Mattermostを利用する
今回は、Mattermostを用いてチャット環境の構築をしてみました。
企業にチャットを導入したい!これは多くの方が感じていることだと思います。でも、LINEだと情報漏洩が心配だし、ビジネスチャットだと運営会社の管理が心配…。 それなら、自前で立ててしまいましょう!
いままでチャットがある環境が当たり前だったので、かる~い社内連絡にもメールをいちいち打つのがめんどくさいなあと感じます。 特に社内メールの中途半端なフランクさには未だ慣れない…。
メールで時間かかること
- 後から編集できないので、何度も何度も見返さないと気が済まない
- ひと目で分かる件名を考える(結構難しい)
- 宛先に漏れがないか確認する
- BCCに自分が含まれているか確認する
果たして、この作業って必要なのか? 〇〇様、△△様って、メンションで良くない? 人の名前間違えるの怖すぎ!相手が自分で登録しておいてくれればいいのに!と思ってしまうのです。
まあ!チャットなんてゆとりィ~!と思われるかもしれませんが、仕事の効率化には必須だと思います。もちろんセキュリティ面については考えています。
もちろん、チャットにしたって宛先とかに注意するのは変わらないけど、もっと!スピーディに物事を進めたい。
企業へのチャット導入のメリット/デメリット
5人程度が利用する検証環境であれば、「t2.micro」で足りるかと思うので、1年間の無料利用枠が残っている方は、無料で構築・利用できるかと思います。 ざっと思いついた範囲でメリットを示します。
ミスの防止
口頭連絡に依るミス防止 指示が明文化されるため、再確認する手間が省ける
対外的なメール誤送信の減少 社内連絡用(チャット)と、対外連絡用(メール)を使い分けることにより、メールの絶対数を減らすことができ、誤送信のリスクを減少させる
宛先の指定漏れの防止 予め作成したチャンネル内で発言をすることにより、CCに含め忘れるといった連携漏れがなくなる
スピードのあるコミュニケーション
連携ファイルにパスワードを掛ける必要がなくなる メールでファイルを連携する場合は、いちいちパスワードを作成して、暗号Zip化してという作業が必要だったが、社内利用専用であり、クローズドな環境のためその必要がなくなる
電話取次ぎの手間削減 在席/離席のステータスが表示されるため(多少のラグはあれども)、電話を何度もかけ直す必要がなくなる
どのデバイスからもアクセスが可能 専用のアプリケーションを入れることにより、iPhoneからも利用可能。外出先だとメール文章の作成に時間がかかり後回しにされがちだが、一言のメッセージで連絡できるため対応が早くなる
ここからはデメリット。個人的にはあまりないように感じますが。
導入コストがかかる
教育コスト 問い合わせが増えそう。ヘルプデスク業務の増加については覚悟が必要と思います。
費用 利用人数にもよりますが、月¥1000~¥2000くらいはかかると思います。
あとは、チャット上にバンバン添付ファイルつけると、すぐにサーバが逼迫すると思います。AWSの良さはコストの最適化にあると思うので、ファイルサーバ等がある場合はファイルの連携はそちらを利用して、チャットではフォルダパスのみを送り合うなど、運用ルールの徹底が必要です。
Mattermost
Mattermost(またーもすと)を推します。
「My Mattermost」のように、二次的にSaaS形式で提供されているサービスもありますが、AWSというインフラサービスがある以上、月額使用料等のコスト無駄と考え、自前で立てることにします。 Mattermostはオープンソースで公開されていますから、少しでもコストを最小限に抑える努力をしなくてはいけませんね。
シングルサインオン
Mattermostは、LDAPはもちろんのこと、ActiveDirectoryユーザとも連携が取れるので、管理も楽です。 WindowsでもLinuxでも連携が取れるなんて、なんて素敵なんだろう。
先日、社長にシングルサインオンの良さを説いたのですが、あまり通用しなかった^^; SNSの例えを出したのが悪かったのかな…。
社長にシングルサインオンの良さを説いたけど、あまり理解してもらえなかった… もちろんパスワード漏洩とかのリスクはあるけど、たくさんあるパスワードを一元管理できることの何が便利か分からない!って言われちゃうとなぁ。ソフトウェアの選定も、設計も構築も簡単じゃないのよ。 #SSO #社内SE
— Meihon@インフラエンジニア (@Engineer_Meihon) 2019年2月22日
全部の認証を同じパスワードに設定している人には、シングルサインオンの恩恵がわからないような気もします。 同じ認証情報でもセキュアに通信できる仕組みを予め提供することが、インシデントを減らすと私は信じています。
ちゃんとシステムごとに違うパスワードを設定しても、PCに付箋でパスワードを貼られたらたまったもんじゃない! おじいちゃんとか、パスワード忘れてリセットの依頼とか出してくるし。
構築環境
今回構築するMattermostは、AWS上のプライベート環境に構築しています。
構成図
ざっくりと構成はこんなイメージです(IPアドレスは適当に振ってます)。
- 黒矢印:ユーザによる利用の流れです。VPN認証後Mattermostが利用できます。
- 赤矢印:構築や管理サイドでの流れになります。
構成の説明
本MattermostサーバはLinux上に構築しているため、セキュアにSSH接続するのに「Bastion Server」(踏み台サーバ)が必要となります。
インターネット上にあるMattermostのパッケージを取得するため、構築時には「VPC NAT Gateway」を通してインターネットに出ていく必要があります。このNAT Gatewayは思ったより課金が発生するので私は接続が必要になったら構築して、利用が終わったらその都度壊しています。※Elastic IPの開放も忘れずに。
VPNサーバには「Elastic IP」でグローバルアドレスを付与しています。 理由としては、起動のたびにIPが変わるととても面倒だからです。 「Elastic IP」は特殊な課金形体を採っており、割り振った対象が停止している間課金が発生します。IPアドレスの無駄遣いを避けるため、使用していないのであれば開放してね!と言う意味だと思います。
Bastion Serverには、グローバルアドレスを直接割り振っています。 管理用サーバなので起動している時間が短いし、起動毎に動的に採番されても運用上特に問題はないと思います。
具体的な構築方法についてはこちらを参考にさせていただきました! sig9.hatenablog.com
【香港SIM】中国国内で、AWSサーバにVPN接続してみた
海外出張が発生する関係上、海外から日本のサーバにVPNで接続する必要があるのですが、どうも中国からの接続がうまくいきませんでした。
このソリューションについて書かれているサイトがあまりにも少なくないような気がします。 中国に進出している企業なんてたくさんいるのに。絶対もっと需要ありますよね。
Sophos SSL-VPN Clientを利用して、中国 ←→AWSのVPN接続を検証してみました。
中国は、ご存知の通り国を挙げてネット規制・検閲をしています。 具体的な事例としては、グレートファイアウォールと呼ばれる「壁」を作って、無認可の通信を強制的にシャットアウトしています。
グレートファイアウォールとは
万里の長城(Great Wall)をもじって名付けられた、グレートなファイアウォールのこと。 金盾(きんじゅん)とも呼ばれています。
経緯
以前は別のSSL-VPNクライアントを使用していたのですが、ある日を境に急に使えなくなってしまいました。それが、1年半前のことです。 設定等にも全く変更を加えていなかったので、どうやらグレートファイアウォールの影響らしいということしか分からず、VPN接続できなくてずっと困っていました。
AWSを利用して社内システムを再構築するにあたり、やっぱり中国からも通信できるようにしたい。なんとしてでも中国からのVPN接続を成功させよう!と思いました。
それまでに、国内や他の海外拠点からの接続はうまく行っていました。
海外からもSSL-VPN繋がった☺️
— Meihon@インフラエンジニア (@Engineer_Meihon) 2019年2月8日
やっぱりレイテンシは少し低めだけど、インスタンスタイプ上げてみて様子見かなぁ。設計から構築、テストまで頑張ってよかった。あとはシングルサインオンの仕組みで、ActiveDirectoryのユーザでVPN張れるようにしたいな。 #AWS #VPN #社内SE
VPNクライアントは日本でPC、スマートフォンにインストールしていったので、中国からもできるでしょ!と何も考えずにVPN接続しようとしたところ、失敗。 使用しているSophos SSL-VPNクライアントのログには、以下のような文言が残っていました。
※一部マスクしてます
MANAGEMENT: CMD 'username "Auth" "xxxxx"' MANAGEMENT: CMD 'password [...]' Socket Buffers: R=[65536->65536] S=[65536->65536] MANAGEMENT: >STATE:1550455978,RESOLVE,,,,,, Attempting to establish TCP connection with [AF_INET]xxx.xxx.xxx.xxx:443 [nonblock] MANAGEMENT: >STATE:1550455979,TCP_CONNECT,,,,,, TCP connection established with [AF_INET]xxx.xxx.xxx.xxx:443 TCPv4_CLIENT link local: [undef] TCPv4_CLIENT link remote: [AF_INET]xxx.xxx.xxx.xxx:443 MANAGEMENT: >STATE:1550455980,WAIT,,,,,, Connection reset, restarting [-1]
以後は接続を確立できずにループしています。 ログを読んだことろ、TCPコネクション確立した瞬間、故意にリセットかけられているようでした。
ちなみにSophosのサポートに回避する手立てはないか、ログを送りましたが、答えは「No」とのことでした。 そしてグレートファイアウォールについて書かれた上のサイトを紹介されました。ちくせう。
解決へ
結論からお話すると、VPN接続できてます。できました!
「AWS 中国 VPN」とかで検索すると、ソリューションを提供している企業がいくつかヒットすると思います。 そちらで行っていることは、香港等にあるデータセンターに機器を通信させてから、日本にアクセスするというもの。
それと同じことをすればいいじゃない。という発想で、インターネットの接続を「香港経由」にしてからVPN接続したら繋がりました。 なぜ香港?と思われるかもしれませんが、中国のネット規制において、香港とマカオは対象外となっています。
必要なもの
すること
PCからVPN接続したい場合は、スマートフォンの「ネットワーク共有」をONにして、日本国内と同じようにテザリングすればOKです。
ただ、何も考えずにPCから接続したら30分で通信量が200MB位かかったので、PCに「従量制課金接続」の設定を行っておくことをおすすめします。
「従量制課金接続」とは?
- 毎月のデータ通信量に上限がある場合や、通信量に基づいて課金される接続でデータ通信量を抑制する機能
- Windows 8以降に実装されています
- 設定方法
詳細についてはこちらが詳しく書かれていました。 www.atmarkit.co.jp
最後に
中国政府の意向によっては、いつ通信できなくなってもおかしくないので、ご自身の責任で実施してください。 読んでいただきありがとうございました!
ブロックチェーン入門講座を受けてきた(エンジニア向け)
FLOCブロックチェーン大学校さんで実施されている無料体験コースに参加してまいりました。
今年は1ヶ月に1回以上セミナー/勉強会に参加することを目標にしているので、どんどんこういったレポートを上げられるようにがんばります。
今回はその感想・レポートと備忘録になります。
概要
タイトル:100分で学べるブロックチェーン入門講座
参加費:無料
場所:FLOC新宿校
→ 申込確認メールに来たURLが、違う住所にリンクされていて焦りました。
場所間違えたかと思いましたよ…
参加方法:私はTECH PLAYさんから申し込みました
自分のレベル:ブロックチェーンについて、社内プレゼンテーションの場などで何回か話を聞いていたのと、ネットの知識程度
BTCのマイニングに興味があり、自分でやってみようかな!なんて思っていました。もちろん利益が出ないのは理解しています。あくまで勉強のため。
ハードにはRaspberryPieを使おうと思います。その記事についてはまた今度。
感想等
ほぼ初心者であっても、様々な例や図解があるので簡単に理解できる内容だと思います。また、あくまでスクールの体験コースであるため最後に勧誘があります。
受けてみた感想としては、新しいもの好きなので、スクール通ってしっかり勉強してみたいなあって思いました!面白そう!
開始10分ほど前に会場入り。思ったより若い方が多いなあという印象。
全員で14、5人ほどでした。うち女性は4人ほど。
その中で現役エンジニアの方は半数くらいだったと思います。他の方はビジネスにブロックチェーンを取り入れる方法を聞きに来ている感じでした。
FLOCさんでは以下4つのコースを用意しているそうです。
- ベーシックコース
- ビジネスコース
- エンジニアコース(2種類)
・ブロックチェーン実践科
・スマートコントラクト開発科
インフラメインの自分が受講するとしたら、ブロックチェーン実践科になると思われます。ブロックチェーンを動かす環境の構築がメインのようだったので。
開発言語はnode.jsを使うとか。そうなるとやはり、まずはjavascriptを勉強しなきゃ。
ブロックチェーンを取り巻く環境の設計や、スケーラビリティができるようになるのは強いなあ。
また、プライベート環境でブロックチェーンを動かすことができるのは知りませんでした。でも、プライベートでブロックチェーンってどうなんでしょうか?イメージ的にパブリックに公開して、大勢によって管理されるからこそ情報の確実性が担保されるような気がするのですが・・・。リソースとかもめっちゃかかりそう。小さなものだったら数台とかでいけるのかしら。
スマートコントラクト開発科は、Ethereumを用いたDAppsの開発が中心となるようです。ブロックチェーンはシェアリングエコノミーとの相性が良いので、カーシェアシステムのアプリケーション作成などの実践があるとのことでした。
もちろん環境の構築等にも触れるとのこと。
お金も時間もあるなら、ベーシックから、エンジニアコース2種全部受けたいですけどね!今の会社はやめれば受講できるかも。
備忘録
・ブロックチェーンのブロックの最大容量は1MB
→ 約2900のトランザクションが格納できる
思ってたよりも小さいんですね。現在いくつのブロックがあるのでしょうか?
・約10分に1ブロックが作成されている(BTC)
・1satoshi(日本人の名前って知らなかった…!)
0.00000001 BTC=1 Satoshi で、BTCの最小単位です。ビットコインの技術論文の著者である中本哲史(ナカモトサトシ)氏の名が由来とされています。
すでに第4次産業革命は始まっている!この波に乗らなきゃ損!というお話でした。
・ヴィタリック・ブテリンの思想
Ethereum(イーサリアム)生みの親ァ!プログラムの天才です。以下のDAOの思想をイーサリアムに反映しました。
・DAO(分散型自立組織)について
Decentralized Autonomous Organization(分散型かつ自主的な組織)の略語で、中央の管理に依存しない組織という解釈をしました。
・海外でのブロックチェーンの活用事例
すでに選挙活動等にブロックチェーンを導入している国、地域の活用事例です。
・ブロックチェーンを仕事にする方法について
・ブロックチェーン技術者の需要について
一般のエンジニアより、2,3割収入が多いと言われるブロックチェーンエンジニア。その需要についてのお話です。
ざっと気になったところだけを書きましたが、100分にしては大ボリュームだったと思います!
最後に
お土産として、ブロックチェーンに関する用語集(冊子)をいただきました!
後ろに索引もついていて高機能です。まずはこれを使って勉強しようと思います。
ブロックチェーン技術者として、自分の価値を高めたい方は、まずは無料体験コースを受講されてはいかがでしょうか。
素敵な講座をありがとうございました。
※2019年1月現在での情報となります。最新情報は公式サイトでご確認くださいね。
読んでくださってありがとうございました。
データセンターの見どころ!
インフラエンジニアという職業上、データセンターに行く機会があります。
(今の会社は執務室でサーバが動いてるけど…)
大きなデータセンターは楽しいですよ!という記事です。
初めてデータセンターに行って、それまでリモートで接続していたサーバ等の実機を見たとき、
あぁ、君たちこんなところにいたんだね!!!
と、ペンフレンドに会ったような気分になったことがある人も多いはず…!
データセンターの見どころ1
まずは、配置ですね!データセンターの電力消費ってものすごいんですよ。サーバを動かすための安定的な電力はもちろん、熱に弱いサーバを空調で冷やす電力も莫大です。
配置に電力を抑えるための工夫があります。
データセンターに格納されるサーバは、一列の排気/吸気が同一の方向に配置されています。サーバ内で温まった空気を同一の通路に排気することにより、その通路(ホットアイル)を集中的に冷やせば良いことになります。
これがバラバラだと、部屋全体を冷やす必要が発生し、とても効率的とは言えません。
また、データセンターそのものの配置を工夫している企業もあります。
さくらのクラウドを提供するさくらインターネットでは、北海道石狩市にデータセンターを置くことにより、北海道の冷たい外気を冷房として活用しています。
去年は石狩でも32度を超える日があったようですね…。まあ、関東の気温と比べたら低いとは思いますが。
データセンターの見どころ2
続いては、災害対策です。
か、火災だ…!放水だ!泡だ! ってすると、サーバは一撃で壊れます。だって精密機械ですから。
では、火が発生したときどうするのか?
火がファイアー!する(燃え上がる)には酸素が必要です。多くのデータセンターではその酸素を断ち切る事によって消火活動をします。
具体的には、引火しない気体(ハロンや二酸化炭素、窒素等)で部屋を満たします。もちろんその前に人間は退避済みです。
ただ、以下のような事例もあるとのことなので驚き…!
続いてはこのところ頻発している地震に対する対策。これはデータセンターの内部的な対策はもちろん、立地を決める段階から対策は始まっています。
見どころという観点からは少し外れてしまうかもしれませんが、データセンターのある地域の地盤について調べてみるといろいろなことがわかるかもしれません。
北海道は大地震が(比較的)起きにくい(昨年はありましたが)と言われている地域で、西日本・東日本(東京)・北海道とデータセンターを冗長化させている企業が多いように見受けられます。物理的な距離を取ることにより、安全性が高まります。
中でも、空港もあり利便性の高い札幌にデータセンターを置く企業は多いようですSoftBankやTOSHIBA等々)。上でも触れましたが、涼しい気候が活用できるのはメリットとしても大きいですね。
データセンターの見どころ3
最後は配線です。
配線ってデータセンターにおいてはすごく重要で、間違って引っこ抜いたら大変なことになります。知り合いに足を引っ掛けて引っこ抜いた方がいます。気をつけましょうね。くわばらくわばら。
サーバラックの中は配線でいっぱい。ネットワークの流れを目で見る事ができる素敵な場所です。ネットワーク設計図がハードに落とし込まれているので、構成の理解にも役立ちます。
データセンターのフロアは、高床式になっており、ラックとラックを結ぶ配線は床の下を通っています。あちこちにある側溝のようなものから、床下を配線が通っているのが見えると思います。
そのため、女性はヒールのある靴で作業しないようにしましょう。ヒールが溝にハマります。男性からはアドバイスしようがないところではあるので、初めてデータセンターに行ったとき、私はヒールを痛めました。
脱iPhoneするため iPadを買ったよ
ApplePencilも一緒に買ったんだー!!
ということで、iPadを購入しました。
現在暇つぶしの相棒です。購入の目的は以下に3点ほど。
イラストを描くため
以前はペンタブで絵を書いていたのですが(過去記事参照)、ペンタブを使い続けても上達を感じることができませんでした。友人に使わせてもらった液タブがすごく書きやすかったので自分もほしい!となりました。
元々アナログでゴリゴリ絵を描いていたため、手元ノールックでは描けないというのも液タブ選択の理由の1つでした。
憧れていたペーパーライクなフィルターを貼って大満足です!
イラストのアプリは「MediBangPaint for iPad」。
スキマ時間を利用してサクサクと絵が描けるので、楽しい楽しい。
友人とBO4のBlackOut やると、すぐやられるのでボイスチャットしながら絵が描けますよ!!!!
ちなみに、友人らが強くて助けられているので、ランクのみ40になりました。
ニックネームは歩く弾薬庫です。
電子書籍ってどうなの~?と正直思っていた時期もありました。
だって目がチカチカしそうじゃない?
しかし、漫画がぎっしりと詰まった本棚を見て、これはあかんと感じ、電子書籍に踏み出すことにしました。母が(エセ・自称)ミニマリストであり、実家は物が少なかったことが影響しているかもしれません。
また、転職を機に出張が増えたので、時間の有効活用もできるような気がします。
もっぱら漫画ばかりに使用されていますが。
いままでAWSの使用はありましたが、Amazonで買い物を一度もしたことがありませんでした。
iPad購入を機に、Kindleアプリを入れて、Amazonのアカウントと連携!
読みたかったクロサギがやっと読めました。あと、母に売られた銃夢も買い戻したいなあ。
脱 iPhoneするため
ん?と思われる方も多いかと思います。実はこちらがメインイベントなのです。
現在、携帯会社D社と契約し、iPhoneを使用していますが、どうも携帯代が高い。
楽天の価格競争参入により、携帯料金安くなるよ!とニュースで言っていますが、消費者一個人としては、本当なのかなあというのが本音。
最初に使用したスマホがiPhoneだったという理由で使い始めて早6年…
もういっか!となりました。だって高いんだもん!
入れ替えの障害になっていた、各サイト&カード等の登録に使用していたメールアドレス…!
こいつらが今までD社のメールアドレスになっていたために、格安スマホに替える気が起こらなかった!
これをiCloudメールアドレスに全部変えて、すべてをiPadで受けようと思います。
・・・なんかまずいことあるのかなあ。
Checking file system on C:
在庫PCの棚卸しをしていた際、
「HDD物理破損?」
と書かれたメモの貼ってあるPCを発見した。
2014年に購入したものらしく、いつから使われていないのかはわからない。
管理表を見るとOSはWindows7らしい。
電源を入れると、Windowsの起動が開始され、
真っ暗な画面に以下の文言が表示された。
Checking file system on C:
The type of the file system is NTFS.
One of your disk needs to be checked for consistency. You may cancel the disk check, but it is strongly recommended that you coutinue.
どうやら、ファイルチェックをしなさいとのことらしい。
何も入力しなければチェックが始まるので放置してみる。
これは、前回OSが正常に終了できなかったときに実施されるとのこと。
チェック完了まで10分ほど待った後、
「usn journal verification completed(検証完了)」と表示された。
続いて、以下のように表示されたので、再起動を待つ。
Windows has finished checking your disk.
Please wait while your computer restarts.
すんなり再起動し、ユーザのログオン画面が表示される。
ところが再度PCを落とすと、
ふたたびファイルチェックが入ったので、もうこれはだめかもしれない…。
ただ、壊れかけのPC内部が見たいという理由だけで、
今回はファイルチェックをキャンセルし、起動を続行する。
だが、すごく重い。デスクトップの表示に30分位かかった。
こういうとき、PCが正常に動いているのって本当に奇跡なんだなあと感じる。
物理的なハードが、どのように合わさって電脳世界が生まれているんだろう。
気になる気になる。
まとめ
ブートデバイスが壊れてるのかなあとか思っていたけれど、HDDの寿命のよう。
幸い、特別必要なデータはないのでこのまま廃棄になりそうです。
壊れかけのHDDを触ったのは初めてだったので、良い経験になりました。
参考サイト:
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015167
企業の情報機器の廃棄ってどうしてるの
私の所属する企業では、PCの廃棄方法が決まっていない。
以前はフリーソフトを利用したり、購入元に引き取ってもらっていたこともあるようだけれど、現在は置物として棚に保管されている。
保管するということは掃除と管理が必要になる。誰がやるのかって?
情報システム部の我々に決まっている。
掃除のコストは馬鹿にできない。お局にドヤされるのはこの私なんだから。
もちろん管理だって楽じゃない。拠点間でPCのやり取りなんてしたら、もう管理なんてできない。
それってめんどくさまずくないですか?と先輩に言ったところから話は始まった。
普通の企業さんってどうしているんだろう。
(うちは古い習慣が根付きまくっているので論の外)
経験が少ない + 本社での就業経験がない 私にはわからない。
ググってもあまり有益な情報が得られない。そりゃそうだよね。情報セキュリティにバリバリ引っかかっちゃうし。
先輩から、PC廃棄証明書は、客先から求められたことないからいらないでしょって言われたんだけど、絶対そんなの間違ってる。
そもそも、こんなのでデータ漏洩なんてしたら、廃棄予定PCを回収してるうちの部署の責任じゃんか。明確なルールこそが自分の身を守るっていう意識が足りなすぎて驚く。
というわけで、問題提起をした私が、ルール作成・廃棄業者選定・他拠点への周知まで実施することになった。
がんばる。社会人2年目。
