OpenSSLのHartbleed Bugへの対応まとめ【Amazon AWS】
OpenSSLに重大な不具合が発見されましたね。
平たく言うと、この不具合が悪用されればSSLで暗号化されていたシステムのメモリーデータが閲覧できてしまうとのこと。
さらに秘密鍵まで盗まれてしまう可能性があるので、大切な個人データが傍受される可能性があるそうです。
影響
以下抜粋
OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 - TechCrunch
セキュリティー研究者らが “Heartbleed“と呼ぶそのバグを悪用すると、過去2年以内のあらゆるバージョンのOpenSSLが走るシステムで、システムメモリー上にある大量のデータを暴露することが可能だ。
黒い研究者め!!
このバグは、OpenSSLに2年以上存在していたが(2011年12月以来、OpenSSL 1.0.1~1.0.1f)、今日初めて発見され公表された。さらに悪いことには、このバグを悪用してもその痕跡はログに残らないようだ。つまり、システム管理者は自分のサーバーが侵入されたかどうかを知る術がない。されたと仮定するほかはない。
いいですか。「されたと仮定するほかはない。」ですよ。
影響のあるバージョン
Amazon Linuxは対応済みですので、新しくインスタンスを作成する場合は問題ナシです。
OpenSSL 1.0.1 through 1.0.1f
Heartbleed Bug
What versions of the OpenSSL are affected?
Status of different versions:
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
Bug was introduced to OpenSSL in December 2011 and has been out in the wild since OpenSSL release 1.0.1 on 14th of March 2012. OpenSSL 1.0.1g released on 7th of April 2014 fixes the bug.
AWS側での対応
AWS から OpenSSL の脆弱性について AWS のサービスアップデート | アマゾン ウェブ サービス(AWS 日本語)
ユーザーが必要な対応
- 利用中のインスタンスでのOpenSSLパッケージのアップデート
2014.04.11追記:タイムゾーンの設定がクリアされたりする可能性あり。要動作確認です。 - 秘密鍵の更新
- 証明書の更新
- WEBサーバー再起動
問題あるかの確認方法
All goodかどうかを見るだけっぽいです。。
http://filippo.io/Heartbleed/
バージョン確認
これだけだと特定できないようです。
$ openssl version OpenSSL 1.0.1e-fips 11 Feb 2013
changelogで確認
- あかんやつ
$ rpm -q --changelog openssl | head -n 3 * 木 9月 19 2013 Andrew Jorgensen <ajorgens@amazon.com> - Ensure ldconfig is run on install
- あたらしいやつ適用済み
$ rpm -q --changelog openssl | head -n 3 * 月 4月 07 2014 Cristian Gafton <gafton@amazon.com> - add fixes from upstream 1.0.1f/g releases (CVE-2014-0160, fixes for CVE-2013-0169)
アップデートを確認
$ yum list updates| grep openssl openssl.x86_64 1:1.0.1e-37.66.amzn1 amzn-updates【これ】 openssl-devel.x86_64 1:1.0.1e-37.66.amzn1 amzn-updates
きれい好きなので。。
$ sudo yum clean all 読み込んだプラグイン:priorities, update-motd, upgrade-helper リポジトリーを清掃しています: amzn-main amzn-updates Cleaning up everything
レッツゴー!!
$ sudo yum -y update openssl ============================================================================================================ Package アーキテクチャー バージョン リポジトリー 容量 ============================================================================================================ 更新します: audit x86_64 2.3.2-3.19.amzn1 amzn-main 258 k openssl x86_64 1:1.0.1e-37.66.amzn1 amzn-updates 1.7 M 依存性関連での更新をします: audit-libs x86_64 2.3.2-3.19.amzn1 amzn-main 87 k glibc x86_64 2.17-36.81.amzn1 amzn-updates 5.6 M glibc-common x86_64 2.17-36.81.amzn1 amzn-updates 28 M glibc-devel x86_64 2.17-36.81.amzn1 amzn-updates 1.1 M glibc-headers x86_64 2.17-36.81.amzn1 amzn-updates 718 k openssl-devel x86_64 1:1.0.1e-37.66.amzn1 amzn-updates 1.3 M トランザクションの要約 ============================================================================================================
もっかい確認
$ rpm -q --changelog openssl | head -n 3
鍵や証明書の更新もお忘れなく
依存関係でアップデートできない場合
SSLのサイトだけクラウドに移行してはいかがでしょうか。
テストして問題なければBlue-Green Deploymentで切り替え可能です。
激闘!!Amazonクラウド深夜バスで行く、カラオケ100点取るまで帰れまテン!の旅
Amazonクラウド(Amazon Web Services)のユーザー会イベント、JAWS DAYS 2014 春に東北チームとして参加してきました。
いやー、たのしかった!!
「JAWS DAYS 」とは、JAWS-UGという全国に40以上あるAmazonクラウドのユーザー会が集まる交流イベントです。
準備は半年以上前から進められていて、実行委員を中心とした各地域のメンバーがプロジェクトとしてスケジュールやタスクを共有しながらリモートなど色々な方法で協力し合っています。
そして今回はなんと前日イベントとして各支部で前夜祭を行い、大阪・名古屋・仙台からバスで新宿まで乗り付ける企画(JAWS DAYS 2014 Road Trip)もあって、いいオトナが体力の限り楽しませていただきました。
本編は1300人もの方が参加しているので、私は東北チームとして仙台から参加した片道バスの企画、「Road Trip」部分のレポートをしたいと思います。
本編レポートはこちらがお勧めです
ASCII.jp:1000人規模の大勉強会「JAWS DAYS 2014」の納得と驚き|大谷イビサのIT業界物見遊山
参加したイベント全体(前夜祭・本編・その後)行程
| 日にち | 時間 | できごと |
|---|---|---|
| 2014/3/14(fri) | 11:00ごろ | 山形出発(高速バス) |
| 12:00ごろ | 仙台到着 | |
| 13:00〜 | AWS Game Day Japan 2014 春 | |
| 19:00〜 | JAWS DAYS 2014 前夜祭!! JAWS-UG 奥の細道 in 仙台 | |
| A1グランプリ予選(なぜか本戦出場決定。。) | ||
| 21:00〜 | 懇親会(ビアバッシュ) | |
| 23:00〜 | ★JAWS DAYS 2014 Road Trip 仙台 | |
| 2014/3/15(sat) | 5:00ごろ | 大江戸温泉物語 |
| 10:00〜 | JAWS DAYS 2014 | |
| 懇親会&A1グランプリ(600人の前でLT) | ||
| 二次会 | ||
| 三次会 | ||
| 24:00ごろ | 気絶するように就寝 | |
| 2014/3/16(sun) | 8:00ごろ | 奇跡的に起床 |
| 10:00ごろ | JAWS-UG総会 | |
| ランチ | ||
| ワークショップ | ||
| 17:00ごろ | JAWS-UG浅草 | |
| 22:00ごろ | 新幹線で山形着 |
このバス企画は参加者が20名に達しないと発車できないルールだったので、まずそこが大きな難関でした。
大阪や名古屋チームが楽々と発車を決める中、東北が締め切りギリギリの夜中に20名に達した時には、メンバー全員が感動していました。
東北6県からステキなメンバーが集まって、和気あいあいと過ごせる機会がある事が本当に素晴らしかったです。
そしてJAWS-UG全国支部にも東北チームが出発できる事が連絡されて、いよいよ出発進行ですよ。
ということで出発
GameDayや勉強会・パネルディスカッション・ビアバッシュを終えていよいよ仙台駅から出発します。
出発直後、「ふ〜ん、カラオケあるんだ。。」
という事で、名物100点取るまで帰れまテン!
曲数がめっちゃ少ないのでよけいに面白いですw
JAYWALK!!
北酒場!!
小林旭ww
深夜バスと言えばエクストリーム!!
今回のツアーを取り仕切ってくださった会津支部の栗原さん、ありがとうございました!!
皆さん自分が思ったより若くないことに気づき始めましたね 。
1時間ちょっとで自然と終了!!
まだここ。。
一旦郡山から合流するメンバーをピックアップして、一路お台場の大江戸温泉物語へ。
ここで大阪と名古屋からきたグループと合流します。
名古屋と仙台は300Kmちょっとで同じくらいですが、参加人数が少ない仙台組はゆっくり座れてかなりラクをしてた事が判明。。
大阪は600Km以上なのに参加者もダントツで多くて、西日本の盛り上がりを見せつけられましたね。
お風呂のあとは出発まで朝食を食べたりスマホでオセロをしてたり、この時間もホンワカ楽しかったです。
仲良し青森チームw
会場到着!
大江戸温泉物語から先回りしていた運営スタッフの方々は既にオープン直前の集中モードに入っています。
ある意味仕事より仕事モードですww
大勢の方が入る前の会場。これから始まりますよ!
開会宣言!!
朝一から満席です〜。
バスに乗っていない方々も朝方まで準備をしての開催です。
感想
充実感と心地よい疲れでした!
バスってやっぱり楽しいですね、なんだかんだ言ってまた行きたいです。
いつか東北の仲間とAmazonエアバスでアメリカに行きたいと思いながら、東京駅をあとにしたのでした。
おしまい
爆笑!!東京・名古屋・大阪・仙台 四つ巴の決戦!AWS Game Day Japan 2014 春 参加レポート
どうも、脱藩野郎アカツカです
仕事もせずにブログばっか書いてていいのでしょうか。。
今回はついにGame Dayに参加してきましたので、レポートしてみたいと思います。
What's AWS Game Day
なんとアメリカ大統領選挙でオバマ候補陣営の選挙運動を支え続けたシステムがAWSでした。
このシステムの強化に使われたのが「Game Day」で、チームが敵味方に分かれてお互いのシステムを攻撃し、修復します。
オバマ・フォー・アメリカ(OFA)を指揮したMiles Ward氏
電気ブランとチューハイが大好きらしい。。
前回は2013年に行われて、あまりにエッジの効いたテスト手法に日本のトラディショナルなベンダーからは賛否の声が上がっていましたが、とにかくおもしろそうですよねw
そして今回「JAWS DAYS 2014」の前夜祭として、東京・大阪・名古屋・仙台の4拠点を結んだAWSエンジニアによる血で血を洗うクラッキング対決が行われたのです!
会場
データコム株式会社様
いつも本当にありがとうございます!
こちらの地主 雅信さんは、本編でRedShiftの講演もされました。
JAWS-UGの会場はここですね(ウソ)
流れ
ルール
- 対戦に用いるアカウントは、今回限りのアカウント(第三者に教えるので)。
攻撃フェーズや修復フェーズで行った作業は、評価に使うのでメモしておく。
地味で姑息な攻撃でも説明が面白ければ高得点もあるかも。相手に経済的な打撃を与える攻撃はNG。
- AWS利用規約に反したり、法に触れる攻撃はNG。
- インスタンスやAMIを消すのはカンタンすぎるので、その他の攻撃を考える。
構成
Imput Queueに手動で画像URLを何個か渡すと、とってきた画像をEC2上のPythonプログラムが一枚に合成してS3に保存、画像URLをOutput Queueに出力するシステム。
なんかこんな感じ
チーム分け
仙台は以下の2チームです
* チーム八重の桜(会津支部混合チーム)
* チームZAO(仙台・山形支部の共通点といえば蔵王でしょう!)
圧倒的じゃないか、我が軍は!!だってcloudpackエバンジェリストの吉田さんとクラスメソッドの大瀧さんですよ!
こんな方々と一緒にできるってエキサイティングです。いや〜来てよかったww
他の人が普段どんな感じで開発をしているのか、外の空気を吸う素晴らしい機会にもなりました。
ということで私は一旦笹カマでも食べてきます(うそです)
構築
90分でシステムを作るのはキツいかもと思ってましたが、経験者のサポートでスムーズに作れました(なんと60分ぐらいでできた)。
構成は昨年のものと同じとのことで、違う点はだいたい以下の通りです。
- Management ConsoleにAuto Scalingの管理機能が追加されて楽チンになった。
- 対戦相手を決めるのがWEBシステム上で出来るようになった。
大瀧さんがハマりそうなところを先回りしてヘルプしてくれたり、吉田さんがレビューしてくれるので私はひたすらManagement Consoleをいじるだけですw
マニュアルを見るとどうやら教材用の資料らしく、レベル的にはAWSのトレーニング資料をやっていれば問題ない感じでした。
二つの画像が合成された
防衛のための主な仕組み
壊されるのはあまり防げないので、早めに検知して対応できるようにする作戦です。
攻撃
さぁ、どんなイケナイことをしてやろうかとプランを立てます。
GameDayでの模範的攻撃は以下です。
- 相手先のシステムが止まるように攻撃。
- できるだけ分かりにくく、修復しにくいのがいい。
いや〜、ワルいw
でもルールの制約があるので意外と難しいですね、
IAMパワーユーザーって出来ることは少ないですが、実際にこのくらいの権限の方が多いと思うと、わりと実践的なのかもしれませんね。
という事で、侵入者らしく相手のCloudTrailをオフ&ログを消して攻撃スタート
- 挨拶代わりのふざけた画像アタック
- どうやら相手チームの中に大瀧さんのお知り合いがいらっしゃるようで、恥ずかしい画像爆弾で動揺を狙います。。
- システム起動のしきい値をあげて動かなくする
- SecurityGroupのアウトバウンドを変更(ssh->all icmp) 地味に分かりにくい!
- 画像をGlacierに保存(時間的な制約でできなかった)
- インスタンス名を「baka」にする。。
もはや子供のけんかです...
途中で異変に気づく。
「我々以外もシステムをいじってない?? 」
そう、この標的は2チームから攻撃を受けていたのです。。
チーム分けのプログラムに日本語(マルチバイト)でエラーが出る不具合があったため、運営の方が途中でプログラムを修正されていたのですが、その辺でうまく行かなかったのかもしれません。
ということは、1チームだけ攻撃されていない可能性が出てきました。。
AWSの運営の方が画面越しに肩をふるわせて笑いをこらえているのが見えますww
全国規模でどんなふざけた攻撃が飛び交っているのでしょうか!!
修復
さー、どんなイタズラをされたのか楽しみです。
プログラムのデバッグとかシステムの問題を探すのは楽しいです(お客さんのだと青ざめますが。。)
まずはざっくりとシステムテストで、攻撃されて問題ある事を確認します。
時間的にserverspecなどないので、人力&二分法でやっつけるしかないでしょう。
「あれ、動きますね。。」
もしかして攻撃されていないのはチームZAO!?
AWS荒木さんの写真を拝借。。
「じゃあ攻撃されていないことを証明してください」
でた外資系のアタマいい人!!
「CloudTrailのログは?」
「時間的にも我々の操作履歴ぐらいしかないっすね」
つまり侵入されてないってことで!
CloudTrailさまさまですね★
いやー、いっぱいトラップ仕掛けたのに残念!
ウソです。。無事やり遂げてホッとしたぁ
表彰
「優勝したら何がもらえるんだろう。。」
「やっぱラスベガス行きのチケットでしょ」
「Amazonギフト券いっぱいとか。。」
翌日の表彰風景
AWSの方が買ってきた「ういろう」や「ずんだ」でした。。
ケチ!!ありがとうございました!
感想
正直いって参加するまではけっこう不安で、久しぶりにCDPの本を引っ張りだして読んでました。
実際にやってみると、公式のトレーニング資料をこなしていれば、業務経験がない学生でも十分参加可能だと感じました。
しかも経験者がサポートにつくので、思い切って胸を借りるつもりで行けば大丈夫でしょう。
Go Game Day!!
AWS クラウドサービス活用資料集 | アマゾン ウェブ サービス (AWS 日本語)
いい勉強になりました! ! (AWS荒木さんの写真)
JAWS-UG山形 Coiney de クレジットカード決済セミナー実施レポート
ホワイトデーが近いので、たくさん頂いたチョコレートのお返しにブログを書きたいと思います。
さて、今回はAWSや技術ネタではなく、一般の事業者さん向けにCoineyのご紹介をさせて頂きました。
※「Coiney」はサービス名、「コイニー」はコイニー株式会社様の意味です。
コイニー株式会社のご担当者様が山形にお越しくださったことに厚くお礼申し上げます。
次回は芋煮でw
たくさんの方のご協力のおかげで、懇親会を含めて山形市内の経営者の方を中心に約20名の方にお集まり頂けました。
ありがとうございます!!
Coineyとの出会い
CoineyのインフラでAWSをご採用されている縁でこのサービスを知ったのですが、私がこのサービスが好きな点は以下です。
京セラドームで開催された「JAWS FESTA Kansai 2013」でのハンズオン
以前読んだ記事で、「サービスの構築よりも、国内の業界にある複雑怪奇な習慣を調整する事の方が大変」みたいな事を書いてあったのがとても印象的で、これはSquareのJack Dorsey氏も同じような事を雑誌のインタビューで話していた記憶があります。
コイニーという会社さんが強い理念を持って世の中を変えようとしていること・中の人がユーザーの意見を聞きにフィールドに出ていらっしゃることは、山形の我々としても大変学ぶものが大きいと思います。
本編
他己紹介
先日仙台の勉強会で主催の小泉さんがされていたのを頂いちゃいましたw
勉強会では緊張されている方もいらっしゃいますので、アイスブレイクの方法として素晴らしいなと思いました。
事例20連発!
なんと高野山の宿坊で使われているそうです!!
記事:スマホカード決済1年 個人店、利用拡大の起爆剤へ :日本経済新聞
宿坊は海外の方にも人気で、歴史あるところほど活用する価値がありそうですね。
山形だと羽黒山には宿坊がたくさんありますよ。
各種イベントでも利用実績があり、東北のイベントでは「ツール・ド・東北」での「石巻元気商店」が利用して、ここでのコイニー社の収益は震災復興支援のために全額寄付されたそうです。
最高齢のユーザーは70代のお漬物屋さんだそうです。
漬物なら山形も負けてられませんね。
利用されている業種の傾向は特になく、カフェやギャラリー・カプセルホテル・ライブハウスの物販・町のお肉屋さん・工芸作家さん・本屋さんなどなどが幅広く活用中とのこと。
カードのニーズが見えなかったお店でも、「Coiney使えます」のPOPを見てカードが使えることを喜んでもらったり、客単価の向上につながるケースが多いようです。
カードを使って喜んでもらうためのおもてなしとして導入するのはアリじゃないかと感じます。
その他
Coineyの使われ方としては、既存のレジ+Coineyでのカード決済の組み合わせが圧倒的に多いらしく、タブレットのレジアプリとの組み合わせは比率としては少ないとのこと。
レシートをメールで送るのが面倒との意見があって、確かにそうだと思いました。
ただ、通常はレシートはレジから出せるので不便は無さそうですが、個人的にはもっとカジュアルに使うことを考えるとTwilioと連携したSMSか、Line APIで送れると嬉しいですねー。
カードを導入すると手数料を引かれて利益が下がると心配される方も多いので、実際のところは導入したお店の方にも聞いてみたいですね。
ワークショップ
女子大生の発表に集中力が高まります。
コイニーさんのアイデアで、「コイニーと未来の決済について考えよう」というテーマでワークショップを行っていただきました。
近い将来山形に来てくれる外国の方に対して、どんなサービスを提供できるか、皆さん楽しく話し合っていました!
山形に旅行に来る外国人の方はカントリーサイドに来ることを分かって来て下さっているかもしれませんが、高野山の事例にあるように、お迎えする側としては出来る限り良いサービスを提供できるようにしたいところです。
懇親会
たくさんの方にご参加頂けて、本編に盛り込めないような話がたくさん聞けました。
最後の方は日本酒のお陰で記憶が怪しいですが、写真があったので良かったですww
感想と今後
山形では既に20件ほどのユーザーがいるそうで、その方々と一緒にマルシェみたいなことができたら楽しいだろうなと妄想中です。
代官山T-SITEではかっこいいプロダクトを集めたイベント「Coiney × Store」も開催されていますし、山形では地域性のあるニットや絨毯・工芸・日本酒・ワインなどを集めた「Coiney × 山形Store」があってもいいんじゃないですかね〜。
Coiney X store | Coineyこのサイトかっこいい!
技術面では、Coiney SDK(CoineyKit)をテーマにして仙台でアイデアソンができたらいいなと思います。
今回のご縁を通じて、Coineyで山形が盛り上がることと、地域のリーダーの方々がJAWS-UGのイベントやユーザー企業・提供ベンダーのサービスに興味を持っていただけたら幸いです。
それではまた!
JAWS-UGと出会って考えたこれからの働き方
こんにちは、JAWS界のトラック野郎 アカツカです。
JAWS-UG Advent Calendar 2013、20日目のネタは、コミュニティーとシゴトの関係についてです。
コミュニティーについて
まずJAWS-UGに参加させて頂く中で、たくさんの方が高い目標に向かってチャレンジし続ける姿をよりリアルに見る機会が増えて、自分としても何かもっとチャレンジできることがあるんじゃないかと感じられるようになった事は、とても大きな収穫だったと思います。
勉強会に参加するようになって、たくさんの方との出会い、それが刺激になってモチベーションにつながり、さらに一歩一歩と踏み出す力になった気がします。
まぁ足元にも及ばない感じですが、どこまでも自己新記録を目指し続けられる環境をこれからも大切にして行きたいです。
それと地方で働いてみて、都市部に比べると組織で働く事で得られる人脈・情報・チーム力などが限定的になっていましたが、コミュニティーに参加する事で得られる繫がりは、それらの課題を補って余りあるほどだと感じています。
これは単に情報収集やスキルアップのために勉強会に参加してた時には分からなかったのですが、運営に携わらせて頂けるようになってすごく実感した事の一つで、ぜひ色んな方にも共有させて頂きたいです。
次にシゴトについて
今年、仕事とコミュニティー活動を両立させるために、仕事のスタイルを根本的に考え直してみることにした。
クラウド転職(脱藩なう!)したからという事ではなく、将来のビジョンに結びつく行動ができていなかった事には大いに反省しています。
また、言動のズレによるジレンマは自己評価を落とし続けるし、周りにも迷惑をかけたりして、あんまりいい事ないです。
脱藩前の様子...
ただ、実際のところかなり不安もあったので、親身になってアドバイスしてくれた方の、厳しく率直な意見に目が覚める思いがしました。
前職の上司や仲間たち、山形のコミュニティーの方々のサポート無くして今の状況はあり得ないと思います。
背中お押してくださった方々に対して重ね重ね感謝申し上げます。
わがままをご理解してくださった前職の仲間・ご支援してくださっている方々に、一刻も早く恩返しできるように頑張らせて頂きます。
では皆さんクリスマスまであと少し、年末年始のクラウド転職(脱藩なう!)のご用意はお済みでしょうか!!
Twitterで 「脱藩なう! #serverworks 」ですよ。
ありがとうございました。
JAWS-UG山形 クラウド女子会 NATSUMI-METALのJimdo教室 実施レポート
JAWS-UG山形のアカツカDEATH!!
こちらはSnowシーズン突入で、早くもいい雪アリマス!!
さて今回は、仙台から「Jimdo虎の巻」を運営されている赤間さんもご参加くださり、我々の質問に非常に丁寧に答えてくださいました。
トップページ - Jimdo虎の巻(トップの女子画像は反則ですねー)
赤間さんは「HTML5+CSS3の新しい教科書」の著者でもあり、講師の赤井さんも尊敬するデザイナーです。
HTML5+CSS3の新しい教科書 基礎から覚える、深く理解できる。
- 作者: 赤間公太郎,原一宣。,こもりまさあき
- 出版社/メーカー: エムディエヌコーポレーション
- 発売日: 2013/09/20
- メディア: 単行本
- この商品を含むブログ (1件) を見る
なんとコラボレーションのお誘いまでいただいたので、ぜひご一緒させて頂きたいです〜。
赤間さん、ありがとうございました!
そしてKDDIウェブコミュニケーションズさんからたくさんノベルティーを頂いちゃいました!
ありがとうございます!!
AWSカルタ
やっと山形でも開催できました!
カルタって自己紹介にもなるし、場が和むのですごくいいです。
女子会はデザイナーや経営者の方が多いので、耳慣れない専門用語で大変かと思いますが、ゲームでAWSに馴染んで行ってもらえれば嬉しいですー。
みんなで作ってみました。
自己紹介を兼ねたカルタ大会!
MATSUMI-METALのロック遍歴
QUEENから次第に重低音に目覚め、現在のメタル女子に至るとのこと!
メタルで用いられるゼスチャーの説明
ヘビーメタルでよく見られるメロイック・サインは、「めいっぱいロックしようぜ」の意味を持つそうです。
かの「スタンハンセン」の「ウィ〜〜〜」ってやつも同じだそうです。。
いやー、ためになった!
ただし、外国では侮辱的な意味を持つ場合もあるそうなので使用には注意が必要と話されていましたよ。
アブね〜〜。
Jimdoの紹介
ドイツ製ですよ。
日本ではKDDI ウェブコミュニケーションズさんが提供しています。
フリー版・Pro版・Buisness版があって、ProとBuisnessでは独自ドメインやページごとのメタタグの設定が可能です。
Buisness版は容量やECの商品登録数が無制限になるので、商用で使うならこのタイプが必要そうです。
プラン一覧 - 簡単ホームページ作成サービス - Jimdo
「みんビズ」はGoogleなどと共同で運営されているサービスで、JimdoのProプランと同等ですが、初年度無料で使えます。
業種ごとのテンプレートが充実していて、jpドメインが使いたい場合はこちらの方がお得だそうです。
コーポレートサイトなど、月額1,000〜1,500円でラクラク運営できるならいいですよね。
メリット
先日行われた「わにる」勉強会でもご紹介されていましたが、Jimdoは以下のメリットが特徴的です。
ユーザーがHTMLを書かなくても見たままの編集ができる。
サポートが充実している(チャットサポートが便利)
デザイナーはHTML/CSSがそのまま使えて、学習コストが低い。
SaaSなので、ユーザーや提供者がサーバーのことを考えなくてもいい。
デモ&質問タイム
デモを見せて頂き、参加者も実際にサイトを編集しながらいろいろと質問させて頂きました。
Jimdoはカンタンに使えるので、勉強会というよりもみんなでイジリながらコミュニケーションしていくスタイルが合いそうです。
コーポレートサイトみたいな使い方をする場合は、初めプロにカッチリ作ってもらって、日々の更新は自分でやるのがいいのかなと感じました。
制作側としては、SEOやライティングや印刷物・素材提供などでユーザーとの関わりを継続できるでしょう。
制作者向けにはDevKitが提供される予定?とのことで、JimdoがCMSをどう変化させて行くのか、とても楽しみです。
独自ドメイン
.com .de .info .org .net .bizは月額利用料の範囲内で利用可能。
.jpは追加費用が必要。
SEOについて
標準でアクセス解析機能があるが、Googleアナリティクスからデータを取得しているので、本格的な解析を行うには自前で設定をする方がオススメ。
この辺はプロの出番でしょう。
※ アクセス解析はヘッダー編集機能からGoogleアナリティクスのコードを設定する。
アカウントの管理
制作する場合、アカウントはお客さん側で作ってもらって、構築したサイトを納品するパターンが多い
親アカウントみたいな概念は今のところ無い(DevKitに期待)
以下、Tipsとメモです。
- ページ内のカラムがカンタンに追加・編集できる
- 制作側はフォントの設定をブラウザから変更できるようにするなど、「お客さんにCSSなどのコードを書かせない」ように工夫をしている。
- タグリファレンス:虎の巻で!
- ページごとにカートを設置するなどがカンタンにできる。
- 虎の巻:クラス集は便利(チートシートのPDFが便利です)
- フォントのスタイルとCSSではCSSが優先されるが、お客さん側でいじれるようにする(設定だけやって納品する)
- 余白機能はお客さん側でレイアウトを整える時に便利
- メーリングリストはProだと3つ・Buisnessは無制限、これはProで安いサービスと組み合わせた方がお得かも
- サービスの仕様で、ログイン回数によってNOINDEX, NOFOLLOWが解除になる(4回ログイン・ログアウトしてね)
- コメントは書き込み古い順・掲示板は新しい順
- DevKitは以前chromeでリリースされていた
- SSL機能は無いので、フォームで必要な場合は別のサービスと組み合わせる(虎の巻参照)
- 一つのメールアドレスで複数アカウントが取得できる
※ 複数のアカウントを切り替えていると挙動がおかしくなる場合があるので、その都度ログアウトしてね - サーバーはアカウントで固定(www50とか)
次回は仙台・山形でJimdo CAFEをやってみようと話が出ていました!
ユーザーにとって便利な選択肢が増えることで、きっと東北のビジネスが盛り上がって行くでしょう!!
http://jp.jimdo.com/cafe/
ありがとうございました。
JAZUG仙台+JAWS-UG仙台にいってきました!
こんにちは、JAWS-UG山形の赤塚です。
今日初雪が降りました!
今年は蔵王で国体もあるし、山形のスノーシーズンは盛り上がりそうです。
さて今回は、2013/11/09に行われたJAZUG仙台+JAWS-UG仙台の参加レポートです。
我々JAWS-UG東北勢も、アウェイ感満載(うそ)のMicrosoft仙台支店で囚われの宇宙人のようにガクブルで登壇させていただきました〜。
JAZUG仙台のみなさん、場所・情報・たくさんのノベルティーをご提供して下さったMicrosoftさん、そして今回誘って下さった仙台支部長の小泉さん、ありがとうございます!
ではさっそくレポートです。
■ Windows Azureの部
WindowsAzure最新アップデート:エバンジェリスト大森さん
まずはAzureエバンジェリストからと言うことで、最新情報だけでなく、ご自身が連載されているブログやWindowsAzureの全体的な事を非常に分かりやすくご説明して下さいました。
印象的だったのは以下の点です。
- Microsoftのクラウドと言うと後発にみられがちですが、HotmailやMSN時代からのオンラインサービスとしては、約4億人のユーザー&10年以上の実績がある。
- WindowsAzureがカバーする言語やOSなどはWindowsのみならず、OSSまで非常に幅広く、一番自由なプラットフォームでWindowsとしては異端。
- サービス提供はIaas/PaaSで、新機能はほぼウィークリーでアップデート中。
- まもなく日本にも2カ所(関西・関東)データセンターが!!
ブログや連載記事
・いまさら聞けないWindows Azureの基礎 - 第1回 日本市場に合わせて進化した総合サーバープラットフォーム:ITpro
最後に以下のサービスのご紹介をされていました。
-
WindowsAzure Webサイト
特徴
・ランタイム入り
・データベースへの接続
・ギャラリーとして、WordPressのマシンイメージなども提供していて5分で起動できる
※ アプリなどがプリインストールされているイメージで、Wordpressの教科書でも紹介されています。
Amazon.co.jp: 本格ビジネスサイトを作りながら学ぶ WordPressの教科書: プライム・ストラテジー株式会社: 本
こちらはMicrosoftさんから2冊もプレゼントして頂けました!ありがとうございます〜。
-
WindowsAzure 仮想マシン
特徴
・VMに任意のアプリケーションをクラウド上に構築できる
・オンプレミスからイメージをアップロード可能
・課金が分単位!
-
Windows Azure HDInsight 100%Hadoop互換のサービス
Office 製品との互換性があるので、エクセルなどから連携が可能
-
Windows Azureメディアサービス
エンコードー>フォーマット変換ー>オンデマンド・ライブ配信ー>分析
一気通貫もしくは必要な部分でも利用可能
ロンドンオリンピックでの世界配信
オンプレミスからシングルサインオンを実現(無料)
ハイブリッド環境も可
-
Windows Azure Backup
ストレージへのバックアップ
バックアップ機能は無料で、ストレージの料金だけ
-
復旧サービスのデモ
復旧サービスー>バックアップコンテナー>エージェントのインストールー>ごにょごにょしてー>バックアップ!
Windowsサーバーのバックアップが5分でできる!
これはいいですね。
-
Windows Azure 通知ハブ
モバイルなどにプッシュ通信可能
最後に事例として、コンシューマーではmixiクリスマス、エンタープライズとしては行政での導入事例をご紹介されていました。
当然ですが、Office製品やSharePointなどとの親和性の高さは、受け入れ側にとって大きなポイントでしょう。
イベントなどの短期でバーストするようなウェブサイトや、社内向けWEBアプリケーション・サービスの連携・開発環境など、クラウドならではの用途で導入が進んでいるそうです。
ぱっと見の感想は、なんといってもWEBコンソールが洗練されていることです。
AWSはどちらかというとコンソールはサードパーティーで洗練している印象ですが、Azureはサードパーティーでいじれないほどキレイにできていますね。
このへんはコンソールよりAPI先行で成長したAWSとの大きな違いじゃないでしょうか。
Windows Azure仮想マシンを使い倒そう シグマコンサルティング 橋本さん
橋本さんはコミュニティーのお話と技術的な基礎知識のご説明をして下さいました。
まず「JAZ」について、ネーミングは、先にJAWSがあったので。。。とのことw
Windows Azureも今やコンピューティング全般なので、得意分野を持っている人はぜひJAZUGに参加して目立って欲しいそうです。
これはチャンスですね〜〜。
また、Azureのはじめ方として、無料アカウント(17,000円)相当があるので気軽に使って下さいとお話しされていました。
もろもろイベントのご紹介
AWSやニフティなど、国内外のベンダーが全部入り!
Windows AzureにOSSを200個入れたら勝ちみたいなww
プラットフォームがWindowsってところがすごいです!
-
Global Windows Azure Boot Camp JP!
世界規模で、約8000人の参加!
・Global Windows Azure Boot Camp JP! | 集客ならイベントアテンド
・2013/04/27(土) Global Windows Azure Boot Camp JP! #jazug #azurejp #GlobalWindowsAzure - Togetter
AzureのIaaSについての説明では、PaaSからはじまっている点がAWSと違うところだとご説明されていたことが印象的でした。
その他以下のような特徴があるそうです。
・OSの選択が可能
最近はハイメモリーなマシンが出てきている
Azureは物理CPUを占有しているので、他サービスと比べてコストパフォーマンスがいい
他のパブリッククラウドでは明示されていないのでもっとプッシュしたら?
・拠点間複製
拠点ごとに3×3で6個複製される
※ 近々日本リージョンで、西日本・東日本でdisaster recoveryできる!
最後に技術的な基礎知識としては以下のご説明がありました。
・Azure仮想マシン用のVHDファイルは、BLOB ストレージにディスクとして永続化される
・仮想マシンはイメージまたはディスクで構成される
イメージ=展開前のOSイメージ
ディスク=展開後のものでオンデマンドでも領域を追加可能
・CドライブとDドライブについて
CドライブはOSドライブ
Dドライブはページキャッシュなどに使うテンポラリ領域
・エンドポイントについて
必要なポートは追加する
エンドポイントは負荷分散可能
・Sysprepでイメージを自作できるよ
既存のデモ環境をSysprepをしてアップする(キャプチャーでマイイメージにできる)
可用性セットは仮想ネットワーク
日本リージョンができればレイテンシーが低くなるので期待
・PowerShellでのバックアップのデモ
黒い画面へのあこがれw
ディスクの複製環境からコピーをとるので、シェルが返るのが早い
やっぱChefで自動化がアツいとのこと!
Windows Azure Storage:Best Practices and Internals:kyrt 近江さん
近江さんからは、ストレージに関する濃〜いお話をお聞きしました。
最新情報はTwitterで#azurejpをフォロー!とのこと。
あとは私の説明よりも本物のぜひ資料をご覧下さい。
メモとしては以下です。
- Windows Azure Storage(クラウドストレージ)
8.5milion stored objects
900K request/sec数百万リクエストでもOK
REST AP
- Storageは3種類
Blob->S3みたいなもの
Block/Page
Table->DynamoDBみたいな
Queueー>非同期なタスクのスケジュールなど
3つのアブストラクションレイヤーは、共通のAzure Storage基盤の上に構築されていて、Azure内でも使われている
特に印象的だったのは、以下のビジョンでした。
- デザインゴールについて
・強い一貫性と可用性のある仕組み(障害があってもデータが壊れない・サービスが停止しない)
・永続性:データの複数の複製の保持
・スケーラビリティーzetabytes!(世界中のデータセンターのデータは4zetabyte2013の見通し)へのスケール
AWSの説明の中でも、莫大なコンピューターリソース毎日追加していると聞きますが、やはりMicrosoftも想像を絶するスケール感です。
そのた、Storage Account単位のパフォーマンスターゲットのお話などなど、普段なかなか聞けない内容ばかりでした!
最新 Windows azure モバイル・サービス 活用法:JAZUG 山本さん(@nnasaki)
山本さんからはWindows Azure モバイルサービスのお話と、アプリ作成のデモを見せて頂けました。
ご自身の連載はとっても分かりやすいので、ぜひご一読ください。
iOSアプリを5分で作ろう! Windows Azureモバイル・サービスで簡単開発 - Build Insider
あと、DevLove仙台が11/30にあるとのことで、みなさんぜひご参加を!
モバイルアプリケーション構築のデモでは、Azure モバイルサービスを使って5分で作る内容で、本当にios・android(ecripse)アプリが簡単に構築できることが分かりました。
これいいですね〜。
最後にAzure モバイルサービスの特徴として以下のご説明をされていました。
・スキーマレス
・基本無料
SQLサーバーだけ有料
・認証サービス(Google/twitter/fb)がそろっている
・プッシュ通知の実装が簡単
・git対応した
ダッシュボードで有効化すると、gitサーバーとして動く
・New Relicに対応した
モバイルサービス、面白いです!!
その他の参考
Windows Azure 自習書シリーズ - 仮想マシン (IaaS) 編 | MSDN
■ JAWS-UG東北勢
AWS が面白くなる話、詰め合わせました:JAWS-UG青森支部の仙台支部 後藤さん(#eikichijp)
さぁ、我らが後藤さんからは、AWSの紹介からICDP・Perl・USBからの剣道と、まさに初めての方でもAWSが面白くなる話を特盛りでお聞きしました
まずご自身がAWSを使う理由として以下を挙げておられました。
・スケールするサイズ感
・人件費を含めたイニシャルコストの低さ、
・すぐ試してやり直せること
Azureもそうだと思いますけど、失敗した時にリスクが低いのはいいですよね。
以下、人気ネタの詰め合わせですが、やっぱりセッションはライブでみるのが一番ですよ。
そのうち山形にもお越し下さるとのことですので、今からとても楽しみです〜。
ICDP(田舎クラウドデザインパターン)
- ロゴが田んぼww
- クラウドを田舎で使う際のあるあるをまとめている
田舎の案件とエンタープライズではサイズ感が違う
※ 有名案件の事例がフィットしにくい
反対に田舎の事例は共有されづらいので、ICDPで盛り上げよう!
Perlのはなし
こちらでは、Perlへの想いと、CPANの説明やコミュニティーのご紹介をされていました。
Perlコミュニティー
・Sendai Perl Mongers | 仙台で Perl の話が思いっきり出来る場所
yapc:tohoku 2014-2015画策中
AWSのはなし
EC2とRoute53の紹介と、cliの紹介とデモを見せて頂きました。
※ 補完がべんりですよ!
USBのはなし
バーコードバトラーのインターフェースでAWSを操作するための工夫についてお話では、事務員さんにAWS操作用のカードを使ってシステム管理もらうなど、夢のような運用が可能になるとのことです!
しかし、まさかのできなかったオチからの、macでスーパーファミコンのコントローラーの入力を読み込み、波動拳と昇竜拳でAWSをコントロールされていました!(SF2AWS)
昇竜拳出すの大変です〜。
そして、AWS認定プログラムの紹介からの...
剣道ですね!
今日も道場に行かれるとの事で、ソッコーお帰りでした。
お疲れさまでした!!
最後はLTで、赤塚の山形ネタというか顔抜きから会津のLTサムライ(大森さん・栗原さん・石川さん)がビシッとJAZUGの方達に見せてやりましたよ。ええ、ウソです。。
ただラブプラスのネタは世界に行けますよ、きっと。
JAZUG仙台の方達がとってもフレンドリーで、懇親会もとても楽しかったです!
時間の関係でなかなか仙台の懇親会に参加できなかったので、これからはたくさん行けるようにして行きたいです。
お知らせ
大忘年会(毎年百人規模でやってる)
今年は3百人規模!?
12/14(sat)は大忘年会です、JAWS-UG山形としても参加予定ですので、ご都合あわせて是非よろしくお願いします〜。
Startup Weekend Sendai
優勝賞金50,000,000!
申し込むなら仙台ですよ!
ありがとうございました!
