yutokyokutyo / sample_app

Rails Tutorial 研修用

2 stars 0 forks source link

研修Gistまとめ【Ops研修】 #34

Closed yutokyokutyo closed 7 years ago

yutokyokutyo commented 9 years ago

Ops研修で書いてきたGistをこのissueにまとめます。

yutokyokutyo commented 9 years ago

Ops研修(10月30日)

オーバービュー

目標

unix操作
ミドルウェア知る
裏側知る(サーバー構成管理)
目標をふやしていくこと
やりたいものをみつけること

serverspec：みじーさん

負荷がかかる場合はスケールアウトするリバースプロキシでサーバー管理(nginx)(appach) セッション(memcashed) アプリケーション・サーバー(rails ruby unicorn)

これらの繋がりはTCPIP,unixドメインソケット

マグリカ：社内プライベート上(vagrantとVMの合体) 世間的にはマグリカよりもvagrant＆VMの流れになってきている

http://192.168.25.37/trac/share/wiki/Maglica/Usage

puppet,itamae

段階

環境構築まずは自分で。。
環境構築の自動化 puppet,itamae

備考

なんでそうなったか。どうくっつけたか。意識。
セキュリティとか処理の速さについてはふれない。まずは動かすこと。開発環境でつかえること。
その都度なんでも質問よい！
find コマンド使いこなさいとやっていけない

Chapter 1: VirtualBox の導入

パーティショニング：メモリの分割パーティションはコンピュータのデータを保存するハードディスク等をあたかも複数のディスクで構成されているかのようにするために分けられた記憶領域のことを指します PV: 物理ボリューム実際にささってるHDDの領域 LV: 論理ボリューム使う側が普段意識するボリューム VG: ボリュームグループ上記を統括するおおきなグループ
httpプロキシ最初のオーバービューでリバースプロキシを使うということだったので、これは設定する必要がありそう。。ネットーワークを使わないと何もできなよね！調べたところ後々設定で変更できるとのことなので、今回は空でおｋと判断！
taskselの設定セキュリティアップデートの仕方。自動か手動か、landscapeか。 landscapeは自動君

installするときの便利君

Debian/Ubuntu には tasksel というツールがあり、システム環境に必要なソフトウェアをタスクと呼ばれる単位で管理することができます。

各種ソフトのインストール状況を把握でき、追加インストールも容易です。apt-get や aptitude を使ってパッケージを個別にインストールしていくことも可能ですが、tasksel を使えばより簡単にサーバ環境を構築することができます。

landscapeってなんだろ？
opensshサーバークライアントからsshでサーバーにアクセスできる
LAMP（ランプ）とは、OSであるLinux、WebサーバであるApache HTTP Server、データベースであるMySQL、スクリプト言語であるPerl、PHP、Pythonを総称した頭文字から成る造語である。動的（ダイナミック）なウェブコンテンツを含むウェブサイトの構築に適した、オープンソースのソフトウェア群
sambaファイルサーバー：LinuxサーバーをWindowsのファイルサーバーにする。ここでは、Sambaを導入し、各ユーザのホームディレクトリへWindowsクライアントからアクセスできるようにする。
Tomcatとは、Web（ホームページ）でJavaを動かすための仕組み（プログラム）のこと
vmware：1台のコンピューター上で、複数OS(オペレーティング・システム)の実行を可能とする仮想マシンのソフトウェアのうちの一つ
VMhost：多分どの仮想マシンを使うのかをルーティングしてくれるサーバーーな気がする
ホスト型：ホスト型はOS上に土台となるソフトウェアをインストールし、そのソフトウェア上で仮想マシンを稼働させる方式。
ホスト型ではハードウェアの管理はホストOSが行う。多分このホストOSの部分がVMhostなのかな？
ハイパーバイザー型は、サーバーへ直接インストールし仮想マシンを稼働させる方式
コンピュータの電源を入れると最初に実行されるソフトウェアが、オペレーティングシステムを起動するためのブートローダだ。多くのLinuxシステムにはGRUB（GRand Unified Bootloader）というブートローダが組み込まれており、その働きによってLinuxカーネルが起動される
マスターブートレコード：MBRとは、パソコンの起動時に最初に読み込まれるハードディスク上の部分(セクタ)。ハードディスクの先頭に置かれ、ハードディスク内に収められたどのOSをどのように起動するかなどの情報が記録されている。
source ~/.bashrc

参考記事

http://osmania.blog.so-net.ne.jp/2011-06-08

sudo shutdown -r now ：ubuntsの再起動

Chapter 2: Vagrant の導入

Vagrant 仮想環境（VirtualBoxなど）上への仮想マシンの立ち上げ、操作が可能。
vagrant -v
vagrant -h
プロバイダ仮想環境 eg.VirtualBoxやVM Ware、EC2など
プロビジョニングミドルウェアの設定やインストールを行うツール eg.シェルスクリプト、Chef（chef-solo, chef-client）、Puppetなど
ナショナル/ラテンモード切り替え
LVM：logical volume manager 複数のハード・ディスクやパーティションにまたがった記憶領域を一つの論理的なディスクとして扱うことのできるディスク管理機能。LinuxをはじめとしたUNIX系OS上で利用できる。
Vagrantfile 構築する仮装マシンのスペックやプロビジョニングツールの指定など、仮想マシンの構成を記述する。 Rubyベース。基本的に、本ファイルとプロビジョニングツールの設定ファイルの2つがあれば、どこでも同じ環境を再現できる。
DSLとは？
vagrant init はvagrat fileをつくってくれる
vagrant box list ：list見れる
vagrant box remove ：boxを削除できる
Chef：サーバーアプリケーションの展開を用意にするための自動化フレームワーク
スクラッチ：既存のものを使わずに自分で最初からつくること
インスタンス生成のために使うベースの box と呼ばれるテンプレートを用意する必要があります。
vagrant box add でboxを拾ってくる (boxコマンドはキャッシュされるので次からは打たなくてもおｋ)
1 Vagrantfile に付き 1 インスタンスなのでフォルダを分けていく必要があります。
インスタンス：
vagrant faile にboxとの紐付けを記述
SYNCED FOLDERS はvagrant上とmacを同期させている
同じ開発環境をつくれるようにするためにプロビジョニングのせっていファイルを書く
shebang：起動してスクリプトを読み込むインタプリタを読み込む
シェルスクリプトを書いて自動化させる
ln -fs /vagrant /var/www
- リンク元、リンク先
- -f：既にリンクがあったら削除する
- -s：シンボリックリンクをつくる
vagrant reload --provision でリロードして、プロビジョンを作成する
DSL：ドメイン固有言語。特定のタスク向きに設計されたコンピュータ言語
vagrant status
Vagrantfileの主要機能は、プロジェクトに必要なマシンタイプ、そして、これらのマシンをどのように設定/プロビジョンするかを記述すること
VagrantはVagrantファイルに設定内容を書かなくてはいけない
設定内容も何で動かすのかといったことも書かなくてはならない
インストール中に何回も何回もポップアップで設定の仕方を聞かれるため、目が離せない。。おこ。

Vagrant の Box

仮想マシン起動の際にベースとなるイメージファイルのこと。仮想環境ごとに必要で、通常はOSイメージから作成する。 Vagrant利用の上で最低限必要な設定（Vagrantユーザの作成、sshdの起動、プロビジョニングツールのインストール）のみを行っておくのが普通。
仮想マシンのイメージファイル
ubuntsは・・？最初にインストールしたものをどうつかっているかが分からない

プロバイダーとboxの違いがちょっとあやふや

yutokyokutyo commented 9 years ago

Ops研修(10月31日)

Chapter 2: Vagrant の導入

Vagrantfileの主要機能は、プロジェクトに必要なマシンタイプ、そして、これらのマシンをどのように設定/プロビジョンするかを記述すること
ドキュメントルート：外部に公開するファイルなどが置かれたフォルダ/ディレクトリ (var/www/にindexするよね)
Teardown：ぶっ壊す
vagrant reload：Vagrantfileの再読み込み（一度落ちる）
vagrant status：VMの状況の確認
vagrant suspend：一時的な停止(sleep)
vagrant resume：suspendからの復帰
vagrant halt：シャットダウン
vagrant up：起動！
vagrant package：現在起動中のVirtualBox環境を、再利用可能なboxファイルにパッケージする。このコマンドは他のプロバイダでは使用できない。(オプション多数)
vagrant box add 自分のBoxを作れる。これでデザイナーさんにboxをあげて共有できる。
vagrant destroy：仮想マシンを破棄する。vagrant box の中身は消えない。あくまでイメージが消えるということ
coldboot：一旦シャットダウンしてから立ち上げること
coldreboot:再起動
VAGRANT_LOG=debug vagrant up ：vagrnt up 時にlogをはく
vmware fusionはmac上でwindowsをを動作させるのに最適
RAM 【 Random Access Memory 】コンピュータのメモリ装置の一種で、データの消去・書き換えが可能で、装置内のどこに記録されたデータも等しい時間で読み書き(ランダムアクセス)することができる性質を持ったもの。現代のコンピュータのほとんどは半導体記憶素子を用いたRAMを主記憶装置(メインメモリ)として用いられるため、メインメモリのことをRAMと呼ぶことが多い

vagrantの日本語ドキュメント

http://lab.raqda.com/vagrant/getting-started/index.html

yutokyokutyo commented 9 years ago

Ops研修(11月4日)

Chapter 3: Ruby をインストールしよう

パッケージ管理システムやツールはたくさんあってosによって変わることを知った
homebrewはMac OS Xオペレーティングシステム上でソフトウェアの導入を単純化するパッケージ管理システム
MacPortsと比べて依存関係でインストールされるソフトウェアが少ないという点がある
- MacPortsは依存するソフトウェアを、Mac OS Xに標準でインストールされているソフトウェアを利用せずに、新規にインストールするという特徴がある。しかしHomebrewはMac OS Xにすでにあるものは、できるだけそれを利用するように設計されている
- またMacPortsはスーパーユーザで実行する必要画ありますが、Homebrewは一般ユーザで実行してインストールすることが出来る
- /usr/localを利用する
yum,aptget,homebrew,
パッケージをインストールするものはたくさんある。
aptはDebian,ubunts系
hashicorp/precise32はubuntsの環境
どうやらubuntsにはapt-getがはいっているもよう(whichコマンドで確認済み)
git clone すると早くて正確っぽいけどもgiｔがないからインストールしないといけない
ruby-lang.orgで現在の安定版は 2.1.4 て書いてあった！
- Linux/UNIX マシンでは、そのシステムのパッケージ管理ツールや、rbenv、RVMなどのサードパーティツールが使えます。
vagrantは去年位から盛り上がってきた最新ツール
apt-getをupgradeしたら青い画面がでてきた。

http://askubuntu.com/questions/384388/how-to-select-option-in-configuration-grub-pc-menu

GRUb-pc の設定をno choiceして進んだ！

違うosを扱う場合はディレクトリを変えないと、vagrantfileが混在してしまうので注意

vagrantfile書いたらreload
topを使いこなすと良い(後で調べて見ると良さそう)
yum install -y のyは問い合わせ全てにyを指定すること
RPM：RedHat Package Manager
有名な技術情報共有サイト：puita：https://qiita.com/
ファイアウォールの設定に関しての設定はとばすことにする
sudo service iptables stop、$ sudo chkconfig iptables off は飛ばす

詰まった点１(gcc)前にrubyをインストールしたときにも同じ罠にハマった気がする

「no acceptable C compiler found」というエラーメッセージより、Cコンパイラが見つからない、ということが分かるので、yumなどでCコンパイラをインストールする。
ruby-build は rbenv のプラグイン

詰まった点２(openssl)

rubyをインストールしてみたらエラーが・・・。

BUILD FAILED (CentOS Linux 7 using ruby-build 20140919-2-g04fe8ab)

Inspect or clean up the working tree at /tmp/ruby-build.20140923014200.3430
Results logged to /tmp/ruby-build.20140923014200.3430.log

Last 10 log lines:
                              rake 10.1.0
                              rdoc 4.1.0
                              test-unit 2.1.3.0
installing rdoc:              /home/vagrant/.rbenv/versions/2.1.3/share/ri/2.1.0/system
installing capi-docs:         /home/vagrant/.rbenv/versions/2.1.3/share/doc/ruby
The Ruby openssl extension was not compiled. Missing the OpenSSL lib?
Configure options used:
  --prefix=/home/vagrant/.rbenv/versions/2.1.3
  LDFLAGS=-L/home/vagrant/.rbenv/versions/2.1.3/lib 
  CPPFLAGS=-I/home/vagrant/.rbenv/versions/2.1.3/include

依存関係のエラーはログを見つつ適宜自己解決しなければならない
この例の場合はoepnssl-develのインストールで解消しましたが、エラーの解消方法はログを見つつ適宜判断が必要となる

詰まった点３(sudo)

yum install --enablerepo=centosplus openssl-devel Loaded plugins: fastestmirror, security You need to be root to perform this command.
sudo じゃないといけなかったあああああ
思いもよらない罠だった.文字をちゃんと読めば分かるだろうに・・・。rootという単語に着目せずにsecurityという単語にくいついてしまっていた。install系の罠はsudoを使うことが多くなるので気をつけましょう
はまるとは？
- 何が原因かが分からなくなって、ごちゃごちゃしだす。自分が何をしているのかも分からないという状況。
- まずはlogを見る！一つ一つ対処して、何が原因かを探って行くこと！エラーでぐぐると何か出てくるはずぽよ！

詰まった点(rehash)

rehashやresorseをし忘れてしまい、変更が反映されない
rbenv versions 」コマンドで、インストール済み Ruby のバージョンがリスト表示される。
なんちゃらbuilsシリーズがたくさん出てきたのは去年位から。
rbenv global 」コマンドで、環境全体での Ruby バージョンを指定できる。
rbenv local 」コマンドで、ディレクトリ固有の Ruby バージョンを指定できる。
- 子ディレクトリでは親ディレクトリの環境が継承される。
rbenv は単独では Ruby をインストールしてくれる機能を持ちあわせていません。 rbenv で Ruby のインストールを行うには ruby-build という rbenv のプラグインを導入します。 ruby-build は Unix 環境上に違うバージョンの Ruby をコンパイルしてインストールするコマンドを提供してくれる rbenv のプラグインです。
パスを追加したい場合は、export コマンド：export PATH=$PATH:追加するパス
rbenvはRVMの後発のツールで、容易にruby実行環境を切り替える事ができます。RVMに比べて高機能で自由度が高いです。ただし、自由度が高いという事は、構成が複雑になりやすい事の裏返しです事に注意して下さい。
- rbenvは任意のディレクトリにインストールできてしまう
rbenvは環境変数の設定を前提としております
logの有りか：tail -f /tmp/ruby-build.20141003232919.15797.log
- ログファイル名はインストールの最中には表示されませんが、/tmp以下を探せば見つかるはずです。
RVMは、rbenv同様に複数バージョンのrubyを使用する事ができるツールです。rbenvと異なり、コンパイル済のファイルをダウンロードします。rbenvと比べると、RVMはインストールの待ち時間が少なくコンパイルエラーと格闘する必要がないのが利点です。
openssl：インターネット上で標準的に利用される暗号通信プロトコルであるSSLおよびTLSの機能を実装した、オープンソースのライブラリ
RPM：red hat系のパッケージマネージャー
yumリポジトリからyumで主要なパッケージとそれに依存するパッケージを取得する。その後にrpmで自分のマシンに入れている
logを見るには、/var/log/の中。yml.logとかがある(何をインストールしたのかが分かる)
sudo find / -type d | grep log
ビルドをする際に、 CONFIGURE_OPTS="--disable-install-doc"をつけると、ドキュメントをインストールしなくなるのでしなくなるのでビルド時間が短縮される
コマンド実行時間を知るにはコマンドの先頭にtimeをつける
real.user,sysと表示される
- realは普段人間が感じている時間
- userはcpuが稼働した時間(マルチスレッドの場合はreal時間を超えることもある)
- sysはカーネルが処理を行なった時間
- プロセスはuserとsysの両区間を適宜行き来している
rvm -ivh だけでも依存関係抜きでパッケージをもってくることができる(wget+rpmでも可)

yutokyokutyo commented 9 years ago

Ops研修(11月5日)

Chapter 3: Ruby をインストールしよう

descasion

ruby-buildの利点を考えよう(ruby-buildを使わないでビルドしてみる)

/usr/lib64/の中に.soファイルがはいっている(コンパイル済み(ビルド)のバイナリ)
rpm -ql readline で中身を見ることが出来る
ビルドする際に、hoge.hという、c言語のヘッダのファイルが必要
1. irbでhistory機能や便利機能が使えなかった
2. readlineが必要とのこと！
3. でもreadlineだけでは動かない。readline-develをいれないといけない
  - readline-develはビルドをする際に必要
  - readlineはビルドする際と、動かす際に必要
4. rubyをビルドする際に必要なのは、opensslとreadline

手作業ビルド

ソースをコンパイルする際に必要なパッケージをyumでインストールする。
yum -y install gcc zlib-devel openssl-devel sqlite sqlite-devel
cd /usr/local/src
wget ftp://ftp.ruby-lang.org/pub/ruby/ruby-2.1.4.tar.gz
tar zxvf ruby-2.1.4.tar.gz
cd ruby-2.1.4
./configure
make
make install

まずは、configureを実行し、Makefileを生成します。 

# ./configure 

このMakefileをもとにコンパイルという作業を実行する必要があります。 

コンパイルとは、ソースコードから実行可能ファイルを生成することであり、
makeコマンドを実行します。 

# make 

Makefileに基づいてコンパイルされ、実行ファイルが生成されます。
コンパイル後は、インストールを行い、実行ファイルやドキュメントを
適切なディレクトリに配置します。 

# make install 
これでインストールが完了！！

make コマンドはMakefileという名前のファイルに記した設定に従ってソースコードをコンパイル、リンクしたり、インストールなどを実行している
configureコマンドはMakefileを生成している
様々なOSに合わせて自動的に適切なmakefileを作成してくれる。コンパイラに限らず、このように環境に依存しているものを決め打ちでMakefileに埋め込んでしまうと、自分の環境ではビルドできるがほかの人の環境ではできない。こういうことを移植性が悪いという
そこで、自動的に環境を調査して、環境に合わせて設定したMakefileを生成することをしているのが、configureコマンド(シェルスクリプト)
/usr/localというディレクトリはOS標準外のソフトウェアをインストールする場所
アーカイブとは複数のファイルをまとめて1つのファイルにしたもの
./configure の後に--prefix=ディレクトリ名をつけて、どこにインストールするのかを指定することができる！(重要)
　make distclean'と打てばmake clean'と同じファイルだけでなくTAGS'とMakefile'と`config.status'もmakeが削除してくれる
./congigureを打ったときにcheckingをしてyesかno
makeすると、.o``.so``rubyのバイナリファイルができる。make cleanはここを消す。
make distcleanは,makefaileもコンパイルしたものも、installしたものも全て消す。やりなおすときは、
ruby-buildはtmp/に作られるので、バッティングしないようにできている
CentOSでyumを使ってインストールするとCentOS6でさえRubyのバージョンが1.8.7と古いです。そのため、Rubyに関してはソースからインストールすることをおすすめしていた。今では、自分でソースからインストールした後に
make -j4 並列処理をしてくれるため早くなる。topコマンドとかで自分のcpuの数を調べて、そのcpuの数+1くらいだと早いかも！

詰まった部分

make install した際に、system ruby がないよエラーがでてきた

https://gist.github.com/yutokyokutyo/e1c1cc575f6c369e2423

とってきたtar玉が本物なのかな？

公式ページに記載されている

最新の安定版: Ruby 2.1.4
md5: 89b2f4a197621346f6724a3c35535b19

を見ると、md5なるものが書かれている。

MD5チェックサムは、ダウンロードしたソフトウェアが改ざんされていないことや壊れていないことを確認するのに利用するもの
md5sum ruby-2.1.4.tar.gz とコマンドを打つ
計算されたMD5チェックサムとMD5Sumの一覧ページに記載されているMD5チェックサムと比較する
もしくは、openssl md5 ruby-2.1.4.tar.gz でもおｋ

参考図書

binaryhack

yutokyokutyo commented 9 years ago

Ops研修(11月6日)

Chapter 4: Rails Tutotorial アプリを動かす

Railsを入れるというのは表現として間違っている! 確かにRailsを動かすプロセスの一つとしてrailsを入れる場面はあるが、端的にRailsをいれるというのは違うぽよ！たくさんの経験をしないと正確な言葉は使えないので、研修のゴールとして、正確な表現ができるようになるというのはあるよお

sshでcloneできなから、下の記事を参考にhttpsで接続しようとした

http://blog.sanpeity.com/2012/06/github-centos.html

詰まった部分１

git clone ができない

git clone git@github.com:yutokyokutyo/sample_app.git
Initialized empty Git repository in /home/vagrant/sample_ap

Githubの鍵の設定をしなくてはいけない
普段他の人のリポジトリからcloneしていたときに鍵の設定なんてしていなかったため、逐一鍵の設定をする必要がないと思ってたが、それは鍵の設定を施していた自分のmacに対してcloneしていたからだったことに気づけた
.ssh/ でssh-keygenして、作成したpubファイルの中身をGithub上のSSH keys に追加する
id_rsa: 秘密鍵、他人には見られないようにする
id_rsa.pub: 公開鍵、Bitbucket/GitHubに渡す
chmod 600 id_rsa をするとセキュリティが強化される

詰まった部分２

それでもgit clone できない！

https://gist.github.com/yutokyokutyo/23ed5662f7ba2a9550ee

自宅でvagrantを立ち上げたときに、resolv.conf の中身(namesever)が自動で書き換わり、ネットに繋がっていなかったことが原因でしたぁ

自宅の

$ cat /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 192.168.0.1
nameserver 192.168.0.1

nameserverを8.8.8.8と8.8.4.4 に書き換えました。これらのipアドレスは、Googleの無料サービスである、パブリックDNSサービス「Google Public DNS」のIPアドレス「8.8.8.8」「8.8.4.4」

ネットが繋がっているかを確認するには、ping や ifconfigやresolv.confを見ると良い

他の解決策は、sudo service network resolveをしてリゾルバの情報を更新させてあげるか、vagrantをrebootしてあげることもあげられる
VirtualBoxとCentOS6系の組み合わせで起こるDNSの名前解決での遅延問題を回避するために、vagrantfileに以下の設定を追加していたのですが、この設定はmacのGWを通さずに直接DNSへアクセスするものでした。確かに早くはなりますが、異なるネットワーク環境で立ち上げを行うとresolv.confの中身が変わってしまうのでした。

vb.customize ["modifyvm", :id, "--natdnshostresolver1", "off"]

onにすると、macのGWを通してmacのresolv.confの設定をVM上のresolv.confに書き換えてくれるので、今回のようなことは起こらないようです。

詰まった部分３

新たなエラーが・・。まだまだgit clone ができない！！！

$ git clone git@github.com:yutokyokutyo/sample_app.git
Initialized empty Git repository in /home/vagrant/sample_app/.git/
The authenticity of host 'github.com (192.30.252.131)' can't be established.
RSA key fingerprint is 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'github.com,192.30.252.131' (RSA) to the list of known hosts.
Permission denied (publickey).
fatal: The remote end hung up unexpectedly

$ ssh -T git@github.com
Permission denied (publickey).

どうやらssh-agentを起動させて秘密鍵の登録をしないといけないらしい。。

eval：evalは引数の変換を一度に行って実行を行う ssh-agent：認証エージェント

ssh-agent が起動すると、 UNIX ドメインソケット（UNIX でプロセス間通信に使われる、ファイルシステムベースの通信経路）を作成し、その名前を環境変数 "SSH_AUTH_SOCK" に設定します。そして、 ssh コマンドなどが起動したときは、このソケット経由で通信を行い、秘密鍵が必要な認証の処理を ssh-agent に代行させます。

ssh-agentを起動しておけば、転送機能で秘密鍵の代行を送ることができる便利君。いちいちパスワードをうたなくても良いし、秘密鍵をリモート上におかなくてもおｋ。

ssh-agentはシェルを終了させると自動的に終了する.

ssh-add で秘密鍵を登録することができる

opensshの機能なのかな？

ここでやっている秘密鍵と公開鍵のやりとりがテリーさんの座学で教えていただいた秘密鍵公開鍵の内容と咬み合わないので明日また考えてみる。。むづかしい。。

$ eval `ssh-agent`
Agent pid 18221
ssh-agent：

$ ssh-add ~/.ssh/centos6_rsa
Enter passphrase for /home/vagrant/.ssh/centos6_rsa:
Identity added: /home/vagrant/.ssh/centos6_rsa (/home/vagrant/.ssh/centos6_rsa)

$ ssh -T git@github.com
Warning: Permanently added the RSA host key for IP address '192.30.252.128' to the list of known hosts.
Hi yutokyokutyo! You've successfully authenticated, but GitHub does not provide shell access.

つながっている！！

$ git clone git@github.com:yutokyokutyo/sample_app.git
Initialized empty Git repository in /home/vagrant/sample_app/.git/
Warning: Permanently added the RSA host key for IP address '192.30.252.129' to the list of known hosts.
remote: Counting objects: 974, done.
remote: Compressing objects: 100% (377/377), done.
remote: Total 974 (delta 553), reused 970 (delta 550)
Receiving objects: 100% (974/974), 144.66 KiB, done.
Resolving deltas: 100% (553/553), done.

git clone 大成功！！(´∀｀)

備考

クリップボードがやはりよく分かっていない
pbcopy：
git config --global --list

yutokyokutyo commented 9 years ago

Ops研修(11月7日)

Chapter 4: Rails Tutotorial アプリを動かす

手順

git clone してリポジトリのデータをクローンする
Rails Tutorialに沿ってみる
libyamlをいれる(rubyのインストールに必要なだけだったかも)

http://ghe.tokyo.pb/gist/yutokyokutyo/d0b4e2b67ca07de5df06

rubygemsをダウンロードして解凍し、インストールする

vm上にダウンロードするにはどうすればいいのだろう。。一旦macにダウンロードして、vagrantのsynced folders 機能を使ってホスト・ゲスト間を　同期させればいいかなと思ったが、同期の場合は自分のmacにもrubygemsのデータが入ってきてしまう気がする。それはまずいのでは。。

あえてやってみる？

いや、共有ディレクトリにいれてから、vm上でファイルをmvしてしまい、macのデータは消せば何も問題なくいけるのでは？だから、scpとかでファイルを持ってくるといいのかもしれないなあ。

SCP(セキュアコピー)：SCP/SFTPはSSH (Secure Shell)を使用してファイルを転送するプログラム通常はsshで通信をしたrsyncかscpでファイルをもってくると良い。rsyncは同期させるから便利だけども、確かrm -rf / とかが怖いコマンドだった気がする。おっくんが以前座学で説明していたと思うので、復習しよう〜！
macでインストールしたのものを同期させても、rubygemsのようなバイナリファイルが含まれているものはマシン環境に依存するので良くない。もしも同期させるのであれば、インストールはvm上でやるべき
普通は、ダウンロードしたファイルをインストールする場所ってどこになるのだろう？tmp?
1. ruby setup.rbする
2. gem -v で確認
3. gem install rails をする

$ gem install rails
ERROR:  While executing gem ... (URI::InvalidURIError)
    the scheme http does not accept registry part: host_name:port (or bad hostname?)

またもやhostname関係のエラー？？ううむむ。。

ボスケテしました

https://gist.github.com/yutokyokutyo/c8a21f10c091a2ace6a1

下の記事を参考にして、proxyの設定をbashprofileをいじったのが原因でした。

http://blog.sanpeity.com/2012/06/github-centos.html

github に HTTPS(SSL) で接続したいので、必要ならばプロキシ設定する。
# export https_proxy=http://host_name:port

↑これが原因！

本質的な原因がまだぼんやりとしか分かっていない。後でよく考えてみる。

夕会でひろやんさんにお聞きして解決！

.bash_profileの内容のhost_name:portの部分は自分で指定しないといけない部分であったｗ

すなわちこの設定を書いたことで、ネットワーク上のサーバーにアクセスする際に、指定したproxyサーバーを経由してアクセスしようとするが、本来なら`198.168.hoge:8080'とか書いてあるものが文字列だったため、なにこれええってなってしまった。

しかも、たちが悪いのはhttpsにのみproxyの設定をしたことだった。httpでのアクセスは直接意図したサーバーに通るのに、httpsの場合だけproxyを経由していたのであった。サーセン！

何を書いているのかをきちんと把握してから使うこと

自分が行なった手順は覚えておくこと

bundle install して、必要なモノをどんどんいれていく

bundle install がnokogiriがないとかで、中断されてしまったぽいので、gem install nokogiri！

https://gist.github.com/yutokyokutyo/c736a50bf6385002d323

gem install nokogiriするにはまだまだ何か必要なようで。。。

libxml2のパッケージが必要。 Rails Tutorialに書いてあった！

sudo apt-get install libxslt-dev libxml2-dev libsqlite3-dev # Linuxのみ

devファイルを入れてなかったのでこれらをymlでインストールする必要がありそう

sudo yum -y install libxml2-devel

sudo yum -y install libxslt-devel

gem install nokogiri -- --use-system-libraries

bundle install nokogiriがインストールされた！

https://gist.github.com/yutokyokutyo/c97a15143b8ef341ab92

Gemfileは開発時に参照されるファイル

Gemfile.lock：何がインストールされたか、どのような依存関係があったかが記述される。デプロイ時に参照されるファイル。

bundle install --without test development で要らないグループを削除できる

gitリポジトリからローカルにクローンを持ってきてbundle installするとpg無いよ！ってエラーが出てしまった。これはHerokuに動かす用にgemfileの:productionに加えているをインストールしようとするため。ローカルにPostgreSQLが入ってればそれで済む話だけど、入って無いので:productionのgemを除外してインストールする。

でも今はproduction環境を作っているから、データベースymlを書き換えないといけない？

Rail Tutorialだと、以下の様に設定していた

group :development do
  gem 'sqlite3', '1.3.8'
end

Tutorialでは、herokuにデプロイすることでproduction環境にしていたが、今回は自分のvmをherokuの代わりにしたいので、production環境用にインストールする必要がある！
production環境でsqliteを使う場合には！？
production ：
- サーバーを再起動しないとコードの変更は反映されない
- Rails本来の性能が出る(レスポンスが良くなる)。
development：
- appフォルダ以下のコードを変更すると、サーバー再起動せずに、変更内容が即座に反映される。
- レスポンスが悪い(productionに比べ)。
config/environments/production.rb、config/environments/development.rb に各環境の設定が書かれている
railsでproduction環境環境のサーバーを立ち上げるにはrails server -e productionをする。(デフォルトはdevelopment環境)
Rakeタスクもrake db:migrate RAILS_ENV=production で！
bundle check：Gemfileの中に記載されているgemのうち、これからどれをインストールしなければならないか出力してくれる
development環境だと、デバッグ情報がでてしまったり、logを残したりするので処理が遅くなったりしてしまう。

bundle や gem についてはまた来週！今回の環境はproduction環境でmysqlを使うことにする！ gem install やbundle install はどう違うのだろう？

メモ

RubyGems：Rubyで利用されるパッケージ管理システム。RubyやRailsで使用するパッケージやライブラリをRubyGems経由でダウンロードすることができる
vagrant ssh-config：opensshの設定が見れる
macはホストでvmがゲスト
synced folders で同期されるフォルダは、ホストのVagrantfileがあるフォルダとゲストの/vagrant/がデフォルトとして設定されている
vagrantfileに config.vm.synced_folder ".", "/hoge" と書かれている！同期されるフォルダは自分で指定できる。第一引数はホスト、第二引数はゲスト。
resolv.confは/etc/にある
Rails からは Gemfile に書いてある gem しか見えない
curl -v ：リクエストとレス本をを表示する
bundlerはrails をインストールする段階で入る模様
bundle install はproduction環境用のものもインストールする。でもbundle exec (rakeやrspecやrails)はdevelopment環境のGemfileを読む。そこの食い違いでややこしくなる

備考

find の使い方を忘れがちなので、ガンガン使って覚えていくべし(grepも併用して覚えていくべし)
ircで絵文字を出すのってどうやるんでしょう・・
私のドメインです！！とはなんなのでしょう？：ある人がルーターの初期設定である196.168.0.1を使っていて、本にこの初期設定のアドレスがかかれていることに驚き、自分のIPアドレスが本にのってる！訴えてやる！てことになってしまった。というネタ！
コピーの調子が悪い気がします。コピーしたつもりがコピーできていないことが多々。。なんなんだろう。

yutokyokutyo commented 9 years ago

Ops研修(11月10日)

Chapter 4: Rails Tutotorial アプリを動かす

手順

1. bundle install --without production

production環境に依存するpgを--withut productionで制限

https://gist.github.com/yutokyokutyo/30c963997523e6ff43fd

2. rails server を立ち上げようとしたところ、以下のエラーが。

Could not find a JavaScript runtime. See https://github.com/sstephenson/execjs for a list of available runtimes.

Javazcriptを動かすためにもexecjsを入れろとのこと

3. gem install execjs

execjs は JavaScript コードを Ruby から実行させるための gem(アダプタ)
JavaScript 実行に適したランタイムを自動的に選択してくれる。ただし、これ単体では動作できずランタイムエンジンを入れておく必要がある。
execjs がサポートするランタイムの一例としては、therubyracer、Node.js等があげられる。
therubyracer：JavaScript のエンジンである v8 を Ruby から使えるようにする gem(爆速！)
ランタイム：プログラムの実行時のこと。または実行に必要な環境やライブラリ

4. sudo yum install nodejs

V8 JavaScript エンジン：Google が Chrome ブラウザーのベースとして使用している JavaScript エンジン
V8 は、C++ で作成された超高速のインタープリター
node.jsはこのV8 javascriptエンジンを詰んでいる
apatch >> node.js
サーバー上でJSが動くためのエンジン
１台のマシンでたくさんのリクエストを受け取ることができる
Node.jsはnpmがあるので、yumでインストールした

5. gemfileに'libv8''execjs''therubyracer'を書いてbundle install しようとしたら、makeの段階で以下のエラーがでた

g++: コマンドが見つかりませんでした

g++：gccの別名。cコンパイラもc+コンパイラも両機能を持ち合わせている

なぜ以前インストールしたgccでは駄目なのだろう？

6. yum install gcc-c++

7. bundle install

とおった！！

でも--without productionをしているからproduction環境環境のgemはインストールできていない。
bundle show でbundle installしたものの一覧をみれる

8. rails s をしてみるがページが表示されない

ポートフォワーディングをしていなかったので、vagrantfileを書き換えてvagrant reload！
rails cosoleで自分の環境を確認することができる
host:3000 gest:80 と書き換えるだけでいけるかと思いきやできない。

config.vm.network :forwarded_port, guest: 3000, host: 3000
config.vm.network :private_network, ip: "192.168.hoge.hoge"

に書き換えて、reload。

その後にvim上のsudo vi /etc/sysconfig/iptablesを編集！
iptablesを再起動させて、仮想環境の3000番ポートが空かせる作戦
sudo service iptables restart

9. rails sしても動かない！

フォワーディングについての理解が足りていなかった。
host:3000 gest:80としていたが、hostである3000番
ネットワークの流れはchromeがmac自身をみるつまり、localhost:3000はmacの3000番をみるということ！
次にフォワーディングをすることによって、前の設定だとmacの3000番からvm上の80番をみていた。でもvm上のrails app のポート番号は3000番。これではページが表示されない。
vagrantfileをhost:3000 gest:3000に直す
きちんとフォワーディングがなされて、ページが表示された！

10. ページが表示できたが、エラーがでてている！

dbにデータがないと言われたので、bundle exec rake db:migrate RAILS_ENV=developmentをする！

11. rails s でsampleappが立ち上がったぞい！！！

でも、まだdevelopment環境なので、production環境にしないといけない。。。これはまあ後日！！

mysqlとsqliteの違い、比較

mysqlサーバーは今まで勉強してきたMVCモデルのDBにあたるもので、sqliteはファイル一つでDBとして動作させるので、見かけ上MVCモデルのように見えるが実際はdbが独立していない。
mysqlサーバーにはdbサーバーとしてrailsにnpmをいれていったようにnpmをいれていかなければ動作しない
SQLiteは、サーバー型ではないため、データはたったひとつのファイルにまとめられている。アプリケーションに組み込みで使うDBなのだ。
sqliteはパスワード設定が必要ない、でも必要ないからこそセキュリティ面には少々問題が残る。ファイル形式なので、自分でアクセス権限をコントロールする必要がある.
sqliteはサーバー型でないので、複数の書込を順次処理することができない。最初の人が書込をしている間に、次の人が書込をしようとするとエラーになる
DBサーバーを置く理由として、RailsとDBを同じサーバーで管理してしまうと、以下のような問題が起こりうる
- DBサーバーはio処理に特化させるべきもので、railsはcpu負荷やメモリ負荷を軽減させることが主な目的、とこれらはそれぞれ役割を分担させるべきものだから、それぞれの役割に適したサーバーを選ぶことができなくなる
- プロダクトによって、cpuやメモリやioがどこに負荷がかかるのかが変化するものなので、適宜サーバーの拡張をすることができなくなる。
DB負荷を考えなければいけない大きなプロダクトになるほど、mysqlサーバーのようなアプリケーション・サーバーと独立したサーバー構成をとる必要がある

メモ

最近、図を書かないと理解ができない部分が多くなってきたし、今まで学んできた点と点を結びつける意味でも紙のノートに書くなりして図示して理解するようにした方が良いと感じた。

ボスケテ

終業時刻間際になってしまったので、ここに書くことにしました

execjsは場面に応じて適宜ランタイムエンジンを切り替えてくれる？と思うのですが、therubyracerやnode.jsをどう振り分けるのかが分かりません。therubyracerとnode.jsの違いはなんなのでしょう？

備考

-lmysqlclientは、cinfigureかmakeとかのオプションで-lはlibを指す！(libはlibrary)*
リンカ：*.cをコンパイルすると*.oになる(コンパイルをする段階でヘッダーファイルが必要*.h(devel))。*.oは、lib*.soといったライブラリをリンクする。
ヘッダーファイルには、c言語で関数の名前だけがかかれている。中身はリンクする段階でライブラリを持ってくる
プリプロセッサ：コンパイルの前に前処理を行うプログラムのこと。「前処理系」とも言う。ヘッダーファイルが必要になるのはこの段階。

yutokyokutyo commented 9 years ago

Ops研修(11月11日)

Chapter 4: Rails Tutotorial アプリを動かす

iptables

ファイアーウォールの機能

パケットフィルタリング：パケットのヘッダー部分を見て、設定した条件（送信元IPアドレスや宛先IPアドレス、ポート番号など）と一致するかどうかを判定して、一致する場合は設定したアクション（転送、破棄、アドレス書き換えなど）を行う
アドレス変換(NAT)：送られてきたパケットを検査して設定した条件に該当する場合、パケットの宛先アドレスや送信元アドレスを別のアドレスに書き換える
チェイン：パケットを検査する条件をリスト化したもの
チェインをグループ化したものを「テーブル」と呼ぶ

gccを以前入れたのになんでまた、gccg++をいれたのだろう

C言語をコンパイルする際のgccの利用方法を説明するが，C++の場合にはgccというところをg++に変更すればほぼそのまま利用可能>

わお！c++にも対応させる必要があったからだった。でもc++はどこのタイミングで使われるのだろう。。

gcc -v centos上のgcc -v

$ gcc -v
Using built-in specs.
Target: x86_64-redhat-linux
コンフィグオプション: ../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --with-bugurl=http://bugzilla.redhat.com/bugzilla --enable-bootstrap --enable-shared --enable-threads=posix --enable-checking=release --with-system-zlib --enable-__cxa_atexit --disable-libunwind-exceptions --enable-gnu-unique-object --enable-languages=c,c++,objc,obj-c++,java,fortran,ada --enable-java-awt=gtk --disable-dssi --with-java-home=/usr/lib/jvm/java-1.5.0-gcj-1.5.0.0/jre --enable-libgcj-multifile --enable-java-maintainer-mode --with-ecj-jar=/usr/share/java/eclipse-ecj.jar --disable-libjava-multilib --with-ppl --with-cloog --with-tune=generic --with-arch_32=i686 --build=x86_64-redhat-linux
スレッドモデル: posix
gcc version 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC)

enable-languageにc++は入ってわいるものの、インストール中だとgccではc++をコンパイルすることはできなかった。(これらはディストリビューションやOSによるので、一概にはいえない)今回の場合だと、gccコマンドを叩いてコンパイルするとgccだけでいけたかもしれぬ！

gccやgccg++はフリーだけども、他にも有料のコンパイラがある。処理が速かったりとか安定性が高かったりする。
これからもコンパイルエラーと戦って経験値を増やしていくのだ！
不具合報告の際にも gcc -v や ruby -v でターゲットやバージョンの情報を明示すると、分かる人にはわかるのでやるべき！
linuxをつかう以上、c言語からは逃げられないから、c言語も勉強しておくと良い(一旦rubyを１周勉強してからでもでもいいかも)普通に勉強していくC言語はつまらないかもしれないけども、linux関係のC言語は楽しい！とのこと。

ちなみにmacの場合のgcc -vは、

% gcc -v
Configured with: --prefix=/Applications/Xcode.app/Contents/Developer/usr --with-gxx-include-dir=/usr/include/c++/4.2.1
Apple LLVM version 5.1 (clang-503.0.40) (based on LLVM 3.4svn)
Target: x86_64-apple-darwin13.3.0
Thread model: posix

appleが気をきかせてgcc -vコマンドでコンパイラを表示してくれるが、Apple LLVMと書かれている！そうこれはGCCではないのだ！注意！！

XSLT

XML Stylesheet Language Transformations
XML文書からHTML文書やテキスト文書への変換などに使用される
XML文書の構造を別の形式に変形するための変換ルールを記述するもので、記述されたXSLT文書は「スタイルシート」と呼ばれる

Nokogiri

gemで提供されているスクレイピングライブラリのこと。
Webスクレイピングとは、WebサイトからWebページのHTMLデータを収集して、特定のデータを抽出、整形し直すこと
部分的にコンテンツを取り出すことができる
HTML、XMLパーサー
昔はHpricotだったが、nokogiriの方が速い。そして互換性もある。
HTML構造のどの部分を読むかをCSSセレクタで指定できる

rubygems

今回はいちいちrubygemsをダウンロードしてVM上にファイル一式をもってきてsetup.rbをしたが、yum install rubygems でインストールできるんかい！！

ボスケテ

execjsは場面に応じて適宜ランタイムエンジンを切り替えてくれる君だと思っているのですが、therubyracerやnode.jsをどのように振り分けているのかが分かりません。どんなときにtherubyracerを使い、どんなときにnode.jsを使うのでしょう？

解決した！

https://gist.github.com/yutokyokutyo/b36771bf867e201975ef

therubyracerは速さでは圧倒的に一番だが、その分メモリをくう。

その理由によりHerokuではtherubyracerは非推奨

割りとtherbyracerでトラブルは起きているっぽい

同じv8エンジンをつかっているし、node.jsは安定感ありそう

ライブラリやgem、メソッド、関数が何をしているのかが分からなかったらソースコードを一旦読んでみると良い！その習慣づけを積んでいくと良い気がする

何かを選択、採用する場合には以下の面で考えると良い。

長くメンテナンスされ続けている 2. 他にはない圧倒的なメリットが何かある 3. みんなが広く使うのに面倒さが少ない

印象としては、node.jsは1と3のバランスが強く、rubyracerは2のバランスが強いといった感じ

Chapter 5: Serverspec の導入

総合監視ツールであるZabbixやNagios。puppet,chefではできないこと。それは、継続的にテストを更新させること
テストを自動化させる。読みやすい、書きやすい、シンプル！
Rspecで記述できる！！うおお！
内部の構造もシェルコマンドを叩いていチェックしているだけ
様々なOSに対応してる
PATHの追加せっていもできる
serverspec自身もテストする(コマンド、リソースマッチャのテスト)
受入テストとは？
rspec-pupetはモジュールのテストのみ
puppet適用後のサーバーの状態をテストできる

下のSurverspecのスライドを読みました

http://www.slideshare.net/mizzy/serverspec-hbstudy45

試しに勢い余って gem install serverspec rake してしまいましたが、勝手にやってしまってよかったのかどうか。。

$ gem install serverspec rake
Fetching: net-ssh-2.9.1.gem (100%)
Successfully installed net-ssh-2.9.1
Fetching: net-scp-1.2.1.gem (100%)
Successfully installed net-scp-1.2.1
Fetching: specinfra-2.4.2.gem (100%)
Successfully installed specinfra-2.4.2
Fetching: rspec-support-3.1.2.gem (100%)
Successfully installed rspec-support-3.1.2
Fetching: rspec-expectations-3.1.2.gem (100%)
Successfully installed rspec-expectations-3.1.2
Fetching: rspec-core-3.1.7.gem (100%)
Successfully installed rspec-core-3.1.7
Fetching: rspec-its-1.1.0.gem (100%)
Successfully installed rspec-its-1.1.0
Fetching: rspec-mocks-3.1.3.gem (100%)
Successfully installed rspec-mocks-3.1.3
Fetching: rspec-3.1.0.gem (100%)
Successfully installed rspec-3.1.0
Fetching: serverspec-2.3.1.gem (100%)
Successfully installed serverspec-2.3.1
Parsing documentation for net-ssh-2.9.1
Installing ri documentation for net-ssh-2.9.1
Parsing documentation for net-scp-1.2.1
Installing ri documentation for net-scp-1.2.1
Parsing documentation for specinfra-2.4.2
Installing ri documentation for specinfra-2.4.2
Parsing documentation for rspec-support-3.1.2
Installing ri documentation for rspec-support-3.1.2
Parsing documentation for rspec-expectations-3.1.2
Installing ri documentation for rspec-expectations-3.1.2
Parsing documentation for rspec-core-3.1.7
Installing ri documentation for rspec-core-3.1.7
Parsing documentation for rspec-its-1.1.0
Installing ri documentation for rspec-its-1.1.0
Parsing documentation for rspec-mocks-3.1.3
Installing ri documentation for rspec-mocks-3.1.3
Parsing documentation for rspec-3.1.0
Installing ri documentation for rspec-3.1.0
Parsing documentation for serverspec-2.3.1
Installing ri documentation for serverspec-2.3.1
Done installing documentation for net-ssh, net-scp, specinfra, rspec-support, rspec-expectations, rspec-core, rspec-its, rspec-mocks, rspec, serverspec after 9 seconds
Successfully installed rake-10.3.2
Parsing documentation for rake-10.3.2
Installing ri documentation for rake-10.3.2
Done installing documentation for rake after 1 seconds
11 gems installed

備考

スケールアップはセルフ筋トレ
スケールアウトは影分身の術
vagrant halt -f でめっちゃ早く終了できる(非推奨)
オーバーヘッド：何らかの処理を進める際に、間接的・付加的に必要となる処理とそれにより発生する負荷の大きさのこと
スニペット：よく利用するコードやテンプレートに名前をつけて簡単な操作で挿入できるようにするもの
rpmとyumの使い分けとしては、yumはrpmよりも高機能なので,まずはyumを使うべき！yumは中でrpmを実行している

http://blog.inouetakuya.info/entry/20111006/1317900802

yutokyokutyo commented 9 years ago

Ops研修(11月12日)

Chapter 4: Rails Tutotorial アプリを動かす

rubygemsをmacにダウンロードして解凍して、解凍したファイル郡をVM上にもってきて、setup.rbをしたけどもこれはyum install rubygemsで良かったのかな？

良くない！

yum install はシステムライブラリをインストールするときのコマンド

yumでインストールした場合、/usr/bin/の中に置かれる。これはosやディストリビューションに依存した古いバージョンになっている

一方、rubygemsはrbenvで管理しているもの(`~/.rbenv/version/の下に書かれているバージョンの中のものしか管理しない)で、gemをいれるのであればrbenvとの依存関係をつくらなければいけない。

最終的にrubygemsはもう入っていたので、入れなくても良かったのであった。

$ sudo yum install rubygemsの結果では、rubyのバージョンが1.8.7のようになっていて古かった。

rails server だけではダメな理由

weblicのプロセス数を調べてみよう！

weblic：:Railsがデフォルトで用意しているHTTPサーバーを仲介してくれる君(WebLogicサーバー)

ps aux | grep weblic してもなにも出てこない

psコマンドの見方

ppis：:呼び出された親のプロセスid

rsa：プロセスの実メモリサイズ

TTY：端末の種類と端末番号を表示

START：プロセスの開始時刻

ps aux：

a：端末に紐づけたプロセスをすべて表示する

u：CPU使用率、メモリ使用率、開始時間などの詳細情報を表示する

x：端末に紐づかないプロセスもすべて表示!

vagrant 4171 0.0 7.2 286932 73464 pts/0 Sl+ 15:36 0:03 /home/vagrant/.rbenv/versions/2.1.4/bin/ruby bin/rails s

rails serverはweblicというRailsがデフォルトで用意してくれた簡単なことしかできない低機能のwebサーバープロセスが一つで動いていた。
プロセスが一つだと、ユーザーからのリクエストが集中した場合に、負荷がかかりすぎて死んでしまったり、一人のユーザーが処理を行っている間は他のユーザーを待たせてしまことになる。そこで、ユーザーひとりひとりに対して一つ一つサーバー側でプロセスを作ってあげることで解決！
Rackインターフェイス：Rackとは RackはRubyによるWebアプリケーション開発のHTTP送受信処理を担当するモジュール(gem)
カメラと脚の部分をつなぐ規格、仕様のイメージ。カメラや脚は用途に応じて使い分けたいものだからRackがあると便利！
規格は穴が何個必要とか、穴の深さや半径など、規格を決定づける様々な要素がある。今回の場合(Rack)だと、,[200,{コンポーネントの種類}[コンポーネント]]のように要素を決めている
以前はRailsとapatchがべったりラブラブ密結合だったことにより、webサーバーをかえたいときに仕様からなにから全てかえなくてはいけないからとても苦しいものだったが、Rackの誕生により疎結合になり自由度が高くなった。もちろんフレームワークも交換可能
使用したいwebサーバーやフレームワーク毎に環境を制限されるということがなくなる
webサーバーの種類としては、unicorn、apatch、Phusion Passenger、Thin
一つのプロダクションでwebサーバーをたくさん用意し振り分けることはしない。一つのプロダクションには一つのwebサーバー
rails serverでは貧弱すぎることが良くわかりました！

インストールする際にgemとbundleをどのように使い分けるのだろう？

基本的なインストールの手順としては、rubyをインストールして、,bundlerをgemでインストールする。その後はbundleでインストールすること

gemでインストールしてしまうと、後々何をいれたのかが分からなくなってしまうのでGemfieで管理するべき。(共同で作業する際にも何をいれたのかどうかを共有できなくなってしまう)

Chapter 5: Serverspec の導入

続く

備考

convergence：収束
itamae：プロビジョニングツール
service：OSが起動したときに起動させる。ex)apatchやhttpdが起動したり.ファイアーウォールも
gcc：GNUコンパイラコレクション
listen：ポートをlistenできる状態。ex)８０番ポートがリスンできる状態。

yutokyokutyo commented 9 years ago

Ops研修(11月13日)

Chapter 5: Serverspec の導入

1. 先日、gem install でserverspecを導入したので,initしてみる

https://gist.github.com/yutokyokutyo/f402de8fb90f28e58afe

途中でssh接続なのか、localなのかを選択する場面があったが、今回はもうssh接続してVm上にいるので、localを選択

serverspec-initで作られたファイルを見る

Rakefile

spec/defalt/sample_spec.rb

spec/spec_helper.rb

bundle install --path vnderでvender以下に置いてしまった

本来ならvender/bundle以下に行くべきだった

`bundle exec rake spec` をするとサーキュラーエラーが生じる

恐らくRakeとvagrantの両方でdefaltになってしまっているから起きたものと思われる
task :defalt => :all => targets のようなサーキュレーションになっており、targetsでdefaltというvagrantのdefaltを見ようとするが、rakeファイルの中のdefaltをまたよんでしまい、task :defalt => :all => targets => defalt となってしまい、いつまでたってもvagrantのdefaltを見ようとしないっぽい。
Rakefileのtask :default => :allの部分をコメントアウトすることで解決
serverspecのバージョンを昔のものに固定するのもありかも。

rake aborted!
Circular dependency detected: TOP => spec => spec:all => spec:default => spec:all
Tasks: TOP => spec => spec:all => spec:default
(See full trace by running task with --trace)

複数のVMを使うには

複数のVMを扱う場合は一つ一つに名前をつける必要がある。そういった場合はVagratfileに以下のように記述する。
ただし名前付けを行った場合、vagrant upやvagrant ssh、,bundle exec rake specを扱う際にいちいち名前の指定をしなければいけない！めんどい！！

config.vm.define :好きな名前 do |c|
    c.vm.box      = ""
    c.vm.box_url  = ""
    c.vm.hostname = ""
    define_virtualbox c
    c.vm.provision :shell do |shell|
      shell.path = "vagrant/build-proftpd.sh"
    end
  end

2. 第３章４章でインストールをしたものをピックアプしてテストを書いてみる

まずはインストールされているかどうかのチェックから！
リソースタイプの指定が上手くいかない
by('gem')
with_version('4.0.8')
パッケージはテストを通るが、railsやrubygemsやrubyが通らない。

人によってはrubyがインストールされていることを確かめるために以下の手順で確かめていた！

1. /usr/local/rbenv/bin/rbenv に rbenv がインストールされていること
2. /etc/profile.d/rbenv.sh が正しく作成されていること
3. rbenv のプラグインとして ruby-build がインストールされていること
4. 目的のバージョンの Ruby が正しくインストールされていること
5. Ruby 2.1.2 が global として設定されていること

これぐらい確認しないとダメかな。。判断が難しい。

備考

unicorn, thin => rack ベースなのでアプリケーションサーバー
webrick => http サーバー
これらを雑にまとめるとwebサーバー
Tipsはおまけ
gem specification <gem名> ：gemの仕様を確認できる。YAML形式でgemの依存関係などが出力される。
serverspecはhaコピペがしやすいので各種サービスを参考に作るとできちゃう。かも。.
構築するアプリケーションがサードパーティのライブラリに依存している場合もある。このようなライブラリは、vendor/ ディレクトリへ配置するようにすると良い
bundler：依存するパッケージをインストールする際に,
一部のバージョンを下げるなど、解決出来る組み合わせがあれば、うまく解決してくれる
開発環境を指定できる
何をインストールしたのかを管理できる
serverspecはvendor/bundleディレクトリ以下にいれるべき

yutokyokutyo commented 9 years ago

Ops研修(11月14日)

Chapter 5: Serverspec の導入

リソースタイプの指定がpakkageでは限界だったので、インストールのバリデーション表現をfaileタイプに変更してみる。

rbnevはどのファイルをみればよいのかが分からない

# rbenvがあるかどうか
 describe file('~/.rbenv/bin/rbenv') do
   it { should be_file }
 end

ファイルを指定したものの、テストが通らない.
ここで指定したファイルはシンボリックリンクのものだったので、リンクの参照先にあるファイルを指定したらテストが通った

# rbenvがあるかどうか
describe file('/home/vagrant/.rbenv/libexec/rbenv') do
  it { should be_file }
end

bundleでインストールしたものに関してはGemfileの中にコンテキストが含まれているかどうかをみれば良いのでは？

と思い、

describe file('Gemfile') do
  it { should contain('sqlite3').from(/^group :development do/).to(/^end/) }
end

のようにテストをしてみるが、以下のエラーが出る

4) File "Gemfile" should contain "sqlite3"
     On host `default'
     Failure/Error: it { should contain('sqlite3').from(/^group :development do/).to(/^end/) }
       expected File "Gemfile" to contain "sqlite3"
       sudo -p 'Password: ' /bin/sh -c sed\ -n\ /\\\^group\\\ :development\\\ do/,/\\\^end/p\ Gemfile\ \|\ sed\ -n\ 1,/\\\^end/p\ \|\ grep\ -qs\ --\ sqlite3\ -\ \|\|\ sed\ -n\ /\\\^group\\\ :development\\\ do/,/\\\^end/p\ Gemfile\ \|\ sed\ -n\ 1,/\\\^end/p\ \|\ grep\ -qFs\ --\ sqlite3\ -

% bundle exec rake -vT                      (git)-[master]
rake spec:default  # Run serverspec tests to default

むうう。hostnameがデフォルトだよ？なぜかsudo -p が必要だよ？と言われている。。なんだろう。。

sudo -p

-p (prompt) オプションが指定されると、デフォルトのパスワードプロンプトを上書きして、カスタム化したものを使うことが可能になる。プロンプトに %u エスケープがある場合、 %u はユーザのログイン名に置き換えられる。同様に、%h はローカルホスト名に置き換えられる。

sudo -p bundle exec rake spec をしてテストをしてみたら、それ以降テストが全て赤くなってしまった。。

> ひろやんさんのスーパーデバッグ術により解決！！

Virtualboxでは複数のVMを管理している。そこで、VagrantでVMを管理する際に、メタファイルが用意されている。(メタファイルの中にUUIDと呼ばれる一意のIDが割り振られている)そのUUIDをVagrantとVirtualboxとを紐づけることにより、整合性を担保している。

そこで今回の地雷ポイントはVagrantのhostnameをいじったり、他にもガチャガチャと不必要な操作をしてしまったことにより、,UUIDの紐付けが正しく行なわれずに整合性がとれなくなってしまった。

VBoxManage internalcommands sethduuid <対象のvidファイル>これが決め手！！
そして、sudo -pはとくに関係なかったのでした。

Failure/Error: it { should contain('sqlite3').from(/^group :development do/).to(/^end/) }
       expected File "Gemfile" to contain "sqlite3"
       sudo -p 'Password: '

の部分は、sshでmacからVM上にid：vagrantでログインして中で実際に行なわれいる操作だったのでした。

無事にテストが実行できるようになりました！

gemがインストールされたかどうかのテストをGemfileに書かれていることで確かめているが、,nokogiriはgem install ででインストールしてしまったため、確かめられない。。..bundler以外はgem install するべきものではないので、Gemfileにいれなおしてもう一度bundle install することにしました。

~はユーザーによって変わるもの！しかも〜はシェルが管理するものだからするものだからもしかしたら実行されないかもしれない。そのため、誰もが使うコードを書くときには絶対パスで指定しよう！

nohup

hohup：hupはhangupの略。UNIXにはシグナルという機能が備わっている
MacからVM上にsshで接続するときには、仮想端末->bash->Rails という順書でRailsを動かす仕組みになっており、VM上で仮想端末がきられるときにはHUPシグナルがbashやRailsに送信される。それを行なわないようにするのが、nohupコマンド。
代表的なシグナルとしては、Hup、TERM、KILL、USER等がある
今回はRailsのデーモン化はしていないので、このhupを使って、Railsサーバーが立ち上がっていることをテストする

現在のspecファイル

https://gist.github.com/yutokyokutyo/257187a7f06027fc76d0

ボスケテ

なぜパッケージのインストールを確かめるリソースタイプはあるのに、gemやbundleをインストールすることを確かめるリソースタイプはないのでしょう？
もしかしてあるのしょうか？

備考

which -a
ただしwhichは環境変数PATHに設定したものしかみないので注意
ls -l のパーミッション情報の最初につくlはシンボリックリンクlrwxrwxrwx
alt-f 単語単位で右へカーソルを移動
alt-b 単語単位で右へカーソルを移動
command jもEnterと同じ
ctrl-w カーソルより左側を単語単位で削除
ctrl-u カーソルより左側を全て削除
yum list installed yumでインストールしたものの一覧を表示する
yum list updates updateできるものの一覧を表示する
yum list installed | grep 'hogehoge' のように''をつけること！
gistだと以前やったことを検索しにくいから自分のGtihub上にissueを立てて管理するといいかもしれない！
コマンド上の^はどういう意味なんだろう
Filesystem Hierarchy Standard(FHS、ファイルシステム階層標準

yutokyokutyo commented 9 years ago

Ops研修(11月19日)

Chapter 5: Serverspec の導入

ruby-buildのディレクトリの場所を間違えていた

最初は/tmp/の中をチェックさせるようにしていたが、良く考えてみるとここは一時ファイル置き場なのだからここのはずがない。
てことで、ruby-buildのディレクトリをgit cloneした場所をもう一度調べ直してみると、,そもそもruby-buildはrbenvのプラグインだということに気づき、テストする場所を/home/vagrant/.rbenv/plugins/ruby-buildに変更した。
結果、テストが通りました！

# rubybuildがあることを確かめる
describe file('/home/vagrant/.rbenv/plugins/ruby-build') do
  it { should be_directory }
end

rubygemsをテストする

これも/tmp/の中をチェックさせていましたが、上と同じ理由で却下！
gem environmentコマンドでRubygemsの環境やPATHやコンフィグレーションコンフィグレーション内容を見ることができるので、ディレクトリの場所を確かめた後にテストを作成！

# rubygemsがあることを確かめる
describe file('/home/vagrant/.rbenv/versions/*.*.*/lib/ruby/gems') do
  it { should be_directory }
end

pathを指定する際にrbenvのversionがディレクトリ名になっていたので、正規表現で任意のバージョンでも通るように設定したらエラーがでてしまった。うう。
何かいい方法ないかなあ。。。。。
ひとまず上のPATHの指定の*.*.*の部分を2.1.4で代用するとテストが通る
バージョンの指定はしても大丈夫！なぜなら新しいバージョンになったときには、この環境を使う人がまた新たに構築をすれば良いから！
テストはテストの作成者がこれじゃないとダメだ！と一点張りにするものではなく、使う人みんなでつくりあげるもの！serverspec側とVM上の実装側を連動させながら、より良いものを作っていくことという思想のもと強化されていくのが理想じゃ！

ポートテスト

ポートフォワーディングのテストはmacとvm上の関係をチェックする必要がある。しかしserverspecはVM上しか追えないことから、今回はポートフォワーディングのテストはなし。
代わりに、3000番ポートでリスニングできることを確かめるテストを作る

# ポートは3000番で動く！
describe port(3000) do
  it { should be_listening }
end

しかし、rails serverが起動していないとこのテストは通らない。
テストファイル上でrails serverを立ち上げるのはシェルプロビジョニングをすれば良いのでは？
てことでここは保留！

-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPTA

-p ：プロトコルタイプ -j(jump)：条件に合ったときのアクションを指定する -m：パケットの状態を条件として指定

iptablesのリソースタイプがあったので活用してみたところ、エラーが。。

describe iptables do
  it { should have_rule('-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT') }
end

iptablesの状態を確かめてみると、動いていないことが分かる

$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

下記のオプションを加えることでiptabelの各動作ができる。
/etc/init.d/iptables start|stop|restart|status|save

start ： iptablesを起動します。
stop ： iptablesを停止します。
restart ： iptablesを再起動します。
status ： iptablesの状態を表示します。
save ： iptablesの設定を保存します

てことで、iptableをstartさせてみた！

$ sudo /etc/init.d/iptables start
iptables: ファイアウォールルールを適用中:                  [  OK  ]

この状態でテストを実行してみたところ通るようになった！

Rails serverの起動テストが書けない！

# Railsサーバーが起動していることを確かめる(nohup)
describe service('WEBrick::HTTPServer') do
  it { should be_enabled }
  it { should be_running }
end

リソースタイプの引数に何を入れたら良いのかが分からず模索。。Webrick?？apache？httpサーバー？nginx？むうう。。
引数にはrailsを入れれば良いのだった！
しかも、rails serverを再起動させないとテストに反映されなかったので詰まってしまった。
be_shouldはサービスがenabled(OS起動時に自動で起動)かテストする！なるほど！だからこのテストは落ちていたのか！

serverspec上で正規表現は使えないのかな？

使えるけどもdescribeの中だと使えない。あぼーん。

iptablesは起動設定をしなくてもよいのかな？

デフォルトでは起動する設定になっているが、自分がVM上で設定を書き換えてしまったことによる不具合。本当だったら起動する
サービスとは？：マシンにとって最低限起動しておくべきもの。デーモンやネットワークの設定やセキュリティの設定等がある。
chkconfig --listで起動サービスの調査ができる iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
iptablesは全てがoffになっていた！!
てなわけでonにしなくてはいけないので、sudo chkconfig iptables onでonに！

$ chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

これでiptabelsがマシン起動時にonになりそう！
- /etc/init.dで管理している
- centos7からはsystemctl list-unit-filesで管理しているとのこと

下のリンクに一覧が載っていた

http://kajuhome.com/service_list.shtml

railsはサービスには入らないのかな？

iptablesの設定が上手くいっていないので明日再チャレンジ！

リョーマ氏との共有で得たこと

readline.develのテストしてない
rbenvは環境変数のPATHで指定すると良い
rubyはコマンドで結果表示のテストすると良さそう
versionファイルがある！その中でバージョンを指定すると良さそう。
bundler のテストをチェックしてない

備考

ローカルループバックアドレス：127.0.0.1
冪等性！！
/etc/sysconfig/networkにサーバー名に関連すること書いてある
パッケージやgemバージョンを指定した方が良さそうだなぁ。

yutokyokutyo commented 9 years ago

Ops研修(11月20日)

Chapter 5: Serverspec の導入

昨日リョーマ氏と共有して足りていなかった部分のテストを追加する

readline.develのテスト追加：package(リソースタイプ)
bundlerのテスト追加：command
rbenvのテスト追加：command
rubyのテスト追加：command
rbenvの環境設定のテストを追加
nohupでrailsを起動していないがこれは保留。

`rbenv vesion`コマンドでカレントディレクトリで有効な Ruby バージョンが表示されるるので、このテストもした方が強くなりそう

# Rubyがsampleappでどのバージョンで動いているのか(上とどっちの方が良いのかな)
describe command('rbenv version /home/vagrant/sample_app') do
  its(:stdout) { should match /2.1.4/ }
end

serverspecのドキュメントに乗っ取って書いてみたが、どうもこの先にコマンドを書いてからディレクトリを指定するやり方は上手くいかない。
このテストは補足の部分なので一旦コメントアウト

一旦テストが全て通るようになったので、まだ怪しい部分もありますが shell provision を書いてみる。足りない部分があったらserverspecのテストに戻ってリファクタリングをしていく方針で進めて行く

Chapter 6: shell provisioner の導入

プロビジョニングファイルを作成して vagrant up してしまうと、今までのデータが上書きされてしまうので、この状態をGithubにpushする

【詰まった】新たにVMを作成することができない

git clone してもう一つディレクトリを作成する
vagrant ssh 先が同じになってしまいます。新たにVMを作らなければいけない。
でも作れない。ううう。

ボスケテして解決

git ls-files | lessをしてgitで管理しているファイルを見てみると、VMとmacを紐づけるメタ情報が入っている.vagrant/や一意の必要がある.bundle/やvendor/が入っていた。
原因はgit cloneした際に、これらの情報もcloneしてしまったため、同じVMしか見ないという状況になっていたことでした！
解決策としては、.gitigonreにこれらのファイル名をいれておくか、ローカルで必要なものだけコピーしてもってくると良いとのことでした！
~/.vagrant.d/boxesの中にboxの実際の情報が入っている。これは、macで管理しているbox全てを見れる。その他、特定のディレクトリの中にもこれらは存在しており、そのディレクトリ内で扱っているboxが見れる。

明日はシェルスクリプトを書くぞ！

備考

binってbinariesの略だったのか！de
属人的
rubybuildはrbenvのプラグイン
rbenv exec gem list 現在有効なrubyにインストールされたgemの確認
インストールしたgemパッケージの保存場所を調べるには下記

$ rbenv exec gem which bundler
/home/vagrant/.rbenv/versions/2.1.4/lib/ruby/gems/2.1.0/gems/bundler-1.7.4/lib/bundler.rb

git remote set-url origin git@github.com:yutokyokutyo/sampleapp_provisioning.git：一回のコマンドでoriginの内容を書き換えることができる。わざわざvimでconfigファイルを開いて書き換えなくてもよい
git config -l でdeconfig情報がみれる
vagrant plugin install vagrant-global-status というvagrantのプラグインを入れてみた
操作方法は vagrant global-status --all だけ！
黒田さんにiterm2の文字の色が見えにくいかもしれないから、設定とかいじってみるといいかもとアドバイスいただきました。おす！いじってみます！

yutokyokutyo commented 9 years ago

Ops研修(11月21日)

Chapter 5: Serverspec の導入

今日追加した処理をserverspecのテストの方にも反映させなくてはいけない

Chapter 6: shell provisioner の導入

まず、VagrantfileにshellscriptのPATHを設定を書く
provision.shファイルにプロビジョニングの内容を書いていく
vagrant provision で変更点をインストールする
serverspecでテストをしていく
set u：-u：nounsetオプションを有効にします。未定義の変数を使おうとしたときに打ち止めにしてくれる
set e：エラーがあったらシェルスクリプトをそこで打ち止めにしてくれる。「遊戯！羽賀のライフはもう０よ！」を防いでくれる。
set x：-x：xtraceオプションを有効にします。デバッグが必要な部分の変数の内容や実行過程をはいてくれるhaitekureru
setは+と-で操作できる
シェルスクリプトに、sudo を書かなくてもいいのは、そもそもrootユーザーとしてプロビジョニングをしているから

【詰まった！】ディレクトリがもうあるよ案件

default: fatal: destination path '/root/.rbenv' already exists and is not an empty directory.

昨日リョーマ氏に共有してもらった部分のエラーがでてきた。前回 git clone したときにディレクトリを作成し、また vagrant provision で同じ処理(git clone)しようとしたときに、ディレクトリが重複してしまったのであった。 if文を使ってこの処理をさせないようにしなくてはならない。

gotoでジャンプさせてこの問題を回避しようと思ったらgotoはcshにしかないみたい。あぼーん。

CHK_DIR=/root/.rbenv

if [ -d ${CHK_DIR} ] ; then
        echo "${CHK_DIR}  is already exist..."
        # exit 1;
goto exist1
else
git clone https://github.com/sstephenson/rbenv.git ~/.rbenv
fi
exist1:

if分でnot[ ! 条件式 ]
if の-dはディレクトリ、-fはファイル、-e はexist(なにかある)

【詰まった！】実行ユーザーを変えなくてはいけない案件

vagrant ssh するとエラーがでてくる

% vagrant ssh                                                                                                                                                                                 (git)-[master]
Last login: Fri Nov 21 17:14:10 2014 from 10.0.2.2
mkdir: ディレクトリ `/home/vagrant/.rbenv/shims' を作成できません: 許可がありません
mkdir: ディレクトリ `/home/vagrant/.rbenv/versions' を作成できません: 許可がありません
mkdir: ディレクトリ `/home/vagrant/.rbenv/shims' を作成できません: 許可がありません
mkdir: ディレクトリ `/home/vagrant/.rbenv/versions' を作成できません: 許可がありません
mkdir: ディレクトリ `/home/vagrant/.rbenv/shims' を作成できません: 許可がありません
mkdir: ディレクトリ `/home/vagrant/.rbenv/versions' を作成できません: 許可がありません
mkdir: ディレクトリ `/home/vagrant/.rbenv/shims' を作成できません: 許可がありません
mkdir: ディレクトリ `/home/vagrant/.rbenv/versions' を作成できません: 許可がありません
mkdir: ディレクトリ `/home/vagrant/.rbenv/shims' を作成できません: 許可がありません
mkdir: ディレクトリ `/home/vagrant/.rbenv/versions' を作成できません: 許可がありません

これが噂に聞く環境変数を実行するユーザーを切り替えなくてはいけない案件か！
su vagrant -c echo 'export PATH="$HOME/.rbenv/bin:$PATH"' で実行ユーザーを変えてみた。
vagrant provision の結果、ディレクトリが作られない

==> default: mkdir: cannot create directory `/home/vagrant/.rbenv/shims': Permission denied
==> default: mkdir: cannot create directory `/home/vagrant/.rbenv/versions': Permission denied
==> default: mkdir: cannot create directory `/home/vagrant/.rbenv/shims': Permission denied
==> default: mkdir: cannot create directory `/home/vagrant/.rbenv/versions': Permission denied
==> default: mkdir: cannot create directory `/home/vagrant/.rbenv/shims': Permission denied
==> default: mkdir: cannot create directory `/home/vagrant/.rbenv/versions': Permission denied
==> default: mkdir: cannot create directory `/home/vagrant/.rbenv/shims': Permission denied
==> default: mkdir: cannot create directory `/home/vagrant/.rbenv/versions': Permission denied
==> default: mkdir: cannot create directory `/home/vagrant/.rbenv/shims': Permission denied
==> default: mkdir: cannot create directory `/home/vagrant/.rbenv/versions': Permission denied
==> default: mkdir: cannot create directory `/home/vagrant/.rbenv/shims': Permission denied
==> default: mkdir: cannot create directory `/home/vagrant/.rbenv/versions': Permission denied

あれ、まだダメなのかな？
Permission denied なので、sudo をつければいいのかなと思い実行してみたsu vagrant -c sudo echo 'export PATH="$HOME/.rbenv/bin:$PATH"'
またエラーがでた。本質的な原因が見えていない。。

==> default: ++ CHK_DIR=/home/vagrant/.rbenv
==> default: ++ '[' '!' -d /home/vagrant/.rbenv ']'
==> default: ++ su vagrant -c sudo echo 'export PATH="$HOME/.rbenv/bin:$PATH"'
==> default: usage: sudo [-D level] -h | -K | -k | -V
==> default: usage: sudo -v [-AknS] [-D level] [-g groupname|#gid] [-p prompt] [-u user
==> default:
==> default:             name|#uid]
==> default: usage: sudo -l[l] [-AknS] [-D level] [-g groupname|#gid] [-p prompt] [-U user
==> default:             name] [-u user name|#uid] [-g groupname|#gid] [command]
==> default: usage: sudo [-AbEHknPS] [-r role] [-t type] [-C fd] [-D level] [-g
==> default:             groupname|#gid] [-p prompt] [-u user name|#uid] [-g groupname|#gid]
==> default:             [VAR=value] [-i|-s] [<command>]
==> default: usage: sudo -e [-AknS] [-r role] [-t type] [-C fd] [-D level] [-g
==> default:             groupname|#gid] [-p prompt] [-u user name|#uid] file ...

ディレクトリが作られない理由は、.rbenvのパーミッションが原因！
調査したところ以下のようになった。

$ ls -hal  /home/vagrant/.rbenv
合計 76K
drwxr-xr-x  10 root    root    4.0K 11月 21 17:58 2014 .

userとgroupがrootになっているのと、groupとotherにwが抜けていた。
git clone をしたユーザーがrootだったため、userとgroupがrootになってしまっていた。このhomeディレクトリのユーザーがrootというのはおかしいので、vagrantにする必要がある。
つまり環境変数を変更するときだけrootユーザーからvagrantに変更するのではなく、git cloneするときにもvagrantにユーザーを変更する必要がある。
su vagrant -c echo 'eval "$(rbenv init -)"' >> /home/vagrant/.bash_profile が何やってるか分かってなかった。/.rbenv/binには含まれない含まれないものを個別にPATHを通しているのかと思っていた。
"$(hoge)"のように"で囲むことによりコマンド置換できる(コマンド実行された結果)
evalは式を文字列にしている。rbenv init した結果をコマンド置換してそれを文字列としてbash_profileに入れているのであった。
rbenv init はrbenvの環境設定を一旦初期化しているのであった。

export PATH="/home/vagrant/.rbenv/shims:${PATH}" export RBENV_SHELL=bash source '/home/vagrant/.rbenv/libexec/../completions/rbenv.bash' rbenv rehash 2>/dev/null rbenv() { local command command="$1" if [ "$#" -gt 0 ]; then shift fi case "$command" in rehash|shell) eval "`rbenv "sh-$command" "$@"`";; *) command rbenv "$command" "$@";; esac }
[vagrant@localhost ~]$ eval "$( rbenv init - )"
[vagrant@localhost ~]$ rbenv init -
export PATH="/home/vagrant/.rbenv/shims:${PATH}"
export RBENV_SHELL=bash
source '/home/vagrant/.rbenv/libexec/../completions/rbenv.bash'
rbenv rehash 2>/dev/null
rbenv() {
  local command
  command="$1"
  if [ "$#" -gt 0 ]; then
    shift
  fi

  case "$command" in
  rehash|shell)
    eval "`rbenv "sh-$command" "$@"`";;
  *)
    command rbenv "$command" "$@";;
  esac
}

備考

vagrant provisionが分かってないかも。。

ただシェルスクリプトを実行しているだけだよ！

シェルスクリプトが変更されたら、その変更点だけをインストールするようにしてるコマンドなの？

もうインストールされているパッケージなんかは、例えばyumとかのパッケージ管理ツールが管理している領域

nokogiriを入れるときにこけてしまい、gem install nokogiri -- --use-system-librariesで通るぞとエラーメッセージに書いてあったためいれていた。

でもこれは、`system-libraries の libxml2, libxslt が脆弱性対応をしてくれないということから patch 当ててビルドする、という方針とのこと

.bashrc ･･･ bashの起動時に毎回読み込まれる.

.bash_profile ･･･ログイン次に読み込まれる.

echo 'eval "$(rbenv init -)"rbenv initコマンドを呼び出すようにします。実際は~/.rbenv/libexec/rbenv-initのシェルを呼び出している

yutokyokutyo commented 9 years ago

Ops研修(11月25日)

Chapter 5: Serverspec の導入

-[x] Rubyの最新安定版が更新されて、ruby2.1.5になっていたので、テストも書き換える。

-[] ruby をglobal設定にしないと、あらゆる環境下でRubyを使うことができなかったのでこのテストも追加する必要がある

-[] Rubygemsのテストが、ディレクトリに対してのバリデーション

Chapter 6: shell provisioner の導入

rbenvをgitcloneする際にルートユーザーでcloneしてしまったため、homeディレクトリ以下のrbenvの実行権限がrootになってしまっている

VM上のrbenvを一度削除して、vagrantユーザーでcloneしなおす
shellprovisionでインストールしなおそうとすると、コマンド間違ってない？といわれる。。

==> default: See 'git help COMMAND' for more information on a specific command.
The SSH command responded with a non-zero exit status. Vagrant
assumes that this means the command failed. The output for this command
should be in the log above. Please read the output to determine what
went wrong.

vm上に入って同じコマンドを打つとパスワードを要求される

パスワードを登録した記憶はないので、デフォルトのパスワードをいれてみればいいのかと思ったが、デフォルトのパスワードすらわからない。ぴゃああ。

$ su vagrant -c git clone https://github.com/sstephenson/rbenv.git
パスワード:
su: パスワードが違います

原因

1： vm上で、vagrantユーザーのまま上のコマンドを打ってしまったこと($ sudo su -でrootユーザーに切り替ると上手くいきました) 2： su -c の後は``をつけなければいけなかったこと

# su vagrant -c 'git clone https://github.com/sstephenson/rbenv.git /home/vagrant/.rbenv'
fatal: Could not change back to '/root': Permission denied

3： su - で変身するユーザーの環境設定に変更をしていなかったため

# su - vagrant -c 'git clone https://github.com/sstephenson/rbenv.git /home/vagrant/.rbenv'
Initialized empty Git repository in /home/vagrant/.rbenv/.git/
remote: Counting objects: 2002, done.
remote: Total 2002 (delta 0), reused 0 (delta 0)
Receiving objects: 100% (2002/2002), 318.88 KiB | 286 KiB/s, done.
Resolving deltas: 100% (1249/1249), done.

su：rootに変身するが、switch userしたディレクトリのまま。
su -：rootに変身して、rootのホームディレクトリに勝手に移動する。
ハイフンが付くと、切り替え後のユーザーの環境に勝手に移動する(変身するユーザーの環境設定に変更される)
変身後のユーザーでしかパスが通ってない場合や権限が無い場合、シェルや環境変数などを変えたい場合に使用すると良い。

# ls -hal
total 32K
drwx------. 5 vagrant vagrant 4.0K Nov 25 12:45 .
drwxr-xr-x. 3 root    root    4.0K Jul 16 17:42 ..
-rw-r--r--. 1 vagrant vagrant   18 Jul 18  2013 .bash_logout
-rw-r--r--. 1 vagrant vagrant   76 Jul 16 17:42 .bash_profile
-rw-r--r--. 1 vagrant vagrant  124 Jul 18  2013 .bashrc
drwxrw----  3 vagrant vagrant 4.0K Nov 25 12:39 .pki
drwxr-xr-x  9 vagrant vagrant 4.0K Nov 25 12:45 .rbenv
drwx------  2 vagrant root    4.0K Jul 16 17:42 .ssh

結果、homeディレクトリの実行ユーザーがvagrantになった！やったね！

rbenv のPAthの設定でこけていて、Rubyをインストールできない

su - vagrant -c 'echo' 'export PATH="$HOME/.rbenv/bin:$PATH"' '>> /home/vagrant/.bash_profile'
su - vagrant -c 'echo' 'eval "$(rbenv init -)"' '>> /home/vagrant/.bash_profile'
su - vagrant -c 'exec $SHELL -l'

いちいちsu -vagrant -c をする必要もないし、su -c の書き方が難しくてエラーがたくさんでてくるので以下のように書くことにしました。

su - vagrant
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> /home/vagrant/.bash_profile
echo 'eval "$(rbenv init -)"' >> /home/vagrant/.bash_profile
exec $SHELL -l

PATHは通ったがまだRubyをインストールできない

su - vagrant -c 'rbenv install -v 2.1.4-p265'というシェルスクリプトを書いたが、インストールできない。
どうやらrubyの最新の安定版のバージョンがあがり、ruby 2.1.4-p265はなくなったようです。
$ rbenv install --listで確かめてみると、やはりない。どうやら最新安定板は2.1.5のようです！

su - vagrant
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> /home/vagrant/.bash_profile
echo 'eval "$(rbenv init -)"' >> /home/vagrant/.bash_profile
su - vagrant -c 'exec $SHELL -l'

上のコードの設定だと、exec $SHELL -lの部分がrootで実行されてしまっていたようなのでこの部分だけsu -vagrant -cを追記してみた。
su -vagrant のスコープがどこまでなのかが不明。。後でお聞きしてみる。

vagrant provision する度に.bash_profileの中に設定内容が追記され続けてしまう

# rbenvをcloneする
CHK_DIR=/home/vagrant/.rbenv

if [ ! -d ${CHK_DIR} ] ; then
su - vagrant -c 'git clone https://github.com/sstephenson/rbenv.git /home/vagrant/.rbenv'
fi

# rbenvの環境設定
su - vagrant
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> /home/vagrant/.bash_profile
echo 'eval "$(rbenv init -)"' >> /home/vagrant/.bash_profile
su - vagrant -c 'exec $SHELL -l'

現在では上のようにrbenvのcloneと環境設定を別々でで書いているので、ifの中にrbenvの環境設定をいれてみると解決した。

Rubyをインストールすることができた

==> default: Initialized empty Git repository in /home/vagrant/.rbenv/plugins/ruby-build/.git/
==> default: ++ su - vagrant -c 'rbenv install 2.1.5'
==> default: Downloading ruby-2.1.5.tar.gz...
==> default: -> http://dqw8nmjcqpjn7.cloudfront.net/4305cc6ceb094df55210d83548dcbeb5117d74eea25196a9b14fa268d354b100
==> default: Installing ruby-2.1.5...
==> default: Installed ruby-2.1.5 to /home/vagrant/.rbenv/versions/2.1.5

Rubyをインストールしたが、テストが落ちる。。泣

[vagrant@localhost ~]$ ruby -v
rbenv: version `system' is not installed
[vagrant@localhost ~]$ rbenv version
system (set by /home/vagrant/.rbenv/version)

systemrubyがインストールされていないっぽい。。
rbenv global コマンドで、環境全体での Ruby バージョンを指定する必要があった。

Command "/home/vagrant/.rbenv/shims/ruby -v"
  stdout
    should match /ruby 2.1.5/

テストが通った！

Rubyjemsをいれた覚えないけどもいつのまにか入っている。どのタイミングで入ったのだろう？

ディレクトリ的にRubyをインストールしたタイミングっぽいな。
rubyのバージョンにもよりそう。
gem -v でバージョンを確認できるので、後でテストに追加すること

.gemrc を作成してrdoc.riをいれない設定を施す

bundlerをインストールする

==> default: ++ su - vagrant -c 'gem install bundler'
==> default: Successfully installed bundler-1.7.7
==> default: 1 gem installed

明日は引き続き、serverspecのテストと、gemfile,iptabels,sampleappのgitcloneのprovisioningを行なっていく

現在のshellprovisioningファイル

https://gist.github.com/yutokyokutyo/afe93d843510208bde4d

備考

passwdコマンドでパスワードを変更できる
VMは複数同時に立ち上げることはできない？そんな訳ない気がする

% vagrant up                                                                                                                                                         (git)-[master]
Bringing machine 'default' up with 'virtualbox' provider...
==> default: Checking if box 'hfm4/centos6' is up to date...
==> default: A newer version of the box 'hfm4/centos6' is available! You currently
==> default: have version '1.0'. The latest is version '1.1'. Run
==> default: `vagrant box update` to update.
==> default: Clearing any previously set forwarded ports...
Vagrant cannot forward the specified ports on this VM, since they
would collide with some other application that is already listening
on these ports. The forwarded port to 3000 is already in use
on the host machine.

To fix this, modify your current projects Vagrantfile to use another
port. Example, where '1234' would be replaced by a unique host port:

  config.vm.network :forwarded_port, guest: 3000, host: 1234

Sometimes, Vagrant will attempt to auto-correct this for you. In this
case, Vagrant was unable to. This is usually because the guest machine
is in a state which doesn't allow modifying port forwarding.

vagrantfileの中のportfowardingを使っていないポートの設定しても上手くいかない
なんでだろう
host: 2223, guest:22 にしたらすんなり通った。。わからない。

http://qiita.com/betahikaru/items/d77f5891f222eba0c4fa

Vagrantはデフォルトだと、ホストの2222番にゲストの22番をフォワードするよう

一つ目はホスト側もゲスト側も22番や2222番に関係のない数値を割り当てていたため、デフォルト設定のhost:2222,gest:22が割り当てられたのかな？

config.vm.network :forwarded_port, id: "ssh", guest: 22, host: 2224 のように、id: "ssh"を付け足すと、デフォルトの設定を上書きできるとのこと！

~/centos6-sampleapp

config.vm.network :forwarded_port, host: 3001, guest: 1122

[usr0600328@PMAC146S] ~/centos6-sampleapp
% vagrant up                                                                                                                                                         (git)-[master]
Bringing machine 'default' up with 'virtualbox' provider...
==> default: Checking if box 'hfm4/centos6' is up to date...
==> default: A newer version of the box 'hfm4/centos6' is available! You currently
==> default: have version '1.0'. The latest is version '1.1'. Run
==> default: `vagrant box update` to update.
==> default: Clearing any previously set forwarded ports...
==> default: Clearing any previously set network interfaces...
==> default: Preparing network interfaces based on configuration...
    default: Adapter 1: nat
==> default: Forwarding ports...
    default: 1122 => 3001 (adapter 1)
    default: 22 => 2222 (adapter 1)
==> default: Running 'pre-boot' VM customizations...
==> default: Booting VM...
==> default: Waiting for machine to boot. This may take a few minutes...
    default: SSH address: 127.0.0.1:2222
    default: SSH username: vagrant
    default: SSH auth method: private key
    default: Warning: Connection timeout. Retrying...
==> default: Machine booted and ready!
==> default: Checking for guest additions in VM...
==> default: Mounting shared folders...
    default: /vagrant => /Users/usr0600328/centos6-sampleapp
==> default: Machine already provisioned. Run `vagrant provision` or use the `--provision`
==> default: to force provisioning. Provisioners marked to run always will still run.

~/sampleapp_provisioning

config.vm.network :forwarded_port, id: "ssh", host: 2223, guest:22

[usr0600328@PMAC146S] ~/sampleapp_provisioning
% vagrant  up                                                                                                                                                        (git)-[master]
Bringing machine 'default' up with 'virtualbox' provider...
==> default: Checking if box 'hfm4/centos6' is up to date...
==> default: A newer version of the box 'hfm4/centos6' is available! You currently
==> default: have version '1.0'. The latest is version '1.1'. Run
==> default: `vagrant box update` to update.
==> default: Clearing any previously set forwarded ports...
==> default: Clearing any previously set network interfaces...
==> default: Preparing network interfaces based on configuration...
    default: Adapter 1: nat
==> default: Forwarding ports...
    default: 22 => 2223 (adapter 1)
==> default: Running 'pre-boot' VM customizations...
==> default: Booting VM...
==> default: Waiting for machine to boot. This may take a few minutes...
    default: SSH address: 127.0.0.1:2223
    default: SSH username: vagrant
    default: SSH auth method: private key
    default: Warning: Connection timeout. Retrying...
    default: Warning: Remote connection disconnect. Retrying...
==> default: Machine booted and ready!
==> default: Checking for guest additions in VM...
==> default: Mounting shared folders...
    default: /vagrant => /Users/usr0600328/sampleapp_provisioning
==> default: Machine already provisioned. Run `vagrant provision` or use the `--provision`
==> default: to force provisioning. Provisioners marked to run always will still run.

~/sampleapp_provisioning

このvagrantfileの設定でもvagrant upできたのはどういうことなのだろう？
デフォルトの設定が自動で22 => 2200と切り替わっている。。

config.vm.network :forwarded_port, host: 2223, guest:22

[usr0600328@PMAC146S] ~/sampleapp_provisioning
% vagrant up                                                                                                                                                         (git)-[master]
Bringing machine 'default' up with 'virtualbox' provider...
==> default: Checking if box 'hfm4/centos6' is up to date...
==> default: A newer version of the box 'hfm4/centos6' is available! You currently
==> default: have version '1.0'. The latest is version '1.1'. Run
==> default: `vagrant box update` to update.
==> default: Clearing any previously set forwarded ports...
==> default: Fixed port collision for 22 => 2222. Now on port 2200.
  1 # -*- mode: ruby -*-
==> default: Clearing any previously set network interfaces...
==> default: Preparing network interfaces based on configuration...
    default: Adapter 1: nat
==> default: Forwarding ports...
    default: 22 => 2223 (adapter 1)
    default: 22 => 2200 (adapter 1)
==> default: Running 'pre-boot' VM customizations...
==> default: Booting VM...
==> default: Waiting for machine to boot. This may take a few minutes...
    default: SSH address: 127.0.0.1:2200
    default: SSH username: vagrant
    default: SSH auth method: private key
    default: Warning: Connection timeout. Retrying...
    default: Warning: Remote connection disconnect. Retrying...
==> default: Machine booted and ready!
==> default: Checking for guest additions in VM...
==> default: Mounting shared folders...
    default: /vagrant => /Users/usr0600328/sampleapp_provisioning
==> default: Machine already provisioned. Run `vagrant provision` or use the `--provision`
==> default: to force provisioning. Provisioners marked to run always will still run.

「-e Liunx.txt」・・・Liunx.txtが存在しているか。
「-f Liunx.txt」・・・Liunx.txtが存在し、通常のファイルであるか。
「-r Liunx.txt」・・・Liunx.txtが存在し、読み取り可能であるか。
「-s Liunx.txt」・・・Liunx.txtのファイルサイズが０でなければ真。

yutokyokutyo commented 9 years ago

Ops研修(11月27日)

Chapter 5: Serverspec の導入

[x] 新たにgemfileに追加したrbenv-rehashをテストする

Chapter 6: shell provisioner の導入

bundle install

bundle install --wthout production をしてインストール完了！

https://gist.github.com/yutokyokutyo/c084c32cb05e8d9293ac

iptablesの設定

/etc/sysconfig/iptablesの中に3000番ポートを解放するような文字列を加える
if文でiptablesの中に目的の文字列がが含まれていた場合には書かないようにする設定はどうするのだろう？

if分の条件式にshellを書けるとのことなので、grepで中身があることを確認する手法、もしくは追記しないで完成型のファイルを作っておく

コマンドが実行されているかどうかを確かめる

echo $?で調べられる。0は成功1は失敗($?には直前のコマンドに対するステータスが入っている)

&& でコマンドをつなげると、直前のコマンドが成功した場合のみ次のコマンドが実行される

|| でコマンドをつなげると、直前のコマンドが失敗した場合のみ次のコマンドが実行される。

if 文は条件式に指定されたコマンドの終了ステータスを判定し分岐を行う

grepが成功するかどうかをみる

[vagrant@localhost sample_app]$ sudo grep 'tcp -m tcp --dport 3000 -j ACCEPT' /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT

if文の中の条件式でgrepがつかえるかどうかを見る

if ! sudo grep 'tcp -m tcp --dport 3000 -j ACCEPT' /etc/sysconfig/iptables ; then
echo '-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT' >> /etc/sysconfig/iptables
service iptables restart
fi

多分これで、追記されないはず！

iptables restartでこけた

==> default: ++ service iptables restart
==> default: iptables: Setting chains to policy ACCEPT: filter
==> default: [  OK  ]
==> default: iptables: Flushing firewall rules:
==> default: [  OK  ]
==> default:
==> default: iptables: Unloading modules:
==> default: [  OK
==> default: ]
==> default: iptables: Applying firewall rules:
==> default: iptables-restore: line 14 failed
==> default: [
==> default: FAILED]

iptabelsのファイルを見てみると以下のように追記した文字列がCOMMITの下に記述されていた

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT

sedを使って強引にファイルの中身をいい感じにした。置換便利すぎる！

if ! sudo grep 'tcp -m tcp --dport 3000 -j ACCEPT' /etc/sysconfig/iptables ; then
sed -i -e "s/COMMIT/-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT/g" /etc/sysconfig/iptables
echo 'COMMIT' >> /etc/sysconfig/iptables
service iptables restart
fi

テスト結果

==> default: + sed -i -e 's/COMMIT/-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT/g' /etc/sysconfig/iptables
==> default: + echo COMMIT
==> default: + service iptables restart
==> default: iptables: Setting chains to policy ACCEPT: filter
==> default: [  OK  ]
==> default: iptables: Flushing firewall rules:
==> default: [  OK  ]
==> default: iptables: Unloading modules:
==> default: [  OK
==> default: ]
==> default: iptables: Applying firewall rules:
==> default: [  OK
==> default: ]

オッケー牧場！

DBのmigrate

https://gist.github.com/yutokyokutyo/7eccb54dcc07f604aedf

rails server が起動しない

テストこけた

$ rails server
-bash: rails: コマンドが見つかりません

gemをインストールまたはアンインストールするたびにrbenv rehashする必要がある
テストに追記する必要がありそう。
gem をインストールするたびによしなに、rbenv rehashをしてくれるgem があったので入れた方がいいのかも。

rbenv rehash をを打ってもダメ

$ which rails
/usr/bin/which: no rails in (/home/vagrant/.rbenv/shims:/home/vagrant/.rbenv/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/sbin:/usr/sbin:/home/vagrant/bin)

rails自体インストールされていない？？
Gemfileの中に記述してあるrailsってなんなんだろう
gem install rails する必要があるっぽい
いちいちrehashするのは面倒なので、Gemfileに記述してインストールすることにした
テストを追記しなければ

本質的な解決にはなってないよ！

bundle でインストールしたものは/home/vagrant/sample_app/vendor/bundle/ruby/2.1.0/bin/railsにインストールされbundleが管理する

gem でインストールしたものは~/.rbenv/shims/railsに入る

whichでrailsを見つけられなかったのは、bundleでインストールしたものにPATHが通ってなかったから(gemでインストールする場所にPATHが通るようになっている)

つまり本質的な解決はbundlerでインストールしたものは bundle exec をつけて実行することにあったのだぁ！

rbenvのglobal設定を確認するテストがこける

1) Command "/home/vagrant/.rbenv/bin/rbenv version" stdout should match /2.1.5/
     On host `default'
     Failure/Error: its(:stdout) { should match /2.1.5/ }
       expected "system (set by /root/.rbenv/version)\n" to match /2.1.5/
       Diff:
       @@ -1,2 +1,2 @@
       -/2.1.5/
       +system (set by /root/.rbenv/version)

rbenv globalはRubyをインストールしたバージョンをシステムのデフォルトするときに使う
ということで、/home/vagrant/.rbenv/bin/rbenv versionをみるのではなく、`/root/.rbenv/version
でもなんでこのテストは落ちているのだろう？

describe command('/home/vagrant/.rbenv/bin/rbenv version') do
  its(:stdout) { should match /2.1.5/ }
end

完全一致じゃないといけなかったけ？

unknown regexp option - h (SyntaxError)
end pattern with unmatched parenthesis: /2.1.5 (set by /m
/Users/usr0600328/sampleapp_provisioning/spec/default/sample_spec.rb:69: syntax error, unexpected '.'
... /2.1.5 (set by /home/vagrant/.rbenv/version)/ }
...                               ^
/Users/usr0600328/sampleapp_provisioning/spec/default/sample_spec.rb:69: syntax error, unexpected ')', expecting '}'
...y /home/vagrant/.rbenv/version)/ }
...                               ^
/Users/usr0600328/sampleapp_provisioning/spec/default/sample_spec.rb:124: syntax error, unexpected end-of-input, expecting '}'

完全一致させようとすると怒られる
本質的な解決にはなっていないが、この部分はコメントアウトして以下のコードで代用することにした

describe file('/home/vagrant/.rbenv/version') do
  it { should contain('2.1.5') }
end

おっくん氏レビューメモ

pkill
pgrep -f "bundle exec rails server" -l
pgrepでテストつくってみてもよいかも。
ifで組み合わせる
グループ化はdescribeでグループ化するとよいかな
多重起動のテストも追加すると良いかな？
パッケージは%Wを使ってまとめるとドライ
rubygemsあrubyをいれた段階ではいってくるものだからそこをテストする必要はあるのかな？
Gemfileの中身はテストをする必要あるかな？
should contain はもう非推奨なのでmatchに直した方が良い
本番環境にはミニマル、よけいなものはいれないようにする
プロビジョニングツールでは毎グレートまではしない。時間がかかりすぎてしまう
home以下のパーミッションはみるとよい！ownerやuserの部分
- mysqlとかだと上手くlogがつくれなかったりする
パッケージのバージョンも確認
containからmatchにするとfrom,toがつかえなくなるので注意
3000番はrailsのdescribeがいいかな
インストールのフェイズや起動のためのものなのかというように状態を区別するようになるとよい！
provisionファイルで、sedのオプションでで行数を指定することができるのでやってみる
provisionファイルでmigrateまでする？rails server立ち上げる？
railsが正しく動作するような環境が整っているかをテストにするのがserverspecの仕事。
railsのバージョンのテスト重要

パッケージ集をまとめる作業とdescribeで奇麗に整理する部分の途中で今日は終わり。明日に続くのであった。デプロイのフェイズのテストやprovisioningはしない方針にした！

現在のshellprovisioningファイル

https://gist.github.com/yutokyokutyo/df43f3202acd000187b2

備考

rehashやsourceを打つタイミングがぼんやりしている。設定ファイルを書き換えたとき？PATHを書き換えたとき？
bundle init やrails new の役割もぼんやりしている。何か新しいファイルをつくったり、ひな形を作成したりするだけ？なにかとひもづけるということはない？
gem install はgem iと書ける
bundle install にオプションで-j 数値を加えると並列処理が可能になるかも
bundle install -j4
でも、gem install bundler --preでbundlをインストールする必要があるとのこと

http://qiita.com/camelmasa/items/5ca27ab398f105f86c76

unboundは、変数の束縛がないよ。hoge = fuga のように紐づいてないよってこと

yutokyokutyo commented 9 years ago

Ops研修(11月28日)

Chapter 5: Serverspec の導入

[x] iptablesファイルのテスト(s/A/I/g)

Chapter 6: shell provisioner の導入

rails server のプロセスが３つもある

root     12297  0.0  0.1 163748  1952 ?        S    07:07   0:00 su - vagrant -c cd /home/vagrant/sample_app/ ; bundle exec rails server
vagrant  12298  0.0  0.1 108204  1488 ?        Ss   07:07   0:00 -bash -c cd /home/vagrant/sample_app/ ; bundle exec rails server
vagrant  12359  0.0  7.4 294992 75548 ?        Sl   07:07   0:04 /home/vagrant/.rbenv/versions/2.1.5/bin/ruby bin/rails server

vagrant provisionするたびに作られてしまったり、cleanup途中で強制終了したりしてしまったせいで余計なプロセスが作られていた
pkillで排除する

myappのpermissionを確認する

  describe file('/home/vagrant/sample_app') do
    it { should be_directory }
    it { should be_mode 755 }
    it { should be_owned_by 'vagrant' }
    it { should be_grouped_into 'vagrant' }
  end

これで大丈夫かな

rails のバージョンをテストする

エラーがでてテストが通らない

Failures:

  1) Rails Command "/home/vagrant/sample_app/vendor/bundle/ruby/2.1.0/bin/rails --version" stdout should match /4.0.8/
     On host `default'
     Failure/Error: its(:stdout) { should match /4.0.8/ }
       expected "" to match /4.0.8/
       Diff:
       @@ -1,2 +1,2 @@
       -/4.0.8/
       +""

       sudo -p 'Password: ' /bin/sh -c /home/vagrant/sample_app/vendor/bundle/ruby/2.1.0/bin/rails\ --version

     # ./spec/default/sample_spec.rb:74:in `block (3 levels) in <top (required)>'

serverspecのテストコード

  describe command('/home/vagrant/sample_app/vendor/bundle/ruby/2.1.0/bin/rails --version') do
    its(:stdout) { should match /4\.0\.\d/ }
  end

パッケージのバージョンはテストしなくていいかな？

パッケージのバージョンまでテストするとテストが固くなりすぎるので今回は見送り

should contain はdeprecatedなので使わないようにする

済み

rubygems のテストはいる？

    describe file('/home/vagrant/.rbenv/versions/2.1.5/lib/ruby/gems') do
      it { should be_directory }
    end
    describe command('/home/vagrant/.rbenv/shims/gem -v') do
      its(:stdout) { should match /2\.2\.2/ }
    end

上のようにテストを書いていましたが、そもそもrubygemsはrubyをインストールしたときに自動的に含まれてくるもの* なのでいらないかな
このテストだとrubyというシステムに対してテストをしていることになってしまう気がする
こういったテストする場合、rubyのインストール時に不具合がよく起こるからテストををした方が良いとか、例外的な場合でテストをするべきだと思う
したがって今回は削除！
当初はrubyと一緒にインストールされることすら分かっていなかったから書いていた気がする。

localserver:3000が見れない！

そういえば一度もこの確認をしていなかった！
rails serverは立ち上がりますが、ページが表示されない
apatchを起動しなくてはいけないとか？
でもweblicで動いている？weblicで動かしているのは、railsであって、サーバー自身ではない？
git clone でもってくるときになにか不都合？

ボスケテで解決！

問題は2つ！

ポートフォワーディングがされていない
- もともとはフォワーディングされていたのですが、sshのフォワーディングの設定をしていたときに消してしまったが原因
iptablesの設定内容に不具合があった
- iptablesは順番が重要で、全てのポートをREJECTしてしまう文の後に、3000番ポートを許可する設定の文を書き足していたことが原因
- -AでINPUTに対しての設定するのであれば、指定したチェーンの一番上に追記さあれるので適切な段落に書き足すこと(Append)
- -Iの場合はチェーン内のユーザー定義の数値で指定された位置に規則を鵜入する。数値が指定されていない場合、iptables はそのコマンドをチェーンの最上部に置かれる。

失敗例

iptablesファイル

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
COMMIT

結果

$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

-Iの場合

iptablesファイル

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-I INPUT -p tcp -m tcp --dport 3000 -j ACCEPT

結果

$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

-Aの場合

iptablesファイル

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

結果

$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

iptables -S で現在のiptablesの設定がみれるので、これで確認するといい。便利！
centos5は iptables-save コマンドとのこと
愛の力で解決
ポートフォーワディングで6000番を指定してみると、not allowed use restricted port といわれる。
あまりにも見当違いなポート番号だとダメとのこと

これらのテストとprovisioningを再度見直す必要がある！

`/home/vagrant/sample_app/vendor/bundle/ruby/2.1.0`の2.1.0ってなんでしょう？

$ ~/.rbenv/shims/ruby -v
ruby 2.1.5p273 (2014-11-13 revision 48405) [x86_64-linux]

いいのかな？

git cloneするときにvendorのディレクトリももってきているのですが、そのせい？

このディレクトリは、2.1.なんちゃらだったら、2.1.0になるのだ。例えば1.8.7だったら、1.8.0になる。系の名前がそこに入るとのこと。詳しくは月曜日にしばたさんにお聞きする。

備考

obsolete：陳腐化。もう使われてないよ
deprecated：非推奨。今後使われなくなるよ
superseded：old/newでななく、もっと品質いいものあるよ
describeでグループ化するとテスト実行時のフォーマットドキュメントが見やすくなる。
問題が起きたら細分化して一つ一つ小さいことからつぶしていくこと
C-zで一時停止してバックグランドに保存。fgでもとに戻せる。便利！

yutokyokutyo commented 9 years ago

Ops研修(12月1日)

Chapter 5: Serverspec の導入

rails のバージョンについてのテストを追加

Chapter 6: shell provisioner の導入

`/home/vagrant/sample_app/vendor/bundle/ruby/2.1.0`の2.1.0ってなんだろう？

ボスケテで解決！

https://gist.github.com/yutokyokutyo/8b796e2ea30e9519b30d

Rails のバージョンがテストできない

ひろやんさんにお助けいただいた。 RialsのPATHが通ってないと思っていたら、rbenvが管理しているrubyのpathが通っていなかった。しかもまたsudoかsudoじゃないかではまってしまった。

pathに関してはrubyのバージョンはrbenvで管理されており、rbenvの環境PATHは.bash_profileで管理している。そのため、bash_profileを読み込めばいけそう。
sudo に関しては、let文でdisable_sudoなるものがあったので、これを使えばいけそう。

  describe command('source ~/.bash_profile; cd ~/sample_app; bundle exec rails -v') do
    let(:disable_sudo) { true }
    its(:stdout) { should match /4\.0\.\d/ }
  end

git reset --hard してしまい、今までのデータがぶっ飛んだ

違うタブにserverspecのファイルが開きっぱなしになっていたのと、gistにprovisioningファイルのバックアップがあったので、なんとか復旧できました。 git reset --hardこわい。

もう一度最初から作り直してみる。。うう。

一通り元に戻せたのでvagrat up してみる。するとエラーが。。

==> default: ++ su - vagrant -c 'gem install bundler'
==> default: /home/vagrant/.rbenv/versions/2.1.5/lib/ruby/2.1.0/psych.rb:370:in `parse': (<unknown>): could not find expected ':' while scanning a simple key at line 2 column 1 (Psych::SyntaxError)
==> default:    from /home/vagrant/.rbenv/versions/2.1.5/lib/ruby/2.1.0/psych.rb:370:in `parse_stream'
==> default:    from /home/vagrant/.rbenv/versions/2.1.5/lib/ruby/2.1.0/psych.rb:318:in `parse'
==> default:    from /home/vagrant/.rbenv/versions/2.1.5/lib/ruby/2.1.0/psych.rb:245:in `load'
==> default:    from /home/vagrant/.rbenv/versions/2.1.5/lib/ruby/2.1.0/rubygems/config_file.rb:333:in `load_file'
==> default:    from /home/vagrant/.rbenv/versions/2.1.5/lib/ruby/2.1.0/rubygems/config_file.rb:198:in `initialize'
==> default:    from /home/vagrant/.rbenv/versions/2.1.5/lib/ruby/2.1.0/rubygems/gem_runner.rb:74:in `new'
==> default:    from /home/vagrant/.rbenv/versions/2.1.5/lib/ruby/2.1.0/rubygems/gem_runner.rb:74:in `do_configuration'
==> default:    from /home/vagrant/.rbenv/versions/2.1.5/lib/ruby/2.1.0/rubygems/gem_runner.rb:39:in `run'
==> default:    from /home/vagrant/.rbenv/versions/2.1.5/bin/gem:21:in `<main>'
The SSH command responded with a non-zero exit status. Vagrant
assumes that this means the command failed. The output for this command
should be in the log above. Please read the output to determine what
went wrong.

どうやら、余計な:が入っているもよう。疑わしい.gemrcを見てみると、

:sources:
u https://rubygems.org/
install: --no-rdoc --no-ri
update: --no-rdoc --no-ri

になっていた。調べたところsourcesの部分はいらなそうなので排除してみるとテストが通った。一から作り直したことで、今まで見えてこなかったエラーを確認することができて良かった。

懐かしのサーキュレーションエラーに出会った。解決！

元通りに復旧してテストも全て通りました！やったあ！今回の事件で大幅に遅れてしまったので明日こそ頑張ってPRだします！

yutokyokutyo commented 9 years ago

Ops研修(12月2日)

Chapter 5: Serverspec の導入

https://github.com/yutokyokutyo/sampleapp_vm/pull/1

レビューをしていただき適宜修正しております！

Chapter 6: shell provisioner の導入

https://github.com/yutokyokutyo/sampleapp_vm/pull/2

レビューをしていただき適宜修正しております！

備考

.gitignoreするべきものは以下のリンクから調べられるとのこと！最高に便利！

https://www.gitignore.io/

vagrant box update をしていなかったので、boxの内容が更新されていませんでした！うがあ！

% vagrant box update                                                  (git)-[serverspec]
==> default: Checking for updates to 'hfm4/centos6'
    default: Latest installed version: 1.0
    default: Version constraints:
    default: Provider: virtualbox
==> default: Updating 'hfm4/centos6' with provider 'virtualbox' from version
==> default: '1.0' to '1.1'...
==> default: Loading metadata for box 'https://vagrantcloud.com/hfm4/centos6?access_token=FWxorYY7gVqaptL6_fxbezCkqoXLCMYJns4D5x4x-xz4dtMz3KLdkaWyJ43BoTuzvmQ'
==> default: Adding box 'hfm4/centos6' (v1.1) for provider: virtualbox
    default: Downloading: https://vagrantcloud.com/hfm4/boxes/centos6/versions/1.1/providers/virtualbox.box
==> default: Successfully added box 'hfm4/centos6' (v1.1) for 'virtualbox'!

yutokyokutyo commented 9 years ago

Ops研修(12月3日)

Chapter 5: Serverspec の導入

https://github.com/yutokyokutyo/sampleapp_vm/pull/1

明日は rbenv のバージョンの確認について、正規表現を%記法で書く件について、ruby-version についてレビューを取り込んでいきます！

Chapter 6: shell provisioner の導入

https://github.com/yutokyokutyo/sampleapp_vm/pull/2

一通りレビューを取り込んだつまおりでしたが、取り込んでいる最中に Gemfil eについて不備が見つかったので、明日はその部分について修正したいと思います。

yutokyokutyo commented 9 years ago

Ops研修(12月4日)

Chapter 5: Serverspec の導入

https://github.com/yutokyokutyo/sampleapp_vm/pull/1

Chapter 6: shell provisioner の導入

https://github.com/yutokyokutyo/sampleapp_vm/pull/2

備考

history 数値 : どこからの履歴を表示させればいいのかを指定できる
git clean

http://qiita.com/harapeko_wktk/items/f329ba818690bdee7dd8

git で詰まったら一旦元に戻してみること

gibo を活用するのだ！

% git st                                                                                         (git)-[serverspec]
On branch serverspec
Changes not staged for commit:
  (use "git add/rm <file>..." to update what will be committed)
  (use "git checkout -- <file>..." to discard changes in working directory)

    modified:   spec/default/sample_spec.rb
    deleted:    vagrant/.provision.sh.swp

のdeleted: vagrant/.provision.sh.swp の消し方が分からない。邪魔ぽよ。 checkout で表示からは消すことができるが、またswpファイルが復活してしまう。

ゴミがまぎれてしまいましたと言って、commit するか、.gitignore してしまうかで解決する

どのレイヤーで動かすのかを意識する

orchestration 分単位とか容易にロールバックできるサーバー多くてもおk１００台とか
configuration 一日単位とか基本的に元には戻さない(バージョンとか) ここの境界がむづい
bootstrapping サーバーいちだいにしかできないボタンぽちっとすると、設定が全部切り替わる

更新頻度の時間軸と時間が前後するかどうか変更をしたい

http://mizzy.org/blog/2013/10/29/1/

yutokyokutyo commented 9 years ago

Ops研修(12月4日)

Chapter 5: Serverspec の導入

PR（マージ済）

https://github.com/yutokyokutyo/sampleapp_vm/pull/1

テストが実行できない？

% bundle exec rake spec                                                                                                                                                                                                                                      (git)-[serverspec]
Could not find rake-10.4.0 in any of the sources
Run `bundle install` to install missing gems.

Rake のGemが消えてしまったのでインストールしました。でもこれは良いのです！以前とは違う環境でテストを実行したので、Rake がインストールできていないだけでした。Gemfileにrakeが書いてあるので、もしも自分ではない誰かがこのリポジトリをcloneしてきたとしても bundle install してもらえばいいだけ！むしろ、事前にインストールされたリポジトリにしてしまう方が良くない。

therubyracer がインストールされない

==> default: Gem::Ext::BuildError: ERROR: Failed to build gem native extension.
==> default:
==> default:     /home/vagrant/.rbenv/versions/2.1.5/bin/ruby extconf.rb
==> default: checking for main() in -lpthread... yes
==> default: creating Makefile
==> default:
==> default: make "DESTDIR=" clean
==> default:
==> default: make "DESTDIR="
==> default: compiling rr.cc
==> default: make: g++: Command not found
==> default: make: *** [rr.o] Error 127
==> default:
==> default: make failed, exit code 2
==> default:
==> default: Gem files will remain installed in /home/vagrant/Sample_app_on_VM/vendor/bundle/ruby/2.1.0/gems/therubyracer-0.12.1 for inspection.
==> default: Results logged to /home/vagrant/Sample_app_on_VM/vendor/bundle/ruby/2.1.0/extensions/x86_64-linux/2.1.0-static/therubyracer-0.12.1/gem_make.out
==> default: An error occurred while installing therubyracer (0.12.1), and Bundler cannot
==> default: continue.
==> default: Make sure that `gem install therubyracer -v '0.12.1'` succeeds before bundling.
The SSH command responded with a non-zero exit status. Vagrant
assumes that this means the command failed. The output for this command
should be in the log above. Please read the output to determine what
went wrong.

provisioner のパッケージインストールリストには、gcc++と書いていたが、正解はgcc-c++だった！！！！！
もともと、gcc-c++をyumでインストールしたのは、provisionerを使わずにVM上にSSHで入って直接インストールしていた。そのため、provisionerに記述する際に手違いで謝った名前のパッケージをいれてしまっていたのでした。うがあ。

インストールされた！そして vagrant provision も成功！

==> default: Dependencies Resolved
==> default:
==> default: ================================================================================
==> default:  Package                 Arch           Version              Repository    Size
==> default: ================================================================================
==> default: Installing:
==> default:  gcc-c++                 x86_64         4.4.7-11.el6         base         4.7 M
==> default: Installing for dependencies:
==> default:  libstdc++-devel         x86_64         4.4.7-11.el6         base         1.6 M
==> default:
==> default: Transaction Summary
==> default: ================================================================================
==> default: Install       2 Package(s)
==> default: Total download size: 6.3 M
==> default: Installed size: 20 M
==> default: Downloading Packages:
==> default: --------------------------------------------------------------------------------
==> default: Total                                           7.9 MB/s | 6.3 MB     00:00
==> default: Running rpm_check_debug
==> default: Running Transaction Test
==> default: Transaction Test Succeeded
==> default: Running Transaction
  Installing : libstdc++-devel-4.4.7-11.el6.x86_64                          1/2
==> default:
  Installing : gcc-c++-4.4.7-11.el6.x86_64                                  2/2
==> default:
  Verifying  : libstdc++-devel-4.4.7-11.el6.x86_64                          1/2
==> default:
  Verifying  : gcc-c++-4.4.7-11.el6.x86_64                                  2/2
==> default:
==> default:
==> default: Installed:
==> default:   gcc-c++.x86_64 0:4.4.7-11.el6

Chapter 6: shell provisioner の導入

PR（マージ済）

https://github.com/yutokyokutyo/sampleapp_vm/pull/2

unbound variable

一通りレビューを取り込んだので一旦 vagrat destroy をして環境構築をし直してみるとエラーが！

==> default: +++ . /etc/bashrc
==> default: /etc/bashrc: line 12: PS1: unbound variable
The SSH command responded with a non-zero exit status. Vagrant
assumes that this means the command failed. The output for this command
should be in the log above. Please read the output to determine what
went wrong.

変数が未定義だった

set +u
source /home/vagrant/.bash_profile
set -u

-u は未定義の変数が存在するとエラーをはくので、ここを一旦飛ばすエラーレベルに設定しなおしました

PR(マージ済)

https://github.com/yutokyokutyo/sampleapp_vm

Shell provisioner と serverspec のテストをひとまず完成できました！(Development環境版) ありがとうございました！

備考

gibo Java OSX Vim Eclipse > .gitignore
iterm2 のインスタントリプレイ。案外便利！ Command option b
git stash -u でunstaged のものもstashできる！
git log --graph stash 便利！
exec ${SHELL} -l シェルを再移動する

yutokyokutyo commented 9 years ago

Ops研修(12月5日)

Chapter 5: Serverspec の導入

PR（マージ済）

https://github.com/yutokyokutyo/sampleapp_vm/pull/1

テストが実行できない？

% bundle exec rake spec                                                                                                                                                                                                                                      (git)-[serverspec]
Could not find rake-10.4.0 in any of the sources
Run `bundle install` to install missing gems.

therubyracer がインストールされない

==> default: Gem::Ext::BuildError: ERROR: Failed to build gem native extension.
==> default:
==> default:     /home/vagrant/.rbenv/versions/2.1.5/bin/ruby extconf.rb
==> default: checking for main() in -lpthread... yes
==> default: creating Makefile
==> default:
==> default: make "DESTDIR=" clean
==> default:
==> default: make "DESTDIR="
==> default: compiling rr.cc
==> default: make: g++: Command not found
==> default: make: *** [rr.o] Error 127
==> default:
==> default: make failed, exit code 2
==> default:
==> default: Gem files will remain installed in /home/vagrant/Sample_app_on_VM/vendor/bundle/ruby/2.1.0/gems/therubyracer-0.12.1 for inspection.
==> default: Results logged to /home/vagrant/Sample_app_on_VM/vendor/bundle/ruby/2.1.0/extensions/x86_64-linux/2.1.0-static/therubyracer-0.12.1/gem_make.out
==> default: An error occurred while installing therubyracer (0.12.1), and Bundler cannot
==> default: continue.
==> default: Make sure that `gem install therubyracer -v '0.12.1'` succeeds before bundling.
The SSH command responded with a non-zero exit status. Vagrant
assumes that this means the command failed. The output for this command
should be in the log above. Please read the output to determine what
went wrong.

provisioner のパッケージインストールリストには、gcc++と書いていたが、正解はgcc-c++だった！！！！！
もともと、gcc-c++をyumでインストールしたのは、provisionerを使わずにVM上にSSHで入って直接インストールしていた。そのため、provisionerに記述する際に手違いで謝った名前のパッケージをいれてしまっていたのでした。うがあ。

インストールされた！そして vagrant provision も成功！

==> default: Dependencies Resolved
==> default:
==> default: ================================================================================
==> default:  Package                 Arch           Version              Repository    Size
==> default: ================================================================================
==> default: Installing:
==> default:  gcc-c++                 x86_64         4.4.7-11.el6         base         4.7 M
==> default: Installing for dependencies:
==> default:  libstdc++-devel         x86_64         4.4.7-11.el6         base         1.6 M
==> default:
==> default: Transaction Summary
==> default: ================================================================================
==> default: Install       2 Package(s)
==> default: Total download size: 6.3 M
==> default: Installed size: 20 M
==> default: Downloading Packages:
==> default: --------------------------------------------------------------------------------
==> default: Total                                           7.9 MB/s | 6.3 MB     00:00
==> default: Running rpm_check_debug
==> default: Running Transaction Test
==> default: Transaction Test Succeeded
==> default: Running Transaction
  Installing : libstdc++-devel-4.4.7-11.el6.x86_64                          1/2
==> default:
  Installing : gcc-c++-4.4.7-11.el6.x86_64                                  2/2
==> default:
  Verifying  : libstdc++-devel-4.4.7-11.el6.x86_64                          1/2
==> default:
  Verifying  : gcc-c++-4.4.7-11.el6.x86_64                                  2/2
==> default:
==> default:
==> default: Installed:
==> default:   gcc-c++.x86_64 0:4.4.7-11.el6

Chapter 6: shell provisioner の導入

PR（マージ済）

https://github.com/yutokyokutyo/sampleapp_vm/pull/2

unbound variable

一通りレビューを取り込んだので一旦 vagrat destroy をして環境構築をし直してみるとエラーが！

==> default: +++ . /etc/bashrc
==> default: /etc/bashrc: line 12: PS1: unbound variable
The SSH command responded with a non-zero exit status. Vagrant
assumes that this means the command failed. The output for this command
should be in the log above. Please read the output to determine what
went wrong.

変数が未定義だった

set +u
source /home/vagrant/.bash_profile
set -u

-u は未定義の変数が存在するとエラーをはくので、ここを一旦飛ばすエラーレベルに設定しなおしました

PR(マージ済)

https://github.com/yutokyokutyo/sampleapp_vm

Shell provisioner と serverspec のテストをひとまず完成できました！(Development環境版) ありがとうございました！

備考

gibo Java OSX Vim Eclipse > .gitignore
iterm2 のインスタントリプレイ。案外便利！ Command option b
git stash -u でunstaged のものもstashできる！
git log --graph stash 便利！
exec ${SHELL} -l シェルを再移動する

yutokyokutyo commented 9 years ago

Ops研修(12月8日)

Chapter 7: Puppet, Chef, itamae で環境構築する

Puppet

rubyでできている
独自DSL
manifest,module,class の概念がある
以下のようなコードでシステムのあるべき状態を記述してシステム簡易をする。：マニフェスト！
なんだか親近感わくコード。シェルスクリプトのときとそんなに変わらないし、シンプル！

file { '/etc/hosts':
    owner  => 'root',
    group  => 'root',
    mode   => 644,
}

マニフェストはpuppet側で管理する。マニフェストはリソースタイプの指定ができる
Puppetで設定処理を行う場合、利用者は、具体的なコマンドを指示する必要はありません。設定ファイル（マニフェスト）に、「希望する状態」を記載すると、Puppetは、現在の状態を確認した上で、希望する状態を実現するためのコマンドを自動的に判別します。
「現在の状態を確認する」という仕組みのおかげで、現在のサーバの状態を気にせずに、いつでも安心して自動設定の処理が行えることになります
現状確認機能に優れているぽい
管理する側(以下、サーバ)では、「puppetmasterd」というデーモンが、マニフェストに記述された指示にしたがって、管理されるマシンの操作を行います。
Factor：システムに関する情報（プロセッサアーキテクチャ，利用OSとそのバージョン，ドメイン名，FQDN，IPアドレスなど）を収集するための，クロスプラットフォームなRubyライブラリ
PuppetではこのFacterによってセットされるFacter変数を利用することにより，システム条件に応じて挙動を変更するようなマニフェストを記述したり，テンプレートにシステム情報を埋め込んだり，といったことが実現できます
Puppetでは、ローカルだけで完結するスタンドアロン構成と、クライアント/サーバー構成のどちらでも利用できる

リソースタイプ一覧

https://docs.puppetlabs.com/references/stable/type.html

puppet：manifests *.pp ;module

chef：recipes *.rb ; cookbook

puppet apply：manifestをそれぞれのnode上で個別に運用する

chef

ruby で書ける(外部DSL)
chef-soloコマンドでchefサーバーに接続せずにローカルだけでテストができる(自分の環境でテストができるから楽)
設定ファイルのディレクトリ構成が分かりやすい?（cookbook, roles）
ディレクトリ構成が決まっているので謝ったハンドリングによる事故がすくない
roleはどのccokbookを使うのかをしれる
名前が特殊だからちょっと検索しづらい

itamae

構成シンプル
chefよりも実行はやい
リソースやアトリビュートはchefと近い
chefの軽量版のイメージ

サーバー構成管理ツール

宣言的→どうするかではない、何をしたいかで書くこと
抽象化→抽象された記述で書けること
冪等性→どんな状態でも終わったら同じ状態になっていること
収束化→勝手になってくれる、あるべき状態に収束すること
ShellやDockerfile(内容としてはShellscriptに近似)だと抽象化されておらず、OSに依存したコマンドなどが記述されていると汎用的に使えない問題が発生します。そこで冪等性と収束化の無いシンプルなツールが欲しい、ということで作ったのがconfigspec
コマンド実行部で使われているのが、specinfra(汎用的コマンド実行フレームワーク)

Puppet入門書を読む！

Vagrantで開発環境を用意するところまで読みましたので、本格的に内容に入るには明日かな。

備考

Infrastructure as Code：インフラストラクチャー構成管理における構築・運用をプログラマブルにすること
bootstrapping(Capistrano), configuration(Chef, Puppet), orchestration(vagrant,Docker,Packer)
LDAP（Lightweight Directory Access Protocol）：インターネットなどのTCP/IPネットワークでディレクトリサービスにアクセスするための通信プロトコルの一つ。ディレクトリサービスはネットワークの利用者に関する情報やネットワークに接続された機器、資源に関する情報をサーバ上のデータベースで一元管理する仕組み
単にプロセッサといった場合は、コンピュータの構成要素のうち、データの演算・加工や転送、プログラムの実行や他の装置の制御などを担う処理装置のことを指すことが多い。この意味では「PU」(Processing Unit：プロセッシングユニット)も同義。
FQDN(Fully Qualified Domain Name)：完全装飾ドメイン名。FQDNは最上位のドメインから個別のホスト名までの各要素を省略せずにすべて記述する。
ntp(Network Time Protocol)：TCP/IPネットワークを通じて正しい現在時刻を取得するためのプロトコルの一つ。コンピュータの内部時計の時刻を正しく調整するために、ネットワーク上で時刻情報を配信しているサーバに問い合わせる手順を定義したもの。
スタンドアローン：コンピュータを他のコンピュータと接続せずに利用する形態。他のリソースに依存せず、単にネットワークを繋げないで処理することを指すことが多い。今ではスタンドアローンはほとんどないかな。
puppetやchefはconfiguration manage system だが、一般的に言うCMSではない！一般的なCMSはGoope！
itame は検索しづらい〜
エコシステム：共存共栄関係。みんなでワイワイいいところを共有して無駄を省く。
ハンズオン：実際に手を動かして体験していき学ぶiki
node：構成管理の対象となるサーバ
catalog：agent からのリクエストに応えてコンパイルされたmanifest

yutokyokutyo commented 9 years ago

Ops研修(12月9日)

Chapter 7: Puppet を導入する

Puppet入門書を読む！

vagrant ssh-configする

sshコマンドで仮想ホストにログインする際にhostnameを追記。ログインの応答も早くなるとのこと。

出典：http://qiita.com/Sanche/items/43d615beef05cd9417e2#1-2

Vagrant ssh-config --host puppet-book.localの実行内容は以下の通り。

Host puppet-book.local
  HostName 127.0.0.1
  User vagrant
  Port 2200
  UserKnownHostsFile /dev/null
  StrictHostKeyChecking no
  PasswordAuthentication no
  IdentityFile /Users/usr0600328/.vagrant.d/insecure_private_key
  IdentitiesOnly yes
  LogLevel FATAL

あれれ？でもVagrant ssh-config --host puppet-book.local >> ~/ssh/configを実行してみたら、もともとあった.ssh/configには以下のように記述されてしまったぞう。。いいのかな？

Host host1
HostName manage001.tokyo.pb
User kyokutyo
Host dokku001.tokyo.pb
    HostName dokku001.tokyo.pb
    User dokku
    IdentityFile ~/.ssh/id_dsa.pbHost puppet-book.local
  HostName 127.0.0.1
  User vagrant
  Port 2200
  UserKnownHostsFile /dev/null
  StrictHostKeyChecking no
  PasswordAuthentication no
  IdentityFile /Users/usr0600328/.vagrant.d/insecure_private_key
  IdentitiesOnly yes
  LogLevel FATAL

Identfyfile：公開鍵認証に使用する秘密鍵

sshでログインをを試みる。

% ssh puppet-book.local
/Users/usr0600328/.ssh/config line 7: garbage at end of line; "puppet-book.local".

ダメだ！７行目にゴミがあるって言われてる。

.ssh/config の書き方を調べる。複数のHostセクションの設定をする場合、Host毎に区別して書かなくてはいけないみたい。

出典：http://nauthiz.hatenablog.com/entry/20100919/1284892108

書き直してみた。

Host host1
  HostName manage001.tokyo.pb
  User kyokutyo

Host dokku001.tokyo.pb
  HostName dokku001.tokyo.pb
  User dokku

Host puppet-book.local
  HostName 127.0.0.1
  User vagrant
  Port 2200
  UserKnownHostsFile /dev/null
  StrictHostKeyChecking no
  PasswordAuthentication no
  IdentityFile /Users/usr0600328/.vagrant.d/insecure_private_key
  IdentitiesOnly yes
  LogLevel FATAL

sshでログインできるようになったああ！！

puppetのmanifestファイルは.ppという拡張子をつける
puppet apply でmanifestを適用できる

Nginxとは

Webサーバソフトウェア
Nginxは処理が軽く、大量のリクエストに耐えられ、リバースプロキシ、静的コンテンツの配信、ロードバランサーなどの用途に向いている
Apacheは動的コンテンツ、Nginxは静的コンテンツという位置付け

出典：http://owen11.hateblo.jp/entry/2013/12/09/200257
モジュールベース

出典：http://dream-web.info/2013/12/19/533/, http://wiki.nginx.org/ModulesJa

地雷

ldapname が deprecated らしい・・・どゆこと？？

$ puppet apply hello_world.pp
ldapname is deprecated and will be removed in a future version
Facter::Util::EC2.has_euca_mac? is deprecated; see the Facter::EC2 classes instead
Facter::Util::EC2.has_openstack_mac? is deprecated; see the Facter::EC2 classes instead
Facter::Util::EC2.has_ec2_arp? is deprecated; see the Facter::EC2 classes instead
Error loading fact /usr/lib/ruby/site_ruby/1.8/facter/macosx.rb: no such file to load -- cfpropertylist
Could not retrieve fact='arp_lo', resolution='<anonymous>': undefined method `get_arp_value' for Facter::Util::IP:Module
Could not retrieve fact='arp_eth0', resolution='<anonymous>': undefined method `get_arp_value' for Facter::Util::IP:Module
Notice: Scope(Class[main]): Hello, World!
Notice: Compiled catalog for puppet-book.local in environment production in 0.02 seconds
Notice: Finished catalog run in 0.02 seconds

結果は表示されたが、なんか上のほうでldapnameがdeprecatedだと言われてる。
今のところ解決手段が分からない。。

Warning!?

[vagrant@puppet-book nginx]$ sudo puppet apply --templatedir=. nginx.pp
ldapname is deprecated and will be removed in a future version
Facter::Util::EC2.has_euca_mac? is deprecated; see the Facter::EC2 classes instead
Facter::Util::EC2.has_openstack_mac? is deprecated; see the Facter::EC2 classes instead
Facter::Util::EC2.has_ec2_arp? is deprecated; see the Facter::EC2 classes instead
Error loading fact /usr/lib/ruby/site_ruby/1.8/facter/macosx.rb: no such file to load -- cfpropertylist
Could not retrieve fact='arp_lo', resolution='<anonymous>': undefined method `get_arp_value' for Facter::Util::IP:Module
Could not retrieve fact='arp_eth0', resolution='<anonymous>': undefined method `get_arp_value' for Facter::Util::IP:Module
Warning: Variable access via 'port' is deprecated. Use '@port' instead. template[/vagrant/puppet/nginx/my.conf]:2
   (at /usr/lib/ruby/gems/1.8/gems/puppet-3.7.3/lib/puppet/parser/templatewrapper.rb:76:in `method_missing')
Notice: Compiled catalog for puppet-book.local in environment production in 0.65 seconds
Warning: The package type's allow_virtual parameter will be changing its default value from false to true in a future release. If you do not want to allow virtual packages, please explicitly set allow_virtual to false.
   (at /usr/lib/ruby/gems/1.8/gems/puppet-3.7.3/lib/puppet/type/package.rb:430:in `default')
Notice: Finished catalog run in 0.36 seconds

でも一応nginxは起動しているみたい

[vagrant@puppet-book nginx]$ curl http://localhost:80/
Hello, Puppet!

どうやらgemでインストールするだけだったはずなのに、yumでもインストールしてしまったため、２種類のバージョンが同じディレクトリに混在してしまいFacterエラーがでてきてしまった模様。バイナリーファイルをいじって直すのは困難であると判断し、vagrant destroyして、もう一度作り直すことにしました。
/usr/lib/ruby/site_ruby/1.8/facter の中にfacter 1.6系と2.3系のコードがマゼマゼになってしまった

Puppetをインストールしなおした

[vagrant@puppet-book ~]$ sudo gem install puppet --no-rdoc --no-ri
Successfully installed facter-2.3.0
Successfully installed json_pure-1.8.1
Successfully installed hiera-1.3.4
Successfully installed puppet-3.7.3
4 gems installed

入門Puppetのバージョンが古くなっていたので、もしやこれはPRチャンスなのでは！？

いやいや待て待て。。Vagrant file の中身も間違っていた

修正前

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
  config.vm.box = "centos-6.4-puppet"
  config.vm.box = "http://puppet-vagrant-boxes.puppetlabs.com/centos-64-x64-vbox4210.box"

修正後

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
  config.vm.box = "centos-6.4-puppet"
  config.vm.box_url = "http://puppet-vagrant-boxes.puppetlabs.com/centos-64-x64-vbox4210.box"

_urlが抜けていた。。

vagrant destroy してもう一度vagrant upをしてからpuppet apply してみた

[vagrant@puppet-book nginx]$ sudo puppet apply --templatedir=. nginx.pp
ldapname is deprecated and will be removed in a future version
Facter::Util::EC2.has_euca_mac? is deprecated; see the Facter::EC2 classes instead
Facter::Util::EC2.has_openstack_mac? is deprecated; see the Facter::EC2 classes instead
Facter::Util::EC2.has_ec2_arp? is deprecated; see the Facter::EC2 classes instead
Error loading fact /usr/lib/ruby/site_ruby/1.8/facter/macosx.rb: no such file to load -- cfpropertylist
Could not retrieve fact='arp_lo', resolution='<anonymous>': undefined method `get_arp_value' for Facter::Util::IP:Module
Could not retrieve fact='arp_eth0', resolution='<anonymous>': undefined method `get_arp_value' for Facter::Util::IP:Module
Notice: Compiled catalog for puppet-book.local in environment production in 0.61 seconds
Warning: The package type's allow_virtual parameter will be changing its default value from false to true in a future release. If you do not want to allow virtual packages, please explicitly set allow_virtual to false.
   (at /usr/lib/ruby/gems/1.8/gems/puppet-3.7.3/lib/puppet/type/package.rb:430:in `default')
Notice: /Stage[main]/Main/Yumrepo[nginx]/ensure: created
Notice: /Stage[main]/Main/Package[nginx]/ensure: created
Notice: /Stage[main]/Main/File[/usr/share/nginx/html/index.html]/content: content changed '{md5}e3eb0a1df437f3f97a64aca5952c8ea0' to '{md5}1db16ebfb21d376e5b2ae9d1eaf5b3c8'
Notice: /Stage[main]/Main/File[/etc/nginx/conf.d/my.conf]/ensure: created
Notice: /Stage[main]/Main/Service[nginx]/ensure: ensure changed 'stopped' to 'running'
Notice: Finished catalog run in 47.00 seconds

ダメだ！まだエラーをはく！！

vagrant box remove で関連するboxを削除して、もう一度vagrant upする。

なお、もしかしたら入門puppetに記載されているvagrant box だと古いFacterが入っているかもしれないので、おっくん氏が作ったvagrant box を使うことにした。
vagrant up して、gem コマンドをたたこうとしたら、gem が無かった。そもそもrubyも入っていなかったので、rubyをインストールする。下記のリンクを参考にmake,make install しました。

http://d.hatena.ne.jp/yk5656/20140324/1396158118

もう一度gem を入れ直して、puppet apply してみると、Facterエラーが出なくなりました！

[vagrant@puppet-book nginx]$ sudo puppet apply --templatedir=. nginx.pp
Warning: Setting templatedir is deprecated. See http://links.puppetlabs.com/env-settings-deprecations
   (at /usr/local/lib/ruby/gems/2.1.0/gems/puppet-3.7.3/lib/puppet/settings.rb:1139:in `issue_deprecation_warning')
Notice: Compiled catalog for puppet-book.local in environment production in 1.42 seconds
Warning: The package type's allow_virtual parameter will be changing its default value from false to true in a future release. If you do not want to allow virtual packages, please explicitly set allow_virtual to false.
   (at /usr/local/lib/ruby/gems/2.1.0/gems/puppet-3.7.3/lib/puppet/type/package.rb:430:in `block (3 levels) in <module:Puppet>')
Notice: /Stage[main]/Main/Yumrepo[nginx]/ensure: created
Notice: /Stage[main]/Main/Package[nginx]/ensure: created

解決しました！ありがとうございました！！！

入門Puppetメモ

プラットフォーム固有のコマンドを指定しなくてよい！(yumとかapygetとか使わなくて良い)
RAL(Resouse Abstraction Layer)リソース抽象化レイヤー：プラットフォーム固有の事情を抽象化する。プラットフォームに対応したプロバイダを最適なものにしてくれることにより、OSに依存してコードを書き換えなくても済むようにしている。その点で言えばspecinfraに似ている
notice：一般的に言う関数と同じ働き。puppetではfunctionと呼ばれている
resource：manifestによって記述するシステムのあるべき状態を構成する一つ一つのこと
resource type：:package, file, user などなど。。
title：resource type を一意に決定するための名前
attributes：どういう状態であるべきか
yumrepo：yum リポジトリの登録状態を記述する
GPGキー：「GnuPG」（GNU Privacy Guard）という暗号化ソフトで生成される公開鍵。パッケージをインストールする際に正しい配布先かどうかをチェックするのに用いる

出典：http://itpro.nikkeibp.co.jp/article/Keyword/20091204/341579/
EPEL：yumのリポジトリの一種。他にはRPMforge, Remi等がある

出典：http://oki2a24.com/2012/03/13/what-is-rpmforge-remi-epel/
yumrepoのattributesに使われるtukawarerugpgcheckを0か1にするかはリポジトリ次第
enableはシステム起動時にサービスとして起動するかどうか
ensureは常に起動した状態を保っているかどうか
template()：引数に渡されたファイルの内容をRubyのテンプレートエンジンerbの形式で書かれたものとして評価して、その結果として生成された文字列を返す関数
puppetは上から順番にコードが実行される訳ではなく、puppetのルールによって決められた順番から実行していく。(Chef,itame等は上から順番に実行される)明示的にrelationshipを記述する必要がある
リポジトリを登録してからパッケージをインストールしないと正しく動作しない。こういう依存関係のことをdepecdency relationshipという(requireにより記述)
refresh relationship：:resourseの変更に伴い再読み込みをしなくてはならない関係のこと(notifyにより記述)
宣言時は小文字、それ以外は一文字目は大文字
rpm -ql facterでfacterがinstallされた場所が分かる

備考

インターネット経由で入れるサーバの sshd を、デフォルトの22番ポートのまま動かしていますと、不埒な輩からの不正なアクセスに悩まされますので、たいていはポート番号を変更して運用されていると思います。

そうなんだ。いつもデフォルトのまま動かしてた。。

出典：http://www.usupi.org/sysad/247.html

マウントする：セットする。配置する。組み込む。認識させて利用可能な状態にすること

mkdir -p ：サブディレクトリごと作成することができる

出典：http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230831/

英単語

identify：見分ける。確認する。
garbage：ゴミ

yutokyokutyo commented 9 years ago

Ops研修(12月10日)

Chapter 7: Puppet を導入する

Puppet入門書を読む！

入門Puppetメモ

latest：最新のものがインストールされている
absent：インストールされてない
変数を定義して使い回すことをcondensed formという
enableはhahachkconfigコマンド、ensureはserviceコマンドを実行している
ensureでシンボリックリンクを作成することができる
autorequire：グループが定義したresourseを、自動的にuserの定義への依存関係にあるものとして扱う機能
cwd：puppetのcwdは実行ディレクトリを示す
execは環境変数やコマンドのサーチパスが空の状態でコマンドを実行できる
environmentで環境変数PATHを指定した場合、pathでで指定した内容が上書きされる！注意！
create：実行するコマンドについて、ファイルやディレクトリがある場合は実行しないようにしてくれるので、冪等性が担保される！これは便利！今までshell script で書いていた場合は条件分岐させなくてはいけなかったからなぁ。
execは便利だけども、冪等性を自分で担保しなくてはならない！！manifest の中身がexecだらけなのは書き方に問題らしい！気をつけるべし！できるだけ使わないようにする！

puppet を導入するにあたって

vagrant provision することで puppet apply を実行できるようにする

Vagrant file にその仕様を追加したが、なんとVM上にpuppetがインストールされていなかった
ということで、daysのコードを参考に一旦 shell script で puppet を install してから puppet apply をすることになりました。

NOOP と DRY RUN

実際に動いているサーバー上に変更を加える場合、その変更点が原因で障害が起きたりしてしまったら大変！そのためNOOPをつけて実行し、差分を見てから変更を加えるようにすることが大事。(manifestとシステムの差異,差分を見る)
DRY RUN は素振り！

方針

まずはPRを立てて、細かくcommitしていく(WIP)
TDDする(リファクタリングしながら)
shell script からmanifestに移行！
- 一つ一つ変更を加えていく
- 一つ一つcommitしていく
- クラスとモジュールは使わない！(研修の段階では一旦保留)
shellscriptからmanifestに移行->vagrant provision(puppet apply)->テストを繰り返す！

PR(WIP)を作成しました

https://github.com/yutokyokutyo/sampleapp_vm/pull/4

備考

PAM(Pluggable Authentication Modules)
NOOP：No-Operation

yutokyokutyo commented 9 years ago

Ops研修(12月11日)

Chapter 7: Puppet を導入する

パッケージインストール時のエラー

https://gist.github.com/yutokyokutyo/0d774cebab0c07877a9a

rbenv を git clone するときのエラー

https://gist.github.com/yutokyokutyo/a3d34d9d941dcdbdf1ce

PR

https://gist.github.com/yutokyokutyo/a3d34d9d941dcdbdf1ce

備考

sshdはsshサーバーを動作させるためのdeamon
puppetのリソースタイプでどうしても表現できない場合は最終兵器execタイプを使う！(使い過ぎには注意)
プログラミングの分野で、あるクラスや関数、データ型などが提供する機能やデータを含み、別の形で提供することを「ラップする」という。

出典：http://e-words.jp/w/E383A9E38383E38397.html

Vimについて

単語の上で*を押すといきなりその単語を検索して全部ハイライトしてくれる
ハイライトを消すには:noh(no highlightのことだろう)と打つ
インサートモードのjjをEscにバインドしておくとめちゃ便利とのこと

出典：http://qiita.com/hachi8833/items/7beeee825c11f7437f54#level-4

yutokyokutyo commented 9 years ago

Ops研修(12月12日)

Chapter 7: Puppet を導入する

git clone してくるときに、もうそのディレクトリありますよと言われる

creates で指定しているのになんでこんなエラーが出てくるのだろう。。

==> default: Notice: /Stage[main]/Main/Exec[clone rbenv]/returns: fatal: destination path 'rbenv' already exists and is not an empty directory.
==> default: Error: git clone https://github.com/sstephenson/rbenv.git returned 128 instead of one of [0]
==> default: Error: /Stage[main]/Main/Exec[clone rbenv]/returns: change from notrun to 0 failed: git clone https://github.com/sstephenson/rbenv.git returned 128 instead of one of [0]

    cwd      => "/home/vagrant",
    path     => ['/usr/bin'],
    command  => "git clone https://github.com/sstephenson/rbenv.git",
    creates => "/home/vagrant/.rbenv",

上の様な manifest を作成したが、この記述だと $HOME に rbenv というディレクトリができてしまっていた。
デフォルトでは git clone してくる際に、$HOME以下にrbenvというディレクトリを作成してしまう。
そのため commnad に Path を指定してあげなくてはならない。
command => "git clone https://github.com/sstephenson/rbenv.git .rbenv",
cwdとpathの区別がつけることができた

依存関係

実行したいリソースタイプ内で他のリソースが必要な場合は require で依存関係を作らないと実行できないと思ってました。例えば、git clone するには、Package の git について依存関係を作らないと、実行できないと思ってました。

==> default: Notice: /Stage[main]/Main/File[/home/vagrant/.bash_profile]: Dependency Exec[clone rbenv] has failures: true
==> default: Warning: /Stage[main]/Main/File[/home/vagrant/.bash_profile]: Skipping because of failed dependencies
==> default: Notice: Finished catalog run in 0.36 seconds

require は依存関係を作るだけatributes。(dependency relationship)。どこかのリソースが実行できなかった場合、そのリソースに依存しているものは全て実行できなくなる。依存関係だらけになりすぎるのも良くないので、できるだけ使わないようにするのが望ましい。

allow_virtual Warning

==> default: Warning: The package type's allow_virtual parameter will be changing its default value from false to true in a future release. If you do not want to allow virtual packages, please explicitly set allow_virtual to false.
==> default:    (at /usr/lib/ruby/site_ruby/1.8/puppet/type/package.rb:430:in `default')

Package { allow_virtual => true } をmanifest の文頭に付け加えることでWorningが消えました。ちょっと難しいので保留。

テンプレートについて勘違い

テンプレートの作成まで、provision で行なうのかなと思っていました。
テンプレートは先に作っておき、gitで管理している場所に置いて適宜参照すること
sourse でリポジトリからポコポコ持ってこれる。

file { '/home/vagrant/.bash_profile':
source => '/vagrant/template_bash_profile',
}

bash_profile の再読み込み

notify を指定したものを再読み込みさせる atributes だと思っていたので、以下のように記述すればいいのかなと勘違いしました。

file { '/home/vagrant/.bash_profile':
source => '/vagrant/template_bash_profile',
notify => File['/home/vagrant/.bash_profile']
}

でも、notice はそんな機能ではなかった。 notice は、例えば file から service に対して依存関係を作ったときに、fileの内容を変更したときなんかに通知がいくようにしてくれる atributes 。(変更に対してリスタートしてね〜とか)(iptablesの設定のときとかに必要かな？)

==> default: Error: Could not apply complete catalog: Found 1 dependency cycle:
==> default: (File[/home/vagrant/.bash_profile] => File[/home/vagrant/.bash_profile])
==> default: Try the '--graph' option and opening the resulting '.dot' file in OmniGraffle or GraphViz

notice はいらなかったのであった。

.bash_profile を読み込む

exec リソースタイプでsourseを使って .bash_profile を読みこもうとするとエラーがでる。

==> default: Error: Validation of Exec[.bash_profile load] failed: 'source /home/vagrant/.bash_profile' is not qualified and no path was specified. Please qualify the command or specify a path. at /tmp/vagrant-puppet-3/manifests/init.pp:43
==> default: Wrapped exception:
==> default: 'source /home/vagrant/.bash_profile' is not qualified and no path was specified. Please qualify the command or specify a path.

manifestはこれ

exec { '.bash_profile load':
    command     => 'source /home/vagrant/.bash_profile',
    subscribe   => File['/home/vagrant/.bash_profile'],
    refreshonly => true,
}

解決

exec と puppet apply は独立しているので、もしも exec で読み込ませたとしても、puppet apply には関与しないのであった。
そのため解決策としては、フルパスで実行するか、.bash_profile の変更点が必要な場合のみ、逐一読み込ませるかをすること
今回はrbenv で ruby をインストールする場合のみに必要になるので、逐一読み込ませるmanifestを書いていくことにしました。

ruby-build をcloneする

clone しようと思ったら、~/.rbenv/pluginsなんてディレクトリはないよっていわれた

==> default: Error: Working directory '/home/vagrant/.rbenv/plugins' does not exist
==> default: Error: /Stage[main]/Main/Exec[clone ruby-build]/returns: change from notrun to 0 failed: Working directory '/home/vagrant/.rbenv/plugins' does not exist
==> default: Notice: Finished catalog run in 0.20 seconds

ssh でみてみたら、確かにない。。もしかしてこのディレクトリを作る必要あるのかな。。いや、そんなことしなくても、cwd と command の中の path の指定をしてあげることで実行された

==> default: Notice: /Stage[main]/Main/Exec[clone ruby-build]/returns: executed successfully
==> default: Notice: Finished catalog run in 8.20 seconds

Ruby をインストールする

source が見つからないよ！エラー

==> default: Error: Could not find command '/bin/bash/source'
==> default: Error: /Stage[main]/Main/Exec[ruby install]/returns: change from notrun to 0 failed: Could not find command '/bin/bash/source'

コマンドには組み込みコマンドがある(ビルトインコマンド)。これらは/usr/bin/や/bin/のような環境変数pathは関係なく、bash や zsh のようなシェルを指定してあげることで実行できる
組み込みコマンドかどうかの判別は、man をして左上にBUILTIN(1)とでること
普段使っているビルトインコマンドではないコマンドは、shell から子プロセスをはやして扱っている。
具体的な解決策はbash -c'hoge'で良いっぽい！来週書いてみます！

PR

https://gist.github.com/yutokyokutyo/a3d34d9d941dcdbdf1ce

備考

チェックサム：データを送受信する際の誤り検出方法の一つ

http://e-words.jp/w/E38381E382A7E38383E382AFE382B5E383A0.html
directoryは必ず ensure => directory を明示する

http://pepabo.github.io/docs/puppet/style-guide.html
recurse は再帰的な処理

英単語

with sum 加える

yutokyokutyo commented 9 years ago

Ops研修(12月16日)

Chapter 7: Puppet を導入する

rbenv の環境変数を設定する

HOME の環境変数が指定されていなかった

rbenv についての環境変数をpathで指定したつもりだったのに、なんで command not found になってしまうのだろう。

==> default: Error: /home/vagrant/.bash_profile: line 4: rbenv: command not found
==> default: sh: rbenv: command not found
==> default:
==> default: Error: /Stage[main]/Main/Exec[install ruby]/returns: change from notrun to 0 failed: /home/vagrant/.bash_profile: line 4: rbenv: command not found
==> default: sh: rbenv: command not found
==> default:
==> default: Notice: Finished catalog run in 0.39 seconds

HOMEの環境変数が指定されていなかったことが原因だった。

puppet の atributesである、environment と path の違い
環境変数とコマンドサーチパスの違いがわかっていない
コマンドサーチパスは、環境変数$PATHに設定される
exec は環境変数、コマンドのサーチパスが空の状態でコマンドが実行される

command のクオートの位置が間違っていた

でもまだ rbenv が command not found になる。

    command     => "bash -c 'source /home/vagrant/.bash_profilei' ; env > /tmp/env ; rbenv install 2.1.5",

クオートの位置が間違っていた！上のコードで書いていたのですが、この場合だと source、env、rbenv のプロセスが違うものになってしまうのであった。 bashという親プロセスから子プロセスをはやして実行していることを忘れておりました。

    command     => "bash -c 'source /home/vagrant/.bash_profile ; env > /tmp/env ; rbenv install 2.1.5'",

ということで、修正してみたらrubyをインストールすることができました！

==> default: Notice: Compiled catalog for localhost in environment production in 0.40 seconds
==> default: Info: Applying configuration version '1418704433'
==> default: Notice: /Stage[main]/Main/Exec[install ruby]/returns: executed successfully
==> default: Notice: Finished catalog run in 218.26 seconds

bundler をインストールする

おふ。。今度はgemのpathが通ってなさそう。

==> default: Error: Could not find command 'gem'
==> default: Error: /Stage[main]/Main/Exec[install bundler]/returns: change from notrun to 0 failed: Could not find command 'gem'

gem の path は.bash_profile に書かれていたことを初めて知った。
そもそもbash_profileが分かっていないみたい。
$PATH とは "現時点で環境変数 PATH に設定されているパス名"

http://pocketstudio.jp/linux/?%A5%D1%A5%B9%28PATH%29%A4%CE%B3%CE%C7%A7%A4%C8%C0%DF%C4%EA%CA%FD%CB%A1%A4%CF%A1%A9

bash_profile の中に$PATHも環境変数に含めるという設定がある。

ここに今回扱うコマンドたちpathが入っているので、これを環境変数に含めているのかぁ。

$ echo $PATH
/home/vagrant/.rbenv/shims:/home/vagrant/.rbenv/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/sbin:/usr/sbin:/home/vagrant/bin

でもこの$PATHっていつこの設定になったんだろう？(何かインストールすると自動的に$PATHに設定が書き込まれるのかな？)

iptables

テンプレートを使ったらあっさりできた。

allow_virtualについて

virtual packageとは

それ自体に実態は無いrpmパッケージの集合体(rpmの機能)
実はvimもvirutal package で、vim hogehoge がいくつも組合わさったものでしかない。
nagiosuも、nagios mysql .. http のようなプラグインを全部入れることによってたくさんの機能が使える。このように、依存したものを全ていれてしまう傾向が強いので、4系ではもう virtual package は true でいいよ！となり、true がデフォルトとなった。
今回は、自分たちが使っているのは3系のためデフォルトでfalseになっており、実行するたびに最新(4系)はtrueなんだけども、大丈夫？っていう警告文がでていたのであった。
virtual package がどうかの見分け方は yum list hogehoge　。ここに含まれていなければ virtual package の可能性大
puppet2系はデフォルトでvirtual package はなかった(実質true)。3系で、名前の衝突が怖いかな？個人のリポジトリとか扱うと怖いよね？これfalseにしようよ！ってことでfalseに。でも結局4系で virtual package はデフォルトtrue となる。
現在では、デフォルトはture にしておいて、名前の衝突や他に問題があるときだけfalseにする。クラスを指定したりして限定的にpuppetのデフォルト機能を使って false に指定すればおk。

virtual resource

virtual resource はpuppetの機能。コンパイルもされないし、ないのにあるように仮想的に何か作ってしまうみたい。本番とは乖離すべきもの。開発環境等テストとかで使うといいっぽい。

PR

https://gist.github.com/yutokyokutyo/a3d34d9d941dcdbdf1ce

今日でひととおりprovisioningができたました(まだvagrant up で一発で通らないので、依存関係の問題を修正する) 明日はコーディング規約に則り、コードを奇麗にしていこうと思います。その後にPRだします！

ペパボコーディング規約

http://pepabo.github.io/docs/puppet/style-guide.html

備考

実行ディレクトリがあやふや。ある程度あっていればいいのかな。。
puppetはデフォルトだとpathが空になってしまうので、フルパスで書かない場合は逐一指定する必要がある
先頭が大文字のリソースタイプはデフォルト値になるため、そのソース内で同じリソースタイプであれば、どこでも参照されるようになる。これを使ってDRYにしていこう。
ダブルクオートは変数展開されるから、そういった用途にのみ使うこと
0644だめ。444に！
ensure はソースを扱っていればpresentはいらない

yutokyokutyo commented 9 years ago

Ops研修(12月17日)

Chapter 7: Puppet を導入する

vagrant destroy => up をして何もない状態から provisioning をすると Worning がでる

==> default: Error: Working directory '/home/vagrant/Sample_app_on_VM' does not exist
==> default: Error: /Stage[main]/Main/Exec[install gem]/returns: change from notrun to 0 failed: Working directory '/home/vagrant/Sample_app_on_VM' does not exist

puppetは上から順番に実行していく訳ではなく、依存関係をつくってあげることで順番が決まる。その順番(依存関係)を上手く設定してあげるためにrequireが必要なのであった。(有向グラフ)
「require」パラメータは、そのリソースを作成するのに必要なリソースを指定するもの

http://knowledge.sakura.ad.jp/tech/755/

テストは通っていたが、gem がインストールされていない。bundle install されていないっぽい。

(テストはGemfileに、入れたいgemの文字列があるかどうかのテストとなっています)

[vagrant@localhost Sample_app_on_VM]$ bundle exec rails s
bundler: command not found: rails
Install missing gem executables with `bundle install`

# 必要な Gem を bundle install する
exec { 'install gem':
    user        => "vagrant",
    cwd         => "/home/vagrant/Sample_app_on_VM",
    environment => ['HOME=/home/vagrant'],
    command     => "bash -c 'source /home/vagrant/.bash_profile ; bundle install --without production --path vendor/bundle'",
    creates     => "/home/vagrant/Sample_app_on_VM/vendor/bundle",
}

bundle install をする際にインストールする場所について、pathを指定していなかったことが原因
puppet のatributes であるpath とは全然意味が違うので注意！

よく表示されるエラー

==> default: Error: Could not parse for environment production: Syntax error at 'require'; expected '}' at /tmp/vagrant-puppet-3/manifests/init.pp:109 on node localhost
==> default: Error: Could not parse for environment production: Syntax error at 'require'; expected '}' at /tmp/vagrant-puppet-3/manifests/init.pp:109 on node localhost

大体末尾に,がついていないことが原因

この Worning は何だろう？

vagrant up 時のyum install 時に必ず表示されるこの Warning はなんなんだろう？

==> default: Warning: RPMDB altered outside of yum.

RPMDBというDBがあって、そこにはrpmの依存関係や、yumの依存関係の情報がキャッシュされている。そこで、rpmとyumの依存関係の整合性がとれなくなってしまい、Warning がでている。

shell script の先頭にyum history syncを追加することで rpm/yum DB の再同期が行なわれるので解決できそう。

http://kometchtech.blog.fc2.com/blog-entry-1506.html

むむ！！まだWarningがでる！！ yum clean all をしてみてもまだでる！ vagrant で環境構築をする分には直接被害を被らないないので、この warning は今回は保留にすることに。

PR

一応一通りPRが完成したのでWIPを外しました。どうかお手すきの際にレビューをよろしくお願いします！

https://github.com/yutokyokutyo/sampleapp_vm/pull/4

備考

今はrequire で依存関係をつくるときにgitしか指定していないけど、rubyをインストールするときやbundle install するときに、他のパッケージも必要だったと思う。そのへんのパッケージは指定しなくていいのかな。
.bash_profile はuserとか指定する必要あるのかな。

yutokyokutyo commented 9 years ago

Ops研修(12月18日)

Chapter 7: Puppet を導入する

.bash_profile の中に書いてあった paeth をexecリソースのデフォルト値に全部突っ込んだらエラーがでてきた

==> default: Notice: /Stage[main]/Main/Exec[install ruby]/returns: rbenv: no such command `install'
==> default: Notice: /Stage[main]/Main/Exec[install ruby]/returns: rbenv: version `2.1.5' not installed
==> default: Error: rbenv install 2.1.5 ; rbenv global 2.1.5 returned 1 instead of one of [0]
==> default: Error: /Stage[main]/Main/Exec[install ruby]/returns: change from notrun to 0 failed: rbenv install 2.1.5 ; rbenv global 2.1.5 returned 1 instead of one of [0]
==> default: Notice: /Stage[main]/Main/Exec[install bundler]: Dependency Exec[install ruby] has failures: true
==> default: Warning: /Stage[main]/Main/Exec[install bundler]: Skipping because of failed dependencies
==> default: Notice: /Stage[main]/Main/Exec[install gem]: Dependency Exec[install ruby] has failures: true
==> default: Warning: /Stage[main]/Main/Exec[install gem]: Skipping because of failed dependencies

最初はどこでこけているのかを把握していませんでしたが、logをよく見るとrbenvがない訳ではなく、install というコマンドがないといわれていたのでした。
logは色がついている部分だけ読めばいいものではない！ついてない部分にも重要な情報が入っていることが分かりました！

思案

実行ディレクトリを消してしまったことがいけないのかな？
デフォルト値にたくさんpathをいれてはいけないのかな？
.bash_profileに記述してあるeval "$(rbenv init -)"をどこにも記述していないけどそれが原因なのかな？
依存関係がおかしい？

原因と解決

原因はrubyをinstallするときにenvironment => ['HOME=/home/vagrant'],を消してしまったことだった。
もともと .bash_profile の中でHOMEを使っていて、.bash_profile を source するときに、HOMEなんてものはない！とエラーをはかれてしまうため、puppet の environment 属性にHOMEのpathを追加していたつもりでした。
しかしこのHOMEのpathの指定は .bash_profile だけではなく、rbenv を実行する際 RBENV_ROOT という環境変数をセットするときにも必要なのであった！！難しい！

if [ -z "${RBENV_ROOT}" ]; then
  RBENV_ROOT="${HOME}/.rbenv"
else
  RBENV_ROOT="${RBENV_ROOT%/}"
fi
export RBENV_ROOT

https://github.com/sstephenson/rbenv/blob/master/libexec/rbenv#L50-L55

tips

$pathはデフォルトで決まっているものなので、でデフォルト値に含めなくてもよい
実際にsshでvm上に入って確かめてみると良い。

bundle install 時にもHOMEがないとエラーになってしまう！

==> default: Notice: /Stage[main]/Main/Exec[install bundler]/returns: executed successfully
==> default: Error: Could not find command 'bundle'
==> default: Error: /Stage[main]/Main/Exec[install gem]/returns: change from notrun to 0 failed: Could not find command 'bundle'
==> default: Info: Creating state file /var/lib/puppet/state/state.yaml

bundle install の方にもHOMEのpathをセットしなくてはいけないようです。 bundle を扱うためにはrbenvも扱わなくてはいけないからでした！そっか！

PR

https://github.com/yutokyokutyo/sampleapp_vm/pull/4

備考

puppet は環境変数を変更するものとは相性が悪い。でもrbenvは環境変数を扱うことになるので、rbenvはできるだけ使わない方がよかったみたい
もしもrbenvを使わない方法を選ぶとすれば、rbenvのコマンドで実行していることを直接叩くようにする。
- rbenv global は.rbenv/versions/の数字を書き換えているだけ
- rbenv install も、plugins/ruby-build/bin/ruby-build を実行しているだけ
今回は shell provisioner から puppet に移行するのが目的だったから、shell script に寄せたコードになってしまったが、rbenvを使わない方法もあるので覚えておくこと！
cwd はcwdが必要な場合に記述すればおk
cwd をつけないときのデフォルトはルート
rbenv init - ってなんなんだろう。rbenv の環境を一旦初期化するっぽいけどもどんなメリットがあるのだろう。なんのために.bash_profileにかいているのだろう。

yutokyokutyo commented 9 years ago

Ops研修(12月19日)

Chapter 7: Puppet を導入する

bundle install で gem が入らない。。

.bash_profile を source してくるやり方を試してみたところ、gem が入らなくなりました。

==> default: Error: Could not find command 'bundle'
==> default: Error: /Stage[main]/Main/Exec[install gem]/returns: change from notrun to 0 failed: Could not find command 'bundle'
==> default: Info: Creating state file /var/lib/puppet/state/state.yaml

今回logが少ない。。

実際にsshでvm上にはいって、bundle install を叩いてみた

capybaraのバージョンについてのお知らせ？でもこれは特にbundle install 失敗には繋がらないみたい。

It was installed into ./vendor/bundle
Post-install message from capybara:
IMPORTANT! Some of the defaults have changed in Capybara 2.1. If you're experiencing failures,
please revert to the old behaviour by setting:

    Capybara.configure do |config|
      config.match = :one
      config.exact_options = true
      config.ignore_hidden_elements = true
      config.visible_text_only = true
    end

If you're migrating from Capybara 1.x, try:

    Capybara.configure do |config|
      config.match = :prefer_exact
      config.ignore_hidden_elements = false
    end

Details here: http://www.elabs.se/blog/60-introducing-capybara-2-1

Post-install message from rdoc:
Depending on your version of ruby, you may need to install ruby rdoc/ri data:

<= 1.8.6 : unsupported
 = 1.8.7 : gem install rdoc-data; rdoc-data --install
 = 1.9.1 : gem install rdoc-data; rdoc-data --install
>= 1.9.2 : nothing to do! Yay!

原因と解決

.bash_profileの中に記述されていた rbenv init - が実行されていないことによりbundleについてpathが通っていなかったことが原因でした。
.bash_profileの中身を一つ一つ実際に叩いて、env のpathを確認することで、中でどんなことをやっているのかが分かりました。
Could not find command系のエラーは大体pathが通っていないので、which や env で path を確かめると良いぞ！

$ which bundle
~/.rbenv/shims/bundle

解決策としては、この .rbenv/shims の path をデフォルト値に追加してあげることにしました。

今度はgem install bundler ができなくなった！

path に .rbenv/shims をを追加すると、今度はgem install bundler ができなくなりました！

==> default: Notice: /Stage[main]/Main/Exec[install bundler]/returns: ERROR:  While executing gem ... (Gem::FilePermissionError)
==> default: Notice: /Stage[main]/Main/Exec[install bundler]/returns:     You don't have write permissions into the /usr/lib/ruby/gems/1.8 directory.
==> default: Error: gem install bundler returned 1 instead of one of [0]
==> default: Error: /Stage[main]/Main/Exec[install bundler]/returns: change from notrun to 0 failed: gem install bundler returned 1 instead of one of [0]
==> default: Notice: /Stage[main]/Main/Exec[install gem]: Dependency Exec[install bundler] has failures: true
==> default: Warning: /Stage[main]/Main/Exec[install gem]: Skipping because of failed dependencies
==> default: Info: Creating state file /var/lib/puppet/state/state.yaml

どうやら、/usr/lib/ruby/gems/1.8 のディレクトリの permission が通らないらしい。。そのディレクトリにいってみると、確かにpermissionがrootになってました。でもなんでここにあるgemをみているのでしょう。。。このディレクトリのgemの中には、edit_json.rb prettify_json.rbが入っていました。ううむ。

which gem をしてみると以下のような感じ。。

$ which gem
~/.rbenv/shims/gem

むむ？このpathはさっき通したばかり。pathは良さそう。問題は、なぜ usr/lib/ruby/gem/1.8 のディレクトリなんてみているかのかということ。

原因と解決

pathの優先順位は先頭から順に低くなっていく。にも関わらず、gemやbundleのpathをシステム系のものよりも後に書いていたため、システム系のgemのpathを優先させてしまったことが原因。そのため、今まで引っ掛かったことのないpermissionエラーになってしまったようです。

sshでvm上にログインした後にenvで表示されるpathは、優先順位が環境構築する上で最適なものになっていたので、ここは問題ないと決めつけていました。もともとこのpathは、.bash_profile を source してできたpathであって、今回のリソースとは無関係なのでした。puppetってそういうものだった。

sshでログインした後のenv

PATH=/home/vagrant/.rbenv/shims:/home/vagrant/.rbenv/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/sbin:/usr/sbin:/home/vagrant/bin

解決策としては、pathを最適な順番に並び替えること。

テスト通りました！おk！

iptables の設定

notify も require も依存関係をつくるけど、どうちがうのだろう？と思って調べてみたら、require はインストールを基準にした依存関係作る君だということが分かった。

a subscribe b
- AはBが書き換わったら更新する
b notify a
- Bが書き換わったらAを更新する
B require A
- AのインストールにはBが必要

出典：http://takuya-1st.hatenablog.jp/entry/20120125/1327467007

入門puppetには、notify と subscribe は結果はどちらも同じなので、分かりやすい方を使うといいよと書いてあるのですが、今回はどっちの方が分かりやすいのだろう。。

puppet apply してみるとエラーがでてきた

==> default: Error: Could not start Service[restart iptables]: Execution of '/sbin/service restart iptables start' returned 1: restart iptables: unrecognized service
==> default: Wrapped exception:
==> default: Execution of '/sbin/service restart iptables start' returned 1: restart iptables: unrecognized service
==> default: Error: /Stage[main]/Main/Service[restart iptables]/ensure: change from stopped to running failed: Could not start Service[restart iptables]: Execution of '/sbin/service restart iptables start' returned 1: restart iptables: unrecognized service

service リソースでは、リソースタイプの名前？の部分を、指定したいサービス名にしなくてはいけないのでした。 service { 'restart iptables': からservice { 'iptables':に変更したところ、エラーが消えました。

PR

レビューの取り込みが一通りできました。この内容でマージしてもよろしいでしょうか？

https://github.com/yutokyokutyo/sampleapp_vm/pull/4

yutokyokutyo / sample_app

研修Gistまとめ【Ops研修】 #34

Ops研修(10月30日)

オーバービュー

目標

段階

備考

Chapter 1: VirtualBox の導入

Chapter 2: Vagrant の導入

Ops研修(10月31日)

Chapter 2: Vagrant の導入

Ops研修(11月4日)

Chapter 3: Ruby をインストールしよう

詰まった点１(gcc)前にrubyをインストールしたときにも同じ罠にハマった気がする

詰まった点２(openssl)

詰まった点３(sudo)

詰まった点(rehash)

Ops研修(11月5日)

Chapter 3: Ruby をインストールしよう

descasion

ruby-buildの利点を考えよう(ruby-buildを使わないでビルドしてみる)

手作業ビルド

詰まった部分

とってきたtar玉が本物なのかな？

参考図書

Ops研修(11月6日)

Chapter 4: Rails Tutotorial アプリを動かす

詰まった部分１

詰まった部分２

詰まった部分３

備考

Ops研修(11月7日)

Chapter 4: Rails Tutotorial アプリを動かす

手順

メモ

備考

Ops研修(11月10日)

Chapter 4: Rails Tutotorial アプリを動かす

手順

1. bundle install --without production

2. rails server を立ち上げようとしたところ、以下のエラーが。

3. gem install execjs

4. sudo yum install nodejs

5. gemfileに'libv8''execjs''therubyracer'を書いてbundle install しようとしたら、makeの段階で以下のエラーがでた

6. yum install gcc-c++

7. bundle install

8. rails s をしてみるがページが表示されない

9. rails sしても動かない！

10. ページが表示できたが、エラーがでてている！

11. rails s でsampleappが立ち上がったぞい！！！

mysqlとsqliteの違い、比較

メモ

ボスケテ

備考

Ops研修(11月11日)

Chapter 4: Rails Tutotorial アプリを動かす

iptables

ファイアーウォールの機能

gccを以前入れたのになんでまた、gccg++をいれたのだろう

XSLT

Nokogiri

rubygems

ボスケテ

解決した！

Chapter 5: Serverspec の導入

備考

Ops研修(11月12日)

Chapter 4: Rails Tutotorial アプリを動かす

Chapter 5: Serverspec の導入

備考

Ops研修(11月13日)

Chapter 5: Serverspec の導入

1. 先日、gem install でserverspecを導入したので,initしてみる

bundle exec rake spec をするとサーキュラーエラーが生じる

複数のVMを使うには

2. 第３章４章でインストールをしたものをピックアプしてテストを書いてみる

備考

Ops研修(11月14日)

Chapter 5: Serverspec の導入

rbnevはどのファイルをみればよいのかが分からない

`bundle exec rake spec` をするとサーキュラーエラーが生じる

`rbenv vesion`コマンドでカレントディレクトリで有効な Ruby バージョンが表示されるるので、このテストもした方が強くなりそう

【詰まった！】ディレクトリがもうあるよ案件

【詰まった！】実行ユーザーを変えなくてはいけない案件