カテゴリー
Apple

Nginx + PHP-FPM で unix ドメインソケットを使ったシンプルな docker-compose.yml を書きました。

はじめに

TCP/IP の 9000 ポートで Nginx から PHP へ接続することができるようになりました。これを、Unix ドメインソケットに変更したい、そんな中で得たことを残します。。

カテゴリー
Apple

Docker を Mac に Homebrew を使って簡単にインストールする手順

Docker を Mac に Homebrew を使ってインストールするコマンドまとめ

# インストール
brew cask install docker
# ↓不要
#brew install docker-compose

# 起動(メニューバーの Docker アイコンが落ち着いたら次の工程へ)
open /Applications/Docker.app/

# インストール確認
docker --version
docker-compose --version

# 動作確認
docker run hello-world
cat <<EOF > docker-compose.yml
version: '3'
services:
  hello:
    image: hello-world
EOF
docker-compose up
docker-compose down

実際に作業した記録

$ # インストール
$ brew cask install docker
==&gt; Satisfying dependencies
==&gt; Downloading https://download.docker.com/mac/stable/26399/Docker.dmg
######################################################################## 100.0%
==&gt; Verifying checksum for Cask docker
==&gt; Installing Cask docker
==&gt; Moving App 'Docker.app' to '/Applications/Docker.app'.
?  docker was successfully installed!
$
$
$
$ brew install docker-compose
==&gt; Installing dependencies for docker-compose: docker
==&gt; Installing docker-compose dependency: docker
==&gt; Downloading https://homebrew.bintray.com/bottles/docker-18.06.0.sierra.bottle.tar.gz
Already downloaded: /Users/oki2a24/Library/Caches/Homebrew/docker-18.06.0.sierra.bottle.tar.gz
==&gt; Pouring docker-18.06.0.sierra.bottle.tar.gz
Error: The `brew link` step did not complete successfully
The formula built, but is not symlinked into /usr/local
Could not symlink bin/docker
Target /usr/local/bin/docker
already exists. You may want to remove it:
  rm '/usr/local/bin/docker'

To force the link and overwrite all conflicting files:
  brew link --overwrite docker

To list all files that would be deleted:
  brew link --overwrite --dry-run docker

Possible conflicting files are:
/usr/local/bin/docker -&gt; /Applications/Docker.app/Contents/Resources/bin/docker
==&gt; Caveats
Bash completion has been installed to:
  /usr/local/etc/bash_completion.d

zsh completions have been installed to:
  /usr/local/share/zsh/site-functions
==&gt; Summary
?  /usr/local/Cellar/docker/18.06.0: 8 files, 52.3MB
==&gt; Installing docker-compose
==&gt; Downloading https://homebrew.bintray.com/bottles/docker-compose-1.22.0.sierra.bottle.tar.gz
Already downloaded: /Users/oki2a24/Library/Caches/Homebrew/docker-compose-1.22.0.sierra.bottle.tar.gz
==&gt; Pouring docker-compose-1.22.0.sierra.bottle.tar.gz
Error: The `brew link` step did not complete successfully
The formula built, but is not symlinked into /usr/local
Could not symlink bin/docker-compose
Target /usr/local/bin/docker-compose
already exists. You may want to remove it:
  rm '/usr/local/bin/docker-compose'

To force the link and overwrite all conflicting files:
  brew link --overwrite docker-compose

To list all files that would be deleted:
  brew link --overwrite --dry-run docker-compose

Possible conflicting files are:
/usr/local/bin/docker-compose -&gt; /Applications/Docker.app/Contents/Resources/bin/docker-compose
==&gt; Caveats
Bash completion has been installed to:
  /usr/local/etc/bash_completion.d

zsh completions have been installed to:
  /usr/local/share/zsh/site-functions
==&gt; Summary
?  /usr/local/Cellar/docker-compose/1.22.0: 886 files, 9.4MB
==&gt; Caveats
==&gt; docker
Bash completion has been installed to:
  /usr/local/etc/bash_completion.d

zsh completions have been installed to:
  /usr/local/share/zsh/site-functions
==&gt; docker-compose
Bash completion has been installed to:
  /usr/local/etc/bash_completion.d

zsh completions have been installed to:
  /usr/local/share/zsh/site-functions
$
$
$
$ # 起動(メニューバーの Docker アイコンが落ち着いたら次の工程へ)
$ open /Applications/Docker.app/
$
$
$
$ # インストール確認
$ docker --version
Docker version 18.06.0-ce, build 0ffa825
$ docker-compose --version
docker-compose version 1.22.0, build f46880f
$
$
$
$ # 動作確認
$ docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
9db2ca6ccae0: Pull complete 
Digest: sha256:4b8ff392a12ed9ea17784bd3c9a8b1fa3299cac44aca35a85c90c5e3c7afacdc
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the &quot;hello-world&quot; image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/engine/userguide/

$
$
$
$ cat &lt;&lt;EOF &gt; docker-compose.yml
> version: '3'
> services:
>   hello:
>     image: hello-world
> EOF
$ docker-compose up
Creating network &quot;oki2a24_default&quot; with the default driver
Creating oki2a24_hello_1 ... done
Attaching to oki2a24_hello_1
hello_1  | 
hello_1  | Hello from Docker!
hello_1  | This message shows that your installation appears to be working correctly.
hello_1  | 
hello_1  | To generate this message, Docker took the following steps:
hello_1  |  1. The Docker client contacted the Docker daemon.
hello_1  |  2. The Docker daemon pulled the &quot;hello-world&quot; image from the Docker Hub.
hello_1  |     (amd64)
hello_1  |  3. The Docker daemon created a new container from that image which runs the
hello_1  |     executable that produces the output you are currently reading.
hello_1  |  4. The Docker daemon streamed that output to the Docker client, which sent it
hello_1  |     to your terminal.
hello_1  | 
hello_1  | To try something more ambitious, you can run an Ubuntu container with:
hello_1  |  $ docker run -it ubuntu bash
hello_1  | 
hello_1  | Share images, automate workflows, and more with a free Docker ID:
hello_1  |  https://hub.docker.com/
hello_1  | 
hello_1  | For more examples and ideas, visit:
hello_1  |  https://docs.docker.com/engine/userguide/
hello_1  | 
oki2a24_hello_1 exited with code 0
$
$ docker-compose down
Removing oki2a24_hello_1 ... done
Removing network oki2a24_default
$

おわりに

brew install docker-compose で docker もインストールされます。ですので、これだけで良いのではないかと思ったのですけれども、brew cask docker をしなければ動きませんでした><。

cask の方は、Docker.app がインストールされます。これを実行しなければ、docker が使えませんでした。

cask で無い方の docker を、起動する方法がわかれば、cask の Docker をインストールしなくても良いのでしょうか?

気になりますけれども、今回の手順で動きましたので、これでよしといたします。

次のページを見ますと、cask の docker のみで大丈夫のようですけれども、、、よくわかりません。

追記(2018年7月28日12時42分)

cask で無い方の docker、docker-compose のインストールは不要でした。cask でのインストーしても動かないと思っていたのは、おそらくインストール後に Docker を起動していなかったからです><。

以上です。

カテゴリー
Apple

【Docker】nginx:latest と nginx:alpine の違いを少し整理しました

nginx:latest と nginx:alpine のバージョンは同じ?

  • 結論: 同じ
  • それぞれのバージョン(2018年7月28日時点)
    • nginx:latest: 1.15.2
    • nginx:alpine: 1.15.2

以下、調べた方法です。

カテゴリー
Apple

Mac の Visual Studio Code を SDKMAN での Java と連携して動作確認する設定メモ

VS Code で sdkman の Java を使えるようにする設定方法

やりたいこと

カテゴリー
Apple

【初めての】vimdiff コマンドでファイルの差分を確認する方法メモ

まとめ

  • Vim を開いてから行うのではなく、ターミナル等のコマンドライン上で vimdiff コマンドを実行する点に注意。
  • 追加削除業は、ぱっと見で判断可能。
  • 変更行は、カラースキームによると思うが見落とす可能性があり、注意が必要。行頭に差分ありのマークが出るが、見辛い。
カテゴリー
コンピューター

【Visual Studio Code】Markdown PDF の表示を CSS で変更する方法

はじめに

Markdown PDF のプレビュー表示を変更する方法をノートいたします。

まとめ

  • VS Code の Markdown PDF の設定で PDF の CSS を指定すれば良い。
  • 出力した PDF が変化するのであって、VS Code 上のプレビューの表示は変化しない点に注意。
  • 左が PDF スタイル変更前、右が変更後の比較画像をページトップに掲載。
カテゴリー
Apple

git commit でエラー、を解消しようとあれやこれや試しましたが、結局 git config –global core.editor vim しました

問題

Mac で git commit するとエラーとなり、コミット完了できません。

以下、git commit 時の出力です。

カテゴリー
Linux

Let’ Encrypt 証明書の certbot を使った設定、cron による更新を行う Ansible プレイブックを作った際の勉強ノート

SSL/TLS を含めた Ansible プレイブックを開発するための環境を ConoHa に作った時のメモ – oki2a24 の続きとなります。

やっと SSL/TLS の Ansible プレイブックを作りました。その時のメモを残します。

certbot コマンドオプションの理解

# certonly: 証明書の発行と配置のみで、Webサーバの設定ファイルの書き換えは行わない。
# -w: Webサーバルートディレクトリを指定
# -d: ドメインを指定
# --agree-tos: 規約に同意
# -m: アカウントの登録や回復などに使用する電子メールアドレス
# --keep-until-expiring: リクエストされた SSL/TLS サーバ証明書が既に存在している証明書とマッチする場合には、証明書の更新が必要になるまでは、新規の証明書を取得しない
# --non-interactive: ユーザからの入力を一切求めない
# --staging: SSL/TLS サーバ証明書の取得時に、ステージングサーバを使用して、無効な証明書を取得する
certbot certonly --nginx -w /srv/wordpress/ -d test.oki2a24.com --agree-tos -m oki2a24@gmail.com --keep-until-expiring --non-interactive --staging

Ansible の cron モジュール

# crontab -l
#Ansible: None
* 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
#
# crontab -l
#Ansible: renew cert
* 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
#

certbot エラーへの対処

  • DNS レコード設定をしていないと、certbot コマンドはエラーになる。

certbot 実行時にエラーとなりました><。Ansible の出力は見づらいこともあり、ログを確認しました。どうやら、ドメイン名と DNS の A/AAAA レコードと IP アドレスの設定が誤っているのでは? という内容です。

2018-07-10 17:16:24,442:DEBUG:certbot.reporter:Reporting to user: The following errors were reported by the server:

Domain: test.oki2a24.com
Type:   connection
Detail: Fetching http://test.oki2a24.com/.well-known/acme-challenge/_Ao4A2VfgQWKNAYtTH842j9AHCYGLrea9VW6TVvzSMc: Timeout during connect (likely firewall problem)

To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. Additionally, please check that your computer has a publicly routable IP address and that no firewalls are preventing the server from communicating with the client. If you're using the webroot plugin, you should also verify that you are serving files from the webroot path you provided.

確かに、仮想マシンを作成しなおせば IP アドレスも変わります。そして、DNS レコードの設定は修正してませんでした。そこで、これを修正し、無事エラーは出なくなりました♪

SELinux の影響で、ウェブブラウザから WordPress 本体の更新が不可能になった><

これは、、、まずは諦めようと思います。つまり、SELinux は Enforcing にしたままとします。諦めて、サーバに SSH 接続し、root ユーザで WP-CLI を使って更新をしようと思います。コマンドは次のようになります。

# wp core check-update
+---------+-------------+----------------------------------------------------------------+
| version | update_type | package_url                                                    |
+---------+-------------+----------------------------------------------------------------+
| 4.9.7   | minor       | https://downloads.wordpress.org/release/ja/wordpress-4.9.7.zip |
+---------+-------------+----------------------------------------------------------------+
# wp core update
Updating to version 4.9.7 (ja)...
https://downloads.wordpress.org/release/ja/wordpress-4.9.7.zip から更新をダウンロード中...
更新を展開しています…
Success: WordPress updated successfully.
# wp core check-update
Success: WordPress is at the latest version.
#

うまい SELinux 設定方法が無いか調べましたけれども、次のページでも同様に運用しているということで、それに倣うことといたしました。

Ansible の Handler は 1 回かけばどこでも使えるグローバルスコープだった!

notify をもつタスクを別の場所に移したとき、handler も移すのを忘れていました。けれども、元の場所にあった handler が動いたことで、気が付きました。

実際に動かしてみると、Ansible の出力は次のようになりました。

TASK [ssl : Replace Nginx default.conf] ***************************************************************************
changed: [163.44.169.218]

TASK [ssl : Set renew cert] ***************************************************************************************
changed: [163.44.169.218]

RUNNING HANDLER [mariadb : Restart mariadb] ***********************************************************************
changed: [163.44.169.218]

RUNNING HANDLER [nginx : Restart nginx] ***************************************************************************
changed: [163.44.169.218]

RUNNING HANDLER [php-fpm : Restart php-fpm] ***********************************************************************
changed: [163.44.169.218]

Let’s Encrypt の制限に引っかかる><。

プレイブックが完成し、ブラッシュアップしようと弄っては実行していましたら、次のエラーとなりました。

{
  "type": "urn:acme:error:rateLimited",
  "detail": "Error creating new cert :: too many certificates already issued for exact set of domains: test.oki2a24.com: see https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}

ログの Rate Limits – Let’s Encrypt – Free SSL/TLS Certificates を見てみますと、、、たしかに、やっちまったようです。。。どうやら、1 ドメインで 1 週間あたり 20 証明書まで のようです。

お試しの場合は、Staging Environment – Let’s Encrypt – Free SSL/TLS Certificates を使え!とのことです。。。

  • certbot ならば、–staging を付ければ Staging Environment となる。
  • Staging Environment ならば、1 ドメインで 1 週間あたり 30000 証明書まで。
  • Staging Environment で発行した証明書は正規のものではないため、ウェブサイトは “このサイトへの接続は保護されていません” といった警告がブラウザに出る。

certbot コマンドのエラー><。Webサーバの SSL 対応後の設定ファイルは、certbot コマンド実行後に入れ替える

なぜならば、certbot --nginx の場合、certbot 実行中に nginx 設定ファイルのチェックを行うようです。

したがって、その時点では正しくない設定ファイルですと、エラーとなってしまいました。

ログが、その時の状況をよく物語っております><。

2018-07-11 14:00:36,456:ERROR:certbot.util:Error while running nginx -c /etc/nginx/nginx.conf -t.

nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/test.oki2a24.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/test.oki2a24.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed

出来上がったリポジトリ

certbot –staging となっているますので、このオプションは削除しなければなりません。いつか。

おわりに

BackWPup のバックアップファイルを使い Ansible プレイブックを実行することで、自身のサイトを簡単に復元できるようになりました♪

何度も DNS レコード設定と、仮想マシンの作成を行い、これに慣れることができたことが、一番うれしく感じました。

以上です。

カテゴリー
Linux

SSL/TLS を含めた Ansible プレイブックを開発するための環境を ConoHa に作った時のメモ

やりたいこと

  • SSL/TLS を含めた Ansible プレイブックとしたいので、そのための環境を作りたい
  • ConoHa で SELinux が disabled だが、enforcing で試したい
カテゴリー
コンピューター

#osc18do オープンソースカンファレンス 2018 Hokkaido の7月7日(土)セミナーノート(感想ブログ?)

最新の技術を追う: イマドキは如何にして構成するのか

概要など