お知らせ

おはようございます。ライトノベル好きの新人ツチノコです。

DMM関連でお知らせがあります。

DMM.com Labo デザイナーブログが始まりました。
フロントエンド・Webデザイン・UXなどの技術やデザイン部からのお知らせなどが掲載される予定です。先行しているDMM.com Labo 開発者ブログ、ツチノコブログ(ここ)ともどもご愛読のほどお願いいたします。m(_ _)m

ICTSC, イベント, インフォメーション, ネットワーク, 運用管理

こんにちは、whywaitaです。

「DMM.com Labo ツチノコ杯」第4回ICTトラブルシューティングコンテスト にて運営委員を務めさせて頂きました!

「DMM.com Labo ツチノコ杯」第4回ICTトラブルシューティングコンテスト(以下、トラコン)では様々な機材や技術を用いた上での運営を行いました。

今回はその中で、サーバ周りの技術をご紹介したいと思います!

ansible

今回は物理ホストサーバの上に、vmware社のvSphereを構築し、その上で仮想ホストを管理していました。問題用サーバ・運営用サーバ・DMZ用サーバ・その他様々な用途のサーバが立っており、最終的には350台弱のサーバが起動していました。このホスト群を上手く操作するのはとても大変です。問題を出す直前で何らかの仕様変更が発生したり、事前にやっておくべきであった操作を完全に忘れたまま放置していた事もありました。

この問題を対処するために我々が採用していたのが、ansibleです。

今回ansibleでは、以下のような作業を行いました。(あくまで一例です!)

  • チーム毎にログインパスワードの変更
  • ntpdやiptablesなどの必要なミドルウェアのインストール
  • 参照するリポジトリを日本のミラーサーバに変更
  • 参加者が作業するサーバに対して、運営の作業ログ削除
  • DHCPにて割り振られていたIPアドレスを利用して、そのままstaticなconfigの設置

特に、「問題用ホストを問題として出せるように調整する」作業に大きな効果を発揮しました。

問題によっては1チームに3台のホストを提供していることもあり、今回参加して下さったチーム数が15チームのため、全部で45台分その問題用のホストがあることになります。このホスト群に対して同じ動作をする必要があるのですが、その際にサッと書いたansibleのplaybookを書く事で、全台に対して同じ動作をすることが保証された状態で設定の変更を反映することができました。

ホストの大量展開

また、多くのホストを操作する事が出来ても、そもそも構成を管理するホストが無ければ意味がありません。通常であれば長い時間をかけて少しずつホストが徐々に増えていくのかも知れませんが、今回のトラコンではそのような事は出来ず、一度に数十台のホストを用意する必要がありました。

その解決策として、vsphere_guestというモジュールを用いて、大量展開を行いました。これを用いる事で、特定のテンプレートを基に複数台のホストを自動で用意する機構も作成しました。

この機構により、問題用のホストを作成した後にそのホストをテンプレート化、チーム数分展開を行うことで、各チームごとに差異が発生しないまま問題を出すことが出来ました!

事前準備期間のansible

当日は複数ホストに対する操作が多かったのですが、当日までの期間には構成管理ツールとしての使い方を行っていました。

GitHub上でのPullRequest(通称PR)ベースでの開発を行うことで、一定の品質を保ったplaybookの開発を行うことが出来ました。

PRの様子
また、GitHubへのPRをトリガーとして、jenkinsを用いた自動テストを行い、その結果をslackに通知していました。これにより、テストが失敗した時のみjenkinsを確認すれば良いので大変便利でした。近年はChatOpsと呼ばれるチャット基盤とオペレーションを繋げる試みが話題ですが、その便利さには本当に驚かされます。

jenkinsの結果がslackに通知されている様子1
jenkinsの結果がslackに通知されている様子2
これらの機構を使う事により、安定かつ暖かみの無いplaybookの制作を進めることが出来ました!

playbookのオープンソース化!

最後に、トラコンの過程で出来たplaybookがどのようなものになったのか、気になりませんか?

なんと…作成したplaybookが、先日オープンソースとしてGitHub上にて公開されています!

ictsc/ictsc-playbooks

構築期間中、とある社会人の方に競技後公開する話をした所、「太っ腹すぎない?」と心配されてしまいましたが問題ありません!再利用性があるように(急いでいて出来ていない部分もありますが)制作したつもりですので、ライセンスの下ご自由にご利用ください!

まとめ

学生の身分で約350台のホストを一斉に管理することは中々無いので、今回は貴重な経験を積む事が出来ました!

これからもトラコンは続きます!大量のホスト管理に興味の出た方は、是非運営参加もご検討下さい!

ICTSC, ネットワーク, 仮想化

はじめまして!
私は第四回ICTトラブルシューティングコンテスト(以下トラコン)に初参加していた学生のsaiです。
様々な出会いがあり、この度ツチノコブログに書かせて頂けることになりました!༼ꉺ౪ꉺ༽ヤッタゼ!!

 

簡単に自己紹介でも…

年齢:20代 (学校に入る前はゲームショップでバイトをしていました)
出身地:東北
学年:2年
所得資格:CCENT,応用情報…etc
得意分野:ネットワークセキュリティ,独学でWeb関連
趣味:運動もアニメも大好きですがやっぱりゲームが大好き!
クレーンゲームやら色々やっていますがオンラインゲームが一番詳しいかもしれません。
やってないものも勿論ありますが、一番ハマったのはMastar of Epicでしょうかね!
最近では知り合いに誘われて黒い砂漠をしています!
最近あった出来事:クロノトリガーのディスクを割ってしまいました。とてもつらい゚(゚´ω`゚)゚。ピー

 

それでは、まずは…

入賞されたチームの方々、おめでとうございます!!(パチパチ)
最優秀賞の日本工学院八王子専門学校さんにはトロフィーの他に、副賞としてDMM.make STOREさんのQ-camera ACX1も(一つ税抜15,500円するそうですよ!)一人一つ贈呈されました、羨ましい!
仲間と協力し得られた喜びはひとしおでしょう。

残念ながらよい成績を残せなかったチームも、奮闘し交流し皆で共有した時間は自分の中で大切なものとなり、これからの糧となるはずです。

でも……めちゃくちゃ悔しい!
次回優勝するために、私は勉強時間増やします!

今回運営をしてくださった皆様、スポンサーの皆様、本当にお疲れさまでした!
また次回、大阪が楽しみです!

 

では、本題の当日あったVPNのお話を。

私はネットワークセキュリティを専攻しているのですが
前回のトラコンではVPNの問題が出たので、今回ルータ間のIPsecVPNを実機も用いつつ予習してました。

そして一日目、午前の問題でVPNの問題が!!

 

キタ─wwヘ√レvv~(゚∀゚)─wwヘ√レvv~─!!

 

しかし問題をよく見ると 仮想ルータと本社のサーバ間でVPNを繋ぎたい と
…ん?… … 仮想ルータ???
(´-`).。oO( そういえば仮想のルータなんて作った事ない )

… … ま、なんとかなるだろ!

 

どっちにしろ、まず設定するにはルータに接続しなきゃいけないですね。

sshで接続っと … … あれ、いけない …
ならtelnetだ!! … …  いけない …
これは・・・まさか、孔明の罠?!?!

 

ウワァー!Googleセンセー!!タスケテ!!


 

 

これだ!!

 

接続っと … … お?入れた?!

 

 

 

… ん?

 

 

 

あ、これまるでCentOSのCUIじゃないか … コマンドわからない …
設定例あるけれどコマンドの効果をわかった上で打ちたいので、更に他サイトも参考にしようと検索!

 

しかし、検索ワードが悪かったためか出てくるのはGUIの設定ばかり
なかなか見つからず結局は時間切れになってしまいました … orz
VPN絶対できるぜ!!と自信満々で挑みましたが、まだまだ勉強不足だった!あと調べるの下手すぎでしたね!

 

ところでvyosやvyattaとはなんぞや と

Debian GNU/Linuxをベースに開発されており、標準的なLinuxコマンドの他、他のハードウェアルータなどからの移行を容易にすることを意図したネットワーク管理やルータの機能を管理するための独自コマンドが用意されている。

XenやVMwareなどの仮想環境上のゲストOSとしても動作させることが可能。また、それらのためのイメージも配布されていた。
「Vyatta」『フリー百科事典 ウィキペディア日本語版』より。
20014年11月19日 (水) 04:55  UTC
URL : https://ja.wikipedia.org/wiki/Vyata

ほうほう、なかなか便利そう

CUIで色々操作できるようにLinux系にも基礎だけでなく慣れておかないとダメですね。

 

因みにですが…

今回のvyosを使用したVPNの設定に関しては、こちらのサイト様が詳しくご紹介しています。

さくらインターネット様
http://cloud-news.sakura.ad.jp/vpc-router/vpc-site-to-site-vpn/

CREATIONLINE,INC.様

ICTSC, イベント, インフォメーション, セキュリティ, ネットワーク

ICTトラブルシューティングコンテストでプレゼンの機会をいただいたので、2つ発表してきました。

最初のは1日目の懇親会でのLTセッション。ツチノコの由来なんかを喋りつつ、ツチノコブログ書いてみない?、という勧誘をしています。

ICTトラブルシューティングコンテスト LT資料 from Ken SASAKI

もう1つは2日目の協賛企業によるセミナーセッション。DMMで働きませんか?、という勧誘をしています。

ictsc-mikami
これを聞いて興味を持ってくれた学生さんがいるといいなあ。

ICTSC, イベント, インフォメーション, セキュリティ, ネットワーク

ICTトラブルシューティングコンテストの結果発表です。
「最優秀賞」は、日本工学院八王子専門学校、チーム「WCDI」の皆様でした。

ictsc-1st-team
日本工学院八王子専門学校、チーム「WCDI」

副賞として、DMM.make STOREで販売されている、UPQQ-camera ACX1を全員に送らせていただきました。おめでとうございます!!

「優秀賞」は 関西大学大学院のチーム「コバゼミ」、「TSJ賞」は、ハノイ工科大学(ベトナム)のチーム「BKAlternative」でした。
チーム「コバゼミ」は前回大会の最優秀賞チームでもあり、得点もチーム「WCDI」と同点だったのですが、採点基準により、2位となりました。
TSJ賞は海外招待組の中からトップの成績のチームへの表彰なのですが、チーム「BKAlternative」は、全体成績でも3位のチームでした。ベトナム国内のネットワークイベントおけるチャンピオンが所属していて、ネットワーク問題は満点を取っていたんだとか。

関西大学大学院のチーム「コバゼミ」
関西大学大学院のチーム「コバゼミ」
ハノイ工科大学、チーム「BKAlternative」
ハノイ工科大学、チーム「BKAlternative」

戦いを終えた後の全員の笑顔が印象的でした。

ictsc-all

 

すばらしいイベントでした。次回も楽しみです!!

 

 

 

PAGE TOP