トラコン予備校2019に参加してきました。
学校から紹介をいただきまして、参加してきました。
知識を知りたい人は私の記事ではなくもっと良い記事があると思うのでググって見ることをおすすめします。
あくまで何を勉強したかのメモのようなものです。
トラコンってなんぞや?
- 詳しくはトラブルシューティングコンテストを
- 与えられた問題をどのように解決するかを競うコンテスト(で合ってるはず)
- なんかとても難しそう()
それの予備校(勉強会です)
本戦ではありません予備校です。
(多分いきなり本戦行ったら自分の実力では解けなさそうです...)
でなにやったの?
- IPv6について
- Dockerについて
IPv6について
- v4の枯渇を防止するために作られた
- NATが不要
- ARP(MACアドレス),DHCP(IPアドレス)がICMPv6でいけるらしい
- ブロードキャストいらないんだって
- その他諸々(IP,MAC問い合わせとか)
ハンズオンしましょう
「VyOSからRA送信しRAを受信したクライアントから
VyOSにpingで疎通確認をします。」と言われました。
簡単らしいですが初見では何言ってるかわかりません()
がんばりましょう
- RA→ルーターからプレフィクスが送られてくる(アドレスが作れる)
- VyOS→OSSのソフトウェアルーター
- VyOS側に入る
- RAを有効化し広告するプレフィックスを選択
- クライアント側に入りpingを通す
通りました!!
この後は去年の予選の過去問を解きました。
Dockerについて
個人的にDockerは勉強していたので楽でした
- カーネルより上を仮想化する
- 動作が高速
- ディスクリソースの使用量が少ない
- コンテナ型仮想(Docker etc...)はホストOSに攻撃を仕掛けられることがある(初めて知った)
ハンズオンしましょう
- dockerコマンド各種
- 自前イメージのbuild
- dockerのいろいろにまつわるクイズ(UIDとか)
おまけ
コンテナってどうやって実装されているの?
- コンテナで起動するプロセスは他のプロセスから隔離させる必要がある
- カーネルリソースを分割する機能を使っている
- 今回は名前空間についてのみ
dockerを使わないでコンテナを作ろう!
- cpで諸々をコピー
- 何も考えずにchroot !
↓
- ホストからプロセスが見えちゃうのヤバい()
- 名前空間を分離しましょう!
- unshare -p(pid)f(fork) chroot ~
- 自作コンテナっぽいものができました~
終わり
懇親会
美味しかった
運営の方とたくさんお話して楽しかったです