仕事で Opesocd Chef の情報収集をしてたのですが、僕が感じるにこれはインフラエン ジニアの未来だと。逆に言うとインフラエンジニアの危機。AWS のようなクラウドサー ビスがあればアプリケーションエンジニアが今までインフラエンジニアが行っていた作 業を自ら出来てしまうからです。 インフラエンジニアなら身に付けるしかない！って僕が感じる Chef について chef-solo を通して理解するために情報まとめました。 chef には chef-server 構成で動作するものと chef-solo というサーバ無しで動作す るものがある。chef-server は構築するのが少し大変 (後に方法をブログに書きたい) なので今回は chef-solo を使ってみる。ちなみに Opscode が chef-server のホスティ ングサービスを展開している。彼らとしてはこちらがメイン。 chef-solo の入れ方 opscode が推奨している ruby-1.9.2 をインストールする。rvm は色々問題を招き寄せ るので rbenv を使って環境整えます。root ユーザ環境内に入れてください。 必要なパッケージをインストール % sudo apt-get update % sudo apt-get install build-essential zlib1g-dev libssl-dev root ユーザにてrbenv をインストール % sudo -i # cd ~ # git clone git://github.com/sstephenson/rbenv.git .rbenv # echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.zshrc # echo 'eval "$(rbenv init -)"' >> ~/.zshrc ruby-build をインストール ...

chef-server の構築は少し面倒だと前回の記事 http://jedipunkz.github.com/blog/2012/08/18/chef-solo/ に書いたのですが、 opscode が提供している bootstrap を用いると、構築作業がほぼ自動化出来ます。 今回はこの手順を書いていきます。 chef のインストール 前回同様に rbenv を使って ruby をインストールし chef を gem でインストールして いきます。 % sudo apt-get update % sudo apt-get install zlib1g-dev build-essential libssl-dev % sudo -i # cd ~ # git clone git://github.com/sstephenson/rbenv.git .rbenv # echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.zshrc # echo 'eval "$(rbenv init -)"' >> ~/.zshrc ruby-build をインストールします。 # mkdir -p ~/.rbenv/plugins # cd ~/.rbenv/plugins # git clone git://github.com/sstephenson/ruby-build.git ruby-1.9.2 インストール ...

2012年07月21日に大崎のフィーチャーアーキテクトさんで行われた #DevLOVE (Chef De DevOps) に参加してきました。 開催日 : 2012年07月21日(土曜日) 15:00 - 20:40 場所 : 大崎 フューチャーアーキテクトさま URL : http://www.zusaar.com/event/314003 仕事場でも Chef の利用を考え始めていて今回いい機会でした。半年前と比べるとだい ぶ揃って来ましたが、まだまだ資料の少ない Chef。貴重な機会でした。 プログラムは下の通り。 *『Chefの下準備』by Ryutaro YOSHIBA [ @ryuzee ] *『Chef自慢のレシピ披露』 by 中島弘貴さん [ @nakashii_ ] * ワークショップ『みんなでCooking』 * dialog『試食会』 * Niftyさんのスーパー宣伝タイム!!! *『渾身会』 @ryuzee さんの “Chef の下準備” は SlideShare に使った資料が公開されています。 20120721 chefの下準備 #devlove from Ryuzee YOSHIBA 印象的だったのが、VirtualBox + Vagrant という環境。実際に使っていらっしゃいま した。MacBook の中に仮想環境とそのインターフェースである Vegrant を使って、デ プロイのテスト等が実施できるそうです。また、Vegrant 設定ファイルは Chef のレシ ピを自動読込して、常に本番環境と同じ状態にしているそうです。CloudFormation と いうキーワードや Capistrano というキーワードが出てきました。最近よく耳にするワー ドです。また CI は Jenkins だよね、だったり。 ...

interop 2012 で ‘DNS の猛威とその対策’ を傍聴してきました。簡単にレポート書い ておきます。ちょっと油断しただけで大きな問題のアップデートが出てくる DNS。怖い です..。 本講義の概要 ブラジルで大規模な ISP への DNS ポイゾニング攻撃が発生。それら猛威について理解 すると同時に技術的対応策や具体的な対応プロセスについて説明。 イントロダクション : インターネットエクスチェンジ 石田さん DNS を取り巻く状況 DNS を乗っ取って悪事を働く試み : DNS Changer DNS そのものをセキュアにする方向性 : DNSSEC DNS に様々な制御を任せる方向性 : SPF, AAAA, DANE, 児童ポルノブロッキング 事例 : IIJ 松崎さん 2011/11 ブラジルの事例 著名サイトへのアクセスを行うと malware が仕込まれたサイトへ誘導。ホームルータ のキャッシュがポイゾニングされた。 とあるホームルータの問題 admin パスワードが管理 web で見える wan からのアクセスが有効 同じチップセットを使っている製品で同様の問題.. wan からルータへアクセスすると html ソースにアカウント情報が平文で書かれてい た これは怖い..。 攻撃活動の実施 攻撃者が行う手順。 脆弱性な CPE 発見 パスワード書き換え CPE が参照する DNS の書き換え 著名サイト向け DNS への応答を書き換え malware サイトへ誘導 銀行の安全客員ツールを無効にする malware をインストールさせる 幾つかの銀行向け DNS 応答を書き換え、目的のフィッシングサイトに誘導。DNS 書 き換えは短い期間のみであった。 規模 2011年時点、450万の CPE の DNS が書き換えられていた。今年も 30万以上の CPE が 影響を受けたまま。 ...

interop 2012 で開催された “仮想ルータ Vyatta を使ったネットワーク構築法” に参 加してきました。簡単ですがレポートを書いておきます。 開催日 : 2012/06/14(木) 場所 : 幕張メッセ Interop 2012 最初に所感。反省です。サーバエンジニアの視点でしか感じられていなかった。次期バー ジョンの vPlane 実装などエンタープライズ向けとしても利用出来る可能性を感じる し、比較的小さなリソースでハンズオン参加者30人程度の vyatta ルータを動かしてサ クサク動いているのを見て、簡単にパフォーマンスがどうとか 前回の記事で言うべ きじゃなかったぁ。ホント反省。 ではハンズオンの内容。 最初に、基本情報の話 有償版と無償版の違い メジャーリリースのみの無償版に対して有償版はマイナーリリースもあり 有償版は保守あり 仮想 image template 機能が有償版であり API, Web GUI, Config Sync, Systen Image Cloning が有償版であり image template, config sync, cloning など、有償版ではあると嬉しい機能がモリモ リ。 最近の利用ケース Vyatta + VM で VPN 接続環境構築 キャンパスネットワーク キャンパスネットワークのユースケースが一番多いそうだ。また、会場内にアンケート をとった結果、仮想環境での構築を想定されている方が多数だった。 構成と特徴 Debian Gnu/Linux ベース Quagga, StrongSwam が内部で動作 apt-get など馴染み深いコマンドが使えます。 http://www.vyatta4people.org/tag/vybuddy/ ここに色々ノウハウがあるらしい。僕はまだ見ていません。まほろば工房の近藤さんに 教えて頂きました。あとでチェックします。 ...

Vyatta で VPN しようと思ったら信じられないくらい簡単に構築できたので共有します。 今回は PPTP (Point-to-Point Tunneling Protocol) を用いました。 さっそく手順に。 $ configure # set vpn pptp remote-access authentication local-users username ${USER} password ${PASSWORD} # set vpn pptp remote-access authentication mode local # set vpn pptp remote-access client-ip-pool start ${IP_START} # set vpn pptp remote-access client-ip-pool stop ${IP_END} # set vpn pptp remote-access outside-address ${GLOBAL_IP} # set vpn pptp remote-access dns-servers server-1 8.8.8.8 # set vpn pptp remote-access dns-servers server-1 8.8.4.4 # commit # save これだけです。 ...

普段は Mac, Linux がメインなのですが、NetBSD もたまにデスクトップ機として利用 するので、初期設定手順をまとめ。 Console 設定, キーリマップ Caps と Ctrl キーを入れ替えます。お約束。 # wsconsctl -w encoding=us.swapctrlcaps # vi /etc/wscons.conf # 同様の設定を入れる キーリピートを速くします。標準では遅すぎる。値は好みで。 # wsconsctl -w repeat.del1=300 # リピートが始まるまでの時間 # wsconsctl -w repeat.deln=40 # 反復間隔 # vi /etc/wscons.conf # 同様の値を入れる pkgsrc をインストール xx, y は次期に応じて変える。例 :2012Q1 # cd /usr # cvs -q -z3 -d anoncvs@anoncvs.NetBSD.org:/cvsroot checkout -r pkgsrc-20xxQy -P pkgsrc 最新の状態に更新する場合。リリースタグを利用したいなら不要。 # cd /usr/pkgsrc # cvs update -dP grub のインストール grub をインストール。デフォルトでも良いのだけど、安心したいから。他の OS とデュ アル・トリプルブートに設定することが多いので必要を感じて入れている場合もある。 もちろん Linux 側からインストールしても OK。 ...

Hacker News で取り上げられていた emacs-nav を使ってみた。 http://code.google.com/p/emacs-nav/ インストール方法は簡単で % wget http://emacs-nav.googlecode.com/files/emacs-nav-20110220a.tar.gz % tar zxvf emacs-nav-20110220a.tar.gz % mv emacs-nav-20110220a ~/.emacs.d/emacs-nav して ;; emacs-nav (add-to-list 'load-path "~/.emacs.d/emacs-nav/") (require 'nav) するだけ。 見た目はこんな感じ。 起動は M-x nav と入力。ウィンドウの左にファイルブラウザが開いてファイルを選択 出来る。これだけだと、使うメリットを感じないが、面白いのがマウスで選択出来ると ころ。TextMate のブラウザのような感じだ。 今だと anything.el が便利すぎて、こちらを利用する価値を見出せるか分からないけ ど、暫く使ってみようと思う。