TISのShift-wareを使うか否かを考え中
すげー。汎用的に使える? AnsibleのplaybookとServerspecのファイルを公開はもちろん 社内のプロジェクトで使っているツールも公開しているみたい。
公開しているのは
- OS部分
- apache
- Tomcat
- postgreSQL
- openJDK
- PrivateCA
- Pgpool-II
- ZabbixAgent
だけで、社内の事例もこれだけなのかな?
TISでそんな中途半端なことをプロジェクトとしてするとも思えないので、流石に全部は公開したくないのだろう。
OSSを商用にビルドしてサポートしますっていっている会社のプロダクトってのは
OSSプロダクトのことを知っていても、それを使うまでのインストーラーとかもシェルで提供されてて
結局その会社のプロダクトの癖を知っていないといけないのは当たり前なんだけど、
Shift-wareもそのとおり。
https://github.com/SHIFT-ware/shift_ware/wiki/Get-Started
ここでとりあえず使ってみましょうというのを試した時も、
インストーラーでなぜか私の環境ではcurl pipのところが動かなかったので、そこいらは手動で実行。
あと、Excelからyamlを生成してくれるExcel2YAML_1.0.0というツールも
最初インベントリファイルとサーバ設定ファイルのボタンが分かれていること気が付かなくて、
インベントリだけ実行してて、
動かん動かん思ってansibleの実行シェル(これもなんか独自に作られてる)を読んでしまったりと
スッとは入れないのがなかなか。
どうしてもSIerの汎用ツールは仕方がないのさ。
とはいえ、こういった活動をしていかないと、
(特に日本の)エンタープライズ領域のプロジェクトってのは
ずーーーっと変わらない。
是非応援したいところである。
ansibleとserverspecを使って、構築テンプレを売ろうのはよくある話。
これまではサービスメニューにしていたけど、playbook自体を売る感覚になるのだろうか。
ただこういうのってプロダクトスライスで売るよりも業界スライスでやっていくべきと思っている。
例えば流通業での定番業務システム(に使うプロダクト)の構築パックを作っていく方がいいと思っている。
この方が細かい設定値を入れ込んだansible playbookを作りこんでおきやすいから。
で、そうしたとき、Shift-wareを基盤に作っていくべきか、roleの考え方を独自にしておいたほうがいいのか。
Shift-wareのルートを業界別でつくるか、業務システム別に作るか。
roleを業務システム別に作るか。
それはansibleのベストプラクティスに反する。
公開されているplaybookの数が今の数程度であれば、自分たちで作っても大して手間でないとはいえ、
こういうのは最初から乗っかっておいた方が、後々楽なのである。
ということでもうちょっと乗っかっていく前提で、もうちょっと研究していこうと思う。
何はともあれ感謝である。
ちなみに、一番の厄介事はソフトウェアバージョンが上がったときのメンテナンス性なので
プロダクト別にroleが分かれているshift-wareはメンテナンスがしやすい。
でもExcel2YAMLのメンテナンスはしたくないなぁ・・・・
個人的にはこれはない方がいいと思うんだけど。エンタープライズのSIerらしいや。
オープンソースで使うとき、Excel2YAMLもメンテナンスしないといけないのかな・・・
OpenLDAP ちょこっとメモ
仕事でLDAPとかIDMとかSSO周りを触ることが多くなってきたのだが
実はLDAPって既に動いているのが当たり前のことが多くって
知らないこととか多かった。
ということで、いくつかメモとか。
OS :仕事ではRedhatだけど、検証環境はCentOS 7 LDAP:OpenLDAP 2.4.44-5.el7
- CentOS 7 Minimumインストール後の処理
殆ど自分だけの趣味 SElinux無効にはしないほうがいいとは思うけど、してしまう。
vi /etc/selinux yum update -y yum install -y ntp vim unzip wget bind-utils net-tools
インストールして自動起動とかの設定
yum install -y openldap-clients openldap-servers systemctl enable slapd systemctl start slapd
- デフォルト状態を見る
ldapsearch -LLL -H ldapi:/// -b cn=config
- ハッシュ化されたパスワード生成
slappasswd
5.ldifファイルを編集してaddやmodifyは他の人のブログをみてやってしまう。 ともあれ、ldapadd,ldapmodifyしたら、記述した部分が、3でみたデフォルトの状態から変わっていく
6.情報のバックアップ
slapcat > ldapbackup.ldif slapcat -b cn=config > ldap-config-backup.ldif cp -pi /var/lib/ldap/DB_CONFIG ./DB_CONFIG_Backup
7.リストア
systemctl stop slapd.service rm -fr /var/lib/ldap/* rm -fr /etc/openldap/slapd.d/* cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG slapadd -l ldapbackup.ldif slapadd -n 0 -F /etc/openldap/slapd.d/ -l ./ldap-config-backup.ldif chown -R ldap:ldap /var/lib/ldap/ chown -R ldap:ldap /etc/openldap/slapd.d/ chmod -R 700 /var/lib/ldap/ chmod -R 750 /etc/openldap/slapd.d/
むむむ
前のブログから4ヶ月も書いてないじゃないか。
・入札対応で技術検証が忙しかったこと ・子供が生まれたので家でパソコンを開かなくなったこと
が理由なんだけど、ちゃんと続けたいなーってことで何かを書く。
転職をちょっと考えていて、今みたいに自由に裁量制度で、やることをやっていればそんなに怒られない・・・
を捨ててまで、転職するかは悩みなんだけど・・・
転職フェアにいってきた。
みんなスーツ。私服でOKって書いてあったから私服でいっちゃったよ。
ITエンジニア専門のフェアじゃなかったから、いろんな雰囲気の人が居た気がする。
人月の仕事だと限界があるよなーってことで、社内SEの話をきいてみると、
その担当者の悩み、全部解決してあげたい!って営業トークをしてしまった・・・
日本企業のエンジニアに対する待遇は微妙だっていうけれど、社内SEはどこも(大手じゃないかぎり?)安い給料で、
流石に転職して給料ダウンはしたくないので、社内SEは見送るかなぁと。
今と同じようなSIerの仕事はやっぱりイメージしやすくて、単純に給料アップをしてくれそうだけど
また同じことの繰り返し。というかそんなに給料貰ってどうするのだろうって妻と話して、答えは見ない。
一種の成長欲求みないなものだけかもしれない。
営業専門になることも考えていて、話を聞いていると、やはり技術屋から営業に行く人が少ないらしく
また年齢的にもまだ営業を覚えることができそうということで、感触があった。
あとは営業をしたいかどうか。営業をすることで、今後のキャリアパス的には営業しかできないかもしれない。
それでいいのか、いやそれがいいのか。
そもそもどうなりたいのか。もう一度ちゃんと考えていかんんと。
少なくとも1年は転職できないので、もっとじっくり考えてみよう。
DIYで食器棚 引き出しと扉と板つなぎの完成と反省
DIY でこれまで作った中で高難易度と思われる?食器棚を作った。
まずは完成写真
これまでの経験の反省点がまったく生かされずw
歪みに歪んだ食器棚となりました。
でもちゃんと使えるし、収納量も十分なんでそこそこ満足です。
今回のポイント
ちょうどいい板がなかったので、板をつないで一枚の板にしたこと
板をつなぐだけでなく、アシンメトリーデザインにしたこと
扉に挑戦したこと
扉に装飾でタイルを埋め込んだこと
引き出しを作ったこと
棚の位置を変えられるレールを使ったこと
あまり途中経過の写真を撮っていないけど、
ちょうどいい板がなかったので、板をつないで一枚の板にした
こんな感じ。
ダボは前回疲れることがわかったので、ダボはせずに、単純に板をボンドでつないで、補強で横向きに棒を取り付けた。
ボンドをつけるつけないで、強度の大きな違いがあることがわかった。
ボンドですごく強度が上がる。
しかし、食器棚を動かす際に、一枚の板(だったところ)をもって動かそうとすると、壊れそうで怖い。
背板をつけることで一番強度のある、背板側の一枚の板(だったところ)を中心に持ってどうにかなるけど、ちゃんとダボとかすれば
もっと安心感があるんだろう。けどダボは嫌だ。
アシンメトリーデザインにしたこと
なんてことはない、軽量化も図れるかなってことで
棒板を間を開けながらつなげた。
結構きれいにできて、これは満足。
扉に挑戦したこと
これは単純に蝶番をつければ、できた。
ただし扉の取っ手の位置は真ん中ではなくて、ちょっと上のほうがよかった。
今回の食器棚の高さは865mmなんだけど、腰よりしたになるので、取っ手をつかむのに腰を落とさないといけなくなる。
ものを取り出すために結局腰は下ろすんだけど、やっぱり扉を開けるときは腰を落とさないので、ちょっと上がよかった。
サイトによってはストッパーとかいうマグネットをつけないと閉まらないって書いてあったけど、
ストッパーなくてもちゃんとしまる。なんの違いかはわからない。
あと、アクリルでガラス風にしたかったけど、結構アクリル板が高くてあきらめた。
扉に装飾でタイルを埋め込んだこと
妻が是非とのことで挑戦。
タイルは雑貨屋で昔購入したやつがあったので、ようやく日の目をみることに!!よかったね。
トリマーがあればちょちょいのちょいなんだろうけど、
うちは彫刻刀とミニルーター(1000円くらいの全然削れないやつ)で対応。
大きくは彫刻刀でがりがり掘って、ほんのちょっとミニルーターで整えるという感じ。
ちょっと大きく削ってしまったところは木工パテで埋めてごまかした。
引き出しを作ったこと
これは完全に反省点。
レールで対応したんだけど、レールじゃなくて、棚板と同じように棒板の上に乗せるタイプのほうが
全然簡単できれいに作れただろう。
ほんの数mmのずれで大きく歪んだ。まぁそこそこ重たいものは乗せられるし使えるからいいかと割り切ることにした。
棚の位置を変えられるレールを使ったこと
部品はちょっと高かったのでコスパ的に良いかは疑問。
金属は100均の金属のこぎりでちゃんと切れた。
これもほんの数mmのずれで大きく歪んだ代表作だ。
棚板は丈夫にしたかったので100均の金具で補強。
金具で支えるように端っこのほうで補強した。
ゴールデンウィーク、ほとんどこれに費やした。
疲れたよ。体調を崩すほど疲れてしまった。
ちゃんと最初から扉や引き出しの構造を設計せずに対応したので
思わぬ作業が増えたのが一番の反省点。
そして数ミリにずれが大きくずれ、まっすぐにしたつもりがまっすぐにならない。
いい加減、水平器や直角定規を買えばいいんだけど、毎回ケチってるのでいつ購入できるものやら。
どっかで中古で安く手に入らないかなー。
設計は綺麗に。細かい道具はちゃんと揃えよう!!
オープンシンク下の収納 D.I.Y
うちのシンクはどかって空いてるオープンシンク。
解放感あって好きだったんだけど
どうしても収納に不便していたので
簡単な棚を作った。
以前、靴収納棚を作ったときより手を抜きたかったので
L字の金具を棚受けにして
さくっと作るのが今回の目標。
① 大体の大きさを測って・・・
② 1個15円の薄くて小さいL字金具を買ってきて
③ 四隅につける
④ 棚板もつける。
こういう端っこは電動ドライバーだときついな。みんなどうしているんだろう。
はい、完成!!!
ぴったし。丈夫。
おはぎって成功のコツ
おはぎの黄金バランス。
あんこは薄く!うっすらと!!
妻が作ってくれて、
たまたま発見した。
おばあちゃんの作るのはあんこたっぷり。あれは1個で満足やけど、これならいくらでも!!
スタートアップスクリプトでフォルダにACLを設定する
Windows のドメイン環境でスタートアップスクリプト内に icaclsコマンドを記入して権限付与使用としたけど、微妙に苦戦したのでメモ。
最初caclsコマンドで実行しようとしたけど 注意書きに「icaclsを使え」って書いてあるからやり直し。
次に icacls “C:\FolderName” /grant everyone:(OI)(CI)F って記載したけど、なぜか動作しない。
どうやら( )がバッチ内で変に解釈されたよう。
icacls “C:\FolderName” /grant everyone:“(OI)(CI)(F)”
で動作した。(OI)(CI)で継承する設定。(F)でフルコントロール。