dojopaas

dojopaas copied to clipboard

各サーバーの管理者に Single Control Panel へのアクセス権限を付与する

1

現状では SSH でのログインしか渡していないが、さくらのクラウドには「[Single Control Panel](https://manual.sakura.ad.jp/cloud/controlpanel/singleserver.html)」が用意されており、各サーバーの管理者に保有するサーバーの管理者権限を渡すことができる (例: 電源操作、ブラウザなどでのリモートコントロール操作) cf. https://manual.sakura.ad.jp/cloud/controlpanel/singleserver.html cc/ @AnaTofuZ ## 実現に向けた課題 - そもそも API キーを API で取得できるのか? 🔑💭 - 取得した API キーをどうやって渡すか? 📦💭

yasulab

> ３つのケースがあるが、ひとまず対応できるケースは対応したので Close します 😉 > > 1. **サーバー生成時にシステムエラーが発生するケース** > - 例: さくらのクラウド API のレスポンスが遅いとき > - サーバー生成するシステム側の問題で **稀に** あるぐらい > 2. **スクリプトで Shutdown API を叩くときに、Shutdown で失敗するケース** > - Shutdown...

yasulab

WordPress インストール済みにする Startup Script

3

WordPress インストール済みのサーバーを生成する Startup Script を作りたい。 「さくらのクラウド」には WordPress 用のスタートアップスクリプトがあるらしい 🤔

yasulab

使い捨てでいろいろな用途のサーバーを立ち上げれるようにする

9

* マイクラとかRoRとかNodeとかの起動用スクリプトをいろいろ用意する * Slackでのコマンドをつくる `/give-me-serve ` みたいなことをして、その時々の道場のユースケースに合わせた使い捨てのインフラがホイホイ立ち上げれるようにするとかどうでしょう？ このサーバーは24時間後に自動消滅するみたいな。 Related: https://github.com/coderdojo-japan/dojopaas/issues/28

miya0001

申請者以外のユーザーの鍵登録

1

#56 に関連するかと思いますが、 サーバー申請した者以外がサーバーを触りたい場合、新たに鍵を登録するのが良いと考えているのですが、 今のところ一つの申請に対して一つの鍵（申請者）という形式になっております。 申請者以外がサーバーを触る必要がある場合、触りたい人が鍵を作って申請者の人に公開鍵を渡したけど、申請者の人が公開鍵をどうすればいいのか戸惑っている状態が、Sapporo/Sapporo East Dojoのメンター間で見受けられます。 無暗にサーバーに触れる人を増やすべきではないとは承知しておりますが、コンテナごとに鍵を管理しておけば問題ないのでは。さらにNinjaもSSHで繋げるサーバーが必要になったら、コンテナの中にコンテナを……。と浅はかながら考えを抱いております。 以上、拙いIssueですが、ご検討いただければ幸いです。

manzyun

## 背景 Travis CI でテスト結果を見たとき、 `Name should be lower case` みたいなメッセージが出るべきかなと思っているのですが、次のようなメッセージがテスト結果として出力されていると、テストコードが間違っている可能性を考えてしまう (し、どこを直せばよいのかがパッと見てわからない)。なので、失敗した理由が Travis CI 上で出力されるようにしたい。 CIで失敗した場合の出力例: https://travis-ci.org/coderdojo-japan/dojopaas/builds/270670168 ``` > [email protected] test:csv /home/travis/build/coderdojo-japan/dojopaas > node test/test-csv.js assert.js:81 throw new assert.AssertionError({ ^...

yasulab

servers.csv の「公開鍵」欄は無くすべきか?

12

サーバーを本来の管理者の代理で申請している例が散見されますが、以下の点でちょっと問題がある気がします。 * 代理で申請する理由自体がそもそもろくなものじゃない気がする。 * 本人確認がさらに困難。ほんとに依頼されたのかというリスクがある。 * 公開鍵の所有者が完全に外部の人であることを確認することが困難。 改善案 現状の DojoPaas から公開鍵の列を削除して、プルリクをくれた人のGitHubユーザー名から公開鍵を取得する。 こうすることで、公開鍵に対する本人確認が可能。

miya0001

*.coderdojo.jp のサブドメインも同時に発行できると良さそう

2

@miya0001 said: > ところで*.coderdojo.jpのサブドメインの発行とかも同じような要領で自動化できるんですよね。 > http://qiita.com/miya0001/items/7dce889432f38b466d35 > Wackerという和歌山のコミュニティでDNSのサブドメインをGitHubから管理してるんです。 > > たとえばdojopaasのCSVに入れてもらうnameの値でサブドメインを発行して、各サーバーに自動的に割り当てるとか。そこまでやると完璧にCoderDojo PaaSになりますね。^^

yasulab

tasslab

This will be merged and published at the day of this event: https://sakura-tokyo.connpass.com/event/345669/ ```diff - 5. さくらインターネットから活動実績報告のお願いが来た際、可能な範囲で協力します + 5. [さくらインターネット × CoderDojo](https://www.facebook.com/groups/sakura.coderdojo/) の合同グループに参加し、活動実績報告などのお願いが来た際、可能な範囲で協力します ``` 変更理由まとめ: 1. 「さくらインターネットから活動実績報告のお願い」の **具体的な受け取り方法が不明瞭** でした 💦...

yasulab