Unicornの設定ファイルの内容を理解したい

AWS(EC2)+Nginx+Unicorn+MySQL+Capistranoという構成で、
何度かアプリのデプロイを行っているのですが、
設定ファイルは毎度コピペなので、イマイチ理解ができていません。

それが原因で、デプロイ時のエラーに何度も躓いたことがありました。
・unicornが起動しない（記述内容の誤り）
・エラーログの出力先が分からない　などなど・・・

なので今回は設定ファイルの内容を読み解いていきたいと思います。

参考にする設定ファイル

今回は、何度かお世話になっている
下記の内容を読み解いていきたいと思います。

app_path = File.expand_path('../../../', __FILE__)

worker_processes 1

working_directory "#{app_path}/current"
listen "#{app_path}/shared/tmp/sockets/unicorn.sock"
pid "#{app_path}/shared/tmp/pids/unicorn.pid"
stderr_path "#{app_path}/shared/log/unicorn.stderr.log"
stdout_path "#{app_path}/shared/log/unicorn.stdout.log"

listen 3000
timeout 60

preload_app true
GC.respond_to?(:copy_on_write_friendly=) && GC.copy_on_write_friendly = true

check_client_connection false

run_once = true

before_fork do |server, worker|
  defined?(ActiveRecord::Base) &&
    ActiveRecord::Base.connection.disconnect!

  if run_once
    run_once = false # prevent from firing again
  end

  old_pid = "#{server.config[:pid]}.oldbin"
  if File.exist?(old_pid) && server.pid != old_pid
    begin
      sig = (worker.nr + 1) >= server.worker_processes ? :QUIT : :TTOU
      Process.kill(sig, File.read(old_pid).to_i)
    rescue Errno::ENOENT, Errno::ESRCH => e
      logger.error e
    end
  end
end

after_fork do |_server, _worker|
  defined?(ActiveRecord::Base) && ActiveRecord::Base.establish_connection
end

riコマンドとは

今回、設定ファイルの内容を読み解くにあたり、
「riコマンド」を多用しました。

riコマンドとは、
Ruby がインストールされているとターミナルで実行可能になるコマンドです。
「Ruby Interactive」の略で、Ruby のクラスやメソッドのドキュメントを
ターミナル上で確認できるという便利機能です。

アプリのパス指定

では、設定ファイルの一番上から順に読み解いていきます。
最初の一行はこちらです。

app_path = File.expand_path('../../../', __FILE__)

「File.expand_path('../../../', __FILE__)」を、「app_path」に代入していますが、
「File.expand_path('../../../', __FILE__)」が何をしているのか分かりません。

riコマンドで調べると、下記の様な内容でした。

= File.expand_path

(from ruby core)

File.expand_path(file_name [, dir_string] ) -> abs_file_name

Converts a pathname to an absolute pathname. Relative paths are
referenced from the current working directory of the process unless
dir_string is given, in which case it will be used as the starting
point. The given pathname may start with a ``~'', which expands to the
process owner's home directory (the environment variable HOME must be
set correctly). ``~user'' expands to the named user's home
directory.

File.expand_path("~oracle/bin") #=> "/home/oracle/bin"

A simple example of using dir_string is as follows.
File.expand_path("ruby", "/usr/bin") #=> "/usr/bin/ruby"

A more complex example which also resolves parent directory is as
follows. Suppose we are in bin/mygem and want the absolute path of
lib/mygem.rb.

File.expand_path("../../lib/mygem.rb", __FILE__)
#=> ".../path/to/project/lib/mygem.rb"

So first it resolves the parent of __FILE__, that is bin/, then go to
the parent, the root of the project and appends lib/mygem.rb.

上記から、簡単にメソッドの仕様をまとめました
・相対パスを絶対パスにして文字列で返す
・第二引数を指定した場合、第二引数で指定したディレクトリを相対パスの基準にする
・「__FILE__」は、コードが実行されたディレクトリを取得する

「__FILE__」で取得されるディレクトリ

まず、「__FILE__」で取得されるディレクトリを確認します。

Capistranoは自動デプロイの度に「releases」というディレクトリの中に
デプロイした日時のディレクトリを作成して、アプリケーションのファイルを配置します。
（前の状態に簡単に戻せる様に、上書きはしていない）

その配置したディレクトリの一番新しい日時のディレクトリに対して、
「current」ディレクトリからシンボリックリンクが張られます。

そしてアプリケーション起動時には、この「current」ディレクトリが実行されるので、
「__FILE__」で取得されるディレクトリは、「current」という事になります。

「../../../」で指定した相対パス

そして、第一引数で指定されている「../../../」についてですが、
「.../」は一つの上のディレクトリを指定する記述です。
「../../../」だと三階層上になるので、「current」ディレクトリだと
「var/www/アプリ名」が相対パスになります。

「app_path」の内容

そして「var/www/アプリ名」の絶対パスの文字列が「app_path」に代入されるので、
「app_path」の値は、「/var/www/アプリ名」になります。

長くなったので、続きは次回に回します。

セッションとは

ステートフルな通信を実現する為に用いられる技術です。

ステートフルとは、前に通信した情報を引き継げる通信方法です。
逆に、前に通信した情報を保持しない通信方法を、ステートレスと呼びます。

下記の様な日常会話に当てはめるとイメージしやすいかもしれません。

・ステートレスな場合

男「初めまして、都手藻影臼男です」
女「初めまして」
↓（１週間後）
男「お久しぶりです」
女「・・・あなた誰ですか？」

・ステートフルな場合

男「初めまして、池面太郎です！」
女「こちらこそ初めまして！！」
女（脳裏に焼き付けておこう！！）
↓（１週間後）
男「お久しぶr」
女「お久しぶりです 、池面太郎さん！！ 」

HTTP通信はステートレスなので、「クライアントがリクエストを送信し、それに対してサーバがレスポンスを返す」
という一連の通信がそれぞれ独立しているので、前に通信した内容を引き継ぐ事が出来ません。

この特性から、セキュリティ面で優れているのですが、ある機能の実装を困難にしてしまいます。
それがログイン機能（アカウント認証機能）です。

なぜなら、一度ログインしたとしても、通信がステートレスだと、
次の通信ではログインしたという内容が無かったことになってしまうので、
またログインし直さないといけなくなってしまいます。

そこで登場するのが、セッションです。

セッションを用いれば、通信が切り替わっても
ログイン情報を保持しておけるので、ログインし直す必要なく、
次に操作を行う事が可能となります。

セッションの実装方法

セッションは下記の様にして実装できます。

session[キー] = 値

http://railsdoc.com/references/sessionrailsdoc.com

セッションの暗号化

Railsが初期設定の状態であれば、
セッションの情報は、ブラウザのCookieに保存されます。

ブラウザ上にあるので、悪用されるリスクを懸念すると思いますが、
上記の実装方法だと、自動的に暗号化してくれます。

CookieStoreはセッションデータの保管場所をencrypted cookie jarで安全に暗号化します。
これにより、cookieベースのセッションの内容の一貫性と機密性を同時に保ちます。
暗号化鍵は、signed cookieに用いられる検証鍵と同様に、secret_key_base設定値から導出されます。

Rails 5.2から暗号化cookieとセッションはAES GCM暗号化を用いて保護されるようになりました。
この暗号化手法は、認証と暗号化を一括で行える認証付き暗号（Authenticated Encryption）の一種であり、
生成される暗号化テキストが従来のアルゴリズムに比べて短いという特徴があります。AES GCM方式で暗号化されたcookieの鍵の導出には、config.action_dispatch.authenticated_encrypted_cookie_salt設定値で定義されるsalt値が用いられます。

https://railsguides.jp/securityrailsguides.jp

とはいえ、Cookieが丸ごと盗み出されてしまうと、
それをそのまま利用した再生攻撃に利用されるケースもあるので、
暗号化も万能ではありません。

https://railsguides.jp/security#cookiestore%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E5%86%8D%E7%94%9F%E6%94%BB%E6%92%83

セッションの管理方法

Railsのセッション管理方法には、
先ほどの方式と合わせて、３つの管理方法があります。

・CookieStore
先ほど説明した方式で、
クライアントのブラウザのCookieに、セッション情報を保存する方法です。
デフォルトでは、こちらが設定されています。

メリット・・・デフォルトなので直ぐ使える。処理が早い。
デメリット・・・クライアント側に保存されるので、不正利用しやすい

・ActiveRecordSessionStore
「ActiveRecordSessionStore」というgemを用いた方法です。
DBへセッション情報を保存できます。

メリット・・・サーバー側に保存するので、不正利用されにくい
デメリット・・・DBに負荷が掛かりやすい

・DalliStore
「Dalli」というgemを利用した方法です。
サーバーのメモリにセッション情報を保存します。

メリット・・・サーバー側に保存するので、不正利用されにくい。処理が早い
デメリット・・・一番導入が面倒

前回までの続き

下記の記事の続きです。

ryoutaku-jo.hatenablog.com

ryoutaku-jo.hatenablog.com

命名は非常に重要

前回は、set_sort_orderの定義元を探し出し、
そこで定義されている条件式の中のメソッドの定義元まで探りました。

ここでそれぞれのメソッド名を改めて見ていきます。

「set_sort_order_from_user_preference」・・・ユーザー設定からソート順を設定する
「set_sort_order_from_cookie」・・・クッキーからソート順を設定する
「default_sort_order」・・・デフォルトのソート順

これだけでも、set_sort_orderが何をするメソッドなのか、
大体読み取れるかと思います。

ここで思ったのは、
命名は本当に大事！！
ということです。

正直、まだまだRuby（Rails）を触り出して日が浅い私には
コードの動きを全て理解する事は困難ですが、
機能を理解出来る様な名前が付いているだけで、
コードリーディングの捗り方が全く違いました！

では、コードリーディングに戻ります。

８：finder_typeの内容を掘り下げる

これ以上「finder_options」を掘り下げるとキリが無いので、一旦戻ります。

元々、「finder_options」を掘り下げていたのも、
finder_class.newで生成されるオブジェクトがどういったプロパティを持っているのか
特定したかったからです。

  def issuable_finder_for(finder_class)
    finder_class.new(current_user, finder_options)
  end

そもそも、「issuable_finder_for」が引数で渡している「finder_class」が
どういった値なのか分からないと特定できない事を見落としていました・・・
とりあえずfinder_typeの内容から探り直します。

  def finder
    @finder ||= issuable_finder_for(finder_type)
  end

同じファイルでは定義されていませんでした。
その様な場合は、include元のファイルを探ります。
なぜなら、include元のメソッドは、include先でも使用できるからです。

では、include元の「issues_controller」を見てみます。

ありました！「IssuesFinder」という記述だけです。

なお、こういった文字と文字の間を、大文字にして区切りを表す記述方法を
「キャメルケース」と言います。
そして、キャメルケースは、クラス名で使用される記述方法です。
その為、この「IssuesFinder」もクラス名を指している事が考えられます。

では、「IssuesFinder」クラスを定義しているファイルを探して来ます。

見つけました！
また、「IssuableFinder」というクラスを継承している事もわかったので、
そちらも確認してみます。

見つけました！
また、このクラスにはinitializeメソッドが定義されています。

initializeメソッドとは、それを定義しているクラスのオブジェクトが
新たに生成された際に、自動的に呼び出されるメソッドです。

これにより、「issuable_finder_for」では、
「@current_user」「@params」が自動生成されていることがわかります。

そして、そのインスタンス変数が、finderメソッドによって、
@finderに代入されます（空の場合）

９：issuables_collectionの内容を掘り下げる

finderの内容はわかったので、前に戻って、
issuables_collectionの内容を読み解きます。

  def issuables_collection
    finder.execute.preload(preload_for_collection)
  end

「execute」「preload」は、いずれもRails組み込みのメソッドの様ですね

http://railsdoc.com/references/executerailsdoc.com

railsguides.jp

では、引数で指定されている「preload_for_collection」を見ていきます。

「collection_type」も、同じファイルに定義されています。

「finder_type」がIssueかどうかで、引数の値が変わる様です。
「finder_type」は、先ほど探し出した通り、「IssuesFinder」と定義されています。

preloadの仕組みが調べてもよく分かりませんでしたので、
かなり曖昧になりますが、finderで取得したデータに対して、
何らかのSQL文を実行して、データを取得していると考えられます。

そして、そこで得られたデータを、set_issuables_indexメソッドで@issuablesにセットして、
最終的にindexで@issuesに代入され、issuesの一覧表示が可能になっていると考えられます。

総括

最後はかなり無理矢理進めましたが、一応最後までindexアクションを
構造を読み進めました。正直、現在の知識で理解するのが難しい内容ですが、
ただ手を動かすだけでは得られないノウハウを実践レベルで知れたのは、
今後のスキルアップに大いに役立つと感じました。

コードリーディングは、今後も継続していきたいと思います。