2015/01/30

Linuxサーバを作る ④

アカウントセキュリティ

動けばいいじゃんと軽視されがちですが、私は大事だと考えています。

パスワードポリシー

ユーザーパスワードは8文字以上、大小文字・数字・記号も必須にしましょう。
またログインの際に一定回数パスワード認証に失敗したらロックするようにもします。

 # vim /etc/login.defs
 #PASS_MIN_LEN   5
 PASS_MIN_LEN    8

 # vim /etc/pam.d/system-auth-ac
 auth        required      pam_env.so
 auth        required      pam_tally2.so pam_tally2.so onerr=fail deny=10 unlock_time=120
 auth        sufficient    pam_unix.so nullok try_first_pass
 auth        requisite     pam_succeed_if.so uid >= 500 quiet
 auth        required      pam_deny.so

 account     required      pam_unix.so
 account     required      pam_tally2.so
 account     sufficient    pam_localuser.so
 account     sufficient    pam_succeed_if.so uid ＜ 500 quiet
 account     required      pam_permit.so

 #password    requisite     pam_cracklib.so try_first_pass retry=3 type=
 password    requisite     pam_cracklib.so try_first_pass retry=10 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1
 #password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
 password    sufficient   pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=1
 password    required      pam_deny.so

 # vim /etc/pam.d/password-auth-ac
 auth        required      pam_env.so
 auth        required      pam_tally2.so pam_tally2.so onerr=fail deny=10 unlock_time=120
 auth        sufficient    pam_unix.so nullok try_first_pass
 auth        requisite     pam_succeed_if.so uid >= 500 quiet
 auth        required      pam_deny.so

 account     required      pam_unix.so
 account     required      pam_tally2.so
 account     sufficient    pam_localuser.so
 account     sufficient    pam_succeed_if.so uid ＜ 500 quiet
 account     required      pam_permit.so

 #password    requisite     pam_cracklib.so try_first_pass retry=3 type=
 password    requisite     pam_cracklib.so try_first_pass retry=10 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1
 #password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
 password    sufficient   pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=1
 password    required      pam_deny.so

設定に失敗すると上手くログインできなくなってしまうので注意して設定・確認しましょう。
※参考

値	説明
retry=N	N回まで失敗が許されます。
type=XXX	プロンプトに使われる文字列。
difok=N	現在のパスワードと N文字以上異なれば許可。
minlen=N	パスワードが N文字以上だと許可。
dcredit=-N	数字が N文字以上含まれていれば許可。
ucredit=-N	大文字が N文字以上含まれていれば許可。
lcredit=-N	小文字が N文字以上含まれていれば許可。
ocredit=-N	その他の文字が N文字以上含まれていれば許可。

権限昇格制限

複数人、複数拠点で運用するサーバであればきちんと設計・制限しておきましょう。

sudo権限

下記記事を参考にして頂ければと。
sudo関連のあれこれ

su権限

suコマンドを利用できるユーザーをwheelグループ所属ユーザーのみとする。
下記ファイルのコメントアウトを解除します。

 # vim /etc/pam.d/su
 auth            required        pam_wheel.so use_uid

 # vim /etc/login.defs
 SU_WHEEL_ONLY yes

不要サービスの停止

サーバ目的で利用するのであれば余計なリソースやポートが空かないよう。
不要なサービスを停止しておきましょう。

 # chkconfig --list

カーネルパラメータの調整

最低限の設定を。

Smurf攻撃対策

 # vim /etc/sysctl.conf
 net.ipv4.icmp_echo_ignore_broadcasts = 1

kernelパニック発生時にOSを再起動するようにする。

 # vim /etc/sysctl.conf
 kernel.panic = 10

設定を反映

 # sysctl -p

この時、追記した項目以外で下記のようなエラーが出力されます。

error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key

こちらはネットワークブリッジを利用する目的以外でブリッジモジュールがインストールされていた場合、デフォルトで有効化されてしまうことを防ぐためにあえて記載してあるらしいです。
なのでそのままでもよいのですが、エラーが出ているという事はブリッジモジュールをインストールしていないという事なので、
エラーが気になる方はコメントアウトしてもいいかもしれません。

ACL

Linux標準のACLと言えばiptablesがあります。
AWSなんかではインスタンス単位でACLを設定できるためあまりメリットはないですが
GW/FWで制御するような環境であれば設定しておりて損はないと思いますので設定しましょう。
私は設定スクリプトを作成し、デーモン利用ではなく利用します。
サーバ再起動時なんかには自動でスクリプトを実行するようにしておくとよりいいですね。

セキュリティアップデート

サーバとして利用を開始する前には一度フルアップデートを実施したほうがよいでしょう。
構築作業中やインストールに利用したテンプレート・メディアによっては脆弱性に対するパッチが当たっていない場合があります。

 # yum update

※kernelのアップデートについては利用基盤やハード環境を考慮して行ってください。
　場合によってはサポートを受けられなくなる可能性があります。
サービスインしてしまうとなかなかアップデートを気軽に行えなくなってしまうのが面倒ですね。

sysstatの設定

今や標準でインストールされているsysstat。
そのままでも問題ありませんが、運用に合わせて設定を変更します。
初期設定だと28日分のシステムログを保持するようになっています。
もっと保持しておきたい場合。

 # vim /etc/sysconfig/sysstat
 HISTORY=365

 # vim /usr/lib64/sa/sa1
 HISTORY=365

 # vim /usr/lib64/sa/sa2
 HISTORY=365

またデフォルトでは10分おきにシステムログを取得します。それを5分毎に変更します。

 # vim /etc/cron.d/sysstat
 # Run system activity accounting tool every 10 minutes
 #*/10 * * * * root /usr/lib64/sa/sa1 1 1
 */5 * * * * root /usr/lib64/sa/sa1 1 1
 # 0 * * * * root /usr/lib64/sa/sa1 600 6 &
 # Generate a daily summary of process accounting at 23:53
 #53 23 * * * root /usr/lib64/sa/sa2 -A
 58 23 * * * root /usr/lib64/sa/sa2 -A

時刻同期設定

同期サーバの設定

インターネット上でシステム時刻を同期・調整するようにします。
最近のOSではPTP時刻同期に対応してきていますが、こちらはNTPで設定します。
今回は外部のNTPサーバを参照しするクライアントとして設定します。
どのサーバを参照するか。ある程度信頼性が求められるので怪しげなサーバは参照しないようにしましょう。
私はよく下記サービスを参照します。
インターネットマルチフィード公開NTPサービス

 # vim /etc/ntp.conf
 server ntp1.jst.mfeed.ad.jp iburst
 server ntp2.jst.mfeed.ad.jp iburst
 server ntp3.jst.mfeed.ad.jp iburst

iburstを指定することで、初期時刻同期の収束時間が短くなるそうです。

ipv6の無効化

 # vim /etc/ntp.conf
 #restrict -6 ::1

脆弱性・DDOS対策

NTPのDDOS対策

 # vim /etc/ntp.conf
 disable monitor

slewモード設定

時刻同期方法をでデフォルトでslewモードにする

 # vim /etc/sysconfig/ntpd
 OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g -x"

NTP起動

ntpdを起動し同期を開始しましょう。

 # chkconfig ntpd on
 # service ntpd start

ntpdateの設定

サーバ再起動時にはハードウェア時刻を参照し、起動します。
運用にてシステム時刻とハード時刻の同期を行っていれば大きな誤差なく起動しますが、
ハード時刻がずれていた場合に時刻誤差が大きく起動してこないよう
OS起動時にntpdateを実行するように設定しておきます。

 # vim /etc/ntp/step-tickers
 # List of servers used for initial synchronization.
 ntp1.jst.mfeed.ad.jp
 ntp2.jst.mfeed.ad.jp
 ntp3.jst.mfeed.ad.jp

起動設定

 # chkconfig ntpdate on

長かったなー。
以上で商用？サーバを構築しよう！の初期設定が完了です。
個人利用であったり、そこまで求められないよっていう設定もあるとおもいます。
知らなかったことがあり、だれかの助けになっていれば幸いです。

他ミドルウェアのついてもボチボチ書いていきたいとおもっています。

Linuxシステム［実践］入門 Software Design plus

posted with amazlet at 15.01.30

技術評論社 (2013-08-20)
売り上げランキング: 4,627

Amazon.co.jpで詳細を見る

linux, Tec, Tips

Linuxサーバを作る ③

23:33 No comments

OS初期設定

ランレベルの設定

サーバ目的なのでデフォルトランレベルは3にしておきましょう。
Redhat ランレベルとは
ランレベルにより起動・利用されるサービスが違うため、余計なリソースを使わないようにするためです。

 # vim /etc/inittab
 id:3:initdefault:

反映させるときは再起動が必要ですが、少し後回し。

インストールOS言語

インストール時に言語設定があったと思いますが実際の設定は下記ファイルとlocaleコマンドで確認できます。

 # cat /etc/sysconfig/i18n
 LANG="ja_JP.UTF-8"
 # locale
 LANG=ja_JP.UTF-8
 LC_CTYPE="ja_JP.UTF-8"
 LC_NUMERIC="ja_JP.UTF-8"
 LC_TIME="ja_JP.UTF-8"
 LC_COLLATE="ja_JP.UTF-8"
 LC_MONETARY="ja_JP.UTF-8"
 LC_MESSAGES="ja_JP.UTF-8"
 LC_PAPER="ja_JP.UTF-8"
 LC_NAME="ja_JP.UTF-8"
 LC_ADDRESS="ja_JP.UTF-8"
 LC_TELEPHONE="ja_JP.UTF-8"
 LC_MEASUREMENT="ja_JP.UTF-8"
 LC_IDENTIFICATION="ja_JP.UTF-8"
 LC_ALL=

最近だとクラウド側が準備しているテンプレートやコンテナを利用するケースが多いですが、その場合localeがENとかになっているケースが多いと思います。
きちんと利用環境、利用サービスに合わせておきましょう。

ロケールの日本語化

日本語パッケージが無ければインストールしておきます

 # yum groupinstall "Japanese Support"

日本語ロケールを追加し

 # localedef -f UTF-8 -i ja_JP ja_JP.utf8

定義ファイルを変更し

 # vim /etc/sysconfig/i18n
 LANG="ja_JP.UTF-8"

再起動して反映させます

 # reboot

システム時刻の設定

こちらも利用環境に即しているか確認して設定します。
タイムゾーンの確認

 # cat /etc/localtime
 ~省略
 JST-9

タイムゾーンを日本時間に修正する場合

 # cp -p /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

こちらも一応日本時間に

 # cat /etc/sysconfig/clock
 ZONE="Asia/Tokyo"

時刻はUTCを利用しているか

 # cat /etc/adjtime
 0.000000 1410678273 0.000000
 1410678273
 UTC

時計のUTC？GMT？local？ってひとは下記サイトを読むと参考になるかも
Linuxはどのように時間を計っているか
これらの設定を変更した場合、反映させるためには再起動させましょう。

Cron設定

linux標準のジョブ管理ツールです。
6系からクラウド利用を考慮され今までと少し基本設定が変わっています。
日次、週次、月次の処理をanacronが、その他のジョブをcronineがという風になっています。
今まで通り任意のジョブ等はcronファイルに記述すれば今まで通り動くので問題ないので特に変更は不要ですが、
問題はanacronで実行されるジョブは指定日に指定の時間内でランダムに実行される点です。
デフォルトの日次ジョブにシステム関連ログのローテートジョブがありますが、
複数サーバを管理する場合サーバごとにローテート時刻がずれるといったログ管理上あまりよくない事態が発生してしまいます。
今まで通り指定日時に実行してほしい！という方はanacron、cron設定を変更します。
下記手順はanacronを無効化するものではなく、あくまで以前のようにanacronをジョブの再実行用に利用し、cron主体で動くようにする設定です。

定期実行ジョブをcronで管理

anacronで実行されている日次、週次、月次の処理を今まで通りcron実行にします。
各ディレクトリ配下のジョブを実行するよう追記。

 # vim /etc/crontab
 05 0 * * * root run-parts /etc/cron.daily
 25 0 * * 0 root run-parts /etc/cron.weekly
 45 0 1 * * root run-parts /etc/cron.monthly

anacronで不実行ジョブが再実行されるタイミングを指定。

 # vim /etc/anacrontab
 #START_HOURS_RANGE=3-22
 START_HOURS_RANGE=5-6

日次、週次、月次の処理がcronで実行され、再実行不要であることをanacronに伝えるジョブを各ディレクトリに配置していきます。

 # /etc/cron.daily/0anacron
 #!/bin/bash
 if [ ! -e /var/run/anacron.pid ]; then
   anacron -u cron.daily
 fi

 # /etc/cron.weekly/0anacron
 #!/bin/bash
 if [ ! -e /var/run/anacron.pid ]; then
   anacron -u cron.weekly
 fi

 # /etc/cron.monthly/0anacron
 #!/bin/bash
 if [ ! -e /var/run/anacron.pid ]; then
   anacron -u cron.monthly
 fi

配置したジョブにはそれぞれ実行権限を与えておきます。

ログローテート設定

ここは利用する環境・要件に合わせて変更しましょう。
デフォルトだと4週間分logrotateで管理するログを保持します。

 # vim /etc/logrotate.conf
 # 週単位でログをローテート
 weekly

 # ローテートしたログを4世代分保持
 rotate 4

 # ローテート後新しいログファイルを自動で作成
 create

 # ローテート後ファイルのフォーマットを"ファイル名-yyyymmdd"へ
 dateext

 # ローテートしたログは圧縮しない(コメントアウト) 
 #compress

次に続く

Linuxシステム［実践］入門 Software Design plus

posted with amazlet at 15.01.30

技術評論社 (2013-08-20)
売り上げランキング: 4,627

Amazon.co.jpで詳細を見る

2015/01/25

その他

LAMP IN TERREN / 緑閃光

21:59 No comments

やっぱり俺はオルタナティブだねー。
まだこの曲しか知らないけど、心地いい曲を書くバンドには期待したいものです。
そういえばオルタナティブって暗めの抽象的な、精神的な曲や音を鳴らす音楽とおもっていたらそういうわけではないんですね。

しばしばロックの一ジャンルとして思われがちであるが、厳密にはジャンルではない。
「alternative」とは英語で、通常「代わりの」「代用の」「もう１つの選択」という意味であるが、「型にはまらない」という意味もある。
本来は音楽的な特徴や性格をあらわす言葉としては使わないのが普通だが、この場合は後者の「型にはまらない」あるいは「既存のポップ・ミュージックの概念を打ち壊す」という意味で「alternative」が使われている。
http://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%AB%E3%82%BF%E3%83%8A%E3%83%86%E3%82%A3%E3%83%B4%E3%83%BB%E3%83%9F%E3%83%A5%E3%83%BC%E3%82%B8%E3%83%83%E3%82%AF

私は打ち砕かれすぎて、もうポップ要素はほとんどないですね。
緑閃光 - silver lining

silver lining

posted with amazlet at 15.01.25

LAMP IN TERREN
A-Sketch (2015-01-14)
売り上げランキング: 1,090

Amazon.co.jpで詳細を見る

2015/01/18

Tips

Ansible コード作成

23:49 No comments

さぁ、前回パッケージのインストールまでは行いました。
そして何となく遠隔サーバにアクセスできるところまで来ましたがまだイメージできませんね。

私は先にChefを触っていたので、ここまではふーんという感じですが、
どのような記述ルールがあるのか、ディレクトリ構成は？ライブラリは？少しずいきましょう。

１．プレイブック構成

Chefでいうレシピのようなプレイブックはどのようなものなのか？

公式サイトにベストプラクティスがのっていますね。
Playbooks Best Practices

なるほど、各用途ごとにフォルダを分けて記述、インクルードするようにすると
しかしこれでは個人的に案件で利用しにくいため、下記を参考にカスタマイズします。

Ansible オレオレベストプラクティス

イメージとしては「common_roles」を読み込み専用のプラグイン的に利用し、
ほかはベストプラクティスの基本と同じですね。

２．プレイブックの作成

「common_roles」配下に細かいグループのプレイブックを作成していきます。
試しにApacheの初期設定的なものを作成していきす。

でどうやって？
実行したい内容を「task」という形で記述していきます。
そして「task」のためにAnsible側ではモジュールという形でライブラリが提供されています。
どのようなものがあるかは下記本サイトを参照してください。
Ansible Module Index

プレイブック記述のテクニックや基本的な記述方法は下記を参照
Ansible Playbook

まず「task」を作成します。
Apacheのインストールと、コンフィグファイルの配置、配信が行います。

# vim common_roles/apache/tasks/main.yml

---

- name: Install Apache
  yum: name={{ item }} state=present enablerepo=epel
  with_items:
    - "{{ httpd_installs }}"
  notify:
    - restart httpd
  tags: httpd

- name: Create httpd.conf
  template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf backup=yes
  notify:
    - restart httpd
  tags: httpd

- name: Create virtual host
  copy: src={{ item }} dest=/etc/httpd/conf.d/
  with_items:
    - "{{ httpd_include }}"
  notify:
    - restart httpd
  tags: httpd

- name: Start Apache
  service: name=httpd enabled=yes
  tags: httpd

Apacheのインストールからhttpd.conf、インクルードさせたい設定ファイル、そして起動です。
読み込ませるコンフィグファイルはテンプレート化せずに、
変数に定義した値をインクルード・配布するようにしたいと思います。

次に配布したい設定ファイル「template」を準備します。
設定ファイルにはプロビジョニングツール共通ですが変数を利用できます。
設定ファイル系に関しては今後の可用性も考えて「template」を利用します。
同じファイル配布で「copy」、もありますがここらへんは好みですかね。

# vim common_roles/apache/templates/httpd/conf.j2
ServerTokens ProductOnly
ServerRoot "/etc/httpd"
PidFile run/httpd.pid

Timeout {{ httpd_timeout }}

#KeepAlive Off
#MaxKeepAliveRequests 100
#KeepAliveTimeout 15


StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      {{ httpd_serverlimit }}
MaxClients       {{ httpd_maxclients }}
MaxRequestsPerChild  4000


StartServers         4
MaxClients         300
MinSpareThreads     25
MaxSpareThreads     75
ThreadsPerChild     25
MaxRequestsPerChild  0


{% for listen_port in httpd_listen %}
Listen {{ listen_port }}
{% endfor %}

～<省略>

Ansibleのテンプレートの仕組にはJinja2というプログラムが利用されていますので、込み入ったテンプレートを作成したい方はそちらを調べてみてもよいかもしれません。主に案件ごとに変更しそうな設定をを変数化しておきます。

Ansibleではファイルを配布する際にバックアップオプションを設定する事で、
配布ファイルと同名のファイルがあった場合にバックアップを作成します。
バックアップはファイルを同じ階層に「ファイル名-yyyy-mm-dd@hh:mm」形式で作成されます。
バックアップ場所が指定できないのかな？そこが不便です。

次にインクルードさせる設定ファイルを作成します。
こちらも定型が決まっていればテンプレートで良いかもしれませんが、
インクルードファイルの定型は決まっていないので、柔軟に対応できるよう普通にファイルで配布します。

# vim common_roles/apache/files/vhost80.conf
NameVirtualHost *:80


  ServerName vhost.example.com
  ServerAdmin webmaster@localhost.localdomain
  DocumentRoot /var/www/html

  CustomLog "|/usr/local/sbin/cronolog /var/log/httpd/%Y%m/vhost_80_access.%Y%m%d.log" combined
  ErrorLog  "|/usr/local/sbin/cronolog /var/log/httpd/%Y%m/vhost_80_error.%Y%m%d.log"

  
    Options -Indexes -MultiViews
    AllowOverride None

ただの設定ファイルです。
他にもphpをインストールするのであれば同フォルダにphp.confなど必要な設定ファイルを配置しておきます。

そしてタスクの最後にApacheサービスの自動起動設定を記述していますが、コンフィグファイルを変更した場合には新しい設定が反映されるよう、設定タスクにて「restart httpd」という「handler」を呼び出しています。
handlerは共通で何度も使用するタスクを関数化し定義することが可能です。
また「handler」に定義された内容はプレイブックの各タスク最後に実行されます。

# vim common_roles/apache/handlers/main.yml

---

- name: restart httpd
  service: name=httpd state=restarted

簡単ですが、プレイブック自体はこれで完成です。
このプレイブックをうまく利用できるよう変数を定義していきます。

３．変数の定義

変数ファイルは構成にのっとり変数値を定義していきます。
でも変数にしたからには、基本変数があり、環境やサーバに合わせて変更できるべきですよね。

まず基本変数を定義していきます。

# vim group_vars/all
---
httpd_installs:
  - httpd
  - httpd-tools
  - mod_ssl
httpd_timeout: 60
httpd_serverlimit: 256
httpd_maxclients: 256
httpd_listen:
  - '80'
  - '443'
httpd_include:
  - php.conf
  - vhost_80.conf
  - vhost_443.conf
httpd_user: apache
httpd_group: apache
httpd_directoryindex: 'index.html index.php'
httpd_default_charset: 'Off'

プレイブックも作成し、変数も定義したのでいよいよ実行していきます。

また、Ansibleはデフォルトでも変数を持っていますので注意しましょう。

# ansible -m setup <ホスト名>

４．実行

色々作成したパーツを組み合わせていきます。

まずプラグインとして利用できるように作成したプレイブックを本プレイブックにインクルードさせます。

# vim role/apache/tasks/main.yml
---

- incude: ../../../common_roles/apache/tasks/main.yml

同様にハンドラーもインクルードさせます

# vim role/apache/handlers/main.yml
---

- incude: ../../../common_roles/apache/handlers/main.yml

テンプレートファイルは実行されるプラグインプレイブックと同階層、またはレポジトリのルート階層が検索されますので
インクルードはできません（多分）。

少し手間ですがこのようにプラグインを多段階層にすることで環境に合わせ柔軟に、
かつプレイブックの修正を最小現に再利用可能です。

そしてAnsibleの実行ファイルを作成します。

# vim provisioning.yml
---

- name: Apache Settings
  hosts: all
  roles:
    - apache

実行させるロールと、実行される環境・サーバを定義します。
ここで定義している環境値に合わせて読み込み変数も変えさせます。
今回はall、つまり基本変数を読み込むようにします。

実行対象を記述したファイルを準備し

# vim hosts/production
[webservers]
10.0.100.12

[dbservers]
[production:children]
webservers
dbservers

これで後は実行すれば完了ですね。

構文確認し

# ansible-playbook -i hosts/production provisioning.yml --syntax-check`

プレイブックを実行します。

# ansible-playbook -i hosts/production provisioning.yml -u ssh_user -k

他にたとえば、ホストの変数を個別に設定したい場合

# vim hosts_vars/10.0.100.12
---
httpd_timeout: 30
httpd_serverlimit: 256
httpd_maxclients: 256

グループ単位で変数を設定したい場合、今回でいうと「hosts/production」というファイル名に実行ホストにを記載していますので、この「production」というグループで定義可能です。

# vim group_vars/production
httpd_timeout: 180
httpd_serverlimit: 256
httpd_maxclients: 256

プレイブックの実行対象についても「provisioning.yml」の「hosts:」の記述で調整します。

変数の優先順位により、hosts変数優先され次にグループ、最後にallが読み込まれます。

プレイブック固定の変数を定義したい場合は

# vim role/apache/vars/main.yml

という記述もできますが、あんまり細分化しても煩雑になりそう。

細かい仕様についてはやはり本サイトを参考にした方がよいでしょう。

５．その他
Ansible実行環境の定義はデフォルトで「/etc」配下のファイルを見に行きますが、
プレイブック実行環境に合わせて変更したい場合やリモートログインユーザーを省略したい場合
ローカルに設定ファイルを定義することも可能です。

# vim ansible.cfg
[defaults]
log_path=/var/log/ansible.log
remote_user=root

なんか急ぎで走り書きしてしまたので、うまく動かないかもしれませんが
参考にして頂けたらと思います。
実際に使ってみて思ったのですが、グループ定義それに紐づける変数定義の階層構造が難しく
最初は結構苦労しました。
その辺は私的にはChefの方が分かりやすかったですね。
とはいえAnsibleはコードさえ書けばいいのでお手軽です。
ぜひ無理のないAnsibleを。

入門Ansible

posted with amazlet at 15.01.18

(2014-07-30)
売り上げランキング: 2,315

Amazon.co.jpで詳細を見る

[Alexandros]

[Alexandros] / city

21:06 No comments

昨年11月に2015年の年間計画として3月にシングル、6月にアルバムの発売、7月に2度目の東京・日本武道館公演、秋に全国ツアーの実施を発表していた[Alexandros]。今回詳細がアナウンスされたニューシングルは昨年12月に彼らが実施しイベント「This Summer Festival 2014」で初披露された新曲「ワタリドリ」と、1月25日（日）よりMBS・TBS系でオンエアされる峰なゆか原作のドラマ「女くどき飯」の主題歌に決定した「Dracula La」（ドラキュララ）が表題曲となった両A面シングルで、DVD付きの初回限定盤2種とCDのみの通常盤の計3形態でリリースされる。なお[Alexandros]がドラマ主題歌を担当するのは今回が初めて。
CDには共通で表題曲の2曲と「Adam's Apple Pie」が収録され、これに加え初回限定盤Aには「This Summer Festival 2014」東京公演2日目より「You're So Sweet & I Love You」、初回限定盤Bには同「Adventure」のライブ音源が収められる。さらに初回限定盤にはそれぞれ1曲目に収録される楽曲のビデオクリップとそのメイキング映像を収めたDVDが付属するほか、日本武道館公演の先行予約券と4月開催予定のプレミアムイベントの参加応募券が封入される。

Alexandrosが今年1発目にタイアップ曲を出すそうですね。

初めてのタイアップだそうですが、なんだかあんまり初めて感もなく、むしろ今更感がありますが。

今やチケットは即完売だし、フェスにも引っ張りだこだし日本武道館も経験済み

なのに確かにメディア的には今までMステに出たくらいでどちらかというと狭いコミュニティで人気爆発だったのが

今年は1発目から広い世界にかましてくる。

もはや失敗する気が全くしないのが残念ですが。これは楽しみな2015年になりそう。

city - city - EP

I Wanna Go To Hawaii.

posted with amazlet at 15.01.18

[Champagne]
RX-RECORDS/UK.PROJECT (2011-02-09)
売り上げランキング: 21,419

Amazon.co.jpで詳細を見る

2015/01/12

その他

school food punishment / futuristic imagination

22:26 No comments

家入レオさんのCM曲を聴くたびに、
彼らを思い出します。なんだろう声質や歌い方が似ているのかな？

残念ながら今はいなくて、違うバンドをやっているので
実は本人！？という事は無いのですが。

お勧めはファーストアルバムですね。

futuristic imagination - amp-reflection

amp-reflection

posted with amazlet at 15.01.12

school food punishment
ERJ (2010-04-14)
売り上げランキング: 9,218

Amazon.co.jpで詳細を見る

その他, 雑記

Clean Bandit Featuring Jess Glynne / Rather Be

22:10 No comments

2014年のビルボードランキングはご存じ？

順位	曲名	アーティスト
1	Mark Ronson	Uptown Funk ft. Bruno Mars
2	Taylor Swift	Blank Space
3	Hozier	Take Me To Church
4	Ed Sheeran	Thinking Out Loud
5	Meghan Trainor	Lips Are Movin
6	Meghan Trainor	All About That Bass
7	Taylor Swift	Shake It Off
8	Sam Smith	I'm Not The Only One
9	Nick Jonas	Jealous
10	Maroon 5	Animals
11	Love Me Harder	Ariana Grande ft The Weeknd
12	I Don't Fuck With You	Big Sean ft. E40
13	Centuries	Fall Out Boy
14	The Heart Wants What It Wants	Selena Gomez
15	Bang Bang	Jessie J ft.Ariana Grande, Nicki Minaj
16	Only	Nicki Minaj ft. Drake, Lil Wayne, Chris Brown
17	The Hanging Tree	James Newton Howard, Jennifer Lawrence
18	Tuesday	I LOVE MAKONNEN Featuring Drake
19	Stay With Me	Sam Smith
20	Habits (Stay High)	Tove Lo
21	No Type	Rae Sremmurd
22	Waves	Mr. Probz
23	Don't	Ed Sheeran
24	7 / 11	Beyonce
25	Hot Boy	Bobby Shmurda
26	CoCo	O.T. Genasis
27	Rude	MAGIC!
28	I Don't Mind	Usher Featuring Juicy J
29	Beg For It	Iggy Azalea Featuring M0
30	Don't Tell 'Em	Jeremih Featuring YG
31	Black Widow	Iggy Azalea Featuring Rita Ora
32	Blame	Calvin Harris Featuring John Newman
33	Time Of Our Lives	Pitbull & Ne-Yo
34	Night Changes	One Direction
35	Only One	Kanye West Featuring Paul McCartney
36	Riptide	Vance Joy
37	Chandelier	Sia
38	L.A.LOVE (la la)	Fergie
39	Heroes (We Could Be)	Alesso Featuring Tove Lo
40	Trumpets	Jason Derulo
41	Ghost	Ella Henderson
42	Something In The Water	Carrie Underwood
43	Shotgun Rider	Tim McGraw
44	Rather Be	Clean Bandit Featuring Jess Glynne
45	Stolen Dance	Milky Chance
46	Sledgehammer	Fifth Harmony
47	Try Me	DeJ Loaf
48	Anaconda	Nicki Minaj
49	Talladega	Eric Church
50	Lifestyle	Rich Gang Featuring Young Thug & Rich Homie Quan

※2015年1月17日付

有名なアメリカの音楽ヒットチャートです。
年末にラインキング100カウントダウン番組があり毎年なんとなく見ていたのですが、
なかなか面白いバンドがいたので紹介できればと思います。

PVがすごく目に留まりますね。
しかし、もうバンド=ギターロックというのは古いのかな～好きなんだけど。

Rather Be (feat. Jess Glynne) - New Eyes

ニュー・アイズ<最強盤>

posted with amazlet at 15.01.12

クリーン・バンディットエリザベス・トロイリッツォエリザ・シャダッドヌーニー・バオニッキー・シスリンジェス・グリンラヴ・セガシャーナ・ベースカンダカ・ムーアスタイロG
ワーナーミュージック・ジャパン (2015-01-01)
売り上げランキング: 204

Amazon.co.jpで詳細を見る

2015/01/07

Tips

Amsible 初心者

23:54 No comments

Chefがある程度規模のある環境向けであるため、
中小環境ではなかなか使いにくいものになってしまった。

構成管理ツールの性質上多少はしかたのないものだけれど、
「クライアントいらず」「サーバーいらず」
必要なのはコードと実行環境のみというシンプルさから少し触ってみました。

1. はじめに

色々な構成管理ツールありますが、共通していえるのは

対象サーバにSSH接続できる必要がある。
対象サーバにPythonがインストールされている必要がある。
コードを実行する環境にはAnsibleをインストールする必要がある。

これくらいですかね？

これが手軽な理由です。

構成管理するサーバを管理しなくてよいく、コードの作成に集中できます。

２．Ansible実行環境の準備

Ansibleのコードを実行する環境を準備します。

パッケージをインストールします。
Ansible インストール

本サイトに行けばソースからも配布されていますが、EPELレポジトリでもRPMが配布されていますので、
EPELからインストールします。

# yum install --enablerepo=epel ansible
Dependencies Resolved

==========================================================================================================================================================================
 Package                                        Arch                                Version                                    Repository                            Size
==========================================================================================================================================================================
Installing:
 ansible                                        noarch                              1.7-1.el6                                  epel                                 874 k
Installing for dependencies:
 PyYAML                                         x86_64                              3.10-3.el6                                 epel                                 157 k
 libyaml                                        x86_64                              0.1.6-1.el6                                epel                                  52 k
 python-babel                                   noarch                              0.9.4-5.1.el6                              base                                 1.4 M
 python-crypto                                  x86_64                              2.0.1-22.el6                               base                                 159 k
 python-crypto2.6                               x86_64                              2.6.1-1.el6                                epel                                 530 k
 python-httplib2                                noarch                              0.7.7-1.el6                                epel                                  70 k
 python-jinja2                                  x86_64                              2.2.1-2.el6_5                              updates                              466 k
 python-keyczar                                 noarch                              0.71c-1.el6                                epel                                 219 k
 python-paramiko                                noarch                              1.7.5-2.1.el6                              base                                 728 k
 python-pyasn1                                  noarch                              0.0.12a-1.el6                              base                                  70 k
 python-setuptools                              noarch                              0.6.10-3.el6                               base                                 336 k

Transaction Summary
==========================================================================================================================================================================
Install      12 Package(s)

Total download size: 5.0 M
Installed size: 25 M

～＜省略＞

デーモンサービスやクライアントソフトでもなく本当にツールパッケージなので、
専用ユーザーが作成されたりはしません。

準備は以上で完了です。

さぁコーディングを行なっていきましょう。

３．　Ansibleの操作

Ansibleのコードはプレイブックと呼ばれていますが、その前にインストールしたAnsibleの簡単な操作を。

サーバとの疎通確認

コードを作成し、実行する対象サーバとの疎通をおこなってみましょう。

操作を行ないたいサーバをリストに記述します。

# vim /etc/ansible/hosts
[test-server]
10.0.0.100

対象サーバにコマンドを実行してみます。

# ansible -i /etc/ansible/hosts 10.0.0.100 -k -c paramiko -m ping
10.0.0.100 | success >> {
    "changed": false,
    "ping": "pong"
}

成功すると、「success」が表示されます。
Pingとしていますが、実際はSSH接続していますので、SSH接続できる必要があります。

対象サーバ上でコマンドを実行させたい場合。

# ansible -i /etc/ansible/hosts 10.0.0.100 -k -c paramiko -a "hostname"
10.0.0.100 | success | rc=0 >>
test-server

そのほかにもオプションが色々あります。

その他
プレイブック内のタスク一覧確認

# ansible-playbook -i hosts/production provisioning.yml --list-task

プレイブックの構文確認

# ansible-playbook -i hosts/production provisioning.yml --syntax-check

プレイブックのテスト実行

# ansible-playbook -i hosts/production provisioning.yml -u ssh_user -C -k

SSH鍵を利用したプレイブックの実行

# ansible-playbook -i hosts/production provisioning.yml -u ssh_user --private-key=/path/id_rsa

SUDOを利用したプレイブックの実行

# ansible-playbook -i hosts/production provisioning.yml -u ssh_user -s -k

次はプレイブックの作成です。

Ansible: Up and Running

posted with amazlet at 15.01.02

Lorin Hochstein
Oreilly & Associates Inc

Amazon.co.jpで詳細を見る

2015/01/04

04 limited sazabys, amazarashi, FACT, Nothing's Carved In Stone, phatmans after school, SPECIAL OTHERS, the HIATUS, シナリオアート, 雑記

2014年おすすめアルバム10選

23:19 No comments

2014年いい音楽との出会いはありましたでしょうか。

2014年は「phatoman after school」「04 Limited sazabys」といった新しいバンドに出会えたし。
その分16公演ライブに行くこともできました。

そんな14年に購入したCDの中から、
15年の生活に少しでも刺激と楽しみを与えられたらと思い。紹介したいと思います。