Hinemos world 2014 report (day 1)
いってきました、Hinemos world 2014 (まぁ、ついさっきなのですがw)
仕入れた情報や感想などを忘れる前に、メモしちゃおうかと思います。
※注意: Hinemosを使ったことはまだないですww
Hinemos5.0ロードマップ
- 今年の背景の振り返り
- 技術者認定プログラムの開始
- Hinemos 統合管理[実践]入門の出版
- IT pro EXPO AWARD 2014 優秀賞とったよ
- 公式キャラクタ- [もにた] など
- Hinemos とは
- 監視管理とジョブ管理を兼ね備えた、統合運用管理ソフトウェア
- Hinemos 5.0 (下記に注力しているが、あくまで予定で、リリースは2015/05 予定[だったはず])
- Cool Hinemos (運用管理の高速化)
- Auto-managed Infrastructure (システム構築の高速化)
- Hinemosから自動で環境構築 - Hinemosが持っている各ノード情報で各ノードに配布するファイルを動的に変更可能 - GUIで差分確認後に、各ノードに配布もできる - Hinemosエージェントレス (ssh or WinRM) - 監視の強化 (新しい監視の追加, 既存監視の改善) - ジョブの強化 (ジョブの繰り返しやテスト実行機能)
- デモ
- iPadからwebクライアントを用いて、100台の環境構築およびノード登録
- 所感
- インストールの簡易化とかWebクライアントをメインにしていることに興味がそそられたが、
マネージャのサポートがRHEL7とかCentos7とかで、6系では使えないらしく、
ちょっと敷居が高いかも
- RHEL6 -> 7 はかなり仕様がかわっているので、OS周りはかなり要注意!!
- インストールの簡易化とかWebクライアントをメインにしていることに興味がそそられたが、
マネージャのサポートがRHEL7とかCentos7とかで、6系では使えないらしく、
ちょっと敷居が高いかも
Openstackクラウド環境をHinemosで統合監視
- 所感
- Hinemosのログローテーション機能を使って、Hinemosの多段構成
- メール通知は既存のものではなく、コマンド通知を使って自由度up 多段構成にすることで、各マネージャごとに管理するノードを分散および通知部分の統一化が可能だが、マネージャがdownした時に通知できるように構成を考える必要があるので、上記構成を考えている場合は注意しよう
Hinemos運用管理のすゝめ 監視編
- 所感
- 英語のマニュアルは作成中とのことで、海外にも広めるっぽい感じがした
- スコープを多段およびノードに複数スコープ設定することで、ドリルダウンでどのスコープに問題があるのかわかりやすくなる
NTTデータ先端技術によるOpenStack監視ソリューション
- 所感
Hinemos技術者認定試験]
- 通常、有償にてご提供しているHinemos技術者認定試験を本イベントにて、特別に無料で開催致します。
とのことで、やってきました。(Hinemosつかったことがないのに、ごめんなさい)
ただ、事前に受験票が必要とのことだったのですが、そんなメールきていないと思っていたら、迷惑フォルダへ。。。
スタッフの皆さん、すみませんでした〜
日本OpenStackユーザ会 第19回勉強会に潜入
日本OpenStackユーザ会 第19回勉強会 - connpass
上記に参加してきました。 (OpenStackをほぼ知らなかったけどw)
発表の資料は上記にそのうち投稿されると思うので。
いってきたのはいいけど、そもそもを把握していなかったので、ちょっと調べてみた。
OpenStackは、オープンソースで開発されているクラウド環境構築用のソフトウェア群です。
クラウドの分類のうち、いわゆるIaaSと呼ばれる仮想マシンとストレージ、
ネットワークといった、一番低いレイヤーのリソースを提供するクラウド環境が構築できます。
サービスごとにプロジェクトが分かれており、詳細は下記になる
| Service | Project name | Description |
|---|---|---|
| Dashboard | Horizon | Provides a web-based self-service portal to interact with underlying OpenStack services, such as launching an instance, assigning IP addresses and configuring access controls. |
| Compute | Nova | Manages the lifecycle of compute instances in an OpenStack environment. Responsibilities include spawning, scheduling and decommissioning of virtual machines on demand. |
| Networking | Neutron | Enables Network-Connectivity-as-a-Service for other OpenStack services, such as OpenStack Compute. Provides an API for users to define networks and the attachments into them. Has a pluggable architecture that supports many popular networking vendors and technologies. |
| Storage | ||
| Object Storage | Swift | Stores and retrieves arbitrary unstructured data objects via a RESTful, HTTP based API. It is highly fault tolerant with its data replication and scale out architecture. Its implementation is not like a file server with mountable directories. |
| Block Storage | Cinder | Provides persistent block storage to running instances. Its pluggable driver architecture facilitates the creation and management of block storage devices. |
| Shared services | ||
| Identity service | Keystone | Provides an authentication and authorization service for other OpenStack services. Provides a catalog of endpoints for all OpenStack services. |
| Image Service | Glance | Stores and retrieves virtual machine disk images. OpenStack Compute makes use of this during instance provisioning. |
| Telemetry | Ceilometer | Monitors and meters the OpenStack cloud for billing, benchmarking, scalability, and statistical purposes. |
| Higher-level services | ||
| Orchestration | Heat | Orchestrates multiple composite cloud applications by using either the native HOT template format or the AWS CloudFormation template format, through both an OpenStack-native REST API and a CloudFormation-compatible Query API. |
| Database Service | Trove | Provides scalable and reliable Cloud Database-as-a-Service functionality for both relational and non-relational database engines. |
From Chapter 1. Get started with OpenStack - OpenStack Cloud Administrator Guide - current
つながりは下記
From
Conceptual architecture - OpenStack Cloud Administrator Guide - current
うん、ちょっと使ってみようっと
なお下記をみるのがお勧め
Ansible Meetup in Tokyo 2014.09 に行ってきたので、忘れないようにめもめも
Ansible Meetup in Tokyo (http://ansible-users.connpass.com/event/7942/) に行ってきたので、取り急ぎメモとして、記載してます。
Twitterタグは[#ansiblejp]なので、ちょっとみてみるのも面白いかと思います。
- 「Hi Japan! / What's New In Ansible 1.8」
- 「ちょっと便利な使い方 〜入門Ansibleに書ききれなかったことを中心に〜」
- 「Influxdb cluster setup using Ansible(仮)」
- 「Ansible meets Windows」
- 「ANSIBLE_KEEP_REMOTE_FILESをTrueにしてみよう!」
- 「実用plugin」
- 「Ansibleとテスト」
- 「Dynamic Inventoryと参照変数」
- 「Where to start Ansible ~初心者のためのAnsibleの始め方~」
- Ansible1.8 information (I interested in)
- - Use Redis (also memcached) in playbook variable
- - A10 support (module)
- - Coopration DockerHub
- - Windows officially support
- roles_pathでrolesがバラバラにあってもまとめられる
- whenの条件はyaml形式を使えば、横に長くならない
- cronモジュールでは、minute=30, hour="2" で設定でき、crontabの書式を覚えていなくてもOK
- chattops
- ansbile_specで、ansibleとserverspecが連携できる、ただしserverspecがversion upすると使えなくなるかも
ビデオとられており、下記にペタってしておきます
Ansible Meetup in Tokyo 2014.09 - YouTube
ansible に触ってみた
fabric ついでに、ansibleも触ってみました。
Official: http://www.ansible.com/home
Tutorial: http://yteraoka.github.io/ansible-tutorial/
Github: https://github.com/ansible/ansible
ChefやPuppetはクライアント側にエージェントをインストールする必要があるが、ansibleはインストールする必要なし、とのことらしいが、ansibleのクライアント側にpython2.6以上かな、がないと、JSON返してくれないとのエラーが生じるので、注意
また注意点として、
- リモートアクセスするときに、パスワードが必要な場合、--ask-passオプションをつけないと、とまる(timeoutまでまつのかな。)
- sudoするときに、パスワードが必要な場合、--ask-sudo-passオプションをつけないと、上記の同様になる。(sudo設定が有効になっていたら、--ask-passオプションをそのまま使ってもいいのにな。。)
まだ、playbookまで試せていない、かつモジュール自作していないが、現状はここまで。 (標準モジュールで冪等性を確認できたので)
fabric さわってみた
最近、周りでpythonがはやっていたので、pythonの勉強がてら、Fabricを触ってみました。
Official page: http://www.fabfile.org/
Tutorial(Japanese): http://fabric-ja.readthedocs.org/ja/latest/tutorial.html
一般ユーザ権限でインストールするには、下記をソースインストールする必要あり
- Python (configure --prefix=[path])
- setuptools (python setup.py install --prefix=[path])
- ecdsa (python setup.py install --prefix=[path])
- pycrypto (python setup.py install --prefix=[path])
- paramiko (python setup.py install --prefix=[path])
- fabric (python setup.py install --prefix=[path])
まだちょこっとしか触っていないけど、
- envとrun/sudo は同じdefで設定できないので、別defで設定後、fab [envのdef] [run/sudoのdef] (先頭から実行される為、envの設定後にrun/sudoが動く)
- sudoを使うときには、ALL権限を与えている <- これはもうちょっと調べればできそう
が注意点かな。
使ってみた感想としては、ssh経由のコマンドを簡素化しており、一時的なデプロイとかちょっとした調べものにいいのかなって思った。構築とかインストール系は、chefとかansible(これはまだ使っていないけど)がいいと思った
HeartBleed memo
HeartBleed : http://heartbleed.com/
- Reference: http://www.symantec.com/content/ja/jp/enterprise/images/outbreak/Heartbleed_vulnerability.pdf
- http://www.gizmodo.jp/2014/04/heartbleed.html
- Heartbeat を利用した攻撃
1. Request for Heartbeat
- Declaration payload size : 64KB
- Actual payload size : 0KB
2. Write payload on Memory
3. Response for Heartbeat
- Response payload size : 64KB
About Heartbeat:
This is expand function for TLS protocol
This keeps TLS session while no connection
