Upgrade to Pro — share decks privately, control downloads, hide ads and more …

When_becoming_a_first_year_student.pdf

 When_becoming_a_first_year_student.pdf

sapi_kawahara

March 08, 2019
Tweet

More Decks by sapi_kawahara

Other Decks in Education

Transcript

  1. 1年生になったら♪
    1
    2019/03/08 (Fri) Tech Do 1周年記念 社内外勉強会

    View Slide

  2. さっぴー川原
    放浪のITエンジニア
    ● 年齢50歳
    ● 川越在中
    ● 妻、娘二人
    @sapi_kawahara
    ● 私のスキルは以下の通りです。
    ● 昔、コンシューマーゲーム開発しておりました。
    ○ ファミコン、スーパーファミコン、ゲームボーイ、
    PCエンジン、メガドライブ、プレイステーショ
    ン、セガサターンを対象にしておりました。
    ● 業務でやった言語などは以下の通りです。
    ○ 6502,65816,GB80,Hu65,68000,R3000
    ○ C言語、C++
    ● IT関連企業に入ってからは以下の通りです。
    ○ Perl5.0~
    ○ PHP4~7
    ○ Java 1.5~1.8
    ○ Python3
    ○ Shell,AWK
    ○ HTML,JavaScript,CSS,jQuery
    ○ Node.js
    2

    View Slide

  3. Tcho Do!
    1周年おめでとうございます!
    3

    View Slide

  4. どんなことでも最初の1年目が大事です!
    4

    View Slide

  5. 1年生になったら♪
    5

    View Slide

  6. 友達100人できるかな♪
    6

    View Slide

  7. 少子化の時代、それは無理!
    7

    View Slide

  8. 色々1年生
    ● 今年4月から、長女は小学一年生!
    ● 私も、今の職場に移動して1年目!1年目は何をしようかな?
    ● 色々と、やらなければいけないことが多数有ります。
    ● 営業やら、人事的なところやら、工数管理やら・・・。
    ● あ、インフラ関連があるぞ!
    8

    View Slide

  9. AWS関連を誰もやってないやん!
    9

    View Slide

  10. いきなりAWS
    オンプレミスの経験しかない
    でもやってみる!
    10

    View Slide

  11. いきなりAWS 1日目
    ● 先駆者がG Suiteでシングルサインオンの仕組みを作っていたので、その仕
    組みを理解する。
    ● サブアカウントを作ってという話があったので、見よう見まねで作る。
    ● その他、AWSのコンソール画面を見て回る。
    11

    View Slide

  12. いきなりAWS 2日目
    ● サービスを作っているチームから、サービスのドメインを取得したので、そ
    れをAWSの環境に入れる。
    ○ 起動しているインスタンスに、Elastic IP アドレス(固定グローバルIPアドレス)を割り当て
    る。
    ○ Amazon Route 53(クラウド DNS)に、お名前.com で取得したドメインを設定する。
    ○ お名前.com にてAmazon Route 53 のホスト情報を設定する。
    ● httpsのみのサイトにしたいので、AWS Certificate Managerを使うことに
    する。
    ○ AWS Certificate Managerでは、クリックするだけで発行できた。
    ■ キーを発行したり、それをコピペしたりしないことに感動する。
    ○ ロードバランサーを使うことを想定したので、Application Load Balancerを使用することに
    した。
    ■ ここで、つまづく!ロードバランサーがアクティブにならない!
    12

    View Slide

  13. いきなりAWS 3日目
    ● ロードバランサーがアクティブにならない原因を探る。
    ○ 手順が間違っていないか、ロードバランサーを削除して再度作り直す。
    ■ やはりアクティブにならない。
    ○ ロードバランサーの動きを確認すると、どうやらpingっぽいことをしていることに気付く。
    ■ 解ったぞ!セキュリティグループのインバウンドが、自IPアドレスしか許可してないか
    らだ!
    ■ インスタンスのセキュリティグループのインバウンドを 0.0.0.0 全て許可に変更する。
    ■ ロードバランサーがアクティブになる!
    ■ その後、ロードバランサーのセキュリティグループを自IPアドレスだけにして、インス
    タンスをロードバランサーからのインバウンドだけに変更する。
    ● 2日目に発行した証明書をロードバランサーに設定する。
    ○ 簡単すぎてヤバイ。
    13

    View Slide

  14. まとめ
    ● 新しい技術を覚えたら、1年以内に小さなつまづきが必要と思っていました
    が、2日目でつまづくとは思いませんでした。
    ○ セキュリティグループという概念に負けました。
    ● 2日目でロードバランサーがアクティブにならないとき、軽く冷や汗出まし
    た。
    ● 乗り越えたとき、脳みそから素敵な汁が出た気がします。
    ● 最近、AWSをいじるの楽しくなりました、AWSは興味がある技術です。
    14

    View Slide