仮想環境構築:Vagrant + Docker

Filed in Nginx | Python | 仮想環境 | 要件とか Leave a comment

Kindle版の本を買って、日々vagrantとdockerについての理解を深めようと努力する日々です。
実のところインフラなんて興味なかった。結線だルーティングだミドルウェアがどうしたこうした。
「ぼかぁもっとクリエイティブな(略」
と思ってたんだけど、クリエイティブな何かをつくろうとするときの用意がめんどくさすぎる。手前の準備が煩雑すぎて、プログラム書くとこまで到達できない。
Vagrantはそもそも職場での開発環境の用意がめんどくさいことに加え、手順が口伝というのを打破するにあたり提案されていたツールで、名前しか知らなかった。
VMでマシン作るときの自動化がこいつで出きると。たしかにVirtualBoxで一個マシン作るのも面倒だった。
で、Dockerをその上に云々
vms
こういうのをやりたい。ずいぶん余計なのも色々あるんですが、Webサーバ幾つかのログをfluentdがかき集め、それをkibanaとかでビビっと束ねた表示とかをしちゃいたい。
この記事、下書きのままずいぶん放置してたんですが、そろそろやんないと。

参考書籍:Vagrant

参考書籍:Docker

そしてfuelphpやるかとおもいきやpyramidでセットアップ

Filed in Jinja | Nginx | Pyramid | Python | SQLAlchemy Leave a comment

phpめんどくさいよ。仕事で使って、なんで要件好きに決められる自分のプロジェクトでも自らphp選択するんだよ。いみがわからない。
ということで、前の記事でphpをアレしてたのは一旦放っておき、愛するPyramidの環境をつくろうと思う。
Nginx+Python+Mysql、Pyramid+Jinja2。個人的にはmaaDBはなんでもいいですけどこの構成が好きです。
まともにアプリ書き終えるとこまで行ったことないですけどね。

pcreateでざざっと作ったあとで思い出す。
昔の記事で、このへんの構成を好みで動かしたやつがあった気がする。プロジェクトテンプレートを作っておけばよかった。手作業はまたディレクトリ指定間違えたりする凡ミスの温床なのよ。

(解決済)やりたいことを整理しよう(VMとNginxとサブドメイン編)

Filed in Nginx Leave a comment

ローカルPCにVirtualBox立てて、そこにDebian+Nginx+php|Pytonが入ってます。
DBは別のVirtualBoxでまた立ててます。一緒にしないのは雰囲気の問題です。
Debianなのはロゴの趣味です。

ローカル

hostsに

192.168.56.110	hoge.wev_dev

Nginx

で、Nginxには

    server {
        listen       80;
        server_name  hoge.wev_dev;
        #access_log  logs/host.access.log  main;
        location / {
            proxy_pass  http://localhost:9000;
            root   /home/nginx/hoge/public;
            index  index.php index.html;
        }
        location ~ \.php$ {
            root           /home/nginx/hoge/public;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /home/nginx/hoge/public$fastcgi_script_name;
            include        fastcgi_params;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        location ~ /\.ht {
            deny  all;
        }
    }

だいたいこんな感じ。ほんとはhoge.wev_devみたいな感じで見に行きたいんだけどうまくいかない。

いじってるうちに足元見失いがちなので作業ログとして書いとく。
みなさんこの通りに書いたって何にも動きませんよ。解決したら解決編は書く。

解決編

いったん記事公開したあとで引っ込めるのはアレなので恥の上塗りだが追記。つらい。
ドキュメントルートのディレクトリ間違ってただけだった何年webやってんすか。
いろいろ調整したあと、だいたいこんなかんじ。

    server {
        listen       8301;
        server_name  localhost;
        #access_log  logs/host.access.log  main;
        location / {
            #proxy_pass  http://localhost:9000;
            root   /home/nginx/www/hoge/public;
            index  index.php index.html;
            if (-f $request_filename) {
                break;
            }
            if (!-e $request_filename) {
                rewrite ^(.+)$ /index.php?q=$1 last;
            }
        }
        location ~ \.php$ {
            root           /home/nginx/www/hoge/public;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /home/nginx/www/hoge/public$fastcgi_script_name;
            include        fastcgi_params;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        location ~ /\.ht {
            deny  all;
        }
    }

じぶんでディレクトリ掘って置きながらそれを忘れ、出ないでないと騒ぐのはもうすでに病気かなんかじゃないのか。凹むわ。
ディレクトリには気をつけよう!ね!

channel 2: open failed: connect failed: Connection refused

Filed in Linux | Nginx Leave a comment

ポートフォワードというのがたまに便利なので、自宅でもいろいろ試し中

ローカルのPCから、VirtualBox上にアレしたDebianにアレして、
ssh -C -L 10201:localhost:8080 hogeuser@192.168.56.110

こんな塩梅に叩いて、ブラウザから
http://localhost:8080/

と叩くとVM上のNginxさんとこに見に行ってページが表示される・・・!つもりだったんだけど、
channel 2: open failed: connect failed: Connection refused

と言われてソレっきり。うまくいかない。

あららーまたなんかいろいろアレですよー
とっちらかった頭のままいろいろにとりかかっちゃって、状況を整頓できてない感もある。
いちおう困った状況にはなったので、行動ログとして置いとく。そのうち解決方法も見つかるだろ。

tracdをserviceだかdaemonだかでアレする

Filed in Linux | Nginx | Python Leave a comment

trac動くようになったのはいいんだけど、サービスとして起動したい。
あたしがサーバから出るとtracも死んでるとか意味不明すぎる。

http://trac.edgewall.org/ticket/4352
ここ読んだ。

なんか起動しないぞって時は、

/var/run/tracd
/var/lock/subsys/tracd

このへん?になんかロックファイルみたいなもんが出来てるかもねとのこと。
はー。なるほどー。

Tracのセットアップをする

Filed in Nginx | Python Leave a comment

あたくしの周辺ではredmineの利用事例が圧倒的多数を占めている感がありますが、宗教的な理由により自分のサーバにまで積極的に赤い石ころを入れる気にはなりません。

さしあたり経緯や理由はどうでもいいので、備忘としてtracを入れてちゃんと動くアレを残しておきます。
#あくまで自分用です
#CentOSにいれたもんでTrac-Lightningは選択できない
#Kanonなるものを見つけたけど、まあなんかダメだった

参考にしたページ

TracInstall – Sandbox Trac-0.11.7.ja1
TRAC-ADMINのオプションに関するリファレンス・ドキュメント
プロジェクトの始まりはTracから – @masuidrive blog

環境

  • CentOS(さくらのVPS)
  • Nginx
  • Python2.7

環境あんま関係ない手順ですが一応。

アーカイブ入手

pip install trac

おわり。Trac-1.0.1が入りました。
久々にGenshiとかも入っちゃって懐かしい限り。もうテンプレート読んでも分かんない気がする。
プラグインはなんとなく、主要なのが入ってる気配。

trac-admin /path/to/myproject initenv

でプロジェクト作って、

tracd -p 8000 . –basic-auth=fooproject,/path/to/passwddir/.htpasswd,/path/to/fooproject \
/path/to/fooproject

パラメータのあれはよくわかってない。

nginx.conf

nginxは設定が楽でよい。

server {
    listen       80;
    server_name fooproject.example.com;
    location / {
        proxy_pass  http://localhost:8000;
        root   /path/to/fooproject/htdocs;
        index  index.html index.htm;
        auth_basic "member only";
        auth_basic_user_file /path/to/passwddir/.htpasswd;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
    location ~ /\.ht {
        deny  all;
    }
}

trac.ini

ほとんど理解はしてないが、

src = site/img/fuaulogo.png

これが、

http://trac.example.com/fooproject/chrome/site/img/fuaulogo.png

といった具合になるということはわかった。
siteとcommonとがある云々。
この状態で実ファイルは、htdocs/img下に置いてある。
この仕掛けを理解するだけでけっこうかかった(‘・ω・`)

Todo

Gitとの連携どうやんだろうなあ。

Nginx 1.4.0

Filed in Nginx Leave a comment

いつの間にか随分とバージョンが上がっていました。
うちで動いてんの1.0.4とかそういうのです。アンテナ低すぎですが、なにも困ってないということでもあります。
OSだとかWebServerだとか、あたしにとって「すごい土台」みたいな部分に関してはあんまごそごそ取っ替えるもんでもないよねと思ってるんですが、なにか変わったんですかね。変わったからバージョン上がってんですけど。readmeのtypo直したくらいのことで4つもバージョン上がりませんよあたしが書いてるわけでもないのに。

で、結論です。だいたいそのままさくっと動いたんでよかったです。おわり。

このあと、書き散らした無駄なバイト列が並んでいます。これは未来の自分に対して「毎度毎回まるごとざぶっと入れ替えて”うごいたー”とか言わんでたまには比較しろ」と言うためだけのアレなので未来のあたし以外の人が読む必要はありません。

比べる

引用ですけどいらん空白とかかっ飛ばしてます。

Changes with nginx 1.4.0
24 Apr 2013
*) Bugfix: nginx could not be built with the ngx_http_perl_module if the
–with-openssl option was used; the bug had appeared in 1.3.16.
*) Bugfix: in a request body handling in the ngx_http_perl_module; the
bug had appeared in 1.3.9.

あたしの目がperlという文字列にマッチした瞬間に読む気は失せました。あたしには関係ない話だったみたいだ。
他は?1.0.4-1.3.9の間とか、それ以前とかはどうなってんだ?
いや、これがもう、スクロールしちゃうと1mくらいありそうなの。
なんかまだ読む気になりそうな文字列を探そう。

wsgi

Changes with nginx 1.3.14
05 Mar 2013
*) Feature: $connections_active, $connections_reading, and
$connections_writing variables in the ngx_http_stub_status_module.
*) Feature: support of WebSocket connections in the
ngx_http_uwsgi_module and ngx_http_scgi_module.

いまだにwsgiとかどういう仕掛けなのか、タマネギの絵以外にはパッとわかんない状態です。
uwsgiってのはたしかえーと、なんだ、ググって^^
python以外のいろんな言語でもwsgiできるよやったねみたいなコトじゃなかったかと思う。
何がどういうことになってんのかは檜山さんが詳しい話を書いておられるので見るとよろしそうですが、あたしはレベルの問題により理解が及ばなかったので「まあなんだかいろいろ捗るらしい」ということで理解したつもりになっています。
便利で超強力なWSGIサーバー uWSGI を使ってみよう – 檜山正幸のキマイラ飼育記
(「uWSGIについて少し」という項で、特徴が箇条書きになってます)

(1.0.4から)気づく範囲で変わったこと

mime.types:
1.0.4⇔1.4.0では増えてんだけど1.0.15⇔1.4.0では増えてない。
いろんなファイル対応増えましたよってだけなので割愛。

fastcgi.confとfastcgi_params:

fastcgi_param  HTTPS              $https if_not_empty;

こんな記述が増えてた。
あれー?いままでこれnginx.confに書いてあった項目だよねえ。

nginx.conf:
fastcgi.confあたりのとこの記載通りで、

http {
include       mime.types;
include       uwsgi_params;
default_type  application/octet-stream;

から

http {
include       mime.types;
default_type  application/octet-stream;

ということで、1行減った模様。

ぜんたいてきに、なにも、かわってない感。設定ファイルが特に変わってないのはいいことだ。
いままでどおり気にせず使えよってことでいいぽいですかね。

自宅サーバでルータがAtermの場合+Nginx

Filed in Nginx | サーバ構築 Leave a comment

DDNSなんかでドメイン振っててもFQDNでアクセスできませんよね。自宅からだと。
これ知ってたら買わなかったわ。ほんとうに不便。

外から見たい場合はDDNSでドメイン引き回してあるので見られるんですが、たとえば自宅Wifiから見ようっていうと、ドメイン名打ってもだめなのね。iPhoneとかそういうのが即アウト。
自宅鯖の中には開発中や絶賛放置中の有象無象やp2やphpmyadminなんかが転がってるんですが、これらはLAN内から見に行く場合、192.168.0.15:8000ならアプリA、192.168.0.15:8001ならアプリB、みたいにしてやりくりしてました。Apacheでのやりかたはいろんなトコに書いてあると思う。

で、自宅鯖のApacheを消して、ふとした拍子にNginxに変えてみました。
さいきんおねーさんは何やるにしてもNginxです。すごいお気に入り。
設定楽だし軽いしね。
php?
>php-cgi -b 127.0.0.1:9000
解決するじゃないかきみーもんだいないよー
Pylonsさんとかのおかげで、この方式で立てておくというのがしっくりくるようになってた。成長だわー

いままでは、apacheのports.confにこんな書き方してました。
(IPアドレスやポート番号とかはサンプルなのでてきとうです)

NameVirtualHost *:80
Listen 192.168.0.15:80
Listen 192.168.0.15:8000
Listen 192.168.0.15:8001

こんなふう。
で、sites-avaiablesだかの中の各種vhostsに

<VirtualHost *:8000>(略)</VirtualHost>

こんなん。ほかにもなんかやってたかも知れないけどもう覚えてない。
で、これをNginxでも何とかしたい。

    server {
        listen 8000;
        listen 80;
以下略

余裕だった。正しいのかはいまいちわかんないけど間違ってはいないだろう。
自宅からはIPアドレス:ポート番号(この場合8000番)で見に行く。これは従来どおり。
外からは名前解決できるのでドメイン+80番で見に来ると。
listen 80のほうを消したりコメントすれば、外からは見にこれない。
自宅からしかいじらないphpMyAdminなんかはlisten 80は書かない設定にしています。

あ、うちは外からポート8000で飛び込んできても蹴ってるからというだけですけどね。80番のみ通す格好にしています。これはルータのお仕事。

みたいな話。

さくらVPSでubuntuセットアップ

Filed in Nginx | サーバ構築 | さくらのVPS Leave a comment

全部とは言わないけどかなりいろいろ自分で入れるはめに。
デフォルトのCentOSだとここまでは必要なかった。とくにaptitudeで入れてるあたり。

自分が欲しいのは以下

  • Nginx
  • Emacs
  • MongoDB
  • Python
  • php
  • Erlang
  • RabbitMQ

いれなきゃいけなさそうなアレコレ
apacheは外します

aptitude remove httpd -y
aptitude install gcc -y
aptitude install curl-devel -y
aptitude install glibc -y
aptitude install zlib-devel -y
aptitude install libjpeg-devel -y
aptitude install sqlite-devel -y
aptitude install ncurses-devel -y
aptitude install readline-devel -y
aptitude install php -y
aptitude install bzip2-devel -y
aptitude install libxml2-devel -y
aptitude install mercurial -y
aptitude install vim -y
aptitude install libpcre++-dev -y
aptitude install rabbitmq-server -y
# ちょっとこのへん自信ない。どれかはいるんだけど。
# EmacsやNginxのインストールでコケた際にいろいろ追加したもの。
aptitude install libpcap-dev  -y
aptitude install libsoci-core-gcc-dev -y
aptitude install pcre-devel -y
aptitude install lib32gcc1
aptitude install zlibc -y
aptitude install zlib1g-dev -y
aptitude install libssl-dev  -y
# require emacs 
aptitude install libncursesw5-dev -y
aptitude install libncurses5-dev
aptitude install libtool -y

Nginxのconfigure

./configure \
  --conf-path=/etc/nginx/nginx.conf \
  --error-log-path=/var/log/nginx/error.log \
  --pid-path=/var/run/nginx/nginx.pid  \
  --lock-path=/var/lock/nginx.lock \
  --user=nginx \
  --group=nginx \
  --with-http_stub_status_module \
  --with-http_ssl_module \
  --with-http_gzip_static_module \
  --with-http_realip_module \
  --with-http_dav_module \
  --http-log-path=/var/log/nginx/access.log \
  --http-client-body-temp-path=/var/tmp/nginx/client/ \
  --http-proxy-temp-path=/var/tmp/nginx/proxy/ \
  --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
  --with-debug

/etc/init.d/nginxの中身
11/22編集:
http://wata-jp.ldblog.jp/archives/1674163.html
こちらを参考にNginxのinitスクリプトを書き換え。

#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig:   - 85 15 
# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \
#               proxy and IMAP/POP3 proxy server
# processname: nginx
# config:      /etc/nginx/nginx.conf
# pidfile:     /var/run/nginx/nginx.pid

# Source function library.
. /etc/rc.d/init.d/functions

nginx="/usr/local/nginx/sbin/nginx"
prog=$(basename $nginx)

NGINX_CONF_FILE="/etc/nginx/nginx.conf"

start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    echo -n $"Starting $prog: "
    daemon $nginx -c $NGINX_CONF_FILE
    retval=$?
    echo
    return $retval
}

stop() {
    echo -n $"Stopping $prog: "
    killproc $prog -QUIT
    retval=$?
    echo
    return $retval
}

restart() {
    configtest || return $?
    stop
    sleep 1
    start
}

reload() {
    configtest || return $?
    echo -n $"Reloading $prog: "
    killproc $nginx -HUP
    RETVAL=$?
    echo
}
 
force_reload() {
    restart
}
 
configtest() {
  $nginx -t -c $NGINX_CONF_FILE
}
 
rh_status() {
    status $prog
}
 
rh_status_q() {
    rh_status >/dev/null 2>&1
}
 
case "$1" in
    start)
        rh_status_q && exit 0
        $1
        ;;
    stop)
        rh_status_q || exit 0
        $1
        ;;
    restart|configtest|-t|t)
        $1
        ;;
    reload)
        rh_status_q || exit 7
        $1
        ;;
    force-reload)
        force_reload
        ;;
    status)
        rh_status
        ;;
    condrestart|try-restart)
        rh_status_q || exit 0
            ;;
    *)
        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
        exit 2
esac

/etc/init.d/nginxとか初めて書いたわ!

RabbitMQはaptitudeから入れたところ、Erlangも勝手に引っ張ってくれてたみたい。
そもそも、CentOSのときにRabbitMQのインストールでこけまして、それでubuntuをいれたという経緯がございます。

今気づいたけどsendmailも入ってない。まいったなさすがに敷居高い。
さんざんやっといてアレだけどCentOSに戻そうかな(-_-;
こういうのをサラサラやってるサーバ屋さんとかほんとすごいと思います。

実際はpythonとかもソースから入れてるんだけど割愛。

Nginxは楽

Filed in Nginx Leave a comment

いやー楽だなー
メモリも大して使わないし無茶なひっぱたき方しても平然としてるし
おそロシア
これがいいたかっただけちゃうんかと

config書くのが超絶楽なのが素晴らしい。
んぎんっくすとつい読んでしまうことだけが、その、なんだ。

TOP