さわらブログ

さわら(@xhiroga)の技術ブログ

書評 - Property Lists, Preferences and Profiles for Apple Administrators

dotfiles 好きが高じて、plistファイルとdefaultsコマンドの歴史に興味を持つようになりました。

なかなか体系的に学ぶための情報を見つけられずにいたのですが、この本はまさにピッタリの一冊です(ちなみに洋書です)

Property Lists, Preferences and Profiles for Apple Administrators

Property Lists, Preferences and Profiles for Apple Administrators

  • Armin Briegel
  • System Administration
  • $7.99
books.apple.com

Appleでのソフトウェア開発経験を持ち、かつ現在は情シスとしてApple製端末の管理に情熱を燃やしている方が書かれた本です。

TL;DR

  • タイトルの通り、plist, preferences, profileの3部に分類できる
  • iOS/macOSアプリ開発者以外には馴染みのない plist ファイルについて、エコシステムと合わせた紹介
  • アプリケーションが設定を読み込む仕組みについて(defaults や cfprefsdの挙動)
  • WiFi設定などで目にするProfileの設定方法や作り方

Property Lists

そもそも .plist ファイルって何?という方に説明すると、macOSで動くアプリケーションがユーザーごとに個別の設定を持つためのファイルの一般的な形式です。

本の中でも解説されていますが、例えばアプリバンドル内の info.plist など、様々な用途で使われています。

しかしながら、同じ .plist 拡張子のファイルだとしてもファイルごとに形式が異なります。NeXTSTEP時代のASCIIテキスト形式や、OS X初期のXML形式、その後のバイナリ形式など。

plistを読み書きするユーティリティはたくさんありますが、本章では読み書き可能な形式などに注目してそれらを整理しています。

個人的な発見は以下の通り。

  • PlistBuddy で対話実行ができること
  • /usr/libexec には様々なライブラリが含まれるので、うかつにパスを通してはいけないこと
  • file コマンドでファイル形式が確認できること

Preferences

macOSの設定を管理するデーモン cfprefsd について初めて知りました。cfが気になって調べたところ、Core Foundation の略のようです。

前章までの内容と合わせ、 defaults, PlistBuddy, plutil の使い分けが整理できたのが良かったです。

  • 基本的に defaults を用いる。defaults だけが cfprefsd にも設定変更を通知するため、アプリ側の変更のファイル書き込みキューに後から設定ファイルを上書きされる心配がない。
  • 2階層以上ネストしている項目を編集したい場合、PlistBuddy を用いる。
  • plistファイルを丸ごと変換するようなケースでは plutil を用いる。

なお、この本では取り上げられていないものの、他に pl というコマンドもあるようです(NeSTSTEP時代の形式を表示するためのコマンド)

また、なぜdefaults コマンドだけはplistファイルのパスを指定しないでも設定を編集できるかについても解説がありました。

Profiles

この章は現時点では私の興味の範疇ではないものの、いずれはProfileを使って管理することもあるのかな、と思って眺めました。

会社などでDEP(Device Enrollment Program)を使うことになるような場合、Profileからシェルスクリプトを実行してplistを編集できることを知っているのは嬉しいかもしれません。

まとめ

断片的な知識しかなかったplistについて、Apple端末の管理者という観点と確かなバックグラウンドから書かれた良書でした。dotfilesやdefaultsコマンドのオプションの解析が好きな人は読んで損しないと思います。

Synology NASにおける暗号化の挙動の整理

Synology NASには、ボリュームを暗号化するオプションがあります。ドキュメントだけでは挙動が分かりづらかった部分を実際に試して整理しました。

TL;DR

  • 暗号化キーを知らない人間による暗号化ボリュームへのアクセス → ボリュームがマウントされているかどうかによる
  • 暗号化ボリュームの非暗号化とその逆 → できる。ただし、ファイルまたはフォルダの名前の文字数が143文字の英語文字または47文字のアジア文字を超過できない
  • キーマネージャーを外部USBデバイスに設定してUSBを紛失した場合の暗号化ボリュームの読み書き → できる(ボリュームの暗号化キーを覚えていれば)

Synology NASの暗号化とは

Synology NASにおける暗号化とは、Windowsのファイルまたはフォルダの暗号化のような機能ではなくHDDのボリュームの暗号化です。

macOSにおける FileVault に近いと思います。

したがって、暗号化キー(パスワード)を尋ねられるタイミングはボリュームのマウントのタイミングです。一度マウントすれば、アンマウントするまで暗号化キーは不要です。

暗号化・非暗号化の切り替え

いつでも可能です。ただし、暗号化したい共有フォルダに長い名前のファイル・フォルダが含まれていると失敗します。

また、それなりに時間がかかります。次のようなポップアップが表示されました。

f:id:hiroga_cc:20211225162015p:plain
Synology NAS 共有フォルダ暗号化

キーマネージャーの役割

キーマネージャーの役割は、HDDを暗号化するキーを自動で指定してくれるものではありません

どちらかというと1Passwordのようなパスワードマネージャーに近いです。つまり、複数の暗号化されたボリュームがある場合でも、キーマネージャーがあれば覚えておくのはキーマネージャーのパスフレーズでOK、というもの。

実際のユースケースでは、ボリュームの暗号化キーを超複雑にし、かつキーマネージャーのパスフレーズを覚えやすくしておく。そしてキーマネージャーはUSBなどに保存し、必要な場合に取り出す、というのが一番セキュアかもしれません。

まとめ

HDDのボリュームの暗号化についての知識がないとなんだろう?と思ってしまう仕様でした。Synology NASにはSSHでのログインも可能なので、CUIでも確認して理解を深めたいです。

付録 Synology NASのドキュメント

3種類あり、どれがどれか分からなくなりました。簡単な順に並べると以下の通り(主観です)

ドキュメントは Synology ナレッジセンターの検索で見つけました。

PCのフォルダ整理法(2021年12月版)

PCのフォルダ構成を定期的に見直しています。今回1年半ぶりに見直したので、構成を共有します。

1年半前の投稿 hiroga.hatenablog.com

TL;DR

hiroga/                 # トップレベルのフォルダ。私用・会社用など複数ある。
├ communication/        # 領収書や契約書、お問い合わせ内容などのフォルダ
│ ├ company/            # Webサービスの申込み、保険の申込み、飛行機のフライト、etc...
│ ├ government/         # コロナワクチンの接種記録、水道の口座振替依頼、etc...
│ └ people/             # 人からもらった手紙などをスキャンして保存する場合など
│
├ files/                # もらう・買う・アプリが生成するなどしたファイルはここ。種類によって分ける。多いので割愛。
│ ├ applications/
│ ├ books/
│ ...
│ 
└ works/                # 自分の作品はここ(ただしGitHubで管理するもの以外)
  ├ collab/             # 必要に応じて公開できるもの
  │ ├ discussions/      # 意思決定のメモ。新居の選定、自転車の選定、クラウドストレージの選定、etc...
  │ ├ releases/         # 実際の成果物。LT資料が多い。
  │ ├ issues/           # ToDo一覧。
  │ └ wiki/             # 調べたことをまとめるメモ。はてなブログやZenn.devの記事の予備軍といえる。
  │
  └ private/
    ├ diary/            # 日記というか、なぐり書き。その日気になっていることなど。
    └ karte/            # 周りの人・会社などについて自由に感じたこと。こういうのがあるといきなり360度評価の依頼が来ても安心。

前提

  • MacBookおよびNASサーバーをクラウドストレージと同期しています。
  • テキストはVSCodeで読み書きしています。

2021年12月版について

2020年4月版から、特に work/ 以下の使いづらさを見直しました。 特にGoogle Driveにおけるフォルダ単位での共有を前提に、共有可能なものとそうでないものをフォルダで区切ったのが大きな発見でした。これは、RedashからSpreadSheetにアクセスしようとして気がついたことです。

collab/ 以下は GitHubを意識した構成にしています。この手のマイルール、自分の中に理由がないと運用方法を忘れてしまうのですよね。GitHubなら毎日使っているので安心です。

既知の問題

wiki/ 以下の整理ができていません。現在は日本十進分類法に従って、図書館のように並べています。

ただ、IT関連が圧倒的に多いので見やすいか疑問があることと、なにかファイルを作るたびにフォルダをたくさん作る点が面倒です。

それ以外だと、マークダウンの画像をどこに保存するかが悩ましいです。頻繁にフォルダの整理をしているので、画像とのリンク切れがよく起きるのですよね。

まとめ

RedashやNASサーバーなど、新しいテクノロジーを生活に取り入れてフォルダ構成が進化しました。また数年後の進化も楽しみです。

個人用クラウドストレージの再選定と移行(2021)

TL;DR

再選定

2018年から3年利用した OneDrive for Business 2 をやめることにしました。 もともと 無制限の個人用クラウド ストレージ* に惹かれて契約したのですが、実はユーザーが5名以上いる場合に限られています。 (個人で無制限のストレージとして利用するユーザーがいると困るのでしょうね)

www.microsoft.com web.archive.org

よい機会なので、1TBを超える分はNASサーバー&S3などのバックアップに置くようにして、新たにクラウドストレージを選定しました。

docs.google.com

結果、個人向けとして最もベーシックであろう Microsoft 365 Personal を選定しました。1TB利用でき、Officeも使えるのがポイントです。

移行作業(マイグレーション

当初の想定では、個人用PCと外付けHDDを活用した移行を検討していました。

f:id:hiroga_cc:20211225081720p:plain
クラウドストレージ移行 当初案

この方法には2つデメリットがあります。

  1. OneDriveアプリは外付けドライブと同期できないので、ブラウザから巨大Zipファイルを落とす必要がある
  2. 外付けHDDをアンマウントできないため、作業中MacBookを持ち歩けない

巨大Zipファイルのダウンロードは失敗すると1からになってしまうリスクもあり、別の方法を検討しました。

Synology NASクラウド同期について

新たに購入したSynologyのNASサーバーの Cloud Sync を活用して移行しました。

Synology NASキット 2ベイ DS218play/JP【ガイドブック付】 クアッドコアCPU 1GBメモリ搭載 ミドルライトユーザー向け 国内正規代理店品 電話サポート対応品 DiskStation

Synology NASキット 2ベイ DS218play/JP【ガイドブック付】 クアッドコアCPU 1GBメモリ搭載 ミドルライトユーザー向け 国内正規代理店品 電話サポート対応品 DiskStation

  • Synology
Amazon

SynologyのNASサーバーにはクラウド同期機能が2種類あります。

  1. 標準のFile Stationのリモート接続機能
  2. パッケージセンターのアプリ Cloud Sync

f:id:hiroga_cc:20211225082257p:plain
Synology File Station リモート接続

f:id:hiroga_cc:20211225082123p:plain
Synology Cloud Sync

(エラーが出ていますが、気にしないで下さい)

Cloud Syncの汎用性は素晴らしく、複数のクラウドストレージを同時に同期できます。 また、1種類に付き複数のアカウントでログインすることも可能です。

f:id:hiroga_cc:20211225082503p:plain
Synology Cloud Sync 対応プロバイダー(一部)

こちらを利用し、新旧のOneDriveをいったんローカルに同期した後、NASサーバー内でファイルを移動することで移行作業を完了できました。

まとめ

クラウドストレージとNASサーバーの棲み分け・クラウドストレージのローカル同期に特化したアプリなど、適材適所を考えさせられました。 NASサーバーは当初自作も考えましたが、Synologyのパッケージセンターの様々なアプリを試すのも楽しいです。しばらくはSynologyに浸かろうと思います。

ロボット掃除機(Anker Eufy)をジャンクでお迎えしてバッテリーを交換する

ロボット掃除機をジャンクでお迎えし、修理して使っています。

TL;DR

  • Anker Eufy Robovac L70 Hybrid をお迎えした
  • 公式は電池単体では販売していない
  • リチウムイオン電池の交換専門の業者がいる
  • スロープを自作した
  • 日本語音声がアップデートされた

注意 バッテリー交換は自己責任で行ってください

ロボット掃除機の選定

ロボット掃除機といえばルンバが有名ですが、それ以外のメーカーからも販売されています。 私はモバイルバッテリーでも有名なAnkerのEufyシリーズを購入しました。

Anker Eufy RoboVac L70 Hybrid(ロボット掃除機)【2-in-1 吸引・ 水拭き両用 / 静音設計 / iPathレーザー・ナビゲーション / Wi-Fi対応 / リアルタイムマッピング / 2200Paの強力吸引 / 自動充電 / 落下防止 / 衝突防止搭載】

Anker Eufy RoboVac L70 Hybrid(ロボット掃除機)【2-in-1 吸引・ 水拭き両用 / 静音設計 / iPathレーザー・ナビゲーション / Wi-Fi対応 / リアルタイムマッピング / 2200Paの強力吸引 / 自動充電 / 落下防止 / 衝突防止搭載】

  • Eufy (ユーフィ)
Amazon

選定基準は2つありました。

  1. 部屋を学習すること
  2. 水拭きがあること

部屋の学習は、BetterではなくMust要件です。部屋を学習しないということはランダムに一定時間走り回るということで、実は当初そうしたモデルを購入したのですが(ちゃんと掃除できているのか...)と不安になってしまいました。 スマホから掃除禁止エリアを指定できるのも嬉しく、玄関の段差に落ちないように地図で指定したりしました。

f:id:hiroga_cc:20211225071653j:plain
Eufy 部屋マップ

電池の入れ替え

Eufy L70をメルカリで購入しました。新品で50,000円ほど、中古でも40,000円前後しますが、バッテリー劣化の場合はジャンクとして1万円程度で購入できます。 どうしてそんなことになるかというと、Ankerのサポート期限が18ヶ月&サポート終了後のバッテリー交換に非対応だからなんですね。 さらに、2021年現在バッテリー単体の販売もありません。

f:id:hiroga_cc:20211225072344p:plain
カスタマーサポートお問い合わせ

(お問い合わせの内容を公開してよいかはケースバイケースだと思いますが、今回は公式レビューなどでも言われていることなので問題ないでしょう)

もったいないですね。そこでまず、自分でバッテリー交換をすることを検討しました。 海外に先駆者の方がいらっしゃいます。

hackaday.io

しかし、単に電池を買ってきて入れ替えればいいものでもないんですね。SHA1認証なるロックがあり、うかつに交換すると認証に失敗するようになってしまうようです。 また、同じ型番のバッテリーを中国から輸入しようかと考えたのですが、リチウムイオン電池は安全性の問題から輸出入が禁止されています。

自分で勉強して電池交換業者になることまで考えたのですが、そこで(専門の業者がいるのでは?)と気づきました。

バッテリーのセル交換専門業者

以下の2つの業者にお問い合わせしました。当初はEufy L70の取り扱いはなかったものの、お問い合わせ次第すぐにラインナップに加えてくれました。

株式会社RecellOnline 様 batt.co.jp

茂原産業株式会社 様 www.battery-refresh.com

茂原産業の方は営業の方は丁寧にメッセージを下さった一方で、RecellOnlineはWebサイトに運営会社名が無いなど不安でしたがレスは爆速でした。 私自身すぐにEufyを使いたかったのと、レスが早いのは技術力に自信があるからでは、と考えてRecellOnlineに発注しました。

f:id:hiroga_cc:20211225073619p:plain
RecellOnline Eufy L70 バッテリー交換

結果、なんと9月10日に送って9月13日に修理が完了しました。 修理費用は1万円以上ですが、ジャンクは中古動作品より3万円近く安いので大儲けです。

バッテリーの認証が破壊されるようなこともなく、安心して使えています。

段差の問題

Anker Eufyは、体感として1cm程度の段差なら乗り越えてくれます。

ただ、その様子が結構しんどそうだったのでスロープを設けました。

f:id:hiroga_cc:20211225074236j:plain
ロボット掃除機のためのスロープをダンボールで作る

ダンボールを三角柱状にして養生テープで貼っただけですが、へたることもなく4ヶ月問題なく運用できています。

日本語音声の問題

Anker Eufyの水拭きモデルは、水タンクが空になると音声とプッシュ通知で教えてくれます。 この音声がしばらく間違っていました。

www.youtube.com

この件についてお問い合わせしたところ、日本語音声がアップデートされていますとのこと。 更新すると、無事正しい音声になりました。

www.youtube.com

まとめ

Eufy L70を格安で購入し、毎日便利に使っています。 床の小さいゴミを拾うのってMP使いますよね。Eufyが肩代わりしてくれて本当に助かっています。

(正直なところ水拭きはウォータータンクの補充が面倒なのでなくてもいいかなと思いました)

このブログがどなたかの参考になれば幸いです。

感想 - ク・ジョンイン「秘密を語る時間」 - 一人の社会人として性被害に向き合うには

本屋さんでふと気になって手に取った漫画で、どちらかといえば薄く、数十分で読める漫画です。
ですが、本当に一生かけて向き合いたい本になりました。すでに5回近く読み、3時間以上この本について考えています。

f:id:hiroga_cc:20211123232257j:plain
ク・ジョンイン「秘密を語る時間」 - 表紙

初めに言ってしまうと、5歳のときに性被害に遭った女の子の話です。友人が、あるいは自分の娘が、将来またはすでに、公園や学校やその他の状況で性被害に遭っているかもしれない。そうした社会に対して、責任ある態度を取るにはどうしたらいいか?考えるヒントになる本でした。

読んでほしいので内容は書きません。
主人公のウンソ(韓国の話ですが、それが読書中に気になることはありません)が、後から涙が出てきたり、孤独を感じたり、友人の働きかけに嬉しく思ったり、産婦人科の先生が本当にいい人であったり、母親が戸惑ったりを、ハラハラ・ドキドキしながら読みました。

何らかの被害に遭った人に寄り添うとき、同じ経験のない自分では力不足ではないだろうか?といつも考えていました。
でも、相手の感じた戸惑い・悔しさ・いらだち・復讐・諦め・孤独の一つづつに共感することはできそうです。この「秘密を語る時間」で主人公ウンソの気持ちに共感できたので、今後の人生でそうした局面にあったとしても、相手の中のつらい気持ちに向き合えそうです。

f:id:hiroga_cc:20211123232203j:plain
ク・ジョンイン「秘密を語る時間」 - ページ28

「秘密を語る時間」を読んで考えたのは、性被害に遭った方に対しては、「あなたは悪くない」...私の言葉で言い換えるなら、「あなたが許していないことを、あなた同様私も許さない」「一人で何だったかを考えてきた時間の不安や悲しさが、いま私も同様に悲しい」...という共感が、もしかしたら本当に生き死にを分かつかもしれない、ということです。
例えば突然ろれつが回らなくなった人がいたら、救急車を呼ばなければ脳梗塞で後遺症が残ってしまうように。

なぜ共感かといえば、性被害と戦う(公にするかどうかに関わらず、自分の中で)のはものすごく準備がいりそうだからです。

まず、被害が何だったのかを整理するのが大変だと思います。そもそも私を粗末に扱う人間がいる、ということを確信するのが大変です。さらに、なんとなく気持ち悪いのなんとなくを言語化するのも難しいと思います(幼少期からの性教育は、こういう非常事態のための語彙を育む意味もあるんだと気づきました)。
そうした自分自身の戸惑いを言葉にするのも大変なはずです(そこまで考えて、性犯罪は時効を無くすべきでは、と思い至りました)。

でも、そうした考えを確固たるものにしないと、反論にさえ値しないような意見(気にするようなこと?など)を跳ね除けるパワーや、誤った論理(嫌って言わなかったのはなぜ?など)に時間切れで負けないための論理を培えないと思います。

次に、なぜ生き死にを分かつかもしれないと思ったか。
主人公ウンソが答えが出ない中悩んだように、被害者があなたに相談しているとき、理解してくれるかもしれないが10%、理解しないにしろ誰にも言わないであろうが60%として、誰かに言われてしまったら悲しいが一般的に見て自分が悪いわけでもないし、最悪死ねばいいや、が30%、くらいで、本当に死が選択肢にあるかもしれないと考えたからです。

個人の意見ですが、自分が人間として、嫌と思うことを聞き入れてもらえないというのは、要するに人間扱いしませんという宣言だと思ってます。そうした扱いを突きつけられた状態で過ごすのは本当に辛いです(この辺は会社でパワハラを受けたときのことを思いながら書いていますが、違うかもしれません)

その上、主人公ウンソがそうであったように、相談すべきかどうか、何度も何度も最悪のケースを想像しながら考えたはずで、あなたが相談を受けたらもう次はないかもしれないからです。

したがって、責任のある社会人としてできることは、誰かに相談された時に「あなたは悪くない」と言い切るための準備をすることなのでは、と思いました(救急救命講習を受けるのと同じように)。

私は性教育や性被害の専門家でもないし、他の人に比べて特段多くの時間を費やして考えてきたわけでもありません。
なので、性被害に遭った方に共感するためには、もしかしたら他に定番の何かがあるのかもしれないです。

だとしても、責任ある生き方をしたいと考えており、かつ考えるきっかけを探している、漫画を普段から読む私にとっては、この本が出会うべき本でした。

この本が届くべき人に届くことを切に願います。

秘密を語る時間

秘密を語る時間

Amazon

※この記事によるアフィリエイトの収益を上回る額を、然るべき活動に寄付します。

Ansibleでbecomeを有効にすると、Escalation succeededと表示されるが処理が進まない → sudoのパスワードかユーザーが誤っているか、ControlMasterを有効化で解決

TL;DR

  • Ansibleはsudoのユーザーとして、デフォルトで root を使用する。変更したい場合は ansible_become_user オプションを指定すること
  • ssh_args = -F ssh_config を有効化している場合、同時に -C -o ControlMaster=auto -o ControlPersist=60s -o ControlPath=~/.ansible/cp/ansible-ssh-%h-%p-%r も設定しないとsudo時のパスワードの受け渡しが失敗するようだ

Detail

実際のエラーです。Escalation succeeded というのも紛らわしいですよね...

Escalation succeeded
  5416 1637070979.58389: stderr chunk (state=3):
>>>debug3: receive packet: type 99
debug2: channel_input_status_confirm: type 99 id 0
debug2: PTY allocation request accepted on channel 0
debug2: channel 0: rcvd adjust 2097152
debug3: receive packet: type 99
<<<
  5416 1637070979.58397: stderr chunk (state=3):
>>>debug2: channel_input_status_confirm: type 99 id 0
debug2: exec request accepted on channel 0
<<<
  5416 1637070979.58965: stdout chunk (state=3):
>>>[sudo via ansible, key=knnjbjweeaqhattpcizhggtvpermhceb] password:<<<

修正後の ansible.cfg の抜粋です。

[ssh_connection]
ssh_args = -F ssh_config -C -o ControlMaster=auto -o ControlPersist=60s -o ControlPath=~/.ansible/cp/ansible-ssh-%h-%p-%r

Reference

別の問題ですが、ssh_args 指定時のオプションに着目していたのでヒントになりました。

serverfault.com