トラブルシューティングから Linux カーネルに潜り込む をタイトルに発表をしました
Linux カーネルのコードを読む動機は人によって様々と思いますが、私の場合はトラブルシューティングが大きく占めている感じです。
今回の発表は
を LT してみました。
持ち時間が短かったので 問題をどう調査していったかまでは全然説明できていないです。また別の機会にどこかで取り上げられたらいいかなと思っています。
イベントの開催・運営・登壇の機会をご提供いただいた 株式会社テックフィード様 ありがとうございました!
また、登壇を推薦していただいた TenForward さん (id:defiant さん) ありがとうございました! ( 社外で発表しないとな〜と思っていたところでお声がけいただいてタイミングもバッチリでした )
sat さん、udzura さんも発表者として ご一緒できてよかったです。 いろんな角度で Linux カーネルの話を聞けてよいイベントでしたね。
2023/5/24(水) 開催の TechFeed Experts Night#19 に登壇します。明日!
「 達人に聞く、Linuxカーネルコードの歩き方」 をテーマに、 LT とスピーカー同士のフリートークセッションのオンラインイベントです。
達人 と銘打たれると恐縮してしまいますが ... ! ペパボのサービスで遭遇した Linux カーネルのトラブルシューティング事例をいくつか取り上げて LT をしたいと思っています。
社内の過去 issue を掘り返して、トラブルシューティングしてた時のメトリクスやツールのスクショをかき集めて スライドを書いています。今 🖊
持ち時間が 8分程しかないので、詳細を説明する時間もないので どうやって構成しようか苦労しています。本編をお楽しみに〜
YAPC KYOTO 2023 Reject Con で登壇 並びに YAPC KYOTO 2023 本日程に参加しました
タイトルは「インシデントレスポンスを自動化で支援する Slack Bot で人機一体なセキュリティ対策を実現する - SEASON2」です
Slack Bot でインシデンントレスポンスの雑務を自動化して支援するという内容です。ChatGPT のネタも少し盛り込んでいます。
過去、CloudNative Days Tokyo 2021 で発表した内容を踏襲しつつ、新規に考えたことや開発したことの差分を盛り込んだ内容になっています。
20分の発表時間だったため 詳細に解説しきれなかった箇所も多かったです。また何かの機会に新たな取り組みのネタを盛り込んで発表できればと思っています。
本日程はのんびりと聞く側で参加です。
オンサイトのカンファレンス + ひさしぶりの YAPC ってこともあって「ああ 懐かしいな」という気持ちが溢れたのが感想。登壇されるスピーカー、参加された皆さん、運営スタッフの皆さん、スポンサー企業さんのロゴ、個人スポンサーさんの ID を、見て、聞いて、空気を感じて 「そうそう YAPC こんなんだったよなぁ」と気持ちが高ぶりました。
そうそう 前日祭後の懇親会の、ごった混ぜ ガヤガヤ感も 技術カンファレンスならではの空気でした 。Helpfeel 様、ありがとうございました && ごちそうさまでした !!!
どのセッションも楽しみましたが、一番は id:onishi さんのキーノートが自分には刺さった感じでした。自分くらいのキャリア/年齢になると、レトロスペクティブして過去とキッチリ折り合いつをつけて、未来に進むってのがすごい大事だなと思いますね。あとは はてなと私と家族的な理由でグっとくるところがあり ....
新たに Try / Catch を積み重なねていこう気分になれた YAPC でした!
お仕事で、Rails 7 + Hotwire + Tailwind CSS + Flowbite で UI を構成するアプリケーションを作ってみています。
Hotwire (Turbo Frame)でページを書き換えた後、ブラウザでページをリロードしないと Flowbite で動かす UI が意図通りにふるまわない不具合を踏んだ。調べてみたら issue がたっていた。
今年の2月から issue がオープンされている。昨晩の時点ではメンテナからのコメントも付いていた。「修正を手伝ってくれる人〜 誰か〜 っ」てな内容。
https://github.com/themesberg/flowbite/issues/88
フロントエンド周りは自分が苦手なレイヤで どうアプローチしたかもわからず。一旦 ここで立ち止まって様子見している
追記: Hotwire を Hotwrite って間違えて書いていたので訂正
業務で Splunk の SPL をポチポチ触っているので メモなかなか覚えられない。
GitHub Enterprize の Audit ログを取り込んでいる Splunk があるのだが、
actor でフィルターするaction でカウントをとるをしたい。こんな SPL だった
`github_source` action=* actor="hiboma" | stats count by action | sort -count
macOS で構成プロファイルを CLI / Terminal で確認する方法を調べた
profiles list コマンドを使うといいらしい。 UUID のリストを取り出せた
$ sudo profiles list -all _computerlevel[1] attribute: profileIdentifier: 7652B8FE-93F6-427E-A132-4F0032BC2E25 _computerlevel[2] attribute: profileIdentifier: CE05F367-D6B1-44F5-BE4E-75092CC92CCF _computerlevel[3] attribute: profileIdentifier: 00000000-0000-0000-A000-4A414D460003 _computerlevel[4] attribute: profileIdentifier: b6410f7f-7e37-48aa-b4ba-3b0532670ded hito[5] attribute: profileIdentifier: F6FDEB75-31CB-48E1-849A-4A63DB0E310C _computerlevel[6] attribute: profileIdentifier: 9BB724A3-3C4C-4678-B94A-7BD131E3533C _computerlevel[7] attribute: profileIdentifier: 95307970-9F31-49A3-929E-38DD7FFE6798 _computerlevel[8] attribute: profileIdentifier: 4832ABA3-49D0-41EE-A154-740AABB187CB _computerlevel[9] attribute: profileIdentifier: B6CA5188-4CE3-4E0E-A7FD-926D691F6ECA _computerlevel[10] attribute: profileIdentifier: 5FEA911C-C63C-4568-A567-9D3AFF96FA84 _computerlevel[11] attribute: profileIdentifier: AD23B302-7FA9-40A8-ABEE-6BE1E75B7252 _computerlevel[12] attribute: profileIdentifier: BB3C1710-A7FB-4465-9433-B05AF0F62F98 _computerlevel[13] attribute: profileIdentifier: 2E9C4A81-5839-4DFA-A03F-3CF389DE927F _computerlevel[14] attribute: profileIdentifier: C70479F3-F6FB-4839-8347-C1C8C10F5648 _computerlevel[15] attribute: profileIdentifier: B04EAFC1-48DA-461D-9DA2-4A2593BEFB5C _computerlevel[16] attribute: profileIdentifier: com.jamf.notifications.settings _computerlevel[17] attribute: profileIdentifier: 4a90db4f-aa61-4909-8f45-d72e204733f9 _computerlevel[18] attribute: profileIdentifier: com.jamfsoftware.tcc.management There are 18 configuration profiles installed
profiles show を実行すると構成プロファイルの詳細が取り出せる。下記は Jamf で配布した構成プロファイルです。
$ sudo profiles show ... _computerlevel[2] attribute: name: Falcon Notifactions _computerlevel[2] attribute: installationDate: 2022-10-07 02:24:49 +0000 _computerlevel[2] attribute: organization: *** _computerlevel[2] attribute: profileIdentifier: BB3C1710-A7FB-4465-9433-B05AF0F62F98 _computerlevel[2] attribute: profileUUID: BB3C1710-A7FB-4465-9433-B05AF0F62F98 _computerlevel[2] attribute: profileType: Configuration _computerlevel[2] attribute: removalDisallowed: TRUE _computerlevel[2] attribute: version: 1 _computerlevel[2] attribute: containsComputerItems: TRUE _computerlevel[2] attribute: installedByMDM: TRUE _computerlevel[2] attribute: internaldata: TRUE _computerlevel[2] payload count = 1 _computerlevel[2] payload[1] name = Notifications Payload _computerlevel[2] payload[1] description = (null) _computerlevel[2] payload[1] type = com.apple.notificationsettings _computerlevel[2] payload[1] organization = JAMF Software _computerlevel[2] payload[1] identifier = C462E5FD-60CC-43D9-B91F-423C330C3513 _computerlevel[2] payload[1] uuid = 382A2208-A159-46EC-96F2-76FC2C00CAF3
man はこんな感じ ( man profiles | col -b | pbcopy で出した )
色々サブコマンドがついているが、細かくは調べていない
profiles(1) General Commands Manual profiles(1)
NAME
profiles - Profiles Tool for macOS.
SYNOPSIS
profiles verb [options]
DESCRIPTION
profiles is used to handle various profile types on macOS. Starting with
macOS 11.0 (profiles tool 8.0 or later), this tool cannot be
used to install configuration profiles. You should add your profiles
using the System Preferences Profiles
preference pane. Additionally, startup profiles are no longer
supported.
VERBS
Each command verb is listed with its description and optional individual
arguments. Most commands use the -type option to determine which kind of
profile should be used in the command. For those commands, if no type is
specified, the default will be to use the configuration profile type.
help
Shows abbreviated help
list -type profile_type -user user_name -output output_path
List profiles for a user or when running as root, the device.
show -type profile_type -user user_name -output output_path
Show expanded information for profiles. For an enrollment,
this will show the current DEP configuration, and the call may
be rate limited to once every 23 hours.
remove -type profile_type -user user_name -identifier identifier -uuid
uuid -path file_path -forced -all
Remove profiles. Attempting to remove a configuration profile
requring a removal password without the correct password will
fail.
status -type profile_type
Display status of the profiles installed on this client. When
displaying the enrollment type status, if the MDM enrollment was
user approved, the status output will show "(User Approved)".
sync -type configuration
For configuration profiles, synchronize current installed set of
profiles with the local users and remove any configuration
profiles that belong to users that no longer exist on this
computer.
renew -type profile_type -identifier identifier -output output_path
For configuration profiles, renews any certificates for the
specified profile. For Device Enrollment Program (DEP)
enrollments, retry to obtain the device enrollment
configuration, and re-enable the user notification if enrollment
wasn't completed.
validate -type profile_type -path file_path
For provisioning profiles, validate the provisioning profile
located at the file_path. For enrollments, re-validate the
installed DEP server information and update any local
information, displaying any major changes. If this information
is different from the current enrolled server, this will not
unenroll the client from the current server. This call may be
rate limited to once every 23 hours.
version
Displays current tool version.
OPTIONS
-type profile_type
The profile_type can be one of either: "configuration",
"provisioning", "bootstraptoken", or "enrollment" (DEP). If a
command requires a profile type and none is specified,
"configuration" will be used.
-path file_path
A file path or "-" to represent stdout. When used by the remove
command for startup profiles, this should only contain the file
name of the profile.
-user user_name
An OD short user name. In most cases if no user was specified,
then the current user will be used. If no user option was
specified and the process runs as root, the computer/device
profiles will be used in the command.
-uuid profile_uuid
A canonical form UUID to specify a profile's PayloadUUID, such as
5A15247B-899C-474D-B1D7-DBD82BDE5684. Only used by the remove
provisioning profile command.
-identifier profile_identifier
A profile identifier (PayloadIdentifier) to specify a profile.
-output output_path
The output path location. The output_path argument must be
specified to use this option, Use 'stdout' to send this informaton
to the console. File output will be written as an XML plist file,
or you can use 'stdout-xml' to write XML to the console. The
toplevel key of the dictionary will contain either the user name,
or _computerLevel for device or provisioning profile information.
-password password
An optional password used when removing a configuration profile
which requires the password removal option.
-forced
This will prevent confirmation requests, and when trying to remove
all configuration profles for a user, it will ignore any errors
during removal.
-all For configuration profiles, when running as root, the use of this
option with the list or show commands will display all profiles
installed on the system. When removing profiles, using this
option will remove all profiles for that user (or device).
-verbose
Display additional information.
PROFILE TYPES
configuration
A configuration profile.
provisioning
A provisioning profile.
enrollment
A device enrollment program (DEP) or mobile device management (MDM)
enrollment profile or feature.
bootstraptoken
Bootstrap Token options. Requires MDM supervised client.
EXAMPLES
profiles remove -path /profiles/testfile2.mobileconfig
Removes the configuration profile file
'/profiles/testfile2.mobileconfig' into the current user.
profiles list -type provisioning
Displays a list of installed provisioning profiles.
profiles list -all
When running as root, this will list all configuration profiles on
the system.
profiles show
Displays extended information for installed configuration profiles
for the current user.
profiles status -type startup
Displays information on whether or not startup profiles are set
up.
profiles remove -identifier com.example.profile1 -password pass
Removes any installed profiles with the identifier
com.example.profile1 in the current user and using a removal
password of 'pass'.
profiles show -type enrollment
Displays the current DEP configuration information.
profiles renew -type enrollment
Re-enables the DEP user notification enrollment messages.
profiles install -type bootstraptoken
Creates or updates the Bootstrap Token APFS record and escrows the
information to the server.
SEE ALSO
profiles.old(1)
macOS November 30, 2021 macOS
構成プロファイルのペイロードの仕様は以下のドキュメントを読むといいのだろうか
https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf
man profiles | pbcopy だと余計な文字が入り困ったのだが、下記のエントリを参考にして解決しました