(cache)複数Redmineの内容を一つのRedmineに集約して見る方法: プログラマの思索

2018年3月
日	月	火	水	木	金	土
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

2018/03/16

複数Redmineの内容を一つのRedmineに集約して見る方法

複数Redmineの内容を一つのRedmineに集約して見る方法について、ツイートされていた内容を@y503unavailableさんがまとめてくれたのでメモ。

【元ネタ】
気づき #764: 複数Redmineの内容を集約して見たい。 - Unofficial Redmine Cooking - redmine.tokyo

【発端】
@j15_aj15さんから、社内に複数のRedmineインスタンスが起動されていて、それらRedmineのチケット内容を一つのRedmineの画面上に集約して見たい、という要望があった。

昌。さんのツイート: Wiki Extensionsプラグインのiframe使ってよそのRedmine見よ！って思ったけど動かない。バラけてるタスクをメインの子で見れたら幸せだったのに。

あきこさんのツイート: "iframeで他のサイトに埋め込みできると、クリックジャッキングという攻撃(悪用)ができてしまうので、レスポンスヘッダに「ブラウザさん、このサイトはほかのサイトのiframeに読み込んじゃだめねー」という情報を渡すのです。多分これかなと。… https://t.co/dozV8W5zBx"

あきこさんのツイート: "更新系の操作ができるサイトはiframeで意図せず埋め込まれるのに気をつけないといけないです。 https://t.co/NsfRjWF9PW… "

あきこさんのツイート: "Redmine (というかRails4以上かな) デフォルトでsameoriginです。ソースを変えない前提なら、各Redmineが同じドメインでSub URIで複数稼働してるケースなら行けると思います。https://t.co/Fixggi7YmP, https://t.co/eOhIZmak4f みたいな感じだったら。安全性を鑑みてAPIで統合が良いとは思います。… https://t.co/q1y6F9QVHm"

昌。さんのツイート: "解除できたらいいなー。情報一元化したい。現実問題、他方のRedmineにタスクが散らばってること、結構あるんですよね。… "

neta＠筋肉筋肉〜💪さんのツイート: "https://t.co/gcFS9svZF5第12回勉強会/ のLT4 が(jvasseurさん)「複数 Redmine での開発のためのツールを作ってる」話でした(Private になってるようなのでスライド直リンクできず)。これもAPI経由ですね、チケットを見るのではないかもですが… https://t.co/SVNfI5GRkH"

昌。さんのツイート: "もんのすごく乱暴ですが、とりあえず自分の環境でタスク一元確認するために、Ignore X-Frame Headerで一時的に回避してみました。少しだけ幸せ。皆様、有効なご意見色々ありがとうございました。さらに精進します。… https://t.co/zlcb3ZDv0J"

【一つの解決方法】
（引用開始）
(1)リバースプロキシの利用

RedmineのWebサーバ側でリバースプロキシし、
参照先Redmineの表示内容を自ホストのURLとして表示可能にすることで、iframeを利用して表示できる。

(1-1)iframe , X-Frame-Options ヘッダ設定

Wiki Extensionsプラグインのiframe使って別Redmine上の内容も表示させたいが、
X-Frame-Options ヘッダで制限されている。
→X-Frame-Options ヘッダのALLOW-FROMで、参照先サーバを許可サイトに追加するなどの対応が必要。

iframeの利用には、セキュリテイ面の注意が必要（クリックジャッキング攻撃などの対策）
『クリックジャッキング』に関するレポートに関するレポート（IPA 技術本部セキュリティセンター）
（引用終了）

(2)あるいは、PCクライアントにて、X-Frame-Options ヘッダを無効化するChromeエクステンションなどを入れておく。

ローカル環境でX-Frame-Optionsを無効化する - 仕事中の問題と解決メモ。

【X-Frame-Options レスポンスヘッダ】
X-Frame-Options レスポンスヘッダ - HTTP | MDN

X-Frame-Optionsの設定 | 勉強したことのメモ

【クリックジャッキング攻撃】
IPAテクニカルウォッチ　知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート：IPA 独立行政法人情報処理推進機構

(引用開始)
サイトへの攻撃はX-FRAME-OPTIONSヘッダが付与されていないからというだけで、攻撃を受けてしまうとは必ずしもいえませんが、IPAではこの対策が最も有力な手段であると考えています。
(引用終了)

クリックジャッキングとは？その攻撃事例と対策方法を解説 | サイバーセキュリティ.com

Webエンジニアだったら当然知っておきたい「クリックジャッキング対策」とは？ | ヌーラボ

≫ クリックジャッキングって？ TECHSCORE BLOG

【感想】
社内にRedmineが複数個インスタンスが立ち上がっている利用シーンはとても多い。

自分たちのチーム専用のRedmineが欲しいニーズもあるし、RedmineインスタンスはBitnamiやDockerなどですぐに立ち上げられるからだ。
すると、社内にRedmineが乱立してしまい、PMOや品質保証部の立場では、各プロジェクトの進捗状況を知るために、各Redmineインスタンスにログインしてデータを取得する手間が発生してしまう。
だから、PMOが主体で管理しているRedmineに、各プロジェクトのRedmineの進捗データを集約するようにしたい。

では、どうやって、複数個のRedmineインスタンスの情報を、一つのRedmineサーバー上に集約させて表示させるか？

この解決方法のアイデアは、@netazoneさんがRedmine大阪のLTにて披露してくれた、RedmineにGoogleカレンダーや動画、Googleスプレッドを埋め込むためにiframeタグを使う方法を公開したノウハウが発端になる。

Redmine にいろいろ埋め込んて゛みた

（引用開始）
今回のテーマは”Embed”(埋め込み)。
Redmine にカレンダーやら動画やら埋め込んでみたところ、意外にうまくやれて捗ったのでご紹介。
（引用終了）

留意点としては、クリックジャッキング攻撃のようなセキュリティリスクの可能性があるので、社内LANの閉じた中だけで行う方が安全だろうと思う。
しかし、社内LANの中でさえも、セキュリティ対策上、許可されない場合もあるかもしれないので、細心の注意を払う必要がある。

とはいえ、Redmineユーザとしては、ちょっと危険な香りのする（笑）ノウハウが蓄積されることも楽しい。

2018/03/16 Redmine | 固定リンク

「Redmine」カテゴリの記事

コメントを書く

SNSブックマーク

はてな
Facebook
Google+

クリエイティブ・コモンズ

Creative Commons 表示 - 継承 2.1 日本 License:
このBlogに書いてある内容を実践する場合、すべて自己責任で行ってください。:
プログラマの思索 by あきぴー is licensed under a Creative Commons 表示 - 継承 2.1 日本 License.

Amazon

アジャイル
:
Ruby本
:
Amazon検索
:

Google2

Google

本棚

akipiiの本棚:

IT本

小川明彦, 阪井誠 : チケット駆動開発
日本のソフトウェア開発の現場で生み出された「チケット駆動開発」という概念を、数多くの実例を元にモデル化・体系化を試みた最初の本。
小川明彦, 阪井誠 : Redmineによるタスクマネジメント実践技法
Redmineによるチケット駆動開発の実践技法に関する最初の本。アジャイルなソフトウェア開発への適用方法、TestLinkによるテスト管理手法についても言及。
清水吉男: 「派生開発」を成功させるプロセス改善の技術と極意
組込システム開発をベースとして、ソフトウェア開発特有のスタイルである派生開発、特にXDDPについて解説した世界でも稀な本。既存製品を保守するのではなく継続的に機能追加していく昨今の開発では、派生開発特有の問題を意識しなければならない。XDDPはプロセス論だけでなく、要件定義などの上流工程の品質改善にも役立つので注意。
Len Bass: 実践ソフトウェアアーキテクチャ
ソフトウェアアーキテクチャとは何か、アーキテクトの役割は何か、という命題について解説した本。ソフトウェア開発を突き進めると、目に見えない秩序、つまりソフトウェアアーキテクチャの存在にぶち当たる。そしてソフトウェアアーキテクチャは必ずソフトウェアプロダクトラインにぶつかるように、この本の内容の背後にもソフトウェアプロダクトラインが隠れている。
真野正: 実践的データモデリング入門 (DB magazine selection)
データベース設計を具体例を元に、物理設計や論理設計、データモデルパターンなど網羅的に解説した本。IDEF1のER図はやや取っつきにくいが、一般的なDOAの設計手法はこの本1冊で十分と思う。
梅田弘之: グラス片手にデータベース設計~販売管理システム編 (DBMagazine SELECTION)
SEの観点で業務システムに関する業務ノウハウをまとめた本。データベース設計の本は多いけれど、販売、受注、請求、締め、支払サイト、EB連携などの日本特有の業務ノウハウを、SEにとって必要な内容として網羅的にまとめられている。
Janet Gregory: 実践アジャイルテストテスターとアジャイルチームのための実践ガイド (IT Architects’Archive ソフトウェア開発の実践)
アジャイル開発におけるテスト管理、リリース管理、ビルド管理などの観点を詳しく解説した本。アジャイルテストの4象限の図は、とても分かりやすい。「アジャイル開発の本質とスケールアップ変化に強い大規模開発を成功させる14のベストプラクティス」と共に、Agile2.0時代においてアジャイル開発に関する必読の書籍の一つ。
ディーン・レフィングウェル: アジャイル開発の本質とスケールアップ変化に強い大規模開発を成功させる14のベストプラクティス (IT Architects’ Archive)
XPが出た2000年初頭に出現した初期のAgile開発では、その利点は受け入れられたものの、スケールアップが難しいなどの弱点を言われ続けてきた。しかし、2005年以降Aigle2.0と呼ばれるアジャイル開発のルネサンスにおいて、 Agile開発を大規模プロジェクトへ応用してみようとする動きがある。この本はまさに「アジャイル開発をスケールアップするには何が必要なのか」というプラクティスを具体的に説明しているのが秀逸。
Graham Hutton: プログラミングHaskell
ケンブリッジ大学での関数型言語Haskellの講義録。関数型言語は手続き型言語と発想が全く異なる点を詳細に説明している。Haskellのプログラムを書く前にこの本で思想を押さえておくと良い。
ステファン・P・バーチャック: パターンによるソフトウェア構成管理 (IT Architects’ Archive―ソフトウェア開発の課題)
構成管理のパターン集。メインラインモデルに関して唯一説明されている構成管理の本。必読。
アラン・M・デービス: 成功する要求仕様失敗する要求仕様
要求をどのようにまとめていくか、解説した本。第5章「変更への対応に関する選択肢」では、結局、アジャイル開発とメインラインモデルで運用している場合はタスクブランチが最適な解決策だと詳しく説明されている。
G.マイケルキャンベル: 世界一わかりやすいプロジェクト・マネジメント【第2版】
PMBOKを初心者向けに解説した本だが、中身はとても詳しく説明されているのでお勧め。プロジェクト管理のノウハウはアジャイル開発に簡単に応用できるので、知っていると理論的に補強できて強みになる。
濱野純(Junio C Hamano): 入門Git
分散バージョン管理Gitの解説本。Gitの使い方だけでなく、オープンソースの主流の開発手法であるパッチベースの開発フローについても詳しく説明されているのでお勧め。
藤原克則: 入門Mercurial Linux/Windows対応
分散バージョン管理Mercurialの唯一の解説本。 MercurialのWindowsクライアントTortoiseHgを使いこなすなら、この本は必須。
渡辺幸三: 業務システムモデリング練習帳業務システムを効果的に設計するための精選45題
家計簿、プロジェクト管理、医療などの実例をDOAで解説した本。とても分かりやすい。この本で書かれたテーブル設計をそのままRuby on Railsで作れば、業務設計のノウハウも理解できるだろう。
Scott Berkun: アート・オブ・プロジェクトマネジメント ―マイクロソフトで培われた実践手法 (THEORY/IN/PRACTICE)
SW 開発のプロジェクト管理本の中で３本の指に入る本。マイクロソフト社でのプロジェクト管理の実体験を通じて、プロジェクト管理のライフサイクルに沿ったノウハウが説明されている。
Michael T. Nygard: Release It! 本番用ソフトウェア製品の設計とデプロイのために
リリース作業や本番運用、スケールアップに関する技術書。アジャイル開発では頻繁にリリースできる技術力を前提とするため、この本に書かれているノウハウはとても貴重。
James Shore: アート・オブ・アジャイルデベロップメント ―組織を成功に導くエクストリームプログラミング
eXtremeProgramming を実践する時の必読書。小規模リリースが何故優れているのか、技術面だけでなくビジネス面でも説明されています。
ThoughtWorks Inc.: ThoughtWorksアンソロジー ―アジャイルとオブジェクト指向によるソフトウェアイノベーション
M.ファウラーが在籍するThoughtWorks社のエッセー。随筆のように書かれていて分かりにくい部分があるが、それらのアイデアは非常に優れていると思う。オブジェクト指向の次に来るIT技術の将来性を語っている。
Mike Cohn: アジャイルな見積りと計画づくり ~価値あるソフトウェアを育てる概念と技法~
Scrumを実践する時の必読書。イテレーション計画や工数見積もりのノウハウが書かれている。
菅野裕: Trac入門 ――ソフトウェア開発・プロジェクト管理活用ガイド
Tracをプロジェクト管理としてどのように使うか、挿話を交えて分かりやすく説明されています。
前田剛: 入門Redmine Linux/Windows対応
Redmineのインストール方法について詳細に説明されています。
倉貫義人: Redmine -もっと手軽にプロジェクト管理!
RedmineをAmazonEC2で稼働する技術が説明されています。現場リーダーや開発者の観点でRedmineをどのように運用すべきか、少し触れられています。
ジョセフ・N. ホール: Effective Perl (ASCII Addison Wesley Programming Series)
『Effective C++』のPerl版。PerlはJavaやCと違い、短く書くことを洗練する方向が向いている。
マーチン・ファウラー: エンタープライズアプリケーションアーキテクチャパターン (Object Oriented Selection)
M. ファウラーが業務系Webシステムの設計思想を語り尽くした本。ORマッピング、分散パターン、トランザクション管理、WebUIなどのパターンを、 Javaと.NET共に解説しているのが大きな特徴。 J2EE BluePrintやAplication Architecture for .NETの本質を理解したいなら、この本が一番いい。
P・F. ドラッカー: プロフェッショナルの条件―いかに成果をあげ、成長するか (はじめて読むドラッカー (自己実現編))
ドラッカーの経験談も含まれた自己実現のための本。現代の全てのホワイトカラーの仕事にマネジメントが必ず含まれているという指摘は鋭い。
まつもとゆきひろ: オブジェクト指向スクリプト言語 Ruby (ASCII SOFTWARE SCIENCE Language)
古いけど、Rubyの生みの親が書いたRuby解説書。書き方の初歩や実行の仕方から、デザインパターンや設計手法、Rubyの隠された機能まで解説している。デザインパターンはRubyのAPIに組み込まれているため、Javaよりもはるかに理解しやすい気がする。
ジム・ハイスミス: アジャイルプロジェクトマネジメント最高のチームづくりと革新的な製品の法則
アジャイル開発の手法を取り入れた製品開発に関する本。
グロービス・マネジメント・インスティテュート: ビジネスリーダーへのキャリアを考える技術・つくる技術
ビジネスリーダーになる人のための転職術の本。キャリア戦略を考える時、担当者、ミドルマネジメント、トップマネジメントにはマネジメントという仕事の断層があるという指摘はどこの業界でも通用する。
羽生章洋: いきいきする仕事とやる気のつくり方―幸せなITパーソンになるための
Seasar プロジェクト提唱者の羽生さんが書いた本。後半のプロジェクト管理の章は経験に裏打ちされた話で重みがある。
メアリー・ポッペンディーク: リーンソフトウエア開発～アジャイル開発を実践する22の方法～
トヨタ生産方式をソフトウェア開発に応用させた本。「決定をできるだけ遅らせる」「プロセスの無駄を徹底的に省く」等の主張は目から鱗が落ちる。
アリスターコーバーン: ユースケース実践ガイド―効果的なユースケースの書き方 (OOP Foundations)
数々のユースケース解説本の中で内容がピカイチ。ユースケースの粒度や詳細化の方法が詳しく書かれている。
藤沢晃治: 「分かりやすい表現」の技術 (ブルーバックス)
意図を正しく伝えるための表現テクニックを解説した本。プレゼン資料の構成のヒントになる。
本多勝一: 日本語の作文技術 (朝日文庫)
分かりやすい日本語の文章を書くためのテクニックを解説した本。全てマスターしたらプロのライターになれる（はず）
ロバート・C・マーチン: アジャイルソフトウェア開発の奥義第2版オブジェクト指向開発の神髄と匠の技
時代を超えたプログラミングの基本原則を説明している唯一の本。Open-Close Principleやコンポーネントの基本原則も解説されている唯一の本。
川端光義: バグがないプログラムのつくり方 JavaとEclipseで学ぶTDDテスト駆動開発 (Be agile!)
日本人が書いたテスト駆動の紹介本。TDDを取り入れたプロジェクトの物語だけでなく、Dependency Injectionやトヨタ生産方式の比較などにも触れている。頁数だけでなく内容も分厚い本です。
W.J. ブラウン: アンチパターン―ソフトウェア危篤患者の救出
プログラミング、アーキテクチャ、プロジェクト管理で頻繁に経験する失敗例をアンチパターンとしてまとめたカタログ本。気軽に読めて笑えるが、我に戻ると悲しくなる時がある。
トムデマルコ: デッドライン―ソフト開発を成功に導く101の法則
ガモフが書いた物理学の物語を真似て書かれたプロジェクト管理の空想物語。ソフトウェアを開発するチームの運営手法について考えさせられる物語。
マーチンファウラー: アナリシスパターン―再利用可能なオブジェクトモデル (Object Technology Series)
オブジェクト指向モデリングを突き詰めると結局読まざるを得なくなる。
(株)アレア: 失敗のないCMM/CMMI
CMM/CMMI を手軽に理解できるらしい。
前橋和弥: Java 謎+落とし穴徹底解明 (標準プログラマーズライブラリ)
Java 使いがC言語を理解するための本。プログラミング言語の進化の歴史を垣間見る事ができる。
エリックガンマ: オブジェクト指向における再利用のためのデザインパターン
言わずと知れたデザインパターン元本。再利用絡みの話は全てこの本のアイデアを元にしている。添付CDにあるhtml化されたデザインパターンカタログが意外と役立つ。
マーチンファウラー: リファクタリング―プログラムの体質改善テクニック (Object Technology Series)
ファウラー本で最も読みやすく実践的な本。Javaでオブエジェクト指向プログラムを書くなら、この本をバイブルにすべし。
長尾清一: 先制型プロジェクト・マネジメント―なぜ、あなたのプロジェクトは失敗するのか
抽象的なPMBOK本が多い中で、実戦で役立ちそうな唯一の本
クレーグ・ラーマン: 実践UML 第3版オブジェクト指向分析設計と反復型開発入門
プログラマが最も悩む「メソッド配置」は「GRASPパターン」で解決できる。実践UMLは初版で勉強したが、版を重ねるほど内容が濃くなっている。
ジルニコラ: ストリームラインオブジェクトモデリング―パターンとビジネスルールによるUML
ピーター.コード系OOA
結城浩: 増補改訂版 Java言語で学ぶデザインパターン入門マルチスレッド編
Java 本でスレッドが一番分かりやすい
渡辺幸三: 業務別データベース設計のためのデータモデリング入門
DOAの観点で書かれた業務設計・データモデリングの本。渡辺さん独特の説明がとても分かりやすい。Ruby on Railsが流行して更にDOAの必要性が高まったように思う。DBさえできればすぐにWebアプリを作れるから。
渡辺幸三: 生産管理・原価管理システムのためのデータモデリング
日本人が書いたアナパタ。製造業の生産管理を理解できれば他業種（小売等）もプロジェクト管理も見通しが良くなる
児玉公信: UMLモデリングの本質 (日経ITプロフェッショナルBOOKS)
やっと出た！まともに使えるUMLモデリング本

RSSを表示する

プログラマの思索

IT業界に身をおいて、1日の労働後、心に溜まった疑問を一つずつ点検してみる。

Blog内検索

Google

講演・執筆した資料

人気記事ランキング

Google4

最近の記事

Google3

最近のコメント

Redmine勉強会

カテゴリー

バックナンバー

ココログからのお知らせ