加古川IT系インフラ勉強会 2019.09

• 開催日：2019/09/14
• 司会：wate
• 参加者数：参加者: 7名 / 学生: 0名 / Discord(テスト中): 0名
• hackMd: https://hackmd.io/OjiqOIgtS4K6YPvDl_BLjw
• connpass: https://histudy.connpass.com/event/146731/
• ハッシュタグ：#kakogawa_infra

18:00

自己紹介！

• ここ2ヶ月ほど参加人数1名でしたので、たいへん盛況であります。

雑談モード

• AWSが落ちた話

  • 毎年地球のどこかで落ちています
    • https://qiita.com/saitotak/items/07931343bcb703b101f8
  • 分散しとけばいいのに、やらなかったとこざまぁ
  • 分散はいいけど、リージョン分けてる?
    • こないだは東京リージョンがまるごと
  • RedMineなどがおちたらどうする…?
    • 多重化だけじゃ
      • DNSでラウンドロビン + 同期
      • Amazonの提供するRoute53最強
    • もうDNSは自前運用は無理っぽ
      • 内部限定のActiveDirectory前方参照でたくさん
      • もうちょっと詳しい**があったけど、ちょっと追いつかないっす
  • データだけ保存できていれば、システムは構成管理ツールで復旧できるようにしておけば
  • ダウンタイムによる機会損失はECなどは痛い
  • AWSのSLAってどんなの
  • S3(オブジェクトストレージ)だけはともかく落ちてほしくない
  • EC2
  • ELB
  • Amazon EBSが逝ったはなし
    • ブロックストレージサービス

• 関西のネットワークは堂島に集中しすぎ

  • 回線冗長がうまく機能してない懸念
  • データセンターは南港にも。自家発電+食料が3日はある由
    • 海抜低いぞ。関空水浸しの二の舞になってもいいの

• さくらの石狩が地震による停電を生き延びたはなし

  • UPS切り替えで一時的な障害はありました
  • 自家発電でどうにか乗り切りました

• オンプレミスとはいってもDMZはデータセンターだったり

  • オンプレ好きもいる
  • コンプラの関係上、外部に出せないものもある
  • クラウドからVPNで接続先を社内に限定するとか

• クラウド化はコスト削減策

  • オンプレは会計処理も面倒
    • サーバ買った、減価償却etc

• 回線も問題

  • 一昨年、Googleが内部のBGPを外部に漏らしたあげくOCNが死にました
  • 専用線もいいけど、定価なんてありませんよ?

• サイトチェックサイト(無料)

  • 短縮URLのチェックなども
  • VirusTotal
  • urlscan.io

• CSP(コンテンツセキュリティポリシー)ヘッダによるセキュリティ強化

  • Mozilla.orgのドキュメント

• 偽メールのはなし

  • アマゾンを装ったもの
    • 「ログインが少し尋常でありません」
  • スクエニを装ったメール

• セキュリティの甘いサイト

  • ホンダのやらかし
    • 設定が甘く、内部情報が認証なしで筒抜け
  • IoTデバイスの漏洩がないか総当りでチェックするサービス
    • http://www.shodan.io/
    • 悪用される可能性について https://blog.kaspersky.co.jp/shodan-censys/10506/

• PHPerのインフラ道

  • 何から手を付ければいいか迷っています
  • まずはPHP.ini？
  • 手順書の把握
    • 初期状態のサーバーから構築する手順の内容・意味（やっていること）を調べる
  • 本番環境の把握
  • インフラエンジニアがいなくなった場合に備える

• Prometheusの構築

  • ubuntuのPrometheus構築手順
  • prometheus
  • vagrant
  • ansible
  • やろうとしていること
    • vagrantを使ってサーバーを用意
    • ansibleを使ってprometheusを構築…を延々とやりました