読者です 読者をやめる 読者になる 読者になる

テラオの駄文

文章が驚くほど下手になってきたのでブログを始めて見た。インフラエンジニアで、アイドル大好きで、週末ふぉとぐらふぁー

7/28(木) 広報向け勉強会・食事付き交流会イベント

勉強会

こんにちは、寺尾です。

7月28日(木)に、広報向け勉強会イベントを企画しました。

メディア、マーケティング、女子力アップをテーマに3セッションおこないます。

なぜ女子力アップなのかと何人かに言われましたが、統計的に広報は女子が多いので、気軽に参加していただけるようにこのような構成にさせていただきました。

広報・マーケ担当者向け交流会 #1 仕事帰りに最新知識と女子力Upしませんか? peatix.com 7月28日(木) 19:30 〜  参加費:4,000円

勉強も出来て、おいしいお料理と、お酒も飲めて4000円ってめっちゃ安くないですか? しかも領収書も出しますので、交流会として経費として落とせる方は落としてください。

勉強会テーマは以下の3つです。

場所

参加費 4000円 (食事・飲み放題付き)

  • 参加費は現地でお支払いをいただきます。
  • ※お店の領収書出せます。但し書きは交流会費等応相談

対象者

  • このイベントは、同職種の方同士の活発な情報交換を目的としていますので、 広報・マーケティングの担当者のかたに参加者を限定しております。

『現場のインフラ屋が教える インフラエンジニアになるための教科書』が出版されました!

寺尾です。久しぶりの投稿ですが、去年の秋から書き始めた本がようやく今日(もう日付が変わって昨日)、ソシムさんから出版されました!

現場のインフラ屋が教える インフラエンジニアになるための教科書 発売日:2016/6/24  出版社:ソシム 著者:寺尾 英作, 中村 知成, 波多野 安衣, 横田 真俊, JPCERT/CC

現場のインフラ屋が教える インフラエンジニアになるための教科書

この本は、私一人では書けませんでしたので、最初にやったことは書けるエキスパートを集めることからでした。DevOpsにまつわる話はヌーラボの中村さん、運用に関わる話はクララオンラインの波多野さん、インフラの変遷と特徴については現在同僚であるさくらインターネットの横田さん、セキュリティのインシデント対応については、JPCERT/CCさんにそれぞれ執筆頂きました。

この本は、以下のような章で構成されていますが、この本のコンセプトは「単なる技術書ではない、インフラエンジニアの仕事を支える現場の知識を多くのインフラエンジニア志望者に伝えたい」と言う事です。

  • 第0章はじめに
  • 第1章インフラ技術の基礎知識
  • 第2章インフラの変遷と特徴
  • 第3章システムの検討から構築まで
  • 第4章運用体制の構築から障害対応、予防運用まで
  • 第5章インフラエンジニアのためのセキュリティ入門
  • 第6章DevOps時代に求められるスキル
  • 第7章おわりに

インフラエンジニアは、非常に幅広く深い知識が必要です。トラブルシューティングなど早い作業が要求されたり、メンテナンスでは確実な作業が要求されたり、構築では幅広い知識と経験が必要です。 そして、それだけではなく、それらの技術的な技能や経験を下支えする根本的なスキルがあります。 本書では、単なる技術だけではなく、その両面を余すことなくお伝えした本になっています。

それぞれの章は、とてもこだわりを持って書かれています。是非お手にとって読んで頂けると嬉しいです!

さくらのクラウドのCentOS7にPlesk12.5をインストール

Plesk

今運用しているサーバの移行をしないといけないけど、メールサーバとかウェブサーバとかちょちょいと設定やりたい派なので、Plesk12.5をさくらのクラウドにインストールしてみた。ログを細かく取らなかったので乱暴なレポートですが、行間や微妙な表現の違いは察してくださいm( )m

さくらはPlesk提供していないので、最近パラレルスが会社分割したりしていろいろとあるけど、オフィシャルサイトで買ってみた。2006年くらいからPleskつかってるけど実は買うのは初めて。これまでは会社のライセンスで「検証」出来てたからね。

f:id:eisaku-terao:20160502123656p:plain

https://www.plesk.com/

さて、どうもサイトは日本語が無くなっているので、英語で購入します。最近のエディションはこの3つです。

  • Web Admin(10 Domains) 5ドル/月
  • Web Pro(30 Domains) 10ドル/月
  • Web Host(Unlimited Domains) 15ドル/月

個人で運用しているドメインは4つ程度なのでWeb Adminで十分です。5ドルならまーいっか。

Buy Nowから早速購入して、ライセンスキーをゲットしました。

あとは、さくらのクラウドでCentOS7のサーバを作って、インストールするだけです。 Plesk のインストールは簡単です。

KB Plesk: [HOW TO] install Plesk for Linux?

ここに書いて有るとおりにやればOK

  1. まずインストーラーを落としてきます。

    wget http://autoinstall.plesk.com/plesk-installer

  2. 次に、インストーラーに実行パーミッションをつけます

    chmod +x plesk-installer

  3. インストーラーを実行します

    ./plesk-installer

さくさくっとインストールできるはずでした。。。

しかし、さくらのクラウドのCentOS7はリポジトリもりもりで、MariaDBをインストールしたいけどコミュニティ版のMySQLが邪魔して入らないからってエラーが出て断念。これを抜こうとしてもいろいろと依存関係の問題がありすぎてちょっと断念。

しょうがないので、ISOから手動インストールです。たいした手間ではないのでまあ良いでしょう。Minimumでインストールすれば、オートインストーラーが勝手に必要なパッケージをインストールしてくれます。BINDを使わない without BIND というオプションが増えていたので、DNSを運用する予定がない場合はこれを選択しましょう。

オートインストーラーでつまるところはあんまり無いと思うので省略しますが、バージョン選んで、パッケージを選んで、進んでいきます。最初のインストールはパッケージは少なめにしておいた方が無難です。

インストールが完了したら、とりあえず管理ポートを空けましょう。これがないとアクセスできません。8443が管理用のコンパネ。8447がアップデートなどをおこなうコンパネです。

firewall-cmd --zone=public --add-port=8443/tcp --permanent 
firewall-cmd --zone=public --add-port=8447/tcp --permanent 
firewall-cmd --reload 

設定したら、管理画面にアクセスしましょう。

https://インストールしたIPアドレス:8443

ここでのパスワードはrootユーザのパスワードらしいですが、いつもの癖で調べちゃいました。

# /usr/local/psa/bin/admin --show-password
パスワード

rootユーザでこのコマンドを打てば確認できます。 無事ログイン完了。

最初のログインでいろいろ聞かれます。スクリーンショット撮るの忘れました。

  • ビューの選択
    • パワービューとプロバイダビューの2つがあります。パワービューが推奨されています。個人で使うならこっちが良いでしょう。プロバイダビューは権限を複数に分けたい場合に推奨します。パワービューからプロバイダビューへの変更はGUIからは出来なかったはずなので、選択は注意してください。
  • 共有IPアドレスの選択
    • IPアドレスを占有で使うか、共有で使うかの選択です。サーバのIPアドレスを共有にするとサーバ移行等の時に面倒なので、最初のIPアドレスは占有にしておくことをオススメです。出来ればIPアドレスを追加してそれを共有IPアドレスにする事をオススメします。
  • パスワードの変更
    • 適切なパスワードに変更しましょう

こんな感じだったと思います。

とりあえずログイン完了。

まずは、せっかく買ったライセンスをインストールしましょう。左側のメニューの「Tool & Settings」を選択。

「License Management」を選択。「Key Install」を押下して、「Activation Code」にキーを入力して「OK」を押せばOK!

あとは、日本語化しましょう。「Languages」でja-JPを選択してデフォルトに指定を選択します。 一旦ログアウトしてみると、ログイン画面が日本語になっているはずです。

とりあえず、使えるところまで来ました。

OpenSSL (CVE-2016-0701) に対するRed HatとTurbolinuxの対応の相違

1月28日にOpenSSLから公開されたOpenSSL Security Advisory [28th Jan 2016] (CVE-2016-0701) ですが、 今日、TurboLinux(少し懐かしい)からセキュリティアップデートがアナウンスされました。

1.0.2以降で対応した機能なので、Red Hat は、「Not affected」(影響なし)として対応していませんでした。

CVE-2016-0701 - Red Hat Customer Portal (Red Hat)

TuboLinuxは独自にソースを調べて、脆弱なコードが1.0.2よりも低いバージョンに存在しているのでアップデートリリースを提供しています。とのことです。 さて、どちらが正解なんでしょう。

識者の見解が欲しいとこです。

http://www.turbolinux.co.jp/security/2016/TLSA-2016-6j.html (TurboLinux)

  ※RFC5114 は OpenSSL 1.02 からサポートされていますが、該当するソースソコードが
    openssl-0.9.8e、openssl-0.9.7d に含まれているため、CVE-2016-0701 セキュリティ
    パッチを適用したセキュリティアップデートをリリースします。

CROSS2016 そうだ他社へ行こう へ行ってしゃべってきた

前職(クララオンライン)の同僚が企画をしてくれた、転職セッション!

そうだ、他社へいこう | エンジニアサポートCROSS2016

ご来場いただいた方大変ありがとうございました。 こちらのセッションでしゃべらせて貰ってきたので、そのレポートです。

登壇者はこの4人でした。

これを作為的に書き換えると

  • 私が12月までいた会社の社長 家本 社長
  • 私が面接で採用した元部下 波多野さん(インフラエンジニア)
  • 私がい参る会社の社長 田中社長
  • 私 寺尾(インフラエンジニア・企画)

こんな状態でした。

こんな企画を考えてくるとは、クララ恐るべしです笑

来場者は家本さんとのバトルを期待された方もいたかも知れませんが(笑)、 残念ながらそんなことにはなりませんでしたw

パネルディスカッションでは、なかなか言いたいことをきちんとした言葉で伝えられないなと思うので、 自分のためにも少し整理してみます。

人はなぜ転職するのか?という話ですが、 やりがいを感じて仕事を出来るか?と言う事が大きいと思います。

田中さんが良く仰る、会社は働きやすさを提供するが、やりがいは自分で見つけなくてはいけない。と言う事ですが 私が転職をする際に感じるのは、自分がコアに持つやりがいを、会社が求める仕事の中に見いだせるかと言う事だと思うんです。

会社が目指すモノをが変わると、社員に求めることも変わってきます。 昔は、自分がこだわりだと思っていたことで、会社が求めるモノを充足できていたので、やりがいをとても感じていました。

しかし時と共に、自分のこだわりと、会社の求めるモノは変化していきます。どちらかが少しでもずれると違和感を感じ、 それが重なっていくとどこかでコップの水が溢れるように転職を考えるのではないかと思います。

これは、必ずしもマイナスの感情だけではなく、プラスの感情もあるはずです。

さらに大きな事をしたいから独立をしたいとか、新しい夢を見つけたからチャレンジしたいといったこともあるはずです。

私が常に思うことは、転職はマイナスの感情だけでしてはいけないと言う事です。 マイナスの感情だけでしてしまうと失敗してしまう気がしています。

必ず、何か新しい夢や目標を持って、それを達成するにはどういう環境が良いかを考え、新しい会社を探すのが良いと考えています。

そうすることで、会社を選ぶ目線も良い変化を産むでしょう。

社員がやめてしまう会社も必ずしも悲観的なことだけでは無いと思います。 プラスの感情を持ってやめた人は、前の会社の見方をしてくれます。会社の味方が外部にたくさんいると言うことはとても良いことだと思います。

そして、要件が合えばまた一緒に仕事をするのも理想的です。お互いの会社のことを深く理解している間柄ですから、変なすれ違いなども産みにくいですし協力しやすい体制が作れるでしょう。

そうやって考えると、社会とは会社をまたいだ共同体なんだと思えてきます。

社員をシェアする究極のエコシステムができあがるなんてのも素敵ではないでしょうか。

送り出す会社と、迎え入れる会社はそれぞれ、社員との関係性をうまく構築して、消してそれが一期一会ではなく巡り巡るリソースなんだと考えて、うまくつきあえる潤滑剤として中途社員を見るとまた新しいモノが見えてくるかも知れない。

そういった考えの会社がたくさん増えてくれれば嬉しいなと思います。

他にもたくさん面白い話がありましたが、自分が感じた想いを文章に載せてみました。 ご来場いただいた方大変ありがとうございました。

興味の外側に会いに行くということ

自分の中での興味は普通に生活していると、さほど大きく変わらない。

IT業界で生きて行くにはエンジニアに限らず、広く興味を持つことがとても大事です。 僕が、ここ数年であたらしく興味を持ったことと言えば、東アジア(特に中国、台湾、シンガポール、タイあたり)と セキュリティと経営リスクくらいだろうか。

興味を持ち始めると自分から積極的に情報を取りに行くが、まだ興味が薄い分野だが新しいことを知りたいといった場合、 なかなか自分から情報を取りに行くと言うことは難しいでしょう。短期的には出来ても長くは続けられません。

そんな中でも頑張って新しい情報を取りに行こうと、先日、前職の同僚から誘って貰ったゲーム業界の新年会に行ってきた。

ゲーム業界なんて全く知り合いがいないのに、大丈夫だろうかとドキドキしながら行きましたが 皆さん明るい方たちばかりで、とても楽しい時間を過ごさせていただきました。 特にVR関係の展示や話題がとても多かったのが印象的でした。想像以上に盛り上がってきてますね。

そこでお会いできた方たちには、Facebookで友達申請も何名かにさせていただきました。

その日から、僕のFacebookのタイムラインには変化が起こりました。

新しくお友達になったゲーム業界の方は当たり前のようにゲーム関係に興味がある方ばかりで、 その投稿もゲーム関係のことなんですよね。しかも、その人が特に興味を持ったことを投稿してくれるので 自動的ソーシャルキュレーションな訳です。

僕に新しい分野の知識を教えてくれる人たちが出来たと言うことが ゲーム業界の新年会に行って得た最大の収穫でした。

興味の外側に会いに行くということは、つまりこういうことか!

と妙に納得しました。イベントに参加して新しい友達を作るまでにがイベントなんです。

興味の外側に会いに行くと言えば、明日!2月5日(金)は、エンジニアサポート CROSS 2016 が開催されます。

CROSS 2016 は、自分の興味の外側に会いに行こうというテーマで、いろんな要素をクロスして興味の外側にであいやすくしてくれるイベントです。

プログラムも一風変わったタイトルばかりでどれも興味をそそります。

プログラム一覧

2016.cross-party.com

スタイルウォーズ ~インフラエンジニアの逆襲~

2016.cross-party.com

11:20-12:40 @E会場

インフラエンジニアのあれこれを語り合います。

運用エンジニアを15年もやってきた自分としてはとても興味があります。開発エンジニア視点でリアルグローブの廣川さんの視点も気になります!

そして、僕も登壇させていただきます。

そうだ、他社へいこう

2016.cross-party.com

13:00-14:00 @E会場

前職のクララオンラインの社長である家本さんと、元部下だった波多野さん、現職のさくらインターネットの社長である田中さんと、僕という、転職してまだ一ヶ月だと言うのにこのセッション笑。 針のむしろじゃないんだろうか、僕は生きて帰れるのか、シナリオ無し、予測不能のこのセッション、、、君も目撃者となれ!いえ、なってください笑

来場者には先着でシュウマイ弁当を無料で提供しますので、お待ちしています!

エンジニアサポート CROSS 2016

あなたの境界線が、交差する

2016.cross-party.com

来場には無料の事前登録が必要です。

もう明日ですが、ご都合の付く方は是非ご来場ください!

そして、僕を含めて多くの方と繋がってください。興味の外側の新しい友達を作るまでにがイベントです。

所属部署「クラウド開発室」で困ったただ一つのこと

寺尾です。

2016年から大きく切り換えたことがあります。

メインPCをWindowsからMaxOSXへ乗り換えました。 ちょっと、Windows10やSurfaceには心を引かれながらも、発売時期などのタイミングも左右し 会社と自宅で使うPCをMacにしました。まだ、自宅のデスクトップはWindowsですが。

会社から支給されたMacOSXは、バージョン10.11.2 「El Caption」でした。最新のOSなのは当然でしょう。 むしろ嬉しく使っていました。

しかし、先日ある問題が発生しました。ファイルサーバーにあるクラウド開発室のフォルダにアクセスが出来ないんです。 同僚(Windows)はアクセスできると言っていますし、情シスに聞いても権限は付与されていると言います。

1日放置したんですが、どうしてもアクセスできないと面倒なので、いろいろと調べみると、El Captionの日本語の扱い方が特殊であるための問題である事が分かりました。

UTF-8には、NFC: Normalization Form Canonical Compression と、NFD: Normalization Form Canonical Decompressionの二つがあるそうです。初めて知りました。NFCLinuxWindowsで利用されており、NFDは、MacOSXで利用されています。

NFC」は1文字を1文字で扱うのですが、OS Xで使われる「NFD」は濁点・半濁点を本体と分離して管理するそうなのです。そのため、相手のエンコードが異なっていると、UTF-8で同じ文字のように見えても接続できないと言った問題が発生します。

濁点・半濁点といえば、、、、

「クラウ開発室」

そうなんです。部署名に濁点が入っているんです。自分の部署のフォルダにアクセスできなくて困っていたのは、このせいでした。

幸い mount_smbfs コマンドでつなげばマウントできることが分かったので、OSが起動したらファイルサーバーを接続するシェルスクリプトを書いて解決しました。

が、、、Macは早くこの問題を解決して欲しいですね。

当面の間、部署名に濁点のある方は注意しましょう笑

解決には以下のサイトを参考にしました。 ありがとうございました。