姫路IT系勉強会 2017.08 出張版
- 開催日:2017/08/19
- 司会:wate
- 参加者数:参加者: 28名 / 学生: -名 / Hangout: 0名
- Connpass: https://histudy.connpass.com/event/57870/
- https://hackmd.io/s/rJ7lA-r_-
- ハッシュタグ:#histudy
- 備考:気付いたことなど、自由に記入をお願いします!
姫路IT系勉強会の紹介
- 2012年からやってます
- 今はアンカンファレンスでみんなでネタを持ち寄る形
自己紹介
- 人数めっちゃ多かった
姫路IT系勉強会 開催のきっかけ
- 最初はハックカフェでした
- 勉強会で講師呼ぶスタイルがしんどいから座談会形式を取り入れたらうまく行った
- 司会者はくじ引き
- 田舎にいたので、開催地が姫路になった
- 姫路は勉強会の空白地帯
- 神戸より西は勉強会がない(岡山にはある)
- 神戸も長い勉強会が少ない
- 加古川でもやっている
- 明石高専のひと
- 言語系の人が多い
- 「Perlは神の言語や」
- Haskell とか
- 正規表現エンジン
- 黒歴史ジェネレータ
- 元々勉強会に飢えていた。今明石高専内で独自の勉強会が開催されている
- そのうち高専生は自分で学内勉強会作った
- 林田さんとか農業のIoTをやってたり
- プログラム知らない状態ー>システム作ったまで
- やる気でなんでもできるんですね…
Gitの脆弱性
- GitでSSHを使ったクローンをするときに任意のシェルを実行できる
- リポジトリに仕込んでおけばコード実行可
- うんこもりもり: https://twitter.com/grethlen/status/897139115782582273
- https://github.com/greymd/CVE-2017-1000117
git clone --recursive https://github.com/greymd/CVE-2017-1000117.git- http://tkybpp.hatenablog.com/entry/2017/08/15/182950
- SIOS Gitの脆弱性 ( CVE-2017-1000117 ) https://oss.sios.com/security/git-security-vulnerabiltiy-20170813
- 直接クローンするだけでなくHomeBrewやアプリの仕組みの中でクローンも気にしないと行けない
- SubversionとかCVSも同様にセキュリティパッチが出ていたのでおそらく同じような脆弱性があったのかも
- 参考:SourceTreeの情報(Atlassian社の情報)
- 要約:最新バージョンにバージョンアップすればおk
- Git/Mercurial/SVN の脆弱性の影響を受ける製品と対応方法について - Atlassian Community
- https://community.atlassian.com/t5/Agile-articles/Git-Mercurial-SVN-%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AE%E5%BD%B1%E9%9F%BF%E3%82%92%E5%8F%97%E3%81%91%E3%82%8B%E8%A3%BD%E5%93%81%E3%81%A8%E5%AF%BE%E5%BF%9C%E6%96%B9%E6%B3%95%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ba-p/625280
電源断耐久性のあるファイルシステムを知りたい
- UPSを買う
- ファイルを別のところにおいておく
- NunDRAM
- ファイル保護目的なら読み込み専用FileSystemを使う
自宅NW更改してみた
- 7万で DL380G7/MEM:72GB/SAS 146gbx6 をゲット.
- イッパンのゴカテイこわい…
- 起動時に壁ドン
- 300W
- NATにするとゲームができないので、固定IPに、ospfでわける
自宅サーバを稼動し続ける上で安全性を保つために必要な事は
- 自宅サーバで気をつけること
- 埃とエアフローと火事
- 不要なポートは開けない
- DDOS対策しておく ISPで止められないように
- もしくはVPNでのみ入れるようにしておく
- 脆弱性スキャナ?
- クラウドを使いましょう
- VALTR 安い 東京リージョンある(注:英語)
- https://www.vultr.com/
- 自宅サーバーの良さ
- NASの安さ
- ロマンがある
- 帰ってきてHPのロゴが光ってるとかっこいい
情報系の勉強をするにあたって、何かアドバイスをください
- デザイナー路線
- 作りたいものを明確にする
- 大学でhpを作成して同人サイトをつくった
- Photoshopなどのソフトを使いこなす
- 見た目、 イラスト書いたり
- モノをひとつつくる、完成させる
- 違うジャンルを組合せるといろいろできてよい
- 困ったら Twitterとかで質問を投げてみよう
ログイン機能について
- ホームページをつくっておき、それをBasic認証などで認証させてフォルダ単位でダウンロードさせたい
- Wordpressやそのプラグインの機能ではできない
- Wordpressでどうこうしようとしない
- そんなに厳密なセキュリティを求めない要件であれば、記事にパスワード設定する、というのでもいけるかも?
- (参考)記事に閲覧制限のパスワードを設定 - WordPressの使い方
- 実例(パスワードは「nadesiko」です): http://skrn0ntrsb2.sakura.ne.jp/wp/2017/08/19/%e7%a7%98%e5%af%86%e3%81%ae%e3%83%95%e3%82%a1%e3%82%a4%e3%83%ab/
Chocolateyやろうぜ か MySQL to PostgreSQL
- Chocolatey(https://chocolatey.org/)
- Windowsでソフトウェアパッケージが管理できるよ
- 入れたいパッケージは検索可能
- 一覧にファイルなくても自分でパッケージも作れます
- Boxstarterはいいぞ!
- Git https://github.com/chocolatey/choco
- Upload(アカウント作ってね) https://chocolatey.org/packages/upload
DNSSECについて
- https://www.nic.ad.jp/ja/newsletter/No43/0800.html
- https://jprs.jp/tech/notice/2017-07-10-root-zone-ksk-rollover.pdf
- まあ、BindよりもPowerDNSっすなぁ
- MyDNSとかNSDも…
なぜやつらは働き方改革といえば「IT」となるのか
- テレワークとかの在宅勤務ばかり(ITを使う話になりやすい)
- サービス残業増加とかのリスクはあまり騒がれていないのはなぜ?
- やりがいがある、やりすぎてしまう、楽しい
- ITを入れたらOkとか今までの仕組みをごっそり変えるのは無理
- そもそも入れる前に要件定義するべき
- 働きやすさを求める奴は使えない?今はそうでもない
- 前提条件として仕事=無理やりじゃないとやらないものだけではない
- 仕事=趣味をもとにした改革でもいいんでは?
- 苦行=美徳をなくせばいいんじゃないかなぁ
AWK & sed Programming
- 色々(https://github.com/takubo)
- AWK言語
- AWKが言語だと気づかない人(迷える子羊)達を救う必要があった
- アンケート
- その他の回答が多数、枠にとらわれない
- awkGL
- プログラミング言語 sed
- sedにデバッガがないからあまり使われない
- デバッガを作ったのでデモ
- takubo/gsed-dbg
- Q:Perlでだめなんですか?
- A:質問の意味がわからない
infrastructure as Code 実際どれくらい進んでる?
- 手順書を求められる(コードが手順では・・・?)
- EXCEL方眼紙
- そもそも手順書が間違っている
- 手順書がない!
- AnsibleとかChefとかPuppet
- 学習コストが・・・と言われる
- NW環境とか・・・
- Terraformで管理できるよ!
- Ansibleめんどくさいからいいのない?というところも
- 全体構成のTerraformと個別の作り方乗ってるAnsibleとか
- ツールの認知度が悪い?
- 最近はRedHatが関わってるので説得はしやすいかも?
- ツールの認知度が悪い?
- IaCが個人で勉強するのが大変(特に全体構成Terraform)
- クラウド関係でやりやすい
- Terrafromとかならさくらクラウドのサンドボックスとか
- TerrafromまでいかないサイズならUsacloudとかも
- さくらクラウド Sandbox(テスト用ゾーン) https://cloud-news.sakura.ad.jp/sandbox/
ネット環境が非常に遅い
- パズドラが繋がらない
- PPPoEなIPv4環境だと夜間1Mbpsな楽しいことに
- IPv6環境にしてIPoEにしたら70Mbpsくらいまで復活
- IPv4は変換サーバーまでIPv6にトンネリング
技術系書籍執筆環境はどうしてますか?
- ご隠居、本を出す
- Gitbookとか
- gitbookで技術書を書く環境の構築手順 | takemikami’s note http://takemikami.com/2017/02/14/gitbook.html
- TextLintで確認
- 楽しいさくらのクラウド
- 技術書典
- どうやって作ったらいいかわからないという人も
- 販売場所=OSCで売れるよ
- あと5ヶ月もあるよ!作れるよ!
- 書き方はMarkDownとか
- 秘伝のタレ状態を本にしたい
- テキストで書くだけ書いてそれをまとめるとか
Mac OS Server(Xserve)の使い方
- OSに拘らずに、サーバー(UNIXサーバー)として使う。
- とりあえずCIサーバーにしてみよう!
VRの世界教えて
- 360度カメラで撮影した画像ではよくわからない
- 何を買えばいいのか教えて欲しい
- Thetaが手頃
- thetaでは画質は満足できない
- Thetaが手頃
- http://www.pano-vr.com/theta/
- http://www.asahi.com/multimedia/vr360/
- 360度動画は撮影は大変よ。自分自身が入ってしまう
- Googleが180度動画の規格作ったよ
- https://vr.google.com/vr180/
クーベルネイテスでコンテナ管理
- https://kubernetes.io/
- https://github.com/kubernetes/kubernetes
- https://www.ossnews.jp/oss_info/Kubernetes
- これは何?
- Kubernetes (クーベルネイテス) とは、Dockerコンテナ群管理フレームワークです。
- コンテナ群のデプロイ/オーケストレーション/クラスタリング管理/運用管理などの各機能を提供します。
- 概念がよくわかっていないので知りたい
- バージョン毎に設定がことなる
- まずは現状で使用している技術の把握と、Docker化が可能か確認すること
Vagrantのプロビジョナー ansible_localの使い方
- https://www.vagrantup.com/docs/provisioning/ansible_local.html
- hostsファイルがゲストに送られない
- Vagrantが独自にフォルダを作って動くから
- .vagrantフォルダ
- Vagrantが独自にフォルダを作って動くから
ip-link(8)で何が面白いの
- 使っている方の情報求む
PC ボードへLinuxを移植したい
- 初代OpenBlockS
- MPC860 -> PowerPC PRePでサポートされてそう
- NetBSDポーティング例 https://www.okqubit.net/machines/plathome.html
- ロマン
- 中華のAllwinnerがおすすめ
- (Hikey960最強じゃないすか https://www.96boards.org/product/hikey960/
- Pine64もええすよ https://www.pine64.org/
- Pinebookいじってます
- Pine64もええすよ https://www.pine64.org/
- (Hikey960最強じゃないすか https://www.96boards.org/product/hikey960/
vagrant proxmoxができない
- 自己解決
ライセンス管理について
- ライセンス検出・分析ツールのFOSSology
- FOSSology https://www.fossology.org/
自宅NW更改してみた、ふたたび
- レオパレスの電源ヤバイ
さくらのクラウド
- sacloud · GitHub https://github.com/sacloud
次回予定
- 加古川IT系インフラ勉強会
- 2017/09/09(土曜日) 18:00 ~
- 姫路IT系勉強会
- 2017/09/16(土曜日) 13:15 ~