以下の記事を参考に、Home Brew と Brew Cask を使って環境構築の自動化（省力化）をしてみた。

qiita.com

他にも、Ansibleを使ったMac環境構築の記事はありましたが、AnsbileのバージョンUp時の仕様変更についていくのツライ、Brew Bundleがいい感じにメンテされていきそう、mackupもシンプルで素敵☆ということで上記の記事に沿って対応することにしました。

上記の記事では brew brewdle コマンドを使っていますが、GitHubの本家リポジトリを見る限り brew brewdler brew bundler といったコマンドとともに下位互換性を保つためのエイリアス実装となっており、今後は brew bundle が公式なコマンドとなっていくものと思われるので、これで実装しといた。

GitHub - Homebrew/homebrew-bundle: Bundler for non-Ruby dependencies from Homebrew

他にも参考にした記事、というかbrewで取得するアプリケーションの一覧を覗くだけでも、知らない便利アプリに出会うことができて有意義でした。

Mac の開発環境構築を自動化する (2015 年初旬編) - t-wadaのブログ

既存環境のMac でもansible で環境構築を自動化するには - snowlongの日記

2016/04/21追記

便利な mackup がバージョンアップしてオプション指定方法が変わったのか、パラメータを変えてあげないと動かなくなったのでメモ。

@daily /usr/local/bin/mackup -f backup

2016/07/28追記

Home brew cask の Caskroom のデフォルトロケーションが変更されたこと*1に伴い、crontabの内容を見直す必要ができたのでメモ。

@weekly cd /usr/local/bin/ && time nice -n19 brew update && time nice -n19 brew upgrade && time nice -n19 brew cleanup && for c in `brew cask list`; do ! brew cask info $c | grep -qF "Not installed" || time nice -n19 brew cask install $c; done && time nice -n19 brew cask cleanup && for c in /usr/local/Caskroom/*; do vl=(`ls -t $c`) && for v in "${vl[@]:1}"; do \rm -rf "$c/$v"; done; done; for c in /usr/local/Caskroom/*/.metadata; do vl=(`ls -t $c`) && for v in "${vl[@]:1}"; do \rm -rf "$c/$v"; done; done

dotfilesの整備

また、GitHub に公開されている dotfiles 系リポジトリを参考にシェルまわりの環境設定も合わせて整備した。

GitHub - mathiasbynens/dotfiles: .files, including ~/.macos — sensible hacker defaults for macOS

GitHub - yuku-t/dotfiles: My dotfiles

初期設定まわりが随分とスッキリして、バックアップも取れて安心安心☆というのもありますが、個人的には .gitconfig にgitコマンドのエイリアスを定義しまくって効率化！というのを色々とキャッチアップできたのが大変有用でした。最後に、出来上がったdotfilesはコチラ↓

github.com

偉い人からのデッカイボールに対応するためのメモメモ。。

情報セキュリティの目的

1. 機密性（Confidentiality）
   • アクセス権を持つ者だけが、情報にアクセスできることを確実にすること
     • アクセス制御、パスワード認証、暗号化、入退室管理
2. 完全性（Integrity）
   • 情報及び処理方法が正確であることおよび完全であることを保護すること
     • デジタル署名、メッセージダイジェストによる改竄防止
3. 可用性（Availability）
   • 認可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること
     • ネットワークシステムの2重化、ホットスタンバイ、UPS、RAID、負荷分散装置、クラスタリング構成
4. 責任追跡生 / 説明可能性（Accountability）
   • システムが、いつ、誰に利用されたかを追跡できること
     • アクセスログの記録、デジタル署名による否認防止
5. 真正性 / 認証性（Authenticity）
   • 情報の作成者や送信者が（なりすまし/偽物ではなく）本物であることを保証すること
     • デジタル署名、パスワード認証
6. 信頼性（Reliability）
   • システムやプロセスが矛盾なく動作すること、一貫して動作すること
     • ネットワークやシステムの2重化による呼称対策、サーバ室での温度管理、負荷監視

前半の3つを「セキュリティのCIA」と呼ぶ。最近は、後半の3つを追加して6大要素とすることもある。

セキュリティの機能

1. 抑制
   • セキュリティの存在が、犯罪・事故などを牽制・抑止する
     • ホスティング、外部委託、不要なサービスの停止、監視カメラ、規則・契約書への明記
2. 予防
   • 脅威の顕在化、拡大を防止する
     • ファイアウォールやDMZによる公開セグメントの社内LANからの分離、ウィルス対策ソフト、部門単位でのアクセス権限設定
3. 検知
   • 事故・障害・不正などを速やかに発見・通知する
     • ログの監視、侵入検知システム、SNMPによるネットワーク管理
4. 回復
   • 事故・障害から正常な状態に回復する
     • バックアップ、代替機の確保、復旧対応マニュアルの作成

セキュリティの対策

1. 物理的対策
   • 建物・設備基準
2. 技術的対策
   • 技術基準：ツール導入など
3. 運用管理対策
   • 運用基準：セキュリティポリシー、人、教育など

情報セキュリティの指す範囲

• 情報セキュリティ
  • コンピュータ・セキュリティ
    • ネットワーク・セキュリティ
  • （建物・設備などの）物理セキュリティ

情報セキュリティの技術的対策

1. 監査（Audit）
   • 他の5階層全体を指し、導入した製品自身に設定ミスがないか、利用者がルールどおりに使用しているかなどを監視し、監査証跡を記録する製品およびサービス
2. 暗号化（Encryption）
   • IPsec技術を使ったVPN、ファイル暗号化など、機密漏洩対策としての製品およびサービス
3. 特権定義（Priviledge Definition / Single Sign On）
   • 個人の属性に対して定義されたシステムへのアクセス権限を管理運営する認可の製品およびサービス
4. 認証（Authentication）
   • ネットワークやサーバにアクセスする際の、本人性を確認する製品およびサービス
5. 通信規制（Access Control）
   • インターネットに接続するする際に必要なファイアウォール製品およびサービス
6. データ保護（Data Protection / Data Integrity）
   • アンチウィルスに関する製品およびサービス

時系列で見た考え方

• 事前対策
  • ファイアウォール、ウィルス対策サーバ、安全なWebアプリ開発、ハードディスク暗号化、サーバ室での安定稼働、パッチ適用
• 発生時の対策
  • ネットワークからの切り離し、社内への周知、ホームページ上での公表、政府機関への連絡、HDDやメモリ内の証拠保全作業
• 発生後の対応、見直し
  • 発生したインシデントのレビュー、ポリシーの改定や新たな対応策の導入
• 日常の運用
  • 社員の教育、ログの監視、定期的バックアップ、脆弱性情報の収集、アカウント登録削除の管理徹底

脅威の分類

• 人為的かつ意図的な脅威
  • 直接的な脅威
    • 破壊
    • 漏洩
    • 改竄
    • 盗聴
    • 盗難
    • サービス停止
    • 不正利用
    • 踏み台
    • ウィルス感染
  • 取引に関わる脅威
    • なりすまし
    • 否認
• 人為的かつ非意図的な脅威
  • オペミス、間違い・勘違い
• 非人為的かつ非意図的な脅威
  • H/W故障や自然災害

前回に引き続きローカル開発環境で軽くMongoDBを導入して試したい、という場合にVagrant上でMongoDBをインストールしてゴニョゴニョってやってたけど、Dockerではデフォルトのインストールイメージが公開されているので導入がメチャ楽だ、というシリーズですウス。

MongoDB のDockerイメージ

MongoDB - Docker Hub https://hub.docker.com/_/mongo/

Dockerfileはこれ github.com

以下、公式ガイドのまんまですが解説。

MongoDB on Dockerコンテナーの起動

$ docker run --name my-mongo -d mongo

my-mongo という名称でバックグラウンドでDockerサーバが起動し、27017ポートでリッスン状態になる。

MongoDB shellで接続してみる

$ docker run -it --link my-mongo:mongo --rm mongo sh -c 'exec mongo "$MONGO_PORT_27017_TCP_ADDR:$MONGO_PORT_27017_TCP_PORT/test"'
MongoDB shell version: 3.2.0
connecting to: 172.17.0.2:27017/test
Welcome to the MongoDB shell.
For interactive help, type "help".
For more comprehensive documentation, see
    http://docs.mongodb.org/
（中略）
> show dbs
local  0.000GB
> use mydb
switched to db mydb
> db.createCollection('users');
{ "ok" : 1 }

ちゃんと使えていますね。終わるときは、Ctrl-Cで抜けます。

MongoDB on Dockerコンテナーの停止

$ docker stop my-mongo

以上！前回同様に便利だから、今後は意識した作業としての「ミドルウェアをインストールする」ということが少なくなっていくかもしれませんな。

VagrantもDockerも軽くかじっていたのですが、DockerはLinux上でしか動作してくれなかったのでVagrantのLinux上でDockerとかダルいなーと思ってVagrantをメインに使っていたワシですウス。

ですが、気がついたらDockerがMac／Windows上でも動いてくれる環境が整っていたようなので、チマチマとVagrantで構築していた仮想環境をDockerコンテナーに移行中。。。

Vagrantボックスの掃除に使っているコマンド

カレントディレクトリ配下のVagrantfileから、ボックス名をgrepする

$ find . -name Vagrantfile | xargs grep "config.vm.box "

./centosMongoDB/Vagrantfile:  config.vm.box = "CentOS-6.4"
./ubuntuGrunt/Vagrantfile:  config.vm.box = "hashicorp/precise32"
./ubuntuRedis/Vagrantfile:  config.vm.box = "ubuntu/trusty64"

Vagrant ボックス名を一覧して、ボックスを削除する

$ vagrant box list

hashicorp/precise32 (virtualbox, 1.0.0)
precise32           (virtualbox, 0)
ubuntu/trusty64     (virtualbox, 20150609.0.10)

$ vagrant box remove [boxname]

これからは軽量なコンテナーで仮想化だ

素敵だDocker☆

Get Started with Docker (for Mac)
https://docs.docker.com/mac/