JANOG LT Night#1に参加してきたメモ

インフラエンジニアのスキルパターンを作ってみた話 DMM佐々木さん

  • DMM 1,400万突破!→中の人が大変になる

  • デザインパターンの手法を用いて、現場の要望

  • パターンは形(かた)

  • KJ法で分類

  • パターンに名前をつけてリバイスする

パターンを抽出してわかったこととサンプル

  • 技術的知識はそれほど必要なかった 3/43

    • 知識を自分自身のものとする
    • 基本的技術を正しく理解している
    • 隣接分野の知識を持っている
  • コミュニケーション

    • 大声出さない、怒らない
    • 積極的な声かけ
    • スルー力
  • リーダー

    • 属人化を防ぐ
    • 適切な権限委譲
  • 良し資質、正しい姿勢、仕事をうまくやるためのノウハウ

作ってて面白かったこと

  • 現場の問題がわかった
  • 意外な才能を発掘

ECNのあるネットワーク

使ってない理由

  • TCPだし
  • 帯域使ったもん勝ちな状況
  • ISPもやってない

現状

  • Alexaトップランクの56%がサポート済み
  • iOS9でデフォルトサポート
  • フィールドはECT/CE(DSCPの後。11で輻輳)
  • 設定の仕方はPolicy-mapとrandam-detect

まとめ

  • youtube/Netfixでは効果あり

サーバ屋がガチネットワークやったらこんな感じになった

所属: ssmjp

  • Vyosは使いやすい
  • BGPってなんだ?
  • はじめてのJUNOS
  • 知らない単語がやまもり出てくる
  • BGP Activeの罠

  • フローってなに?

  • BGPとかネットフローとかネット上に情報が少ない
  • あれ?サーバ屋のJANOG的なものないよね

Vagrantで試験ネットワーク構築してハマった話

  • コントロールの試験であれば仮想ルータが利用できる
  • 仮想なら自動化したいよね
  • ネットワークアダプタ作るときにsudo実行してた→対処
  • 共有フォルダも同様→対処
  • Vagrantfileで設定

トラッフィクの可視化

  • インシデントに気付く→内容把握→対策
  • キャプチャを引っ張ってきて統計と中身を可視化
  • ROODEの配合も見えた
  • TOP Nも見えた
  • 水責めも見えた(ランダムクエリ発見)

NetOps Coding#1 開催のお知らせ

ネットワーク運用自動化の勉強会はじめます!
10/30@ビッグローブ 19:00~21:00

参加登録は9月中旬以降

  • インフラ運用自動化の発表増えてきた
  • ネットワークは除く
  • 技術的な壁、そして組織的な壁
  • プログラミングのハードルの高さ、機種とOSの公開のしづらさ、リスク、開発担当アサインのむずかしさ
  • 知見の共有・モジュールの共同開発・事例

1000BASE-Tの次の一手

  • 10G BASE-T はまだまだ高い
  • Cat6からだし、100mだとCat6e
  • NBASE-Tアライアンス 2.5G/5G
  • Interopラスベガスで今年ブースでデモ
  • Interop東京でCat5eで5Gbps出る事をデモ。Award取った。
  • Cisco/Intel/Marvel/FreeScale/Aruba/Rucksなど

Routign Resilience Manifestoって知ってる?

  • 直訳:「ルーティングの正しさの維持に向けた声明」
  • .orgに情報あり
  • ルーティングセキュリティの話
  • A4で2ページくらいのお願い文章
  • 経路フィルタなどを適用して、IRRの連絡先を保つなど基本動作
  • Anti-spoofing/WHOIS・IRRの最新保持など
  • 日本語版を掲示します

うちもフルルートやめました

  • 自社内Filter方式「bgp community no-advertise」
  • ASBRではフルルート

なんで自社内Filter??
- origin asがトランジットASになる
- 思わぬASのトラフィック量変化に気づかない
- このprefixほしい!と思ったときの依頼が手間
- 網内の経路削っていたけど、増やすのが怖い

  • default + fll routeをもらう。主要な経路とdefaultは自社内に流す。
  • それならNetflowでもAS見えるよね
  • Flowspecとかの実装予定はルータの方がよさそう
  • FIBの更新待ちでBGP Update遅くならない?
  • Defaultが救ってくれるはず
  • ピアしているルータのトランジットが切れたら流用0です

  • BGP RIBには載せるけどFIBには載せない機能も。IOS SR/Juniper/Arista

  • 2ホップ先で全力キャプチャ→Flow案

OpenSSHの認証処理の流れから見るCVE-20150-5600

  • 好きなポート番号は22/tcp

  • CVE-20150-5600ってなに?

    • パスワード入力回数がサーバの制限を迂回
  • キーボード対話認証ってなに?

    • チャレンジ・レスポンス認証の1種類
    • Linuxの場合はPAM一択
  • MAXAuthTriesはデフォルト6回

  • LoginGraceTimeは2分
  • 認証処理はクライアントが主導権を握っている
  • ChallengeResponseAuthが有効だとPAM経由で有効に

CONBUの道具箱

  • ツールではなくリアル道具箱の話
    -余談:面白いプレゼン/つまらないプレゼンでトラフィックが変わる
  • カーペット用のケーブルガイド
    • マジックテープです。若干高い。なかなか売ってない。
  • しめしめ45(インシュロック・タイアップ・結束バンド)
    • APをくくりつける(楽譜置きのようなもの?)
  • ホワイトボードシート
    • 静電気なのでどこでも張り付く
  • ポストイットの印刷シール
    • すぐはがれる
  • タグ付きのケーブルバンド
    • マーカーバンド、マーカータイ、カラーエフ
  • ウォーキングメジャー

カンファレンスネットワークの物品借用心得

  • 当たり前のことをあたり前にできてますか?
  • 借りた時よりきれいに返そう
  • 資料参照

あるtsudaリストの憂鬱

  • なぜtsudaり?
  • クライアント:ツイタマ(ハッシュタグを自動でつけられる)、KuroTwi
  • ゆかりんのーとにまとめていた。togetter
  • 知り合いが増えた。助かりますという言葉も。
  • 疲れる。その分野の専門の方には議論に参加して!私も頑張る。

sensuでネットワーク監視をやってみた

  • 香川からきた
  • サーバだけでなくネットワーク監視
  • Nagiosの問題点を解決。Ruby製
  • 監視クライアントの自動登録、JOSN形式の設定ファイル、スケールアウトが簡単

  • Go言語でプラグインを実装(高速、簡単デプロイ)

  • 監視ツールはKibana
  • ダッシュボードは自動生成。Ansibleを使用(hico-horiuchi)

  • Sensu Deep talks #2 9/30 or 10/2

  • sensu-talks,connpass.com

JANOG37のお知らせ

  • 1/20~1/22 日本特殊陶業市民会館@名古屋
  • テーマ「みんなでつくるインターネット」
  • ベテランだけでなく初心者も積極的に
  • スタッフ募集は9月半ばから、会場運営・プログラム委員・企画編成委員

マスタリングTCP/IP OpenFlow編
あきみち 宮永 直樹 岩田 淳
オーム社
売り上げランキング: 134,980


OpenFlow徹底入門
OpenFlow徹底入門
posted with amazlet at 15.04.23
翔泳社 (2013-10-30)
売り上げランキング: 16,909

 シェアして頂けると嬉しいです

参考になったという方がいれば是非お願いしますm(_ _ )m
モチベーション維持の観点で非常に励みになります。