--- title: 姫路IT系勉強会 2018.09 langs: ja-jp GA: UA-39104128-6 tags: histudy --- # 姫路IT系勉強会 2018.09 * 開催日：2018/09/15 * 司会：wateさん * 参加者数：参加者: 8名 学生: 0名 / Hangout: 0名 * hackMd: https://hackmd.io/ANH0EaDnRBGqNGbLqWXj8w * connpass: https://histudy.connpass.com/event/100549/ * ハッシュタグ：#histudy * [#histudy - Twitter検索](https://twitter.com/search?q=%23histudy&src=typd) # 13：30 ## 自己紹介 # 14：00 ## WordPressのバージョン気にしてますか * 使える人が増えたが一方で技術力に差がある * 最近のWPは自動的にバージョンアップしてくれるがプラグインはバージョンを自分であげてくれない * Duplicatorプラグインに脆弱性 -> 改竄されまくり(プラグイン無効化ではWorkaroundにならない) * Apacheでできることは全てリモートから実行できる * 弊社の方でも急遽アナウンスとアップデート依頼流しました * 実はPHPのセーフモードがOFFなのです... * アップデートは誰がやるのか(少なくともWeb制作会社じゃない可能性)「ぱーみっしょん？なにそれ」 * WordpressのCodexさえ見てないレベルの低さ * サーバを移行したらduplicateプラグイン要らないはず。どうして外してないのか * そもそも管理画面のダッシュボードでアップデートは表示されるはず。それさえ見てないの * 脆弱性チェックサイトもある * 攻撃された後に対策しても治らないはなし * WPはゼロディ攻撃が多い * 脆弱性発覚直後、あるいはその前から攻撃が始まってたり * プラグインの品質が玉石混交(過大なアクセス権要求とか) * 最低限、WPの有名人の本のベスト100などから選択するべき * Wordpress本当はいらないでしょ? * (と言われると耳が痛い...) * 運用保守に気を使って下さい * WAFで守ってもらおうとすると、要求仕様にうまく合わせないと死ぬ * 静的サイトに一部だけJavaScriptで動的にするだけで要件を満たせる * 虚構新聞を支える技術 https://note.mu/arar/n/ne5eea37855f0 * Webアプリのパーミッション設定は適切に * PHPerの単価低下と要求水準の高度化に挟まれたWebアプリ業界はしんどいす * wp-cli でアップデートかければいいじゃないの(無理) * さくらのレン鯖キモい。 * cronまでansibleでできちゃったり * FreeBSD ? * ↑変ですか? * wp-cli実行時はWPのディレクトリ直下で * https://github.com/wate/tools/tree/master/sakura_rentalserver ## slack のオススメアプリを教えてください * slack が解禁になったが有効活用できていない * 口頭ですませているのを全てslackにする * 「姫新線が止まってるので遅れます」とか流れてるよ * 普段のやりとりも載せる * 他の人の動きがみえる * チケット管理システムと連携させる * 詳細はチケット管理システムへ * チケットのレスをslackに流す * Incomming Hook(着信フック)や配信フックなど * チャットボットで定型処理ができる * CIサービスの結果を流す * 情報を基本的にslackに集める * vuls の脆弱性調査結果を流す * vuls 0.4 -> 0.5 で大きく変った? * go言語でビルドする * 半年くらいかかるが成果はでる。 * 言い出した人が書くこと。 * 専門の人のやりとりが楽。 * なんとなくわかるようになる。 * メールとは違って短くかく。短文。 * 未決のものはSlackに流して、決まったことはチケット管理。 # 15:20 ## GUIで管理できる、DNSサーバーはありませんか? * POWERDNSのようなGUIのあるbindサーバー * 社内のbindサーバの管理しんどい。手作業のミスも怖い * PowerDNS入れて、phpmyadminとかでやれそう? * 普通にpoweradmin使いましょう http://www.poweradmin.org/ * WEBMIN ? * まだ生きてるようであります > Webmin * https://doxfer.webmin.com/Webmin/BIND_DNS_Server * AWS のルート53 * Teraformでやれそう * https://www.terraform.io/docs/providers/powerdns/index.html * いっそのことWindows Server > GUI必須なら * https://github.com/ngoduykhanh/PowerDNS-Admin * Ansibleなどで設定流しこみ * 設定してしまって、手作業で変更しない * https://galaxy.ansible.com/bertvv/bind * 運用とテストの自動化、省力化ならGUI云々より構成管理ツールを導入したほうが * 設定構築内容がコード化できる、管理できる、レビューできる * DNSサーバーいる? * 管理コスト * コンプライアンスでクラウドが禁止されている * GUIは確認用途に限定してはどうか ## 翻訳して欲しい OSS ネタはないか？ * 今までした翻訳 * git-cola 本体 * cppcheck マニュアルと GUIの一部 (指摘はそのまま) * redmineのプラグインなど * ありすぎて困りそう、いや困らないかも * gitlabが英語なので、みんな使ってくれない * https://zephir-lang.com/ * https://phalconphp.com/ja/ (日本語の翻訳ステータスは不完全) * 翻訳が100%で承認が4%なので、githubのページに問合せた方がいいかもしれない? * URLの末尾/ja/ のところは概ね不完全 * WordPrssのプラグインとかどうでしょう * [All In One WP Security & Firewall](https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/) * [iThemes Security](https://ja.wordpress.org/plugins/better-wp-security/) * [さくらのレンタルサーバ版WordPressで自動インストールされるプラグイン](https://help.sakura.ad.jp/hc/ja/articles/206056602--%E3%82%AF%E3%82%A4%E3%83%83%E3%82%AF%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB-%E3%81%95%E3%81%8F%E3%82%89%E3%81%AE%E3%83%AC%E3%83%B3%E3%82%BF%E3%83%AB%E3%82%B5%E3%83%BC%E3%83%90%E7%89%88WordPress%E3%81%AE%E7%89%B9%E9%95%B7) * [Cyberduck](https://www.transifex.com/cyberduck/cyberduck/) * [Istio](https://istio.io/) * [Redmine ガイド](https://github.com/farend/redmine-guide-ja) * 微妙に未翻訳の箇所が残ってる ## トラブル事例のはなし * 製造工場とセンターDCの閉域網でネットワークが不安定になった * ルータに異常確認できず * キャリアのルータにも異常確認できず * 工場-キャリア間のルータで、時折tracerouteの遅延が確認できた * 工場のルータで、input方向だけエラーカウント激増(output方向はエラーなし) * 不正常なデータがルータに届いている模様 * 10年選手のメディアコンバータが疑わしい->交換で解決(計画停電時に対応) * 交換後、キャリアより、工場のメディアコンバータ不良確認との連絡あり * キャリアは、交換前には収容局のメディアコンバータをチェックできても、工場側はできなかった可能性 https://speakerdeck.com/taka2019/toraburushi-li