Upgrade to Pro — share decks privately, control downloads, hide ads and more …

万国のサーバ管理者よ, 自動化せよ!

sksat
November 16, 2021
Programming
1
3.2k

万国のサーバ管理者よ, 自動化せよ!

さくらのマイクロコミュニティ マイクラサーバー管理者の会 #2 のLT枠で発表しました

sksat

November 16, 2021
Tweet

More Decks by sksat

See All by sksat
teleka.suを支える技術
sksat
1
8.5k
ふつうのLinuxプログラミング-プロセスとハードウェア
sksat
22
6k
小型ハイブリッド用フライトシミュレータの開発
sksat
0
640
大学生でもできる!ハイブリッドロケット入門
sksat
0
760
CORE 電装講習第1回
sksat
2
600
2019 spring WIP
sksat
1
83
CombNaf3.pdf
sksat
0
190

Other Decks in Programming

See All in Programming
Honoの3+1のルーターとそこにつながるPRがプロジェクトにもたらしたもの
usualoma
1
910
Symfony ImportMaps: Manage Your JavaScript Dependencies Without Node
dunglas
1
690
Laravelプロダクト開発・運用の失敗学
shgishzk
0
180
日常業務のカイゼンで図る開発チームへの貢献 - YAPC::Kyoto 2023
koluku
4
590
OAuth for Java Developers - IntelliJ IDEA Live Stream 2023
mraible
PRO
0
140
いろいろなフレームワークの仕組みを index.php から読み解こう / index.php of each framework
okashoi
0
370
SQLite en production ? Et si vous réévaluiez vos options ?
guikingone
1
260
Jakarta EE 10 - Simplicity for Modern and Lightweight Cloud
ivargrimstad
0
860
PHPで任意精度演算を行って「正しい」金額計算をする方法 / Perform arbitrary precision arithmetic in PHP to achieve "accurate" monetary calculations
hiro_y
1
300
失敗から学ぶオーナーシップ欠乏症への処方箋 #phperkaigi #d
77web
0
210
ヘッドレスCMSのリッチエディタを支えるヘッドレス○○
microcms
1
180
改めて整理するWebアプリのビルド・デプロイの基本【コンテナ編】
os1ma
2
330

Featured

See All Featured
Docker and Python
trallard
30
2k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
176
9.2k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
19k
Infographics Made Easy
chrislema
236
17k
Designing on Purpose - Digital PM Summit 2013
jponch
108
5.9k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
14
5.6k
Intergalactic Javascript Robots from Outer Space
tanoku
261
26k
Faster Mobile Websites
deanohume
296
29k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
22
1.8k
YesSQL, Process and Tooling at Scale
rocio
159
13k
Imperfection Machines: The Place of Print at Facebook
scottboms
255
12k
The Cult of Friendly URLs
andyhume
70
5.2k

Transcript

  1. 万国のサーバ管理者よ,
    自動化せよ!
    sksat (mc.yohane.su 管理者)
    Администраторы сервера всех стран, автоматизируйте!
    さくらのマイクロコミュニティ
    マイクラサーバー管理者の会 #2

    View Slide

  2. 自己紹介
    ・sksat
    ・最近はインターンで人工衛星作ってる
    ・マイクラはあんまりやってない
    ・マイクラでオーバーエンジニアリングするのはたのしい
    ・mc.yohane.su 管理者

    View Slide

  3. mc.yohane.su

    View Slide

  4. mc.yohane.su

    View Slide

  5. View Slide

  6. 変なドメインで鯖やってます

    View Slide

  7. 構成
    ・オンプレ
    ・PaperMC,ほぼバニラ
    ・ユーザ管理: ホワイトリスト方式
    ・サーバ管理: GitHub
    ・デプロイ: 全自動
    ・プラグイン: 自動更新

    View Slide

  8. オンプレ
    ・コイツ
    ・コレを直接公開?
    → No

    View Slide

  9. Cloudflare Tunnel
    Cloudflare Accessデータシートより

    View Slide

  10. 過労死太郎,過労死!

    を持
    して!
    今はこのマシンで動いてます ...
    発表1週間前に!

    View Slide

  11. 実際の構成(過労死前)

    𝙄𝙣𝙩𝙚𝙧𝙣𝙚𝙩
    𝙬𝙞𝙧𝙚𝙡𝙚𝙨𝙨
    自室
    AP
    (応用情報ではない)
    𝙢𝙞𝙘𝙧𝙤𝙬𝙖𝙫𝙚
    𝙤𝙫𝙚𝙣
    𝓭𝓸𝓸𝓻
    𝓭𝓸𝓸𝓻
    過労死太郎
    cloudflared
    papermc
    mc.yohane.su
    cloudflared
    25565
    MySQL
    sql-exporter
    オタク共

    View Slide

  12. PaperMC
    ・Spigotのフォーク(なんか速いらしい)
    ・paperclipという便利システムがある
    ・公式のjarに対してバイナリパッチ的にパッチ適用するやつ
    (初回のみ)
    ・これを含んだコンテナは再配布しても大丈夫
    : papermc-dockerを自作
    ・開発速度がそこそこ速い

    View Slide

  13. papermc-docker
    ・コンテナイメージ作りました
    ・paperclip.jarしか入ってないので再配布
    OK
    ・GitHub Actionsでpaperclip.jarをビルド
    ・自動でPaperMC/Paperのmasterに追従
    ・複数のベースイメージに対応
    ・元々はイメージのビルドも
    mc.yohane.suでやっていたが分離

    View Slide

  14. デプロイするのダルい

    View Slide

  15. 自動デプロイ: compose-cd
    ・自作の雑自動更新スクリプト
    : compose-cd
    ・systemd timerでremote repo見に行って更新あったらgit pull
    ・イメージも新しいのがあったら
    docker pull
    ・更新したらdocker-compose down/up -d

    View Slide

  16. サーバ更新
    ・PaperMC:結構開発速い(し,リリース打たない)
    ・プラグイン:ほぼバニラなのであんまりない
    ・とはいえ入れたいものはある
    ・DiscordSRV,CoreProtect,Prometheus Exporter

    View Slide

  17. 更新するのダルい

    View Slide

  18. それ,Renovateでできるよ
    ・Renovate: 依存関係を監視してプルリク送ってくれる太郎
    https://renovatebot.com

    View Slide

  19. Renovateで諸々を更新
    ・諸々の言語,設定ファイルに対応
    ・Cargo.toml, docker-compose.ymlなど
    ・対応してないやつも正規表現でマッチできる
    ・コンテナは別repoにしてdigestを更新
    ・https://github.com/sksat/papermc-docker/

    View Slide

  20. ユーザ管理
    ・最初はなにも考えずに全開放
    ・荒らしが来た
    →ホワイトリスト

    View Slide

  21. whitelist.json

    View Slide

  22. SSHして追加するのダルい

    View Slide

  23. GitHubに置いてしまえ

    View Slide

  24. whitelist.jsonの検証ダルい

    View Slide

  25. minecraft-whitelist-validator
    ・Rustで雑に書いた
    ・GitHub marketplaceに公開(簡単に使える)
    ・誰が使うんだこんなの

    View Slide

  26. サーバの様子
    ・ゲーム内の問題もIssueで!
    ・やたら昆布がある
    ・やたら卵がある
    ・やたら人参がある

    View Slide

  27. やたらって何個?

    View Slide

  28. 正しい評価は正しい計測から

    View Slide

  29. 無茶振り
    ・手近な異常プラグイン開発者に依頼

    View Slide

  30. できた

    View Slide

  31. できた
    ・kory33/itemstack-count-infrastructure

    View Slide

  32. サーバ管理・発表: sksat

    View Slide

  33. 僕の無茶振りでプラグインを開発: Kory__3

    View Slide

  34. ロシア語監修: hsjoihs

    View Slide

  35. いくら自動化しようが
    disk fullからは逃げられない

    View Slide