Customer Identity Cloud powered by Auth0 を使ったマルチプロダクト構築の実践と総括

えにしテック15周年記念カンファレンスの発表資料です。 https://enishi-tech-15th-anniv-conf.peatix.com/ 資料中で参照しているURLは以下です: https://github.com/rails/rails/milestone/87 https:…

「1999年か2000年頃、私は37signalsというWebデザイン企業を経営していました。2人のビジネスパートナーとWebデザインを受注していたのです」（Fried氏） Fried氏は本業とは別に再度プロジェクトとしてオンライン書籍データベースの開発に取り組んでいました。開発はPHPで行っていたものの、Fried氏はプログラミングでつまづきます。 当時はまだStackOverflowのような技術的な質問に答えてくれる掲示板などなかった時代。Fried氏はブログに「誰かこの問題を解決する方法をご存じですか？」と書き込みます。 するとデンマークからメールが届きます。メールを書いてきたのがDHH氏でした。 「私は（37signals社の）Signal vs. Noiseというブログを以前から熱心にフォローしていました」とDHH氏。 「ブログで彼の質問を見て、私は『おお、この答えを知っているぞ

私は長年に渡って、Ruby on Railsアプリでさまざまなセキュリティ問題を発見・修正する機会が何度もありました。この経験を元に、皆さんのRailsアプリをさらにセキュアにする方法をご紹介いたします。ここでご紹介するセキュリティ問題が皆さまのアプリで発生していなければ幸いです。 🔗 1. 「セッションに期限を設定していない」問題 🔗 セキュリティ問題の解説 「Railsセキュリティガイド」には以下のように記載されています。 セッションを無期限にすると、攻撃される機会を増やしてしまいます (クロスサイトリクエストフォージェリ (CSRF)、セッションハイジャック、セッション固定など)。 ユーザーエクスペリエンスを考慮すれば（ユーザーはずっとサインインしたままになるので、アプリを開くたびにサインインしなくても済む）、無期限セッションの方が正しいアプローチと思われそうですが、無期限セッシ

はじめに バックエンドエンジニアの星野です。 最近、節電を意識して自宅のUbuntuサーバーを停止しました。 夏真っ盛りですが、電気代の値上げで自宅サーバーにとっては冬の時代です。 LCLではレガシー脱却の取り組みの一環としてRuby on Railsで作成された社内向け管理画面のアップデートを実施しました。 その際にRails 7リリース前後で登場した、importmap-railsとdartsass-railsを利用してフロントエンドツールチェインを更新しました。 tl;dr サードパーティのJaveScriptライブラリをImport maps経由で読み込みように変更しました。 SassのコンパイルをDart Sassに乗り換えました。 importamap-railsとdartsass-railsはRails 6.0以上で利用できるので最新のRailsではなくても利用できます。 レ

アセットパイプラインとは、Ruby on RailsにおいてJavaScriptファイル、スタイルシート、画像等（これらを総称してアセットと呼ぶ）を管理する仕組みのこと。 以下のバージョンで確認した。 Ruby 2.5.1 Rails 5.2.1 まずはプロジェクトの作成。 $ rails new myapp --skip-turbolinks $ cd myapp $ bundle exec rails g scaffold post title:string $ bundle exec rails db:migrate これで$ bundle exec rails sするとローカルサーバーが立ち上がり、http://localhost:3000/postsにアクセスできる。 以降、基本的にはこのページで動作確認していく。 プロダクションモード Railsにはproduction、dev

Rails 7でrails newするときにアセットをビルドするオプションを渡すと、以下が作成されます。 bin/dev このbinstubから以下のProcfile.devをforeman経由で呼び出す Procfile.dev このProcfile.devは、rails newで指定するオプションによって変わりますが、たとえば以下のようになります。 web: bin/rails server -p 3000 css: bin/rails tailwindcss:watch このセッティングでbin/devを実行すると、サーバーがlistenするIPアドレスは127.0.0.1になります。 しかし、bin/devをdocker-compose内で起動する場合は、サーバーがlistenするIPアドレスを0.0.0.0にしないと手元のブラウザでアクセスできません。 $ dip dev Cre

仮想環境内でRailsを立ち上げる時に、意味がわからず、オプションとして-b 0.0.0.0をつけていませんか？ -bオプションの意味を説明したいと思います。今回はvagrantという仮想環境マネージャーを用いて、仮想環境内でRailsアプリケーションを作成している場合について書きます。 はじめに 多くの人は、railsサーバをrails sコマンドで立ち上げて、webブラウザを開き、http://localhost:3000 などのurlにアクセスして、　Railsアプリケーションを作成していると思います。まず、この意味としては当たり前ですが、localhostのポート3000番で立ち上がっているRailsアプリケーションにブラウザからアクセスするという意味です。 ポートフォワーディングとは 仮想環境内で立ち上がっているRailsアプリケーションを仮想環境の外のブラウザで見るためにはポー

はじめに プライベートでの共同開発において、「開発環境と本番環境の差異をできるだけ少なくしたい」という思いからローカルで動かせるS3互換ストレージを調べていました。業務でfake-s3というサービスを使用したことがありますが、MinIOというサービスも現場で使われている例を発見したのでそちらを導入してみました。 MinIOについて MinIOとはAWS S3互換のオブジェクトストレージのことです。 特徴 ローカルに仮想的な S3 環境を構築できる ローカルの仮想環境なので不用意にAPIを叩いてもお金も掛からない シナリオ 簡単なアプリを作成した後、MinIOを導入し、投稿した画像がMinIOに格納されるかを確認してみます。 1. アプリの土台を作成する 以下の機能をもつ簡易的なブログアプリを作成する。 記事一覧機能 記事詳細機能 記事投稿機能 動作確認 MinIOを用いない状態で画像を投稿

Ruby on Rails 7.1が正式公開されたので触ってみます。 今回は、新たに rails new で作成されるようになった Dockerfile について見てみます。 $ ruby -v ruby 3.2.2 (2023-03-30 revision e51014f9c0) [x86_64-linux] $ gem install rails -v 7.1.1 --no-document $ rails -v Rails 7.1.1 $ rails new moblog $ Code moblog # syntax = docker/dockerfile:1 # Make sure RUBY_VERSION matches the Ruby version in .ruby-version and Gemfile ARG RUBY_VERSION=3.2.2 FROM regist

Overview RailsウェブアプリをVPS上にDockerを使って構築。 最近マイブームのVPSとDockerの環境が快適すぎる。 ひとまずhello,Worldするまで。 Get Started! [Docker公式の参考記事]（https://docs.docker.jp/compose/rails.html?highlight=rails) VPS契約 おすすめはXserver4GB(¥2,000/月くらい) Linux上にユーザー作成 最低限のセキュリティ対策 ディレクトリがごちゃつかないように その後のチーム開発等に備えて Dockerエンジンのインストール sudo権限が必要 Dockerfile 一番シンプルに docker-compose.yml dbとwebの２つのコンテナを作成 docker-compose up -d コンテナの状況確認 ログを出してみる アクセ

この記事は CAMPHOR- Advent Calendar 2022 の18日目の記事です。 2017年に「買ってよかったもの」というウェブサイトをリリースし運営していますが、リリースから5年経った今 PaaS 移行のため技術スタックも一新しフルスクラッチで書き直したのでその話をします。 ソースも公開しています。 github.com 「買ってよかったもの」とは Heroku 無料プラン終了に伴う移行検討 Vercel + PlanetScale への移行 新アプリの技術スタック (Next.js + Prisma + tRPC) パフォーマンスチューニング Rails vs Next.js Heroku に感謝 宣伝 「買ってよかったもの」とは 「買ってよかったもの」は Amazon で買ってよかったものを投稿・共有するサービスです。自分が投稿した商品へのリンクは自分のアフィリエイトリ

本記事の内容 Herokuの代替サービスになりうる render.com を使ったデプロイの方法をまとめています Railsで作成した簡単なCRUD機能を搭載したアプリを render.com にデプロイするまでの手順を説明します Redisなどを使った実装や設定は含まれていないので、ご了承ください 前提 何らかのRailsアプリが開発環境で正しく動作するようになっている RailsアプリのRDBMSはPostgreSQLを使っている render.com へのアカウント登録が済んでいる 開発している言語やフレームワークのバージョンは、Ruby 3.1.2、Rails 6.1.6 render.com とは Herokuと似た、WebアプリやWebサイトなどを簡単にWeb上に公開できるツールの1つです。render.com のサイトでは Render vs Heroku にあるように、He

結論 このような感じの実装になった articles_controller.rb def destroy_many respond_to do |format| if params[:deletes].blank? format.html { redirect_to admin_articles_path } format.json { render :json, status: :unprocessable_entity } # 多分間違っている TODO end delete_list = params[:deletes].keys ActiveRecord::Base.transaction do if Article.destroy(delete_list) format.html { redirect_to admin_articles_path, notice: 'Articl

ウオ！！DHH 今週末のFSWのWECエントリーしとるやんけ！ https://t.co/nTjDhKcF2J— ガソリン車 (@polamjag) 2023年9月5日 DHHがルマンの24時間耐久でクラス優勝するほどの腕前の持ち主なのは、Rubyistのなかでは？それなりに？知られている？と思う。で、そのルマン24時間耐久のシリーズである世界耐久選手権 (World Endurance ChampionshipでWEC) は、日本の富士スピードウェイでもやっているのであった。富士スピードウェイとは御殿場と山中湖の間くらいにあるサーキット。都心から車で2時間くらいだと思うけど、東名高速の大渋滞エリアを必ず通過することになるので時間距離はたぶんもっと遠い！ www.fiawec.com これを見る限り、DHHは2013, 2015, 2016, 2017, 2019年に同じ富士スピードウェイ

Rails アプリ起動時のMysqlエラー を解消 (Mysql2::Error::ConnectionError ・ Can't connect to local MySQL server through socket '/tmp/mysql.sock')RailsMySQL開発環境error 何をしようとして起きたエラーか？ 自分で開発した Ruby on Rails のアプリを異なる開発環境で GitHubからソースコードをコピー（git clone)し、起動させようとしたところ Mysql エラーが起きた。 エラー内容 git clone した後、rails s でアプリを起動しようと試みる。 しかし、このようなエラーがでる。↓↓ 「DBを作成してないからだ！」と思い、 を実行するも rails s と同じような内容でエラー↓↓ 結論！(エラーの原因) - 原因1 /tmp/mys

前回 herokuを使ってデプロイ中に、急にMySQLとの接続が出来なくなった。 原因は、恐らくMySQLのバージョンが、Homebrew で 8.0.をインストールしてしまい MySQLが ver8.0 にアップデートされていた事が原因（だと思う） 奮闘の上、ようやくMySQLの起動に成功した。これでようやくrails sでアプリを起動出来ると思ったが、また新たなエラーが出た。 これは前回の記事の続きになります。 MySQL起動エラーの対処の仕方【Can't connect to local MySQL server through socket '/tmp/mysql.sock' (３８)】 エラー内容 rails sが上手く行かず、ターミナル上に出たエラー文がこちら /Users/kawaiyasuhiro/.rbenv/versions/2.6.5/lib/ruby/gems/2.

はじめに この記事はRUNTEQ Advent Calendar 2022 14日目のものです。 はじめまして！プログラミングスクールRUNTEQにて、未経験からエンジニア転職を目指して学習中の柴犬です。🐶 「これからポートフォリオを作成するぞ！！」「Hotwireって何ができるの？」となってる方々が興味を持ってくれたらいいなぁと思って書いてみました。 Rails7やHotwireについては下記の「事前知識」に軽くまとめました。必要ない方はスキップして下さい🙏 事前知識 Rails6から7の変更点 JavaScriptバンドラーの変更 Rails6でデフォルトだったwebpackerからRails7ではimportmap-railsを使うことになりました。 importmap-railsによってJavaScriptのトランスパイルやビルドを必要とせず、CDN経由でライブラリを取得できる