サクラエディタ使いがVisual Studio Codeを使い始めた
理由はいろいろありますが使い始めました。
モダンなエディタを触りたい
2000年代前半のテキストエディア全盛時代よりサクラエディタでメモ書き~スクリプト開発してきました。2000年代後半にIDEが流行り始めた時も、開発者ではない・インストールに手間がかかる・重いなどの理由でテキストエディタを使い続けてきました。
そして2016年。Windowsに標準でIDE(Powershell ISE)が装備され、次世代テキストエディタ(sublime text,Atom)が登場し、軽くて無料のIDEが流行り始めた今、さすがにテキストエディタ一択ではいかんでしょということで時代についていく道を選択しました。
選んだもの
Visual Studioが無料ではありましたが、そこまでがっつり開発しない & 全機能を使い倒せる自信がなかったため、テキストエディタベースのものを選択。MSに親和性のある仕事をしているってことで、Visual Studio Codeを使うことにしました。
VSCodeのいい所
軽い
文字を打つのにストレスではない。これが一番大きい。少なくとも触った感触はサクラエディタと同等以上ではないといけなかったので、これは必須条件でした。
マルチプラットフォーム
Windows,Linux,MacOSで同じ操作性。サクラエディタを使ってて一番困ったのは、他のOSで全然動作しない、ということでした。MacOSを使っている時期に、Windowsエミュレーター上でがんばって動かしてたことはあったけど…。無理やり。
モダン
インテリセンス対応、シンタックスハイライト対応、gitへのアップロード対応など。つまりVisual Studio Codeについていけば、自然と最新を追っていける…?
将来性
MSが見てるので、いきなりぽしゃったり明後日の方向に行くことはないかな、と。dropboxやEvernoteなどの事例もあり、当初良くても数年後に斜陽になっている製品に乗るのが怖い今日この頃です。
今のところ実施した設定など
コマンドパレットをcmd.exeではなくpowershellで開きたい
Plane Text(.txt)で自分独自記法のハイライト表示
公式の方は基本的な文字列操作から書いてあるので覚えるまではここを参照。
powerpointのテンプレート名称が削除できない
マジどうでもいいバグなのですが。
powerpointファイルのプロパティに"テンプレート"という属性があります。ここにお客様名などを使用している資料を別のお客様に展開する場合、情報漏えい防止の観点でお客様名を消したいです。しかし結論としては消すことが出来ません。
削除方法
エクスプローラーからファイルを右クリックしてプロパティの削除から削除できるはずなのですが。
ファイルのプロパティ情報を削除する | 初心者のためのOffice講座
Windows10ではバグで削除できないそうです。
detail.chiebukuro.yahoo.co.jp www.makotoiwasaki.com
※ COM Surrogateの実体はdllhost.exeのようですが、殺してもすぐ復活します。
なお、mp3や動画ファイルなど非MS製のフリーソフトが存在するファイルは、そいつを使って無理やり属性を削除できるみたいです。ただpowerpointのフリーソフトなんて聞いたこと無い(LiberOfficeならいけるのか?)
悔しいので
Windows7(PowerPointインストール済み)でやったら削除できました。しかしながら、スライドマスター名だけは残ってしまいました。
結論
powerpointファイルを新規作成し、そこに内容を貼り付けたほうが早い気がしました。
MCP70-533を取得したのでメモ
こちらです。
Exam 70-533: Implementing Microsoft Azure Infrastructure Solutions
受かりましたので合格方法をメモします。
公式の動画とテキスト、問題を解く。
(MCP 70-533 対応) Microsoft Azure インフラストラクチャ ソリューションの実装 http://www.microsoftvirtualacademy.com/training-courses/mcp-70-533-microsoft-azure
(MCP 70-533 対応) Microsoft Azure インフラの実装 ~ Part 1 仮想マシン編 http://www.microsoftvirtualacademy.com/training-courses/mcp-70-533-microsoft-azure01
(MCP 70-533 対応) Microsoft Azure インフラの実装 ~ Part 2 Azure Active Directory の実装編 http://www.microsoftvirtualacademy.com/training-courses/mcp-70-533-microsoft-azure-part-2-azure-active-directory
上記動画の理解と、NextStepと称されるpdfの問題集に取り組みました。まーこれだけでいいんじゃないかな?
ぁゃιぃ問題集をやる
某所で入手した、問題の日本語訳と回答が怪しい問題集もやりました。
結論
結果的にはぁゃιぃ問題集あって楽できました。公式の動画と問題集で内容は網羅されているのでこれらを勉強し尽くせばよいのですが、問題集で4択の問題が本番では1つずつ順番を指定する方式に変わっていたりして、問題集の4択を覚えてしまっていると迷ってしまったりしたので。
公式動画は今から1年以上前のものであり、アフィニティグループやWebApp、ストレージのプランなど、今となっては古い内容も含まれた内容ですが、本番の試験ではそういった内容は出なかったように思えます。
僕は教科書読むより問題集で間違いだったものの理解を深めるやり方のほうが好きなので、動画を1回見た後は問題集を繰り返しやりました。正解を覚えるんじゃなく、なぜ正解の選択肢になるのか、なぜ間違いの選択肢は選べないのか、を1問ずつ自分の言葉で説明できるように取り組みました。結果、ぁゃιぃ問題集は「これ間違いやろ~」というのがいくつもあって、それは参考までに答えを覚えて本番で出たらその時考えよう作戦。
勉強時間は15時間ほどですが、仕事である程度下地があってのものなので、人によってはもうちょいかかるかも。ストレージからネットワーク、IaaS、SaaSまで幅広い知識が求めらたので、専門外の分野を全然知らない、だと辛そうです。個人的にはオンプレで一通りやった上に自分でWeb系の勉強していたので、問題集の内容に腹落ちする事が多く面白かったです。
Microsoftアカウントと組織アカウントの違いについて
MSのアカウント管理はややこしいなーと思うのでメモです。
AzureやらOffice365やらを使う時に「あなたのアカウントはMicrosoftアカウントですか?それとも組織アカウントですか?」と聞かれる。
Microsoftアカウントとは?
一般市民がGmailやYahoo!メールで登録できる、普通のアカウント。私的なアカウントというか。Googleで言うと、そのまんま"アカウント"となる。
組織アカウントとは?
Microsoftのクラウドサービスを利用している会社が発行するメールアドレスで、登録したアカウント。
例えば、株式会社TESTがOffice365を使用するとして、xxx@test.comというドメインでOffice365を利用したとする。この時、当然Microsoftは@test.comのドメインで登録されたメールアドレスはMicrosoftのサービスを利用しているということを知っている。なので、@test.comを持つメールアドレスは、組織アカウントとして登録する権利を持つ。
一方、@gmail.comや@yahoo.comというドメインのメールアドレスは、Microsoftの辞書にない。あるいは、Unixベースのメールシステムを使用している@oracle.comというドメインも(有名ではあるが)Microsoftの辞書にないため、組織アカウントとして登録することが出来ない(※1)
Microsoftが"組織アカウント"と"Microsoftアカウント"に分けている理由、もうちょい言えば"組織アカウント"なる定義を作っている理由だが、例えばMicrosoftのゴールドバートナーの会社に特典を付与する場合、その会社の組織アカウントでMSのサイトにアクセスする必要がある、などMicrosoftの管理上の問題といえる。つまりMSの都合。
使う側にとっては、必ずしも組織アカウントで登録する方がいい、とはいえず、Microsoftアカウントでしか出来ないようなアクションもある。とはいえ、MSのゴールドパートナークラスの会社なら、同じAzureを使うにしても組織アカウントで使っといたほうが何かといい(この会社の従業員はMSにお布施してくれてるな、というのが分かる)ような気がする。
ちなみに
- とある会社はMicrosoftのサービスを使っていない
- 従業員がその会社のメールアドレスをMicrosoftアカウントとして使用
- とある会社がMicrosoftのサービスを使用開始し、メールアドレスが組織アカウントして登録可能になる
このケースの場合、2で会社のメールアドレスをMicrosoftアカウントとして登録してしまった人はどうなるかというと、そのアカウントは一生Microsoftアカウントとなり、組織アカウントには登録できなくなる。それが私なのだが、救済策として、表示上はMicrosoftアカウントだが、特典などは組織アカウントと同等に受けられるようになる。
ややこしいのは、ドメイン自体は組織アカウントなので、「あなたのアカウントはMicrosoftアカウントですか?それとも組織アカウントですか?」と聞かれて組織アカウントを選択した場合、そもそもアカウント自体が存在しない扱いのため一生ログインできないというハメに合う。そのハメに合ったため、この記事を書いている。
自分用メモ
- イニシャル@xxx.com 組織アカウント。O365にログインして各種サービスを使えるのはこれ。
- イニシャル@xxx.co.jp Microsoftアカウントだが実質組織アカウントでいろんな権限が付与されている。パスワードは大文字7桁+1(どうやら同盟の組織アカウントも存在していることになるらしい?)
- 名.姓@xxx.com 1のエイリアスであるが、Azure利用上は1と違うアカウントになるぽくてよく分からない。Microsoftアカウントぽい。
- xxx@gmail.com クリーンなMicrosoftアカウント
※1 正確に言うと、AzureADにドメインを登録していれば、Microsoftに課金していなくても組織アカウントとして認められそうだが、ここらへんは試していないのでよくわかりません。
Office365のIMAP移行を試す話
Postfix + Devecot環境のメールシステムからOffice365への移行をすることになった。Office365のIMAP移行というのはよー分からん、ということで、試しにGmailのテストアカウントからOffice365への移行を行うことにした。
環境
Office365の新規テナント契約
- exoadmin@tokyoppp01.onmicrosoft.com
- よく使われる8文字
テスト用Gmailアカウントの取得
- tokyoppp01@gmail.com
- よく使われる8文字 + 自分用7文字の5~大文字
IMAP移行バッチの作成
以下のマニュアルを参考に、移行バッチの作成を行う。
- Office 365 Exchange 管理センターを使用してメールボックス データを移行する方法 https://support.microsoft.com/ja-jp/kb/2798131
- 移行エンドポイントを作成する: Exchange Online Help : https://technet.microsoft.com/ja-jp/library/jj874458%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396
注意点は以下。
- 2016/7/19時点では、新管理ポータルはプレビュー版なので、GUIからやる時は旧ポータルを使用する
- おそらく、一度移行エンドポイントを作成後(今回の場合、GmailへのIMAP接続)は、2回目移行の利用でそれを利用できるので手順が異なる
- 移行バッチには最大同期数の制限(100?)があるらしいので、抵触しないようにする
- とはいえ、100以上のユーザーを同時に同期状態にするとネットワーク負荷が高くなりそうなので、順次移行を検討するのがよい。
- 例:ユーザー数1,000人の場合、50人単位で移行バッチを実行し、同期が終了したら元メールシステムに転送設定を入れ、IMAP移行バッチ自体は解除する、など。
- その他、移行できるアイテム数と1アイテムあたりの容量に制限があるので注意
結果
ほとんど空っぽなテストユーザーのデータが3分ほどで同期状態となった。この後は、24時間に1回くらいの頻度で差分同期が走るらしい。 つまり、これは大事なことなのだが常に元のメールシステムのデータが正であるということ。
実際の現場では
- 同期バッチ完了
- 元メールシステム→新メールシステムへの転送開始
- 24時間後の同期完了
- 同期状態解除
の順番でないとと、漏れるメールが発生する。3が終わってから4するのが大事。
こう考えると、移行バッチはユーザー1名1名単位で実装るのがよいか。1バッチ中の人数が多ければ細かい転送設定制御ができず、ネットワークトラフィックに無理が出てしまう…。
コマンドライン
以下の様なものが用意されているらしい。
- Complete-MigrationBatch
- Get-MigrationBatch
- Get-MigrationConfig
- Get-MigrationEndpoint
- Get-MigrationStatistics
- Get-MigrationUser
- Get-MigrationUserStatistics
- New-MigrationBatch
- New-MigrationEndpoint
- Remove-MigrationBatch
- Remove-MigrationEndpoint
- Remove-MigrationUser
- Set-MigrationBatch
- Set-MigrationEndpoint
- Start-MigrationBatch
- Stop-MigrationBatch
- Test-MigrationServerAvailability
New,Remove,Set,Start,Stopは手動でやるとして、Get系はエビデンスを取得するために使えそう。あとはTestか。
追加検証
GB単位のGmailアカウントはどれくらいで移行できるんだろう?と興味があったので今やってます。
適当にAzureサービス使ったら4万円課金された話。
この前の記事には背景がありまして。
背景
半年前くらい、少し時間が出来たのでAzureサービスをいろいろ触ってみてました。その中の一つの「メディアサービス」というのがあり、何やら自分が作った動画をUPしてAzureCDN経由でインターネットユーザーに提供できるとのこと。こいつぁ夢の技術だわ!ってことでメディア関係のアカウントを作成しキャストをONにし動画をUP。Internetに公開し「Azureってエンタメ関係も強いんだ!すげー!」となったのですが…。これやるならyoutubeでよくね?という事に気づき、動画の公開を停止したのでした。
その1か月後。ふとAzureの請求を見てみると4万円とのこと。どうも、メディア関係のアカウントをいろいろいじっていた時に「ストリーミング」をONにしたまた放置していた様子。ストリーミングという名前から想像できるよう、時間当たりの課金額はすさまじく、1か月たらずで4万円の課金になったのでした。1か月の間、真っ暗な画面をストリーミングしていただけで…。
ネット上ではアカウントハック起因の救済措置のレポートも上がっていましたが、僕はれっきと自分でAzureサービスを使っての課金なので、授業料として4万円払いましたとさ。
まとめ
結局悪いのは、当時のAzureで課金アラートが設定できなかったことでした。通常Azureの使用量が月に5000円程度なので、例えば1週間で5000円使っていれば明らかに怪しい。その後課金アラートが設定され、とりあえずの対応はできるようになったのですが。
クラウド運用で課金管理ってのは最も重要な運用要素の1つだと思います。 というのは、理論上、リソースが無限に作れちゃうので、課金管理が唯一無二のリソース管理ポイントなんですよね。 もちろん、何らかの仕組みで「各部署につき、A2クラスの仮想マシンを10個まで作ってよい!それ以上は制限する!」と入口で管理することもできますが(多分)、クラウド時代においてはナンセンスであり「各部署につき、1月10000円まで自由に使ってよい」と、スマートに出口=課金で管理したい。
そのためには、前述のbillingAPI使ったり、もうちょい便利なサードパーティ製品(CloudCruiserなど)を使ってもいいと思います。特に会社でやる時はね!
Azure Powershell でAzureの課金情報をゲット(Billing API)
ついうっかり使いすぎて月末に泣かないように、日次で課金情報を取ろうと考えました。 自動で取得するとなるといちいちログインの必要のない、Azure REST API経由で取得します。
準備としてAzure Powershellをインストール。2015/11/23現在のバージョンは1.0.1となります。
どうも1.0.0以上とそれ未満ではコマンドの仕様が違うらしく。 そもそもAzureのGUI管理インターフェイスはAzure管理ポータルとAzure Portal(Perview)の平行運用が続いており、Powershellもそれに合わせてSwitch-AzureModeでどちらのGUIに合わせた操作をするか選択する仕様だった。が、いちいちモードチェンジが必要なのが不評だったらしく、1.0.0からはSwitch-AzureModeは廃止、Azure Portalを操作するコマンドがAzure-RMなんちゃら~と着くようになったらしい。
課金情報をゲット
結論から言うと、以下のページのコードが非常に使いやすく、コピペコピペでいけてしまう。
自分用に忘れそうな所だけをメモ。
キモとなるのは、認証用ヘッダーの作成と、アクセス先URLの作成。
$requestHeader = @{"Authorization" = $authHeader}
$usageUri = "https://management.azure.com/subscriptions/$subscriptionId/providers/Microsoft.Commerce/UsageAggregates?api-version=$apiVersion&reportedStartTime=$reportedStartTime&reportedEndTime=$reportedEndTime&aggregationGranularity=$granularity&showDetails=$showDetails"
認証用ヘッダー
# REST API実行用パラメータ設定 $clientId = "1950a258-227b-4e31-a9cf-717495945fc2" # Well-known client ID for Azure PowerShell $redirectUri = "urn:ietf:wg:oauth:2.0:oob" # Redirect URI for Azure PowerShell $resourceAppIdURI = "https://management.core.windows.net/" # Resource URI for REST API $authority = "https://login.windows.net/$adTenant" # Azure AD Tenant Authority (中略) # Create Authentication Context tied to Azure AD Tenant $authContext = New-Object -TypeName "Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext" -ArgumentList $authority # Acquire Azure AD token $authResult = $authContext.AcquireToken($resourceAppIdURI, $clientId, $redirectUri, "Auto") # Create Authorization Header $authHeader = $authResult.CreateAuthorizationHeader()
- $clientId
- $redirectUri
- $resourceAppIdURI
は固定値です。
RESTと言えばGUIから管理画面にログインして秘密鍵っぽい文字列を取得しスクリプトに埋め込む…というやつであるが、Azure REST APIの場合、テナントIDが秘密鍵的存在になるっぽい。なので「俺のテナントID、○○なんだよね~」って言いふらしてはダメです。
テナントIDは以下のコードで取得可能。
$adTenant = (Get-AzureSubscription -SubscriptionId $subscriptionId).TenantId
なのでテナントIDさえ取得しちゃえばコードは固定できる。アクセストークンの期限は1時間(だった?)なので、トークンだけは毎回取り直した方がよいです。
※ これ、サブスクリプションの管理者が複数いる場合、テナントIDは全員で共通なのかな…。一人がヘマしたら全員のリスクなんだが…。さすがに考えられてるとは思うが(僕のやり方がリスクあるだけかも)
アクセス先URL
$usageUri = "https://management.azure.com/subscriptions/$subscriptionId/providers/Microsoft.Commerce/UsageAggregates?api-version=$apiVersion&reportedStartTime=$reportedStartTime&reportedEndTime=$reportedEndTime&aggregationGranularity=$granularity&showDetails=$showDetails"
ここには
- $subscriptionId
- $apiVersion
を指定すればよい。 $subscriptionIdはadd-azureaccount後、Get-AzureSubscriptionすれば出てくるし、$apiVersionは"2015-06-01-preview"で固定なので問題なし。
まとめ
上記理解の元、コードをコピペコピペで発行すれば大丈夫。種別の絞り込みとかはpowershellの元々の知識を生かしてがんばる。
気になった点として、個人アカウントで仮想マシンが1つもないサブスクリプションだと「課金レポートを作ってるから5分ほど待ってくれ」って202が返ってきたことかな…。これは仮想マシンがないからそうなるのか、単純に個人のアカウントだから動作が違うのか、そこまでは調べてません。
