レポート:オープンソースカンファレンス2008 Tokyo/Spring (2/29 Fri)
[11:15-12:00]D1-B2FA:Linux/OSSの最新技術動向とLPICによるスキルアップとは
・OSSサポート企業より、OSSヘビーユーザー企業が急成長
・OSSの顧客ニーズをよく考える必要がある
・ドキュメントの整備が進むなど、OSSコミュニティは成熟期
・OSSの適用は中小企業より大企業のほうが多い。主な理由として人材不足。
・LPIC受験者は日本が世界の50%以上を占める。
・ベンダーニュートラルがLPIの売り。
感想:日本でもLevel3試験が始まったこともあり、L1,L2くらいは基盤系技術者としては必須。自分でも取得したい。
[13:00-13:45]D1-6FB-3:リリース間近!Hinemosver.2.4がやってくる!!
・スケールアウトによるパフォーマンス向上が流行
・サーバ台数の増加、監視対象OSの多様化による、運用コストの増加
・運用管理の内容が多岐にわたるようになってきた
・他ツールと比較して、ジョブ実行、オペレーションも可能なのがHinemos
・主に50ノード程度、LinuxのみかLin+Win混在環境に導入されている
・特徴(1)単一イメージによる運用→サーバをグループ(スコープ)化して管理
・特徴(2)GUIによる簡易な操作
・特徴(3)インストーラ、マニュアルが付属。日本語Docが豊富。
・Hinemos自体がさまざまなOSSの組み合わせで実現されている
・運用監視→メール通知、PDF出力可能
・性能監視→グラフ化、しきい値監視
・ジョブ監視→ジョブネット、複数ジョブの連携、監視イベントとの連携
・Windows監視が可能になった2.1から急激に導入が伸びた
・Hinemos2.4→サービス、ポート監視が追加。RHEL5対応。通知メールのカスタマイズ(変数による)、SNMPTRAPマスタ連携(外部MIBのインポート)
・http://www.hinemos.info/
感想:2Fデモブースにて色々見せてもらったが、かなり使い物になる印象。syslog-ngを使ったログ監視、疎通やエージェントによる性能監視、通知もエラー、警告等の分類ごとにメール通知先を設定でき、複数指定も可能。サービス監視が可能になることによって、現場への適用がより現実的に。残念なのはBSDに対応していないことだが、NTTデータとしては導入検証(有償)もしているとのこと。
[14:00-14:45]D1-7FA-4:シンプルなOSセキュリティ強化モジュールLIDS最前線
・セキュアOS→管理者権限を分割、監査ログを保護、セキュリティホールのリスクを軽減
・LCセキュリティ部会→2004年から活動開始、Webに情報あり(http://www.linuxcons.gr.jp/security/security_index.html)
・セキュアOSは運用する上で留意事項が多数あり、セキュリティ部会で検証などもしている。
・LIDSとは→LIDS1(2.4)/LIDS2(2.6)
・lidsconfコマンドでACLを定義
・ケーパビリティ(特権の細分化)
・ACL→BOOT,POSTBOOT,SHUTDOWNとステートに分けて記述することが出来る
・Trusted Path Execution(TPE)
→READONLYのみ実行を許可
・Trusted Domain Enforcement(TDE)
→保護されていない入力を拒否
・プログラムごとにNFMARKを設定できる
・LIDSEXEC→自分と同じプログラム、同じinodeのものしか子プロセスとして起動できなくする
感想:展示会でTOMOYO Linuxがあったり、SELinuxのログ監視デモをしていたりと、セキュアOS関連が多々あった。TOMOYO LinuxとLIDSは試してみたい。
[15:15-16:00]D1-7FB-5:NetBSDのご紹介
・24時間ワンセグ野郎でググる
感想:「あぁコミュニティだなぁ」というセッション。古いハードに命をかける熱い思いを感じた。
[16:15-17:00]D1-B2FA-6:楽天株式会社におけるOSS活用の現状と今後の展開について(サード・リアリティ時代に向けて)
・楽天はテクノロジー企業
・Senna,Rubyが熱い
・適材適所→OSSは「選択肢」の一つ。
・OSS、商用にこだわりは無い。誰もがHappyになれる形をとる。
・サードリアリティ→現実とネットがどのように融合するか(※調べる)
感想:非常に興味深かった。講師の森さんがおっしゃっていたように、楽天はダサい、テクノロジー企業ではない、というイメージが強いが、昨今のmatz氏の楽天技術研究所フェロー就任のように、最近特に力を入れている印象はある。今後Rubyに力を入れたいという意思が見えた。自分自身Rubyは勉強が必要だと感じた。
・OSSサポート企業より、OSSヘビーユーザー企業が急成長
・OSSの顧客ニーズをよく考える必要がある
・ドキュメントの整備が進むなど、OSSコミュニティは成熟期
・OSSの適用は中小企業より大企業のほうが多い。主な理由として人材不足。
・LPIC受験者は日本が世界の50%以上を占める。
・ベンダーニュートラルがLPIの売り。
感想:日本でもLevel3試験が始まったこともあり、L1,L2くらいは基盤系技術者としては必須。自分でも取得したい。
[13:00-13:45]D1-6FB-3:リリース間近!Hinemosver.2.4がやってくる!!
・スケールアウトによるパフォーマンス向上が流行
・サーバ台数の増加、監視対象OSの多様化による、運用コストの増加
・運用管理の内容が多岐にわたるようになってきた
・他ツールと比較して、ジョブ実行、オペレーションも可能なのがHinemos
・主に50ノード程度、LinuxのみかLin+Win混在環境に導入されている
・特徴(1)単一イメージによる運用→サーバをグループ(スコープ)化して管理
・特徴(2)GUIによる簡易な操作
・特徴(3)インストーラ、マニュアルが付属。日本語Docが豊富。
・Hinemos自体がさまざまなOSSの組み合わせで実現されている
・運用監視→メール通知、PDF出力可能
・性能監視→グラフ化、しきい値監視
・ジョブ監視→ジョブネット、複数ジョブの連携、監視イベントとの連携
・Windows監視が可能になった2.1から急激に導入が伸びた
・Hinemos2.4→サービス、ポート監視が追加。RHEL5対応。通知メールのカスタマイズ(変数による)、SNMPTRAPマスタ連携(外部MIBのインポート)
・http://www.hinemos.info/
感想:2Fデモブースにて色々見せてもらったが、かなり使い物になる印象。syslog-ngを使ったログ監視、疎通やエージェントによる性能監視、通知もエラー、警告等の分類ごとにメール通知先を設定でき、複数指定も可能。サービス監視が可能になることによって、現場への適用がより現実的に。残念なのはBSDに対応していないことだが、NTTデータとしては導入検証(有償)もしているとのこと。
[14:00-14:45]D1-7FA-4:シンプルなOSセキュリティ強化モジュールLIDS最前線
・セキュアOS→管理者権限を分割、監査ログを保護、セキュリティホールのリスクを軽減
・LCセキュリティ部会→2004年から活動開始、Webに情報あり(http://www.linuxcons.gr.jp/security/security_index.html)
・セキュアOSは運用する上で留意事項が多数あり、セキュリティ部会で検証などもしている。
・LIDSとは→LIDS1(2.4)/LIDS2(2.6)
・lidsconfコマンドでACLを定義
・ケーパビリティ(特権の細分化)
・ACL→BOOT,POSTBOOT,SHUTDOWNとステートに分けて記述することが出来る
・Trusted Path Execution(TPE)
→READONLYのみ実行を許可
・Trusted Domain Enforcement(TDE)
→保護されていない入力を拒否
・プログラムごとにNFMARKを設定できる
・LIDSEXEC→自分と同じプログラム、同じinodeのものしか子プロセスとして起動できなくする
感想:展示会でTOMOYO Linuxがあったり、SELinuxのログ監視デモをしていたりと、セキュアOS関連が多々あった。TOMOYO LinuxとLIDSは試してみたい。
[15:15-16:00]D1-7FB-5:NetBSDのご紹介
・24時間ワンセグ野郎でググる
感想:「あぁコミュニティだなぁ」というセッション。古いハードに命をかける熱い思いを感じた。
[16:15-17:00]D1-B2FA-6:楽天株式会社におけるOSS活用の現状と今後の展開について(サード・リアリティ時代に向けて)
・楽天はテクノロジー企業
・Senna,Rubyが熱い
・適材適所→OSSは「選択肢」の一つ。
・OSS、商用にこだわりは無い。誰もがHappyになれる形をとる。
・サードリアリティ→現実とネットがどのように融合するか(※調べる)
感想:非常に興味深かった。講師の森さんがおっしゃっていたように、楽天はダサい、テクノロジー企業ではない、というイメージが強いが、昨今のmatz氏の楽天技術研究所フェロー就任のように、最近特に力を入れている印象はある。今後Rubyに力を入れたいという意思が見えた。自分自身Rubyは勉強が必要だと感じた。
