今風にやるなら、コンテナで作って上げるのだろうが、私はまだサーバー上で一から設定を行っている。
まず、さくらのクラウドの管理画面から、Debian 9.9.0 64bitのインスタンスを立ち上げ、コンソールから、まずユーザー(poc)を登録、sudoグループへの追加、ssh経由でのrootログインの禁止など一定のセキュリティ対策を実施する(ここでの記載は省略)。以下は、sshでの接続で行う。
サーバーのインスタンスが立ち上がったら、DNSにAレコードを登録する。私の場合は、お名前.comを利用している。今回はpoc.ulslab.netに割り振られたipアドレスを登録した。DNSは反映までに時間がかかるので、このタイミングでやっておくのが良い。
最初は、環境の更新とaptitude、vim、mysql-server、apache2のインストールを行う。suして管理者権限で実行した。
Drupal8.7からTaxonomy TermとMenuにリビジョン管理が追加された。
機能自身は望ましい事だし、当然対応しなければいけないのだが、リビジョンアップのスクリプトが複数個所で失敗した。そのため、8.7をブロックして8.6.16で運用を続けていたのだが、その間に8.7.4までリリースが進んだので、もう本腰をいれて取り組むことにした。これはそのトラブルシュートの記録である。
まず、リビジョンアップをする。
composer require drupal/core:8.7.x webflo/drupal-core-require-dev:8.7.x egulias/email-validator:2.x
composer update --with-dependencies
最初のcomposerコマンドでロックが解除されるので、その後updateをかけた。もっと良い方法があるのかも知れないが、まあそれで動くので大丈夫だと思う。
次は、データベースのアップデートをかける。
vendor/drush/drush/drush updb
SIerを卒業して6年余。外から見るようになってSIに対するニーズの強さを感じている。また改めて「優秀な開発チームの育成」に成功するか否かがSIの持続的な成長に直結すると考えるようになった。大きくない会社でも良いチームはある。しかし、品質の織り込みと維持管理は組織が大きくて分業が機能しないと実現が難しいから大きなSIerには価値がある。まだまだ進化の余地があると思う。個々に見れば今巨大でも消えていく企業はあるだろうが、ニーズは無くならない。
オープンソースソースコミュニティとしてのDrupalを見ていると、SIの弱点は良く分かる。SIは基本的に一点ものを作っているわけだから、開発が終わればそのソフトウェアの成長は止まる。一方でコントリビューションされたソフトウェア(モジュール)はユーザーがつけば課題が提起され、改善活動が続いていく。
オープンソースでコントリビューションされたソフトウェアは誰でも使えるから、エンジニアが企業を辞めた場合でも、自分が書いた部分が公開されていれば再び書き直す必要がない。エンジニアは個人や気の合う仲間のチームで独立していく機会が増える。SIから見ると従業員支配力は落ちるが、市場競争力は上がる。Drupalの創始者が経営するAcquia社はSIで成功しているように見える。
もう、Bootstrap4の時代なのだろうが、まだBootstrap3を使っている。
DrupalのBootstrapサブテーマで、SASSを使って動かしていたプロダクションサイトでDrupal側のテーマをbootstrap 8.x-3.19に上げたテストをしたら動かなくなったので、テーマを上げずに使い続けているサイトがある。割とえいやっと動かしていたので、あらためてどう動いているかを確認しながら、準備を整えたので記録しておく。
8.x-3.19では、サブテーマ作成用のstarterkitが整理されてきれいになった。8.x-3.17では、themeのstarterkitsのディレクトリの下に、cdn、less、sassのサブディレクトリがある。SASSを使う場合は、このsassのディレクトリを使って、サブテーマを作る。8.x-3.19ではTHEMENAMEという唯一のサブディレクトリがあって、そこからサブテーマを作る(https://www.drupal.org/node/3049485)。
今回の米国出張で、DrupalConではブラウザの音声読み上げの事例を見て、いかに見た目がスマートなアプリでもアクセシビリティの配慮がないと難視の人には使えないだけでなく、Alexaのようなスマートスピーカーと組み合わせて使えないだろうこともわかった。マウスを使わずにキーボードだけで利用できる実装にすると、ナビゲーションのステップを減らし可用性を上げられる事にも気がついた。アクセシビリティへの配慮は手間のかかる作業と見るのではなく、ソフトウェアの操作性を向上させるためのチェックポイントと考えたほうが良いことがわかったのである。
DrupalCon 2019のメインセッションが先程終了した。
DrupalはオープンソースでクールなWebサイトを自前で建てられるWeb CMSで、2000年代初頭から使われ始めたものだ。現在は大規模サイトや、高度な機能を実現するためにしばしば用いられている。Web CMS分野で圧倒的なシェアを誇るのはWordPressだが、オバマ政権時代はホワイトハウスのサイトはDrupalで作成され、請願(Petition)サイトもDrupalで作られていた。また、CNBCなどのニュースサイトでは今もDrupalが使われている。
最近の流れは、Webサイト、スマホアプリ、Amazon EchoやGoogle Home等のスマートスピーカーで同じ情報(コンテンツ)を使うための裏方(バックエンド)として使うケースが増えてきている。先述のCNBCもWebサイトが使っている技術はReactというFacebookが開発したフレームワークで、Drupalは表に出てこないが、ニュース記事等の膨大なコンテンツはDrupalで管理されていて、それを参照する形でWebもアプリも作られている。
砧教会のホームページに技術としては、Drupalを用いた。
今回、はじめてSASSを利用して、Bootstrapのサブテーマを作成して、背景色やフォントサイズ等のカスタマイズを行った。8行しか書いていないが、最低限の変更はできた。個別のブロックのカスタマイズは今後必要に応じてやって行こうと思う。
Drupalのbootstrapテーマのデフォルトのヘッダーフォントサイズはどうしてこんなに大きいのだろう。
Twitterのタイムラインをサイトのトップページに貼って見た。
Drupalのカスタムブロックを作って
<p><a class="twitter-timeline" data-chrome="noheader nofooter" data-height="600" href="https://twitter.com/hagi60?ref_src=twsrc%5Etfw">Tweets by hagi60</a> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></p>
を入れて、トップページだけに表示されるようにした。
ついでに、TwitterでシェアするリンクをBlog記事の下に表示するようにした。
2019年2月7日のDrupal Meetup Tokyoでプレゼンを行いました。
February 13, 2019: End-of-Life for All TLS-SNI-01 Validation Support
という記事を紹介する警告メールが届いた。サーバーを複数のサイトで共有していると、他人のドメインの証明書を取得できる脆弱性があるという事で、自分が見ているサイトでは、直接的な影響はないと考えている。
しかし、Let’s Encrypt側は、そういう脆弱性を許容できないから、TLS-SNI-01プロトコルの終了とTLS-ALPN-01への移行が決定された。私は、certbotクライアント用いてきたので、そのアップデートだけで済む。2か月強毎に証明書の自動更新が走るから、対応しておかないと、更新に失敗する。失敗してからも証明書自身は1か月弱は有効だから、メッセージさえチェックしていれば、ほとんどのサイトで間に合うだろう。しかし、取りこぼしは出るだろう。今年の三月には「あれっ」と驚かされるサイトも出るに違いない。
