第2回ペパボテックカンファレンスin福岡にいってきました
本日開催されたペパボテックカンファレンスin福岡に行ってきましたので内容のメモです。 資料の場所がわかったら随時更新します。
ペパボのインフラ研究・開発の活動 @matumotory
- @matumotoryさんだー!
- 基盤技術について OS・ミドルウェア・セキュリティ・運用
- サービスの高度化に耐えうる基盤の開発
- ググっても解決できない問題を解決→一歩先のサービスへ
- 汎用的な技術はOSS化
- より汎用的に設計
- 社会貢献
- 他社との相乗効果を得る
- 積極的な社外発表!
- 担当者とともに問題を改善していくことで担当者の成長も促す
- OS・ミドルウェアの設定からコード化
- インフラエンジニアが盛り上がってきている!
- 圧倒的サービスを提供できる
ホスティングを支えるmruby @harasou
- 次世代ホスティング
- mruby
- rubyの軽量実装
- mod_mruby
- @matumotoryさんが開発
- Apacheの中で動作
- mruby-cgroup
- cgroup
- cpu.shares CPU時間の割合を指定
- その他mrubyの利用
ロリポップ!のデプロイとCI @kyswtnb
20150627 from Kiyoshi Watanabe
- 6年前から構成管理ツールpuppetを使用
- サーバ構成がcode化される
- 運用が大変
- 急なリリース時にpuppetを使用しない→puppet流さなくなる問題
- いつ実行してもOK
- 細かい単位の実行を可能に
- テスト
- 自動化
- テスト・デプロイ・実行が大変
- テスト環境、本番テスト環境、デプロイ
- 手動!
- 急なリリース時にpuppetを使用しない→puppet流さなくなる問題
- CIの導入
- PrivateCloud(OpenStack)にDrone.ioをたてる
- プルリクでdockerが動作しpuppetを自動で流す
- 継続して運用サイクルを続けることが大事!
2015年のPuppet @udzura
- Puppet
- 古い?2005年リリース
- 継続して開発されている
- リソース構成をコードで書けてある状態に収束できる
- Ruby製
- 2015年Puppet4リリース
- なぜPuppet?
- puppetserver 突然のClosure
- 詳しい書き方を説明
- 難しくてよくわからなかった・・・のでpuppet勉強するときに見よう・・
- CI
- Docker
- Serverspec
- Drone.io
Go製ツールのイロハ @miyakey(monochromegane)
- LiveCoding!
- ゴルーチンで並列処理
- 15分でWEBSocketでチャットサービス作ってました。すごい。
ペパボにおけるOpenstack Hacks! @pyama
- OpenStack
- VMを管理するためのインフラ基盤
- サービスごとにインフラ基盤を構築するのではなく、全体で1つに統合
- Nyah
- サービスごとにテナントという枠ができる
- 構成管理
- Itamae
- 軽量Chef
- 学習コスト低い
- 設定ファイルはGitHubで管理
- node, role, recipe
- 監視
- Mackerel(マカレル)→鯖
- ロールで監視サーバを束ねる
- Hacks
- kaname
- kakine
- cyah-ci
- Pec
- コマンド1発で簡単にできるようにしている
RとWebサービスのディレクション @zaimy
- ディレクター
- 全体的な財務/非財務指標の管理
- サービスサイトのディレクション
- キャンペーン
- 広告
- あるある
- データが散らばっている
- 大量データ
- 判断材料
- R
- 統計/データ解析向け言語
- 解析に特化したデータ操作
- RStudio 開発環境 ローカル・WEB
- レコメンド等の解析に役立てる
Ruby と Solr で検索を便利にする @mizoR
- minne
- 問題
- 検索時に売り切れが目立つ
- 検索インデックスから検索しているがタイムラグがある
- 全件再インデキシング
- インデックスを消して全件作り直す
- 3〜4時間位かかる
- 差分インデキシング
- 必要な分のみインデキシング
- いつレプリケーションしてもOK
- 何日かに1回は全件インデキシングも行なっている
- ビジネス×技術 = ☆
- 様々な要望を技術でねじ伏せるのがエンジニアとしての醍醐味!熱い!
パカッとサーバ @linyows
- ペパボは開発環境してVagrant + VirtualBox
- 本番と開発環境が違う
- Packer
- マシンイメージ作成を自動化するもの
- マルチプラットフォームに対して1つのソースコードで環境構築できる
- 設定はjsonで記述
- テスト後、テストコードは削除しきれいな状態で作成
- 微妙なとこ
- ビルドは失敗したら最初からやりなおし
- 進捗がストップする問題→祈る
- QMだと4時間くらいかかる
難読化されたPHPコードの検知 @simofuji
- PHP WEBShell
- http上からshellを使用する
- 採用しているセキュリティシステム
- 某セキュリティ企業の製品
- 自社開発 Ope_kaizan_search_log
- 難読化されてるものを検知できてない
- 復号化、再評価処理して検知
- 優れた難読化には対応できない
- OPWDを開発
- 優れた難読化されたものに特化して検知する
- 高い検知率
- 現在検証中
懇親会
- 寿司!!
- ビール!!!
- 楽しい!
- 写真取ればよかった
感想
大規模サービスを支えるインフラ周りの発表が多くて、インフラ周り分からない私は難しいところもありましたが、大変勉強になりました。特にトラブルもなく楽しい感じで進んでいたと思いました。あとライブコーディング初めて見たので非常に興奮しました。
いつか自分も発表したいと思います。
- 2015/7/5 @pyamaさんと@mizoRさんの資料を追加しました