When_becoming_a_first_year_student.pdf

Transcript

1. 1年生になったら♪
   1
   2019/03/08 (Fri) Tech Do 1周年記念 社内外勉強会
   

   View Slide

2. さっぴー川原
   放浪のITエンジニア
   ● 年齢50歳
   ● 川越在中
   ● 妻、娘二人
   @sapi_kawahara
   ● 私のスキルは以下の通りです。
   ● 昔、コンシューマーゲーム開発しておりました。
   ○ ファミコン、スーパーファミコン、ゲームボーイ、
   PCエンジン、メガドライブ、プレイステーショ
   ン、セガサターンを対象にしておりました。
   ● 業務でやった言語などは以下の通りです。
   ○ 6502,65816,GB80,Hu65,68000,R3000
   ○ C言語、C++
   ● IT関連企業に入ってからは以下の通りです。
   ○ Perl5.0~
   ○ PHP4~7
   ○ Java 1.5~1.8
   ○ Python3
   ○ Shell,AWK
   ○ HTML,JavaScript,CSS,jQuery
   ○ Node.js
   2
   

   View Slide

3. Tcho Do!
   1周年おめでとうございます！
   3
   

   View Slide

4. どんなことでも最初の1年目が大事です！
   4
   

   View Slide

5. 1年生になったら♪
   5
   

   View Slide

6. 友達100人できるかな♪
   6
   

   View Slide

7. 少子化の時代、それは無理！
   7
   

   View Slide

8. 色々1年生
   ● 今年4月から、長女は小学一年生！
   ● 私も、今の職場に移動して1年目！1年目は何をしようかな？
   ● 色々と、やらなければいけないことが多数有ります。
   ● 営業やら、人事的なところやら、工数管理やら・・・。
   ● あ、インフラ関連があるぞ！
   8
   

   View Slide

9. AWS関連を誰もやってないやん！
   9
   

   View Slide

10. いきなりAWS
    オンプレミスの経験しかない
    でもやってみる！
    10
    

    View Slide

11. いきなりAWS 1日目
    ● 先駆者がG Suiteでシングルサインオンの仕組みを作っていたので、その仕
    組みを理解する。
    ● サブアカウントを作ってという話があったので、見よう見まねで作る。
    ● その他、AWSのコンソール画面を見て回る。
    11
    

    View Slide

12. いきなりAWS 2日目
    ● サービスを作っているチームから、サービスのドメインを取得したので、そ
    れをAWSの環境に入れる。
    ○ 起動しているインスタンスに、Elastic IP アドレス（固定グローバルIPアドレス）を割り当て
    る。
    ○ Amazon Route 53（クラウド DNS）に、お名前.com で取得したドメインを設定する。
    ○ お名前.com にてAmazon Route 53 のホスト情報を設定する。
    ● httpsのみのサイトにしたいので、AWS Certificate Managerを使うことに
    する。
    ○ AWS Certificate Managerでは、クリックするだけで発行できた。
    ■ キーを発行したり、それをコピペしたりしないことに感動する。
    ○ ロードバランサーを使うことを想定したので、Application Load Balancerを使用することに
    した。
    ■ ここで、つまづく！ロードバランサーがアクティブにならない！
    12
    

    View Slide

13. いきなりAWS 3日目
    ● ロードバランサーがアクティブにならない原因を探る。
    ○ 手順が間違っていないか、ロードバランサーを削除して再度作り直す。
    ■ やはりアクティブにならない。
    ○ ロードバランサーの動きを確認すると、どうやらpingっぽいことをしていることに気付く。
    ■ 解ったぞ！セキュリティグループのインバウンドが、自IPアドレスしか許可してないか
    らだ！
    ■ インスタンスのセキュリティグループのインバウンドを 0.0.0.0 全て許可に変更する。
    ■ ロードバランサーがアクティブになる！
    ■ その後、ロードバランサーのセキュリティグループを自IPアドレスだけにして、インス
    タンスをロードバランサーからのインバウンドだけに変更する。
    ● 2日目に発行した証明書をロードバランサーに設定する。
    ○ 簡単すぎてヤバイ。
    13
    

    View Slide

14. まとめ
    ● 新しい技術を覚えたら、1年以内に小さなつまづきが必要と思っていました
    が、2日目でつまづくとは思いませんでした。
    ○ セキュリティグループという概念に負けました。
    ● 2日目でロードバランサーがアクティブにならないとき、軽く冷や汗出まし
    た。
    ● 乗り越えたとき、脳みそから素敵な汁が出た気がします。
    ● 最近、AWSをいじるの楽しくなりました、AWSは興味がある技術です。
    14
    

    View Slide