RaspberryPie久しぶりに触った 多少は変わったり不便したことがあるので雑多にメモ

本当に書き散らすような記述

基本的にここを参考にしてく話

fabcross.jp

あとこれ

raspida.com

前提

• Symcode 58MM USB サーマルレシートプリンター https://www.amazon.co.jp/dp/B071X6RHM1/
• Raspberry Pie 3B+ https://www.amazon.co.jp/dp/B07K4DN1SJ/
  • 4の2GBのが売ってなかったのと消費電力云々と家にUSB-Cがなかった
• STARTO 3.5インチ Raspberry Pi用ディスプレイ https://www.amazon.co.jp/dp/B07RZW9CWP/
  • なくてもいいけど、今回の用途的にあった方が便利なので使った
  • なんとタッチパネル操作ができるが今回は無用の長物だ
• 家にあったUSBマイク
  • 結果論だけど集音マイクの方がいいなぁ

RaspberryPieのOSはRaspberry Pi OS Lite
2021-05-07-raspios-buster-armhf-lite.img https://www.raspberrypi.org/software/operating-systems/#raspberry-pi-os-32-bit

どうでもいいけど、今はSDにOSを焼いてくれるアプリケーションが出ているらしい
が、自分の端末にアレコレ入れたくなかったので今回は使わなかった https://www.raspberrypi.org/software/

色々いれる

いつもの

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get vim
$ sudo apt-get git

python

pythonコマンドのデフォの参照を3系に変える

$ cd /usr/bin
$ sudo unlink python
$ sudo ln -s python3 python

参考：https://www.ingenious.jp/articles/howto/raspberry-pi-howto/python-3-change/

pipも入ってなかったので入れる pipはそのままだとpip3で呼ぶことになるので、上記のpython3.xへの変更に倣い参照を差し替える

# install pip
$ sudo apt-get -y install python3-dev
$ sudo apt-get -y install python3-pip

# link
$ cd /usr/bin
$ sudo unlink python
$ sudo ln -s pip3 pip

日本語表示

$ sudo apt-get jfbterm 

参考：https://www.raspberrypi.org/forums/viewtopic.php?t=240773

NW接続とか

久しぶりにやるとSSHすら苦労した

これは完全に自分の事情なんだけど、 手元のWindows端末にはLANポートは一つでWifiなし、MacbookにはWifiがあってLANポートすらない

丁度手元にUSBオス-LANメスなケーブルがあったのでどうにかなった

これで繋げばいい ssh pi@raspberry.local
raspberry.localでログインするしIP固定はしなくていいかな

Wifi設定前は以下の構成で接続して設定する [Internert]-[Router]-[LAN]-[Win]-[USB-LAN]-[LAN]-[RaspberryPie]

でWifiの設定をする。最初に以下のようなことも言われるけど、

Wi-Fi is currently blocked by rfkill.
Use raspi-config to set the country before use.

こちらの手順で十分だった http://faster-than-the-sol.blogspot.com/2020/03/raspbian.html

raspi-configのメニューがちょっと変わっていて
1. SystemOption > S1 Wireless LAN にある

今回はraspi-configで設定したけど、上記に記述されている通り/boot直下に書いてしまっておいた方が早い気もする

モニタ準備

準備する
商品の説明書に説明が書いてあることだろうから特に困らないだろう

$ git clone https://github.com/Lcdwiki/LCD-show.git
$ chmod -R 755 LCD-show
$ cd LCD-show
$ sudo ./MHS35-show

困らないだろうと思いきや、
sudo ./MHS35-showの実行中にエラーが出る

$ sudo ./MHS35-show
(省略)
Selecting previously unselected package xserver-xorg-input-evdev.
(Reading database ... 45946 files and directories currently installed.)
Preparing to unpack .../xserver-xorg-input-evdev_1%3a2.10.6-1+b1_armhf.deb ...
Unpacking xserver-xorg-input-evdev (1:2.10.6-1+b1) ...
Processing triggers for man-db (2.8.5-2) ...
dpkg: dependency problems prevent configuration of xserver-xorg-input-evdev:
 xserver-xorg-input-evdev depends on libevdev2 (>= 1.2.2+dfsg-1~); however:
  Package libevdev2 is not installed.
 xserver-xorg-input-evdev depends on libmtdev1 (>= 1.1.0); however:
  Package libmtdev1 is not installed.
 xserver-xorg-input-evdev depends on xorg-input-abi-24; however:
  Package xorg-input-abi-24 is not installed.
 xserver-xorg-input-evdev depends on xserver-xorg-core (>= 2:1.18.99.901); however:
  Package xserver-xorg-core is not installed.

dpkg: error processing package xserver-xorg-input-evdev (--install):
 dependency problems - leaving unconfigured
Errors were encountered while processing:
 xserver-xorg-input-evdev
reboot now
Connection to raspberrypi.local closed by remote host.
Connection to raspberrypi.local closed.

https://www.amazon.co.jp/gp/customer-reviews/R4LL68CCBYJ5E/

この人のコメント通り以下の作業を実施する（ありがたい）

$ sudo vi /etc/rc.local

"fbcp &" の行をコメントアウト、もしくは削除する

Google Cloud Speech APIを使う準備

冒頭のコチラに記載のものとは多少方法が変わっている

# Add the Cloud SDK distribution URI as a package source
echo "deb [signed-by=/usr/share/keyrings/cloud.google.gpg] http://packages.cloud.google.com/apt cloud-sdk main" | sudo tee -a /etc/apt/sources.list.d/google-cloud-sdk.list

# Import the Google Cloud public key
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key --keyring /usr/share/keyrings/cloud.google.gpg add -

# Update the package list and install the Cloud SDK
sudo apt-get update && sudo apt-get install google-cloud-sdk

https://cloud.google.com/sdk/docs/quickstart-debian-ubuntu

sudo apt-get update && sudo apt-get install google-cloud-sdk の実行時に文句を言われた
E: Unmet dependencies. Try 'apt --fix-broken install' with no packages (or specify a solution).

素直に sudo apt --fix-broken install し再度実行したら無事解決

この後説明の通り認証情報つくったり、json置いたりとかする

参考(利用方法)：https://cloud.google.com/speech-to-text/docs/libraries?hl=ja#client-libraries-install-python

事前にWindowsで試すなら...

因みにWindowsならGUIでぽちぽちインストールしたあと コード内でこんな感じにCredentialのJsonのパスを設定してあげる

...
from google.cloud import speech
...

credential_path = r"D:\dev\python-speech-test\testhogehoge-xxxxxxxxxxxx.json"
os.environ['GOOGLE_APPLICATION_CREDENTIALS'] = credential_path
# 参考：https://stackoverflow.com/questions/51554341/google-auth-exceptions-defaultcredentialserror

サンプルのgitは古くなってるし pip install -r requirements.txtは別にやらなくていいかな
自分で以下をインストールしておけばいい

# 最終的にプログラムを動かす時にはマイクを利用する
# マイクを使う時にsudo python hoge.pyとしないとマイクが使えないよとOSエラーになる
# ということでpipもsudoで入れる
sudo pip install google.cloud
sudo pip install google-cloud-speech

マイク関連

冒頭のコチラの記事の通り、設定ファイル弄る
もしかしたらやらなくていいかも...

ただpyaudioとnumpyはpipで入れてはいけない
以下の手順に従ってインストールする

pyaudio

https://qiita.com/yukky-k/items/0d18ec22420e8b35d0ac#pyaudio%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB

$ sudo apt-get install python3-pyaudio

numpy

https://qiita.com/ohbashunsuke/items/e233b4969e4c410ac74f

$ sudo apt-get install libatlas-base-dev
$ pip uninstall numpy  # remove previously installed version
$ sudo apt-get install python3-numpy

音量ってかインプットゲイン

GUIでいじれるっぽいけど反映されてない気がする
https://www.ukeyslabo.com/raspberry-pi/audio/#gui%E3%81%A7%E6%93%8D%E4%BD%9C%E3%81%A7%E3%81%8D%E3%82%8B-alsamixer%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89

pyaudio側では弄れない。うーん

事前にWindowsで試すなら...

Pyaudioのインストールに苦労する
https://qiita.com/sugi-juku/items/c92f8f170a6b455e15f2

プリンタ

基本的にここの方法でOK

$ sudo pip install python-escpos
$ sudo pip install Pillow

おこられた

$ python print_test.py

>>> import pillow
Traceback (most recent call last):
  File "print_test.py", line 1, in <module>
    import print.py
  File "/home/pi/BookProj/print.py", line 1, in <module>
    from escpos.printer import Usb
  File "/usr/local/lib/python3.7/dist-packages/escpos/printer.py", line 21, in <module>
    from .escpos import Escpos
  File "/usr/local/lib/python3.7/dist-packages/escpos/escpos.py", line 25, in <module>
    from escpos.image import EscposImage
  File "/usr/local/lib/python3.7/dist-packages/escpos/image.py", line 17, in <module>
    from PIL import Image, ImageOps
  File "/usr/local/lib/python3.7/dist-packages/PIL/Image.py", line 109, in <module>
    from . import _imaging as core
ImportError: libopenjp2.so.7: cannot open shared object file: No such file or directory

追加でやったのはこれ

sudo apt-get install libopenjp2-7

プログラムを動かす

プログラムの詳細までは書かなくてもいいかな...？（汚いから書きたくない）
気が向いたら載せるかも

上記の流れでPython 3.xが普通にpythonで呼び出せるようになってるのでコードは3.xの文法で書けばいい

まあ、その結果がmain.pyという名前だとして、起動は sudo python main.py

上述の通り、sudoで実行する
なんでかと言うと、USBマイク、USBサーマルプリンタを使うのにroot権限がほしいから
その辺適切に設定すれば回避できそうな気もしつつ、まあいいかということで

aws.amazon.com

大した内容じゃないけどせっかくだから書き残そうかな程度の話です

このブログ読むより当該セッション見たほうがいいよ。見れるのかわからんけど...

以下セッションを見た

• AWS Lambda を攻撃してみた ~サーバレスのセキュリティの考え方~（パートナーセッション）
• インフラエンジニアだけでサービス開発してみた～フルスタックエンジニア育成への取り組み～（パートナーセッション）
• リモートワークを実現した中堅中小企業が語る導入前と後の実際のところ-中堅中小企業にとっての働き改革とは- (CUS-26)
• ZOZOTOWNにおけるAmazon EKSを中心に据えたマイクロサービスアーキテクチャへの変遷(CUS-01)
• Amazon CodeGuru ～機械学習で実現するコードレビュー自動化とアプリケーションパフォーマンス最適化～(AWS-02)

AWS Lambda を攻撃してみた ~サーバレスのセキュリティの考え方~（パートナーセッション）

セッションの内容

Lambdaはマネージドサービス。ユーザ側が気にしなくてはいけないことは

• コードのセキュリティ
• 機密データの管理
• 認証認可
• モニタリングやログ記録

Lambdaのセキュリティ的な観点からみた特徴としては

• イベントソースが多い
  • HTTP API, Message Que, CloudDB, IoT Device
    • それぞれが攻撃の対象になりうる
• システム設計が複雑になる
  • モジュールの構成管理が複雑
  • インシデント・レスポンスのための可視化・検知が困難
• セキュリティテストだけでは不十分
  • 構成が複雑で本番環境を複製しにくかったりも

リスクが予想しにくいことが一番のリスク
リスクの発生頻度と影響度が予想しにくいため負けない設計が重要
→リスクを予測して対応するより設計にセキュリティを組み込むことが大切
　攻撃ゼロではなく被害ゼロを目指す

侵入を前提としたセキュリティ設計。各レイヤで防御すること
WAF(Botブロック)-API Gateway(匿名遮断)-Function(RASP)

境界防御(企業内NWは安全とみなす)のみではなくゼロトラストで内部を守ろう

トレンドマイクロはCloudOneという製品を出してるよ～～～
→ 僕の個人開発ではお金をかけられないのでスルー

感想

REST以外のアクセスしか想定してないからイベントソースについては気にしたことなかったかも

システム設計が複雑になるってのは確かに身に沁みて感じるところで、どっかで設定漏れがあったりしそうで怖いなと思う

レイヤ防御、監視について、取り敢えず作ってから考える。みたいなことが多い(当社比)けど、構築前からもっとしっかり考えていかないと穴作りそう

あと最近はクレデンシャルを盗むのが流行ってるらしい

とツイッターで書いてたら

クレデンシャル，結局は実行プロセスの環境変数に埋まっているので，何らかの方法で任意のコマンドを実行できたら流出しますね（env 叩けさえすれば盗めちゃう）
CI は実行ログをユーザに見せるので， CI にそういう脆弱性が埋まってたら終わり

とか教えてもらえました

調べてたらここらへんが参考になった

インフラエンジニアだけでサービス開発してみた～フルスタックエンジニア育成への取り組み～（パートナーセッション）

セッションの内容

資料を載せてるひとがいたのでそれ見るとわかりやすい
全部のってるわけじゃないよ

AWS Summit Japan | インフラエンジニアだけでサービス開発してみた～フルスタックエンジニア育成への取り組み～（パートナーセッション）｜hase / 長谷川 正雄｜note

社内インフラエンジニアを集めて社員向けAWS学習サイトを開発したよ。という話

サイトの中身はAWSの学習的なやつ。資格勉強用の選択問題とか社内講演の動画視聴とか

構築は

• Amplify + React
• Serverless

あとはサイト構築にまつわる体験や苦労などの話

経験者が少ない中、興味をもった社員に参画してもらってメンバーを増やしていった...とかそういう話

感想

それぞれについては既にぼんやり理解したつもりになっていたので実務的なサーバ構成の再確認的ができてよかった

AWS AppSync(GraphQL)のことは知らなかったので勉強しないといけない...

あとAWSのWorking Backwordsって文化があるみたいでその話も面白かった

【レポート】『「あなたのお客様は誰ですか？」から始まるAmazonのイノベーションのメカニズム、その手法をハンズオン』を受けてきた #AWSSummit | DevelopersIO

すごいざっくり言うとAWS流の「お客様への価値提供を見直してみよう」手法の話
この話は事業部長ポジの人とかに共有したら覚えが良さそう

サイト構築というか社員に参画してもらってたような部分について言うと、社内でこういった文化があるのは羨ましい

大企業ならでは？大企業だと逆にやりにくかったりしないのだろうか？

リモートワークを実現した中堅中小企業が語る導入前と後の実際のところ-中堅中小企業にとっての働き改革とは- (CUS-26)

セッションの内容

省略...

感想

AmazonWorkSpacesというもののご紹介がメインだった
https://aws.amazon.com/jp/workspaces/

シンクラ的に仮想デスクトップを使えるというもの
初期の手間がかからず比較的安いのが良さそう
AWSでAD作ってるとより連携便利だとか

VPNより手間かからなそうなのがいいね

ただ接続料従量課金以外にも固定費がかかるのがネック
スポット利用で従量課金のみだと嬉しいんだけど

このセッションを見て思ったけど、「リモートワーク環境を作りたい」と言われた時に自分がやると即答できるくらいの技術的引き出しとリテラシないとダサいと思う
「もし自分が情シスだったら？」というような仮定で、自分が実際やるかどうかはさておき

ZOZOTOWNにおけるAmazon EKSを中心に据えたマイクロサービスアーキテクチャへの変遷 (CUS-01)

セッションの内容

省略...

感想

ClassicASPで組んだモノリシックなWebアプリケーションをマイクロサービスアーキテクチャにするという話
カビたような技術に親近感を感じたくないけど親近感を感じますね～涙

僕が常々「段階的移行せえ！」と唱えている仕組みがストラングラーパターンと呼ばれていることを知った（言葉が分かると知識を深めやすく便利） https://www.atmarkit.co.jp/ait/articles/2001/23/news003.html

その他セッションではアーキテクチャの要点が紹介されてて参考になるだろう
僕はまだEKSがまるで分かっていないので資料だけ落としていつか読むということで...

あとZOZOではAPI Gatewayを内製して色々機能盛ってるらしい。すごい！

Amazon CodeGuru ～機械学習で実現するコードレビュー自動化とアプリケーションパフォーマンス最適化～(AWS-02)

セッションの内容

省略...

感想

aws.amazon.com

CodeGuruはCodeGuru ReviwerとProfilerの二つに分かれる

それぞれ概要はこんな感じ。他のサイト見たほうがいいよ！

• Review
  • コードレビューするやつ
  • PRに組み込みこんだりできる
    • 発火タイミングはいろいろ
  • いまのところJava, Pytyon(Beta)
• Profiler
  • パフォーマンス計測, 可視化するやつ
    • 実行コストを行単位で出してくれるみたい
  • JVMエージェント, Lambdaに組み込んだりする
    • Javaアプリケーション起動時に仕込んだり、コードに仕込んだり
  • いまのところJava/JVM言語

どっちも既存のCI/CDに統合しやすいよ！というのが売りみたい

Reviewはまあそのまま役に立ちそう
PRに毎回指摘が出てくると面倒くさそうではあるが触ってみたい

Profilerは便利そうだけど使い所が難しい？ずっと走らせておくWebアプリケーションで使えるのかこれは？？？
起動 - E2E - 終了みたいな感じにユーザ動作を想定したシナリオを通じたパフォーマンス取得とかはいけるかも

Profilerのその他の使いどころを考える
LambdaでがっつりJavaってパターンは正直無い気がしていて、Pythonの場合も計測するほどの処理をしない場合が多いと思う
と思うとJava/JVM言語でバッチ書く時くらいにしか役立たない？

とはいえどっちにしても料金の問題があるので個人使用はないかな。無料期間はありつつも...

私事だけど転職する時にやたら「パフォーマンスチューニングの経験は？」と聞かれ「ないですが興味あります」からのお祈りパターンを受けまくった
※僕のように薄給で働く人間はそんな高級なことはなかなかできない。大概、事業の売上向上施策の工数に割り当てられる歯車の一つに過ぎないからだ

そういうことを思うと、気軽にパフォーマンスチューニングやった感出せるこのサービスは良いものかもしれない

はじめに

List<T>(Tはユーザ定義型)でパラメータを受ける実装を考える

その際にどうすれば処理が散らからないようになるのか？とか何がベストプラクティスなのか？とか考える
考えるだけ

VS起動しないでコンパイラ通さず書いたコードなので通らなかったらごめんなさい（暇な時に実際つくる）

長いあらすじ・問題提起

例えばこういうパラメータクラスと、それをパラメータとして受ける(≒モデルバインドする)コントローラ及びメソッドがあるとする

public class Param
{
    List<Person> PersonList {get; set;}
}

public class Person
{
    public string Name {get; set;}
    public int Age {get; set;}
}

public class SampleController : Controller
{
    [Route("/Sample")]
    public IActionResult Index(Param param)
        =>  Content("hoge");
}

ここでいうList<Person> PersonListがユーザ定義型のリストになる

そうしたコントローラに例えばこういうリクエストをすると

# 分かりやすく改行
/sample
?personList[0].Name=john&personList[0].Age=10
&personList[1].Name=tom&personList[1].Age=9 # name は省略
&tom&personList[1].Age=0

PersonListはこんな感じのオブジェクトとしてバインドされる

// param.PersonList =
new List<Person>()
{
    new Person {
        Name = "john",
        Age = 10
    },
    new Person {
        Name = "tom",
        Age = 9
    },
    new Person {
        Name = "",
        Age = 9
    },
}

次にこのList<Person>の中には「必ず1人は名前ありかつ10歳以上のPersonが含まれていないといけない！」というValidationルールを設ける
※例えば体験型施設の申し込みとか、そういうものに応募する時みたいなイメージ
(そうするとPersonという命名がイケてないけど、今回は許して)

そんな条件はアプリケーションサービスの中で弾け！という話かもだけど、今回はモデルバインド時のValidationで対応しよう
例えばこのWebアプリケーションがガッツリ体験型施設申し込みサービス、みたいな感じだったらList<Person>という括りを強固に保有し、そこにValidationをかけることにも違和感は少ない(と思うよね！)

public class Param : IValidatableObject
{
    List<Person> PersonList {get; set;}

    public IEnumerable<ValidationResult> Validate(ValidationContext validationContext)
    {
        ValidatePerson().ToList().ForEach(x => yield return x);
    }

    private IEnumerable<ValidationResult> ValidatePerson()
    {
        // error! null or empty
        if (PersonList == null || !PersonList.Any())
        {
            yield return new ValidationResult("", new[] { nameof(PersonList) });
        }

        // rule: at least one person has name and over the age of 10 is required
        var namedOver10AgePerson = GetNamedPersons().Where(person => person.Age >= 10);
        if (!namedOver10AgePerson.Any())
        {
            yield return new ValidationResult("", new[] { nameof(PersonList) });
        }
    }

    // something additional method
    // public: it could be used in other classes
    public IEnumerable<Person> GetNamedPersons()
        => this.PersonList.Where(person => !string.IsNullOrEmpty(person.Name));

}

こんな感じにValidationとか色々なメソッドが増えるとParamクラスがどんどん肥大化していってしまう

大抵の場合はこのまま実装すると思うんだけど、Paramクラスの中に他のフィールドも増えだすと散らかり具合が大変なことになってくる

#regionで臭いものに蓋をせずに問題に向き合おう

対応策1 Listの拡張クラスをつくる

これを防ぐためには方法が2通りあるかな。と思う

まず1つ目の方法は諸々の処理をList<Person>の拡張クラスに逃がすこと

public class Person
{
    public string Name {get; set;}
    public int Age {get; set;}
}

public static class PersonListExtensions
{
    public static IEnumerable<ValidationResult> ValidatePerson(this IEnumerable<Person> value)
    {
        // error! null or empty
        if (value == null || !value.Any())
        {
            yield return new ValidationResult("", new[] { "PersonList" });
        }

        // rule: at least one person has name and over the age of 10 is required
        var namedOver10AgePerson = value.GetNamed().Where(person => person.Age >= 10);
        if (!namedOver10AgePerson.Any())
        {
            yield return new ValidationResult("", new[] { "PersonList" });
        }
    }

    public static IEnumerable<Person> GetNamed(this IEnumerable<Person> value)
        => value.Where(person => !string.IsNullOrEmpty(person.Name));
}

やっていることは簡単かな

でもList<Person>という括りがちょっと弱いかも
List<Person>に名前がついていないから、このリストが即ち何を表したオブジェクトなのかが伝わりにくい？

対応策2 Listを有する値オブジェクトをつくる

2つ目の方法はList<Person>をまるっと一つのクラスのようにすること
DDD文脈だと値オブジェクトとか言われてる気がする

public class Param
{
    Persons PersonList {get; set;}
}

public class Persons
{
    List<Person> Values {get; set;}
    // Maybe I should use Complete Constructor Pattern
}

public class Person
{
    public string Name {get; set;}
    public int Age {get; set;}
}

で、Personsに色々処理をもたせる

public class Persons : IValidatableObject
{
    List<Person> Values {get; set;}

    public IEnumerable<ValidationResult> Validate(ValidationContext validationContext)
    {
        // error! null or empty
        if (this.Values == null || !this.Values.Any())
        {
            yield return new ValidationResult("", new[] { nameof(Persons) });
        }

        // rule: at least one person has name and over the age of 10 is required
        var namedOver10AgePerson = GetNamed().Where(person => person.Age >= 10);
        if (!namedOver10AgePerson.Any())
        {
            yield return new ValidationResult("", new[] { nameof(Persons) });
        }
    }

    public IEnumerable<Person> GetNamed()
        => this.Values.Where(person => !string.IsNullOrEmpty(person.Name));
}

実際はPersonsってよりもっといい名前をつけよう

こっちだとより収まりが良い 気がする
気がするけど論理的に説明できない

クラスというかドメインに責務がまとまっていて、
責務というかそうした振る舞いを定義するという点ではDDD的にきれいだと思う

しかし一番の問題は自前でカスタムモデルバインダを定義しないとパラメータをPersonsにモデルバインドできないこと！！
この実装の話はまた別途

まとめ

どっちがいいんでしょうね

List<Person>を値オブジェクトとするパターンはその括り(リスト)に名前をつけられることに強い意味があるように思う

実際運用していくとメリット・デメリットがはっきりしてくるんでしょうけど、まだこうした実装に水をあげ花を咲かせたことはない