CROSS 2016 LT - 我々のIoTデバイスがこんなに多いはずが無い

我々のIoTデバイスが
こんなに多いはずが無い
Feb. 5, 2016
CROSS 2016
@ma2shita

ソラコムの
回し者です

自己紹介
松下享平
（まつしたこうへい）
ぷらっとホーム株式会社
業務統括部
→ 謎の部署でIoTやってます
好きなSORACOM
昔: Terminate API
今: メタデータサービス
NEW

10/19 Dev conf #0では
• SIMを開封してから
5分でSMS受信
• 肉体芸
• 今回は
ちゃんとやります
前もちゃんとやってました

14:10の
パネル
ディスカッション
登壇

デバイスへの
ソフトウェア
デプロイの話題

こうですよね？
センサーゲートウェイクラウド

こうなりますよね？

こうなるよな？

＿人人人人人人人人＿
＞　アップデート　＜
￣Y^Y^Y^Y^Y^Y^Y￣

目標をセンターに入れて
apt-get

Dnsmasq (192.168.0.2)
• apt-proxy.local = 10.0.0.5
Internet
dig apt-proxy.local
if [ $? = 0 ]; then
apt-get update
apt-get upgrade –y
fi
Icons made by Freepik from www.flaticon.com is licensed by CC BY 3.0
DNS Server
= 192.168.0.2 apt-proxy.local
= 10.0.0.5
Group A
• DNS Server = 192.168.0.2
apt-proxy.local (10.0.0.5)
• apt-cacher-ng

Dnsmasq (192.168.0.2)
Internet
dig apt-proxy.local
if [ $? = 0 ]; then
apt-get update
fi
DNS Server
= 10.0.0.5
• apt-cacher-ng
apt-cacher-ngで
回線費用を安く、そして高速化
しかも2台目以降はもっと高速

Dnsmasq (192.168.0.2)
Internet
dig apt-proxy.local
if [ $? = 0 ]; then
apt-get update
fi
DNS Server
= 10.0.0.5
• apt-cacher-ng
スクリプト終盤で
curl –s http://metadeta.soracom.io/v1/subscriber/unset_group
グループ解除すれば
次回はapt-getが走らない

＞　やったね！　＜
￣Y^Y^Y^Y^Y^Y^Y￣

じゃ、セットアップ
しておいて

＞　　突然の　　＜
＞　セットアップ!　＜
￣Y^Y^Y^Y^Y^Y^Y￣

Ansibleれば
いいと思うよ

Dnsmasq (192.168.0.2)
• playbook.local = 10.0.0.10
Group A
• DNS Server = 192.168.0.2
playbook.local (10.0.0.10)
dig playbook.local
if [ $? = 0 ]; then
wget playbook.local/hosts
wget playbook.local/site.yml
ansible-playbook –i hosts site.yml
fi
DNS Server
= 192.168.0.2
playbook.local
= 10.0.0.10
Ansible起動！

Dnsmasq (192.168.0.2)
• playbook.local = 10.0.0.10
Group A
• DNS Server =
192.168.0.2
playbook.local (10.0.0.10)
dig playbook.local
if [ $? = 0 ]; then
wget playbook.local/hosts
wget playbook.local/site.yml
ansible-playbook –i hosts site.yml
fi
DNS Server
= 192.168.0.2
playbook.local
= 10.0.0.10自分自身を構成するplaybookを
ダウンロードしつつansibる

このへん systemd なら
digの実行結果によってファイルを
出力するUnit
apt-getやansibleの実行Unitから
ConditionPathExists を使って
実行可否を確認
これらをrequires & afterでつなぐ

Ansibleの完了って
どうやって確認する？

画面がないから
オワタ確認がオワタ
／(^o^)＼

Frightboard
REST APIでステータス更新
AnsibleからはuriモジュールでOK
- name: Report completed to Frightboard
uri:
url: http://frightboard.local:9292/api/v1/statues?iid={{host_id}}
method: POST
HEADER_Content-Type: “application/x-www-form-urlencoded”
body: “status=completed”
status_code: 200,201

github.com/ma2shita/frightboard

まだだ、まだ終わらんよ！
- U.C. 0088 グラサン金髪

ビジネス成功！
デバイスも大量に
撒いた！

最悪
中身は見られたくない
恥ずかしい (>_<)

心の中で
ご唱和ください

EncFS
fuseでお手軽
しかも強固

でも
暗号化キー
どうやって管理？

SORACOM Air
メタデータサービス

EncFS
--extpass
外部コマンド使える！

カール！
出番ですよ
はい、お母さま（一部銀英伝）
curl

encfs
--extpass=‘curl –s http://m
etadata.soracom
.io/v1/userdata’ ~/.crypted
~/m
nt

親方！
空から、暗号化キーが！
今日、一番言いたかったのがコレ

ごちゃごちゃした話は
SORACOM Advent Calendar
12/10 で

そもそも
 bootupで
( git clone hoge.git /tmp/hoge ;
cd /tmp/hoge ;
git fetch ;
git checkout $(git describe –tags –abbrev=0) )
とか、揮発性の高い領域に展開したほうが
いいかもね

いかがでしたか？
IoTデバイス、めちゃ増える
アップデートやセットアップ
どうする？
答: カスタムDNS
デバイスに保存したくないキー
どうする？
答: メタデータサービス

職人が丹精込めて作る時代は
すぐに過ぎ去ります
オンプレで培った知見が活かせる
余地あり
これらを駆使して
早くデバイスを家畜化しましょう
http://www.engineyard.co.jp/blog/2014/pets-vs-cattle/

いい話
聞いたと思った方
手、上げて！

おわり
OpneBlocks IoTもよろしく！

CROSS 2016 LT - 我々のIoTデバイスがこんなに多いはずが無い

CROSS 2016 LT - 我々のIoTデバイスがこんなに多いはずが無い

Recommended

More Related Content

What's hot

What's hot(20)

Viewers also liked

Viewers also liked(16)

Similar to CROSS 2016 LT - 我々のIoTデバイスがこんなに多いはずが無い

Similar to CROSS 2016 LT - 我々のIoTデバイスがこんなに多いはずが無い(20)

More from Kohei MATSUSHITA

More from Kohei MATSUSHITA(20)

CROSS 2016 LT - 我々のIoTデバイスがこんなに多いはずが無い