OSC 2016 Hiroshima LT "オンラインコンパイラAmadeusの開発"

オンラインコンパイラ「Amadeus」の開発 OSC 前夜祭 @mrtc0

> whoami もりたこ(@mrtc0) 広島工業大学 B3 #seccamp'15,16 #ctf4b NW/Forensics WebApp Pentenster
(好きな||嫌いな)脆弱性: DOM Based XSS 2

Amadeusとは？ 3

Aiming to the most accessible development environment for university students
学生のための開発環境(オンラインコンパイラ) 4

牧瀬紅莉栖とは関係ないです 5

> 背景プログラミング初学者がどこで躓くのかテスト(試験)だけではわからないコーディングの様子を監視したい環境構築に時間を取らせたくない VisualStudio, MSYS, Cygwin... オンラインコンパイルつくるか！!
6

> 構成バックエンド Django REST Framework, NodeJS フロントエンド VueJS, ReactJS,
Electron コンテナ LXD 7

> 特徴多言語 C(gcc,clang), Java, Scala, Python, Ruby... RESTful API
補完可能なエディタ AceEditorをfork 入力を1文字ずつロギング Online Judge機能 9

> 特徴ユーザーのリアルタイム監視コピペの検知, 正解までのdiﬀなど変数トレーサー GDBのPythonAPIを利用 Terminal gottyをfork etc
チャットなど 10

> DEMO 11

> コンテナユーザーのコードを安全に実行コード実行環境を隔離/仮想化コンテナ技術の利用 cgroupsやNamespaceによるホストとの分離ホスト側/他コンテナに影響を及ぼさないできるだけ速く,オーバーヘッドが小さいもの 12

> どのコンテナ使うか問題 Docker? FreeBSD Jail? LXC? Dockerはオーバーヘッドが大きい印象があった速度, スケーラビリティでLXDを採用 LXCをより柔軟に扱うための機構
(OpenStackプラグインもあるので遊びたい... 13

> Security 各種リソース制限 LXC cgroupsでCPUやメモリ使用量, プロセス数を制限ディスク領域の制限特に設けていない(！ｗ） LXDはZFS,
btrfsでのみ制限可能 Quotaで制限をかけるか検討中 14

> Restful API Django REST Frameworkで実装 $.ajax({ 'type': 'POST', 'url':
'/api/compiler/', 'data' : { 'post_code': '#include <stdio.h>\nint main()...', 'stdin': '1 2 3', 'language': 'c-gcc', ... }, 'dataType' : 'json', ... 15

> ユーザーの監視担当講師が1人ずつ見て回るのは大変全員のコーディング状況を把握チャットによるアドバイス Server Sent EventとWebSocket 16

> DjangoでWebSocket しんどい Nginx + uwsgiで苦戦 NodeJS(Express)で実装することに DjangoのセッションをNodeJSから利用する Redisにセッション情報を保存 NginxのリバースプロキシでCookieのSOP制限
回避 17

> その他無限ループ対策 SIGALRMをPythonから叩く @timeout(5) def execute_code(): # コンテナでコードを実行する関数 ...
except TimeoutError: container.execute('kill -9 a.out') ... 19

> 作ってみて/運用してみて型... UI構成が難しいここが一番しんどかったどこに何のボタンを配置すればいいか DB, モデル設計大事... 「SQLアンチパターン」をもっと早く読んでおくべきだった...
20

> 作ってみて/運用してみて学習から試験まで使える上に全てのログが取れるので重点的に教える箇所が分かるユーザー(学生)から好評やはりこれが一番うれしかった 21

> 今後の展望取得したデータの分析対応言語などの拡張教師の自動化とプログラムの評価できればOSS化していきたい 22

OSC 2016 Hiroshima LT "オンラインコンパイラAmadeusの開発"

OSC 2016 Hiroshima LT "オンラインコンパイラAmadeusの開発"

mrtc0

More Decks by mrtc0

Featured

Transcript

オンラインコンパイラ「Amadeus」の開発 OSC 前夜祭 @mrtc0

> whoami もりたこ(@mrtc0) 広島工業大学 B3 #seccamp'15,16 #ctf4b NW/Forensics WebApp Pentenster

Amadeusとは？ 3

Aiming to the most accessible development environment for university students

牧瀬紅莉栖とは関係ないです 5

> 背景プログラミング初学者がどこで躓くのかテスト(試験)だけではわからないコーディングの様子を監視したい環境構築に時間を取らせたくない VisualStudio, MSYS, Cygwin... オンラインコンパイルつくるか！!

> 構成バックエンド Django REST Framework, NodeJS フロントエンド VueJS, ReactJS,

8

> 特徴多言語 C(gcc,clang), Java, Scala, Python, Ruby... RESTful API

> 特徴ユーザーのリアルタイム監視コピペの検知, 正解までのdiﬀなど変数トレーサー GDBのPythonAPIを利用 Terminal gottyをfork etc

> DEMO 11

> コンテナユーザーのコードを安全に実行コード実行環境を隔離/仮想化コンテナ技術の利用 cgroupsやNamespaceによるホストとの分離ホスト側/他コンテナに影響を及ぼさないできるだけ速く,オーバーヘッドが小さいもの 12

> どのコンテナ使うか問題 Docker? FreeBSD Jail? LXC? Dockerはオーバーヘッドが大きい印象があった速度, スケーラビリティでLXDを採用 LXCをより柔軟に扱うための機構

> Security 各種リソース制限 LXC cgroupsでCPUやメモリ使用量, プロセス数を制限ディスク領域の制限特に設けていない(！ｗ） LXDはZFS,

> Restful API Django REST Frameworkで実装 $.ajax({ 'type': 'POST', 'url':

> ユーザーの監視担当講師が1人ずつ見て回るのは大変全員のコーディング状況を把握チャットによるアドバイス Server Sent EventとWebSocket 16

> DjangoでWebSocket しんどい Nginx + uwsgiで苦戦 NodeJS(Express)で実装することに DjangoのセッションをNodeJSから利用する Redisにセッション情報を保存 NginxのリバースプロキシでCookieのSOP制限

18

> その他無限ループ対策 SIGALRMをPythonから叩く @timeout(5) def execute_code(): # コンテナでコードを実行する関数 ...

> 作ってみて/運用してみて型... UI構成が難しいここが一番しんどかったどこに何のボタンを配置すればいいか DB, モデル設計大事... 「SQLアンチパターン」をもっと早く読んでおくべきだった...

> 作ってみて/運用してみて学習から試験まで使える上に全てのログが取れるので重点的に教える箇所が分かるユーザー(学生)から好評やはりこれが一番うれしかった 21

> 今後の展望取得したデータの分析対応言語などの拡張教師の自動化とプログラムの評価できればOSS化していきたい 22