NuxtJS

Nuxt.jsでsocket.ioを使うー nuxt-socket-ioライブラリ

NuxtJS

NuxtJS – 自作のmoduleを作成する

NuxtJS

NuxtJS – storeのnuxtServerInitアクションの実行

mattermost

Mattermost Dockerのconfig.jsonの指定

2021年12月20日 byebyehaikikyou コメントする

Mattermostのdockerコンテナで、mattermostコマンドを使って設定更新操作を行なうと、あらかじめ作成しておいたconfig.jsonが何故が初期化されてしまう事象に遭遇してしまった、？？。（再現性を確認できていないが、pluginをenableやdeleteして何らかのschedulerが動くタイミングで発生している？）

そこで、本記事ではMattermostの設定方法について整理する。

本動作検証バージョンはv5.37.4である。

MattermostのConfiguration

Mattermostは、設定情報をconfig.jsonファイルで管理する。通常、mattermost/configディレクトリにあるconfig.jsonファイルが対象となる。環境変数MM_CONFIGでconfig.jsonファイルのパスを指定することもできる。設定情報は、System Consoleや直接ファイルを編集することで更新できる。設定を更新するとconfigの変更を検知してリロードしてくれる。

v.5.10からはデータベースで構成管理をすることができる。

ファイルで管理する場合

環境変数MM_CONFIGにconfig.jsonファイルのパスを指定する。指定がない場合は、config/config.jsonが対象となる。

MM_CONFIG=/path/to/config.json

1	MM_CONFIG=/path/to/config.json

ローカルテスト環境で起動する場合は、以下のようにする。Dockerコンテナ環境が必要である。macであれば、Docker Desktop For Mac（個人利用は無料：ライセンスは公式を確認のこと）を使うとよいだろう。

# バックグラウンド起動（デフォルト）
$ make run-server
# バックグラウンド起動しない場合
$ make RUN_IN_BACKGROUND=false run-server

# バックグラウンド起動（デフォルト）

$ make run-server

# バックグラウンド起動しない場合

$ make RUN_IN_BACKGROUND=false run-server

参考：Setting up Your Development Environment – Mattermost

データベースで管理する場合

MM_CONFIGにDatabase DSNを指定する。mysqlの場合は以下のようになる。

MM_CONFIG='mysql://mmuser:mostest@tcp(localhost:3306)/mattermost_test?charset=utf8mb4,utf8&readTimeout=30s&writeTimeout=30s&multiStatements=true'

1	MM_CONFIG='mysql://mmuser:mostest@tcp(localhost:3306)/mattermost_test?charset=utf8mb4,utf8&readTimeout=30s&writeTimeout=30s&multiStatements=true'

参考：Configuration in the Mattermost Database

起動時にカスタムのデフォルト設定を適用したい場合は、以下の環境変数を指定する。

export MM_CUSTOM_DEFAULTS_PATH=/path/to/custom.json

1	export MM_CUSTOM_DEFAULTS_PATH=/path/to/custom.json

現在有効な設定はデーターベースに接続して確認できる。

select Id, CreateAt, Value, Active from Configurations where Active = 1 \G

1	select Id, CreateAt, Value, Active from Configurations where Active = 1 \G

mattermostコマンドでconfigを更新してみる。

./bin/mattermost config set ServiceSettings.IdleTimeout 8080

1	./bin/mattermost config set ServiceSettings.IdleTimeout 8080

データベースのConfigurationsのレコード件数を見ると新たにレコードが増えていることが分かる。

mysql> select count(*) from Configurations; 
+----------+
| count(*) |
+----------+
|        6 |
+----------+
1 row in set (0.00 sec)

mysql> select count(*) from Configurations;
+----------+
| count(*) |
+----------+
|        7 |
+----------+
1 row in set (0.00 sec)

mysql> select count(*) from Configurations;

+----------+

| count(*) |

+----------+

| 6 |

+----------+

1 row in set (0.00 sec)

mysql> select count(*) from Configurations;

+----------+

| count(*) |

+----------+

| 7 |

+----------+

1 row in set (0.00 sec)

値も反映されている。

mysql> select Id, CreateAt, Value, Active from Configurations where Active = 1 \G
*************************** 1. row ***************************
      Id: qoo1g868jp8s58318rxeeyxr1h
CreateAt: 1639889307586
   Value: {
    "ServiceSettings": {
        "SiteURL": "",
        "WebsocketURL": "",
        "LicenseFileLocation": "",
        "ListenAddress": ":8065",
        "ConnectionSecurity": "",
        "TLSCertFile": "",
        "TLSKeyFile": "",
        "TLSMinVer": "1.2",
        "TLSStrictTransport": false,
        "TLSStrictTransportMaxAge": 63072000,
        "TLSOverwriteCiphers": [],
        "UseLetsEncrypt": false,
        "LetsEncryptCertificateCacheFile": "./config/letsencrypt.cache",
        "Forward80To443": false,
        "TrustedProxyIPHeader": [
            "X-Forwarded-For",
            "X-Real-IP"
        ],
        "ReadTimeout": 300,
        "WriteTimeout": 300,
        "IdleTimeout": 8080,

...省略

mysql> select Id, CreateAt, Value, Active from Configurations where Active = 1 \G

*************************** 1. row ***************************

Id: qoo1g868jp8s58318rxeeyxr1h

CreateAt: 1639889307586

Value: {

"ServiceSettings": {

"SiteURL": "",

"WebsocketURL": "",

"LicenseFileLocation": "",

"ListenAddress": ":8065",

"ConnectionSecurity": "",

"TLSCertFile": "",

"TLSKeyFile": "",

"TLSMinVer": "1.2",

"TLSStrictTransport": false,

"TLSStrictTransportMaxAge": 63072000,

"TLSOverwriteCiphers": [],

"UseLetsEncrypt": false,

"LetsEncryptCertificateCacheFile": "./config/letsencrypt.cache",

"Forward80To443": false,

"TrustedProxyIPHeader": [

"X-Forwarded-For",

"X-Real-IP"

"ReadTimeout": 300,

"WriteTimeout": 300,

"IdleTimeout": 8080,

...省略

configファイルの変更検知を停止する

Mattermostでは、構成の変更を検知するconfig watcherが動いており、構成情報の変更を検知して反映する。本機能を止めるには、以下のオプションを起動時に指定する。

--disableconfigwatch

1	--disableconfigwatch

config watcherを停止して何度かmattermostコマンドでpluginのenable/deleteを繰り返した限りでは、config.jsonの予期せぬ上書きに遭遇はしなかった。

なお、v5.38からはconfig.jsonの自動リロードはDeprecatedとなっているようである。設定のリロードは、mmctlコマンドで明示的に行なう、となっている。（以下リンクより）

参考：Configuration Settings

今後は、configの変更後、mmctlコマンド（mmctl config reload）で反映という手順になるのであろう。

なお、config watcherを停止した場合、configの変更はmmctlコマンドでリロードしないと反映されなかった。これは、データベース管理でも同様であった。config watcherを停止した場合は、反映漏れがないように気をつけたい。

参考

https://developers.mattermost.com/contribute/server/developer-setup/
https://github.com/mattermost/mattermost-server/blob/v5.37.4/config/store.go#L94
config.jsonの上書きに関連するissue（最新情報は公式を参照のこと）
- https://github.com/mattermost/mattermost-server/issues/16607
- https://forum.mattermost.org/t/mattermost-resets-config-file-periodically-on-startup/11116/15

nginx

nginx http/3を動かす

2021年12月17日 byebyehaikikyou コメントする

NginxでHTTP/3を動かしてみます。HTTP/3はQUICというプロトコルに基づいているようです。詳しくは理解していないので追々学んでいきたいと思います。まずは、ローカルで動かしてどのようなデータやり取りが行われているのかwiresharkで覗くところから。

Dockerコンテナでビルドします。gistでレシピが公開されているのでそれに倣います。

ビルドすると以下のエラーとなってしまいました。

#13 58.57 auto/configure: error: invalid option "--with-http_quic_module"

1	#13 58.57 auto/configure: error: invalid option "--with-http_quic_module"

どうも上記のオプションは--with-http_v3_moduleに統合された？ようなので削除します。

参考：　https://hg.nginx.org/nginx-quic/rev/33226ac61076

最終的に以下のようにしました。

FROM nginx:1.21.4 AS build

WORKDIR /src
RUN apt-get update && \
    apt-get install -y git gcc make g++ cmake perl libunwind-dev golang && \
    git clone https://boringssl.googlesource.com/boringssl && \
    mkdir boringssl/build && \
    cd boringssl/build && \
    cmake .. && \
    make

RUN apt-get install -y mercurial libperl-dev libpcre3-dev zlib1g-dev libxslt1-dev libgd-ocaml-dev libgeoip-dev && \
    hg clone https://hg.nginx.org/nginx-quic   && \
    hg clone http://hg.nginx.org/njs -r "0.6.2" && \
    cd nginx-quic && \
    hg update quic && \
    auto/configure `nginx -V 2>&1 | sed "s/ \-\-/ \\\ \n\t--/g" | grep "\-\-" | grep -ve opt= -e param= -e build=` \
                   --build=nginx-quic --with-debug  \
                   --with-http_v3_module --with-stream_quic_module \
                   --with-cc-opt="-I/src/boringssl/include" --with-ld-opt="-L/src/boringssl/build/ssl -L/src/boringssl/build/crypto" && \
    make

FROM nginx:1.21.4
COPY nginx.conf /etc/nginx/nginx.conf
RUN mkdir -p /certs
# https://letsencrypt.org/docs/certificates-for-localhost/
COPY localhost.crt /certs/localhost.crt
COPY localhost.key /certs/localhost.key
COPY --from=build /src/nginx-quic/objs/nginx /usr/sbin
RUN /usr/sbin/nginx -V
EXPOSE 10443

FROM nginx:1.21.4 AS build

WORKDIR /src

RUN apt-get update && \

apt-get install -y git gcc make g++ cmake perl libunwind-dev golang && \

git clone https://boringssl.googlesource.com/boringssl && \

mkdir boringssl/build && \

cd boringssl/build && \

cmake .. && \

make

RUN apt-get install -y mercurial libperl-dev libpcre3-dev zlib1g-dev libxslt1-dev libgd-ocaml-dev libgeoip-dev && \

hg clone https://hg.nginx.org/nginx-quic && \

hg clone http://hg.nginx.org/njs -r "0.6.2" && \

cd nginx-quic && \

hg update quic && \

auto/configure `nginx -V 2>&1 | sed "s/ \-\-/ \\\ \n\t--/g" | grep "\-\-" | grep -ve opt= -e param= -e build=` \

--build=nginx-quic --with-debug \

--with-http_v3_module --with-stream_quic_module \

--with-cc-opt="-I/src/boringssl/include" --with-ld-opt="-L/src/boringssl/build/ssl -L/src/boringssl/build/crypto" && \

make

FROM nginx:1.21.4

COPY nginx.conf /etc/nginx/nginx.conf

RUN mkdir -p /certs

# https://letsencrypt.org/docs/certificates-for-localhost/

COPY localhost.crt /certs/localhost.crt

COPY localhost.key /certs/localhost.key

COPY --from=build /src/nginx-quic/objs/nginx /usr/sbin

RUN /usr/sbin/nginx -V

EXPOSE 10443

nginx.conf

user  nginx;
worker_processes  1;

events {
    worker_connections 1024;
}

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;

http {
    include mime.types;
    default_type application/octet-stream;
    sendfile on;

    log_format quic '$remote_addr - $remote_user [$time_local] '
    '"$request" $status $body_bytes_sent '
    '"$http_referer" "$http_user_agent" "$http3"';

    root /usr/share/nginx/html;
    access_log /var/log/nginx/access.log quic;

    server {
        # for better compatibility it's recommended
        # to use the same port for quic and https
        listen 10443 http3 reuseport;
        listen 10443 ssl http2;

        ssl_certificate /certs/localhost.crt;
        ssl_certificate_key /certs/localhost.key;
        ssl_protocols TLSv1.3;


        location / {
            # required for browsers to direct them into quic port
            add_header Alt-Svc 'h3=":10443";h3-29=":10443"; ma=86400';
        }
    }
}

user nginx;

worker_processes 1;

events {

worker_connections 1024;

}

error_log /var/log/nginx/error.log notice;

pid /var/run/nginx.pid;

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

log_format quic '$remote_addr - $remote_user [$time_local] '

'"$request" $status $body_bytes_sent '

'"$http_referer" "$http_user_agent" "$http3"';

root /usr/share/nginx/html;

access_log /var/log/nginx/access.log quic;

server {

# for better compatibility it's recommended

# to use the same port for quic and https

listen 10443 http3 reuseport;

listen 10443 ssl http2;

ssl_certificate /certs/localhost.crt;

ssl_certificate_key /certs/localhost.key;

ssl_protocols TLSv1.3;

location / {

# required for browsers to direct them into quic port

add_header Alt-Svc 'h3=":10443";h3-29=":10443"; ma=86400';

}

ビルドしてコンテナ起動します。

$ openssl req -x509 -out localhost.crt -keyout localhost.key   -newkey rsa:2048 -nodes -sha256   -subj '/CN=localhost' -extensions EXT -config <( \
   printf "[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")
$ docker build -t nginx-http3 .
$ docker run -it -p 10443:10443 -p 10443:10443/udp --rm --name http3 nginx-http3:latest
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
10-listen-on-ipv6-by-default.sh: info: Getting the checksum of /etc/nginx/conf.d/default.conf
10-listen-on-ipv6-by-default.sh: info: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
/docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
/docker-entrypoint.sh: Launching /docker-entrypoint.d/30-tune-worker-processes.sh
/docker-entrypoint.sh: Configuration complete; ready for start up
2021/12/16 15:25:28 [notice] 1#1: using the "epoll" event method
2021/12/16 15:25:28 [notice] 1#1: nginx/1.21.4 (nginx-quic)
2021/12/16 15:25:28 [notice] 1#1: built by gcc 10.2.1 20210110 (Debian 10.2.1-6) 
2021/12/16 15:25:28 [notice] 1#1: OS: Linux 5.10.47-linuxkit
2021/12/16 15:25:28 [notice] 1#1: getrlimit(RLIMIT_NOFILE): 1048576:1048576
2021/12/16 15:25:28 [notice] 1#1: start worker processes
2021/12/16 15:25:28 [notice] 1#1: start worker process 31

$ openssl req -x509 -out localhost.crt -keyout localhost.key -newkey rsa:2048 -nodes -sha256 -subj '/CN=localhost' -extensions EXT -config <( \

printf "[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")

$ docker build -t nginx-http3 .

$ docker run -it -p 10443:10443 -p 10443:10443/udp --rm --name http3 nginx-http3:latest

/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration

/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/

/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh

10-listen-on-ipv6-by-default.sh: info: Getting the checksum of /etc/nginx/conf.d/default.conf

10-listen-on-ipv6-by-default.sh: info: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf

/docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh

/docker-entrypoint.sh: Launching /docker-entrypoint.d/30-tune-worker-processes.sh

/docker-entrypoint.sh: Configuration complete; ready for start up

2021/12/16 15:25:28 [notice] 1#1: using the "epoll" event method

2021/12/16 15:25:28 [notice] 1#1: nginx/1.21.4 (nginx-quic)

2021/12/16 15:25:28 [notice] 1#1: built by gcc 10.2.1 20210110 (Debian 10.2.1-6)

2021/12/16 15:25:28 [notice] 1#1: OS: Linux 5.10.47-linuxkit

2021/12/16 15:25:28 [notice] 1#1: getrlimit(RLIMIT_NOFILE): 1048576:1048576

2021/12/16 15:25:28 [notice] 1#1: start worker processes

2021/12/16 15:25:28 [notice] 1#1: start worker process 31

curlでアクセスしてみます。

$ docker run -it --rm ymuski/curl-http3 curl -k -IL https://192.168.3.5:10443 --http3
HTTP/3 200
server: nginx/1.21.4
date: Thu, 16 Dec 2021 15:20:57 GMT
content-type: text/html
content-length: 615
last-modified: Tue, 02 Nov 2021 14:49:22 GMT
etag: "61814ff2-267"
alt-svc: h3=":10443";h3-29=":10443"; ma=86400
accept-ranges: bytes

$ docker run -it --rm ymuski/curl-http3 curl -k -IL https://192.168.3.5:10443 --http3

HTTP/3 200

server: nginx/1.21.4

date: Thu, 16 Dec 2021 15:20:57 GMT

content-type: text/html

content-length: 615

last-modified: Tue, 02 Nov 2021 14:49:22 GMT

etag: "61814ff2-267"

alt-svc: h3=":10443";h3-29=":10443"; ma=86400

accept-ranges: bytes

172.17.0.1 - - [16/Dec/2021:15:37:53 +0000] "HEAD / HTTP/3.0" 200 149 "-" "curl/7.76.1-DEV" "h3"

1	172.17.0.1 - - [16/Dec/2021:15:37:53 +0000] "HEAD / HTTP/3.0" 200 149 "-" "curl/7.76.1-DEV" "h3"

RFC9000 https://www.rfc-editor.org/rfc/rfc9000.html

参考

network

WiresharkのTLS Record Layerのhttp-over-tls

2021年12月12日 byebyehaikikyou コメントする

WiresharkでTLS Layerのパケットを調べていた時に、表示されていたプロトコルが何を指しているのか疑問になったので調べてみた。

具体的には以下に表示されている部分である。HTTPでないプロトコルだと思っていたけれどhttp-over-tlsと表示されていたので、HTTP？？と思ってしまった。Record部分は、暗号化されていて読めないはずなのに何故HTTPと分かったのか？、という疑問である。

ポート番号で判断している？

もし、パケットの中身を見てHTTPと判断しているのならば、ポート番号を変えてアクセスしてもhttp-over-tlsと表示されるはずである。

ということで試してみた。

Dst Portを8443としてみた。ApacheでListen 8443 httpsと設定し自己署名証明書をセットしてある。

結果、http-over-tlsと表示されてはいなかった。実際には、Webブラウザで、Webページhttps://<address>:8443/にアクセスしているので、HTTPプロトコルでデータを送受信しているはずである。このことから、Wiresharkはポートのみで判断して表示しているのではと推測できる。

Wiresharkのプロトコル解釈に関する記事

検索するとPortで判断しているような記述があり、その線が濃厚そうだ。

Wiresharkのソースはどうなってる？

念のためソースも少し確認しておく。大まかな予想をつけてソースを眺めてみる。以下の箇所がTLSデータの情報表示部分だと思われる。

    case SSL_ID_APP_DATA:
    {
        dissector_handle_t app_handle;

        /* show on info column what we are decoding */
        col_append_sep_str(pinfo->cinfo, COL_INFO, NULL, "Application Data");

        /* app_handle discovery is done here instead of dissect_ssl_payload()
         * because the protocol name needs to be displayed below. */
        app_handle = session->app_handle;
        if (!app_handle) {
            /* Unknown protocol handle, ssl_starttls_ack was not called before.
             * Try to find a port-based protocol and use it if there is no
             * heuristics dissector (see process_ssl_payload). */
            app_handle = dissector_get_uint_handle(ssl_associations, pinfo->srcport);
            if (!app_handle) app_handle = dissector_get_uint_handle(ssl_associations, pinfo->destport);
        }

        proto_item_set_text(ssl_record_tree,
           "%s Record Layer: %s Protocol: %s",
            val_to_str_const(version, ssl_version_short_names, "SSL"),
            val_to_str_const(content_type, ssl_31_content_type, "unknown"),
            app_handle ? dissector_handle_get_dissector_name(app_handle)
            : "Application Data");

        proto_tree_add_item(ssl_record_tree, hf_tls_record_appdata, tvb,
                       offset, record_length, ENC_NA);

case SSL_ID_APP_DATA:

{

dissector_handle_t app_handle;

/* show on info column what we are decoding */

col_append_sep_str(pinfo->cinfo, COL_INFO, NULL, "Application Data");

/* app_handle discovery is done here instead of dissect_ssl_payload()

* because the protocol name needs to be displayed below. */

app_handle = session->app_handle;

if (!app_handle) {

/* Unknown protocol handle, ssl_starttls_ack was not called before.

* Try to find a port-based protocol and use it if there is no

* heuristics dissector (see process_ssl_payload). */

app_handle = dissector_get_uint_handle(ssl_associations, pinfo->srcport);

if (!app_handle) app_handle = dissector_get_uint_handle(ssl_associations, pinfo->destport);

}

proto_item_set_text(ssl_record_tree,

"%s Record Layer: %s Protocol: %s",

val_to_str_const(version, ssl_version_short_names, "SSL"),

val_to_str_const(content_type, ssl_31_content_type, "unknown"),

app_handle ? dissector_handle_get_dissector_name(app_handle)

: "Application Data");

proto_tree_add_item(ssl_record_tree, hf_tls_record_appdata, tvb,

offset, record_length, ENC_NA);

プロトコルのTreeの部分に表示されている%s Record Layer: %s Protocol: %sの部分が該当箇所であろう。http-over-tlsの表示箇所であるdissector_handle_get_dissector_nameを追ってみると、以下のようになっており、app_handleの変数nameのポインタを返している。

/* Get a dissector name from handle. */
const char *
dissector_handle_get_dissector_name(const dissector_handle_t handle)
{
	if (handle == NULL) {
		return NULL;
	}
	return handle->name;
}

/* Get a dissector name from handle. */

const char *

dissector_handle_get_dissector_name(const dissector_handle_t handle)

{

if (handle == NULL) {

return NULL;

}

return handle->name;

}

app_handleは、以下の部分で設定されているようである。

        /* app_handle discovery is done here instead of dissect_ssl_payload()
         * because the protocol name needs to be displayed below. */
        app_handle = session->app_handle;
        if (!app_handle) {
            /* Unknown protocol handle, ssl_starttls_ack was not called before.
             * Try to find a port-based protocol and use it if there is no
             * heuristics dissector (see process_ssl_payload). */
            app_handle = dissector_get_uint_handle(ssl_associations, pinfo->srcport);
            if (!app_handle) app_handle = dissector_get_uint_handle(ssl_associations, pinfo->destport);
        }

/* app_handle discovery is done here instead of dissect_ssl_payload()

* because the protocol name needs to be displayed below. */

app_handle = session->app_handle;

if (!app_handle) {

/* Unknown protocol handle, ssl_starttls_ack was not called before.

* Try to find a port-based protocol and use it if there is no

* heuristics dissector (see process_ssl_payload). */

app_handle = dissector_get_uint_handle(ssl_associations, pinfo->srcport);

if (!app_handle) app_handle = dissector_get_uint_handle(ssl_associations, pinfo->destport);

}

pinfo->srcport、pinfo->destportの値をもとにapp_handleを決定しているように見える。portの値をもとに決定しているとすると、ここに443の数値を入れると、http-over-tlsとなるはず。

以下のようにソース修正しビルドしてみる。

        /* app_handle discovery is done here instead of dissect_ssl_payload()
         * because the protocol name needs to be displayed below. */
        app_handle = session->app_handle;
        if (!app_handle)
        {
            /* Unknown protocol handle, ssl_starttls_ack was not called before.
             * Try to find a port-based protocol and use it if there is no
             * heuristics dissector (see process_ssl_payload). */
            app_handle = dissector_get_uint_handle(ssl_associations, pinfo->srcport);
            if (!app_handle)
                app_handle = dissector_get_uint_handle(ssl_associations, 443); // destを443にする
        }

        proto_item_set_text(ssl_record_tree,
                            "%s Record Layer: %s Protocol: %s dst = %d src = %d",
                            val_to_str_const(version, ssl_version_short_names, "SSL"),
                            val_to_str_const(content_type, ssl_31_content_type, "unknown"),
                            app_handle ? dissector_handle_get_dissector_name(app_handle)
                                       : "Application Data (unknown)",
                            pinfo->destport, pinfo->srcport

        );

/* app_handle discovery is done here instead of dissect_ssl_payload()

* because the protocol name needs to be displayed below. */

app_handle = session->app_handle;

if (!app_handle)

{

/* Unknown protocol handle, ssl_starttls_ack was not called before.

* Try to find a port-based protocol and use it if there is no

* heuristics dissector (see process_ssl_payload). */

app_handle = dissector_get_uint_handle(ssl_associations, pinfo->srcport);

if (!app_handle)

app_handle = dissector_get_uint_handle(ssl_associations, 443); // destを443にする

}

proto_item_set_text(ssl_record_tree,

"%s Record Layer: %s Protocol: %s dst = %d src = %d",

val_to_str_const(version, ssl_version_short_names, "SSL"),

val_to_str_const(content_type, ssl_31_content_type, "unknown"),

app_handle ? dissector_handle_get_dissector_name(app_handle)

: "Application Data (unknown)",

pinfo->destport, pinfo->srcport

);

上記ではDestPortを443にしている。結果は以下のとおりとなった。DestPortは60881であるがhttp-over-tlsと表示されている。SrcPortのケースも同様に443とすると、http-over-tlsと表示されることが分かった。

TLSのレコードプロトコル

念のためTLSのレコードプロトコル構造を確認しておく。上位レイヤであるHTTPのヘッダとボディのデータはペイロードに含まれる。

TCPヘッダ
- Content-Type（1 Byte）
- Version（2 Bytes）
- Length（2 Bytes）
- ペイロード
MAC

まとめ

WiresharkのTLSレコードのhttp-over-tlsの表示は、SrcまたはDestのPortを見て決定している。

ただし、session->app_handleが決定済みのケースは、今回追っていない。

参考

network

Wiresharkのビルド mac

2021年12月1日 byebyehaikikyou コメントする

Wiresharkのmacでのビルドの覚書き。

私の環境ではパッケージでQtを入れていたのでCMAKE_PREFIX_PATHでポイントしている。他にもライブラリが必要なものがあるかもしれない。その場合は、依存を見て解決していく。cmakeを使ってビルドを行なうという流れだけ理解しておけばよい。

brew install --cask sparkle
brew install libpcap
brew install ninja
brew install libssh
brew install cmake

wget https://www.wireshark.org/download/src/wireshark-3.6.0.tar.xz
unxz wireshark-3.6.0.tar.xz
tar xf wireshark-3.6.0.tar
cd wireshark-3.6.0
mkdir build && cd build
export CMAKE_PREFIX_PATH=/Users/guest/Qt/5.14.2/clang_64
cmake -GNinja ..
cmake --build .

brew install --cask sparkle

brew install libpcap

brew install ninja

brew install libssh

brew install cmake

wget https://www.wireshark.org/download/src/wireshark-3.6.0.tar.xz

unxz wireshark-3.6.0.tar.xz

tar xf wireshark-3.6.0.tar

cd wireshark-3.6.0

mkdir build && cd build

export CMAKE_PREFIX_PATH=/Users/guest/Qt/5.14.2/clang_64

cmake -GNinja ..

cmake --build .

Qtが複数入っている場合、以下のようにエラーになった。brewで入れていたライブラリを削除するとうまくいった。

 file included from ../ui/qt/service_response_time_dialog.cpp:10:
In file included from ../ui/qt/service_response_time_dialog.h:13:
In file included from ../ui/qt/tap_parameter_dialog.h:26:
In file included from /Users/t-moriyasu/Qt/5.14.2/clang_64/lib/QtWidgets.framework/Headers/QMenu:1:
In file included from /Users/t-moriyasu/Qt/5.14.2/clang_64/lib/QtWidgets.framework/Headers/qmenu.h:43:
In file included from /usr/local/include/QtWidgets/qtwidgetsglobal.h:43:
In file included from /usr/local/include/QtGui/qtguiglobal.h:43:
/usr/local/include/QtCore/qglobal.h:675:26: error: no template named 'enable_if_t' in namespace 'std'; did you mean 'enable_if'?
         typename = std::enable_if_t<std::is_arithmetic_v<T> && std::is_arithmetic_v<U> &&
                    ~~~~~^
/Users/t-moriyasu/.electron_build_tools/third_party/Xcode/Xcode-12.4.0.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/../include/c++/v1/type_traits:538:63: note: 'enable_if' declared here
template <bool, class _Tp = void> struct _LIBCPP_TEMPLATE_VIS enable_if {};

file included from ../ui/qt/service_response_time_dialog.cpp:10:

In file included from ../ui/qt/service_response_time_dialog.h:13:

In file included from ../ui/qt/tap_parameter_dialog.h:26:

In file included from /Users/t-moriyasu/Qt/5.14.2/clang_64/lib/QtWidgets.framework/Headers/QMenu:1:

In file included from /Users/t-moriyasu/Qt/5.14.2/clang_64/lib/QtWidgets.framework/Headers/qmenu.h:43:

In file included from /usr/local/include/QtWidgets/qtwidgetsglobal.h:43:

In file included from /usr/local/include/QtGui/qtguiglobal.h:43:

/usr/local/include/QtCore/qglobal.h:675:26: error: no template named 'enable_if_t' in namespace 'std'; did you mean 'enable_if'?

typename = std::enable_if_t<std::is_arithmetic_v<T> && std::is_arithmetic_v<U> &&

~~~~~^

/Users/t-moriyasu/.electron_build_tools/third_party/Xcode/Xcode-12.4.0.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/../include/c++/v1/type_traits:538:63: note: 'enable_if' declared here

template <bool, class _Tp = void> struct _LIBCPP_TEMPLATE_VIS enable_if {};

ビルドに成功するとrunディレクトリにアプリケーションであるWireshark.appディレクトリがあることがわかる。

ビルド環境

mac OS Catalina 10.15.7
Intel Core i5

参考

https://www.wireshark.org/docs/wsdg_html_chunked/ChapterSetup.html#ChSetupUNIX

読書

「ビジネスデザインのための行動経済学ノート」を読んだ

2021年11月29日 byebyehaikikyou コメントする

技術以外のインプット。

人の行動原理を知り、よりよい選択や行動を実践するためのヒントを得たい、という動機から「行動経済学」に関する書籍を探索していたところ、イラストが多く学びやすそうであった本書を手にとり読んでみました。結論から言って、技術中心で心理学や経済学にあまり馴染みのなかった私にとってはすごく分かりすく、非常に為になった。難解であろう言葉を分かりやすく説明してくれており、人の心理や行動原理から、どのように考えればよいかのヒントを「活用方法」としてまとめてくれています。

本書は、メディアプラットフォームのnoteでUXデザイナーのジマタロ氏が連載していた記事をわかりやすく再構成したものらしいです。note公式アカウントで紹介されているので以下にリンクを掲載しておきます。

https://note.com/info/n/n5df965318ae2

さて、人はどのようにして意思決定を行なっているのでしょうか？

「よく考えた上で判断した（ほんとうに？何かに影響受けてない？）」「お得な買い物をしたなあ（お得にみえてるだけでは？）」「こうすることが相手にとってベストだ（自分の思い込みでは？）」、など冷静になってよくよく考えてみると、何でその時はそう考え行動したのだろうか、という経験が誰しもあるのではないでしょうか。人間は合理的なようで、非合理な行動をとってしまうもの。行動経済学の立脚点はそこにあるようです。人は環境や感情に影響を受けるものなのだと。なるほど。

例えば、ある商品があったとして500円で売られていたものが特価で280円になった場合はお得な感じがしますが、300円が280円になってもあまりお得な感じがしません。それぞれ基準（アンカー）となる価格が500円、300円となり、基準値からの振れ幅で考えてしまうためです。これは、アンカリング効果と呼ばれるそうです。また、特に先に入ってくる情報に影響を受けてしまい、アンカーと一致するようなイメージを想起することをプライミング効果と呼ぶそうです。美味しそうな食べ物を見た後に「ケー○」という表示を見て「ケース」でなく「ケーキ」を想起してしまうのはプライミングによるものと言えます。私たちの思考や行動が、思ってもいないようで実はその時々の状況に影響を受けてしまっている、ということです。あまり意識したことはなかったけれど、なるほど、納得できます。アンカリングやプライミングの効果を活用する方法としては、順番を意識する、ということ。料金や資料など、xxの順で見せる、と言った具合に。

他にも、ユーザーが行動を移すときに後押しをうながすための実践的なテクニック（ナッジ）など、サービスや企画を考える人やデザインする人にとっては参考になる情報が詰まってます。

私は本書を読み行動経済学に強く関心をひかれ、その後すぐに熱の冷めないまま以下２つの書籍も気になり購入し一気に読みました。上の「ファスト＆スロー」は著名な本ですがやや学術的、下の「ケースメソッドMBA 行動経済学」はどちらかと言うとビジネスよりで実践的でしょうか。

ファスト＆スロー

こちらは有名な本で、「プロスペクト理論」で知られるノーベル経済学賞を受賞されたダニエル・カーネマン著の書籍です。文庫本タイプで上・下巻あります。理論の背景や歴史、心理学実験の内容や結果についての考察など、より深い洞察を得たい方には本書がおすすめです。Amazonで注文したところ、届いた書の帯に「東大でいちばん読まれた本　東大生協本郷書籍部2014年9/1〜30文庫ランキング１位」と書かれておりました。書店で見かけたら、システム１（速い思考＝直感）が大いに働くであろうキャッチコピーであることは間違いありませんね笑。

システム１：早い思考、直感、コントロールしている感覚がない
システム２：じっくり考える思考、複雑な計算など頭を使う

ケースメソッドMBA 行動経済学

名古屋商科大学ビジネススクールの社会人受講生を対象とした行動経済学の授業の一部の記録をもとに加筆・再構成をした書籍となっています。

講義の様子が伝わるような体で書かれていて読みやすいです。講義の白熱している雰囲気、臨場感が伝わってきます。理論を現実のケースをもとに考察しているところがイメージがつきやすく分かりやすいのではないでしょうか。討議のなかでの生徒の様々な視点からの考え方にもふれることができ、なるほどそういう考え方もあるなと学びがあります。

NuxtJS

NuxtJS＋socketioで認証フィルタをはさむ（passport）

2021年11月17日 byebyehaikikyou コメントする

NuxtJSでサーバ側はexpress、websocketを使うのにsocket.ioを使っていて、ユーザー認証をpassportで行なう場合の覚書き。

今回試すこと

axiosを使ってサーバAPIでログインし、その後socket.ioでwebsocketに接続する。やりたいことは、サーバAPIで開始したセッションをsocket.ioで引き継ぎ利用することである。

これには、socket.ioのミドルウェアを使って開始済みのセッションを読み込めば、socket.ioのリクエストでセッションを扱える。気をつける点は、socket.ioのミドルウェア関数インターフェースがexpressのそれと異なっているので、正しく情報を引き継げるようミドルウェアをつないでやることである。具体的には、socket.ioのドキュメントにもあるとおり以下のようにすればよい。

const wrap = middleware => (socket, next) => middleware(socket.request, {}, next);

1	const wrap = middleware => (socket, next) => middleware(socket.request, {}, next);

socket.ioのロード

今回は、NuxtJSのmoduleのlistenフックを使ってsocket.ioサーバをnuxtのhttpサーバに統合する。serverMiddlewareで、/apiにexpressのappをマウントする。また、Nuxtのlistenフックを使ってsocket.ioサーバを統合するための設定をmodulesに定義する。

// nuxt.config.js

  serverMiddleware: [{ path: '/api', handler: '~/server/index.js' }],

  // Modules: https://go.nuxtjs.dev/config-modules
  modules: [
    // https://go.nuxtjs.dev/axios
    '@nuxtjs/axios',
    '~/modules/socket-io.js',
  ],

// nuxt.config.js

serverMiddleware: [{ path: '/api', handler: '~/server/index.js' }],

// Modules: https://go.nuxtjs.dev/config-modules

modules: [

// https://go.nuxtjs.dev/axios

'@nuxtjs/axios',

'~/modules/socket-io.js',

// ~/modules/socket-io.js
import { attachSocketIO } from '../server/io'

export default function () {
  this.nuxt.hook('listen', (server, listener) => {
    attachSocketIO(server)
  })
}

// ~/modules/socket-io.js

import { attachSocketIO } from '../server/io'

export default function () {

this.nuxt.hook('listen', (server, listener) => {

attachSocketIO(server)

})

}

サーバ側

今回は動作検証のため、セッションはメモリストアを使っている。socket.ioとセッションストアを共有するため、共通の定義を使うようにしている。

server/index.js

import express from 'express'
import passport from 'passport'
import LocalStrategy from 'passport-local'
import session from './session'

const app = express()

// 今回はDBを使わず簡易のリストデータを使う
const USERS = [
  {
    username: 'username1',
    password: 'password1',
  },
]

// セッションのMemoryStoreはsocket.ioと共有する
app.use(session)
app.use(express.urlencoded({ extended: true }))
app.use(express.json())
app.use(passport.initialize())
app.use(passport.session())
passport.use(
  new LocalStrategy(function (username, password, done) {
    const user = USERS.find(
      (data) => data.username === username && data.password === password
    )
    if (!user) {
      return done(null, false)
    }

    return done(null, { username: user.username })
  })
)

passport.serializeUser(function (user, done) {
  done(null, user)
})
passport.deserializeUser(function (user, done) {
  done(null, user)
})

app.post(
  '/login',
  passport.authenticate('local', {
    successRedirect: '/',
    failureRedirect: '/',
  }),
  (req, res, next) => {
    res.json(req.user)
  }
)

app.post('/logout', (req, res, next) => {
  req.logout()
  res.redirect('/')
})

app.get('/session', (req, res, next) => {
  res.json(req.user)
})

export default app

import express from 'express'

import passport from 'passport'

import LocalStrategy from 'passport-local'

import session from './session'

const app = express()

// 今回はDBを使わず簡易のリストデータを使う

const USERS = [

{

username: 'username1',

password: 'password1',

]

// セッションのMemoryStoreはsocket.ioと共有する

app.use(session)

app.use(express.urlencoded({ extended: true }))

app.use(express.json())

app.use(passport.initialize())

app.use(passport.session())

passport.use(

new LocalStrategy(function (username, password, done) {

const user = USERS.find(

(data) => data.username === username && data.password === password

)

if (!user) {

return done(null, false)

}

return done(null, { username: user.username })

})

)

passport.serializeUser(function (user, done) {

done(null, user)

})

passport.deserializeUser(function (user, done) {

done(null, user)

})

app.post(

'/login',

passport.authenticate('local', {

successRedirect: '/',

failureRedirect: '/',

}),

(req, res, next) => {

res.json(req.user)

}

)

app.post('/logout', (req, res, next) => {

req.logout()

res.redirect('/')

})

app.get('/session', (req, res, next) => {

res.json(req.user)

})

export default app

server/session.js

import session from 'express-session'

const ses = session({ secret: 'secret', resave: true, saveUninitialized: true })
export default ses

import session from 'express-session'

const ses = session({ secret: 'secret', resave: true, saveUninitialized: true })

export default ses

server/io.js

import socketIO from 'socket.io'
import passport from 'passport'
import session from './session'

// connect io middleware to express middleware
const wrap = (middleware) => (socket, next) =>
  middleware(socket.request, {}, next)

export function attachSocketIO(server) {
  const io = socketIO(server, { serveClient: false })

  // セッションのMemoryStoreはexpressと共通にする
  io.use(wrap(session))
  io.use(wrap(passport.initialize()))
  io.use(wrap(passport.session()))

  io.use((socket, next) => {
    if (socket.request.user) {
      next()
    } else {
      next(new Error('unauthorized'))
    }
  })

  io.on('connection', (socket) => {
    socket.emit('echo', {
      message: 'hello',
    })
  })

  return io
}

import socketIO from 'socket.io'

import passport from 'passport'

import session from './session'

// connect io middleware to express middleware

const wrap = (middleware) => (socket, next) =>

middleware(socket.request, {}, next)

export function attachSocketIO(server) {

const io = socketIO(server, { serveClient: false })

// セッションのMemoryStoreはexpressと共通にする

io.use(wrap(session))

io.use(wrap(passport.initialize()))

io.use(wrap(passport.session()))

io.use((socket, next) => {

if (socket.request.user) {

next()

} else {

next(new Error('unauthorized'))

}

})

io.on('connection', (socket) => {

socket.emit('echo', {

message: 'hello',

})

return io

}

クライアント側

クライアント側は、ログインしてセッション確認するだけのためのインターフェースにする。以下のような感じ。

ログインしていない状態の時。

ログインしてsocket.ioにつながった時。

Viewテンプレートはveutifyを使う。

pages/index.vue

NuxtJSは、Universalモードで動かしているのでSSRを行なう。sessionは、asyncDataフックを使ってコンポーネントのdataに統合する。

<template>
  <v-app>
    <v-main>
      <v-card class="ma-5 pa-5" width="400" flat>
        <v-text-field
          v-model="username"
          label="username"
          required
        ></v-text-field>
        <v-text-field
          v-model="password"
          label="password"
          required
        ></v-text-field>
        <v-btn :disabled="!loggedIn" @click="submit"> ログイン </v-btn>

        <v-alert
          class="my-5"
          :type="socket && socket.connected ? 'success' : 'error'"
          dense
        >
          {{ socketStatus }}
        </v-alert>

        <v-dialog v-model="dialog" width="300">
          <pre class="pa-5">{{ session }}</pre>
        </v-dialog>
        <v-btn text :disabled="loggedIn" @click="getSession">session</v-btn>
        |
        <v-btn :disabled="loggedIn" text @click="logout">logout</v-btn>
      </v-card>
    </v-main>
  </v-app>
</template>

<script>
import { io } from 'socket.io-client'

export default {
  async asyncData({ app }) {
    const session = await app.$axios.$get('/api/session')
    return { session }
  },

  data() {
    return {
      dialog: false,
      username: 'username1',
      password: 'password1',
      socket: null,
      socketStatus: 'disconnected',
      session: false,
    }
  },

  computed: {
    loggedIn() {
      return !this.session
    },
  },

  mounted() {
    if (this.session) {
      this.connectWs()
    }
  },

  methods: {
    async submit() {
      await this.$axios
        .$post('/api/login', {
          username: this.username,
          password: this.password,
        })
        .then((user) => {
          this.session = user
          if (this.socket && this.socket.connected) {
            this.socket.close()
          }
          this.connectWs()
        })
    },

    async logout() {
      await this.$axios.$post('/api/logout')
      if (this.socket) {
        this.socket.close()
      }
      this.session = false
    },

    async getSession() {
      this.session = await this.$axios.$get('/api/session')
      this.dialog = true
    },

    connectWs() {
      this.socket = io({ transports: ['websocket'] })
      this.socket.on('connect_error', (data) => {
        this.socketStatus = data.message
      })
      this.socket.on('echo', (data) => {
        this.socketStatus = data.message
      })

      this.socket.on('disconnect', (reason) => {
        this.socketStatus = 'disconnected'
        if (reason === 'io server disconnect') {
          this.socket.connect()
        }
      })
    },
  },
}
</script>

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

<v-app>

<v-main>

<v-card class="ma-5 pa-5" width="400" flat>

<v-text-field

v-model="username"

label="username"

required

></v-text-field>

<v-text-field

v-model="password"

label="password"

required

></v-text-field>

<v-btn :disabled="!loggedIn" @click="submit"> ログイン </v-btn>

<v-alert

class="my-5"

:type="socket && socket.connected ? 'success' : 'error'"

dense

</v-alert>

<v-dialog v-model="dialog" width="300">

<pre class="pa-5">{{ session }}</pre>

</v-dialog>

<v-btn text :disabled="loggedIn" @click="getSession">session</v-btn>

<v-btn :disabled="loggedIn" text @click="logout">logout</v-btn>

</v-card>

</v-main>

</v-app>

</template>

import { io } from 'socket.io-client'

export default {

async asyncData({ app }) {

const session = await app.$axios.$get('/api/session')

return { session }

data() {

return {

dialog: false,

username: 'username1',

password: 'password1',

socket: null,

socketStatus: 'disconnected',

session: false,

}

computed: {

loggedIn() {

return !this.session

mounted() {

if (this.session) {

this.connectWs()

}

methods: {

async submit() {

await this.$axios

.$post('/api/login', {

username: this.username,

password: this.password,

})

.then((user) => {

this.session = user

if (this.socket && this.socket.connected) {

this.socket.close()

}

this.connectWs()

})

async logout() {

await this.$axios.$post('/api/logout')

if (this.socket) {

this.socket.close()

}

this.session = false

async getSession() {

this.session = await this.$axios.$get('/api/session')

this.dialog = true

connectWs() {

this.socket = io({ transports: ['websocket'] })

this.socket.on('connect_error', (data) => {

this.socketStatus = data.message

})

this.socket.on('echo', (data) => {

this.socketStatus = data.message

})

this.socket.on('disconnect', (reason) => {

this.socketStatus = 'disconnected'

if (reason === 'io server disconnect') {

this.socket.connect()

}

})

}

</script>

検証用プログラムは以下

https://github.com/moritetu/nuxt-with-socket.io-passport

参考リンク

NuxtJS

vuex-persistedstateによるstateデータの永続化

2021年11月11日 byebyehaikikyou コメントする

NuxtJSのSSRモードで、vuex-persistedstateによるデータ永続化を適用してしまいSSRのfetchライフサイクルでstoreに設定したデータが上書きされてしまった。これは、私がvuex-persistedstateの使用方法を誤っただけである。SSRモードで動かす場合は、クライアントサイドで永続化したいpathにのみ適用すべし（自分への戒め）。

stateが上書きされてしまったケース

具体的には以下のような使い方をしてしまっていた。

vuex-persistedstateをpluginとしてロード
クライアントサイドでstoreにデータ書き込み（この段階でlocalStorageにデータが書かれている）
SSRでサーバサイドでfetch処理でstateにデータを書き込む

期待する動きは、３で初回ページアクセスしてサーバサイドでcommitしたstateがクライアントサイドで復元される、である。

しかし、３番目のステップでSSRで設定したstateデータがクライアントサイドで復元されると期待するものの、vuex-persistedstateプラグインの永続化処理により、以前にlocalStorageに書き込んだ値で上書きされてしまう、という訳である

// nuxt.config.js

  plugins: [
    { src: '~/plugins/persistedState.js', mode: 'client' },
  ]

// nuxt.config.js

plugins: [

{ src: '~/plugins/persistedState.js', mode: 'client' },

]

// pages/index.vue

  fetch({ store }) {
    store.commit('setCounter', 100)  // counter=100
  },

  methods: {
     doSomething() {
       this.$store.commit('setCounter', 9999) // localStorage => counter=9999
     }
  }

// pages/index.vue

fetch({ store }) {

store.commit('setCounter', 100) // counter=100

methods: {

doSomething() {

this.$store.commit('setCounter', 9999) // localStorage => counter=9999

}

// store/index.js

export const state = () => ({
  counter: 0,
})

export const mutations = {
  setCounter(state, value) {
    state.counter = value
  },
}

// store/index.js

export const state = () => ({

counter: 0,

})

export const mutations = {

setCounter(state, value) {

state.counter = value

}

import createPersistedState from 'vuex-persistedstate'

export default ({ store }) => {
  createPersistedState({ key: 'share' })(store) // => counter=9999 not but 100
}

import createPersistedState from 'vuex-persistedstate'

export default ({ store }) => {

createPersistedState({ key: 'share' })(store) // => counter=9999 not but 100

}

プラグインロードのタイミング

NuxtJSでは以下のようにpluginとして組み込める。クライアント再度でpluginがロードされるタイミングは、ライフサイクルでは以下となる。

Receives the HTML
Loading assets (e.g. JavaScript)
client-side Nuxt plugin　★ここ
- in order as defined in nuxt.config.js
Vue Hydration
Middleware
Global middleware
Layout middleware
Route middleware
asyncData (blocking)
beforeCreate (Vue lifecycle method)
created (Vue lifecycle method)
The new fetch (top to bottom, siblings = parallel) (non-blocking)
beforeMount (Vue lifecycle method)
mounted (Vue lifecycle method)

引用：https://nuxtjs.org/docs/concepts/nuxt-lifecycle/

Stateのrestoreのタイミング

サーバーサイドでcommitされたstateの情報は、ページアクセスのレスポンスデータの中でシリアライズされて送信される。そして、アプリケーション初期化のタイミングでstateに復元される。

// .nuxt/index.js

  if (process.client) {
    // Replace store state before plugins execution
    if (window.__NUXT__ && window.__NUXT__.state) {
      store.replaceState(window.__NUXT__.state)
    }
  }

  // Add enablePreview(previewData = {}) in context for plugins
  if (process.static && process.client) {
    app.context.enablePreview = function (previewData = {}) {
      app.previewData = Object.assign({}, previewData)
      inject('preview', previewData)
    }
  }
  // Plugin execution

  if (typeof nuxt_plugin_plugin_b9ce5b40 === 'function') {
    await nuxt_plugin_plugin_b9ce5b40(app.context, inject)
  }

...

// .nuxt/index.js

if (process.client) {

// Replace store state before plugins execution

if (window.__NUXT__ && window.__NUXT__.state) {

store.replaceState(window.__NUXT__.state)

}

// Add enablePreview(previewData = {}) in context for plugins

if (process.static && process.client) {

app.context.enablePreview = function (previewData = {}) {

app.previewData = Object.assign({}, previewData)

inject('preview', previewData)

}

// Plugin execution

if (typeof nuxt_plugin_plugin_b9ce5b40 === 'function') {

await nuxt_plugin_plugin_b9ce5b40(app.context, inject)

}

...

store.replaceStateの復元段階では、まだプラグインの初期化はされていない。プラグインの初期化が呼ばれるのは、コメント // Plugin executionの以降になるので、上記で復元されたstateは上書きされてしまう。

参考リンク

NuxtJS

Nuxt.jsでsocket.ioを使うやり方

2021年9月4日 byebyehaikikyou コメントする

Nuxt.jsでWebSocket、今回はsocket.ioを使う方法についての備忘録です。他によいアプローチがあるかもしれません。他の方の事例を参考にしながら、自分なりに整理してみました。

以下の３つのアプローチで記述してみます。

moduleでserver.listenの上書き
listenフック
nuxt program

server.listenの上書き

これは、公式サンプルで書かれている内容です。

render:beforeフックの中で、listenメソッドを上書きしています。元々の処理では、protocolに応じたserverオブジェクトが作られlistenが呼ばれます。上記例では、プロトコルはhttpとしてserverオブジェクトを生成してsocket.ioライブラリに渡しています。

examples/with-sockets/io/index.js

引用）https://github.com/nuxt/nuxt.js/blob/dev/examples/with-sockets/io/index.js

import http from 'http'
import socketIO from 'socket.io'

export default function () {
  this.nuxt.hook('render:before', (renderer) => {
    const server = http.createServer(this.nuxt.renderer.app)
    const io = socketIO(server)

    // overwrite nuxt.server.listen()
    this.nuxt.server.listen = (port, host) => new Promise(resolve => server.listen(port || 3000, host || 'localhost', resolve))
    // close this server on 'close' event
    this.nuxt.hook('close', () => new Promise(server.close))

    // Add socket.io events
    const messages = []
    io.on('connection', (socket) => {
      socket.on('last-messages', function (fn) {
        fn(messages.slice(-50))
      })
      socket.on('send-message', function (message) {
        messages.push(message)
        socket.broadcast.emit('new-message', message)
      })
    })
  })
}

import http from 'http'

import socketIO from 'socket.io'

export default function () {

this.nuxt.hook('render:before', (renderer) => {

const server = http.createServer(this.nuxt.renderer.app)

const io = socketIO(server)

// overwrite nuxt.server.listen()

this.nuxt.server.listen = (port, host) => new Promise(resolve => server.listen(port || 3000, host || 'localhost', resolve))

// close this server on 'close' event

this.nuxt.hook('close', () => new Promise(server.close))

// Add socket.io events

const messages = []

io.on('connection', (socket) => {

socket.on('last-messages', function (fn) {

fn(messages.slice(-50))

})

socket.on('send-message', function (message) {

messages.push(message)

socket.broadcast.emit('new-message', message)

})

}

listenフック

server.listenの以降で呼ばれるlistenフックを使います。serverは既にlistenが呼ばれています。

const socketIO = require('socket.io')

export default function () {
  this.nuxt.hook('listen', (server, listener) => {
    const io = socketIO(server)

    io.on('connection', (socket) => {
      socket.on('last-messages', function (fn) {
        fn(messages.slice(-50))
      })
      socket.on('send-message', function (message) {
        messages.push(message)
        socket.broadcast.emit('new-message', message)
      })
    })
  })
}

const socketIO = require('socket.io')

export default function () {

this.nuxt.hook('listen', (server, listener) => {

const io = socketIO(server)

io.on('connection', (socket) => {

socket.on('last-messages', function (fn) {

fn(messages.slice(-50))

})

socket.on('send-message', function (message) {

messages.push(message)

socket.broadcast.emit('new-message', message)

})

}

参考）https://stackoverflow.com/questions/63172001/where-do-i-add-this-websocket-code-in-the-new-nuxt-js-setup-since-it-does-not-ha

nuxt program

nuxtをプログラムから使用する方法です。これも、公式のサンプルに例があります。以下例では、公式サンプルを少し触っています。

参考）https://github.com/nuxt/nuxt.js/blob/dev/examples/with-sockets/server.js

server/index.js

const http = require('http')
const app = require('express')()
const { loadNuxt, build } = require('nuxt')

const isDev = process.env.NODE_ENV !== 'production'

app.get('/hello', (req, res) => {
  res.json({ message: 'hello' })
})

async function start() {
  const server = http.createServer(app)
  const socketIO = require('./io')
  const nuxt = await loadNuxt(isDev ? 'dev' : 'start')
  if (isDev) {
    build(nuxt)
  }

  app.use(nuxt.render)

  socketIO(server)

  const port = process.env.PORT || 3000
  const host = process.env.HOST || '0.0.0.0'
  server.listen(port, host)
  // eslint-disable-next-line no-console
  console.log('Server listening on localhost:' + port)
}

if (require.main === module) {
  start()
}

module.exports = app

const http = require('http')

const app = require('express')()

const { loadNuxt, build } = require('nuxt')

const isDev = process.env.NODE_ENV !== 'production'

app.get('/hello', (req, res) => {

res.json({ message: 'hello' })

})

async function start() {

const server = http.createServer(app)

const socketIO = require('./io')

const nuxt = await loadNuxt(isDev ? 'dev' : 'start')

if (isDev) {

build(nuxt)

}

app.use(nuxt.render)

socketIO(server)

const port = process.env.PORT || 3000

const host = process.env.HOST || '0.0.0.0'

server.listen(port, host)

// eslint-disable-next-line no-console

console.log('Server listening on localhost:' + port)

}

if (require.main === module) {

start()

}

module.exports = app

server/io.js

const socketIO = require('socket.io')

const messages = []

function attachSocketIO(server) {
  const io = socketIO(server)

  io.on('connection', (socket) => {
    socket.on('last-messages', function (fn) {
      fn(messages.slice(-50))
    })
    socket.on('send-message', function (message) {
      messages.push(message)
      socket.broadcast.emit('new-message', message)
    })
  })

  return io
}

module.exports = attachSocketIO

const socketIO = require('socket.io')

const messages = []

function attachSocketIO(server) {

const io = socketIO(server)

io.on('connection', (socket) => {

socket.on('last-messages', function (fn) {

fn(messages.slice(-50))

})

socket.on('send-message', function (message) {

messages.push(message)

socket.broadcast.emit('new-message', message)

})

return io

}

module.exports = attachSocketIO

サンプルプログラムは以下のとおり。

https://github.com/moritetu/nuxt-with-socket.io

参考リンク

nuxtフック
- https://ja.nuxtjs.org/docs/2.x/configuration-glossary/configuration-hooks

資格関連

AWS SAP認定試験に合格

2021年5月2日 byebyehaikikyou コメントする

AWS 認定ソリューションアーキテクト – プロフェッショナル(SAP)の認定試験を受け合格することができました。ぎりぎり合格なので何ともですが、1回目の試験で無事合格できて良かったです。

あまり参考になりませんが、私の受験記について書いてみます。

受験時のスペック

仕事はシステムエンジニアをしています、業界歴は10年以上、現在は主にWebサービスの開発をしています。
IPAの高度情報処理試験はDB・NW・SCの３種類を取得済みで、広く浅くITの知識はあります（と思ってます）。
AWSについては、業務でここ１年弱くらい本格的に触っているレベルです。使っているAWSのサービスは、スタンダードなWebサービスで使用されるもので、EC2やALB、RDS、S3といった代表的なサービスになります。その他のサービスについては、本格的に使用した経験はないですが、AWSの各サービスがどのオープンソースソフトウェア（OSS）に対応するのか、といったイメージは大体つくという感じです。

試験対策

以下の2つを使用しました。

1. AWS認定ソリューションアーキテクト-プロフェッショナル

AWSの各サービスについての詳細な説明が書いてあるような教科書的な本ではなく、どちらかというと問題演習が中心です。1回分の模擬テストもついてます。解説が丁寧でわかりやすいので、解説を読むだけで勉強になります。正解でない選択肢については、その理由が説明されており、選択肢を絞り込む思考が身につくと思います。解説を読んで理解が不足しているなと思うサービスがあれば、実際のAWSを触ったりBlackBeltを読むことで補完できます。

私は、本書の問題は8〜9割正解できる状態で試験に臨みました。

2. AWS 認定ソリューションアーキテクトプロフェッショナル模擬試験問題集（全5回分375問）

AWS 認定ソリューションアーキテクトプロフェッショナル模擬試験問題集（全5回分375問）

Udemyの講座で、模擬試験５回分です。

問題数が豊富でボリュームがあり、解説も豊富です。ただ、私にとっては問題文および解説文ともに日本語が少し難しく感じました。理解できたかというと怪しいです。1.の参考書を読んだ後に本模擬試験を受けたところ、4〜5割くらいしか正解できませんでした。

試験に向けては、本講座を一周したのと、前日に再度問題の解説をざっと読み返したくらいです。その際、特にどのような点が問われそうか、というポイントだけ抑えるように意識して読み返しました。メインは、1の参考書を使用しました。

学習時間

1の参考書を理解できるようになるまでです。実務経験の有無など個人差があり、学習時間はあまり参考にならないとは思いますが、私の学習の雰囲気を書いてみます。

私の場合は、土日に２時間くらい、仕事で早く帰った日は夜１〜２時間程度のペースで学習を進めました。学習は、1.の参考書を初めから順番に読み進め、イメージしにくかったり理解が難しいところはAWSのサービスの画面を操作してみたり、マニュアルやBlackbeltなどを眺めてみたり、という感じで進めていきました。期間は大体２〜３ヶ月くらいだったと思います。ただ、実際には試験直前くらいまで仕事がたてこんでしまい、平日はあまり学習ができず、本格的に集中して取り組んだのは試験２週間前くらいでしょうか。

期限がないとダラダラと学習を長引かせてしまうと思ったので、ある程度腹をくくって学習半ばで試験日を先に決めてしまうことにしました。結果的に良い意味で追い込むことが出来たと思います。

試験場所

試験方式はオンラインとテストセンター試験が選択できます。私は、いつも試験センターで試験を受けているので、今回も会場受験を選択しました。試験センター方式では、困ったときには会場の試験監督員の方に直接相談できるという安心感があるので、私は会場試験が好みです（相談したことはないですが）。今回も焦らず受験できました。

試験当日の準備

私は朝が弱く会場に余裕を持って入りたかったため、午後の試験を選択しました。

試験では、本人確認書類が２種類必要なので忘れずに。私の場合は、運転免許証とクレジットカードの２点を提示しました。試験は３時間の長丁場なので忍耐力がいります。トイレは事前にしっかり済ませること。また試験中にトイレに行きたくならないよう、コーヒー等は控えめにした方が良いかもしれません。

試験

印象としては難しいと感じました。明らかに誤りである選択肢は除いて、残りの選択肢を絞り込めないものが多々ありました。確証が持てない問題は見直しチェックを入れて飛ばしていきましたが、おそらく2、30問ほどあった気がします。。序盤から結構続いたのでしんどかったです。実際、試験中に何度か諦めそうになりました。

解答は、1問約2分のペースで進めました。最後まで解いた段階で30分の時間が余っていました。これは予定通りでした。しかし見直しチェックをつけた問題が多く、30分では数問だけしか見直すことが出来ませんでした。

正直ダメかなとも思いましたが、結果的には合格することが出来ました。最後まで諦めなかったことと、時間配分をきっちりできたのが大きかったと思います。

さいごに

SAPでは、想定されるビジネスシナリオの要求を正しく理解し、AWSのサービスをどのように組み合わせれば良いのか、を導く必要があります。出題されるビジネスシナリオはバラエティに富んでます。どの試験にも言えるかとは思いますが、学習においては漠然と問題の解を覚えるのでなく、AWSの各サービスの特徴と仕組みを理解し、どのようなケースでそのサービスが有効なのか、そしてWell-Architectedの原則に沿っているか、といった点を抑えていくことが重要だと思いました。本質を抑えることで、問題文がアレンジされたとしても正解を導くことができるようになると思いました。

資格関連

データベーススペシャリスト受験記

2021年1月23日 byebyehaikikyou コメントする

2020年秋に行われたデータベーススペシャリスト試験を受験し無事合格することができました。半分ダメだと思っていたのですが、思ったよりも部分点が採れていたのか、午後I・IIとも60点強でなんとか合格点に達していたようでした。実は、過去に2回ほど受験し毎回午後試験をクリアできずにいたので、やっと、という感じです。

勉強方法

過去2回受験していたので、今回はほぼ対策はしませんでした。

午前問題は、直前の３日間くらいで３年分ほどの過去問を解き直しました。８割程度安定して得点できるようにするまで繰り返す、というよくある方法です。過去に受験していたので、問題もなんとなく記憶に残っていて、あまり時間はかかりませんでした。

午後問題は、過去１年分の午後Iを解いた程度でした。毎回午後問題は苦手意識があるにも関わらず、過去問を解くという練習はしてきませんでした。苦手で避けてきたのが正直なところです（これが一番の原因だと分かっているのですが、、）。基礎力さえあれば、あとは読解力次第、というのが頭の中にずっとありました。とは言え、過去問を解いて傾向を知っておくというのは、『敵を知り己を知れば百戦危うからず』の故事にもあるように大切なことだとは思います。ただ、私はできていなかったというだけです。

活用した参考書のシリーズは以下です（実際には、過去受験した時に買ったので2019年版です）。

過去の失敗と試験で気をつけたこと

今までの失敗から、とにかく午後が課題であることは分かっていました。特別な対策は行ないませんでしたが、過去の経験から以下でつまづいていたことは明白でしたので、同じ失敗はしない、これを心掛けて試験に臨みました。

過去の失敗１：問題を最初から丁寧に解く、一問に時間をかけすぎる

分かっていたけれど実践できていなかったことでした。時間配分ができていなかったのです。１つの設問に悩み、いつの間にか時間が大幅に過ぎてしまっていたというのが毎回でした。数分考えてすぐに解答できない問題は飛ばして、後で時間に余裕があれば戻って見直すように割り切りました。ある設問の解答ができなければ、後続の設問を解けないということはあまりないです。ですので、とにかく分かる範囲でできるだけ解答を埋める、ということに徹しました。

過去の失敗２：国語が苦手なのに関わらず、何となく解きやすそうだと概念データモデリングの問題を選択してしまう

設問で説明される業務プロセスの精通度により解答・正解率に変動がありました。SQLの穴埋めや性能計算、テーブル行数の見積もり計算など、データベース技術そのものに近い内容の設問の方が私に向いていると判断し、試験では迷わずこちらの設問を選択するようにしました。どちらが解きやすそうか、という悩む時間を無駄にすることなく、すぐに問題にとりかかることができたのが良かったと思います。

そして、これらの問題、というよりも、データベースの計算関連や性能問題で出てくる問題は、大体パターンが決まっているので解答を導きやすいです。例えば、ロックに関して言えば、トランザクションの粒度がどうか、Isorationレベルはどうか、更新の順番はサイクリックでないか、など原因パターンで絞り込めます。SQLが遅く性能が出ないとなれば、インデックスは適切か、アクセスパスは適切か、データはクラスタ化されているか、ロック待ちは発生していないか、と当たりをつけて絞り込むことができます。これは、私の場合でいうと、今まで経験のあるアプリケーション開発の延長の知識で対応できます。ですので、概念データモデリング系で馴染みのない業務プロセスの問題に悩むよりは解きやすいのではないかと思います。

実際には、馴染みのない業務プロセスであってもお客様の要件からデータモデリングできる力は必要ですが、短時間の試験で理解するのはなかなか難しいです。ですので、試験ではある程度割り切ってしまうのも良いかもしれません。

また、私は問題文をじっくり読まず、ざっと見渡した後はすぐに設問にとりかかりました。問題文はいくつかのブロックに分かれていて、設問ごとに大体の関連範囲が決まっています。よって、設問から読み始め関連する部分の問題文を読んだ方が解きやすいです。長文を読んで線を引いていっても、設問を見たときに”結局どこだっけ”と読み返すことが多かったからです（私の記憶力の問題ですが、、）。そのため、先に設問、そこから問題文に関連する箇所を読む、の順の方が解きやすいのではと思います（問題にもよるかもしれませんが）。

MattermostのConfiguration

ファイルで管理する場合

データベースで管理する場合

configファイルの変更検知を停止する

参考

参考

ポート番号で判断している？

Wiresharkのソースはどうなってる？

TLSのレコードプロトコル

まとめ

参考

ビルド環境

参考

今回試すこと

socket.ioのロード

サーバ側

server/index.js

server/session.js

server/io.js

クライアント側

pages/index.vue

参考リンク

stateが上書きされてしまったケース

プラグインロードのタイミング

Stateのrestoreのタイミング

参考リンク

server.listenの上書き

listenフック

nuxt program

参考リンク

受験時のスペック

試験対策

1. AWS認定ソリューションアーキテクト-プロフェッショナル

2. AWS 認定ソリューションアーキテクト プロフェッショナル模擬試験問題集（全5回分375問）

学習時間

試験場所

試験当日の準備

試験

さいごに

勉強方法

過去の失敗と試験で気をつけたこと

過去の失敗１：問題を最初から丁寧に解く、一問に時間をかけすぎる

過去の失敗２：国語が苦手なのに関わらず、何となく解きやすそうだと概念データモデリングの問題を選択してしまう

プログラミングや日常の記録など

2. AWS 認定ソリューションアーキテクトプロフェッショナル模擬試験問題集（全5回分375問）