vagrant で複数仮想マシンの立ち上げ

vagrant で複数仮想マシンの立ち上げ

Vagrantで複数台の仮想マシンを立ち上げてsshアクセス

を参考に
複数台の仮想マシンの立ち上げ

mkdir vagrant_centos
 vagrant init centos/7

で練習のためのディレクトリを作成し
ここへ cdコマンドで移動

次に初期設定
すでに box に centos/7 が追加されているので
これを使って作業します

なお、box を追加する方法は
MacにVagrantでCentOS7環境を作成


agrantで開発環境作成

を参考に

vagrant box add centos/7

でbox を追加しています

現在追加している box 一覧を見るには

vagrant box list

でみることができます

vagrant itit したあと
Vagrantfile
ができているので、このファイルを編集し
仮想マシンの設定を追加することで複数台の仮想マシンを
作成することが可能になります

では設定

vim Vagrantfile

で設定ファイルを開き
15行目の

config.vm.box = "centos/7"

の下へファイルを追記し3台構成にしてみます


  config.vm.define "web" do |vm1|
   vm1.vm.network "private_network", ip: "192.168.33.21"
  end

  config.vm.define "db" do |vm2|
   vm2.vm.network "private_network", ip: "192.168.33.22"
  end

  config.vm.define "app" do |vm3|
   vm3.vm.network "private_network", ip: "192.168.33.23"
  end

これを追記して保存したら

vagrant up

で3台同時起動

起動している状態の確認をするには

 vagrant status

でOK

現在の状態だと

web                       running (virtualbox)
db                        running (virtualbox)
app                       running (virtualbox)

となっていて3台同時起動しているのがわかります

なお、ssh の設定は

vagrant ssh-config web

というようにすれば設定を表示できます

今回、web のssh設定は

Host web
  HostName 127.0.0.1
  User vagrant
  Port 2222
  UserKnownHostsFile /dev/null
  StrictHostKeyChecking no
  PasswordAuthentication no
  IdentityFile /home/snowpool/vagrant_centos/.vagrant/machines/web/virtualbox/private_key
  IdentitiesOnly yes
  LogLevel FATAL

また、複数の仮想マシンを立ち上げている場合
vagrant ssh でログインするには

vagrant ssh web

というようにどの仮想マシンにssh を実行するか指定します

ubuntu に vagrant で CentOS7 環境

ubuntu に vagrant で CentOS7 環境

Ubuntu 16.04 LTS に VirtualBox と Vagrant をインストールする方法

を参考に
Virtulabox と vagrant のインストール

sudo add-apt-repository "deb http://download.virtualbox.org/virtualbox/debian xenial contrib"
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -

でリポジトリ追加と鍵の追加

sudo apt update

でパッケージ更新して

sudo apt-get -y  install virtualbox

で virtualbox のインストール

virtualbox のヴァージョンを確認したいのなら

vboxmanage --version

で調べることができます

次に vagrtant 

sudo apt-get -y install vagrant

でインストールしたけど

vagrant -v

で調べたらバージョンが古いので

sudo apt-get -y remove vagrant

で一度削除

wget https://releases.hashicorp.com/vagrant/2.1.1/vagrant_2.1.1_x86_64.deb

で最新版をダウンロードし

sudo dpkg -i vagrant_2.1.1_x86_64.deb

でインストール

なお、端末でURLをコピペするときには
ctrl + shift + v
で貼り付けると効率的

これで準備できたので
次に box ファイルの追加

 vagrant box list

を実行すると
まだ何もないので

There are no installed boxes! Use `vagrant box add` to add some.

と表示される

次にCentos7 の box を追加

vagrant box add centos/7

を実行すると

1) hyperv
2) libvirt
3) virtualbox
4) vmware_desktop

Enter your choice:

と表示される

これはどの仮想マシンのタイプを使うか
ということなので
今回は virtualbox にしたいので

を入力

これで

==> box: Successfully added box 'centos/7' (v1804.02) for 'virtualbox'!

となれば成功

念の為

vagrant box list

を実行したときに

centos/7 (virtualbox, 1804.02)

となっていればOK

次に実際に仮想マシンの作成

mkdir centos7
cd centos7

で作業ディレクトリの作成して移動

vagrant init centos/7

で Vagrantfile の作成

このファイルに仮想マシンの各種設定がされています
ただ、この状態だとまだ仮想マシンは作成されていません

次に仮想マシンを vagrantfile の情報を元に起動

vagrant up

起動しているのか確認したいのなら

vagrant status


default                   running (virtualbox)

となっていればOK

なお、仮想マシンへログインしたいときには

vagrant ssh

を実行します

なお、仮想マシンからログアウトするには
ctrl + d でできます

仮想マシンを停止するには

vagrant halt

で停止させることができます

ubuntu14.04 ruby rails アップデート

rails g devise:views

で生成しようとしたけど
uby のバージョンが古いためエラー

ubuntu ruby アップデート
で検索し
UbuntuにRubyをインストールした話
を参考に

 cd ~/.rbenv/
git pull

で rbenv をアップデート

しかし、これだけで行うと

rbenv install -l

で表示されるのは
2.3.1 まで

これ以降をインストールしたいのなら
ruby-build のアップデートが必要なので

cd ~/.rbenv/plugins/ruby-build/
git pull

で更新

これで 2.5 までインストールが可能に

 rbenv install 2.5.0

でインストールして
通常使う ruby を 2.5.0 にするため

 rbenv global 2.5.0

あとは RubyGems をアップデートするので

gem update --system

これでできると思ったら
The `rails’ command exists in these Ruby versions:
2.3.0
となってしまう

このため、このメッセージで検索し
Ruby 2.3.0 → 2.4.1 にした時に Rails が動かなくなった.

を参考に

gem install rails

として
rails 再インストール

ラズパイ3へ wordpress 設定

ラズパイ3へ wordpress 設定

以前 Ubuntu14.04 へ wordpress を設置し
EPUBを kindle 本に変換したので
今回は ラズパイ3で実践するために
まずは wordpress を設定

参考サイトは

Raspbian Stretchでサーバー構築! PHP7.0 Apache2 / インストール編

これは検索すると php5 が多かったので
wordpress ラズパイ3 php7
で検索しました

まず php7と phpの mysql接続モジュールインストール

sudo apt install php7.0 php7.0-mysql

次に apache2 と php接続モジュールをインストール

sudo apt install apache2 apache2-mod-php7.0

ここからは
Raspberry Pi 3 に WordPress をインストール

を参考に設定しようとして

sudo apt-get -y install mysql-server php7.1-mysql

としたけど

E: パッケージ php7.1-mysql が見つかりません
E: 'php7.1-mysql' に一致するパッケージは見つかりませんでした
E: 正規表現 'php7.1-mysql' ではパッケージは見つかりませんでした

となってしまうため、よくみたらOSバージョンが違っていたので

Raspbian Lite (Stretch)にWordPressを設定してみました

を参考に設定

sudo apt install php7.0 php7.0-fpm php7.0-mysql php7.0-mbstring php7.0-xml php7.0-gd php7.0-curl libapache2-mod-php

で必要なパッケージをインストール

今回はDBとして mariaDBをインストール

sudo apt install mariadb-server

MariaDB の場合rootだけアクセス可能ということで
sudo をつけて 実行しないとダメ

sudo mysql -u root -p

として
pi ユーザのパスワードを入力
デフォルトなら raspberry

MariaDB [(none)]>

というようになったら

create database wordpress;

でDB作成

grant all privileges on wordpress.* to 'wpadmin'@'localhost' identified by 'password';

として
ユーザ名とパスワードを設定

exit

でDBコンソールから抜けます

次に wordpress 最新版のダウンロード

wget https://ja.wordpress.org/latest-ja.tar.gz

次に tar コマンドで解凍

tar zxvf latest-ja.tar.gz

これで wordpress というフォルダが作成されます

次に設定ファイルの作成

cd wordpress/
cp wp-config-sample.php wp-config.php 
chmod 600 wp-config.php 

これで
wp-config-sample.php から
wp-config.php を作成し
ファイル権限を chmod コマンドで変更しています

Linux の権限については
<a href="https://qiita.com/shisama/items/5f4c4fa768642aad9e06" title="https://qiita.com/shisama/items/5f4c4fa768642aad9e06" target="_blank">Linuxの権限確認と変更(超初心者向け)</a>
を参考に


次にファイルの編集

vim wp-config.php

でファイルを開いて

29行目の

define('DB_NAME', 'database_name_here');


データベース名にするので

define('DB_NAME', 'wordpress');

へ変更

32行目の

define('DB_USER', 'username_here');


データベースユーザ名にするので

define('DB_USER', '');

へ変更

35行目の

define('DB_PASSWORD', 'password_here');


データベースユーザのパスワードにするので

define('DB_PASSWORD', 'password');

へ変更

ここまでできたら保存し

cd ..

で1つ上のディレクトリに移動

sudo mv wordpress/ /var/www/html/

でwordpress ディレクトリを公開ディレクトリに移動

sudo chown -R www-data:www-data /var/www/html/wordpress

でユーザとグループを www-data へ変更

ここまでできたらブラウザで
ラズパイのIP/wordpress
へアクセスするとインストール画面になるので
サイト名
ユーザ名
メールアドレスを入力
ちなみにパスワードは自動生成してくれます

piwp

今回は
サイト名 ランチマップ
ユーザ名 Snowpool
パスワード Zh61C!CLKLUQz3y8EA
としてあとは自分のメルアドをいれました

今後は
ランチマップのkindle 本を作成していきたいので
PriPreプラグインをいれておき
ある程度ページができたら
投稿記事をEPUBにした後に
Amazon が提供する kindlegen を使って
kindle対応ファイルに変換して出版していきます

piwp2

ラズパイ3のGitlab へ ssh で git clone

ラズパイ3にGitlab をインストールしたので
ここでリポジトリ管理することに

参考サイトは
AndroidStudioからGitLabにSSH接続する

まず gitlab へ ssh 鍵を登録

cd ~/.ssh/
ssh-keygen -t ecdsa -b 256 -C "gitlab connect"

で鍵を作成

Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/snowpool/.ssh/id_ecdsa):

と鍵ファイル名を聞かれるので、ファイル名を入力

今回は
android_gitlab

次にパスフレーズの設定だけど
テストなので今回は未入力で Enter

Enter same passphrase again:

もう一回確認されるので、再度Enter

次に Gitlab へログインして
右上アイコンから Settings をクリック

次に .pubファイルの中身を貼り付けるけど
mac なら pbcopy コマンドが使えるけど
ubuntu なので

[Linux] コマンドラインでの標準出力をクリップボードにコピーする

を参考に

sudo apt-get install xsel

で xsel コマンドをインストール

さらに
Macのpbcopyをubuntuでも使う

を参考に
エイリアスを設定すると楽とのことなので

【初心者向け】エイリアスの設定方法

を参考に

vim ~/.bashrc

でファイルを開き

alias pbcopy='xsel --clipboard --input'

を最終行に追記

source ~/.bashrc

で設定の反映

これで pbcopy でクリップボードにコピーできるので

pbcopy < android_gitlab.pub

として android_gitlab.pub の中身をコピーし

gitlab の key のところへ貼り付けして
Add Key をクリック

これで鍵が登録されます

次にテストリポジトリを作成します
トップ画面から New project をクリック

Project name は test
Visibility level は Public にして
Create project をクリック

これでリポジトリが作成されたので
鍵を有効化するために ssh 接続します

まず鍵の設定をします

vim ~/.ssh/config

で設定ファイルを開き

Host raspberrypi
 User git
 Port 22
 HostName 192.168.1.208
 Identitiesonly yes
 IdentityFile ~/.ssh/android_gitlab

として保存

あとは ssh で git clone したいので

git clone git@raspberrypi:snowpool/test.git

とするとテストリポジトリの clone ができます

ここまでできたら次に
Android Studio でGitLabが使えるように設定

Amazon Linux へ wordpress設定とHTTPS対応

Amazon Linux へ wordpress設定とHTTPS対応

Amazon Linux へ let’s encript設定

で Let’s encript の設定ができたので
続いて wordpress の設定

まずDBの作成

今回は mysql の -e オプションで
コマンドから直接SQLを実行します

参考サイトは
Let’s Encryptを使ってEC2(Amazon Linux)に構築したWordPressを無料でhttps(SSL)対応してみる


mysql コマンドのオプションについては
mysql コマンドオプション

を参考に

ちなみに、mysql のファイルを sqlファイルで作成し
コマンドで実行するなら

mysql -uユーザ名 -pパスワード DB名 < SQLファイル名

で実行可能

mysql -uroot -pパスワード -e 'CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8'

でwordpressDBを作成し
文字コードを utf8 へ設定

mysql -uroot -pパスワード -e "GRANT ALL ON wordpress.* TO 'ユーザ名'@'localhost' IDENTIFIED BY 'パスワード'"

これで wordpress のユーザとパスワードを設定し
権限付与

 mysql -uroot -pパスワード -e "FLUSH PRIVILEGES;

で設定反映

次に wordpress の取得と設置

wget https://wordpress.org/latest.tar.gz

で最新版を取得

tar -xzf latest.tar.gz

で解凍

cp -r wordpress/* /var/www/html/

でwordpress の構成ファイルをコピー

これで取得したドメインへブラウザでアクセスすると
インストール画面になります

まず let’s go をクリック

aws-wp-1

次にDatabase Name には
データベース名

username にはユーザ名

Password にはパスワード

これらは mysql で設定した wordpres DB のものを
入力し
submit をクリック

awsw-wp2

次に
Run the instalation
をクリック

aws-wp3

次にサイトの設定になるので
Site Title にはサイト名

Username には管理ユーザ

Pasword にはパスワード

Your Email には連絡用 メルアドを入力

aws-wp4

これでインストールすると確認画面になり
ログインできるようになります

aws-wp5

ただ、このままだとまだセキュリティに問題があるため
設定をしていきます

まず .htaccess を使えるように 設定変更

sudo vim /etc/httpd/conf/httpd.conf

で設定ファイルを開き

151行目あたりの

AllowOverride None


AllowOverride All

へ変更し保存

サブドメインの www.ドメイン名でも
Let’s Encritpt の証明書が有効になるように

sudo vim /etc/httpd/conf.d/ssl.conf

で設定ファイルを開き

104行目あたりに

 SSLCertificateFile /etc/letsencrypt/live/www.ドメイン名/fullchain.pem

を追記し

114行目あたりに

SSLCertificateKeyFile /etc/letsencrypt/live/www.ドメイン名/privkey.pem

を追記

なお、fulchain.pem なのは
apache 2.4.8 以降だと
chani.pem ではなく、こっちを使うことになります

参考サイトは
Let’s encrypt運用のベストプラクティス

設定ができたら、

sudo service httpd restart

で apache2 の再起動

これで https でアクセスしても警告がでなくなります

次に
wordpressサイト自体のURLを
https でアクセスするよう設定

ログインして Settings > General で
Wordpress Address(URL)

Site Address(URL)

http://
の部分を
https://
に書き換え保存

wp-ssl

これで、wordpress のリンクがhttpsになります

ただ、これだけだと http でアクセスしてくると
https になっていないため
リダイレクト処理を追加します

参考サイトは
WordPressサイトをHTTPS化する手順

sudo vim /var/www/html/.htaccess

でファイルを開き

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

をファイル先頭に追記し保存
RewriteCond は条件式で
今回はhttpアクセスなら RwriteRule を実行

RewirteRule では https から始まって
ホスト名とリクエストURLを書き換えて
https でリダイレクトという処理

なお

# BEGIN WordPress

# END WordPress

の間に書いてしまうと
wordpress により自動更新されるので
ここ以外に書かないとダメ

これでスマホなどで http でアクセスしても
https にリダイレクトされるのが確認できました

Amazon Linux へ let’s encript設定

Amazon Linux へ let’s encript設定

まずはインスタンスの起動
なお、毎回ブラウザを立ち上げるのは面倒なので
AWS CLI を使ってインスタンス起動します

EC2インスタンスをAWS CLIで起動する

に記載されているのを参考にしました

起動コマンドは

aws ec2 start-instances --instance-ids "起動したいインスタンスID"

となります

なお、AWS CLI で設定にあたりIAMユーザ作成が必須

設定については
ubuntu14.04 に awscli インストール

のときに行いました

インストールに関しては
AWS CLI のインストールと設定


Mac Linux WIndows での方法が載っています

インスタンスIDは
AWSコンソールで確認できます

なお、起動後の状態をみるには

aws ec2 describe-instance-status --instance-ids "インスタンスID"

となります

停止させるには

aws ec2 stop-instances --instance-ids "停止させたいインスタンスID"

となります

とりあえず、起動できたら
Amazon Linux 初期設定
まずは ubuntu で ssh 接続の準備

mv ダウンロード/wp-aws.pem .ssh/
chmod 400 .ssh/wp-aws.pem

で鍵ファイルの移動と権限変更

次にEC2インスタンスのIPを取得

aws ec2 describe-instances --instance-ids "インスタンスID" --query 'Reservations[0].Instances[0].PublicIpAddress'

で取得できるので
これで

 ssh -i .ssh/wp-aws.pem ec2-user@54.250.245.32

というようにすれば接続OK

なおデフォルトユーザは
ec2-user になります

次に
AWSのEC2で行うAmazon Linuxの初期設定

を参考に初期設定

まずパッケージのアップデート

sudo yum update -y

次に yum-cron をいれて自動更新できるように設定

sudo yum install yum-cron -y
sudo chkconfig yum-cron on
sudo sed -i "s/^apply_updates.*$/apply_updates = yes/g" /etc/yum/yum-cron.conf
sudo service yum-cron start

次にタイムゾーンを日本にする

sudo ln -sf /usr/share/zoneinfo/Japan /etc/localtime 
sudo sed -i "s/\"UTC\"/\"Japan\"/g" /etc/sysconfig/clock
sudo reboot

これで再起動してから
date コマンドで日時を確認

date

次に文字コードを日本語対応に

sudo sed -i "s/en_US\.UTF-8/ja_JP\.UTF-8/g" /etc/sysconfig/i18n

ここまでできたら
LAMPサーバーのインストール

やり方については
チュートリアル: Amazon Linux AMI を使用して LAMP ウェブサーバーをインストールする

を参考に

まずは必要なパッケージのインストール

sudo yum install -y httpd24 php70 mysql56-server php70-mysqlnd

次に webサーバの起動と
chkconfig で
ブート時に起動するように設定

sudo service httpd start
sudo chkconfig httpd on

これでブラウザでAWSインスタンスのIPへ接続し
Amazon Linux AMI Test Page
が表示されればOK

IPを知りたい場合

aws ec2 describe-instances --instance-ids "インスタンスID" --query 'Reservations[0].Instances[0].PublicIpAddress'

で取得できる

次にファイル許可の設定
今回は ec2-user を apache グループへ追加

sudo usermod -a -G apache ec2-user

一度ログアウトして
再度ログインし

groups

を実行すると
apache グループが作成されています
ログアウトしないとでませんでした

次に /var/www/以下のコンテンツグループ所有権
を apacheグループへ変更

sudo chown -R ec2-user:apache /var/www/

グループの書き込み許可を追加し
これからのサブディレクトにグループ ID を設定

sudo chmod 2775 /var/www
find /var/www -type d -exec sudo chmod 2775 {} \;

そしてグループ書き込みの許可設定する

find /var/www -type f -exec sudo chmod 0664 {} \;

次にmysql のセキュリティ強化
まず mysql の起動

sudo service mysqld start

で起動

sudo mysql_secure_installation

でセキュリティ設定

内容は
Enter current password for root (enter for none):
はroot アカウントのパスワードだけど
最初は mysql root パスワードはないので
Enter でOK

Set root password? [Y/n]

パスワード設定しますかなので y

New password:
でパスワード設定
ただしセキュリティのため表示はされない

Re-enter new password:
で確認のためもう一回入力
こちらも表示はされない

Remove anonymous users? [Y/n]
は匿名アカウントの削除なので
y

Disallow root login remotely? [Y/n]
はリモート root ログインを無効化するなので
y

Remove test database and access to it? [Y/n]
はテストDB削除なので
y

Reload privilege tables now? [Y/n]
は権限テーブルのリロードと変更保存なので
y

そして次回起動時に mysqld を自動起動したいので

sudo chkconfig mysqld on

次に Let’s Encrypt の適用
ドメインと固定IPが必要になるので
お名前.com でドメイン取得し
Elastic IP を取得

Elastic IP の取得については
AWS Elastic IP 設定

AWS Elastic IP 設定

お名前.com で Elastic IP を反映するには
お名前.com へ Elastic IP を反映

お名前.com へ Elastic IP を反映


を参考に

設定後、取得したドメインへ
ブラウザからアクセスし apache のテスト画面が表示されれば成功

念の為、ここまでやったことをAMIにして保存

次に
チュートリアル: Amazon Linux で SSL/TLS を使用できるように Apache ウェブサーバーを設定する

を参考に
SSL/TLS の有効化

Elastic IP を別のマシンで使っていて
割り当てを変更して使う場合
ubuntu では

Offending ECDSA key in /home/snowpool/.ssh/known_hosts:17

というようになってしまうことがあるので

この場合

sudo vim /home/snowpool/.ssh/known_hosts

というように
.ssh/known_host
を開き
該当する行を削除すると接続可能に
今回なら :17 となっているので
17行目を削除

ログインできたら

sudo yum install -y mod24_ssl

でSSL/TLS のサポートを追加

次に Cerbot のインストールと実行

まずEPELパッケージを有効化

 sudo yum-config-manager --enable epel

次に cerbot インストール

curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto

wget https://dl.eff.org/certbot-auto

で cerbot を取得

chmod a+x certbot-auto

で権限付与

sudo ./certbot-auto --debug

を実行するとインストールが開始される
最初にパッケージのインストールをするか聞かれるので
y

Enter email address (used for urgent renewal and security notices) (Enter ‘c’ to
cancel):
でメルアド入力

(A)gree/(C)ancel:
で規約同意するか聞かれるので
A

Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let’s Encrypt project and the non-profit
organization that develops Certbot? We’d like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.

メーリングリストに登録するかきかれるので
いまは不要なので N

No names were found in your configuration files. Please enter in your domain
name(s) (comma and/or space separated)
ではドメインを入力

しかし、最後にエラーになるため
Let’s Encryptを使ってSSL証明書を自動更新する(AWS/Amazon Linux/Apache)

を参考に実践

sudo curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto
sudo chmod 700 /usr/bin/certbot-auto

でファイル取得と権限付与

sudo /usr/bin/certbot-auto certonly --webroot -w /var/www/html --email メルアド -d ドメイン名

で証明書作成

sudo vim /etc/httpd/conf.d/ssl.conf

でファイルを開き

102行目あたりの

SLCertificateFile /etc/pki/tls/certs/localhost.crt

をコメントアウトし

SSLCertificateFile /etc/letsencrypt/live/ドメイン名/fullchain.pem

とする

110行目あたりの

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

をコメントアウトし

SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem

とする

保存したら

sudo service httpd restart

で再起動し
https://ドメイン名
で接続したときにセキュリティ警告がでなkればOK

sudo /usr/bin/certbot-auto renew --post-hook "sudo service httpd restart"

を実行し

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/snowpool.info.conf
-------------------------------------------------------------------------------
Cert not yet due for renewal

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/www.snowpool.info.conf
-------------------------------------------------------------------------------
Cert not yet due for renewal

-------------------------------------------------------------------------------

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/snowpool.info/fullchain.pem (skipped)
  /etc/letsencrypt/live/www.snowpool.info/fullchain.pem (skipped)
No renewals were attempted.
No hooks were run.

となればOK

次にLet’s Encript の更新自動化
これは Let’s Encript の有効期限が3ヶ月のため

 sudo vim /etc/cron.d/letsencript

でファイルを作成

00 16 * * 2 root /usr/bin/certbot-auto renew --post-hook "service httpd restart"

で毎週火曜日の16時にrenew が起動するようになります

Amazon Linux へ wordpress 設定(インスタンスとAMI作成まで)

Amazon Linux へ wordpress 設定

WordPress へ Let’s Encrypt の適用をて試してみたいので実践

まずは EC2 インスタンスの作成
作成するインスタンスはAmazonLinux で
インスタンスタイプは t2.micro
これを選んで確認と作成をクリック

aws

aws2

次にセキュリティグループの設定
このままだとすべて通信許可になるので
セキュリティグループの編集をクリック

aws3

接続するSSHの制限をかけるので
ソースをカスタムから
マイIP
へ変更しルールの追加をクリック

aws4

HTTPS
HTTPを追加するので
タイプをHTTPS
としてルールを追加
もうひとつ
HTTPを設定したら確認と作成をクリック

aws5

あとは画面右下の作成をクリックすると
ログインに使うキーペアをどうするか聞かれる

aws6

とりあえずセキュリティのため
新しいキーペアを作成する

この場合、キーペア名を設定しダウンロードすることになる
とりあえずは wp-aws としておく

あとは
キーペアのダウンロードをクリックして
ファイルを保存したら
インスタンスの作成
をクリック

aws7

これでインスタンスが作成されます

あとは失敗したときのことを考えて
AMI を作成しておきます

作成したインスタンスをチェックし
アクションからイメージの作成をクリック

aws9

次に概要を入力するので

http://tech.lexues.co.jp/archives/1704
にあるように
再起動しないにチェックをいれるのを忘れずに
これをしないとインスタンスが再起動してしまいます

とりあえず今回は
イメージ名
wordpress_test

説明には
wordpress test
としておきます

あとはイメージの作成をクリック

aws10

これでAMIができたので
失敗したらここから作成し直すことができます

ラズパイ3へ Redmine の導入

ラズパイ3へ Redmine インストール

RaspberryPiにRedmineをインストールする方法

を参考にインストール

まずパッケージのアップデート

sudo apt-get -y update
sudo apt-get -y upgrade

次に redmine に必要なパッケージのインストール

sudo apt-get -y install apache2 libapache2-mod-passenger imagemagick libmagick++-dev ruby-dev bundler git subversion

DBにmysql を使うのでインストールする予定だったが
libmysqlclient-dev がないため、postgresql を使う
ように変更

まずロケール設定

sudo locale-gen ja_JP.UTF-8

次に開発ツールと ruby passenger 関連インストール

sudo apt-get -y install build-essential zlib1g-dev libssl-dev libreadline-dev libyaml-dev libcurl4-openssl-dev

そして postgresql のインストール

sudo apt-get -y install postgresql postgresql-server-dev-9.5

次に apache 関連インストール

 sudo apt-get -y install apache2 apache2-dev libapr1-dev libaprutil1-dev

次に imagemagic と日本語フォントのインストール

sudo apt-get install -y imagemagick libmagick++-dev 
sudo apt-get -y install fonts-takao

しかしメモリ不足のためインストールエラー
このため一度再起動して再度挑戦

sudo apt-get -y install fonts-taksudo 
apt-get -y install fonts-takao
fc-list | grep takao

として

/usr/share/fonts/truetype/takao-mincho/TakaoPMincho.ttf: Takao P明朝,TakaoPMincho:style=Regular
/usr/share/fonts/truetype/takao-gothic/TakaoPGothic.ttf: Takao Pゴシック,TakaoPGothic:style=Regular
/usr/share/fonts/truetype/takao-gothic/TakaoGothic.ttf: Takaoゴシック,TakaoGothic:style=Regular
/usr/share/fonts/truetype/takao-mincho/TakaoMincho.ttf: Takao明朝,TakaoMincho:style=Regular

となればOK

[/shell]
sudo apt-get install git subversion
[/shell]
でバージョン管理ソフト git と subversion
のインストール

次に ruby のバージョンの確認

ruby -v

を実行したところ、現在のバージョンは
ruby 2.3.3p222
これはもともと入ってました

次に bundlerのインストール

sudo gem install bundler --no-document

–no-document
をつけるとドキュメントなしになります

次に PostgreSQL のバージョン確認

psql --version

今回は
psql (PostgreSQL) 9.6.6
でした

次に Redmine用ユーザ作成

sudo -u postgres createuser -P redmine

そして Redmine のためのDB作成

sudo -u postgres createdb -E UTF-8 -l ja_JP.UTF-8 -O redmine -T template0 redmine

次にDB設定値確認

sudo -u postgres psql -U postgres

で PostgreSQL のコンソールになるので

\l

を実行するとDB設定をみることができます
なお、この画面を抜けるには q を押せばOK

                                         データベース一覧
   名前    |  所有者  | エンコーディング |  照合順序   | Ctype(変換演算子) |      アクセス権       
-----------+----------+------------------+-------------+-------------------+-----------------------
 postgres  | postgres | UTF8             | ja_JP.UTF-8 | ja_JP.UTF-8       | 
 redmine   | redmine  | UTF8             | ja_JP.UTF-8 | ja_JP.UTF-8       | 
 template0 | postgres | UTF8             | ja_JP.UTF-8 | ja_JP.UTF-8       | =c/postgres          +
           |          |                  |             |                   | postgres=CTc/postgres
 template1 | postgres | UTF8             | ja_JP.UTF-8 | ja_JP.UTF-8       | =c/postgres          +
           |          |                  |             |                   | postgres=CTc/postgres
(4 行)

今回はこんなかんじになりました

なお PostgreSQL コンソールを抜けるには

\q

で抜けれます

次にRedmine のインストール

sudo mkdir /var/lib/redmine
sudo chown www-data /var/lib/redmine/

で mkdir でディレクトリを作成し
chown で www-data に所有者変更

sudo -u www-data svn co http://svn.redmine.org/redmine/branches/3.4-stable /var/lib/redmine

で svn を使い
/var/lib/redmine/ 以下へダウンロード

なお svn コマンドについては
【svn】基本コマンド

を参考に

今回使った svn co はチェックアウト

次にDB接続設定

sudo vim /var/lib/redmine/config/database.yml

でファイルを作成し、中身は

production:
  adapter: postgresql
  database: redmine
  host: localhost
  username: redmine
  password: "redmineDBのパスワード"
  encoding: utf8

としておく

次にRedmine の設定ファイルの作成
これはサンプルを書き換えて作成するので

cd /var/lib/redmine/config/
sudo cp configuration.yml.example configuration.yml

でファイルをコピーして

 sudo vim configuration.yml

でファイルを開き

production:
  email_delivery:
    delivery_method: :smtp
    smtp_settings:
      address: "localhost"
      port: 25
      domain: 'example.com'

  rmagick_font_path: /usr/share/fonts/truetype/takao-gothic/TakaoPGothic.ttf

として保存

次に redmineの gem のインストール

cd /var/lib/redmine/
sudo -u www-data bundle install --without development test --path vendor/bundle

次にセッション改ざん防止秘密鍵作成

sudo -u www-data bundle exec rake generate_secret_token

次にDBテーブル作成

sudo -u www-data RAILS_ENV=production bundle exec rake db:migrate

次にデフォルトデータ登録

sudo -u www-data RAILS_ENV=production REDMINE_LANG=ja bundle exec rake redmine:load_default_data

次に Passenger のインストール

sudo gem install passenger --no-rdoc --no-ri

Passenger Apacheモジュールインストール

 sudo passenger-install-apache2-module --auto --languages ruby

次に apache用設定ファイルの確認

passenger-install-apache2-module --snippet

内容は

LoadModule passenger_module /var/lib/gems/2.3.0/gems/passenger-5.1.12/buildout/apache2/mod_passenger.so
<IfModule mod_passenger.c>
  PassengerRoot /var/lib/gems/2.3.0/gems/passenger-5.1.12
  PassengerDefaultRuby /usr/bin/ruby2.3
</IfModule>

となりました

次に Apache の設定

 sudo vim /etc/apache2/conf-available/redmine.conf

でファイルを作成し

<Directory "/var/lib/redmine/public">
  Require all granted
</Directory>

LoadModule passenger_module /var/lib/gems/2.3.0/gems/passenger-5.1.12/buildout/apache2/mod_passenger.so
<IfModule mod_passenger.c>
  PassengerRoot /var/lib/gems/2.3.0/gems/passenger-5.1.12
  PassengerDefaultRuby /usr/bin/ruby2.3
</IfModule>

PassengerMaxPoolSize 20
PassengerMaxInstancesPerApp 4
PassengerPoolIdleTime 864000
PassengerStatThrottleRate 10

としてRedmine の画像ファイルやCSSファイルへ
アクセスを許可
これをしないと apache2.4 のデフォルト設定では
アクセス禁止になっている
そして Passenger の基本設定をコマンドの実行結果を元に記述し
Passenger のチューニング設定を追記

設定については
ttps://www.phusionpassenger.com/library/config/apache/reference/
のリファレンスを参考に

ここまでできたら apache の設定を反映

sudo a2enconf redmine 
 apache2ctl configtest

を実行したときに

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message

となるので

apache2再起動時にAH00558が発生する

を参考にServername を設定

hostname

でホスト名を確認
今回は
raspberrypi
だったので

cd /etc/apache2/conf-available/
sudo touch fqdn.conf
sudo vim fqdn.conf

でファイルを作成して編集

ServerName raspberrypi

として保存し

sudo a2enconf fqdn 
sudo service apache2 restart

として設定を反映し
apache2 を再起動したところ

Job for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.

となるため

journalctl -xe

で確認すると

-- Unit apache2.service has begun starting up.
 1月 29 20:58:15 raspberrypi apachectl[24661]: [Mon Jan 29 20:58:15.640734 2018] [so:warn] [pid 24664:tid 1996165120] AH01574: module p
 1月 29 20:58:15 raspberrypi apachectl[24661]: (98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
 1月 29 20:58:15 raspberrypi apachectl[24661]: (98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
 1月 29 20:58:15 raspberrypi apachectl[24661]: no listening sockets available, shutting down
 1月 29 20:58:15 raspberrypi apachectl[24661]: AH00015: Unable to open logs
 1月 29 20:58:15 raspberrypi apachectl[24661]: Action 'start' failed.
 1月 29 20:58:15 raspberrypi apachectl[24661]: The Apache error log may have more information.
 1月 29 20:58:15 raspberrypi systemd[1]: apache2.service: Control process exited, code=exited status=1
 1月 29 20:58:15 raspberrypi systemd[1]: Failed to start The Apache HTTP Server.
-- Subject: Unit apache2.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
-- 
-- Unit apache2.service has failed.
-- 
-- The result is failed.
 1月 29 20:58:15 raspberrypi systemd[1]: apache2.service: Unit entered failed state.
 1月 29 20:58:15 raspberrypi systemd[1]: apache2.service: Failed with result 'exit-code'.
 1月 29 20:58:15 raspberrypi sudo[24652]: pam_unix(sudo:session): session closed for user root
 1月 29 21:05:01 raspberrypi CRON[25108]: pam_unix(cron:session): session opened for user root by (uid=0)
 1月 29 21:05:01 raspberrypi CRON[25112]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
 1月 29 21:05:01 raspberrypi CRON[25108]: pam_unix(cron:session): session closed for user root

すでに Gitlab を設定しているため
サブディレクトリで Redmine を実行するように設定を変更

sudo vim /etc/apache2/conf-available/redmine.conf

でファイルを開き

Alias /redmine /var/lib/redmine/public
<Location /redmine>
  PassengerBaseURI /redmine
  PassengerAppRoot /var/lib/redmine
</Location>

を最終行に追記し保存

sudo service apache2 reload

としたけど

apache2.service is not active, cannot reload.

となってしまう

sudo ln -s /var/lib/redmine/public /var/www/html/redmine

でシンボリックリンクを作成し

RackBaseURI /redmine


 /etc/apache2/conf-available/redmine.conf

の最終行へ追記してもエラー

再度

apachectl configtest

を実行すると

AH01574: module passenger_module is already loaded, skipping

とエラーが変化

systemctl status apache2.service

でエラーをみたところ

(98)Address already in use: AH00072: make_sock

とあり
検索すると
エラーメッセージとその対処あれこれ

によればポートの競合が原因

おそらく GitLab で使っているポートと重複するのが
原因

このため Gitlab の ポートを変更することに

sudo vim /etc/gitlab/gitlab.rb

で設定ファイルを開き

13行目あたりの

external_url 'http://raspberrypi'

の部分を

external_url 'http://raspberrypi:7000'

として
7000版ポートを使うように変更
変更の方法については
GitLab 8.2 + HTTPS 設定メモ(CentOS7)

GitLab 8.2 + HTTPS 設定メモ(CentOS7)


を参考にしました

しかし、これでもダメなため
Gitlab Redmine 共存環境で検索し

sudo vim /etc/gitlab/gitlab.rb

で設定ファイルを開き

444行目の

#gitlab_workhorse['auth_backend'] = "http://localhost:8080"

506行目の

#unicorn['port'] = 8080

のコメントアウトを削除し

744行目の

#nginx['listen_port'] = nil


nginx['listen_port'] = 8080

へ変更

設定反映のため

sudo gitlab-ctl reconfigure

sudo gitlab-ctl restart

としたけどダメ

このため、一度これらの設定を元に戻す

ラズパイにRedmine3をインスールする。そして地獄を見る。また。。。

を参考に設定ファイルを変更

sudo apt-get install -y libapache2-mod-passenger imagemagick libmagick++-dev libmagickcore-dev libmagickwand-dev apache2-dev libcurl4-openssl-dev libapr1-dev libaprutil1-dev

でパッケージを追加し

sudo swapon -s

でswap容量を確認

これで100Mしかないため

sudo service dphys-swapfile stop

で一度とめて

sudo vim /etc/dphys-swapfile

でファイルを開き
16行目あたりの

CONF_SWAPSIZE=100

CONF_SWAPSIZE=2048

へ変更し

sudo service dphys-swapfile start

で再起動

次に

sudo vim /etc/apache2/conf-available/redmine.conf

で内容が

<Directory "/var/lib/redmine/public">
  Require all granted
</Directory>

RackBaseURI /redmine

であることを確認し

 sudo cp /etc/apache2/conf-enabled/redmine.conf redmine.conf_bak

ですでに存在するファイルをバックアップしてから

sudo rm /etc/apache2/conf-enabled/redmine.conf

で削除し

sudo ln -s /etc/apache2/conf-available/redmine.conf /etc/apache2/conf-enabled/redmine.conf

でシンボリックリンク作成して

sudo vim /etc/apache2/mods-available/passenger.conf

を実行すると

<IfModule mod_passenger.c>
  PassengerRoot /usr/lib/ruby/vendor_ruby/phusion_passenger/locations.ini
  PassengerDefaultRuby /usr/bin/ruby
</IfModule>

となっているので
この下へ

PassengerResolveSymlinksInDocumentRoot on
PassengerInstanceRegistryDir /var/run/passenger-instreg


追記し保存

sudo vim /etc/apache2/mods-available/passenger.load

でファイルを開くと

LoadModule passenger_module /usr/lib/apache2/modules/mod_passenger.so

となっていた

sudo a2enconf redmine
apache2ctl configtest
sudo service apache2 restart

でエラーはないけど
redmine へアクセスしようとしてもディレクトリ構造だけ

passenger-status

を実行すると

ERROR: Phusion Passenger doesn't seem to be running. If you are sure that it is running, then the causes of this problem could be:

1. You customized the instance registry directory using Apache's PassengerInstanceRegistryDir option, Nginx's passenger_instance_registry_dir option, or Phusion Passenger Standalone's --instance-registry-dir command line argument. If so, please set the environment variable PASSENGER_INSTANCE_REGISTRY_DIR to that directory and run passenger-status again.
2. The instance directory has been removed by an operating system background service. Please set a different instance registry directory using Apache's PassengerInstanceRegistryDir option, Nginx's passenger_instance_registry_dir option, or Phusion Passenger Standalone's --instance-registry-dir command line argument.

となるため、
これで検索

[CentOS] Redmineのインストールメモ

によれば

sudo mkdir /var/run/passenger-instreg


httpd.conf」に以下を追加
とあったけど

sudo vim /etc/apache2/apache2.conf

で開いても項目が見当たらないため

再度コマンド履歴をみたところ

/etc/apache2/mods-enabled/passenger.load

がシンボリックリンクになっていないため

sudo cp /etc/apache2/mods-enabled/passenger.load .

でバックアップし

sudo rm /etc/apache2/mods-enabled/passenger.load


ファイルを削除して

sudo ln -s /etc/apache2/mods-available/passenger.load /etc/apache2/mods-enabled/passenger.load

でシンボリックリンクを作成し

sudo service apache2 restart

とすると
ようやく redmine が起動しました

ラズパイ3に Gmail リレー設定

ラズパイ3に Gmail リレー設定

ズパイに Postfixメールサーバーを立てる方法(Gmailをリレーとして使用)

を参考に設定

まず必要なパッケージのインストール

 sudo apt-get install mailutils

次に
GmailリレーサーバにするためPostfixの設定を編集

sudo vim /etc/postfix/main.cf

でファイルを開き
shift + G で最終行に移動

:set number
で行番号がでるので
39 行目の
relayhost =
をコメントアウト

あとは
カーソルを 39 行目に合わせるか
:39で39行目に移動し
shift + i # でコメントアウト

複数行のコメントアウトは
vimで一気にコメントアウトする方法(複数行の先頭に文字を追加する方法)

を参考に

あとはファイルの最後に

# Relaying Postfix SMTP via GMAIL
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

を追記し
esc を押して
:wq で保存

次にGmailのアカウント情報を設定するファイルを作成

sudo vim /etc/postfix/sasl_passwd

構文は

[smtp.gmail.com]:587 Gmailアドレス:Gmailパスワード

なお、Gmail のパスワードは2段階認証をしている場合
安全性の低いアプリの許可はできないため
アプリパスワードを作成し
このパスワードを設定する必要があります

次に sasl_passwd の設定

sudo chmod 400 /etc/postfix/sasl_passwd

で権限変更

Postfix が参照するデータベースファイルへ
反映するので
postmap コマンドを実行

sudo postmap /etc/postfix/sasl_passwd

smtp.gmail.comの
ルート認証局(Root CA)をダウンロードして配置
するので wget で取得

 wget https://www.thawte.com/roots/thawte_Premium_Server_CA.pem

次に tee コマンドに -a オプションをつけることでファイルに追記
tee コマンドについては
teeコマンドの使い方

を参考に

cat ./thawte_Premium_Server_CA.pem | sudo tee -a /etc/postfix/cacert.pem

ここまでできたらテストメールの送信をするので

sudo service postfix restart

で postfix の再起動

echo "Hello World" | mail -s "Test Message" 送信したいメルアド

としてメールが届けば成功です

もし届かない場合

tail /var/log/mail.log


Gmail のサポートのURLが表示されるので
これをもとにアプリパスワードを設定し

sudo vim /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd
sudo service postfix restart

でパスワードを変更し
DB更新してから postfix を再起動し
再度送信テストをしてみましょう