Talk Lowy(jp)

サーバーに接続して作業する場合が多いが、 最近テレワークの環境で固定IPでの接続が難しくなってきました。 普通に会社から付与してくれればいいのに フリーランサーまたは自営業の方は自分で固定IPを顧客に教えてあげないといけないでしょう。 このときAWSの仮想サーバーをゲートウェイとして使えば楽に固定IPが作られます。 AWSのVM作成はググってみたら多すぎてスキップします。 今回の環境はubuntuにしました。 まずサーバーに接続 私はPuttyを使ってるのでPemキーをPuttygenを利用してPPKファイルにして接続しました。 AWSからVM作成時ダウンロードしたpemキーファイルをPuttygenからLoadボタンを押して読み取って「Save Private Key」をクリックして保存するだけ！ それも分からなかったら下記のURLをご参考ください。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/putty.html 次はPuttyで接続 Ubuntuだからubuntuというユーザー名で接続すればOK openvpnをインストールします。 $ sudo apt install binutils $ sudo yum -y install openvpn RSA認証関連 $ wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.6/EasyRSA-unix-v3.0.6.tgz $ tar -xvzf EasyRSA-unix-v3.0.6.tgz $ sudo mv EasyRSA-v3.0.6 /usr/local/EasyRSA $ cd /usr/local/EasyRSA/ $ cp -p vars.example vars $ vi vars set_var EASYRSA_CERT_EXPIRE 3650 $ cd /usr/local/EasyRSA/ $ ./easyrsa init-pki $ ./easyrsa build-ca $ ./easyrsa gen-dh $ ./easyrsa build-server-full server nopass $ ./easyrsa build-cli

giipの日本語バージョンを新しいgitに移しました！ giipを活用したスクリプトの共有などにお使い頂ければと思います。 サービスページ ： http://giipweb.littleworld.net （フロントは英語だけどログインすると日本語対応しています。そしてフロントは誰でも自分なりのフロントが作れるのでご連絡ください） 英語版 : https://github.com/LowyShin/giip (giip関連scriptもあります！） 文書（Wiki） : https://github.com/LowyShin/giip-ja/wiki # 概要 世の中の全てのデバイス（サーバーとパソコン及びモバイル・IoTデバイスまで）の完全自動運用には何が必要でしょうか。 今までのDevOpsシステムは元々開発者が設計して作ったので開発者の観点でしか見れなかったです。 なので広大なシステムの設計には手動でしかできないと言っちゃうところがありました。 ここでSystem Architecture（システムアーキテクチャ）が設計したシステムならどうすべきなのかを考えました。 SFI(SONY Finance International)の金融システム運用経験とNexonの大規模オンラインゲームの運用及びハッカとの戦い、そしてLOL（League Of Legends、Riot　Games社）の３００Gbpsが超える莫大なトラフィックを運用した経験その他様々な規模の３００サービス以上を運用した経験を活かしてシステム運用アーキテクチャを２００７年作りました。 これが今までもメインに使っているgiip RPA(Robotics Process Automation)エンジンです。 10年以上を作り続けているgiipエンジンには次の哲学が含まれています。 ## KVS(Key Value Store） 全てのシステムのデータを収集するために非整形データタイプのJSONをデータベースのように使う為にKVS（Key Value Store）の概念を導入しました。 ## MSA(Micro Service Architecture) 全ての機能は追加・削除が可能にする為全ての機能を独立して作り上げてます。 一つの機能だけ