Hejdaの見る夢

一人前のエンジニアを目指して頑張ったこととかをつらつら書くブログ

Azure DevOps の勉強会でLTをしました

概要

1月19日(土)に Azure DevOps の勉強会にお邪魔し、懇親会の中でLTをさせて頂きました。

その時の資料をアップします。

参加した勉強会

connpass

LT資料

感想とか

社外の勉強会でLTという形で人前で話すは年単位でやってなかったのでとても緊張していましたが、お酒の勢いと、たまたま自分の前の二人のネタがもろ被りで場が温まってくれていたので、とても話しやすかったです。

内容的にはあまり技術的では無いので、次にどこかでLTをやる際はもっと技術的に突っ込んだ話が出来ればと思います。

Raspberry PiのIPアドレスをDHCP取得から固定アドレスに変更して、サーバ再起動はしないで設定反映したかった(けど出来なかった話)

要約

  • Raspbrry Pi(Raspbian)のIPアドレスを固定のものにしたい
  • インターネット上の情報だと、サーバ再起動で設定反映している
    • 本番環境を想定するとサーバ再起動はしたくないので、サーバ再起動はしないでIPアドレスの変更をしたい
    • 結局出来なかったので、サーバ再起動をして設定反映をしました :cry:

Raspbrry Pi に関して

  • 他の記事が多数あるので詳細は割愛します

Raspbianについて

今回の筐体および、OS情報

$ cat /etc/debian_version 
9.4
$ cat /etc/os-release     
PRETTY_NAME="Raspbian GNU/Linux 9 (stretch)"
NAME="Raspbian GNU/Linux"
VERSION_ID="9"
VERSION="9 (stretch)"
ID=raspbian
ID_LIKE=debian
HOME_URL="http://www.raspbian.org/"
SUPPORT_URL="http://www.raspbian.org/RaspbianForums"
BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs"

実際に調査・実行していきます

  • 既存のIPアドレスや、インターフェースを確認します
    • 有線用のインターフェースの他に、無線LAN用のインターフェースがあるのが分かります
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:ae:13:aa brd ff:ff:ff:ff:ff:ff
    inet 192.168.202.103/24 brd 192.168.202.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f38f:644a:db9e:9327/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether b8:27:eb:fb:46:ff brd ff:ff:ff:ff:ff:ff

IPアドレスを固定するために設定を変更していきます

  • 変更するファイル

    • /etc/dhcpd.conf
  • 変更前の設定ファイルの確認

$ cat /etc/dhcpcd.conf | grep -v ^#
hostname
clientid
persistent
option rapid_commit
option domain_name_servers, domain_name, domain_search, host_name
option classless_static_routes
option ntp_servers
option interface_mtu
require dhcp_server_identifier
slaac private
  • バックアップファイルの作成をします
$ sudo cp -af /etc/dhcpcd.conf{,.org}
  • 該当のファイルを変更し、内容を確認します
$ vim /etc/dhcpcd.conf
$ cat /etc/dhcpcd.conf | grep -v ^#
hostname
clientid
persistent
option rapid_commit
option domain_name_servers, domain_name, domain_search, host_name
option classless_static_routes
option ntp_servers
option interface_mtu
require dhcp_server_identifier
slaac private
interface eth0
static ip_address=192.168.202.61/24
static routers=192.168.202.1
static domain_name_servers=192.168.202.1 8.8.8.8 8.8.4.4
  • ネットワークの再起動をしてみます
$ sudo systemctl restart networking 
$ sudo systemctl status networking
sudo: unable to resolve host wp-movie: Invalid argument
● networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2018-12-12 22:17:03 JST; 1 day 12h ago
     Docs: man:interfaces(5)
  Process: 232 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=0/SUCCESS)
  Process: 224 ExecStartPre=/bin/sh -c if [ "$CONFIGURE_INTERFACES" != "no" ] && [ -n "$(ifquery --read-environment --list --exclude=lo
 Main PID: 232 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/networking.service

Dec 12 22:17:03 wp-movie systemd[1]: Starting Raise network interfaces...
Dec 12 22:17:03 wp-movie systemd[1]: Started Raise network interfaces.
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:ae:13:aa brd ff:ff:ff:ff:ff:ff
    inet 192.168.202.103/24 brd 192.168.202.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f38f:644a:db9e:9327/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether b8:27:eb:fb:46:ff brd ff:ff:ff:ff:ff:ff

---> ネットワークの再起動では、設定反映はされていないようです :no_good:

  • 気を取り直して、DHCPのデーモンを確認します
$ sudo systemctl list-unit-files --type=service | grep dhcp
dhcpcd.service                         enabled  
dhcpcd5.service                        enabled  

---> 2個起動しているので個別に確認してみます

$ sudo systemctl status dhcpcd
● dhcpcd.service - dhcpcd on all interfaces
   Loaded: loaded (/lib/systemd/system/dhcpcd.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-12-14 11:25:31 JST; 2h 33min ago
  Process: 307 ExecStart=/usr/lib/dhcpcd5/dhcpcd -q -b (code=exited, status=0/SUCCESS)
 Main PID: 342 (dhcpcd)
   CGroup: /system.slice/dhcpcd.service
           ├─342 /sbin/dhcpcd -q -b
           └─377 wpa_supplicant -B -c/etc/wpa_supplicant/wpa_supplicant.conf -iwlan0 -Dnl80211,wext
$ sudo systemctl status dhcpcd5
● dhcpcd.service - dhcpcd on all interfaces
   Loaded: loaded (/lib/systemd/system/dhcpcd.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-12-14 11:25:31 JST; 2h 34min ago
  Process: 307 ExecStart=/usr/lib/dhcpcd5/dhcpcd -q -b (code=exited, status=0/SUCCESS)
 Main PID: 342 (dhcpcd)
   CGroup: /system.slice/dhcpcd.service
           ├─342 /sbin/dhcpcd -q -b
           └─377 wpa_supplicant -B -c/etc/wpa_supplicant/wpa_supplicant.conf -iwlan0 -Dnl80211,wext

---> 同じプロセスを見ているようです :thinking_face: ---> 以降は、 dhcpcd5 を見ていきます

  • dhcpcd5を再起動してみます
$ nohup sudo systemctl restart dhcpcd5 && sudo systemctl restart dhcpcd5 &
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:ae:13:aa brd ff:ff:ff:ff:ff:ff
    inet 192.168.202.103/24 brd 192.168.202.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.168.202.61/24 brd 192.168.202.255 scope global secondary eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f38f:644a:db9e:9327/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether b8:27:eb:fb:46:ff brd ff:ff:ff:ff:ff:ff

---> IPアドレスが2個取れるようになりました :thinking_face: :thinking_face: ---> 新しく付与された(= 自分で設定した)IPアドレスSSHログイン出来るか確認しておきます

### ※ 他の筐体からSSHログインをしています
$ ssh pi@192.168.202.61
Warning: Permanently added '192.168.202.61' (ECDSA) to the list of known hosts.
pi@192.168.202.61's password: 
Linux raspberrypi 4.14.71-v7+ #1145 SMP Fri Sep 21 15:38:35 BST 2018 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Dec 14 13:45:12 2018 from 192.168.202.115

SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

pi@raspberrypi:~ $ 

---> 新しいIPアドレスでもSSHログインすることが出来ました

  • 試しにdhcpcd5を止めて、確認を進めていきます
$ sudo systemctl stop dhcpcd5
$ sudo systemctl status dhcpcd 
● dhcpcd.service - dhcpcd on all interfaces
   Loaded: loaded (/lib/systemd/system/dhcpcd.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Fri 2018-12-14 14:19:24 JST; 6s ago
  Process: 1314 ExecStop=/sbin/dhcpcd -x (code=exited, status=0/SUCCESS)
  Process: 1269 ExecStart=/usr/lib/dhcpcd5/dhcpcd -q -b (code=exited, status=0/SUCCESS)
 Main PID: 1271 (code=exited, status=0/SUCCESS)
$ sudo systemctl status dhcpcd5
● dhcpcd.service - dhcpcd on all interfaces
   Loaded: loaded (/lib/systemd/system/dhcpcd.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Fri 2018-12-14 14:13:47 JST; 1s ago
  Process: 1168 ExecStop=/sbin/dhcpcd -x (code=exited, status=0/SUCCESS)
  Process: 307 ExecStart=/usr/lib/dhcpcd5/dhcpcd -q -b (code=exited, status=0/SUCCESS)
 Main PID: 342 (code=exited, status=0/SUCCESS)

---> dhcpcd5は止まっています ---> 一緒にdhcpcdも止まりました :cold_sweat:

$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:ae:13:aa brd ff:ff:ff:ff:ff:ff
    inet 192.168.202.103/24 brd 192.168.202.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.168.202.61/24 brd 192.168.202.255 scope global secondary eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f38f:644a:db9e:9327/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether b8:27:eb:fb:46:ff brd ff:ff:ff:ff:ff:ff

---> 未だにIPアドレスが2個ついています :thinking_face: :thinking_face:

  • ifconfig コマンドを利用して、インターフェースの down / up を行ってみます
    • ネットワークが切れるため、 念のために nohup を使用しています
nohup sudo ifconfig eth0 down && sleep 10 && sudo ifconfig eth0 up & 
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:ae:13:aa brd ff:ff:ff:ff:ff:ff
    inet 192.168.202.103/24 brd 192.168.202.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.168.202.61/24 brd 192.168.202.255 scope global secondary eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f38f:644a:db9e:9327/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether b8:27:eb:fb:46:ff brd ff:ff:ff:ff:ff:ff

---> 未だにIPアドレスが2個ついています :thinking_face: :thinking_face:

  • 何か状態を保持しているファイルが無いか調べているうちに、以下のディレクトリを見つけました
$ ls -la /var/lib/dhcpcd5/
total 20
drwxr-xr-x  2 root root 4096 Dec  9 07:17 .
drwxr-xr-x 44 root root 4096 Nov 29  2017 ..
-rw-r--r--  1 root root  548 Dec 14 00:53 dhcpcd-eth0.lease
-rw-r--r--  1 root root  548 Aug  2 12:00 dhcpcd-wlan0-guest.lease
-rw-r--r--  1 root root  548 Mar  2  2018 dhcpcd-wlan0-welcome-guest.lease

---> 怪しいのがありました(ファイルの名前は変更しています) ---> 特に dhcpcd-wlan0-hogehoge は、無線LANで繋いだことがあるWifiSSID名でした

  • 有線LANのキャッシュらしいファイルを削除してみます
$ sudo rm -fv /var/lib/dhcpcd5/dhcpcd-eth0.lease 
removed '/var/lib/dhcpcd5/dhcpcd-eth0.lease'
$ ls -la /var/lib/dhcpcd5/dhcpcd-eth0.lease 
ls: cannot access '/var/lib/dhcpcd5/dhcpcd-eth0.lease': No such file or directory
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:ae:13:aa brd ff:ff:ff:ff:ff:ff
    inet 192.168.202.103/24 brd 192.168.202.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.168.202.61/24 brd 192.168.202.255 scope global secondary eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f38f:644a:db9e:9327/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether b8:27:eb:fb:46:ff brd ff:ff:ff:ff:ff:ff

---> 未だにIPアドレスが2個ついています :thinking_face: :thinking_face:

  • この状態で、ネットワークの再起動をしてみます
$ sudo systemctl restart networking 
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:ae:13:aa brd ff:ff:ff:ff:ff:ff
    inet 192.168.202.103/24 brd 192.168.202.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.168.202.61/24 brd 192.168.202.255 scope global secondary eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f38f:644a:db9e:9327/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether b8:27:eb:fb:46:ff brd ff:ff:ff:ff:ff:ff

---> 未だにIPアドレスが2個ついています :thinking_face: :thinking_face:

  • ifconfig コマンドを利用して、インターフェースの down / up を行ってみます
    • ネットワークが切れるため、 念のために nohup を使用しています
nohup sudo ifconfig eth0 down && sleep 10 && sudo ifconfig eth0 up & 
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:ae:13:aa brd ff:ff:ff:ff:ff:ff
    inet 192.168.202.103/24 brd 192.168.202.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.168.202.61/24 brd 192.168.202.255 scope global secondary eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f38f:644a:db9e:9327/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether b8:27:eb:fb:46:ff brd ff:ff:ff:ff:ff:ff

---> 効果は無いようです :cold_sweat: ---> 打つ手が無くなってきたので、諦めてサーバ再起動してみます :cry: ---> dhcpcdの自動起動の設定は無線LANのために残しておきます

サーバ再起動をして、設定反映されるか確認します

  • サーバ再起動コマンド
$ sudo shutdown -r now 
### ※ 他の筐体からSSHログインをしています
$ ssh pi@192.168.202.61
Warning: Permanently added '192.168.202.61' (ECDSA) to the list of known hosts.
pi@192.168.202.61's password: 
Linux raspberrypi 4.14.71-v7+ #1145 SMP Fri Sep 21 15:38:35 BST 2018 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Dec 14 13:45:12 2018 from 192.168.202.115

SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

pi@raspberrypi:~ $ 
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:ae:13:aa brd ff:ff:ff:ff:ff:ff
    inet 192.168.202.61/24 brd 192.168.202.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f38f:644a:db9e:9327/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether b8:27:eb:fb:46:ff brd ff:ff:ff:ff:ff:ff

---> IPアドレスは、自分が設定したもののみとなりました :relaxed:

  • dhcpcdの確認をします
$ sudo systemctl status dhcpcd
● dhcpcd.service - dhcpcd on all interfaces
   Loaded: loaded (/lib/systemd/system/dhcpcd.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-12-14 14:31:24 JST; 2min 56s ago
  Process: 298 ExecStart=/usr/lib/dhcpcd5/dhcpcd -q -b (code=exited, status=0/SUCCESS)
 Main PID: 336 (dhcpcd)
   CGroup: /system.slice/dhcpcd.service
           ├─336 /sbin/dhcpcd -q -b
           └─426 wpa_supplicant -B -c/etc/wpa_supplicant/wpa_supplicant.conf -iwlan0 -Dnl80211,wext
$ sudo systemctl status dhcpcd5
● dhcpcd.service - dhcpcd on all interfaces
   Loaded: loaded (/lib/systemd/system/dhcpcd.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-12-14 14:31:24 JST; 3min 15s ago
  Process: 298 ExecStart=/usr/lib/dhcpcd5/dhcpcd -q -b (code=exited, status=0/SUCCESS)
 Main PID: 336 (dhcpcd)
   CGroup: /system.slice/dhcpcd.service
           ├─336 /sbin/dhcpcd -q -b
           └─426 wpa_supplicant -B -c/etc/wpa_supplicant/wpa_supplicant.conf -iwlan0 -Dnl80211,wext

---> 両方共起動しています

  • キャッシュらしきファイルを確認します
pi@raspberrypi:~ $ ls -la /var/lib/dhcpcd5/             
total 16
drwxr-xr-x  2 root root 4096 Dec 14 11:18 .
drwxr-xr-x 44 root root 4096 Nov 29  2017 ..
-rw-r--r--  1 root root  548 Aug  2 12:00 dhcpcd-wlan0-guest.lease
-rw-r--r--  1 root root  548 Mar  2  2018 dhcpcd-wlan0-welcome-guest.lease

---> 有線LANのものは作成されていないようです

結果

  • 最終的にはサーバ再起動にて、設定反映が出来ました
  • 仮に本番環境のサーバだと、簡単にサーバ再起動は出来ないので、しっかりとサーバ再起動の計画を立てましょう :thinking_face:
    • そもそも本番稼働に入ってからIPアドレスを変更するような自体にならないように事前に対策をしましょう :cold_sweat:

最近見た映画memo 2018/10

DVD

  • パシフィック・リム: アップライジング ( https://pacificrim.jp/ )

  • ジグソウ:ソウ・レガシー ( http://jigsaw.asmik-ace.co.jp/ )

    • 本作「ソウ」シリーズのジグソウが死んで10年後のお話し
    • 1作目が好きな方は好きかも?
    • まあ、懐かしむ映画です
  • KUBO クボ 二本の弦の秘密 ( https://gaga.ne.jp/kubo/ )

    • 全編クレイアニメなことや、第89回アカデミー賞で長編アニメーション部門にノミネートされたことで話題になった作品
    • ストーリーもちゃんと伏線を回収していて良いし、何よりクレイアニメだとは思えないほどのクオリティ
    • この作品はまた観たいし、本当におすすめです 💕
  • パラノーマルアクティビティ ( https://www.amazon.co.jp/dp/B002UHJ9GC )

    • 2007年に公開され、その後いろんな派生を出すほどには有名な作品
    • この映画のDVDにはある特典映像があり、それがとてもおすすめ
    • その特典とは、「稲川淳二と観るパラノーマルアクティビティ」
    • 映画を観つつ、稲川淳二がワイプで解説兼語りをするんですが、
      • 途中から自分の幽霊怪談話を始めちゃう(本作は悪魔のお話)
      • ワイプが逆転しちゃう(稲川淳二がメインで、映画がワイプ)
      • 本作のラストを勝手に先に予想しちゃう(しかも外れている)
      • 自分は専門家では無いと言い始める(そして、また自分の幽霊怪談話が始まる)
      • 見事な顔芸w(笑える)
    • 等など、とてもつっこみの多い特典映像なので、自分は何を観ているんだろうという錯覚を覚えます
    • とても…怖いですねw

builderscon 2018 2日目 に行ってきた時の個人メモ

日時・場所

Azure をエンタープライズ環境で利用するためのアンチパターン・ベストプラクティス

  • 説明
  • 発表者
    • @tsubasaxZZZ
  • Azureで構築・運用するワークロードの整理
    • Azureで使えるサービスかどうか確認する
    • CPUコア数とメモリの組み合わせを自由に変更不可
    • 等々
  • 一番大切なこと
    • 三原則
      • 人は必ずミスをする
      • ソフトウェアはバグがある
      • ハードウェアは壊れる
    • 障害・メンテに強いシステムが作れるかが重要
  • 閉域網を使ってAzureへ接続する方法
    • ExpressRouteを使用する
      • 閉域網はネットワークサービスプロバイダーが提供(IIJ, イクイニクス等)
      • 経路がきっちりわかるので責任の範囲が明確になる
    • BGPを利用したルーティング
      • ルーティングとNATを意識する
      • Expessrouteを活用する場合はBGPの知識は必須
      • ルータのスペックの検討も必要
  • サブスクリプション・アカウント管理の方法
    • Azureを使うためにはアカウントが必要
    • Azureのアカウントの管理が必要
      • RBAC(IAM)はちゃんと設計する
      • 場当たり的に作ると後が大変
    • Azure AD B2Bによる招待
      • 他のテナントのユーザを招待する
    • サブスクリプションの管理
  • エンタープライズ環境でAzureをうまくつかうポイント
    • 活用するためのカルチャーを作る
    • とにかく手を動かく(検証する)
    • 困ったときはサポートに聞く 
    • 障害・メンテに強いシステムを作りましょう!!

あなたの知らないデータベースのロギングの世界

  • 説明
  • 発表者
    • @hfm
    • GMO Pepabo, 技術部プラットフォームの人
  • なぜ監査が重要か
    • 「カラーミーショップにおける情報流出」事件がきっかけ
    • なにか起きてからでは遅い
      • 追跡可能性の低下
        • 流された後なので
        • まずはサービスの復旧がメイン
      • 検知の難易度情報
        • そもそもクエリが流れた時点で気づくべき
      • 回復力(復旧、事業の回復)の低下
    • フェーズ
      • 抑止・抑制
      • 予防・防止
      • 検知・追跡
      • 回復・継続
    • 監査ログの強化
      • 不正プログラムによどDBへのアクセス
      • 「いつ・誰が・どこに、どのようなクエリを発行したのか」は見たときしか分からない
      • 不正プログラムはずっと同じとは限らない
  • 監査ログに求める情報
    • SQLステートメント(クエリ)
    • クライアントIP
    • クライアントユーザ
    • 接続データベース名
    • 接続先ホスト名
  • 監査ログは完全性が必要
    • 抜けがあったら意味が無い
    • 失敗したクエリも必要
    • クエリになっていないものも重要
    • DBに届いたすべてのコマンドが重要
      • 攻撃の可能性
  • 監査ログをとる情報
    • ログの形
  • ProxySQLとは
  • ProxySQLを介した構成
    • ログはバイナリ形式
      • デコード必須
    • DBサーバのIOやディスクの懸念は無くなるけど…
    • ProxySQL ClusterというProxySQLの冗長構成が出来るのでやりたい…
  • ProxySQLハマりどころ(中間層を挟むと大変だよねって話)
    • ユーザ管理問題
      • ProxySQLはバックエンドのDBにつなぐアカウント情報を自分に保持
        • DBのユーザ・パスワードに変更があると、ProxySQL側にも入れないといけない
        • エラーログもわかりにくい
    • charset問題
      • --skip-character-set-client-handshakeをサポートしていない
      • ProxySQLにもdefault charsetがある
      • 結果、ujisとか文字化けする
      • 基本的にはクライアントで頑張るしか無い
    • Multiplexing
  • 今後の展望

    • 監査ログの活用
    • 不正クエリとは
      • サービスによってまちまちなので考える
      • 明らかにおかしいものもある
        • WHERE句の無い SELECT*
  • 質疑応答

    • L4で見たら?
      • アプリケーションの悪さは分かるかもしれないけど、SSLは中身見れないね
      • tcpdump...
    • アプリケーションログで分かる?
      • ログは一箇所でとればいいわけではないので複数でとるの良い

なぜエンジニアはパフォーマンス計測しないのか

Webアプリケーションエンジニアが知るべきDNSの基本

  • 説明
  • 発表者
    • @mamy1326
  • 資料
  • 言葉の定義
  • ドメイン名とIPアドレスを関連づける 〜名前解決〜
  • 名前空間の構造 〜ツリー構造とゾーン〜
  • DNSの応答はどんなもの? 〜リソースレコード〜
    • 名前解決の応答として返す実際の内容であるリソースレコードの代表的な物を解説します。
  • 名前解決にリソースレコードで答える 〜権威DNSサーバ〜
    • クライアントからの問い合わせに答える
    • リソースレコードを提供、管理する
    • 名前解決ができなくても応答を返す
    • 世界に13集団(クラスタ)!
  • ブラウザからどう名前解決するの? 〜スタブリゾルバ とフルリゾルバ〜
    • ブラウザ(アプリケーションやメーラー)から名前解決依頼、スタブリゾル
    • スタブリゾルバから再帰検索、フルリゾル
    • フルリゾルバから反復検索の流れ
    • リソースレコードのキャッシュとTTL
  • AWSドメイン名を扱ってみるデモ 〜ドメイン名をWebサーバに関連付ける〜
    • あらかじめ取得したドメイン名を使い、実際にAWSでサービスするまでのDNSの操作をデモ
    • NSレコード、Aレコード、CNAME、Alias(Route53独自機能、便利)の解説
    • TTL、親の権威DNSサーバ、子(自分)の権威DNSサーバ、サブドメインの設定
    • 10分ほどで順を追って設定し、ドメイン名からWebサイトがみれる
    • 実際の意味を知って操作をみていただくことで、安心して操作できる!
  • キャッシュを制する! 〜キャッシュとTTL
    • TTLとは
    • TTL、キャッシュを正しく扱う
    • どこにキャッシュされる?
  • トラブル事例:権威DNSサーバ引っ越しトラブルと正しい手順
    • 引っ越しトラブル!新しいネームサーバが引けない!
    • 手順1:新しいサーバの構築
    • 手順2:引っ越し先の権威DNSサーバ構築
    • 手順3:親の権威DNSサーバの委任情報切り替え
    • 手順4:引っ越し元のゾーン情報切り替え
    • 手順5:平行運用
    • 手順6:古いネームサーバの停止
  • 浸透問題〜なぜ浸透と言ってはいけないのか〜
    • 浸透という言葉の意味とDNSの仕組みの決定的な違い
      • 浸透のイメージ
        • 変更をトリガーにして、変更したもの以外に変更が及んでいく。というイメージ = puth型のイメージ
      • 実際の名前サーバ
        • 取得側がトリガーとなるpull型
      • 間違った言葉・表現を使っているため
    • TTL、キャッシュ、移転
    • 正しい知識と手順の理解が大前提
    • しかし我々にはクライアントがいる
    • 経験上での解説例
    • エンジニアリングとは寄り添うこと

1日約70万ビルド: DockerとNomadが支えるCI/CDプラットフォーム

  • 説明
  • 発表者
    • @mogetta
  • 今回の話
    • CircleCIの話
  • 背景
  • k8sのデメリット
    • 構造が複雑
    • Dockerしかサポートしていない
    • 小規模サービスにはtoomutchでは??
  • Nomad
  • Scheduler
    • タスクをスケジューリングする
    • Cluster Managerとかともいわれる
    • 種類
  • Namadのアーキテクチャ
    • サーバクライアント
    • マルチリージョン・マルチスケール
  • CircleCI2.0について 
    • LXC + 自前ツールの限界
      • LXCつらい
    • Nomadを選んだ理由
      • 自分たちのプロダクトと相性が良かった
      • batch jobにフォーカス
      • CircleCIでは単発のジョブがたくさんある
      • 1ビルド = 1Nomad Job
      • k8sさ差0ビス管理フォーカス
    • Nomad以外
      • k8sは上述
      • Mesosは情報が少なく、複雑。
      • Docker Swarmは出たばかり
  • CircleCIは1.0から2.0になって爆速になった件
    • 1.0
      • SSHでリモートコマンドを実行(同期的)
      • 大量にSSHセッションが増えるので詰まる
    • 2.0
      • gRPCに変更(非同期)
  • 実際にサービス運用してみてわかったこと
    • Single Binaryファイル
      • メリット
        • 開発環境でも簡単にテスト出来る
        • 運用が楽
        • スケールが簡単
    • Nomadは、まだβ版だけど安定している
      • CircleCIでは障害に出くわしていない(例外有り)
    • より少ないAWSインスタンスでインフラを運用出来る
    • 誰も使ってない
  • 運用ノウハウ
    • スケールアップ
      • Consul AgentとNomad Clientが入ったマシンを起動するだけなので便利
      • スケールアップが簡単
      • スケールダウンの際はDrainモードが必要
        • CircleCIのサービス上、問題だった。
        • 自分達でパッチを当てた
    • Declaring Bankruptcy
      • GCの負荷により使いなくなる
      • すべてのnodeで強制的に削除する
      • CircleCIでジョブが終わった直後にGCを削除
    • Nomad Server on k8s