第2回ペパボテックカンファレンスin福岡にいってきました

本日開催されたペパボテックカンファレンスin福岡に行ってきましたので内容のメモです。 資料の場所がわかったら随時更新します。

ペパボのインフラ研究・開発の活動 @matumotory

  • @matumotoryさんだー!
  • 基盤技術について OS・ミドルウェア・セキュリティ・運用
  • サービスの高度化に耐えうる基盤の開発
  • ググっても解決できない問題を解決→一歩先のサービスへ
  • 汎用的な技術はOSS
    • より汎用的に設計
    • 社会貢献
    • 他社との相乗効果を得る
  • 積極的な社外発表!
  • 担当者とともに問題を改善していくことで担当者の成長も促す
  • OS・ミドルウェアの設定からコード化
  • インフラエンジニアが盛り上がってきている!
  • 圧倒的サービスを提供できる

ホスティングを支えるmruby @harasou

  • 次世代ホスティング
    • 技術基盤改善の1つ(microservices、仮想化、モバイル化)
    • リソースの使用状況が安定しない
    • 1つのサービスが使用量があがると他のサービスにも影響が出る
    • リソース制限のしきい値を動的に変更して効率的にリソース割り当て
  • mruby
    • rubyの軽量実装
  • mod_mruby
    • @matumotoryさんが開発
    • Apacheの中で動作
  • mruby-cgroup
  • cgroup
    • cpu.shares CPU時間の割合を指定
  • その他mrubyの利用
    • http-dos-detector
      • DoSみたいなアクセスが来た時に検知して制御できる
    • ngx_mruby
      • リバースプロキシを高速化
    • mysql_mruby
      • mysqlのトリガーでmrubyを実行

ロリポップ!のデプロイとCI @kyswtnb

  • 6年前から構成管理ツールpuppetを使用
  • サーバ構成がcode化される
  • 運用が大変
    • 急なリリース時にpuppetを使用しない→puppet流さなくなる問題
      • いつ実行してもOK
      • 細かい単位の実行を可能に
      • テスト
      • 自動化
    • テスト・デプロイ・実行が大変
      • テスト環境、本番テスト環境、デプロイ
      • 手動!
  • CIの導入
    • PrivateCloud(OpenStack)にDrone.ioをたてる
    • プルリクでdockerが動作しpuppetを自動で流す
  • 継続して運用サイクルを続けることが大事!

2015年のPuppet @udzura

  • Puppet
    • 古い?2005年リリース
    • 継続して開発されている
    • リソース構成をコードで書けてある状態に収束できる
    • Ruby
    • 2015年Puppet4リリース
  • なぜPuppet?
    • 社内ノウハウが蓄積
    • RubyDSLじゃない→副作用が起きにくい
  • puppetserver 突然のClosure
  • 詳しい書き方を説明
  • 難しくてよくわからなかった・・・のでpuppet勉強するときに見よう・・
  • CI
    • Docker
    • Serverspec
    • Drone.io

Go製ツールのイロハ @miyakey(monochromegane)

  • LiveCoding
  • ゴルーチンで並列処理
  • 15分でWEBSocketでチャットサービス作ってました。すごい。

ペパボにおけるOpenstack Hacks! @pyama

  • OpenStack
    • VMを管理するためのインフラ基盤
  • サービスごとにインフラ基盤を構築するのではなく、全体で1つに統合
  • Nyah
    • サービスごとにテナントという枠ができる
  • 構成管理
    • Itamae
    • 軽量Chef
    • 学習コスト低い
    • 設定ファイルはGitHubで管理
    • node, role, recipe
  • 監視
    • Mackerel(マカレル)→鯖
    • ロールで監視サーバを束ねる
  • Hacks
    • kaname
    • kakine
    • cyah-ci
    • Pec
  • コマンド1発で簡単にできるようにしている

RとWebサービスディレクション @zaimy

  • ディレクター
    • 全体的な財務/非財務指標の管理
    • サービスサイトのディレクション
    • キャンペーン
    • 広告
  • あるある
    • データが散らばっている
    • 大量データ
    • 判断材料
  • R
    • 統計/データ解析向け言語
    • 解析に特化したデータ操作
    • RStudio 開発環境 ローカル・WEB
  • レコメンド等の解析に役立てる

Ruby と Solr で検索を便利にする @mizoR

  • minne
  • 問題
    • 検索時に売り切れが目立つ
    • 検索インデックスから検索しているがタイムラグがある
  • 全件再インデキシング
    • インデックスを消して全件作り直す
    • 3〜4時間位かかる
  • 差分インデキシング
    • 必要な分のみインデキシング
    • いつレプリケーションしてもOK
    • 何日かに1回は全件インデキシングも行なっている
  • ビジネス×技術 = ☆
  • 様々な要望を技術でねじ伏せるのがエンジニアとしての醍醐味!熱い!

パカッとサーバ @linyows

  • ペパボは開発環境してVagrant + VirtualBox
  • 本番と開発環境が違う
  • Packer
  • 微妙なとこ
    • ビルドは失敗したら最初からやりなおし
    • 進捗がストップする問題→祈る
    • QMだと4時間くらいかかる

難読化されたPHPコードの検知 @simofuji

  • PHP WEBShell
    • http上からshellを使用する
  • 採用しているセキュリティシステム
    • 某セキュリティ企業の製品
    • 自社開発 Ope_kaizan_search_log
  • 難読化されてるものを検知できてない
    • 復号化、再評価処理して検知
    • 優れた難読化には対応できない
  • OPWDを開発
    • 優れた難読化されたものに特化して検知する
    • 高い検知率
    • 現在検証中

懇親会

  • 寿司!!
  • ビール!!!
  • 楽しい!
  • 写真取ればよかった

感想

大規模サービスを支えるインフラ周りの発表が多くて、インフラ周り分からない私は難しいところもありましたが、大変勉強になりました。特にトラブルもなく楽しい感じで進んでいたと思いました。あとライブコーディング初めて見たので非常に興奮しました。

いつか自分も発表したいと思います。


  • 2015/7/5 @pyamaさんと@mizoRさんの資料を追加しました