ブログを書くまでがYAP(achimon)C。 夜中までブログの感想を書いていたら寝るのが遅くなりましたが、 午前中に起きて参加に成功しました。 楽しかったカンファレンスだったので、みなさんもブログ書いていきましょう！

参加したセッション

• スマホ時代のBotアプリのつくり方
• セキュリティテストサービスを開発運営してきた2年間
• このRDBについて私は驚くべき闇を見つけたがそこを発表するにはネットは怖すぎる
• AIって言葉流行っているけど、実際どう組み込むのさ？
• 出張版MySQL Casual - クラウド時代のMySQL構築運用を考える 2016夏
• kubernetes を使ってサービスを加速させる取り組み
• ユニクロの レジから学ぶ goroutine
• Webサービスにおけるキャッシュ戦略
• [LT]身近に潜む tokenize 2016 ver
• [LT]ES6/Reactが当たり前の現場に入って感じたこと
• [LT]Vagrantであっぷあっぷした話など
• [LT]やる夫はPerlを学ぶようです
• [LT]新米エンジニアの育て方
• [LT] ES2015 の class でアプリケーションを書いてみた話
• [LT]レゴでベルトコンベアーを作り、異常検知をやってみた
• [LT] aruduinoでPCの電源ボタンを押してみる

セッションの感想

• スマホ時代のBotアプリのつくり方

https://speakerdeck.com/yusukebe/sumahoshi-dai-falsebotapurifalsetukurifang

LINEとFacebookのメッセージアプリにBOTという概念と実装が入ってくるというお話でした。 メッセージのやりとりというものはプライベートなものなのに、そこにBOTが入ってくる。 BOTAPIを使ったお話を聞けました。 まずBOTとは人間のように振舞うコンピュータの総称で、 公式APIドキュメントには和訳もあるらしい。BOTを作成して最初の友達追加は50人だが、 申請すれば5000人まで追加できるようになる。 BOTはBOT対1ユーザのインタラクションになるとのこと。 midといものがあり、個別BOTアプリにとってのユーザー識別子で、 midを保持して一斉送信なとができるがフィットしない。 また、ボタンを組み込めて、ボタンを押すとユーザに特定の発言をさせることができるので、 それを受け取って続きの処理をしたりできる。 リッチメッセージとテキストメッセージ、画像メッセージがある。 リッチメッセージは全て画像で、座標で矩形を指定してアクションを決められる。 すごいと思ったインタラクションは、 指定した文字列を発言させるコマンドなど、タップしたら指定した文字列を発言させるといものがあって、 この情報はSDKのソースにのみ載っているとのことでした。 公式ドキュメントだけでなく、ソースを読むことが大事って言うことがわかりました。 自前BOTアプリはcallbackを受け取り、メッセージに含まれるmidを取得しmidめがけてメッセージ(JSON)を返す。 LINE BOT SDKはLINEのGithubがあるので使ってみましょう。 リッチメッセージの作成や署名の検証も一行で書けるし、テストも載っています。 LINEからWEBサーバのforkしたプロセスが画像生成を兼ねる。 Imagerで画像作成し、memcachedにデータをキャッシュさせている。 midをベースにセッションIDを作成するので、セッション管理ができる。 あとBOTの利用状況をGoogle Analytics でトラッキングすることが可能。

• セキュリティテストサービスを開発運営してきた2年間

安全なWEBアプリケーションの世界のためにセキュリティテストサービスを開発運営しているおはなし。 脆弱性検査にはホワイトボックスとブラックボックスがあり VAddy,owasp zap,burpsuiteなどのセキュリティテストサービスがある。 他にはOS,ミドルウェアの検査などがある。 今回はWEBアプリの検査のおはなしで、 WEBアプリの検査で大事なことはアプリケーションの正しい動作を把握すること。 検査時は正しい動作をしていることを再現させる事が大事。 例えばログインセッション期限、CSRF対策トークン期限など。 継続的セキュリティテストをしていこう。 デプロイ中に適宜脆弱性診断をする。 既存の開発フローに脆弱性診断を導入させて、開発フローに適応させる。 どうやるかはCI連携させて無人運用で、正しい動作を自動で再現させるのを目指す。 また、CIの中で流すと時間がかかるので、検査時間をWEBアプリに絞る。 これらをDevSecOpsと言われている。 DevSecOpsをググっても記事はコンサルベースでソリューションが書かれていない。 つまり開発者向けのセキュリティサービスがない。 なので、セキュリティサービス作ったのがVADDYとのことでした。 gitpush→webhook→脆弱性検査→通知の流れで、Vaddyはフリープランあるとのことなので ためしに使っていきたいな。 海外展開のお話がよかったです。 海外に売ることは隣の家に醤油を借りに行くより簡単だからやっていこうと精神で、 英語対応がもちろん必要でサイト、ドキュメント、ブログ、サポートを英語化。 英語はいろんな業者を比較検討して翻訳者にアウトソースしたとのこと。 ドルの定期決済にする。PayPalは使っていないらしいが理由はよくわからなかった。 文字列や時間をUTF,UTCにするのも大事らしい。 宣伝としてブログURLをReddit,hackerniewsにしたらしく Redditに投稿しまくったらアカウントがbanされたとことですので、気をつけましょう。 あとはまとめサイトに掲載させてsackshareやhttp://devopsbookmark.com にpullrecとばしている。 あとは海外にブースを出して、テーブルクロスとかそれっぽい方がいいというのは知見でした。 あとノベルティやステッカーだけでは人があまりこないが、少なくても深い話ができるからいいとのこと。 お金があるところには勝てないですよね。 あとはサービスをよくするにはミートアップするのがいいとのことでした。 フィードバックはなかなかこないのでミートアップするとカジュアルに聞けたりするとのことですが、 ここはログを取って数値化してくっていうのはできないのかなあと思いました。 やらないことを決めるのが難しいから、全ての要望を実装するとぼやけるので、 チーム内の意識を統一するのが大事とも言っていた。 ここもフィードバックは数値化してやることを決めたほうがよさそうだと思いました。 検査内容を絞り、従量課金をしないというのは、これは日本人には合ってそう。 定額制がいいよね。 リッチなレポート、報告会は提供しないで、基本アウトソースでやっているとのこと。 99 Designs,Intercom,Sndgrid。VAddyはVAddyで検査する。 管理画面を省略するが、サポートは優先度高い。 なぜなら気付きが多いので、定期相談会などもしているとのことでした。 サポートは大事、楽しむの大事、SaaSはいいぞというおはなしでした。

• このRDBについて私は驚くべき闇を見つけたがそこを発表するにはネットは怖すぎる

今回のベストトークです。

聴衆のアンケート結果でMySQLがほとんどで、次点でPostgreSQLでした。 部屋が人いっぱいで密度がすごかったです。 RDSというかMySQL人気ですね。

データベースの寿命はアプリより長い。なぜならデータベースの中身はなかなか変えられないから。 その分闇も多くなってくるとのこと。 MySQLの型に激怒のはなし。型変換、日付型で正しく認識されない仕様がある。 O/Rマッパーがあるせいとのことだったが、よくわからなかったの調べよう。 MySQLで絵文字の寿司ビール問題はutf8mb4_binを使うと回避できるがバージョンに注意。 MySQLにおいてはNULLではないがNULLでもあることもある。PHPに引っ張られた仕様らしい。 PostgreSQLではpgadmin3の翻訳が酷い話だけど、男は黙ってCUIですね！ 基本的には正規化して、外部キー制約を貼るのがいいとのことでした。 RDSエンジニアはバグとヒューマンエラーから守るのが大事なのでまずはSQL勉強しろとのこと。 データ量がメモリに乗らなくなり、あふれた瞬間遅くなる。
ORMが完璧なクエリを書いてくれるとは限らないといっていた。 MySQLとPostgreSQLの使い分けはどうしているのかなあ。 できることがそれぞれあるから、その実例とか知っていきたい。 あとSQLやRDBの勉強はどうやるのがよいかな。Wordpressの運用とかかしら。 インフラエンジニアがどう学ぶのがいいのか知りたかった、 スロークエリが出ているかとか、INDEXを貼るとしか覚える機会なさそうなんだよなあ。 データの死はサービスの死ですよね。DBがボトルネックになるとWEBサーバ全台死ぬ奴だ。 DBエンジニアはサービスがヒットした会社で必要でスタートアップとかには必要が無いと言っていた。 DBエンジニアは金を持っている会社で必要になるとのことで、 DBエンジニアは仕事に困らないよね〜〜 SQLの勉強はSQL実践入門とアンチパターン、DB実践入門がおすすめ本なので、 本を読んだり経験談からも学んでいけるので、 苦労した話や失敗談を共有していこうというお話でした。 Delete_flag なのに9とかNULLとか入ってるケースもあったので命名大事。 メモリに載せること！データがメモリに乗らなくなって突然DBが遅くなるので。 サイト表示で一ページ目ははやいけど、2ページ以降になるとサイトが重くなるのは だいたいorder by とlimit offsetのせいで、 それは全部読み込んでインデックスきかないから遅くなる。 一ページ目はインデックス効いているが、2ページ目以降は効かない。 それは実行計画ログをみればわかる。スローログだけでなく実行計画ログを見よう。 実行計画とはなんだろうか。 実行計画についてはこちらをみて勉強しよう

• AIって言葉流行っているけど、実際どう組み込むのさ？

AIってなんなのさというおはなし。 MSのエバンジェリストさんが自社サービスと他社さんと一緒にやった事例の紹介。 これからはAI/Big Dataだ！と経営者に言われたエンジニアさん向けのお話でした。

Q:どんなことができるの？ A:例えばInstgramをクロールして自社製品がどんなつぶやきされているかわかりますよ〜

Q:どうやるの？ A:IaaSはやれることが多いが工数はかかる。 SaaSはやれることは画像や音声の認識が得意なAPIをつかうことなので工数は短い。 今回はMSのSaaSのCongnitive Serviceのおはなし。 ただAPIはトランザクション課金なので使いすぎに注意が必要。 他社との事例で安いネットワークカメラ使えば監視カメラと一緒に使える。 アロバっていう会社がやっているサービス。 カメラと顔認識で入店と退店で性別、年齢、店内動線追跡やエリア滞在などログに貯めることできる。 人力でもできるが、バイトが適当に入力したりPOS入力は精度が粗い。 Microsoftっていろんなことしてるんですねえ。。 アロバビューさん事例では監視カメラプラス画像解析による マーケティングソリューションとして来店者の性別年齢をリアルタイム解析するお話でした。 個人でやっていくものじゃなさそうだなあと思いました。 会社のお金でやるものですね〜〜

• 出張版MySQL Casual - クラウド時代のMySQL構築運用を考える 2016夏

MySQL運用のおはなし。MHAは無停止フェイルオーバの一つの到達点とのこと。 クラウド時代はRDS。だが技術的に退化していない？ たとえば料金倍、フェイルオーバーが遅い、 インスタンス変更(スケール変更)にシャットダウンを伴う。制限が多い。 アニメーションがすごいけど、どうやったんだろう。 運用したくないからRDSで退化したというお話でした。 マネージドサービスのRDSを使っていればそうですよねえ。 DBサーバ組んでいくかRDSオーロラ使っていくのか、、 AzureのMySQLのサービスを期待しててと言っていたが、 Azure...

• kubernetes を使ってサービスを加速させる取り組み

https://speakerdeck.com/koudaiii/kubernetes-woshi-tutesabisuwojia-su-saseruqu-rizu-mi

k8s 新規からproductionサービスを公開するにはどれくらいかかるかのお話。 サービスを加速させるには変化に強いインフラ基盤が必要で、どうやって用意するか。 WantedlyではCode wins arguments： MTGするならcodeを書いて検証している。 エンジニアは仮説を考えるよりプロトタイプを作って早く学習する。 営業は5くらい契約をとるなどする。 自動化とセルフサービス化はInfra as codeをすすめて開発の人がコマンドで用意できるようにすれば インフラも開発も自分の仕事を集中することができる。 昔辛かったおはなしで、開発からインフラに依頼が来るとタスクがたまり、 ボトルネックになり、日々のタスクに追われることになっていたらしい。。 その解決するためにはインフラチームの人を増やすと一人一人の力を上げることで解決を図ったとのこと。 どうやって力を上げていったんだろうか。気になるな〜〜 インフラの自動化のお話を聞けた。 ここでついにk8sのお話が！k8sのお話までが長かったけどいい話でしたね！ コンテナとして何が動いているかだけ意識していれば良い世界で、 どのコンテナがどのインスタンスで動いているかわからないからDatadog使って調べる。 くーばーねいてすと読むのか。どういうものかもっと知りたかったなあ。 あとで調べてみよう。

• ユニクロの レジから学ぶ goroutine

goroutineとチャネルのおはなし。 go routeineの並列制御数はCPUのコア数と同じくらいでいいとのことでした。

• Webサービスにおけるキャッシュ戦略

WABアプリケーションレイヤーでのキャッシュのおはなし。 キャッシュの目的はI/Oの効率化で使う。I/Oがボトルネックになる。 いろいろ改善するが、めんどくさい。 キャッシュでI/Oで効率化するが、沼で万能じゃなくて問題もある。 exprireが1時間だと外部のコンテンツが更新されても反映されないので 意図的にキャッシュを適宜更新させないといけない。 引数やクエリを使ったkey生成を透過的キャッシュ。DBIx::ORMapperがある。 cache_clearDB側の更新の反映はexpireしたあとになる。 基本的にはフロントに近いところでキャッシュしてあげるとよい。 過去のISUCONではHTML事前生成してSSIで投稿させて点数を上げる手法が合ったらしく、 inclideさせるとはやい。 cacahe thundering herdグラフ問題がある。 アプリケーションによって戦略が変わっていくので難しそうでした。

• [LT]身近に潜む tokenize 2016 ver

住所、電話番号、市外局番総務省資料の資料(doc,pdf)っていうのがクスッてきた。 S式むずかしい

• [LT]ES6/Reactが当たり前の現場に入って感じたこと

突発の勉強会とコードレビューやってくれるっていうのがよいなあ。 コミュニケーションをとって教えてくれるというのは大事ですよね。 人ははやい。 レビューで細かく指摘を行い、ChatOpsもやっていくの大切。

• [LT]Vagrantであっぷあっぷした話など

vagrant使えばvirtual boxのアレがなくなるのいいよね

• [LT]やる夫はPerlを学ぶようです

やる夫で学ぶスレの朗読 やる夫のスライドはどうやって作ったんだお？ AA崩れてないし新しかった。 言語処理100本ノックもやっていくのよさそうだ。 Perl入学式次回は行ってみよう。

• [LT]新米エンジニアの育て方

技術愛を持っていない場合は やりたいことのために技術力をつけていこうというのは いいモチベーションの保ち方だと思いました。 業務の問題解決のためにやっていく気持ち。

• [LT] ES2015 の class でアプリケーションを書いてみた話

Javascriptって難しそうな環境ですね。。。

• [LT]レゴでベルトコンベアーを作り、異常検知をやってみた

レゴ工場すごい

• [LT] aruduinoでPCの電源ボタンを押してみる

電子回路の設計のおはなしで、EAGLEで回路設計して 外部にアウトソースして基盤を発注すれば簡単とのことでした。

そうろん

いいカンファレンスでした！楽しかったです！ 今年はYAPCなくて残念でしたが、やぱちーのおかげでよい夏になりました！ 面白かったので来年もやってほしいです！ 今年は懇親会でいろいろお話出来たので、 来年は発表する側になりたいです。 知り合いのエンジニアが0でしたので、 来年があったら知り合いのエンジニアを0からインクリメントさせたい。 エンジニアの友達や知り合いが0問題を解決する必要があると思いました。 今年と来年の目標は外部で発表してアウトプットをしていきたいと思いました。 スタッフのみなさまはお疲れ様でした！

以上。

前回インストールしたCentOS6.7の設定を行っていきます。

SELinuxの無効化

何はともかく無効化しましょう。以下に設定変更します。

SELINUX=disabled

# [cp -a /etc/sysconfig/selinux{,.bak}
# vi /etc/sysconfig/selinux
# shutdown -r now

SELinuxが無効化された事を確認します

# getenforce
Disabled

開発ツール、Baseパッケージのインストール

# yum groupinstall base
# yum groupinstall development tools

監視ユーザ追加

# useradd hogehoge
# passwd hogehoge
ユーザー hogehoge のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。

作成したユーザに管理者権限付与

/etc/sudoersに以下の内容を記載

hogehoge ALL=(ALL) ALL

# cp -a /etc/sudoers{,.bak}
# visudo
# cat /etc/sudoers |grep hogehoge
hogehoge    ALL=(ALL)   ALL
$ sudo whoami
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
[sudo] password for hogehoge: 
root

root権限が付与された事を確認。

rootユーザリモートログイン不可設定

rootでssh接続は禁止して、作成したユーザでssh接続するようにしましょう。

/etc/ssh/sshd_configに以下の内容を追記

PermitRootLogin no

# cp -a /etc/ssh/sshd_config{,.bak}
# vi /etc/ssh/sshd_config
# service sshd restart
# service sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]
# cat /etc/ssh/sshd_config | grep PermitRootLogin
#PermitRootLogin yes
PermitRootLogin no

PermitRootLogin noが追加されていることを確認。サービスも正常に起動しています。

リモートログインの確認

rootユーザでのログイン不可の確認します。

# ssh root@xxx.xxx.xxx.xxx
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx.xxx.xxx.xxx' (RSA) to the list of known hosts.
root@xxx.xxx.xxx.xxx's password: 
Permission denied, please try again.

Permission deniedで権限が拒否された事を確認

一般ユーザでのログイン確認

# ssh hogehoge@xxx.xxx.xxx.xxx
hogehoge@xxx.xxx.xxx.xxx's password
$ 

一般ユーザが管理者権限になることを確認

$ sudo su -
[sudo] password for hogehoge: 
# 

プロンプトが管理者権限になったので管理者権限になることに成功

プロンプトが一般ユーザになったのでログイン成功

Quizここで#や$になったりしているのはなぜでしょうか。調べてコメント欄に書いてみてください。

カーネルパニック設定

「/etc/sysctl.conf」はカーネルパラメータを記述する設定ファイルです。 ここにパニックリブートの設定を追加

# cp -a /etc/sysctl.conf{,.bak} 
# echo >> /etc/sysctl.conf 
# echo kernel.panic = 30 >> /etc/sysctl.conf
# cat /etc/sysctl.conf |grep kernel.panic
kernel.panic = 30  //パニック後30秒後に再起動

yum設定

参考サイト : Yumの構成 : yumが遅い場合にダウンロードを速くするyum-fastestmirror : CentOSでyumのリポジトリを国内指定したりほか

1.yumのプラグインをインストールしてダウンロードの速いミラーサイトを自動で選択するように設定

yum -y install yum-fastestmirror

2.「mirrorlist=」の末尾に「&cc=JP」を追記し、国コード別のミラーリストを返すように設定

# cp -a /etc/yum.repos.d/CentOS-Base.repo{,.bak} 
# vi /etc/yum.repos.d/CentOS-Base.repo
# cat /etc/yum.repos.d/CentOS-Base.repo |grep mirrorlist=
# If the mirrorlist= does not work for you, as a fall back you can try the 
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib&infra=$infra&cc=JP

3.「yum -y update」ですべてのパッケージを、それらが依存するパッケージとともに更新

# yum -y update

4.更新がないことを確認

# yum check-update
読み込んだプラグイン:fastestmirror, security
Loading mirror speeds from cached hostfile
 * base: ftp.tsukuba.wide.ad.jp
 * extras: ftp.tsukuba.wide.ad.jp
 * updates: ftp.tsukuba.wide.ad.jp

5.yumおよび関連ユーティリティの設定ファイルである「/etc/yum.conf」でpluginsが1に設定されていて、yumの機能を拡張するプラグインが有効である事を確認

# cat /etc/yum.conf |grep plugins=1
plugins=1

6.mirrorlistの設定が正しくされているか確認

# cat /etc/yum.repos.d/CentOS-Base.repo | grep mirrorlist=http://
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra&cc=JP
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib&infra=$infra&cc=JP

自動起動設定

1.以下のサービスを自動起しない用設定

# chkconfig --level 2345 mdmonitor off
# chkconfig --level 2345 atd off
# chkconfig --level 2345 smartd off
# chkconfig --level 2345 haldaemon off
# chkconfig --level 2345 restorecond off

参考サイト : 不要なサービスは停止～ソフトウェアRAIDモニター（mdmonitor） : 不要なサービスは停止～HALデーモン（haldaemon) : 不要なデーモンを停止させる (CentOS 6.5) : 不要なデーモンを停止しましょう

2.設定変更したlevel設定の確認

# chkconfig --list |sort -s

offにしたサービスが起動していないことを確認