PostgreSQLのユーザー作成 - @ledsun blog でPostgreSQLのユーザーを作成しました。 パスワードを指定しませんでした。 このとき作成したユーザーにはどのようなパスワードが設定されるのでしょうか？ ユーザー名と同じになるのでしょうか？それとも乱数で初期パスワードが設定されるのでしょうか？

createuserコマンドを使ってユーザーを作成したので、そのマニュアルを確認します。

www.postgresql.jp

-P --pwprompt このオプションが指定されると、createuserは新しいユーザのパスワードのプロンプトを表示します。 もしパスワード認証を使う予定がなければ、これは必要ありません。

-pオプションはつけませんでした。 この場合、パスワード認証を使わないようです。 つまりパスワードは設定されていない、あるいは設定されていても無視されるようです。

では、パスワード認証以外の認証には何があるのでしょうか？

www.postgresql.jp

trust認証が指定されるとPostgreSQLは、サーバに接続できる全ての人に対して （データベーススーパーユーザさえも）その人が指定する任意のデータベースユーザ名としてのアクセス権限が付与されていると想定します。

これみたいです。 HomebrewでインストールしたPostgreSQLはTrust認証が有効になっていそうです。

Changing your (Homebrew) PostgreSQL configuration from trust to md5

というそのものズバリな記事があります。 これを参考に自分の環境の設定を確認してみます。 まず設定ファイルpg_hba.confの場所を確認します。

~►psql postgres                                                            09:27
psql (14.2)
Type "help" for help.

postgres=# show hba_file;
              hba_file
-------------------------------------
 /usr/local/var/postgres/pg_hba.conf
(1 row)

つぎにpg_hba.confの内容を確認します。

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            trust
# IPv6 local connections:
host    all             all             ::1/128                 trust
# Allow replication connections from localhost, by a user with the
# replication privilege.
local   replication     all                                     trust
host    replication     all             127.0.0.1/32            trust
host    replication     all             ::1/128                 trust

trustがいっぱい出てくるので、Trust認証が有効になっているようです。

Railsアプリケーションの開発環境を構築するときに時々はまります。 ローカルにインストールされているPostgreSQLを使うとアプリケーションごとにPostgreSQLのユーザーが微妙に違うことがあります。

例えばpostgresというユーザーがないと次のようなエラーが起きます。

~ bundle exec rails db:create
2022-03-02 15:00:59.447 JST [52724] FATAL:  role "postgres" does not exist
connection to server at "localhost" (::1), port 5432 failed: FATAL:  role "postgres" does not exist
Couldn't create 'xxxx' database. Please check your configuration.
rails aborted!
ActiveRecord::NoDatabaseError: connection to server at "localhost" (::1), port 5432 failed: FATAL:  role "postgres" does not exist

というわけでpostgresというユーザーを作成します。シェル上で次のコマンドを実行します。

createuser postgres

ふたたびrails db:createします。

~ bundle exec rails db:create
2022-03-02 15:08:44.447 JST [52953] ERROR:  permission denied to create database
2022-03-02 15:08:44.447 JST [52953] STATEMENT:  CREATE DATABASE "xxxx" ENCODING = 'unicode'
PG::InsufficientPrivilege: ERROR:  permission denied to create database
Couldn't create 'xxxx' database. Please check your configuration.
rails aborted!
ActiveRecord::StatementInvalid: PG::InsufficientPrivilege: ERROR:  permission denied to create database


Caused by:
PG::InsufficientPrivilege: ERROR:  permission denied to create database

Tasks: TOP => db:create
(See full trace by running task with --trace)

データベースを作成する権限が足りていません。 権限を追加しましょう。

~ psql postgres
psql (14.2)
Type "help" for help.

postgres=# ALTER USER postgres CREATEDB;
ALTER ROLE
postgres=# \du
                                      List of roles
    Role name    |                         Attributes                         | Member of
-----------------+------------------------------------------------------------+-----------
 postgres        | Create DB                                                  | {}
 shigerunakajima | Superuser, Create role, Create DB, Replication, Bypass RLS | {}

*1

みたびrails db:createします。

~ bundle exec rails db:create
Created database 'xxxx'

成功します。

参考

• FATAL: role "postgres" does not exist を解決した話。 - Qiita
• Granting a user account permission to create databases in PostgreSQL - Database Administrators Stack Exchange

異世界に飛ばされたおっさんは何処へ行く？８ (アルファポリスCOMICS)

• 作者:ひらぶき雅浩,シ・ガレット
• アルファポリス

Amazon

謎の変化を遂げる化け物13号、対する主人公タクマは毘沙門天の加護を受けた刀を得て対峙。13号は倒せるのか？

ストーリーは「スーパーヒーロー」パターンです。 異世界転生物はチート能力を得ることが多いので、異能を抱えた人の悩みを描く「スーパーヒーロー」パターンになることが多そうなのですが、実際は少ないです。

5巻のあとがきによると、この漫画は途中でアナログからデジタルに変わったそうです。 全然、気がつかなかったので、頑張って差を見比べてみました。 3巻の14話からじゃないかなあと見ました。どうなんでしょう？

https://www.hit-u.ac.jp/kenkyu/eusi/eusicommentary/vol59.pdf

NATO加盟には加盟国の全会一致が必要であり、国民の支持が高 いという理由だけで実現するわけではない。それでも、ウクライナの加盟に慎重な立場をとる同盟国に「口実」を与 えないためには、国民の支持は不可欠になってくる。 また、ウクライナの国内改革や欧州の安全保障環境に悪影響を及ぼしている東部での戦闘を終結させなけれ ば、NATO 加盟実現は遠のくばかりである。

2015年の情報です。 ロシアがチラチラしている時点でウクライナがNATOに加盟する可能性はなさそうです。

それで

ウクライナ人の女性がFBで実情を語ってくれてた。 pic.twitter.com/eIwZPCH7J5

— 猫バス@FX (@nekobusFX) February 22, 2022

今のロシアにさらなる侵略を許せば、軍事力によって他の国を乗っ取ることに対してGOサインど出すことになります。

NATO加盟とかの大義名分はなくても、支援が必要という考え方が出てくるのかもしれません。

で、西の盟友アメリカはどう出るのでしょうか？

wedge.ismedia.jp

もし、ロシアが何らかの形でウクライナに侵攻後、14年クリミア併合時と同様、時間をかけ既成事実化させていくことに成功したとしたら、それは言うまでもなく、中国を台湾侵攻に踏み切らせる呼び水になる。

ロシア-ウクライナは直接関係ないけど、中国-台湾関係を考えると、指をくわえて見ているわけにもいかなさそうです。

こういうシチュエーションで日本から軍隊を派兵する可能性を1ミリも考えなくてもいい点で、憲法9条ってめちゃくちゃ便利なんですね。 島国で憲法9条を装備しているのチート感があります。

背景

offsetTopとclientTopの使い分けについてです。 両者の違いはoffsetTopがoffsetParentからの相対値で、clientTopはブラウザの左上からの相対位置です。

offsetParentと言われても意味不明ですが、ここではposition: absoluteなHTML要素の一番近い先祖のposition: relativeな要素です。次のようなイメージです。

<div id="offsetParent" style="position: absolute; witdth: 100px; height: 100px">
  <div class="offsetChild" style="position: relative; top: 10px; left: 10px; witdth: 100px; height: 100px"></div>
  <div class="offsetChild" style="position: relative; top: 20px; left: 40px; witdth: 100px; height: 100px"></div>
</div>

一つ目のoffsetChildのoffsetTopは常に10pxです。 clientTopは縦スクロールの位置によって変わります。 offsetParentの左上がちょうど、ブラウザの左上と一致した時、offsetTopとclientTopは同じ値になります。

課題

上の例のoffsetChildにtop, leftを設定して良い感じの位置に表示するプログラムを書いています。 今までHTML要素の位置を設定するために、offsetTopとしての値しか扱っていませんでした。 変数名やプロパティ名もシンプルにtopとしていました。

ここ最近、First Meaningful Paint の最適化に凝っています。 First Meaningful Paint のためには、これから表示するdivが、ブラウザで表示されている領域の中にあるか外にあるかが重要です。 ブラウザでdivが表示されているか判定する - @ledsun blog で、考えたようにこの判定にはclientTopを使います*1。

ここで困ったのがtopという名前だとoffsetTopを意味しているのかclientTopを意味しているのかわからないことです。 そして悩みはじめた時点では、offsetTopという既知の最高の名前があることを忘れていました。

解決

リファクタリングしながら3時間半考えて「いままでのtopが表しているのはoffsetTopだ」と天啓を得ました。

あとは1時間くらいゴリゴリっと名前を変えるリファクタリングして回って、15分くらいclientTopを取るAPIを追加して、10分でclientTopを使った新機能*2を実装しました。

2017年頃は、じっくり考えてから実装するスタイルでした。 いまはリファクタリングしながら考えるスタイルに変わりました。 「道がみつかるまで手を動かせなかった」から「手を動かせば道が見つかる」を経験的に学習したようです。 しかも、リファクタリングした結果、読みやすいソースコードまで手に入るオマケ付きです。

github.com

特に機能は追加してません。 セキュリティアラートが来てたので、たまにはアップデートしようかな？と、そんな気分になりました。

7年ぶりに触るので、いろいろ環境が変わっていました。

• CIがtravisCI。travisのドメインが変わったとかで動かなくなっています。面倒臭いので、Github Actionsに移行しました。テスト実行するだけならテンプレート選んでポチポチするだけなので、簡単です。
• SourceLabというクロスブラウザテスト環境。何も覚えていないので消しました。合わせてzuulとかkarmaとかのブラウザ向けのテスト実行環境も消しました。karmaの古いバージョンにセキュリティアラートがでていたので目的は果たせました。
• power-assert。全然メンテナンスしない場合、アサーションエラーが詳しいことにうれしさがないことに気がつきました。
• ES5。ソースコードもテストコードもES5だったので、ES6に書き換えました。
• npm publish。Windows PC（のWSL）でnpm publishしたことが無かったので、publishしておきました。

「久しぶりにラジオ体操したら、ラジオ体操しただけなのに体のあちこちが痛い」気分です。