ククログ
Techouseさまにおける新人研修の一環としてのOSS Gateワークショップ実施事例紹介
当社のOSS開発サポート事業では、企業におけるオープンソースに関連したお困りごとの解決のために、開発への協力、研修の実施など、様々なお手伝いをしています。
去る4月18日、頂いたご相談に基づき、Webサービスを自社開発・運営しておられる企業のTechouseさまにおいて、新人研修の一環としてOSS Gateワークショップを実施しました。
参加された方による体験記の記事がすでにTechouseさまの開発者向けブログで公開されていますので、ワークショップがどのような様子だったかはぜひそちらをご覧下さい。
本記事では開催側の視点から、何を期待し、どのように効果を測定したか、どのような準備を行ったかをご紹介します。 OSS開発に関わってみたいけれどもうまく進められておらず困っている、当社のOSS開発サポートで具体的にどのようなサポートを受けられるのかを知りたい、とお考えの企業さまに参考にして頂けましたら幸いです。
(本記事に掲載の写真画像はTechouseさまからご提供を頂いた物で、CC BY-SA 4.0およびGFDLの適用外となります。記事を再利用される際は、写真画像を省いてお使いください。)
IISでリバースプロキシ(転送するヘッダの設定)
IISでリバースプロキシの設定をしている阿部です。
先日、IISでリバースプロキシの設定をする方法を説明しました。
今回は少し進んだ設定方法としてヘッダ情報を転送する設定(nginxのproxy_set_header
相当の設定)について説明します。
IISでリバースプロキシ設定で、バックエンドにヘッダ情報を転送したい方の参考になると思います。
秘密鍵やパスワードなどの機密情報をバージョン管理システムのリポジトリーに安全に置く方法
プロジェクトに関わる情報の散逸を防ぐためには、情報を可能な限り一箇所に集約しておきたくなるところです。 複数人が関わるソフトウェア開発プロジェクトでは、ソースコードのGitリポジトリー、イシュートラッカーのチケットやWiki、ファイル共有サーバーなど、情報の置き場所が複数あると、人によって情報の置き場所がばらけてしまうリスクがあります。 「ファイルはすべてGitリポジトリーに集約する」と運用が定まっていれば、プロジェクトにファイルを追加するときも探すときも迷わずに済みます。
ただ、セキュリティを重視すると、「電子署名のための秘密鍵や、サービスの管理画面にアクセスするためのパスワード、関係者のプライバシーに関わる情報などのような機密情報だけは、バージョン管理システムのリポジトリーには集約できない」というジレンマが生じます。 多くのオープンソース開発プロジェクトのように、リポジトリーを公開する運用を取っている場合に、生の機密情報を格納しては駄目なのは分かりやすいでしょう。 しかし、非公開のリポジトリーであっても、「ゾーン分けによるセキュリティ1を過信してはいけない」と「分散バージョン管理システムのリポジトリーはその特性上、一度入れてしまった情報を完全に消去するのが難しい」という2つの理由から、生の機密情報は格納するべきではありません。 では、こればかりは諦めるしかないのでしょうか?
本記事ではこのジレンマの解決方法として、公開・非公開を問わず、バージョン管理システムのリポジトリーに機密情報を集約しつつ安全な状態を保つ方法を紹介します。
-
「社内ネットワークの中か、外か」というように境界線を定めた上で、その境界線の内側にいるならば安全だとして防御の手を緩める、という考え方。境界防御。 ↩
フリーソフトウェアとともに歩む
クリアコードに入社してから早くも7ヶ月が経ちました。児玉です。本記事では、私がクリアコードに入社した経緯や、働く中で感じたことについてお話しします。 とくにクリアコードが理念としている「フリーソフトウェアとビジネスの両立」やクリアコードの開発スタイルである「問題を見つけたらupstreamで直す」に関して実体験を添えながらお話しします。
現在、クリアコードでは、一緒に働く仲間を募集しています。少しでもクリアコードの仕事に興味を持っていただけたら幸いです!
REMOTE_USERを使ってRedmineで自動ログイン
数カ月ぶりにRedmineのプラグインを開発した阿部です。
「Redmine Plugin Auth Remote User」を開発しました。
これはREMOTE_USER
(X-Forwarded-User
)をRedmineのログインIDと見なして自動ログインするプラグインです。
いわゆるシングルサインオン(SSO: Single Sign On)ができるようになるプラグインです。
本記事ではそのプラグインの紹介と実装のポイントを説明します。
Windows認証でRedmineに自動ログイン
RedmineでSSOしたい阿部です。
IISでリバースプロキシができて、REMOTE_USERを使ってRedmineで自動ログインができるとなれば、IISでWinodws認証をして、そのユーザ情報(REMOTE_USER
)でRedmineに自動ログインしたくなります。
しかし、課題がありIISでリバースプロキシをするとうまくいきません。
本記事ではIISでリバースプロキシをするとうまくいかない理由を簡単に説明し、どのようにしたらその課題を打開できるのかを説明します。 具体的にはPHPでリバースプロキシ相当の処理をさせて課題を打開する方法を説明します。
オンボーディングがうまくいく2つのコツ
Fluentdの最新動向について発表しました: 【GOJAS Meetup-24】SplunkケーススタディVol.8 #gojas_jp
こんにちは。データ収集ツールFluentdのメンテナーの福田です。
2024年9月19日に開催された【GOJAS Meetup-24】SplunkケーススタディVol.8において、 「データ収集ツール Fluentdの最新動向 With Splunk」というタイトルで発表(LT)しました。
Fluentdから見て、統合ログ管理プラットフォームであるSplunkは親和性が高く、Splunkと連携するためのプラグインもいくつかあります。 しかしその一方で、最近はSplunk関連のプラグイン開発が停滞しがちであるという課題があります。
今回は本イベントに参加して、主にSplunkのデータの前処理事情について勉強しつつ、 懇親会のLTでFluentdの最新動向やSplunk関連の開発におけるFluentdの課題について発表をしてきました。
本記事では、私の発表内容とSplunkのデータの前処理事情について勉強したことについて紹介します。
IISでリバースプロキシ
普段はLinux + Apache or nginxの阿部です。
Windowsは個人PCでもサーバでも素人です。 そんな私がWindowsサーバでIISを動かし、リバースプロキシの設定をしたので、そのまとめです。 (「IISでリバースプロキシの設定をする」に焦点を当てるため、IISのインストールには触れません。)
IISでリバースプロキシの設定したい方の参考になると思います。
GroongaのDebianパッケージをビルドする仕組み
GroongaのDebianパッケージについてお勉強中の児玉です。
Groongaでは、Debian向けのパッケージを作成し、そのメンテナンスを行っています。 その中で、「GroongaのDebianパッケージはどのようにビルドされているのだろう?」と気になったので、少し深掘りしてみました。 今回は、Debianパッケージの全体的なビルドフローの詳細には触れず、GroongaのDebianパッケージをメンテナンスする過程で学んだこと、 そして理解しておくべき重要なポイントに絞って紹介します。
より詳しい情報を知りたい方は、Groongaのdebian/を眺めてみる会をぜひご覧ください。 Debian Developerである林さんが詳細に解説しており、非常に参考になります。 この記事内でも関連する動画へのリンクを随時ご紹介しますので併せてご活用ください。