2015-03-03

VPSにVPNサーバを構築したお話・サーバサイド編

技術系

VPSにVPNサーバを構築して自宅サーバと接続したときの構築手順を連々と。
今回はOpenVPNを使ってSSL-VPNを作るよ！

環境

回線はマンションの共有回線でグローバルIPアドレスがない(お金払えばもらえるけど)のでVPS側をサーバとして構築する。

また、VPN機能を持ったルーターはないので自宅サーバをクライアントとした。

サーバ側
- GMOクラウド VPSマイクロ
- CentOS 6.6
クライアント側
- HP ProLiant MicroServer(AMD Turion 64 4GB)
- CentOS 7.0

2015-02-16

まっさらなCentOS 6.6にRuby2.2.0をインストールするメモ

技術系

月曜深夜2時にCentOS7にアップグレードしようとしたら「no filesystem could mount root」と共に死亡したVPSを目の前にしてメモ書き。

chefを使いたいので最新版のrubyをインストール。

環境

GMOクラウド VPS マイクロ
(死亡したので)再インストール後yum updateで6.6にした状態

依存パッケージをインストール

入れるだけなら

# yum -y install gcc zlib zlib-devel openssl openssl-devel libffi-devel

Ruby本体をmake install

公式サイトからソースコードをダウンロードしてきてmake

# curl -LO http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.0.tar.gz
# tar zxvf ruby-2.2.0.tar.gz
# cd ruby-2.2.0
# ./configure
# make
# make install

makeしようとしたらハマるところはlibffi-develをインストールし忘れること。
ここまで無事にできたら確認。

# ruby --version
ruby 2.2.0p0 (2014-12-25 revision 49005) [x86_64-linux]

このあとはがんばってchefのレシピを書いていく作業が待ってるけど眠いのでおしまい。

2013-12-23

nasneの空き容量をzabbixで監視する！

技術系

ある日、撮り溜めていたアニメを見ようと徐ろにPS3を起動した。
Torneを起動させたら…

容量不足で録画できてない！

雪菜はどこにいってしまったの!?

f:id:tyoshihisa:20131223142436j:plain

というわけでgitと開発用DBぐらいにしか使ってない自宅サーバにzabbix入れて監視することにした。

環境

zabbix 2.2.1

CentOS 6.5
Apache 2.2
PHP 5.5
MySQL 5.5
Ruby 2.0.0

PHPはzabbixが要求するので必須たぶん5.3.17以上、Rubyはnasneの空き容量監視スクリプトを書くために入れた。

2013-07-07

FuelPHPのThemeを使ってスマホとPCでテンプレートを切り替える～Smarty編～

技術系 PHP

自分が運営しているサイトをスマートフォン対応しようと思って戦った時のメモ。

環境

さくらのレンタルサーバスタンダード
PHP5.4.11
FuelPHP 1.5
Smarty3

2013-03-12

nginxでリバースプロキシを作ってみた

技術系

個人的に購入して使ってるJIRAをどうにかPort80でアクセスしたくてリバースプロキシ作った時のメモ。

環境

GMOクラウドVPS マイクロ
CentOS 6.3

ngninx本体の準備

まず必要なライブラリをインストールする。

# yum install libxslt-devel gd-devel geoip-devel

nginxのキャッシュ機構は「時間経過による削除」「キャッシュディレクトリ以下のファイルの全削除」でしかキャッシュの削除ができないらしく、このままだと個別にキャッシュ消したいときに困るので「nginx cache purge」モジュールを組み込むためにダウンロードしておく。今回は2.0を使う。

# wget http://labs.frickle.com/files/ngx_cache_purge-2.0.tar.gz
# tar zxvf ngx_cache_purge-2.0.tar.gz

nginx本体をダウンロードして解凍。今回は1.2.7を使用。このブログを書いたときは1.3が出ていたが開発中のバージョンなので安定版を使った。

# wget http://nginx.org/download/nginx-1.2.7.tar.gz
# tar zxvf nginx-1.2.7.tar.gz

Configオプションを一生懸命書く。今回はとりあえずHTTP関係のモジュール全部載せらしいオプションで。

# cd nginx-1.2.7
# ./configure --user=apache \
--group=apache \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_addition_module \
--with-http_xslt_module \
--with-http_image_filter_module \
--with-http_geoip_module \
--with-http_sub_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_mp4_module \
--with-http_gzip_static_module \
--with-http_random_index_module \
--with-http_secure_link_module \
--with-http_degradation_module \
--with-http_stub_status_module \
--prefix=/usr/local/nginx \
--sbin-path=/usr/sbin/nginx \
--error-log-path=/var/log/nginx/error.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/lock/subsys/nginx \
--http-log-path=/var/log/nginx/access.log \
--add-module=../ngx_cache_purge-2.0

重要な設定は以下のとおり。

--user --group

動作させるユーザとグループ。今回はApacheと同じにした。

--prefix

confなどを入れる場所

--sbin-path

本体を入れる場所

--error-log-path

エラーログを保存する場所

--http-log-path

アクセスログなどを保存する場所

--add-module

追加で入れるモジュールのパスをカレントディレクトリからの相対パスで指定。今回は「nginx cache purge」を入れるのでそのディレクトリを指定

あとはmake叩いてmake installでおわり。

# make
# make install

次に起動スクリプトを書いて /etc/init.d/nginxとして保存。
今回のオプションでビルドしたなら内容は以下のとおり。prefixやsbinを変えているなら起動スクリプトもちゃんと変更すること。
内容自体は簡単なスクリプトなのでどこを変えたらいいかはここでは書かない。

#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig:   - 85 15
# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \
#               proxy and IMAP/POP3 proxy server
# processname: nginx
# config:      /etc/nginx/nginx.conf
# config:      /etc/sysconfig/nginx
# pidfile:     /var/run/nginx.pid
 
# Source function library.
. /etc/rc.d/init.d/functions
 
# Source networking configuration.
. /etc/sysconfig/network
 
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
 
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
 
NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"
 
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
 
lockfile=/var/lock/subsys/nginx
 
start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    echo -n $"Starting $prog: "
    daemon $nginx -c $NGINX_CONF_FILE
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
}
 
stop() {
    echo -n $"Stopping $prog: "
    killproc $prog
    retval=$?
    echo
    [ $retval -eq 0 ] && rm -f $lockfile
    return $retval
}
 
restart() {
    configtest_q || configtest || return 6
    stop
    start
}
 
reload() {
    configtest_q || configtest || return 6
    echo -n $"Reloading $prog: "
    killproc $nginx -HUP
    echo
}
 
configtest() {
  $nginx -t -c $NGINX_CONF_FILE
}
 
configtest_q() {
    configtest >/dev/null 2>&1
}
 
rh_status() {
    status $prog
}
 
rh_status_q() {
    rh_status >/dev/null 2>&1
}
 
# Upgrade the binary with no downtime.
upgrade() {
    local pidfile="/var/run/${prog}.pid"
    local oldbin_pidfile="${pidfile}.oldbin"
 
    configtest_q || configtest || return 6
    echo -n $"Staring new master $prog: "
    killproc $nginx -USR2
    retval=$?
    echo
    sleep 1
    if [[ -f ${oldbin_pidfile} && -f ${pidfile} ]];  then
        echo -n $"Graceful shutdown of old $prog: "
        killproc -p ${oldbin_pidfile} -QUIT
        retval=$?
        echo
        return 0
    else
        echo $"Something bad happened, manual intervention required, maybe restart?"
        return 1
    fi
}
 
case "$1" in
    start)
        rh_status_q && exit 0
        $1
        ;;
    stop)
        rh_status_q || exit 0
        $1
        ;;
    restart|configtest)
        $1
        ;;
    force-reload|upgrade)
        rh_status_q || exit 7
        upgrade
        ;;
    reload)
        rh_status_q || exit 7
        $1
        ;;
    status|status_q)
        rh_$1
        ;;
    condrestart|try-restart)
        rh_status_q || exit 7
        restart
        ;;
    *)
        echo $"Usage: $0 {start|stop|reload|configtest|status|force-reload|upgrade|restart}"
        exit 2
esac

これでおわり。
自動起動するように設定しておこう。

chkconfig nginx on

リバースプロキシの設定を書く

JIRAを動かいているjettyと接続するためのリバースプロキシの設定を書いていく。
emacsでもvimでもなんでもいいので設定ファイルを開く。

# emacs /usr/local/nginx/conf/nginx.conf

以下の内容で設定した。server_nameは例示用ドメインに書き換えてあるので注意。
HTTPディレクティブに追記する。

server_names_hash_bucket_size  64;
upstream jira {
    server 127.0.0.1:8080;
}
server {
    listen 80;
    server_name example.com;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # クライアントの IP アドレス
    proxy_set_header X-Forwarded-Host $host; # オリジナルのホスト名。クライアントが Host リクエストヘッダで渡す。
    proxy_set_header X-Forwarded-Server $host; # プロキシサーバのホスト名
    proxy_set_header X-Real-IP $remote_addr;

    location / {
        proxy_pass http://jira;
    }
}

upstreamでバックエンドのサーバを指定する。
JIRAはlocalhostのポート8080で起動しているので「127.0.0.1:8080」。
serverでどのドメインできたらどのバックエンドにリクエストを飛ばすかを指定する。

listen

ポート番号。今回は80番。

server_name

ドメイン。今回はexample.comで来たら127.0.0.1:8080にプロキシされる。

proxy_set_header

プロキシで追加するヘッダーをここに書く。オリジナルのIPアドレスなどを伝えるように設定してある。

location

ここでは「http://example.com/」でアクセスしたら実際の処理はhttp://jiraが行うようにしてある。proxy_passは行き先。upstreamで指定した名前が使える。

今回はnginxとJIRAを繋げたが、Apacheにも使える。
次回はApacheとのつなげ方を書こうと思う。

2013-03-10

PerlbrewでPerl環境を管理する

技術系

システムのデフォルトがPerl5.10だけど使いたいのはPerl5.16なんだよーってときのメモ。
Perlbrewを使って管理できるようにした。

今回の設定

自宅サーバやVPSといったrootを持っていること前提
デフォのPerlを書き換えるのは危険な香りがするので/usr/local/bin/perlをPerlbrew管理下に置く
Perlbrewのルートは/usr/local/perlbrewにする
必須ではないけど涙目になりたくないならscreenなりtmuxを入れておくことをすすめる

手順

~/.bash_profileに以下の2行を追加しておく

PERLBREW_ROOT=/usr/local/perlbrew
export PERLBREW_ROOT

perlbrewをインストール

# curl -kL http://install.perlbrew.pl | bash

.bash_profileに指示通り追記

source /usr/local/etc/bashrc

反映

# source .bash_profile

これでperlbrewは動くようになるはず。

# perlbrew available
  perl-5.14.4-RC2
  perl-5.16.2
  perl-5.14.3
  perl-5.12.5
  perl-5.10.1
  perl-5.8.9
  perl-5.6.2
  perl5.005_04
  perl5.004_05
  perl5.003_07
# perlbrew install perl-5.16.2
Fetching perl 5.16.2 as /usr/local/perlbrew/dists/perl-5.16.2.tar.bz2
Installing /usr/local/perlbrew/build/perl-5.16.2 into /usr/local/perlbrew/perls/perl-5.16.2

This could take a while. You can run the following command on another shell to track the status:

  tail -f /usr/local/perlbrew/build.perl-5.16.2.log

screenとかtmuxたちあげていればログファイルを眺めて待つ。
テストの通過状況を眺めるのもよし。

成功するとperlbrew listでインストールしたPerlが出てくるはず。
出てきたらswitchする

# perlbrew list
  perl-5.16.2
# perlbrew switch perl-5.16.2

シンボリックリンクを張る

# which perl
/usr/local/perlbrew/perls/perl-5.16.2/bin/perl

/usr/local/bin/perlにシンボリックリンクを張る。

これで完了。

rootから抜けてperl -vすればインストールしたPerlになっているはず。

$ which perl
/usr/local/bin/perl

その他

perlbrew availableの結果が帰って来ない…とググりまくったけど、結局ソース読んで原因がわかった。
www.cpan.orgの名前解決ができなかったからだった。
iptablesの設定疑ったけどデフォで設定されているDNSがそもそもの原因だったようだ。
GMOクラウドVPSのpDNSやめてGoogle Public DNSに変更して解決。

2013-03-09

CentOS 6.3にemacs 24.2を自分でビルドしてインストールする

技術系

忘れないためのメモ。

# wget http://core.ring.gr.jp/pub/GNU/emacs/emacs-24.2.tar.gz
# ./configure --without-x
# make
# make install