#WIP
仕事と関係あるようなないような、曖昧な実績のまとめ
松浦
jargon-i18n
https://jargon-i18n.com/
前提:属人化にも2パターンある
その人にしかできないこと
これはしょうがない
専門職だったら当たり前
その人以外にもできること
たった1秒でもCDNでキャッシュするかしないかで、アクセス集中時のサーバ負荷が全く違う
一般的なWebサイトで、CDN - Webサーバのシンプルな構成を考えた時、以下のことが言える。
キャッシュしないとき
つねにすべてのアクセスがWebサーバに到達
キャッシュするとき
「心理的安全性が高い = 自分に都合の悪いことを言われない」ではない
むしろ心理的安全性とは、合法的にネガティブフィードバックを実現する手段
ポジティブフィードバックとネガティブフィードバックの両方で圧倒的成長!!!
(都合の悪い事実)
親子関係で考える
前提
SSL証明書は3種類ある
DV認証
OV認証
EV認証
CDNでのキャッシュを嫌がる顧客はけっこう多い
個人情報流出の過去事例による悪印象
設定ミスで個人情報を含むページをキャッシュして、意図しないユーザーにレスポンス
CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして | メルカリエンジニアリング
サンリオオンラインショップに係る個人情報漏洩に関するお知らせとお詫び|サンリオオンラインショップ本店 - 公式通販サイト
以下の5項目を記録する
事象
経過
原因(推定原因)
対処
回答:場合による
勉強した方がよさそうな人
マニュアルワーカー
業務に勉強が含まれない
業務例
以下の構成を考える
クライアント<->プロキシサーバー
HTTPS
プロキシサーバー<->オリジンサーバ
HTTP
穴を深く掘るには幅がいる
by 土光敏夫
スペシャリストとゼネラリスト、これらは地続きなので問いがおかしい
実際、スペシャリストを名乗ってる人で「自分の分野しか知りません」っていう人を見たことがない
本当に特定分野にしか詳しくないスペシャリストがいるなら、能力を疑うべきだと思う
自分は人一倍、よく知ってもらう必要がある
第一印象がめちゃくちゃ悪い
実際より悪く見えている
損
より多くのアウトプットで、悪い方向に憶測される余地をなくす
前提
スクラムはリリースの詳細について定めていない
スプリントではリリース判断可能な成果物を完成させる
本番環境にリリースしろとは言ってない
とはいえどこかにリリースするべき
#ポエム
プログラミングのバイトをしている大学生と就活について話す機会があった
いまは多くの学生にプログラミング経験があるから、少しプログラミングができる程度だと就活やインターンでは有利にならないらしい
確かにぱっと関連しそうなことを挙げても、時代が進んでいるなという感じがする
世の中
#ポエム
後者だと改善活動がまったくできない
音楽が好きだから、音楽に関する社名にしたかった
真面目につけると恥ずかしいから、ダジャレっぽくしたかった
プログラムのコード(code)と音楽のコード(chord)で言葉遊び
音楽には、安定したコードと不安定なコードという概念がある
安定したコード:トニック
大別すると以下の3つの方法しかない
リスケ
スコープ変更
リソース投入
クラッシング
議事録フォーマット
アジェンダ(予定)
日時
場所
出席者
大前提
nginxもApacheも、適切にチューニングすればパフォーマンスに有意差はない
nginx贔屓の記事はApacheのMPMを完全無視してパフォーマンス比較をしている場合が多く、不適切
そこそこチューニングしていれば、ボトルネックはWebサーバにならない
CPUやメモリの適切な選定
ジャーゴンファイルの国際化対応プロジェクト
The Jargon File — jargon-i18n 0.1.0 documentation
https://github.com/solaito/jargon-i18n
翻訳全然進んでません
プルリクを受け入れる準備を整備中
こういう感じのDocBookがあるとする
<book>
<preface id="preface_id">...</preface>
<part id="part1_id">...</part>
<part id="part2_id">...</part>
#WIP
えらいとはなにか
偉い人の具体例
君主
伝統的な君主の役割
視野
視座
視点
逆から考える
業界最下位だったらどうするか
xmlifコマンド
作者:Eric S. Raymond
日本だと「伽藍とバザール」の著者として有名
功績多数
xmlのフィルタリングプログラム
仮想マシン内のログはなるべくAmazon CloudWatchに投げる
インスタンス内はステートレスに保つのがセオリー
DockerのServiceのログもAmazon CloudWatchに投げる
DockerのAmazon CloudWatch用のロギングドライバを使う
複数のServiceで同じことを記載しないといけないので、共通化したい
マルチサイト化したWordPress環境は以下のテーブルにスキーマ込みのURLを持っている
wp_sitemeta
wp_options
wp_{id}_options
マルチサイトの数だけテーブルが存在
tarコマンド
tarには除外する対象をパスで指定する--excludeオプションがある
--exclude=PATTERN
Exclude files matching PATTERN, a glob(3)-style wildcard pattern.
globなので部分一致を前提としていて、表現力が足りない
コマンドの説明
ntpdはデーモンによる時刻同期
ntpdateはコマンド実行時に時刻同期を即時おこなう
使い方
一般的にntpdによる時刻同期は運用に支障がないようにslewモード(徐々に同期)でおこなう
#WIP
だいたい決まっている
バージョン管理システムの隠しディレクトリ
例
.svn
最近のWordPressは裏側でREST APIが多用されており、WordPressが自身に向けてREST APIを呼び出すことでイベントを実行します。
なのでREST APIが正常に呼び出せない場合、WordPressはまともに動作しません。過去のバージョンのWordPressではセキュリティ対策としてREST APIを無効にすることが定石だったため、セキュリティ対策を見直さずにバージョンアップをしたことがきっかけで不具合に見舞われる人も多いみたいです。
nginxだとこんな感じ
server {
gzip on;
gzip_types
text/plain
インラインリテラル
最初と最後に空白文字を含めることはできない
出力後に置換が必要
NG例: ``inline literal ``
適当にマークをつけてあとで に置換
pushdとpopdを使ったディレクトリ移動のいいところは、認知負荷が低いところだと思う
cd
任意のディレクトリに移動できる
どこにでも移動できるので、コンテキストが把握しづらい
pushd/popd
ベンダーとしてお客様からSSL証明書の更新作業を依頼された際のよくあるワークフロー
sequenceDiagram
participant B as ベンダー
participant C as お客様
participant CA as 認証局
WebサーバーのHealthCheckでは204(No Content/内容なし)を返すのがよさそう
nginxでの書き方
location = /healthcheck {
return 204;
}
フェルミ推定
面接で用いられることが多い
一般的に以下の評価に使えると言われている
ロジカルシンキング
プレゼンテーション能力
社員雇わないんですか
今のところ予定はありません
社員を入れると、事業を拡大する方向にどんどん進む
乗り気じゃない
ギークですか
静的Webサイトホスティング機能で最低限求められること
Webサーバーの代替
index.htmlの省略
ApacheでいうところのDirectoryIndex
トレイリングスラッシュの処理
業務経験
年数
業務でガッツリやってたのは5年間ぐらい
授業や研究でも使っていたので経験としては一応10年以上ある
スパンの長い社会インフラのシステム開発を多く経験
コンセプト
塩加減を学ぶ
塩とうま味調味料の関係を学ぶ
前提
一般的な塩分量の目安
掲題の通り
報告とは
事実を伝えること
報告をしないことによって何が起こるか
憶測が生まれる
周りは状況が分からない
月単位で構わないので、プロジェクトの歩みは開発wikiなどに残しておいたほうがいい
温度感が伝わるドキュメントがあったほうが、新規参画のメンバーにも易しい
(チケットやコミットログ、議事録だと温度感が伝わりづらいので、プロジェクトの歩みで補うイメージ)
例
xxxx年xx月 開発の遅れでプロジェクトは大炎上。◯◯さんが頑張ってくれたのでなんとか乗り切ることができた。
進行表とスクリプト
はじまりの挨拶
おつかれさまです
全員揃いましたので夕会を始めたいと思います
よろしくお願いします
概要
毎朝、進行表に基づいて朝会を実施します(10分~15分程度)。
全員が朝会をファシリテーションできることを目指します。
留意事項
あくまでベースなので、プロジェクトによってデイリースクラムの要素を足したりアレンジしてください。
回答:障害対応に必要なのは問題解決だから
作業(問題解決に直接繋がらないタスク)しかできないメンバーは障害対応ができない
危険なサイン
障害対応をマニュアル化しようとする
作業化するためのマニュアル化だと問題解決から遠のく