大阪のNode.js勉強会でNode.jsのセキュリティについての話してきた #npp02

大阪Node学園に行ってきました。

かねてから雰囲気を知りたいと思っていた大阪Node学園に行ってきました。

行く前から今回の勉強会はすごく人数が少ない、という事だったので、役に立つ話(セキュリティの話)とぶっちゃけ話(心の闇)の両方をしようと思って行ってきました

建前と本音の話

建前と本音というタイトルで話してきました。

建前編はセキュリティに関する話がメインで、そんなにNode.js関係ないんですがProductionで動かすなら知っておいてまぁ損はないです。
本音編は本音というかセキュリティに関するぶっちゃけ話なので言えない事が多く、削除してしまいました。


大阪Node学園の発表内容

「Node を稼働させる」 by @kumatch

資料 :

Node.jsを本番環境で起動させるには、っていうことで、プロセスをデーモン化させたり初期起動で動作させるために必要なツールの話だった。
foreverからinit.d、upstart + monitを経て、pm2に至るまでの話で、実際にはpm2の機能紹介がメインって感じだった。

pm2かなり便利で、勝手にworker processを起動してくれる、いわゆるserver starter 的な機能があるって知らなかった。
内部的にcluster化してくれるっぽく、非常に便利。

「Scalable Node.js with Redis Store」 by @kamiyam

資料:

Socket.ioのクラスタリングをやるときの話で、RedisStoreを使った際の話でした。
DEMOを効果的に使ってて非常にわかりやすかったです。
Socket.io v1.0 の話ではなく、v0.9でしたが、v1.0でも基本的なノリは同じで若干使うライブラリが違うだけなので、聞いてる方々は勉強になったと思います。

Socket.ioに興味を持たれた方は 6/23にやる東京Node学園と7/3にやるsocket.io-meetupの話両方聞くと今起きている事がわかると思います。

「本番環境のロギングやモニタリング」 by @leichtgewicht

資料 : 上げられておらず??

本番環境のロギング、モニタリングということでfluentd + datadogでログ収集と可視化する話でした。
datadog知らなくて、手軽で面白そうだなーと思いました。

弊社fluentdコミッタからは以下の様なコメント

ということなので、非常に有力かと。NewRelicとかは使ったことあったけど、既にfluentdとかでログを取ってる場合はDataDogもいいかなーと思いました。

「BeerBashとLT大会と矢谷重人のすべらない話2」 by @vanx2

みんなでピザ、ビール、お菓子をつまみながらのLT大会でした。

@leichtgewicht こと、マーティンが社内で使ってるexpress拡張の話と
@yosuke_furukawa による JSON5とstubcellのステマと、QuizNowのステルスじゃないマーケティングの話、
@kamiyamによるsails.jsの解説だった。

どの話も面白かった。

感想

知らないこと多くて、すごく有用だったなーと思いました。
特に

  • pm2
  • sails.js
  • datadog

あたりの話はすごく面白かったです。

あんまり大阪の地理に詳しくなかったんですが、最後みんなが途中まで送ってくれてありがたかった。
また大阪行きます!あと、東京にも来てください!!