2016/12/27(火)2016-12-27

おめざめ

0620ご飯食べて二度寝して顔洗って会社行くよ

あっ

ひげそり忘れた

おしごと

午前中

部門会議での発表資料の最終修正やら発表前レビューやらで午前中がすべてつぶれた。まぁしかたないね。

会議

会議で発表、まずまずの感触だけれどやっぱりお偉いさんには難しすぎる内容でどうしたもんやら。かみ砕いて話していくとすると4倍の時間かかっちゃうし……仕方ないのでまぁ頑張りつつあきらめて。
煙に巻く
やや技術用語で煙に巻く感があって嫌なんだけれどね。

OpenStack Policy.jsonを読む

今日のメインテーマ。色々ドキュメント漁ったり公式のドキュメント日本語のも英語のも読んだけれどイマイチ考えている通りに動かずもやもやしている。

検証環境

Ubuntu14.04.5の上に構築したOpenStack Mitaka版のdevstack

検証内容

devstackではadminとdemoのユーザが作られロールも割り当てられる。通常ロールで管理するがなるべく簡単に理解する為にUserIDで検証。
他人の作ったVMを消せないように
adminユーザーでnova bootしたVMをdemoユーザで消せないようにしたい。

変更内容

/etc/nova/policy.jsonを編集
"compute:delete": "user_id:%(user_id)s",
compute:delete行をuser_idが一致する時にのみ使える様にする。

検証失敗

demoユーザでadmin userのIDで構築したVMをnova deleteしてみるとあっさり消せる。ぇ~

パラメータ違い?

"compute:delete": "!",
にすれば誰もこの操作を行えなくなる筈なのにnova delete出来てしまう。あれ?nova deleteってcompute:deleteじゃないって事?もうちょっとがっつり確認が必要そうだ。しかしpolicy.jsonのドキュメント無いのかな。

総当たり

"os_compute_api:servers:delete": "user_id%(target.token.user_id)s",
まぁちょっとカンを働かせながら探していったらconsoleから消すのはこれでした。考えたらローカルであってもOS_AUTH_URLを入れてAPI叩いているわけでapi通信だなって分かればも少し解析早かったかも。

そして消す対象はtarget.token.user_idが正しいようだ。
最後に参考にしたURL
http://docs.openstack.org/security-guide/identity/policies.html
http://docs.openstack.org/mitaka/config-reference/policy-json-file.html

まだだめだった

target.token.user_idではダメっぽい。role辺りをもう少し検証する必要がありそう。

2016/12/26(月)2016-12-26

おめざめ

0625ご飯食シャワって会社行くよー

おしごと

ドキュメント作成。大元のドキュメントに誤記が多く、今週中に精査するの無理じゃ?って感じになってきている。

カスタムiso

Ubuntuのカスタムisoが必要になりそうなので仮想環境で構築した。preseed書いたの5年ぶり。

実機検証

いざとなれば実機検証結果が必要になるので、来月辺り研究所で検証取らねば。マシンタイム確保出来るかな。

残業

検証とかしてたらすっかり遅く、2130離脱。

年内目標

年内にOpenStakのpolicy.jsonに関する確認も終わらせたいけど、明日しかないので難しいかなぁ。

運動

活動量計を見ると歩数がなかなか少なかった。これはやばいって事で、帰り道に一駅分歩いた。日頃身につけてると気付きになって良いね。

2016/12/25(日)2016-12-25

おめざめ

0900時間としては8時間ちょっと寝ているがやはり熟睡度合いが少ないっぽい。アクティビティートラッカー便利だな。

VagrantでDevStack環境を構築

先人のScriptを現行化してみるテスト。testもなかなか時間が掛かるので大変だなこれ。

もうすこし

結構良いところまで行くんだけれど途中で止まってしまう。

時間切れ

頑張ったけど深夜になってしまったのでここまで。

2016/12/24(土)2016-12-24

おめざめ

0600おお、早い。でも二度寝。0900再起動。

お散歩

少しは運動しないとと言う事で近所のホームセンターをうろうろ。まぁまぁ大きい方だけれど散歩にはちょっと物足りない。

ディスクグラインダー

ちょっと気になる格安物件を見かける。しかしそうしょっちゅう使うものでも無いし悩むなぁ。でもこれがあれば灯油ポリタンクとか何故か粗大ゴミ扱い(300円)だけどバラせばプラゴミとして出せるかなぁ……

デスク

学習デスクを見て回った。今は食卓でやってて困ってないけど、食卓の周りが要塞化してきつつありいかんかなぁ・・・と。

Vagrant+VirtualBox

ThinkPadにはWindows版をそれぞれインストールした。VMwareのライセンスは1台分でそれはSurfaceに入れてしまっているし。しかしVagrant便利だなぁ…

Vagrant+VMwareWorkstation

$80のVagrantのライセンスと$300位のVMwareのライセンスと。VMwareは何となく惰性で買ってしまっているけれど、今からVagrantのライセンスも!とは思えずそこまでは買ってない(つまりVMwareでのデプロイは手作業)。それもそろそろおしまいにして、Docker for Windowsに期待したい。

洗車

久しぶりに洗車した。水は冷たいけれど久しぶりに暖かな週末で助かった。

2016/12/23(金)2016-12-23

おめざめ

0900ご飯食べてまったり。少ししてお出かけ準備。

ポタリング

天気も良いしポタリング。都心まで電車で輪講して上野公園とか東京駅とか平地をのんびり走る。ちょっと汗ばむ程度に。がっつり走ると風邪引いちゃうし。

活動量計

GARMINのvivosmartJ HR+を購入。ポタの時は使わないけれどサイクリングの時とかにGARMINのサイコンとリンクしてハートレートの管理できるし、睡眠トラッキングとかも出来るし、ちょっと気になっていた。

機種選定

半年くらいvivosmartHRJとvivosmartJ HR+と悩んでた。違いは活動内容の自動認識するしない、ってのとGPSのありなし。正直GPSは要らない。たいていスマートフォンは持ち歩いている訳だし、サイクリングならGPSついてるサイコン使ってる訳だし。ただまぁ散歩の途中でちょっと競歩してみたり遅刻しそうで走ったりしたのを認識してくれたりするのは面白いかも?と思ったので5千円程高いけどvivosmartJ HR+にした。

お散歩

晩ご飯を食べるお店を探しながらお散歩。4000歩くらい歩いてしまった。

晩ご飯

おそば屋さんで牡蠣そば。どうせ痩せてるスーパーで見るような牡蠣なんだろうなぁ、と思ったらまさかの特大ぷりっぷりの牡蠣で嬉しかった。とても美味しかったのでまた行きたい。

晩酌

帰ってきてTV見ながら晩酌。缶ビール1本だけ。