piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

hbstudy × qpstudy × 第17回 まっちゃ445勉強会に行ってきた。


午前の目覚ましSPに続き、午後からはいよいよ合同勉強会の開始です。今回に限らずよく感じるのですが、雰囲気はその勉強会によっても全然違いますね。微妙なところで温度感が違う?のを肌で感じつつ、カオスな勉強会で非常に楽しかったです。
 
ちなみにTogetterはこちらでまとめられているようです。
hbstudy × qpstudy × 第17回 まっちゃ445勉強会 #hq445

1.まずは会場提供のIIJによるIPv6のお話

最初のセッションは10分ほど会場提供頂いたIIJさんによるIPv6サービスご紹介のお話です。
「これだけは覚えて帰ってくれ!」という話でしたので、あえてそれだけを記さして頂きます。

  • 早い
  • 安い
  • 月額2100円

詳細はこちら。(手抜きですみません。)
堂前さんいわく、このサービスを利用して接続すると結構速いそうです。堂前さんのご自宅からこのサービスを使ってJAISTFTPサーバーへ対してアクセスをしてみたところ、IPv4では18MBだったのに対し、IPv6時は41MB(328Mbps)!確かに早いです。皆さん早速使いたくなったでしょう?という方向けに利用するまでの手順を示した内容をBlogに書かれているそうです。さすが抜け目ないです。しかし、堂前さんのプレゼン、勢いがあって聞いていて使ってみたいと思わせるような内容でした。(本職は営業ではなくエンジニアをやってらっしゃるそうですが。)
【試してみた】IPv6「ネイティブ接続」−てくろぐ
 

2.各勉強会対抗 説明合戦

次は各勉強会の紹介セッションです。ネタに走りつつある勉強会もあり、聞いていてもよくわからなかったのでそれぞれポータルサイトを掲載しておきます。話を聞いていて印象に残ったところも記載しています。

■ qpstudy

キユーピー3分インフラクッキング -初心者にも優しいインフラ勉強会- #qpstudy とは?
ITインフラ勉強会qpstudy系ポータルサイト

  • hbstudyと双璧をなすインフラエンジニア勉強会を目指して
  • 仙人がいる
  • エクストリーム勉強会
  • 参加者大杉でATND落として出禁になった
■ まっちゃ445勉強会

まっちゃ445勉強会へようこそ

  • 幽霊スタッフ
  • スイーツ、スイーツ、スイーツ
  • セキュリティもやってるよ!

 

3.Session1:Gentoo Linux

1つ目のセッションは@matuuさんによるGentooLinuxのセッション。主にGentooLinuxとは何か、その特徴や利用シーン、そしてDeveloperとして参加されているのでその視点から見るGentooLinuxとは?というお話でした。GentooLinuxは「インストーラーが存在しないディストリビューション」「バイナリも持たないので毎回コンパイルする」とのことで、新人教育で利用するのもおすすめだよとのこと。確かにRedhatDebianとかは次へをクリックしていくだけで今は簡単に構築できますが、コマンドベースでのインストールなんてやったことある人少ないですよね。私も夏休みの宿題で入れてみようかなと一瞬考えましたが、夏休みの宿題は最後の日にまとめてやるタイプだったのでそっとその考えは削除しておきました。
その内容ですが、私自身そもそもインフラにあまり詳しくもないので、適当なことを書くわけにもいきません。今回まっちゃ以外のセッションレポートは見送ろうかとも思っていたのですが、ご本人からスライドをアップしたとのつぶやきがあるじゃないですか。素晴らしいですね。というわけでスライドを張っておきます。(あ、メモはすごい頑張って取りましたよ!)また、GentooLinuxは日本語のドキュメントも非常に充実しているようで、上記のインストールの手順もコマンドをコピペしていけばOSが動くところまで記載されいているそうです。
http://twitter.com/matsuu/status/99712925413027840:twitter:detail:left

GentooLinuxについてはこちら

 

4.Session2:いつものqpstudy

おかしタイムを挟んで2つ目のセッションはqpstudy 7人によるLT大会です。過去行われたqpstudyのネタをブラッシュアップされて再度発表という方が多かったようですね。独特のテンションといいますか、他2つの勉強会よりもテンションは高めに感じました。次からはLTの内容をメモったものを掲載します。何分LTなのでその雰囲気が分かりづらく申し訳ない限り。どの方もこの勉強会が好きということが分かりました。
 

qpstudy LT(1) おれのZabbixがこんなにかわいい訳が無い〜再放送〜

登壇者:@sechiro(Blog:http://d.hatena.ne.jp/sechiro/

  • サーバー擬人化ユーザー会
  • サーバー擬人化エバンジェリスト
  • 最近の仕事
    • ざびたん
    • パスワードの擬人化
    • なれる SElinux
    • スーツこすでSE的な感じのお仕事をしています。オフィシャルな場でお会いした際は、ちゃんと初めましてと言ってください。
  • サーバー擬人化ユーザー会とは
  • ざびたんとは
    • 長女
  • 今日の内容
    • 第1話 インフラエンジニアの日常
    • 第2話 ざびたん登場!
    • 第3話 ざびたん2 そしてコミケへ!
  • 第1話
    • 典型的なインフラエンジニア像
    • 延々と続く監視業務と障害対応
    • 夜遅く帰ってきて深夜アニメだけが心の支え(※ あくまでも個人のイメージだそうで。) ざびたんはそういうところのために開発
  • 第2話
  • これまでの障害通知
    • アラート通知するだけ
    • これでは頑張れません
  • ざびたんの場合
    • アラートではなく応援、障害が起きたときに必要なのは応援
      • 今こそインフラエンジニアの力の見せ所なのだから。     
      • 復旧したらねぎらいの言葉がほしいよね
      • 大体夜なのでお疲れさまぐらいいってほしい。
      • 疲れたときの心のケアも。
    • 娘を起こします。
      • 大人の本気:Linux-HA Japanaにより伊瀬茉莉也(パンスト)に声を当てて頂いた。
  • 一通りやってみましょう
    • 障害時、致命的、重大、軽度、警告、情報、未分類でそれぞれメッセージが違う
  • 第3話
    • ざびたん2
      • コミケ80
      • 詳細は「zabbix かわいい」でぐぐって。
    • qpstudyはやったもん勝ち

 

qpstudy LT(2) LTやってみようぜ

登壇者:@Yu_nyan186(Blog:http://d.hatena.ne.jp/Yu_nyan186/

  • 独立系ベンチャー
    • 常駐勤務
    • 運用監視
    • 夜勤明けで勉強会(今日も夜勤)
      • 2010年10月のqpstudy3からインフラ系の勉強会に出没したりしていなかったり
      • よくまとめられる
    • odstudy01(qpstduyのスピンアウト勉強会)で初LTをしてみた
    • 内容は「とある企業の専門用語(マジックターム)」
      • 暖かい声援
  • 感想
    • やってみたら意外と出来た
    • 話した内容は覚えてない
    • とりあえず笑いとれたからいいや
  • もう何も怖くない
    • かぶられた写真
    • LTの後に質疑応答
  • ここからが本題
    • 意外とLTって怖いものじゃない
    • んで、自分は楽しめたからこうやって機会をもらってLTをやっている
    • 誰だってはじめは緊張するけど暖かく聞いてくれるよ
    • だからやってみましょう
  • LTやったら
    • 短期的
      • 懇親会などで話すキッカケに
      • Twitterのフォロワーが増える
    • 長期的
      • 大勢の前で話す度胸
      • 資料作りがうまくなる
      • 限られた時間の中で自分の意見が発表できる
  • qpstudyのビアバッシュ枠でLT
    • テーマは何でもOK
      • ビール飲みながらなので半分聞いてない
      • みんな優しい
      • qpstudyビアバッシュ 初心者LT枠

 

qpstudy LT(3) 若手による若手のための新人教育〜ふたたび〜

登壇者:@petach(Blog:http://d.hatena.ne.jp/petach/
※ちょっとスライドが切り替え早く、全部メモとれてません。
 多分ここのエントリのお話だと思うので参考までに掲載しておきます。
 インフラエンジニアの新人教育−petachの日記

  • 第4回 qpstudyで話した新人教育の内容を話します
    • 社会人5年目
  • これまで担当した新人教育
    • 任せたいけど任せられない
    • 失敗するとダメージでかい
    • 必要な知識の範囲が広い
    • 考えなきゃ行けないことが多い
    • 開発系の仕事と比べて成果がわかり難い
  • 負のスパイラル
    • 失敗されたくない
    • 任せられない
    • 育たない
  • そもそも新人教育のゴールってなんだっけ
    • 一人前のプロになる=この人に任せれば大丈夫
    • 問題が起きても自分で解決に導ける
    • 新しいことを学び続ける
  • 理想と現実のギャップを埋めよう
    • 任せたいけれど任せられない
    • 必要の亜知識の範囲が広い
  • やってみたこと
    • 新人用の検証サーバー構築
    • 部門内サーバー構築
    • 資格試験
  • 教育係をやってよかった
    • 括弧着けるために技術力アップ
    • 新しい視点で仕事をとらえられる
    • 時間管理
    • 初心に返る
  • 自分流教え方のポイント
    • 新人が実験できる環境を作る
    • よく見る、聞く
    • 先輩社員や他の教育係との情報共有

 

qpstudy LT(4) qpstudyでHIGEと呼ばれて

登壇者:@masudaK(Blog:http://d.hatena.ne.jp/masudaK/

  • 自己紹介
    • ニーソ好き
    • アドネットワークエンジニア
    • qpstudyでHIGEと呼ばれて
    • qpstudyはたいがい雨(主催者雨男疑惑)
  • 結論
    • なんか楽しい
    • 勉強会名にそれおいしいの?という時代もあった
    • 実際いってみたらYouLTしちゃいなよ!!!という流れ
    • ということで人生初LTしてみたり
    • 小悪魔さんからサインもらったり(チャラい
    • インフラ女子とであったり(チャラい
    • いい円に恵まれたなーって
    • みんなすごい
      • 仕事、執筆、寄稿、経験はプライスレス(大事なところで噛んだ)
  • HIGEと呼ばれて
    • 自分を出せる場が外にある
    • いい刺激(技術/LT)
    • 負けてられない
    • きっかけを作ってくれた勉強会
    • qpstudyに遊びにきてみよう

(追記)ご本人によるエントリを追記。
hbstudy・qpstudy・まっちゃ445合同勉強会でLTしてきました - カイワレの大冒険

 

qpstudy LT(5) 犠ン我の怪談百夜話2

登壇者:@kuwa_tw(Blog:http://d.hatena.ne.jp/akuwano/

  • qpstudyのときに爆死したのでもう1度
    • その1 呪いのVIP
      • あるサイトのVIPが落ちる
      • 某A者当時のロードバランサークライアントアプリ
      • 何もしてないのにSNMPで読み書き
      • クライアントが勝手に設定を変える怖い
    • その2 古いログ
      • Findのコマンドを打ち間違えてデータが消えた(rmして消した)という恐怖
    • その3 あなたの居場所を失っては行けない
      • FWノリプレイス時
      • 作業自体は順調に進みいざ切り替え
      • 深夜作業、片系落としてケーブルの着けかればおわるはずだった
      • ケーブルの長さが足りない
  • ※ 2分ぐらいで終了

 

qpstudy LT(6) 持ってきたマックが先ほどお亡くなりに(odstduyの紹介)

登壇者:@tmae(Blog:http://ibucket.blogspot.com/

  • チームでやっていたとしてもコマンドをたたくのは結局個人
  • 一人でほとんどやっていて正しいのかどうかもわからない
  • 勉強会あるか探してみたらなかったのでやっちゃった
    • ドキュメンテーションが中心
    • 7/21に第1回やった
    • キャパが70人で一杯集まった
    • 3セッション LT6個
    • わりと盛況だった
    • 第2回は9月の下旬ぐらいにやりたいと考えている

 

qpstudy LT(7) DNSおよび周辺技術勉強会 DNSutdy

登壇者:@image_

  • パソコン通信をやっていた会社で働いています
    • qpstudyでは会場手配とかを担当
    • DNStudyも主催
    • qpstudyは第2回から参加
    • Webアプリの開発運用
      • VM100台
      • この規模に物理やNWをカバー
    • DNStudy
    • 経緯
      • Unboudの勉強会
      • ネタがつきそうなのでDNStduyを作った
      • Googleグループは90名
      • 第1回をやってみた
    • 第2回をやります
    • ニフティエンジニアサポートの紹介
      • エンジニア勉強会の支援を行っています
      • 場所貸し
      • 電源、無線LANの提供
      • nifty_engineerにDMしてくれ  
      • なるべく技術系のお話(無料の勉強会)
      • その場で懇親会OK
      • 土曜日は埋まるの早い(10月まで埋まっているよ)
      • 12月は移転があるのでちょっと厳しいかも
      • つめこめば100人はいる

ネタに走りつつも押さえるところは押さえているので楽しく聞くことが出来ました。ただ、微妙に内輪ネタ多い気がしました。内輪ネタ全然かまわないのですが、たまについていけなくなるので「説明しよう!」的な人が欲しいですね。
 

5.Session3:作ってみよう緊急対策本部

最後のセッションはまっちゃ445勉強会より、AIDOさんの緊急対策本部のお話。今回は実際に作ってみるにはどうしたらいいかという内容となります。冒頭前ふりが激しく、彼女とのツーショット写真撮影から始まり、元彼疑惑で某ひろみちゅ先生が登場したり、と始まった訳ですが唐突にこの緊急対策本部の話に入ったためか、ギャップの激しさにまだついていけてないという人も多数。すごいプレゼンです。ちなみにこのツーショット写真は11月のHJに掲載されるそうなのでお楽しみに!とのこと。
内容はまたまたメモベースで行きます。手抜きですみません。

■とある電力会社の反省から
  • 本部で情報共有されていない
  • 役割分担が不明確
    • インタビューが複数人答えるとか
    • 意見を集約する本部がない、または機能していなかった
■ 緊急対策本部の課題
  • 有事しか利用しないため色々な課題も
  • たとえば次の時
    • 来客対応で使用中 
    • 施錠されていて入れない
    • 入れたが、ホワイトマーカーのインク切れコピー機の紙切れや銃器の準備不備
    • 興奮してたくさんの人が集まっても、少しの人しか役に立たない
■ どのような事態に備えるか
  • 障害時と災害時で備えるべき事態は異なる。
■ 本部室の設置状況は
  • 本社会議室を流用、役員フロア、DC、東京大阪のような複数箇所の設置
■ 設置目的
  • 有事に本部機能を集約
  • 場所を固定することですぐに集まれる
  • 問い合わせ先が固定化される(社内のアドレス帳にも掲載できる)
  • 目に見える簡略化された指揮系統にする
■ 通常時の指揮系統
  • 緊急時
    • ハブになるところが必要
      • 本部にいることが出来るのは80人
      • 本部に直接問い合わせや連絡を受けると機能しなくなってしまうため
■ 最低限の基本設備
  • 有事にすぐ使えることが重要
    • PCがすぐ起動できる
    • 停電を想定してパソコンがなくても動けるようにする
■ 備えておくもの
  • 本部の運営マニュアル
  • 連絡先一覧(内線電話、携帯電話、社外連絡先)
      • 電話(内線電話、災害時有線電話)
      • コピー機(紙の資料での情報共有)
      • FAX(メール以外での営業店への正確な連絡方法)
      • テレビ(情報収集)
■ 緊急対策本部質の専用/兼用
  • 専用
    • メリット:有事に駆けつければ即しようが出来る
    • デメリット:事務スペースが無駄
  • 兼用
    • メリット:事務スペースを有効活用できる
    • デメリット:有事に使用中のことがありすぐに使えない
  • 折衷案
    • 緊急時に明け渡すことを理解している部署だけが利用できる会議質にすればよい
    • 会議室予約質テムに通常の会議室同様のせない 
■ 軍艦や大型船の環境が理想型
  • 本部長は全体を見渡せる高い席に着く
  • 指揮系統が一カ所に集約
  • 各部門長は本部長に報告、判断を受け付けて行動する
  • 各部門長は自分の所管部署と通信経路を持っている
  • 数は80人ぐらいが限界
■ 机、椅子の配置の工夫
  • 失敗例
    • 一番奥に社長と役員、島ごとに担当別
      • 垣根が出来る
      • 後ろの方が状況が見えづらくなり、いらだつ
  • 成功例
    • 部屋の真ん中に細長く本部長や社長などキーマンを配置
    • その周りに各部門を配置する
    • そうこれは正に魚鱗の陣
■ 情報共有の手段/活用方法
  • ホワイトボード
    • 自体の説明と対応や状況の整理で最低2枚出来れば各部門ごとに2枚欲しい
    • 記録として残すには書き写す他、携帯電話のカメラで撮影することも
  • プロジェクター
    • 時系列に並べた対応リストを表示し、完了する都度消し込みしていくと漏れが無く進めていける
    • 障害、被災状況の確認用のもう1台あると良い
    • プレスリリースや東京報告の文面も精査を複数人で同時に行うことが出来る
    • 前を通りづらくなるので多く設置するのは困難(天井に設置しても要害、融通が利きづらくなる)
■ 通信、連絡の手段/活用方法
  • 内線電話
    • 会議室を流用した本部では、でん湾の回線数が足りなくなりやすい
    • 停電時は使えない
  • TwitterなどのSNS
    • 3/11には安否確認として役立ったがサービスは稼働が保証されていない
    • 最近はクジラ見たことが少ないがよく落ちていたよ
  • 携帯電話
    • 通話、メール、インターネット接続の3経路の連絡機能を持つ
    • 通話は制限されるが、メールやインターネット接続が使える可能性は高い
    • 役員ではメールが使えないかも
      • 置きっぱなしにしたり、自分の携帯しか持ち歩かないとか、電源きっているとか
      • 中々難しいツールでもある
  • 衛生系単電話
    • 高い
    • トランシーバー
    • 使い慣れない
    • 押しっぱなしのやつがいる
      • 充電が必要で有事にバッテリー切れている可能性も
  • TV会議
    • 次で。  
  • ベストな策はないので、特性をふまえた上で複数手段の準備が大切
  • 日頃から使い慣れておく
■ TV会議の活用方法
  • メールを書くのは時間を要し、電話は1対1弟子か伝わらない
  • メールは提示連絡で確認事項を伝えるのが良い
    • 1対1だと担当者が知っている情報に時間差があるために、錯綜が発生しやすい
  • メリット
    • 一斉周知
    • 古い情報が混じって錯綜することが少なくなる
    • 相手が何人集まっているかわかる
    • 確実に相手個人、部署に伝えたいときは名指しで(**いるか!など)
    • 接続先
      • 緊急対策本部室
      • 役員会議室
      • データセンター(運用、バックアップサイト)
      • 事務センター、事務所、営業本部、営業店、コールセンター
      • 全部いっぺんにつなぐと会話の切れ目がなくなり、話しづらくなる(同時にはなせるのは一人)
      • 全体と個々の業務向けのTV会議グループを作る(本部室に複数のテレビ会議装置を設置する)
      • マイクは出来れば、部屋船体の音が拾えるといい(手元に無いと話せないと考える人が増える。)
      • 部屋中の音を拾える40万ぐらいの装置を入れた。
      • TV会議のマイク高い(1個2万〜8万)
■ 保守の重要性
  • 住んでいない家は荒れるように使っていない事務スペースは荒れる
  • パソコンを起動しても、使えるようになるまで10分近くかかったりする
    • 廃棄間際のPCとかまわされたこともある
    • 古くならないようにパソコンも買い替え
    • 有事に什器備品をそろえるのは非常に大変
■ 本部室の保守状況の確認
  • 規定/ルールを作る
    • 規定されていないと多多働き業務になり、だれもやらなくなる
  • パソコンはすぐ使えるように
    • 月1ぐらいでもいいので、ちゃんとログインできる人でWindowsアップでーとやアドビのパッチ、ウィルス対策ソフトの定義ファイルの更新
    • 台数も十分に確保する
  • コピー機
    • コピーカードで管理するタイプだとカードの管理者が見つからないことがある
    • 用紙がストックも必要
    • TV会議や電話の回数も必要な分確保されているか
    • 什器の整備状況
    • ホワイトボードマーカーのインク切れや模造紙やマグネットなど
■ 体制が整えば、細かい部分に目が届くようになる
  • 携帯電話の充電ケーブルが常備してあると便利
  • ハンドマイクがあると便利
    • 大声だすのつらい
    • 本部長が一斉に声かけするときに便利
      • 本部長の心意気もノリノリになる
    • 休日夜間、深夜の入館方法の周知
      • 上司は知らないことが多い
    • DCへの入館手続き、道のりを知らない人は多く、入館しょうがない人への配慮も必要
      • 複数相乗りのDCだと入れてはくれるが、時間はかかる
    • 公害にあるバックアップセンターが本部になった場合はさらに駆けつけ困難
    • 災害時はタクシーの確保も困難なので、歩きでの移動も考慮
    • 停電時にドア、ゲートが開くのか。(指紋認証や暗証番号のドア)
    • エレベータが止まっても駆けつけられるか。
      • 非常階段からフロアに入れないこともある
      • 階段での移動は連絡係にとっては大変に酷なもの
  • 一斉招集
    • 電話メール館内放送
    • メールは本人が開かないとダメ
    • 電話は席にいないとダメ
    • 館内放送は応接室は会議室ではきられていることがある
■ まとめ
  • 緊急時の初動の遅れは復旧時間の遅れに繋がる
  • 情報が集約されることで対応の判断が早まる
  • 情報の錯綜が押さえられることで対応ミス、漏れ、手戻りが減り、復旧時間が早まる

つまり、

  • システム二重かしたりDCを複数借りることを比較した格段に早くなるよ
■ 大事なおまけ
  • 「昔は規定が無くても緊急時は対応できたよ」っていう人に対して。
    • 訓練だってみんなでヘルメットかぶって
      • それ小学校。
    • 阪神淡路のときなんて何も無い七kで必死に人命救助と業務継続をやっていたはず
      • 時代は変わった。
      • 年功序列、雇用安定の時代は組織内に信頼関係があった
      • 今は外部委託、派遣、き観光が入り乱れており、勝手に動くと責任問題に問われることもある
      • 規定なりの免罪符を作ってやらないと緊急対応が出来ない。
■ 質疑応答

(Q)今後の形として考えると社内ネットワークの可用性我確保されていればiPadであれば色々出来る。そこらへんはこれから考えていく?
(A)どちらかと言えば僕は食い止める側。金融機関はただでさえ仕事を持って帰りたがる癖が強いので。
(Q)コピー機や携帯電話の充電器、緊急避難セットがあるが、会社の場合にも事業継続を可能とする持ち出しセットとして緊急時に持ち出せる
(A)磁気情報となっているので持ち出すものは無い。紙は無い。文書管理システムが進んでいる。紙をなくすリスクもある。法廷上残さなければならないもの意外は1年で消えていく。紙で消えて次期情報だけ残る。
(コメント)電気なしでのシナリオは非常にきつい。出来ることをかなぐり捨てていくことも必要。顧客対応、人命救助が湯煎されるため、業務の多くは死ぬ。
(コメント)衛生携帯電話も状況に応じて繋がらないことがあるよ。
(Q)緊急時に符帳は有効か
(A)今は色んな人がとっかえひっかえかわっているので難しい。上の人の決済が必要なので難しい。
 

その他

お菓子ネタや懇親会については別の方のまとめを参照ください。朝から晩まで本当に楽しい時間を過ごすことが出来ました。登壇者の皆様、スタッフの皆様、そして参加者の皆様ありがとうございました。

最後に彼女へ必死に吐息インジェクション中のAIDOさんの写真を貼って終わりとします。