はじめに
TCP/IP の 9000 ポートで Nginx から PHP へ接続することができるようになりました。これを、Unix ドメインソケットに変更したい、そんな中で得たことを残します。。
TCP/IP の 9000 ポートで Nginx から PHP へ接続することができるようになりました。これを、Unix ドメインソケットに変更したい、そんな中で得たことを残します。。
# インストール brew cask install docker # ↓不要 #brew install docker-compose # 起動(メニューバーの Docker アイコンが落ち着いたら次の工程へ) open /Applications/Docker.app/ # インストール確認 docker --version docker-compose --version # 動作確認 docker run hello-world cat <<EOF > docker-compose.yml version: '3' services: hello: image: hello-world EOF docker-compose up docker-compose down
$ # インストール $ brew cask install docker ==> Satisfying dependencies ==> Downloading https://download.docker.com/mac/stable/26399/Docker.dmg ######################################################################## 100.0% ==> Verifying checksum for Cask docker ==> Installing Cask docker ==> Moving App 'Docker.app' to '/Applications/Docker.app'. ? docker was successfully installed! $ $ $ $ brew install docker-compose ==> Installing dependencies for docker-compose: docker ==> Installing docker-compose dependency: docker ==> Downloading https://homebrew.bintray.com/bottles/docker-18.06.0.sierra.bottle.tar.gz Already downloaded: /Users/oki2a24/Library/Caches/Homebrew/docker-18.06.0.sierra.bottle.tar.gz ==> Pouring docker-18.06.0.sierra.bottle.tar.gz Error: The `brew link` step did not complete successfully The formula built, but is not symlinked into /usr/local Could not symlink bin/docker Target /usr/local/bin/docker already exists. You may want to remove it: rm '/usr/local/bin/docker' To force the link and overwrite all conflicting files: brew link --overwrite docker To list all files that would be deleted: brew link --overwrite --dry-run docker Possible conflicting files are: /usr/local/bin/docker -> /Applications/Docker.app/Contents/Resources/bin/docker ==> Caveats Bash completion has been installed to: /usr/local/etc/bash_completion.d zsh completions have been installed to: /usr/local/share/zsh/site-functions ==> Summary ? /usr/local/Cellar/docker/18.06.0: 8 files, 52.3MB ==> Installing docker-compose ==> Downloading https://homebrew.bintray.com/bottles/docker-compose-1.22.0.sierra.bottle.tar.gz Already downloaded: /Users/oki2a24/Library/Caches/Homebrew/docker-compose-1.22.0.sierra.bottle.tar.gz ==> Pouring docker-compose-1.22.0.sierra.bottle.tar.gz Error: The `brew link` step did not complete successfully The formula built, but is not symlinked into /usr/local Could not symlink bin/docker-compose Target /usr/local/bin/docker-compose already exists. You may want to remove it: rm '/usr/local/bin/docker-compose' To force the link and overwrite all conflicting files: brew link --overwrite docker-compose To list all files that would be deleted: brew link --overwrite --dry-run docker-compose Possible conflicting files are: /usr/local/bin/docker-compose -> /Applications/Docker.app/Contents/Resources/bin/docker-compose ==> Caveats Bash completion has been installed to: /usr/local/etc/bash_completion.d zsh completions have been installed to: /usr/local/share/zsh/site-functions ==> Summary ? /usr/local/Cellar/docker-compose/1.22.0: 886 files, 9.4MB ==> Caveats ==> docker Bash completion has been installed to: /usr/local/etc/bash_completion.d zsh completions have been installed to: /usr/local/share/zsh/site-functions ==> docker-compose Bash completion has been installed to: /usr/local/etc/bash_completion.d zsh completions have been installed to: /usr/local/share/zsh/site-functions $ $ $ $ # 起動(メニューバーの Docker アイコンが落ち着いたら次の工程へ) $ open /Applications/Docker.app/ $ $ $ $ # インストール確認 $ docker --version Docker version 18.06.0-ce, build 0ffa825 $ docker-compose --version docker-compose version 1.22.0, build f46880f $ $ $ $ # 動作確認 $ docker run hello-world Unable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world 9db2ca6ccae0: Pull complete Digest: sha256:4b8ff392a12ed9ea17784bd3c9a8b1fa3299cac44aca35a85c90c5e3c7afacdc Status: Downloaded newer image for hello-world:latest Hello from Docker! This message shows that your installation appears to be working correctly. To generate this message, Docker took the following steps: 1. The Docker client contacted the Docker daemon. 2. The Docker daemon pulled the "hello-world" image from the Docker Hub. (amd64) 3. The Docker daemon created a new container from that image which runs the executable that produces the output you are currently reading. 4. The Docker daemon streamed that output to the Docker client, which sent it to your terminal. To try something more ambitious, you can run an Ubuntu container with: $ docker run -it ubuntu bash Share images, automate workflows, and more with a free Docker ID: https://hub.docker.com/ For more examples and ideas, visit: https://docs.docker.com/engine/userguide/ $ $ $ $ cat <<EOF > docker-compose.yml > version: '3' > services: > hello: > image: hello-world > EOF $ docker-compose up Creating network "oki2a24_default" with the default driver Creating oki2a24_hello_1 ... done Attaching to oki2a24_hello_1 hello_1 | hello_1 | Hello from Docker! hello_1 | This message shows that your installation appears to be working correctly. hello_1 | hello_1 | To generate this message, Docker took the following steps: hello_1 | 1. The Docker client contacted the Docker daemon. hello_1 | 2. The Docker daemon pulled the "hello-world" image from the Docker Hub. hello_1 | (amd64) hello_1 | 3. The Docker daemon created a new container from that image which runs the hello_1 | executable that produces the output you are currently reading. hello_1 | 4. The Docker daemon streamed that output to the Docker client, which sent it hello_1 | to your terminal. hello_1 | hello_1 | To try something more ambitious, you can run an Ubuntu container with: hello_1 | $ docker run -it ubuntu bash hello_1 | hello_1 | Share images, automate workflows, and more with a free Docker ID: hello_1 | https://hub.docker.com/ hello_1 | hello_1 | For more examples and ideas, visit: hello_1 | https://docs.docker.com/engine/userguide/ hello_1 | oki2a24_hello_1 exited with code 0 $ $ docker-compose down Removing oki2a24_hello_1 ... done Removing network oki2a24_default $
brew install docker-compose
で docker もインストールされます。ですので、これだけで良いのではないかと思ったのですけれども、brew cask docker
をしなければ動きませんでした><。
cask の方は、Docker.app がインストールされます。これを実行しなければ、docker が使えませんでした。
cask で無い方の docker を、起動する方法がわかれば、cask の Docker をインストールしなくても良いのでしょうか?
気になりますけれども、今回の手順で動きましたので、これでよしといたします。
次のページを見ますと、cask の docker のみで大丈夫のようですけれども、、、よくわかりません。
追記(2018年7月28日12時42分)
cask で無い方の docker、docker-compose のインストールは不要でした。cask でのインストーしても動かないと思っていたのは、おそらくインストール後に Docker を起動していなかったからです><。
以上です。
以下、調べた方法です。
VS Code で sdkman の Java を使えるようにする設定方法
Markdown PDF のプレビュー表示を変更する方法をノートいたします。
Mac で git commit するとエラーとなり、コミット完了できません。
以下、git commit 時の出力です。
SSL/TLS を含めた Ansible プレイブックを開発するための環境を ConoHa に作った時のメモ – oki2a24 の続きとなります。
やっと SSL/TLS の Ansible プレイブックを作りました。その時のメモを残します。
# certonly: 証明書の発行と配置のみで、Webサーバの設定ファイルの書き換えは行わない。 # -w: Webサーバルートディレクトリを指定 # -d: ドメインを指定 # --agree-tos: 規約に同意 # -m: アカウントの登録や回復などに使用する電子メールアドレス # --keep-until-expiring: リクエストされた SSL/TLS サーバ証明書が既に存在している証明書とマッチする場合には、証明書の更新が必要になるまでは、新規の証明書を取得しない # --non-interactive: ユーザからの入力を一切求めない # --staging: SSL/TLS サーバ証明書の取得時に、ステージングサーバを使用して、無効な証明書を取得する certbot certonly --nginx -w /srv/wordpress/ -d test.oki2a24.com --agree-tos -m oki2a24@gmail.com --keep-until-expiring --non-interactive --staging
# crontab -l #Ansible: None * 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew #
# crontab -l #Ansible: renew cert * 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew #
certbot 実行時にエラーとなりました><。Ansible の出力は見づらいこともあり、ログを確認しました。どうやら、ドメイン名と DNS の A/AAAA レコードと IP アドレスの設定が誤っているのでは? という内容です。
2018-07-10 17:16:24,442:DEBUG:certbot.reporter:Reporting to user: The following errors were reported by the server: Domain: test.oki2a24.com Type: connection Detail: Fetching http://test.oki2a24.com/.well-known/acme-challenge/_Ao4A2VfgQWKNAYtTH842j9AHCYGLrea9VW6TVvzSMc: Timeout during connect (likely firewall problem) To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. Additionally, please check that your computer has a publicly routable IP address and that no firewalls are preventing the server from communicating with the client. If you're using the webroot plugin, you should also verify that you are serving files from the webroot path you provided.
確かに、仮想マシンを作成しなおせば IP アドレスも変わります。そして、DNS レコードの設定は修正してませんでした。そこで、これを修正し、無事エラーは出なくなりました♪
これは、、、まずは諦めようと思います。つまり、SELinux は Enforcing にしたままとします。諦めて、サーバに SSH 接続し、root ユーザで WP-CLI を使って更新をしようと思います。コマンドは次のようになります。
# wp core check-update +---------+-------------+----------------------------------------------------------------+ | version | update_type | package_url | +---------+-------------+----------------------------------------------------------------+ | 4.9.7 | minor | https://downloads.wordpress.org/release/ja/wordpress-4.9.7.zip | +---------+-------------+----------------------------------------------------------------+ # wp core update Updating to version 4.9.7 (ja)... https://downloads.wordpress.org/release/ja/wordpress-4.9.7.zip から更新をダウンロード中... 更新を展開しています… Success: WordPress updated successfully. # wp core check-update Success: WordPress is at the latest version. #
うまい SELinux 設定方法が無いか調べましたけれども、次のページでも同様に運用しているということで、それに倣うことといたしました。
notify をもつタスクを別の場所に移したとき、handler も移すのを忘れていました。けれども、元の場所にあった handler が動いたことで、気が付きました。
実際に動かしてみると、Ansible の出力は次のようになりました。
TASK [ssl : Replace Nginx default.conf] *************************************************************************** changed: [163.44.169.218] TASK [ssl : Set renew cert] *************************************************************************************** changed: [163.44.169.218] RUNNING HANDLER [mariadb : Restart mariadb] *********************************************************************** changed: [163.44.169.218] RUNNING HANDLER [nginx : Restart nginx] *************************************************************************** changed: [163.44.169.218] RUNNING HANDLER [php-fpm : Restart php-fpm] *********************************************************************** changed: [163.44.169.218]
プレイブックが完成し、ブラッシュアップしようと弄っては実行していましたら、次のエラーとなりました。
{ "type": "urn:acme:error:rateLimited", "detail": "Error creating new cert :: too many certificates already issued for exact set of domains: test.oki2a24.com: see https://letsencrypt.org/docs/rate-limits/", "status": 429 }
ログの Rate Limits – Let’s Encrypt – Free SSL/TLS Certificates を見てみますと、、、たしかに、やっちまったようです。。。どうやら、1 ドメインで 1 週間あたり 20 証明書まで のようです。
お試しの場合は、Staging Environment – Let’s Encrypt – Free SSL/TLS Certificates を使え!とのことです。。。
なぜならば、certbot --nginx
の場合、certbot 実行中に nginx 設定ファイルのチェックを行うようです。
したがって、その時点では正しくない設定ファイルですと、エラーとなってしまいました。
ログが、その時の状況をよく物語っております><。
2018-07-11 14:00:36,456:ERROR:certbot.util:Error while running nginx -c /etc/nginx/nginx.conf -t. nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/test.oki2a24.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/test.oki2a24.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) nginx: configuration file /etc/nginx/nginx.conf test failed
certbot –staging となっているますので、このオプションは削除しなければなりません。いつか。
BackWPup のバックアップファイルを使い Ansible プレイブックを実行することで、自身のサイトを簡単に復元できるようになりました♪
何度も DNS レコード設定と、仮想マシンの作成を行い、これに慣れることができたことが、一番うれしく感じました。
以上です。
CF. CNCF Cloud Native Interactive Landscape