Fitibit Charge2 のアクティビティから走行 (歩行) 距離を Fitbit Web API で取得して Pixela で草生やしている. 色が濃くなれば濃くなる程強度が高い (歩行, 走行距離が長い) ということで. 実装の詳細はこちら.
Fitibit Charge2 のアクティビティから走行 (歩行) 距離を Fitbit Web API で取得して Pixela で草生やしている. 色が濃くなれば濃くなる程強度が高い (歩行, 走行距離が長い) ということで. 実装の詳細はこちら.
またまたパスタを作った. 材料も分量もほぼ一緒
以下のような S3 バケットポリシーを書いた.
{ "Version": "2012-10-17", "Id": "Allow-from-IP", "Statement": [ { "Sid": "Allow-from-IP-addresses", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::your-bucket.example.com/*", "Condition": { "IpAddress": { "aws:SourceIp": [ "xxx.xxx.xxx.1/32", "xxx.xxx.xxx.2/32" ] } } } ] }
このバケットポリシーを書くことで, IP アドレスによるオブジェクトアクセス制限が設定される. また, 許可された IP アドレスからであれば, 以下のように, Website Hosting を有効にしなくても curl にてオブジェクトにアクセス出来るようにもなるので地味に便利.
$ curl -I https://s3-ap-northeast-1.amazonaws.com/your-bucket.example.com/test.txt HTTP/1.1 200 OK ... 略 ... Server: AmazonS3
設定に誤りがあればなんてこんとないバケットポリシーなんですが...
うっかり, 以下のようにバケットポリシーをタイポしてしまった場合... (xxx.xxx.xxx.2/32 を xxx.xxx.xxx.2/32/32 とタイポしてしまった...)
{ "Version": "2012-10-17", "Id": "Allow-from-IP", "Statement": [ { "Sid": "Allow-from-IP-addresses", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::your-bucket.example.com/*", "Condition": { "IpAddress": { "aws:SourceIp": [ "xxx.xxx.xxx.1/32", "xxx.xxx.xxx.2/32/32" ] } } } ] }
マネジメントコンソールからポリシーを登録してもエラーにならず登録できてしまう. それに気付かずに許可しているはずの IP からアクセスしても 403 Forbidden になってしまう...
$ curl -I https://s3-ap-northeast-1.amazonaws.com/your-bucket.example.com/test.txt HTTP/1.1 403 Forbidden ... 略 ... Server: AmazonS3
二行でまとめると...
ということで, バケットポリシーを登録する際には注意しましょう.
Fitibit Charge2 のアクティビティから走行 (歩行) 距離を Fitbit Web API で取得して Pixela で草生やしている. 色が濃くなれば濃くなる程強度が高い (歩行, 走行距離が長い) ということで. 実装の詳細はこちら.
早起きしすぎて二度寝してしまい起きたら 9 時だった...orz
所用があり博多界隈をウロウロ. 思いの外暖かくて T シャツでウロウロ
まだ走れないけど, 復旧後にゆっくりとジョギングから始めたいと思い HOKAONEONE の clifton6 を買った.
#hokaoneone #clifton6 1日でも早く走れるようになりたい。#故障中
またパスタを作った. ソース感もしっかりしていて久しぶりに満足した味だった.
Fitibit Charge2 のアクティビティから走行 (歩行) 距離を Fitbit Web API で取得して Pixela で草生やしている. 色が濃くなれば濃くなる程強度が高い (歩行, 走行距離が長い) ということで. 実装の詳細はこちら.
明け方に咳がとてもひどかったので病院に連れていく. 病院に行った後, 薬を飲んだりしていたら症状が落ち着いてきたようで良かった.
久しぶりにパスタを作った. 豚もも肉とプチトマトのパスタ. 即興で作った割には美味しかった.
Fitibit Charge2 のアクティビティから走行 (歩行) 距離を Fitbit Web API で取得して Pixela で草生やしている. 色が濃くなれば濃くなる程強度が高い (歩行, 走行距離が長い) ということで. 実装の詳細はこちら.
鍋. 引き続き, 奥さんの体調が悪いので.
Fitibit Charge2 のアクティビティから走行 (歩行) 距離を Fitbit Web API で取得して Pixela で草生やしている. 色が濃くなれば濃くなる程強度が高い (歩行, 走行距離が長い) ということで. 実装の詳細はこちら.
Apache 2.4 の gzip レスポンスについて調べてサーバーに反映, 設定自体は難しいものではなかったんだけど, 確認手順で curl -I を使っていたら反映を確認出来ずに悩みまくってブラウザで確認したらちゃんと Content-Encoding: gzip が返ってきてなんだんだ!って気分になった.
鍋. 奥さんが体調を崩している. 病院に連れていったら少し落ち着いたので良かった.
Fitibit Charge2 のアクティビティから走行 (歩行) 距離を Fitbit Web API で取得して Pixela で草生やしている. 色が濃くなれば濃くなる程強度が高い (歩行, 走行距離が長い) ということで. 実装の詳細はこちら.
鍋. 奥さんが体調を崩している. 明日は病院に連れていく.
Fitibit Charge2 のアクティビティから走行 (歩行) 距離を Fitbit Web API で取得して Pixela で草生やしている. 色が濃くなれば濃くなる程強度が高い (歩行, 走行距離が長い) ということで. 実装の詳細はこちら.
ずっと右側の足の張りや右側の故障が続いていたので, 今日の指摘で色々とつながった気がした. 指示されたストレッチ等を頑張って続けて 3/15 のハーフマラソンに出走したい!
鮭のムニエル, 皮がパリパリで美味しゅうございました.
皆さん, ご存知でしたか?明日はお休みです.
— Yohei Kawahara(かっぱ) (@inokara) 2020年2月10日
嬉しい!
docker build の途中で Elasticsearch プラグインをインストール docker-compose で Elasticsearch 環境を構築したい以下のような Dockerfile を用意. Dockerfile 名は Dockerfile.elasticsearch にしてみた.
FROM docker.elastic.co/elasticsearch/elasticsearch-oss:6.8.6 RUN bin/elasticsearch-plugin install --batch repository-s3
インストールしたい Elasticsearch プラグインはスナップショットを S3 に保存するプラグイン repository-s3 を.
以下のような docker-compose.yml を用意.
version: '3.7' services: elasticsearch: build: context: . dockerfile: Dockerfile.elasticsearch container_name: elasticsearch environment: cluster.name: docker-cluster ES_JAVA_OPTS: "-Xms128m -Xmx128m" bootstrap.system_call_filter: "false" transport.host: localhost ulimits: memlock: soft: -1 hard: -1 ports: - 9200:9200
後は docker-compose build elasticsearch を実行するだけ. コンテナが起動したら, 以下のようにインストール済みのプラグインを確認する.
$ curl -s 'localhost:9200/_nodes?filter_path=nodes.*.plugins' | jq . { "nodes": { "4Lf-rIhpTvq0b16LTYSLHA": { "plugins": [ { "name": "repository-s3", "version": "6.8.6", "elasticsearch_version": "6.8.6", "java_version": "1.8", "description": "The S3 repository plugin adds S3 repositories", "classname": "org.elasticsearch.repositories.s3.S3RepositoryPlugin", "extended_plugins": [], "has_native_controller": false } ] } } }
おつかれさんでした.
当初は Dockerfile 内の repository-s3 インストール部分を以下のように書いていた.
RUN bin/elasticsearch-plugin install repository-s3
ところが, 以下のようなエラーとなってしまっていた.
Exception in thread "main" java.lang.IllegalStateException: unable to read from standard input; is standard input open and a tty attached? at org.elasticsearch.cli.Terminal$SystemTerminal.readText(Terminal.java:173) at org.elasticsearch.plugins.PluginSecurity.prompt(PluginSecurity.java:74) at org.elasticsearch.plugins.PluginSecurity.confirmPolicyExceptions(PluginSecurity.java:67) at org.elasticsearch.plugins.InstallPluginCommand.installPlugin(InstallPluginCommand.java:812) at org.elasticsearch.plugins.InstallPluginCommand.install(InstallPluginCommand.java:786) at org.elasticsearch.plugins.InstallPluginCommand.execute(InstallPluginCommand.java:232) at org.elasticsearch.plugins.InstallPluginCommand.execute(InstallPluginCommand.java:217) at org.elasticsearch.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:86) at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:124) at org.elasticsearch.cli.MultiCommand.execute(MultiCommand.java:77) at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:124) at org.elasticsearch.cli.Command.main(Command.java:90) at org.elasticsearch.plugins.PluginCli.main(PluginCli.java:47) ERROR: Service 'elasticsearch' failed to build: The command '/bin/sh -c bin/elasticsearch-plugin install repository-s3' returned a non-zero code: 1
Elasticsearch の公式掲示板を見ていたところ, 以下の投稿が全く同じ内容だったので参考にして bin/elasticsearch-plugin に -batch オプションを指定した.
実際に elasticsearch-plugin コマンドの install サブコマンドのオプションを確認してみる.
$ docker-compose exec elasticsearch bin/elasticsearch-plugin install --help ... 略 ... Non-option arguments: plugin id Option Description ------ ----------- -E <KeyValuePair> Configure a setting -b, --batch Enable batch mode explicitly, automatic confirmation of security permission -h, --help show help -s, --silent show minimal output -v, --verbose show verbose output
確かに, --batch オプションあるようですな. --batch モードをもう少し深堀りすると, 以下のドキュメントにたどり着いた.
Certain plugins require more privileges than those provided by default in core Elasticsearch. These plugins will list the required privileges and ask the user for confirmation before continuing with installation.
特定のプラグインでは特権が必要になる為, インストールのタイミングでインタラクティブに特権の付与を設定したりする必要があるけど, --batch オプションを付与すると, プラグインが確認応答をスキップして要求する特権を全て付与してプラグインをインストールするらしい. ふむふむ. 実際に --batch オプションを付与してインストールした際には以下のように出力された.
... 略 ...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: plugin requires additional permissions @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.lang.RuntimePermission accessDeclaredMembers
* java.lang.RuntimePermission getClassLoader
* java.lang.reflect.ReflectPermission suppressAccessChecks
* java.net.SocketPermission * connect,resolve
* java.util.PropertyPermission es.allow_insecure_settings read,write
... 略 ...
相変わらず, Elasticsearch の公式掲示板は役に立つ.
