大阪のNode.js勉強会でNode.jsのセキュリティについての話してきた #npp02
大阪Node学園に行ってきました。
かねてから雰囲気を知りたいと思っていた大阪Node学園に行ってきました。
行く前から今回の勉強会はすごく人数が少ない、という事だったので、役に立つ話(セキュリティの話)とぶっちゃけ話(心の闇)の両方をしようと思って行ってきました。
建前と本音の話
建前と本音というタイトルで話してきました。
建前編はセキュリティに関する話がメインで、そんなにNode.js関係ないんですがProductionで動かすなら知っておいてまぁ損はないです。
本音編は本音というかセキュリティに関するぶっちゃけ話なので言えない事が多く、削除してしまいました。
大阪Node学園の発表内容
「Node を稼働させる」 by @kumatch
資料 :
Node.jsを本番環境で起動させるには、っていうことで、プロセスをデーモン化させたり初期起動で動作させるために必要なツールの話だった。
foreverからinit.d、upstart + monitを経て、pm2に至るまでの話で、実際にはpm2の機能紹介がメインって感じだった。
pm2かなり便利で、勝手にworker processを起動してくれる、いわゆるserver starter 的な機能があるって知らなかった。
内部的にcluster化してくれるっぽく、非常に便利。
「Scalable Node.js with Redis Store」 by @kamiyam
資料:
Socket.ioのクラスタリングをやるときの話で、RedisStoreを使った際の話でした。
DEMOを効果的に使ってて非常にわかりやすかったです。
Socket.io v1.0 の話ではなく、v0.9でしたが、v1.0でも基本的なノリは同じで若干使うライブラリが違うだけなので、聞いてる方々は勉強になったと思います。
Socket.ioに興味を持たれた方は 6/23にやる東京Node学園と7/3にやるsocket.io-meetupの話両方聞くと今起きている事がわかると思います。
「本番環境のロギングやモニタリング」 by @leichtgewicht
資料 : 上げられておらず??
本番環境のロギング、モニタリングということでfluentd + datadogでログ収集と可視化する話でした。
datadog知らなくて、手軽で面白そうだなーと思いました。
弊社fluentdコミッタからは以下の様なコメント
@yosuke_furukawa 弊社では自分たちが欲しいモニタリングシステムを独自開発するためのコストをかけられるので使っておりませんが、スタートアップなどモニタリングシステムにリソースを使いたくない会社の場合、外部サービスを使うのは現実的な解だと思っております#真面目
— そのっつ (SEO Naotoshi) (@sonots) June 14, 2014
ということなので、非常に有力かと。NewRelicとかは使ったことあったけど、既にfluentdとかでログを取ってる場合はDataDogもいいかなーと思いました。
感想
知らないこと多くて、すごく有用だったなーと思いました。
特に
- pm2
- sails.js
- datadog
あたりの話はすごく面白かったです。
あんまり大阪の地理に詳しくなかったんですが、最後みんなが途中まで送ってくれてありがたかった。
また大阪行きます!あと、東京にも来てください!!