More than 3 years have passed since last update.

インフラ未熟者がDevSecOpsThonに参加してみた

Last updated at 2022-06-26Posted at 2022-05-25

DevSecOpsThon

GMOインターネット株式会社主催のインフラ構築ハッカソンのDevSecOpsThon at GMO kitaQに参加しましたので、何をしたのか、どんな学びがあったのか、イベントに参加して思ったこと、などを共有します。

ちなみに私は普段、ウェブのフロントエンド、バックエンドをメインに開発を行なっており、ハッカソンなどのイベントなどにも参加しています。インフラに関しては、大学の授業・実験や家のラズパイなどで少し知識があったぐらいの未熟者でした。今回参加したキッカケは、私が所属する部活の後輩がイベント参加の募集をしていて、私自身、アプリ開発はできても、それを動かすための実践的知識や経験がほとんど無かったので、実践的なインフラ構築の知識や経験、セキュリティーなどの知識などを得るいい機会だと思い後輩になっかる形で参加を決意しました。正直、実力がないので不安でしたが。。。w

DevSecOpsThon at GMO kitaQとは

GMOインターネット株式会社が主催する北九州市で初のインフラハッカソンで、GMOの北九州オフィスで4月29〜5月1の３日間に開催されました。北九州オフィスは2022年2月にオープンした真新しいオフィスで、小倉駅の目の前のセントシティ12階という最高の立地にあります。

オフィスから小倉駅周辺を一望でき、眺めも最高でした。オフィスからの眺めを張っておきます。

↑昼間の展望

↑夜間の展望

イベントは以下のスケジュールに従って進みました。

基本情報

主催：GMOインターネット株式会社
後援：北九州市
協力：Hack's, KosenCareer

開催日：2022年　4月29〜5月1（３日間）
会場：GMOインターネット株式会社北九州オフィス（〒802-0002　福岡県北九州市小倉北区京町3丁目1-1 セントシティ）

HP：https://developers.gmo.jp/kitaq/devsecopsthon2022/
開催レポート：https://developers.gmo.jp/18309/

イベント内容

参加人数は30人で、７チームに分かれ、提示される課題に対して取り組み、達成時に得られるポイントの総合点で順位を争う形式でした。課題はフェーズ１からフェーズ3まであり、フェーズ１はサーバー構築、フェーズ２はウェブサービスのデプロイ、フェーズ３は実際の業務を想定したさまざまな対応、という内容になっていました。具体的な内容に関しては言えませんが、ざっくりとした概要を書いておきます。

1. フェーズ１（サーバー構築）

このフェーズではサーバー機の物理的セットアップからOSのインストールなどを行いました。

サーバー機は実際にGMOのサーバーとして使われていて引退した機体を用いました。本物のサーバー機です！！

ストレージやメモリ、LANケーブルなどの簡単なハードウェアのセッティングも行いました。

蓋の開け方わからん！！メモリ多いな！ハードディスクもすごい数！！ってなってましたw
ちなみに、メモリは１６本、ハードディスクは6個でした。

ハードディスクのセッティングが終わったら、用意されているサーバーへの接続やOSのインストールなどの課題を行いました。ここに関して知識がほぼ無かったので、私はほとんど何もできませんでした...

1. フェーズ2（ウェブサービスの公開）

このフェーズではウェブサービスの公開までを行いました。PHPやWordPress、nginx or Apache、などのセッティングなどを行いました。

具体的な課題内容は秘密とのことなので割愛🤫

ウェブサービスをレンタルサーバーなどで公開したことがあれば大体何をするかは察しがつくと思います。

ここに関してはPHPやWordPress、nginxなどの使用経験がほぼ無かったので、設定とかグーグル先生に教えてもらいながら多少チームに貢献できたかと...

馴染みのある画面を張っておきますw

1. フェーズ3（実対応に基づく課題）

このフェーズでは実際の業務である対応に取り組む課題でした。

これも具体的には言えないですが、セキュリティー関連などの課題はでました。
運営側が楽しそうに攻撃をしたりしなかったり...

最終課題はセキュリティーテストが行われ、設定などの評価が行われました。どんな項目がテストされたのかは分かりません。

セキュリティー対処経験はほとんど無かったが多少知識があったので、グーグル先生に教えてもらいながら多少貢献できたと思います。

学んだこと・感想

知識も経験も乏しかったので、なかなかチームに貢献できなかったり、調べながらだったので時間がかかったり、など大変でした...wでも、実機のセッティングから、サービスの公開、チューニング、セキュリティー対応、まで通して経験でき、いろんな学びがありました。nginxや名前解決、セキュリティー対策、サービスの速度改善など、なかなか経験しないことから普段避けてきたものまで、全部学べました。また、GMOの社員さんが毎日のようにさまざまな問題の解決を迅速に行なっていることが、どれだけすごいことなのか改めて分かりました。

このイベントでは自分の力不足を実感することばかりでしたが、いろいろ学ぶことが出来たおかげで、インフラへの苦手意識は軽減され、意外と楽しいものだと認識を改めました！

イベント後

インフラ構築に関してたくさん学びがあり、楽しかったので、何かしたい！！そう思って、VPSサーバーにOSSのオンプレサービスをセッティングすることにしました。outlineというNotionのようなサービスをデプロイしました。sshのセキュリティー対策やファイヤーウォールの設定、nginxの設定、などなど、学んだことを実践して、意外とサクサクデプロイが完了しました。イベント中格闘したnginxの設定もサクッとできました。

※ 追記：所属する部活の今年のオープンキャンパスサイトのデプロイもパパッと出来ました。それにしても、楽しいですね！！w

これからもこういった経験を積み、もっと複雑なインフラ構築ができるぐらいまで頑張りたいと思います。