2017年記事にしそこねたやったこと

• コマンドプロンプト(バッチファイル)
• コマンドプロンプトからPowershell実行
• シェルスクリプト
• AWS System Manager Run Command (sum)
• VagrantでSQL Server他DBもセットアップしたよ
• Nano Server試そうとした
• React Redux…etc
• Webpack
• Docker再入門とWP開発環境の作成
• WordPressテーマ開発用のベースを作成した
• AWS Lambda をPythonで
• AWS Lambda をNode.jsで
• CakePHP 3 tutorial 少しやった
• Vagrant でPHP開発環境作成
• Terraform試した
• Hugo用テーマを作成した

忙しいというよりは怠惰だったのと、Hugoのテーマを変えてからやろうと言い訳してるうちに忘れてしまった。

コマンドプロンプト(バッチファイル)

Windowsサーバーでバッチファイルで操作しようとした時に少しおぼえた。

例えばこんなこと。実行結果を変数に入れるのが面倒。

setlocal enabledelayedexpansion
for /f %%a in ('whoami') do @set watashi=%%a
echo %date% %time% !watashi! >> execute.log

別プロセスで実行する方法

Ansibleがバージョンを上げた所為か今までのやり方だとSSHのコネクションエラーになるようになって、どうも–ask-pass の引数付きにするとパスワードいれて処理ができる事はわかったんだけど、スマートじゃない。

という事で調べた。

結論としては、varsファイルに

・ansible_ssh_user

・ansible_ssh_pass

・ansible_sudo_pass

の3つを書いておきましょう。でした。

最初に呼び出すsite.yml内で変数定義してもいいんだけど、group_varsディレクトリ内にhostsファイルで書くグループ名のyamlに書くのがいいかなって思う。

例えばhostsファイルに

`Ansibleがバージョンを上げた所為か今までのやり方だとSSHのコネクションエラーになるようになって、どうも–ask-pass の引数付きにするとパスワードいれて処理ができる事はわかったんだけど、スマートじゃない。

という事で調べた。

結論としては、varsファイルに

・ansible_ssh_user

・ansible_ssh_pass

・ansible_sudo_pass

の3つを書いておきましょう。でした。

最初に呼び出すsite.yml内で変数定義してもいいんだけど、group_varsディレクトリ内にhostsファイルで書くグループ名のyamlに書くのがいいかなって思う。

例えばhostsファイルに

`

とか書いてグループ名が「dev」の場合に

-playbook\

|

|–dev.yml

|

|–group_vars\

|   |

|   |–dev.yml

|

|–roles\※内容略

|

|–site.yml

みたいな感じで書く。

group_varsのdev.ymlには上記のようなansible_xxx_xxxを変数定義しておくとグループに対してssh接続の時に定義された値が使われる。これにより–ask-passの指定が必要なくなった。

問題は1つあって、group_varsのdev.ymlは公開したくない場合多いよねって事。

なので更に、ここでいうdev.ymlはansible-vaultコマンドを使って暗号化する。もしくはバージョン管理に含めない運用を行うって事が必要になる。暗号化する場合も復号に使うキー？　ソルトみたいなもん？を書いたファイルを作る必要があって、それがないと暗号と復号ができないんだけど、そのファイルをバージョン管理に含めないって運用にするなら、最初からdev.ymlを含めないでも一緒かなって思う。

ansible-playbookを実行する時に復号のために–vault-passの引数とそのファイルパスを渡さないといけないってのも–ask-pass使うのと大差ないじゃんってなるから暗号化は必要な案件だけでいいかな。

hostsファイルにhostの後に引数オプション的にansible_ssh_passとか書けばいいのだけれども、それもなんだかなー

って事で、今後はgroup_varsもしくはglobalに認識されるような変数を定義するファイルにssh接続情報は書こうかと考えている。

前回の投稿から1ヶ月以上過ぎていて、何か書こうと思ったけど、ここ1ヶ月何やってたか記憶がほぼない。

サーバー関係

ログローテーションの設定を行った。

yum install logrotate

/etc/logrotate.d/配下に追加の設定を行う

/var/log/httpd/_/_logとかやるとユーザーごとに設置したログ・ファイル全てを対象にしたローテーション設定ができる

Ansible

1台のサーバーでTomcat、Gitbucket、Jenkins、Redmineを動かす計画をしているのでVagrantで実験中

ついでにNginxをフロントにおいてGitbucket(Tomcat)、Jenkins、Redmine(Unicorn)、PHP(Apache)にリバースプロキシにする予定。

yumモジュールはnameでhttpでrepl指定してもインストールできるようだ。

後でNginxでリバースプロキシの設定する予定だからTomcatのデフォルトポートはそのままに、Jenknsは8010とか競合しない番号にポート変更。

Tomcatの自動起動スクリプト調べて作ったんだけど、何かよろしくなかったらしい。daemon化うまくいかなかった。

JavaScript

AWSのS3へのアップロード・ダウンロードがJSのみで出来ないか調査。サンプルがいろいろあって試していたら出来た。

マルチパートアップロードの場合はファイルをバッファ分割しながら送信するのがミソ。

AWSのS3のCORSで許可ヘッダーの設定が必要でした。

PHP

namespaceやautoloadをまだ理解しきれていない部分があるようで、読み込みで躓く

毎日ちゃんとメモとらないと駄目ですね。。

・botoが使えないってエラーになる。

　→次のURLで解決 https://groups.google.com/forum/#!topic/ansible-project/ftlmfIC1DHk

つまり、ansibleがなぜか現在動いているバージョンのライブラリを参照出来ないっぽいのでこれまたなぜか

　　hostsにどこのpythonを使っているのか書いてあげる必要があったということ。なぜansible.cfgではないのか

・契約アカウント？で試してたらCredentialエラーが出てて、試しにIAMアカウント作成してそのIAMアカウントを

　使ったら成功した。なんで？

・ApacheのVHOSTのRootディレクトリが700だったので403エラーで表示されなかった。755に変更して解決。

・VirtualHostの設定を行う場合、どこかに「NameVirtualHost」の記述が必要。

　というより、NameVirtualHostの記述内容とその後のVirtualHostディレクティブの内容に整合性がないといけない。

　なので「NameVirtuakHost *:80」の記述があれば、その後<virtualhost *:80>VirtualHostディレクティブが

　ないといけない。

もしも<virtualhost {{hostname}}:80>みたいな記述をしていた場合、NameVirtualHost {{hostname}}:80の宣言もないといけない。

整合性が撮れてないと、宣言が足りないとかそんなVirtualHostディレクティブはないとか警告が出る。

・Ubuntuに入ってるApache2のVirtualHostの有効化無効化

　sites-availableディレクトリにVirtualHost設定書く

　a2ensite {{vhost_filename}} で有効化、a2dissite {{vhost_filename}} で無効化

・Hostの指定が足りない！？

Could not reliably determine the server’s fully qualified domain name, using for ServerName

こんなエラーが出る。hostsファイルに127.0.1.1 にhogehoge.localを追記してあげたら直った

　つまり、hostsファイルにhostnameが127.0.1.1で定義されている場合、Apacheが名前解決のエラー出すので、

　そこに{{hostname}}.localを追記する処理追加

・Ansible用MySQLの設定追加

Ansibleでmysql_userモジュールを使ってユーザーを追加する際に、MySQLが外部サーバーの場合は(Webサーバーから接続用ユーザーの作成の場合は)

host=%,host=localhostの記述が必要、同時に作れるのか試してない。自分は別のtaskとしてそれぞれ実行(同じユーザー名で別hostのユーザーを2回作成)

リモートユーザーにあたる側(今回はWebサーバー側)にはmysql_clientのインストールが必要

Ansibleに興味があって試そうとして、対象のサーバーをまずはVagrantを使おう、最終的にはEC2を使う形まで持って行こう。という企画です。アプリとしてはAnsibleのチュートリアルに出てきたのでWordPressを構築するのを試します。

の、前にAWSのS3試したので。

・IAMでアカウント作ってセキュリティポリシーでS3の接続出来るバケット制限したり、操作権限制限したり出来る

・Pythonのbotoを入れて最初S3の操作しようと思ったけど、マルチパートアップロードのやり方が分からなくて挫折

・AWS-CLIが楽ちん、S3に対して勝手にマルチパートアップロードしてくれる。でもWindowsで扱う場合、お決まりの文字コード警告がでますね。

・PHPのSDKでS3に対するファイルのリスト取得、ダウンロード、アップロード(マルチパートアップロード)を作成。思ってたより簡単。

Ansible試す

・Vagrantで作成したboxにAnsibleでSSHに接続する場合、SSHの設定をansible.cfgにpathを書いていない場合、デフォルトの~/.ssh/configを参照してしまう。

・Ansibleはインベントリファイルに書いた名前でSSHする。だからSSHの設定ファイルのHost名は合わせる

・AnsibleのDocument(英語)である程度分かるんですが、ansible-docコマンドで、ある程度何が出来るか雰囲気だけ分かる。

・Ansibleで指定するモジュールはユーザーを作るadd、ファイルを転送するcopy、shellを実行するshell、ファイルを実行？するcommand、aptやyumあたりがよく使うモジュール、設定ファイルで編集が1行で済む場合はlineinfile、結構いろいろある場合は完成版の設定ファイルをcopyするかJinja2で作成したtemplateファイルを使う

・Ansibleのnotifyで呼び出されるのは同じRoleのhandlerに登録されたYamlのnotifyで指定した値と同じnameのものが処理されるようだ

以下WordPressでApacheとMySQLを別サーバーにする場合に忘れず行いましょう的なMySQLに関する事

・AnsibleでlocalhostだけじゃなくてWebサーバー側のIPのも作成しましょう

・Ansibleでmy.cnfでbind_addressでWebサーバーから接続できるようループバックからIPに変更する