージョンが必要です。 今回は執筆時の最新版である version 10.x を使いました。

https://linuxize.com/post/how-to-install-node-js-on-raspberry-pi/ を参考にしました。

pi@raspberrypi:~ $ curl -sL https://deb.nodesource.com/setup_10.x | sudo bash -  #最新版をget
pi@raspberrypi:~ $ sudo apt-get install -y nodejs  #インストール
pi@raspberrypi:~ $ node --version  #インストールされたバージョンを確認
v10.15.2   #などと表示されればOK

Homebridgeをインストール

pi@raspberrypi:~ $ sudo npm install -g --unsafe-perm homebridge

Homebridge用カメラプラグインをインストール

pi@raspberrypi:~ $ sudo npm install -g homebridge-camera-rpi@latest

Homebridgeの設定ファイルを編集

pi@raspberrypi:~ $ mkdir .homebridge  #最初にディレクトリを作成
pi@raspberrypi:~ $ vi .homebridge/config.json

ファイル内に下記を記述します。

{
  "bridge": {
    "name": "Homebridge",  #名称を設定
    "username": "1A:2B:3C:4D:5E:6F",  #16進数で自由に設定(重複しないようMACアドレス推奨)
    "port": 46183,
    "pin": "111-22-333"  #自由に設定
  },

  "description": "HomeCamera",  #名称を設定

  "platforms": [
    {
      "platform" : "rpi-camera", 
      "cameras": [{
        "name": "Home Camera",  #名称を設定(Homeアプリでのデバイス名)
        "rotate": 90  #0-180の回転角度
      }]
    }
  ]
}

(※2020-1-11 修正: platforms内のplatformの名称はプラグイン固有なのでその旨修正)

あとは、ラズパイ起動時に必要なモジュールが自動的にスタートするようにしておきます。 これは動作確認が終わってからでもよいでしょう。

自動起動の設定

pi@raspberrypi:~ $ sudo vi /etc/rc.local

ファイル内に下記を追加します。 スクリプト後半、exit 0 の前あたりに書きました。

/usr/bin/homebridge -U /home/pi/.homebridge/ &

(※2020-2-16 修正: homebridgeが格納されているディレクトリを修正)

Homeアプリにカメラを登録

前提としてすでにHomeKitホームハブ(HomePod, Apple TVなど)が稼働していることとします。

HomePod、Apple TV、iPad をホームハブとして設定する - Apple サポート

前記ホームハブと同じネットワークセグメントに接続されているデバイス(iPhoneなど)にてHomeアプリを起動します。

f:id:TedWada:20191229150313j:plain

Homeアプリにて [+] をタップしてデバイスを追加します。

f:id:TedWada:20191229150537j:plain

[アクセサリを追加] をタップします。

f:id:TedWada:20191229150954j:plain

[コードがないか、スキャンできません] をタップします。

f:id:TedWada:20191229151126j:plain

設定したカメラデバイスが表示されるのでタップします。

f:id:TedWada:20191229151252j:plain
カメラ名として設定したデバイスを選択する。

[このまま追加] をタップし、その後表示される画面にてconfig.jsonにて設定したpinを入力します。

f:id:TedWada:20191229151447j:plain

以上にてカメラデバイスが追加されます。

f:id:TedWada:20191229151516j:plain

正しく動作すれば図のようにカメラ画像がHomeアプリから確認できるようになります。

f:id:TedWada:20191229173256p:plain

うまく動かない場合は

カメラが正しく動いているか

pi@raspberrypi:~ $ vcgencmd get_camera  #カメラの状態を取得
supported=1 detected=1  #このように表示されていれば正しく認識されている

上記のように返らない場合はカメラケーブルの接続状態を確認しましょう。

カメラ画像が取得できるか

pi@raspberrypi:~ $ raspistill -o pictureFromCamera.jpg

取得した画像は sftp などで取得・確認します。

Homebridgeは正しく起動しているか

Homeアプリからデバイスが見えない場合、Homebridgeが正しく稼働していない可能性が高いです。

pi@raspberrypi:~ $ ps -aux | grep homebridge  #homebridgeプロセスが正しく起動しているか確認
root       432  0.2  1.8 181880 72148 ?        Sl   Dec18  36:25 homebridge  #このような表示があればプロセスは存在している

プロセスは起動しているが動作がおかしい場合はデバッグモードでエラーが起こっていないか確認しましょう。

pi@raspberrypi:~ $ sudo kill <killしたいPID(上記の場合は432>  #いったんHomebridgeプロセスを終了
pi@raspberrypi:~ $ DEBUG=* homebridge -D  #デバッグモードで起動

Homebridgeの設定ファイルに誤りはないか

config.json ファイルを JSON Lint などのJSONバリデータにて確認しましょう。

突然Homeアプリからデバイスが見えなくなった

システムの設定時など、何度か再起動を繰り返していると突然Homeアプリからデバイスが見えなくなることがあります。

この場合は下記のようにペアリングをリセットすると見えるようになります。

  • HomeアプリからHomebridgeアプリをすべて削除する。
  • persist および accessories フォルダを削除する。
pi@raspberrypi:~ $ sudo rm -rf .homebridge/persist
pi@raspberrypi:~ $ sudo rm -rf .homebridge/accessories
  • config.json 内の username を(インクリするなど)別のものに変える。

上記を行った後、システムを再起動します。

それでもうまくいかない場合

下記リンクに沿って調べてみてください。

Basic Troubleshooting · nfarina/homebridge Wiki · GitHub

AWS で IPv6 を使う

こんにちは。masm11 です。

IP アドレスが枯渇したと何度も言われているにもかかわらず、IPv6 はなかなか広まりませんね。今回は AWS で IPv6 の設定をしてみたので、設定の手順について説明したいと思います。

前提としては、AWS アカウントがあって、VPC に既に EC2 インスタンスが存在し、IPv4 でアクセスできるものとします。ゴールとしては IPv6 で HTTP アクセスできるところを目指します。

IPv6 について復習

その前に、まずは IPv6 について復習しておきましょう。

  • IPv6 には NAT がない

    f:id:masm11:20191216211545p:plain

    IPv4 の時は、EC2 の手前にポートフォワーディングするものがあって、クライアントはそこのグローバルアドレスに接続し、その接続が EC2 のプライベートアドレスに転送されていました。

    一方、IPv6 には NAT はありません。従って、EC2 にグローバルアドレスを割り当て、クライアントはそのグローバルアドレスに接続することになります。

  • IP アドレスの表記方法が異なる

    まずは IPv4 の場合を見てみます。

    f:id:masm11:20191216211857p:plain

    192.168.123.234 という表記をして、192.168 の部分をネットワーク部分、123 をサブネット部分、234 をホスト部分と言ったりします。どこで区切るかは、割り当てる人が決めます。

    また、ネットワーク部分のみを指して 192.168.0.0/16、サブネット部分まで含めて 192.168.123.0/24 と表記します。

    そして全体で 32ビットです。

    次に IPv6 の場合を見てみます。

    f:id:masm11:20191216212151p:plain

    IPv6 は 128ビットあります。16進数表記で4桁ごとに : で区切っています。

    IPv4 の場合と同じように、先頭からネットワーク部分、サブネット部分、ホスト部分に分かれています。

    また、ネットワーク部分を指して 1234:5678:9abc:de00::/56、サブネット部分まで含めて 1234:5678:9abc:def0::/64 などと表記します。

AWS に設定する

では復習はこのくらいにして、実際に AWS に設定していきましょう。

VPC に IPv6 CIDR を割り当てる

まずは VPC に設定します。

設定したい VPC を選択します。

f:id:masm11:20191216212748p:plain

メニューから「CIDR の編集」を選択します。

f:id:masm11:20191216212907p:plain

以下のような画面になりますので、「IPv6 CIDR の追加」ボタンをクリックします。

f:id:masm11:20191216212953p:plain

これだけで、VPC に IPv6 CIDR が割り当てられました。

f:id:masm11:20191216213153p:plain

ここで割り当てられたのは、/56 ですから、以下の赤枠で囲った部分ですね。

f:id:masm11:20191216213237p:plain

VPC ダッシュボードに戻ると、以下のように反映されています。

f:id:masm11:20191216213338p:plain

サブネットに IPv6 CIDR を割り当てる

次に、サブネットに設定します。

まずサブネットを一つ選択します。

f:id:masm11:20191216213508p:plain

メニューから「IPv6 CIDR の編集」を選択します。

f:id:masm11:20191216213540p:plain

「IPv6 CIDR の追加」をクリックします。

f:id:masm11:20191216213614p:plain

以下のような画面になりますので、サブネット部分の2桁を入力します。

f:id:masm11:20191216213738p:plain

この作業を VPC 内の各サブネットについて行います。その結果は以下の通りです。

f:id:masm11:20191216213853p:plain

サブネット部分をそれぞれ 02, 01, 00 と設定しています。

ルートテーブルを設定する

次にルートテーブルを設定します。

まずルートテーブルを選択します。

f:id:masm11:20191216214109p:plain

メニューから「ルートの編集」を選択します。

f:id:masm11:20191216214220p:plain

以下のように、デフォルトゲートウェイをインターネットゲートウェイに向けます。デフォルトゲートウェイは、IPv4 では 0.0.0.0/0 でしたね。IPv6 では ::/0 となります。インターネットゲートウェイはたぶん一つしかないと思いますので、それを選択しておけば大丈夫です。

f:id:masm11:20191216214256p:plain

EC2 インスタンスに IPv6 アドレスを割り当てる

いよいよ EC2 インスタンスに IPv6 アドレスを割り当てます。

まずは、その EC2 インスタンスが IPv6 に対応しているかどうかを確認します。

EC2 インスタンスを作る際に以下のような画面がありました。 ここに「IPv6 サポート」という列があり、ここに「はい」と表示されているかどうかを確認します。

f:id:masm11:20191216214735p:plain

なのですが、実は現行のインスタンスタイプなら全て対応しているそうです。旧世代のタイプを使っている場合は要確認です。

次に、EC2 ダッシュボードで EC2 インスタンスを選択します。IPv6 IP の欄はまだ空欄ですね。

f:id:masm11:20191216215052p:plain

メニューから「IP アドレスの管理」を選択します。

f:id:masm11:20191216215156p:plain

IPv6 の方の「新しい IP の割り当て」をクリックします。

f:id:masm11:20191216215311p:plain

以下のように、IPv6 アドレスを入力する欄が現れますが、ここは空欄のまま、「更新する」ボタンをクリックします。

f:id:masm11:20191216215416p:plain

すると、以下のように IPv6 アドレスが自動で決まります。

f:id:masm11:20191216215525p:plain

EC2 ダッシュボードに戻ると、IPv6 IP 欄に IPv6 アドレスが表示されました。

f:id:masm11:20191216215620p:plain

しかし、この時点ではまだ OS には反映されていません。 OS に反映させる方法なら何でも良いのですが、ここでは簡単に EC2 インスタンスを再起動します。

f:id:masm11:20191216215828p:plain

端末から IPv4 で ssh して、ip a コマンドを実行すると、IPv6 アドレスが表示されました。OS が認識したことが確認できました。

f:id:masm11:20191216215850p:plain

セキュリティグループを設定する

...そろそろ飽きてきました? これで AWS 的には最後です。頑張りましょう。 セキュリティグループを設定します。

まずセキュリティグループを選択します。

f:id:masm11:20191216220316p:plain

メニューから「インバウンドのルールの編集」を選択します。

f:id:masm11:20191216220347p:plain

SSH をどこからでも接続できるようにします。IPv4 の時は 0.0.0.0/0 でしたね。IPv6 では ::/0 です。 HTTP でも接続したいので、HTTP も同様に設定します。

f:id:masm11:20191216220424p:plain

IPv6 疎通確認

では、ここまでできたので、疎通確認してみましょう。

ssh で IPv6 アドレスを指定してログインしてみます。

f:id:masm11:20191216220817p:plain

接続できました!

DNS を設定する

あとは、ブラウザからアクセスできるようにしましょう。DNS です。

今回は Route53 でなく ConoHa の DNS を使いました。 ConoHa のコントロールパネルは以下のような感じです。

f:id:masm11:20191216221146p:plain

IPv4 の場合、レコードの種類は A でした。IPv6 では AAAA です。A が4文字なのは、IPv4 アドレスは 32ビット、IPv6 アドレスは 128ビットで4倍あることに由来しているそうです。

ホスト名は aws としました。そして TTL、IPv6 アドレスを設定します。

ブラウザからアクセスする

ここで、nginx をインストールして起動する作業が入りますが、内容は省略します。必要でしたら Qiita の記事などを参考にしてみてください。

では、ブラウザからアクセスしてみます。

f:id:masm11:20191216221753p:plain

表示されました!

端末で /var/log/nginx/access.log を確認したところ、 以下のようにアクセス元が IPv6 アドレスになっています。 これで、IPv6 で HTTP アクセスできたことが確認できました。

f:id:masm11:20191216222308p:plain

まとめ

以上、AWS の IPv6 設定について見てきました。いかがだったでしょうか。項目が多かったですね。しかし、毎回この手順が全部必要なわけではなく、VPC やサブネットは一度設定してしまえばいいので、あとは EC2 の設定以降だけで済みます。

社内でこの記事の説明をした後、どこが IPv6 に対応しているか調べていましたが、なんと少ないこと。今対応すれば、まだまだ IPv6 先駆者を名乗れそうに思いました。この記事がお役に立てればと思います。

ではまた!

Ruby 関西にて inotify の話を発表してきました #rubykansai

永田 @kizashi1122 です。 昨日の第88回 Ruby 関西にて発表してきました。

デモは各 gem の README レベルの内容でした。

質疑応答

覚えている限り挙げておきますと、、、

  • 常駐プログラムの監視はどうやっていますか?
    • monit (https://mmonit.com/monit/ ) を使ってます。常駐プログラムを落とすときは、Ctrl-C(SIGINT)やkill コマンド(SIGTERM)を使うので、SIGINT、SIGTERM の trap が大事
  • inotify は NFS でも監視できますか?
    • inotify は NFSはサポートしてない(会場)
    • (帰って調べた→)http://inotify.aiken.cz/?section=inotify&page=faq には「Can I watch sysfs (procfs, nfs...)?」に対して「Simply spoken: yes, but with some limitations.」とあります。
  • Guard みんな最近つかってないんですかね?
    • なんとなく使わなくなった・・・(会場)
  • デモ中に rm ではなく、 \rm と打ったのはなんで?
    • alias rm='rm -i' としているので、エイリアスを無視して実行したかったから

体調が悪く発表後はすぐに帰らせてもらいました。 次回は懇親会にも参加したいと思ってます。

Emacs 上で Git を使おう!

こんにちは、masm11 です。

皆さん、Git 使ってますか? 使ってますよね? Git を使っている人はもう Emacs 人口を超えているのでは、と思っています。

一方で、Emacs ってご存知ですか? 高機能なエディタです。 ですが、最近はあまり人気がないらしいですね。 出来の良い IDE の登場によるのでしょうか。 でも私はそんなことはお構いなく、Emacs を使っています。

さて、今回はそんな Emacs 上で Git が使える Magitの使い方をご紹介したいと思います。

インストール

Emacs で M-x package-list-packages してしばらく待つと、magit が現れます (しばらく待たないと現れないと思います)。

f:id:masm11:20191023023351p:plain

magit で Enter を押して、Install で Enter を押すと、インストールできます。 f:id:masm11:20191023023439p:plain

そして少し設定します。私は ~/.emacs で以下のようにしています。

;; magit
(defalias 'magit 'magit-status)
(global-set-key "\C-xg" 'magit-status)

(setenv "GIT_EDITOR" "emacsclient")
(add-hook 'shell-mode-hook 'with-editor-export-git-editor)

使ってみる

  • 起動

    C-x g と入力すると、Magit が起動します。 カレントディレクトリが git 管理されているなら、そのディレクトリが対象になります。 そうでない場合は、ディレクトリを尋ねられますので入力してください。 もし、カレントディレクトリが git 管理されているけど違うディレクトリを対象にしたい 場合は、代わりに C-u C-x g と入力すれば、必ずディレクトリを尋ねてくれます。

    f:id:masm11:20191023023513p:plain

    これで Magit が起動しました。magit: <ディレクトリ名> というバッファが開いています。ここには、現在の状態が表示されています。Magit はこのバッファで操作します。

    まずはファイルを編集してください。普通に Magit とは関係なく編集します。 その後、Magit のバッファに戻ってください。戻り方は C-x b でもいいですし、 C-x g でもう一度起動しても構いません。C-x b で戻った場合は、バッファの内容を 更新するために一度 g を押してください。

    編集したファイルが Unstaged changes という項目に表示されています。 新規ファイルの場合は Untracked files に表示されています。

    f:id:masm11:20191023023549p:plain

  • stage

    Unstaged changes または Untracked files の該当ファイル名で s を押すと、 そのファイルを git add (stage) することができます。

    f:id:masm11:20191023023638p:plain

  • stage をキャンセル

    Staged changes の該当ファイル名で u を押すと、unstage できます。

  • diff

    Staged changes で d d と入力してみてください。今 stage した差分が表示 されます。

    f:id:masm11:20191023023705p:plain

    Unstaged changes がまだあるなら、そちらで d d すれば、まだ stage して いない差分が表示されます。

    Untracked files はファイル名でそのまま Enter を押すとファイルの内容が表示 されます。

  • commit

    Staged changes で c c と入力すると、stage しておいた差分を commit することができます。

    f:id:masm11:20191023023727p:plain

    commit message を入力して、C-c C-c で commit できます。キャンセルしたい場合は C-c C-k でできます。

  • log

    l l と入力すると、ログがグラフ付きで表示されます。

    f:id:masm11:20191023023750p:plain

    ログの各行で Enter すると、その commit の詳細が表示されます。

  • push

    P u と入力すると、 push できます。

    現在のブランチを初めて push する場合は、push 先を尋ねられますので、入力してください。この時、補完を活用すると便利です。2回め以降の場合は最初と同じ場所に push されます。

    f:id:masm11:20191029203540p:plain

    2箇所それぞれに push したいこともあります(あまりないと思いますが…)。 その場合、2箇所めは代わりに P p と入力すればできます。使い方は P u と似ているのですが、push 先はブランチでなく remote のみで指定します。ブランチ名は手元と同じになります。

    u の場合と p の場合でそれぞれに push 先を覚えてくれます。 push 先が心配になった場合は、P まで入力すると以下のバッファが必ず開きますので、 ここで確認できます。

    f:id:masm11:20191023023838p:plain

    この画面のとおり、実は3箇所めもあって、P e です。これは push 先を覚えてくれません。稀にしか使わない remote ブランチに使うと良いでしょう。

  • pull

    pull したい時は F u, F p, F e です。u, p, e は push の場合と同じです。

    この時、マージの commit message を求められますので、そのまま C-c C-c で commit します。

    f:id:masm11:20191023023925p:plain

    通常は vim 等が呼び出されてしまうのですが、冒頭に紹介した設定の↓この部分により、代わりに Emacs に投げることができているわけです。

(setenv "GIT_EDITOR" "emacsclient")
(add-hook 'shell-mode-hook 'with-editor-export-git-editor)
  • コンフリクトの解消

    pull するとコンフリクトすることがありますね。

    この時、Magit バッファには unmerged と表示されています。

    f:id:masm11:20191110005646p:plain

    このファイルを開いて ==== などで検索すると、コンフリクトしている箇所が見つかり、 色分けされているので一目瞭然です。

    f:id:masm11:20191110005717p:plain

    コンフリクトを解決してファイルを保存してください。

    Magit バッファに戻ると、既に stage されています。全てのコンフリクトが解消したら、 c c で commit してください。

以上で基本的な操作は一通りできると思います。

更に便利な操作

更に、もう少し便利な操作を説明します。

  • ファイル中の一部の変更のみ stage

    Unstaged changes で d d すると、stage していない差分が表示されるわけですが、 この中から特定の hunk のみを stage できます。 その hunk に合わせて s を押すだけです。

    …ところで、hunk とは何でしょうか? 差分の表示は @@ -0,0 +1,2 @@ のような @@ の行で区切られていますね? この区切られた一つひとつを hunk と呼んでいます。

    f:id:masm11:20191023024002p:plain

    この hunk ごとに stage できるわけです。しかも手軽に。

  • ファイル中の一部の変更のみ unstage する

    Staged changes の差分表示中に u を押すと、その hunk のみを unstage することができます。

  • ファイル中の一部の変更のみ元に戻す

    Unstaged changes の差分表示中に k を押すと、その hunk をキャンセルして元に戻すことができます。

差分を見ながら、「この hunk を stage」「この hunk はやっぱり変更キャンセル」などが 手軽にできるのは、とても便利です。

まとめ

私がよく使う Magit の操作を紹介してみました。 他にもいろいろな操作ができます。 Magit バッファで ? と入力すると、どのキーでどんな操作ができるのかがわかります。

f:id:masm11:20191023024035p:plain

今回はこれらのうち極一部しか説明しませんでした。いろいろ試してみると良いでしょう。

ではまた。

エンコードされた国際化ドメイン名をデコードする

こんにちは。masm11 です。

国際化ドメイン名をご存知でしょうか? インゲージ.jp みたいなやつのことですね。 しかし、時々、xn--eck2as8usb.jp と表示されていることがあって、「これ、一体どこ??」 と思うことがあります。今回はこの文字列を元に戻す方法をご紹介します。

国際化ドメイン名とは

ドメイン名には日本語は使えません。 しかし、一部には「日本語を使いたいんじゃああ!!」という人もいて、 対応する必要がありました。 ですが、やっぱりドメイン名には日本語は使えないので、 英数字に変換して使うことにしたのです。

例えば、

インゲージ.jpxn--eck2as8usb.jp

といった感じです。xn-- が付いていれば、国際化ドメイン名を変換したものです。

ブラウザなどでは自動で変換してアクセスしてくれて、便利に使えます。 ですが、時々 xn--eck2as8usb.jp だけを見せられて、「これ何?」と判断する必要に迫られる場面もあります。

変換方法

国際化ドメイン名を英数字に変換するには、Punycode と呼ばれる変換方法を使っています。

Linux では、ライブラリとしては libidn、ツールとしては idn というコマンドが 存在します。

実際に使ってみましょう。

[~]$ echo 'インゲージ.jp' | idn
xn--eck2as8usb.jp
[~]$ 

このように変換してくれます。逆に変換したい時には、-u を付けて、

[~]$ echo 'xn--eck2as8usb.jp' | idn -u
インゲージ.jp
[~]$ 

というように使います。また、

[~]$ echo 'xn--6wyu77cyid.xn--eck2as8usb.jp' | idn -u
開発部.インゲージ.jp
[~]$ 

というように、サブドメインにも対応しています。

まとめ

変換された国際化ドメイン名を元に戻す方法をご紹介しました。 これで、国際化ドメイン名で困ることが一つ減りました。

ですが、国際化ドメイン名には他にも問題があります。

[~]$ echo 'インゲ−ジ.jp' | idn
xn--t9gx68chbza60a.jp
[~]$ 

変換すると上に挙げた例と結果が異なるのですが、何故でしょうか? 実は「−」が長音記号でなくハイフンなのです。 英数字なら見間違えることは滅多にないのですが(それでも l1 は区別しづらいですが)、日本語や、もっと広く世界の言語を相手にすると、見間違えることが増えます。以前、Google.com の "G" の文字がよく似た別の文字の詐欺サイトがあったらしいですね。怖い怖い。

以上、国際化ドメイン名が嫌いな masm11 でした。

SFTP で chroot する方法

こんにちは、masm11 です。

実はつい先日まで SFTP で chroot ができることを知りませんでした。 そこで今回は、SFTP での chroot の設定方法についてまとめてみたいと思います。

FTP, FTPS, SFTP...?

その前に、FTP にもいろいろ種類があって、混乱している方もいらっしゃるかもしれませんので、 一度ここで整理してみます。

  • FTP

    古き良き時代から存在する FTP です。当然のように、 ユーザ名やパスワードは生のままインターネットを流れます。

  • FTPS

    HTTP に HTTPS があるように、FTP にも FTPS があります。 HTTPS が TLS トンネルの中で HTTP 通信するのと同じように、 FTPS は TLS トンネルの中で FTP 通信を行います。 従って、ユーザ名やパスワードはしっかり暗号化されます。

    FTPS と SFTP で混乱してしまう方は、HTTPSFTPS も末尾が S で同類、と覚えると良いでしょう。

  • SFTP

    こちらは、SSH 接続の中で独自に FTP っぽいことをします。 FTP, FTPS とはかなり毛色が異なります。

    SSH 接続を使うので、認証にはパスワードでなく公開鍵認証を使う ことができます。もちろん暗号化はバッチリです。

chroot する意義

FTP, FTPS, SFTP は、ログインしてしまえば、そのサーバにあるファイルは、 どのファイルであろうとアクセスし放題です。しかし、これではセキュリティ的に 問題がある場合があります。そういう場合、特定のディレクトリ以下のみにアクセスを 限定したくなります。

そんな時に便利なのが chroot 機能です。この機能を使うと、 ユーザは、サーバが指定したディレクトリより上の階層にはアクセスできなくなります。

SFTP で chroot の設定をする

  1. ~/.ssh/authorized_keys に SSH 公開鍵を追加する

    chroot とは関係ありませんが、パスワードなしでログインできるようにします。

  2. /etc/ssh/sshd_config に以下を追記する

    Match User someone
    ChrootDirectory /var/www/somedir
    ForceCommand internal-sftp -u 002
    

    someone は SFTP を使うユーザ、/var/www/somedir が chroot 先です。

    -u 002 は umask の設定です。umask については、今回は説明を省略します。

    設定を変更したら sshd を再起動します。

    sudo systemctl restart sshd
    

  3. /var/www/somedir のパーミッションを修正する

    sudo chown root:root /var/www/somedir
    sudo chmod 755 /var/www/somedir
    

    chroot 先は root:root で 755 でなければならない仕様だそうです。

確認

以上で、sftp すると chroot しているはずです。

$ sftp サーバ名
Connected to サーバ名.
sftp> pwd
Remote working directory: /
sftp> ls
(省略)

もし、接続した直後に切断されてしまう場合は、何か設定が間違っています。サーバで、

sudo journalctl -f

を実行した状態でもう一度接続してみると、何かメッセージが出力されるかもしれませんので、確認してみてください。

まとめ

つい先日まで、SFTP で chroot できることを知らず、FTP は嫌だし FTPS は面倒いなー、と思っていました。 今回、SFTP で chroot できることを知ったので、これからはこの方法で気軽に設定していきたいと思います!

Mix Leap Study 特別編 - レガシーをぶっつぶせ。現場でDDD! コラボカンファレンスに参加しました -- Ruby での開発に活かせるのか?

yahoo-osaka.connpass.com

どうも永田(@kizashi1122)です。 このイベントに参加してきました。

参加のモチベーション

「DDD」という言葉は当然知っている。ただあんまりよくわかっていない。エリック・エヴァンスの本も読んでいない。

こんな状態で、「DDD とは何なのか?」を少しでも理解できればなというモチベーションで挑みました。

聞いた発表

  • ドメイン駆動設計という設計スタイル by @masuda220
  • DDDのモデリングとは何なのか、そしてどうコードに落とすのか by @little_hand_s
  • 現場でドメイン駆動設計を広げるには何をすれば良いか? by @tsuyok
  • 抽象的な教えを試行錯誤しながら解釈した DDD の実践レポート by @suzuki_hoge
  • 過去の失敗例から再考するモデル駆動設計 by @j5ik2o

全部メイン会場やないかい。

正直、増田さん(@masuda220)の発表は概念的な内容も多く、しっかり理解できたかどうかは不安でした。 ただ後半はコードに落ちる部分の説明もあり、なんとなく「こういうことかな」という理解をしました。

私自身は、今は Ruby で開発しているものの Java の経験者でもあり、特に松岡さん(@little_hand_s)とかとじゅんさん(@j5ik2o)の発表はとても腑に落ちるもので、増田さんの発表の後半の続きのような、よりコード側の説明がありDDD初心者にはとても理解しやすかったです。

ただ、これってDDDと言うかこれって・・・では?と思うところがあり、ちょっとモヤっとしていました(・・・については後述)。

懇親会

登壇者との懇親会の参加させていただきました。 ちょうど隣に、登壇者の松岡さん(@little_hand_s)向かいに Yahoo! の辻さん(@crossroad0201)が座られていたので、思い切って上述の疑問をぶちまけました。

私:

「私はDDD初心者で、今日、みなさんの発表を聞いていて感じたのですが、これって純粋にオブジェクト指向をするってことじゃないんですか?

松岡さん、辻さん:

「そのとおりだと思います」

このときの嬉しさ。我が意を得たり。

さらに補足してくれるスマートな松岡さん。

Web アプリケーションなのでややこしくなるんですよ。スタンドアローンアプリなら自然とDDDになるんです。

なるほど。めちゃくちゃわかりやすい解説。さらに松岡さんはこう続けます。

要は、高凝集で疎結合を目指していればいいんですよ。

インゲージでは今、自社サービスを Ruby(Rails)で開発しているので質問。

「松岡さん、やはり DDD と Ruby は相性よくないんですかね?

松岡さん

「よくないと思いますね」

なるほど。 確かに今日の話を聞く限りは、DDD は型安全でないと実装できない・・・とは言ってないものの、型安全であるほうが望ましいだろうなと思っていました。 この1点だけでもRubyなどのLLは不向きなのかなと思います。

また、Ruby on Rails はそもそも DDD が必要ではないようなサービスに向いているのでは?という意見もありました。 適材適所ということでしょうか?

ただ、私は「Ruby on Rails にだって、DDD の考え方はとても重要ではないか。何か活用できるはず」と思っていました。

Ruby on Rails の構成

DDD と Ruby on Rails が相性が悪いということについて、私の今の理解はこうです。

Webアプリケーションというのは、結局のところ、画面からの入力(ほとんどの場合テキスト)をデータベース(SQLレベルではテキスト)に渡す作業ばかりです。

Rails では、画面からの入力は Controller クラスが行い、Controller クラスはデータベースのテーブルの1対1に対応した Model(Rails の文脈の Model)クラスを通じてデータベースの書き込みや読み込みを行うわけです。

つまり、

画面→ Controller → Model → RDBMS

ということになります。ここでは、View はちょっと割愛します。 つまりこうなると、ビジネスロジックを書くのは、Controller か Model になり、Fat Controller になるか、Fat Model になるかの道しかない。 これはDDD的にうまくない。HTTPリクエストに依存している Controller層とデータベースの永続化を担う Model のどちらからがビジネスロジック(ドメインロジック?)も担うのは確かにおかしい。

ただ、なんとなく、ビジネスロジックをこの間に持たせることがうまくいけば、DDD 的なやり方に近づくのではないかなと思っていました。 (上記の理解は間違っているかもしれないです)

まさにこれを考えていたときに、このブログが公開されました。

engineer.crowdworks.jp

すごい。タイムリー。ちょうどこういうことを考えていました。

最後に

この懇親会のあと、終電をなくし、かとじゅんさん、田中さん、辻さんと3時まで色々なお話ができたのはいい思い出です。

DDD 本ちゃんと読まないと。

Mix Leap 運営の方々、特に、Yahoo! の辻さん(@crossroad0201)、ありがとうございました。