姫路IT系勉強会 2017.08 出張版

--- title: 姫路IT系勉強会 2017.08 出張版 langs: ja-jp GA: UA-39104128-6 --- 姫路IT系勉強会 2017.08 出張版 === * 開催日：2017/08/19 * 司会：wate * 参加者数：参加者: 28名 / 学生: -名 / Hangout: 0名 * [Connpass: https://histudy.connpass.com/event/57870/](https://histudy.connpass.com/event/57870/) * https://hackmd.io/s/rJ7lA-r_- * ハッシュタグ：**#histudy** * 備考：気付いたことなど、**自由に**記入をお願いします！ --- ## 姫路IT系勉強会の紹介 * 2012年からやってます * 今はアンカンファレンスでみんなでネタを持ち寄る形 --- ## 自己紹介 * 人数めっちゃ多かった ## 姫路IT系勉強会　開催のきっかけ * 最初はハックカフェでした * 勉強会で講師呼ぶスタイルがしんどいから座談会形式を取り入れたらうまく行った * 司会者はくじ引き * 田舎にいたので、開催地が姫路になった * 姫路は勉強会の空白地帯 * 神戸より西は勉強会がない(岡山にはある) * 神戸も長い勉強会が少ない * 加古川でもやっている * 明石高専のひと * 言語系の人が多い * 「Perlは神の言語や」 * Haskell とか * 正規表現エンジン * 黒歴史ジェネレータ * 元々勉強会に飢えていた。今明石高専内で独自の勉強会が開催されている * そのうち高専生は自分で学内勉強会作った * 林田さんとか農業のIoTをやってたり * プログラム知らない状態ー＞システム作ったまで * やる気でなんでもできるんですね… ## Gitの脆弱性 * GitでSSHを使ったクローンをするときに任意のシェルを実行できる * リポジトリに仕込んでおけばコード実行可 * うんこもりもり： https://twitter.com/grethlen/status/897139115782582273 https://github.com/greymd/CVE-2017-1000117 `git clone --recursive https://github.com/greymd/CVE-2017-1000117.git` * http://tkybpp.hatenablog.com/entry/2017/08/15/182950 * SIOS Gitの脆弱性 ( CVE-2017-1000117 ) https://oss.sios.com/security/git-security-vulnerabiltiy-20170813 * 直接クローンするだけでなくHomeBrewやアプリの仕組みの中でクローンも気にしないと行けない * SubversionとかCVSも同様にセキュリティパッチが出ていたのでおそらく同じような脆弱性があったのかも * 参考：SourceTreeの情報（Atlassian社の情報）要約：最新バージョンにバージョンアップすればおｋ Git/Mercurial/SVN の脆弱性の影響を受ける製品と対応方法について - Atlassian Community https://community.atlassian.com/t5/Agile-articles/Git-Mercurial-SVN-%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AE%E5%BD%B1%E9%9F%BF%E3%82%92%E5%8F%97%E3%81%91%E3%82%8B%E8%A3%BD%E5%93%81%E3%81%A8%E5%AF%BE%E5%BF%9C%E6%96%B9%E6%B3%95%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ba-p/625280 ## 電源断耐久性のあるファイルシステムを知りたい * UPSを買う * ファイルを別のところにおいておく * NunDRAM * ファイル保護目的なら読み込み専用FileSystemを使う * https://ja.wikipedia.org/wiki/SquashFS ## 自宅NW更改してみた * 7万で DL380G7/MEM:72GB/SAS 146gbx6 をゲット. * ｲｯﾊﾟﾝのｺﾞｶﾃｲこわい... * 起動時に壁ドン * 300W * NATにするとゲームができないので、固定IPに、ospfでわける ## 自宅サーバを稼動し続ける上で安全性を保つために必要な事は * 自宅サーバで気をつけること * 埃とエアフローと火事 * 不要なポートは開けない * DDOS対策しておく　ISPで止められないように * もしくはVPNでのみ入れるようにしておく * 脆弱性スキャナ? https://github.com/future-architect/vuls * クラウドを使いましょう * VALTR 安い　東京リージョンある(注：英語) * https://www.vultr.com/ * 自宅サーバーの良さ * NASの安さ * ロマンがある * 帰ってきてHPのロゴが光ってるとかっこいい ## 情報系の勉強をするにあたって、何かアドバイスをください * デザイナー路線 * 作りたいものを明確にする * 大学でhpを作成して同人サイトをつくった * Photoshopなどのソフトを使いこなす * 見た目、イラスト書いたり * モノをひとつつくる、完成させる * 違うジャンルを組合せるといろいろできてよい * 困ったら Twitterとかで質問を投げてみよう ## ログイン機能について * ホームページをつくっておき、それをBasic認証などで認証させてフォルダ単位でダウンロードさせたい * Wordpressやそのプラグインの機能ではできない * Wordpressでどうこうしようとしない * そんなに厳密なセキュリティを求めない要件であれば、記事にパスワード設定する、というのでもいけるかも？ (参考)記事に閲覧制限のパスワードを設定 - WordPressの使い方 https://www.adminweb.jp/wordpress/post/index9.html 実例(パスワードは「nadesiko」です)： http://skrn0ntrsb2.sakura.ne.jp/wp/2017/08/19/%e7%a7%98%e5%af%86%e3%81%ae%e3%83%95%e3%82%a1%e3%82%a4%e3%83%ab/ ## Chocolateyやろうぜ　か　MySQL to PostgreSQL * Chocolatey(https://chocolatey.org/) * Windowsでソフトウェアパッケージが管理できるよ * 入れたいパッケージは検索可能 * https://chocolatey.org/packages * 一覧にファイルなくても自分でパッケージも作れます * Boxstarterはいいぞ！ * http://boxstarter.org/ https://chocolatey.org/packages/boxstarter * Git　https://github.com/chocolatey/choco * Upload（アカウント作ってね）　https://chocolatey.org/packages/upload ## DNSSECについて * https://www.nic.ad.jp/ja/newsletter/No43/0800.html * https://jprs.jp/tech/notice/2017-07-10-root-zone-ksk-rollover.pdf * まあ、BindよりもPowerDNSっすなぁ * MyDNSとかNSDも… ## なぜやつらは働き方改革といえば「ＩＴ」となるのか * テレワークとかの在宅勤務ばかり（ITを使う話になりやすい） * サービス残業増加とかのリスクはあまり騒がれていないのはなぜ？ * やりがいがある、やりすぎてしまう、楽しい * ITを入れたらOkとか今までの仕組みをごっそり変えるのは無理 * そもそも入れる前に要件定義するべき * 働きやすさを求める奴は使えない？今はそうでもない * 前提条件として仕事＝無理やりじゃないとやらないものだけではない * 仕事＝趣味をもとにした改革でもいいんでは？ * 苦行＝美徳をなくせばいいんじゃないかなぁ * この辺も参考になるかも働き方改革、楽しくないのはなぜだろう。｜サイボウズ https://cybozu.co.jp/20th/ ## AWK & sed Programming * 色々(https://github.com/takubo) * AWK言語 * AWKが言語だと気づかない人(迷える子羊)達を救う必要があった * アンケート * その他の回答が多数、枠にとらわれない * awkGL * https://github.com/takubo/awkGL * プログラミング言語 sed * sedにデバッガがないからあまり使われない * デバッガを作ったのでデモ * [takubo/gsed-dbg](https://github.com/takubo/gsed-dbg) * Q:Perlでだめなんですか？ * A:質問の意味がわからない ## infrastructure as Code 実際どれくらい進んでる？ * 手順書を求められる（コードが手順では・・・？） * EXCEL方眼紙 * そもそも手順書が間違っている * 手順書がない！ * AnsibleとかChefとかPuppet * 学習コストが・・・と言われる * NW環境とか・・・ * Terraformで管理できるよ！ * Ansibleめんどくさいからいいのない？というところも * 全体構成のTerraformと個別の作り方乗ってるAnsibleとか * ツールの認知度が悪い？ * 最近はRedHatが関わってるので説得はしやすいかも？ * IaCが個人で勉強するのが大変（特に全体構成Terraform） * クラウド関係でやりやすい * Terrafromとかならさくらクラウドのサンドボックスとか * TerrafromまでいかないサイズならUsacloudとかも * https://github.com/sacloud/usacloud * * さくらクラウド　Sandbox(テスト用ゾーン) https://cloud-news.sakura.ad.jp/sandbox/ ## ネット環境が非常に遅い * パズドラが繋がらない * PPPoEなIPv4環境だと夜間1Mbpsな楽しいことに * IPv6環境にしてIPoEにしたら70Mbpsくらいまで復活 * IPv4は変換サーバーまでIPv6にトンネリング ## 技術系書籍執筆環境はどうしてますか？ * ご隠居、本を出す * [Gitbook](https://www.gitbook.com/)とか * gitbookで技術書を書く環境の構築手順 | takemikami's note http://takemikami.com/2017/02/14/gitbook.html * TextLintで確認 * [楽しいさくらのクラウド](http://knowledge.sakura.ad.jp/knowledge/sacloud/sacloud-enjoy/) * [技術書典](https://techbookfest.org/) * どうやって作ったらいいかわからないという人も * 販売場所＝OSCで売れるよ * あと５ヶ月もあるよ！作れるよ！ * 書き方は[MarkDown](https://ja.wikipedia.org/wiki/Markdown)とか * 秘伝のタレ状態を本にしたい * テキストで書くだけ書いてそれをまとめるとか ## Mac OS Server(Xserve)の使い方 * OSに拘らずに、サーバー(UNIXサーバー)として使う。 * とりあえずCIサーバーにしてみよう！ ---- ## VRの世界教えて * 360度カメラで撮影した画像ではよくわからない * 何を買えばいいのか教えて欲しい * Thetaが手頃 * thetaでは画質は満足できない * http://www.pano-vr.com/theta/ * http://www.asahi.com/multimedia/vr360/ * 360度動画は撮影は大変よ。自分自身が入ってしまう * Googleが180度動画の規格作ったよ * https://vr.google.com/vr180/ ## クーベルネイテスでコンテナ管理 * https://kubernetes.io/ * https://github.com/kubernetes/kubernetes * https://www.ossnews.jp/oss_info/Kubernetes * これは何? * Kubernetes (クーベルネイテス) とは、Dockerコンテナ群管理フレームワークです。 * コンテナ群のデプロイ/オーケストレーション/クラスタリング管理/運用管理などの各機能を提供します。 * 概念がよくわかっていないので知りたい * バージョン毎に設定がことなる * まずは現状で使用している技術の把握と、Docker化が可能か確認すること ## Vagrantのプロビジョナー ansible_localの使い方 * https://www.vagrantup.com/docs/provisioning/ansible_local.html * hostsファイルがゲストに送られない * Vagrantが独自にフォルダを作って動くから * .vagrantフォルダ ## ip-link(8)で何が面白いの * 使っている方の情報求む ## PC ボードへLinuxを移植したい * [初代OpenBlockS](http://www.plathome.co.jp/support/labo/obs/) * MPC860 -> PowerPC PRePでサポートされてそう * NetBSDポーティング例 https://www.okqubit.net/machines/plathome.html * ロマン * 中華のAllwinnerがおすすめ * (Hikey960最強じゃないすか https://www.96boards.org/product/hikey960/ * Pine64もええすよ https://www.pine64.org/ * Pinebookいじってます ## vagrant proxmoxができない * 自己解決 ## ライセンス管理について * ライセンス検出・分析ツールのFOSSology * FOSSology https://www.fossology.org/ ## 自宅NW更改してみた、ふたたび * レオパレスの電源ヤバイ ## さくらのクラウド * sacloud · GitHub https://github.com/sacloud # 次回予定 * 加古川IT系インフラ勉強会 * 2017/09/09(土曜日) 18:00 ～ * 姫路IT系勉強会 * 2017/09/16(土曜日) 13:15 ～