自分のIP<A>に対して来た通信を全て別のサーバ<B>にiptablesを使って転送する方法
SRC_IP=<A>
DST_IP=<B>
iptables -t nat -A PREROUTING -d $SRC_IP -j DNAT --to $DST_IP
iptables -t nat -A POSTROUTING -d $DST_IP -j SNAT --to $SRC_IP
パケット転送が有効になっている必要があるので、/sbin/sysctl net.ipv4.ip_forwardの結果で、net.ipv4.ip_forward = 0になっている場合は、パケット転送をONにします。
/sbin/sysctl -w net.ipv4.ip_forward=1
この記事はPepabo Managers Advent Calendar 2018の23日目の記事です。
3月に拝任した技術部CTL(チーフテクニカルリード)としての2018年が終わろうとしているということで、取り組んだことと課題のまとめをしてみます。
そもそもチーフテクニカルリードについてですが、GMOペパボで2016年に設置されたポジションです。役割は以下のように定義されています。
部門方針・目標に基づき、部門全体の技術選択および技術者組織 について方針を決定し、実行する。
背景についてはCTO @antipopの技術組織をスケールするためのCTL = チーフテクニカルリード - Kentaro Kuribayashi's blogを参照ください。
CTOが全社の技術方針と技術者組織をマネジメントするのに対して、CTLは部署内の技術方針と技術者組織をマネジメントするミニCTOというイメージが近いかと思われます。
現在、GMOペパボは大きく4つの事業部制をとっており、それぞれにCTLが一名ずつ、また会社横断型の組織として技術部(主にインフラ周り)のCTLとして私の計5名が着任しています。
ペパボにおけるCTLは、エンジニアリングマネージャとして技術組織の運営、例えばエンジニアの評価制度、採用関連、エンジニア育成制度などを行うかたわら、事業部やチームの状況に応じては、プロジェクト内のテクノロジー採用やチームマネジメントなど、いわゆるテックリードの役割も担っていきます。
タイムリーに、アカツキさんのエンジニア組織の責任範囲の透明性をRACI図で高めてみた - Akatsuki Hackers Lab | 株式会社アカツキ(Akatsuki Inc.)の記事があったので、それに習って大まかな役割の違いについてまとめてみました。(RACI図については今日の投稿には間に合いませんでしたが、社内向けにも有用そうなので試してみたいところです。)
| 役割 | 業務サマリー |
|---|---|
| CTO | 全社の技術な意思決定者 エンジニア組織のマネージメント |
| CTL | 部門のエンジニア組織のマネージメント プロダクト/プロジェクトの開発マネージメント |
| Member | プロダクト/プロジェクトの開発 |
GMOペパボにはVPoEという役割は明確にはありませんが、執行役員CPOの@hsbtがエンジニア組織のマネジメントも行っています。この内容については同じくPepabo Managers Advent Calendar 2018の1日目の記事、エンジニアリングマネジメントについて - HsbtDiary(2018-12-01)を参考ください。
またこれ以外にもエンジニア専門職としての職位制度もあり、上級職位がテックリードの立ち回りをしているという部分も多分にあります。
今年は全社的にセキュリティ向上の取り組みに注力してきました。横断的なボトムアップのためには、扱うテクノロジーの選定含め、進め方を各事業部で足並みを揃える必要があり、この部分でCTLで連携出来たのは一つ実績として挙げれるかと思います。
今後については例のように1プロジェクトの推進以外にも、サービス開発についてより横串を刺していければというところです。全社的な技術共有についてはPepabo Tech Friday 始まってます! - ペパボテックブログで紹介されているPTFという技術発表会を毎月運営しており、今後も継続の予定です。
「いるだけで成長できる環境」を標榜するエンジニア組織として、新しいメンバーのオンボーディングプログラムであるペパボカクテルを作成しました。内容については中途入社のパートナー向けにペパボカクテルを開始しました - ペパボテックブログの記事が詳しいです。
ペパボカクテルは中途エンジニアを対象に始めた後、新卒エンジニアやデザイナーのメンバーが入ってきたりで引き続き盛り上がっています。
特に人数が増える中「新しく入ったメンバーの顔が分からない」ということがランチの持ち回りにより大幅に減り、コミュニケーションが取りやすくなったように思います。CTLのみではなく、全エンジニア組織としての取り組みでありパワーは要するのに対して、十分に価値のある取り組みと捉えています。課題としてはメンバーのランチの調整が大変なところでしょうか。。
前述した職位制度について、今年、CTOによるこれからのペパボのエンジニアについて(2018年編) - ペパボテックブログによりアップデートが加えられ、それにしたがってシニアエンジニアの昇級可否評価はCTOからCTLに委譲されています。今年はCTL全員での評価体制により一年を通して運営しました。こちらについては@pyama86によるペパボのエンジニア文化を醸成するエンジニア評価制度 - ペパボテックブログにも評価の様子が描かれています。
良かったというか印象的だったのはCTL同士で対象者の評価のブレがなく、どの結果についても一致して出せたということです。改善できる点としてはこれは以前からではありますが、結果自体含めより職位制度をエンジニアが活かせてもらえるようなフィードバックや日頃のフォローアップがあるかと考えています。
先述の通り、現状CTLが担う役割はエンジニアリングマネージャとテックリードの両面あり、これらを両立するには大変な場面も出てきました。CTOの権限が委譲されそれを遂行できているということは良いのですが、かつてCTOがそうであったように今度はCTLがボトルネックとなる懸念があります。
こうした流れを受け、この程TL(テックリード)が新設されました。今まで"部門のエンジニア組織のマネージメント, プロダクト/プロジェクトの開発マネージメント"とあった責務の後者をCTLと一緒に担っていくポジションとなっています。
2018/12の時点で約90名のエンジニアが在籍しています。事業部やチーム、また職位や役割についての区分けは、効率化の反面認識の齟齬から衝突も発生し得ります。
先に例に挙げた全社的なプロジェクトに関しても、決して順風満帆だったわけではなく情報の量・スピードともにやり取りが非効率であった部分もあります。今後人数が増えればなおさらでしょう。こうしたことを少しでも減らすべく、人数が多くなってもスケールするような仕組みや文化作りをしていく必要があると考えています。
エンジニアリングマネージャーとしての特に個人的な反省として、メンバーの目標設定やそのフォローがもっと上手くできたらというのがあります。1on1などのプラクティスには取り組んでいつつ、まだ手探りな状況も多く、ここは引き続き模索といった感じです。
採用についても新卒ではインターン、中途ではミートアップなど各種イベントの運営は関わりつつ、増員の計画的にはまだまだなので、引き続き力を入れていきたい部分です。
気づけば大晦日。ブログ全然書いてなかった…
年明けから、CTO直轄で全社的な技術課題解決に取り組む技術基盤チームに異動している。実際のサービスのインフラは同じ技術部のインフラグループのメンバーに任せつつ、去年から引き続き社内のOpenStackプライベートクラウドNyahの整備に勤しむ一年だった。ライブマイグレーションが出来るようになったり、新しいサーバを選定して投入したといった具合。ペパボにはHavanaとMitakaの2バージョンのOpenStack環境があるが、その間でインスタンスを移設するという作業が通年で行われた。これは皆でよく頑張った。
この辺りの話はOpenStack Days Tokyo 2017でまとめて発表してきた。スライドはこちら。今年の大きめな対外発表はこの1回だけだったなあ。
加えて、去年から比べてさらにエンジニア組織への関わりの割り合いが増えた。ペパボの各事業部にはCTL(=チーフテクニカルリード)という面々がいて(CTLの背景についてはあんちぽさんのエントリ、実際のCTLたちの活動については座談会エントリを参照)所属する技術部には不在な為、それ的な振る舞いも多かった。やってみて、好きか嫌いかでいうと好きな方ではあったし、割りと性にもあっている気はする。マネジメントまではいかないでも、リーダーシップに関することで沢山勉強になったし実践も出来た。
一方で、ペパボのエンジニア評価制度での職位としてはプリンシパルというポジションを与えてもらっており、専門職としての実績としてはどうだったかと問われると、それに見合ったものだったと自信を持って言えない部分も正直若干ある。ただし今の自分の動き方は社内でも珍しい方ではあると思うので、2018年も引き続き模索はしていきたい。今のところは、折り合いとか考えずどっちもやるんだよという意気込み半分、どっちつかずにならないか少し不安半分といったところ。
あとは、このところペパ研、および同じチームの面々の勢いと動きについていけていないなーという焦りがある。単純に部門・部署が異なれば、求められる成果にも違いはあるだろうけど、同じ組織で、目指す方向性についてagreeし自分が今コミットしている環境である以上、そして素直にリスペクトできる同僚達であるからこそ、彼らと同等かそれより上のバーン感がないとという危機感。2016年は明確にやることがあったので迷うことはなかった。今年で少しずつそんなことを考えるようになって、来年以降は今のポジションとしてもエンジニア個人としても、成長するための自分のストーリーを描いて進んでいかないとなと思っている(「ストーリー」というワードはこのところ、同時多発的に技術基盤チーム内で語られていた)。
昨年始めたレッスンには引き続き通い始めている。成長は遅々としているけども、変わらず我流でやっていては得られないことを沢山教えてもらっていてホントにありがたい。セッション大会は今年は5月にデュオと11月にカルテット&ソロで、11月は初でピアノ・ベース・ドラムの伴奏付きで吹くという経験をさせてもらった。
自分たちのバンドは3月と12月にライブ。年2回くらいがちょうどいい。
思い立って6月から隔週くらいのペースでジムに通って筋トレを始めた。主にマシントレーニング。器具も自分の身体の使い方もぎこちなかったところから始めて、少しずつ身につけている途中。11月からは毎週にしてもう少し鍛えようとしている。それなりに続けると体の変化は見た目でも分かるのと、体重も自分史上最高になった。体重上がりにくい体質という自覚はあったけど、やっぱりやれば変わるもんだなあと。とはいえ、適正体重まではまだある。あと顔に肉付くのがちょっと嫌、顔痩せしたい。
それに伴ってランニングのペースはグッと減ってしまった。あんまり走り過ぎると痩せちゃうのでアレだけど、ストレス解消にもなってるので、週一くらいのペースに戻していこうかな。走行距離は一年で255kmだった。
チリチリ、今年は28回。そして10/16に通算100回目を迎えることが出来た。
今年のカレーについては2017年末版渋谷でオススメのカレー達&今年食べたカレーを振り返るでまとめたのでそちらで。
この記事はペパボアドベントカレンダー2017最終日の記事です。昨日は@pyama86の"後藤さんを褒めるALEXAスキルを書いた"でした。
今年は新規開拓含めちょいちょいカレー食べ歩きしたので振り返って見る。の前にまず、2017年末の渋谷のオススメカレーをご紹介。
俺が宇宙一好きなカレーチリチリについては割愛。こちらは以前書いた記事を参照いただければ。
もうなくなってしまったけど、東横店の地下のエリックカレー&ビリヤニやカリガリが懐かしい。あーいかんいかん、思い出して少し泣きそうになってしまった。今の話をしないと。
渋谷の虎子食堂。今年のベスト3に入る。これが食べれる距離に職場があるのは幸せと言って良いだろう。付け合わせのバラエティと、個性強いのにどれも食べやすいという、高度な食べ合わせが完成している。来年はもうちょっと通いたいな。
渋谷のネパリコ。毎日だいたい弊社社員の誰かはいる。ここももうだいぶ通ってるなー。ダルバートのノンベジでチキンカレーがついたものをオススメ。ダルスープはおかわり自由。マトンカレーやパクチーを追加するもまたよし、だ。
渋谷のマリーアイランガニー。スリランカカレーの神髄とはこれ。3種のカレーを頼んでおけば間違いないけど、限定のポークカレーがあったら即頼むべし。
渋谷のBar 蕾。スリランカ風チキンカレー。サラッとしていて食べやすい。いつもフレッシュトマトとスパイスが入ったマッシュポテトをトッピングしてる。渋谷の新しいパワーメシや。
今年は恵比須方面にも良く食べに行ってた。以下は恵比須編。
恵比須ボイシャキ。今年はビーフキーマ、しらすのトマトカレー、チキン&マトンキーマを食べた。珍しいバングラデシュカレー。ここも今年のベスト3には入るな。付け合わせとコーヒーが異様に美味いのも合わせて、めちゃくちゃオススメ。
恵比須のソルティモード。ネパリコと同じくダルバートで混ぜて食べるスタイル、こちらはワンプレート。見た目よりパンチが効いてるのと、具の組み合わせがどれも素晴らしい。最近混んできて忙しそう、店主さん頑張って欲しいなあ。
恵比須のGOOD LUCK CURRY。この日はエビとチキンにパクチートッピング。週替わりなので行く度に色々楽しめそう。
今年はわりと色々食べた。マトンカレーが相変わらず自分の中で流行ってるのと、あらためてカレーライスが好きなんだなーという再確認の1年だったな。以下食べた順。
大森タカリバンチャ。ネパールのタカリ族という料理上手な民族の味が楽しめる。カレーも美味しいんだけど、ぜひ写真のカザのセットを頼んで欲しい。
高幡不動アンジュナ。前々から美味いとは聞いて訪れた。予約したものの平日夜は割とゆったりしていて居心地がよい。正統派で安心して食べれる味だと思う。
青山のゴングル。ドーサを食べるために行ったのに、結局カレーセットを頼んでしまった。青山らしいシャレオツなカレー。ドーサは今度リベンジしたい。
仲良しカレートリオの4人で今年も行ったLOVE INDIA 2017。中村屋の豆料理は珍しいので今年はBターリー。この豪華ラインナップのカレーが一度に食べれるイベントは超貴重。来年も行きたい。
鎌倉バワン。これも今年のベスト3。日替わりで色々なカレーを作ってるオーナーの創意工夫に敬意を。夜も良さそうなんだけどなかなか行けないなあ。近い人が羨ましい。
新宿の草枕。俺が大好きなチリチリに似ている気がする。彩鮮やかなスパイス使い。
中目黒FORRESTER。GHEEのファンがこうじてお店を出したということでカレー愛を感じるね。
水道橋の桃の実。ミスチルのドームライブ観る前に行ったなー。食べやすいと思いきやあとからじわじわと押し寄せて来るスパイスの波。もっと色々なカレーが食べたくなる。
相模原のSangita。カフェカレーと侮るなかれ。見た目はおしゃれで優しいけど、力強い味。休日のお昼にゆっくり出来た思い出。
中目黒のRed Book。週末のビリヤニ、この日はチキンビリヤニだった。友達が作ってるんだけど、お店と彼の雰囲気と料理の不思議な一体感。ちゃんとビリヤニが美味しいところってそう多くないと思う、オススメ。今度はまたカレー食べに行こう。
所沢のNegombo33。2回目のこの日はラムキーマとフィッシュカレー。シェフの天才さがきわだつお店だなあ。食後の多幸感が半端ない。これも地元の人が羨ましいや。
下北沢のカレーの惑星。美味しくて今年2回行った。前店主の営業が11/17で終わってしまったのは残念。今後にも期待したい。
押上のスパイスカフェ。2年ぶりに訪問の今回はセットを頼んだ。ワインかお茶のペアリングが追加で出来たのに頼まなかったのを後悔している。今度はワインでいってみたい。いやー名店!
木場のカマルプール。こちらは1年ぶり。ラムミントカレーがやっぱり美味しくて、あとここがすごいのは和のテイストにスパイスをぶつけてくるところ。カンパチのスパイスなめろう食ったことある? また絶対来よう。
福岡 天神のバキン。「うまいからいせまい!」で有名(お店の入り口に書いてる)。サラッとシャバシャバなカレーは少し辛めの味が良く似合う。日替わりなので色々バリエーションが楽しめそう。
福岡 天神南のTiki。今のところ俺の中で天神最強。昔はマトンキーマがあったんだけど、残念ながらなくなってしまった。今の豚なんこつとひよこ豆のカレーも絶品。
溝の口Cafe Mallory Wise。今年もカレーでお祝いありがとう。友達3人が1カレーずつ作ってくれるなんてカレー冥利に尽きる。
いうてもブログ1記事で紹介できるくらいしか食べてないんだなーという気もするので、来年は振り返るのがおっくうになるくらい、もっともっと色んなカレー食べたい。
久しく書いていなかった。仕事もプライベートも新しいチャレンジをした年だったので振り返る。
昨年いっぱいで長らく担当していたhetemlを福岡に引き継ぎ完了し、年明けにプリンシパルエンジニアに昇格したこともあり、何か新しいことをしないとなあと思っていた。ちょうど2016年はプライベートクラウドの自社構築というのが全社の戦略としてあったので、次はこれをやるかと着手したところ、結局通年で携わることになる。
この辺りの経緯は5月に行ったペパボテックカンファレンスでも発表した。その後のアップデートとしては下半期にCinderのバックエンドストレージの導入や、Nova computeの新サーバ選定が終わり、社内ISUCONでMitaka OpenStackをお披露目、年末には全社で使っているGitHub Enterpriseもこちらに移し終え、2017年からの本格利用の目処はついたというところ。
そんなわけで、今年はだいぶOpenStackをガッツリいじっていた。年初はほぼ何も分からないところから、3ヶ月程で主要なコンポーネント関連はだいたい把握出来たのと、Mitakaでの構築は出来るくらいにはなったという感じ。
どちらかというとその後の本番環境構築が大変で、特にOpen vSwitchなどSDNの理解に苦戦していた。もともと苦手意識があったネットワーク部分なので今回でだいぶ勉強しなおした。今年は新卒のメンバーと"マスタリングTCP/IP 入門編"読書会もしていて、実はこれも結構役に立った。
いや今でも分からないことばかりではあるのだけれども。
逆にいうとそれ以外のことがあまり出来なかった。だいぶ忙しいことを言い訳にしていたなあと反省。
対外的なものは社内イベントでの一回のみ。少なすぎた。
発表ではなかったが、同じGMOグループの先輩である郷古さんに誘っていただき、OpenStack Days Tokyo 2016の裏番組であるOps Workshopにて他社でOpenStackを運用されている方や、開発者と沢山ディスカッション出来たのが印象深い。初めてコミュニティとの接点が作れ自社の立ち位置を客観的に見れたのが、下半期の動き方にだいぶフィードバックされたと思う。(今探したらITメディアさんのこちらの記事でも言及いただいていたようだ。)
高校から大学まで吹奏楽と、社会人になってからも友人とバンドを組んでいるが、いわゆるクラシック吹きなので、JazzやPOPな吹き方が出来るようになりたくて6月から月2のレッスンに通い始めた。先生がとても良い方で、理論もテクニックも情熱も沢山授かっている。アドバイスを元に個人練をしているとより伸び幅を感じるし、11月には門下の発表会でカルテットを吹く機会があったり、先生やその知り合いの、自分で探していては見つけられないようなライブを見に行けたり、普通に我流でやっていては絶対に得られないので本当に始めて良かったなあと思う。
9月からランニングを再開している。再開というのは6年前にもちょいちょいやっていた時期があったが、膝が痛くなり止めてしまっていたため。再開のきっかけは同じチームのメンバーが同時多発的に筋トレや運動を始めたからで、今回は反省から無理をしないことと続けられることを第一に始めた。やはりまた2ヶ月ほどで膝に違和感が出てしまったが、もう諦めるのは嫌なのでコンディショニングを受けたり、筋トレも合わせたり工夫しながらなんとかやっている。ここでも自分の身体のことを把握したり、走るために正しい知識を得ることがどれだけ大切かというのを実感した。今年は3ヶ月で140km程走ったようだ。
チリチリ、今年はジャスト20回だった。Swarmのチェックイン回数が今で76回なので、来年中の100回目を目指していく。
その他美味しかったカレーをご紹介。ラムブームが続いている。
仙台で食べたあちゃーる。ご主人とも色々お話させてもらったけど、料理に対する心意気も素敵だった。今年のNo.1かな。
木場、カマルプール。ラムミントカレーが激ウマ。
福岡のTiki。ラムキーマカレー、絶品なのに今はもうやっていないらしい。危ない、ギリギリ食えて良かったー。
相模原のマボロシ。ずっと行きたいと思ってて今年ようやく行けた。チキンがゴロゴロしてる、スパイスの使い方も面白い。
溝の口、Cafe Mallory Wise。サプライズで出てきた誕生日祝いカレー。いつもありがとう。
写真は載せないけど、実家の母にもカレー好きが伝わっていて、正月にもお盆にも帰省の度に作ってくれて嬉しかった。