参考図書

みんなでコーディングする上で、共通知識とする書籍を決める。

• リーダブルコード
• Object Oriented Programing in Ruby
• Perfect Ruby
• Effective Ruby

Service Objectsは使わない

理由としては、チームみんなで理解してやってくには難易度が高すぎるため。 基本的に app/models 下に置く。まずは、Object思考でちゃんとやれないか考えてみる。

https://www.netguru.co/blog/service-objects-in-rails-will-help

一つのテストの中で、expectを書きすぎてはいけない

何をテストしたいのかわかりにくくなるため。

https://github.com/reachlocal/rspec-style-guide#the-one-expectation

ActiveRecord standardのassociations, validations, or scopes はテストしない

これらのテストをすることは、ActiveRecordのmethodをテストしていることと同じであるため

https://signalvnoise.com/posts/3159-testing-like-the-tsa

でも、正規表現とかバリバリ使ってます！って話ならやってもいい。

Railsの controllerにて、before_action等でインスタンス変数のセットをしないこと

DRYに見えるかも知れないけれども、 viewにどのような変数を渡すのか判別が難しくなるので禁止。

• https://blog.ragnarson.com/2015/09/30/problems-with-typical-rails-controllers-and-before-actions.html
• http://blog.rstankov.com/rails-anti-pattern-setting-view-variables-in-before-actions/

Migrationの中でDBへのinsertをしてはいけない

たとえば、User.create(name: "hage") という形でレコードを追加する migrateがある。 その後、user table に対して、age カラムをnullや空文字を許容しない形で追加しようとすると、 migrate:reset 時に必ずエラーが出てしまう。

よって、以降の変更に制限を加えるコードになってしまうため、migrateの中での insertは許容しない

Rails のViewの中で、Databaseへのアクセスはしてはいけない

MVCの概念から考えても良くないし、queryが発行される場所を制御できなくなるため、 パフォーマンスチューニングが必要なときに難しくなるので。

ロガーを使わない程度のメッセージ標準出力には p ではなく puts を使う

• https://docs.ruby-lang.org/ja/latest/method/Kernel/m/p.html

• p メソッドは内部で inspect を呼び出すデバッグ用途のメソッド

• puts メソッドは内部的に to_s メソッドを呼んでいる

MySQLにおけるString型カラムはNULLを許容しない

• string型にnullを許容すると、nullチェックする必要性が生まれる
• nullチェックするコストは省きたい
• nullチェックする必要があるカラムなのか、常に判断するのは難しい
• よって、原則としてstring型はnullを許容しないようにする

定数はconfig/initializers/constants.rb 周りに置く

railsconfig にデータを保持させると、データを追加させたときに、みんな railsconfig を更新しなければならなくて手間。settings はコードに乗せてはいけない情報のみを扱いたい。

http://guides.rubyonrails.org/autoloading_and_reloading_constants.html#autoloading-and-initializers

ActiveRecord モデルが存在しない _id のカラム命名は都度検討する

_id で終わるカラム名は慣例的な経緯もあり、ActiveRecord モデルの存在を想起する場合がある。 一方で、外部システム連携時など、外部システム側で使用しているフィールド名 xxx_id を カラム名としてそのまま採用した方が見通しよく把握できるケースも多い。

ここはチーム内で良く議論する必要がある。

ActiveRecord Callbackは使わない

class User
  after_create :send_mail
end

mailを送られるの気づかなくて爆死などを防ぎたい。 あと、factoryを作るのがツラくなる。そのときは便利に見えても、後々負債になるから禁止。

Queryは基本的にScopeで書く

※ これはプロダクト毎に意見が分かれる部分があると思うので、一概に適用はしないこと。

Rails上で発行されるQueryについて、全てModelに集約されていると、どのモデルでどのようなQueryが発行されているのか見通しがよくなる。同じ様な結果を得るために、似たようで微妙に異なるQueryが大量に生成される問題を避けることにも繋がるため、基本的に発行されるQueryはModelで参照できるScopeとして定義すること。

参考文献

• 7 Patterns to Refactor Fat ActiveRecord Models
• http://blog.codeclimate.com/blog/2012/10/17/7-ways-to-decompose-fat-activerecord-models/
• ServiceObjects
• https://www.netguru.co/blog/service-objects-in-rails-will-help

最初に

Azure ADに DatadogのSSOを設定をしたい。 けれども、Datadog公式のドキュメントは2016年製で、微妙に設定内容が異なる。 https://help.datadoghq.com/hc/en-us/articles/216980686-How-do-I-configure-Azure-AD-as-a-SAML-IdP- なので、他のドキュメントも見ながら試行錯誤して設定したので、その履歴をここに残す。

手順

1. SSO Applicationの作成 【Azure AD】

• ギャラリー以外のアプリケーション
• 名前を付けてアプリケーションを登録

• SSOを構成する
• SSOモードをSAMLベースにする

2. Service Providerの設定を確認する【Datadog】

• https://app.datadoghq.com/saml/saml_setup にアクセス
• Datadog Service Provider Detailsを確認

3. Id Provider側のSAML設定【Azure AD】

• 識別子と応答URLを、SP側で確認したEntry IDとService URLのそれぞれの値で設定する

• ユーザー識別子をuser.emailに変更する
• SAML証明書発行ボタンから、Azure ADの証明書のXMLをDL

4. DatadogにAzure ADのSAMLを登録する【Datadog】

• Datadogにて Azure AD側で作成したSAMLをupload
• 生成されるSingle Sign-on URLにアクセスする

• Datadogに対してSSOでアクセスすることが可能となる

• 上の手順で取得したURLを、サインオンURLに設定することでportalからアクセスすることも可能となる

(option) JITの設定をする

DatadogにはJust in Provisioningの機能があって、SAMLログイン時に存在しないユーザーを、アクセス時に作成する機能がある。 これを実現するためには、JIT を有効とするドメインを上記のように設定しなければならない。 設定すると、初回アクセス時にユーザーが作成される。

ユーザーが作成されたことを示すエラー

※ メール認証を済まさずにもう一度アクセスすると下記のエラーがでるけれども、メール認証すれば普通にアクセスできるようになるので気にしないこと

参考資料

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps https://docs.datadoghq.com/ja/guides/saml/

9.1 基本的な構造

ディレクトリツリーの標準規格であるFHS(The Filesystem Hierarchy Standard)に基づいて説明する

• /: ルートディレクトリ
• /bin: ブートするときに必要なコマンド (bash, ps, cp)
• /sbin: ブート時に必要な管理者用コマンド (mount, reboot, ifconfig)
• /lib, /lib64: ブート時に必要なライブラリ (libc.so.6とか)

9.2 /usrディレクトリ

基本的に複数のマシンで同じ環境を利用したケースがある。 そのときはNFSを使って、環境がインストールされているディレクトリをマウントする。

• /usr/bin: ブート時に必要とされない一般ユーザー向けのコマンド。最近は区別しないこともある (ruby,perl)
• /usr/sbin: ブート時に必要とされない管理者用コマンド (lsof)
• /usr/src: システムで使っているコマンドのソースコード (Linuxカーネルのソースコードなど)
• /usr/include: カーネルのヘッダファイルが置かれてる
• /usr/share: アーキテクチャに依存しない、共有可能なファイルを置く。manやinfoなど
• /usr/local: 各システム管理者が利用するディレクトリ. ディストリビューションはここに書き込むべきではない

/usr/local/${package_name} にすると、管理には楽だがPATHを通すのが手間になる。

9.3 /varディレクトリ

/varは頻繁に書き換えられるファイルを置く。 /var/logとかがそれにあたる。

9.4 ルート直下の重要なディレクトリ

• /etc: passwdやらmy.cnfやら、各マシン毎に必要な設定ファイルが置かれている
• /dev: デバイスファイルが置かれている。
• /proc: プロセスファイルシステム(プロセスをファイルシステム上に表現する仕掛け)がマウントされる。
• /boot: Linuxカーネルのプログラム置き場
• /tmp: 一時ファイル置き場。リブートしたら消える

$ sudo cat /proc/1/status
Name:   init
Umask:  0022
State:  S (sleeping)
Tgid:   1
Ngid:   0
Pid:    1
PPid:   0

$ file /boot/vmlinuz-4.9.77-31.58.amzn1.x86_64
/boot/vmlinuz-4.9.77-31.58.amzn1.x86_64: Linux kernel x86 boot executable bzImage, version 4.9.77-31.58.amzn1.x86_64 (mockbuild@gobi-build-64011) #1 SMP T, RO-rootFS, swap_dev 0x4, Normal VGA

概要

第4回SpeeeKaigiで、発表した資料です。 JSコードをWebPに変換してみました。

発表資料

speakerdeck.com

コード

github.com

参考資料

WebPの圧縮アルゴリズム

Compression Techniques  |  WebP  |  Google Developers