Frozen-Flask で build 後にHTTPサーバを実行させる

Frozen-Flaskで静的ファイルの生成を実施する場合、このようなスクリプトファイルを作って実行します

# freeze.py
from flask_frozen import Freezer
from app import app

freezer = Freezer(app)

if __name__ == '__main__':
    freezer.freeze()
実行するとbuildというフォルダが作成され、静的ファイル群はその中に生成されます。本番サーバにデプロイする場合は、build内のファイル郡をドキュメントルート等にアップロードします。
デプロイする前に生成された静的ファイルを確認する場合、今までは

$ cd build
$ python -m http.server
などとしていたのですが、freezer.run() を使えば、ビルド後にHTTPサーバ(実態はwerkzeugだと思う)が起動されることがドキュメントに書いてありました。

Frozen-Flask — Frozen-Flask 0.12 documentation

なので今は、引数なしfreeze.pyでビルド、 引数run付きで ビルド後にHTTPサーバ起動というようにしています。

import sys
from flask_frozen import Freezer
from app import app

freezer = Freezer(app)

if __name__ == '__main__':
    if len(sys.argv) > 1 and sys.argv[1] == "run":
        freezer.run(debug=True)
    else:
        freezer.freeze()

CMSやブログ的にFlaskを使っているならば、Frozen-Flaskはオススメです。また、静的サイトジェネレーター的に使う場合は下記サイトが参考になります。

Dead easy yet powerful static website generator with Flask | Code | Nicolas Perriault

[CSS] Bootstrap Theme を Bootswatch Flatly から Umi に変えた

日本語表示が凄く綺麗なBootstrap Themeがあったので使ってみました。
Umi - 日本語も美しく表示できるBootstrapテーマ

元々はHonokaというThemeがあり、UmiはHonokaをフォークしてBootswatch Flatlyの配色を施したようです。このブログもBootswatch Flatlyをベースにカスタマイズしていたので、Umiを使っても配色に大きな変化は無いのですが、日本語の表示が綺麗になっています。

あとFont Awesomeのアイコン類も使いすぎな感もあったので、結構減らしました。
しばらくこれでやってみます。


IPython の起動時に特定の処理を走らせる際の例外処理

少し前にこのようなエントリーを書きました。
[IPython] PuDB を IPython のマジックコマンドで使う | aoshiman.org

IPython の起動時に特定の処理を走らせる(上記エントリーでは、import pudb.ipython)には、ipython_config.py の c.InteractiveShellApp.exec_lines に処理を書いていくのですが、その処理がimport文の場合、そのPython環境にimportするモジュールがなければ、当然ImportErrorが発生します((注)importがコケるだけでIPythonそのものは正常に起動します)。

PuDBが不要であったり、IPython環境によっては特定の処理を走らせる必要ない場合もあるので、その場合は

# lines of code to run at IPython startup.
c.InteractiveShellApp.exec_lines = [
"try:import pudb.ipython\nexcept ImportError:pass"
]
のようにtry文を含める形でワンライナーライクに記述すれば、importエラーはpassされるのでエラー表示でドキッとすることもなくなります。
なんか無理矢理っぽい回避策ですが、これでうまくいっているので良しとします。


Flaskアプリケーションに二段階認証機能を実装(通算2回目)

Flask製ブログツールをローカルではなく、パブリックなVM(Digitalocean)に立ててブログを書くことにしたので、念の為、二段階認証機能を実装しました。
実は、ブログに組み入れるのは2回目で、ちょうど2年前の11月に一度実装しています(その後面倒くさくなってやめた)。その時の学んだことは Shizuoka.py#3 で発表させて頂きました(なつかしい)。


当時は二段階認証の名前は聞いたことがあるけど実際にやったことがある人が少なく(Shizuoka.py#3の参加者でも使っている人が10人中1人(私)だった)、発表聴いてくれている方々が理解してくれているかどうか不安でした。それから2年経ち、多くのサービスで利用されるようになってきたので、今現在は実際に使うようになっている方も多いのではないかと思います。

pyotpを使う

pythonでtotpを扱うモジュールはいくつかありますが、私はpyotpを使用しています。シンプルなので気に入っています。 基本動作をIPyhtonで確認してみます

In [1]: import pyotp

In [2]: import time

In [3]: totp = pyotp.TOTP('JBSWY3DPEHPK3PXP')

In [4]: totp.now()
Out[4]: '211775'

In [5]: totp.verify(211775)
Out[5]: True

In [6]: time.sleep(30)

In [7]: totp.verify(211775)
Out[7]: False

因みに上記で記述されているシークレットキー(JBSWY3DPEHPK3PXP)はgoogle authenticatorのサンプルコードでも記述されていて、totpのサンプルで使われるのを時々見かけますが、これはBASE32文字列におけるHexspeak(deadbeef)になっています。その為、サンプルで使われているのかと思慮。

In [1]: import base64

In [2]: import binascii

In [3]: binascii.b2a_hex(base64.b32decode('JBSWY3DPEHPK3PXP'))
Out[3]: b'48656c6c6f21deadbeef'

Flaskアプリへ組み込む

Flaskアプリへ組み込む場合、べた書きしてもよいのですが、再利用できるように、pyotpを使用して受け取ったワンタイムパスワードが正しいかどうか判定するfunctionを作成します。こんな感じです。

from pyotp import TOTP
from datetime import datetime, timedelta

def tfa_auth(secret, otp):
    totp = TOTP(secret)
    now = datetime.now()
    past = now + timedelta(seconds=-30)
    try:
        return otp == totp.now() or otp == totp.at(past)
    except:
        return False

タイムギャップ処理(-30)は必ずつけるのですが、+30をどうするのか悩みます(最近のスマートフォンは必ず時刻同期されているだろうから必要ない?)。
そしてviews側のfunctionはこんなかんじです。この処理の前にユーザー認証処理があって、認証されたらこのfunctonに飛びます。

@app.route('/verify_tfa/', methods=['GET','POST'])
def verify_tfa():
    error = None
    if request.method == 'POST':
        if tfa_auth(app.config['TFA_SECRET'], str(request.form['token'])):
            session['logged_in'] = True
            flash(u'You were logged in', 'alert-success')
            return redirect(url_for('show_entries'))
        else:
            error = 'Invalid verification code'
    return render_template('verify_tfa.html', error = error)

二段階認証機能の実装は、QRコード生成等のステップが無ければ、結構単純なので一度やってみるのもいいと思います。


[Unix系]catやエディタを使わないでファイルの中身を見る

引き続き勉強です。今度はcatやエディタを使用しないでファイルの中身を確認する方法。

$ echo "hoge\nfuga\npiyo" > test.txt
$ cat test.txt
hoge
fuga
piyo
$ read -rd '' file<test.txt; echo "$file"
hoge
fuga
piyo

はじめてUNIXで仕事をする人が読む本
木本雅彦 松山直道 稲島大輔
KADOKAWA/アスキー・メディアワークス
売り上げランキング: 106,009

PAGE TOP