徒然なるままに プログラミングメモや日々の生活などつれづれとつづっていくblog

2016年10月5日

CentOS 7.2でDocker環境構築

Filed under: Docker,ESXi,Linux,OSS,PC — ranpei @ 9:22 PM

内部ツール系サーバーは CentOS 7.2を使って構築していきます。

外部と別ディストリビューションを使うのに特に理由はありません。

単に私がいろいろなディストリビューションを触りたいというだけですw

 

 

1.Dockerをインストール

// Dockerをインストール
#yum -y install docker
// サービスを起動
#systemctl start docker
#systemctl enable docker
// 動作確認
#docker run hello-world

2.Docker-Composeのインストール(最新版はここを参照)

こちらにもDocker-Composeをインストールしておきます。

#curl -L https://github.com/docker/compose/releases/download/1.8.1/docker-compose-`uname -s`-`uname -m` > docker-compose
#chmod +x docker-compose
#sudo mv ./docker-compose /usr/local/bin/docker-compose

あとselinuxが有効な状態だとマウントしたvolumeに書き込むことができないので
selinuxを無効化しておきます。

#vi /etc/selinux/config
SELINUX=enforcing
 ↓
SELINUX=disabled

再起動すれば設定が反映されます。
こちらもすんなりいきましたね。

Ubuntu 16.04でDocker環境構築

Filed under: Docker,ESXi,Linux,OSS,PC — ranpei @ 9:22 PM

外部公開ツール系サーバーはUbuntu Server 16.04 LTSで作成し、

複数コンテナの管理をやりやすくするためにDocker-Composeをインストールします。

※ Ubuntuのインストールは省略

1.Dockerのインストール (ここを参照)

// 最新パッケージをインストール
$sudo curl -fsSL https://get.docker.com/ | sh
// 一般ユーザに"docker"グループの追加
$sudo gpasswd -a {ユーザー名} docker
// ログアウト
$exit

再度ログインして以降の手順を実施

// Dockerサービスを起動
$sudo service docker start
// 動作確認
$docker run hello-world

2.Docker-Composeのインストール(最新版はここを参照)

$curl -L https://github.com/docker/compose/releases/download/1.8.1/docker-compose-`uname -s`-`uname -m` > docker-compose
$chmod +x docker-compose
$sudo mv ./docker-compose /usr/local/bin/docker-compose

自宅サーバーをDockerで再構築する

Filed under: Docker,ESXi,GitLab,Linux,OSS,PC — ranpei @ 3:08 AM

なかなか長続きしないものですね。。。

まあだらだら日記を書くよりもできるだけ有益な情報のみを書く方針なので

ネタがなかったってだけなんですがね・・・・

 

さて、今回は自宅サーバーをDockerを使って再構築した話を複数回にわたって書いて行こうと思います。

(後ろの方はDocker要素ほとんどないかと思いますがw)

 

1.Dockerで再構築しようと思った訳

Linuxのお試し用にVMを作ろうと思ったらメモリ残量がほとんどないことに気が付きまして・・・

サーバーリソース量

稼働中のVMを調べてみたところ各VMに設定しているメモリ量の合計が搭載メモリ量カツカツな状態でしたw

にもかかわらずVM内部では確保したメモリは半分も使用されていないという状況・・・

各VMのメモリ使用量

Dockerを使えば確保するメモリ量を減らし、なおかつサーバーリソースを有効に利用できるのでは?

と思い立ったのがきっかけです。

 

2.サーバー構成を考えてみる

現在実運用中のサーバーは以下の図のようになっています。

現行サーバー構成図

  • ゲートウェイサーバー
    • インターネットからの入口に置かれ内部サーバーとの中継役を担うサーバー
    • Webサイト高速化のためにキャッシュ役も担う
  • アプリケーションサーバー
    • 実際のアプリ運用を担当するサーバー
    • ブログやCMSなど様々なアプリが同居している
  • データベースサーバー
    • 文字通りデータベースサーバー
  • Gitlab運用サーバー
    • GitlabやJenkinsなど開発サポート用のツール類を運用するサーバー
    • 内部利用が主のため基本的に外部に解放しない
  • メールサーバー
    • プライベートメールアドレスなどの運用を行うサーバー
    • アプリ運用中の通知メールなどを外部に送信する際に使用される

 

これをDockerを使って以下のように2台のVM内に集約してしまおうと画策してみました。

想定サーバー構成図

  1. ゲートウェイサーバー、アプリケーションサーバー、データベースサーバー、メールサーバーを集約
  2. 1アプリを1コンテナとして、蓄積データは個別のデータコンテナに保存することで永続化

が!しかし!?

結局想定通りにはいかず・・・・

以下の図のようになりました。

最終サーバー構成図

  1. メールサーバー、VPNサーバーはDocker化できず仕方なく通常のVMのまま運用・・・
  2. データコンテナはアプリによって保存がうまくいかないためデータボリューム方式に妥協・・
  3. 図では分かりにくいですがGitlabは永続化すらできていませんw

 

3.想定通りにいかなかった理由

自身のDockerへの理解不足などもあったためですが、個別にうまくいかなかった分けをつらづらと・・・・

  • メールサーバー

Linuxユーザーを作成して、各自の個人ディレクトリにメールを保存するという現状運用がDockerにミスマッチでした。

特に複数のユーザーアカウントをどのように永続化するか課題となり移行を断念。

おそらくですが複数ユーザーで運用する場合はユーザーアカウントはLDAPなどで一元管理して、

バーチャルメールボックス方式での運用となるのではないでしょうか?

  • VPNサーバー

構成自体はfrosquin/softetherを使って簡単に構築できたのですが、以下の2つの問題が発生。

1.DockerホストのVMにsshでログインできない

2.DockerホストのOSが64bitだったため「Softether VPN 経由でVMware vSphere Clientが開かない」の内容が再発してしまった

そのためリモート管理に支障を期すのでDocker化は断念し、

Dockerホストの環境を汚さないように別建てでVPN専用サーバーを建てるにしました。

  • Gitlab

PostgreSQLやWebサーバー等が1コンテナにまとまった物を使ったためコンテナ内で複数のデーモンが読み書きを行っており

DockerのVolumeのアクセス権限の問題について」の問題がネックとなって永続化は断念しました。

データの保全はGitlabのバックアップ機能を使って定期的にバックアップ作成し、Dockerホストにコピーして対応しています。

(今回、私は横着して1つにまとまった物を使用しましたが

Gitlabを運用する場合はデータベースサーバーやWebサーバーなどを個別に建てるのが正解だと思います)

 

4.最後に

一応移行自体は終わって1.5GBほどののメモリを確保できましたが、

今後のことを考えるとVPNサーバーはともかく、

Gitlabはバックアップでは心もとないためデータの永続化は必須ですし、

NASや各アプリのアカウント管理も地味に面倒なので、LDAP等で一元管理するようにして

メールサーバーの再構築ぐらいは行いたいですね。。。

では、実際の構築作業等は別記事で!!

2014年5月23日

concrete5で日本語が入力できない・・・

Filed under: apache,OSS,PHP,オープンソース — ranpei @ 12:53 AM

現在ブログをCMSツールに移行する計画を実行中なのだが、
その過程で起こった問題を記録のためにメモって置く。

タイトルの通りConcrete5日本語版をインストールして、
さあ、記事を編集だ~~と思っていた矢先
日本語を入力しても化けて表示される問題にぶち当たった。

公式サイトの『よくあるインストール時の問題』に日本語が入力できない場合について書かれているのだが
「これは、お使いのサーバーの設定が、きちんと行われていない為に発生する問題だと思われます。”だと・・・
公式にも書いている.htaccessの記載もやっとるっちゅ~ねん。
MySQLの文字コードもUTF-8だし・・・

いろいろ試してみたところ.htaccessに以下の設定を追加することで解決しました。

php_flag mbstring.encoding_translation Off

2013年11月10日

ApacheOpenMeetings(TV会議システム)を試してみた

Filed under: ApacheOpenMeetings,OSS,TV会議,オープンソース — ranpei @ 2:32 AM

前回に引き続きTV会議システムの話題です。

今回ためしたのは「Apache OpenMeetings」です。
これもお手軽にからISOイメージを使ってインストールしました。
(もちろんESXi5.5にです・・)

ここからISOをダウンロードしてあとはインストールするだけです。
Ubuntuベースなのでインストールはすんなりいきました。

インストールしたらhttp://[インストールサーバーのIP]:5080/openmeetings/にアクセスすれば
ログインページが表示されます。
apacheOpenMeetings_Login

初期ログインIDである「toro/123456」を入力するとログインできます。
このユーザは言語設定が「英語」になっているので、管理 > ユーザ管理から言語設定を japanese に変更しておくと操作しやすいでしょう。
(新規ユーザを作ってもいいかも・・・)
あと、BBBと同じく共有ファイルの文字化けが起こったので
言語パッケージをインストールしておくとよいでしょう。

所感

さて、所感ですが。
このApache OpenMeetingsはBigBlueButtonと違い、
ユーザ管理や会議のスケジューリングといった機能がトータルにサポートされています。
機能面でいけばBigBlueButtonより充実しているといえますね。
ただし、共有ファイルをアップロードしてから表示するまでの時間がBigBlueButtonよりかなり遅いです。 

個人的にはBigBlueButtonのほうがUI的にもデザイン的にも好みですね。

2013年11月8日

BigBlueButton(TV会議システム)を試してみた

Filed under: BBB,BigBlueButton,OSS,TV会議,オープンソース — ranpei @ 12:16 AM

オープンソースのTV会議システムを見つけたので試してみた。

今回試してみたのはBigBlueButton(BBB)というツール
当初は試しにインストールして放置していたopenSUSE12.1にインストールしようとしたが
説明をよく読むとUbuntu10.04にしか対応していないっぽい。。。

Ubuntu10.04をインストールしてからセットアップするのも面倒なので
配布されているVMを利用することにしました。

インストール手順

BigBlueButtonのVm配布ページからZIPファイルをダウンロードしてきます。

解凍したものをEsxi5.5のデータストアにアップロードして新しいVMとしてインベントリに追加するのですが、
ZIPに入っているvmxファイルではうまく追加できなかった・・・
そのため新規にVMをHDDなしで作成して、そこにZIPのvmdkファイルを追加
そしたらうまく起動しました。

起動したらfirstuser/defaultでログイン
パスワードを再設定するように促されるので初期パスワードを入力して
新規パスワードを2回入力して再設定します。

このまま表示されるURLにブラウザでアクセスすればdemo画面が表示され、
TV会議を試すことができます。
bigbluebuttonDemo

ただ、このまま文書共有すると日本語が化けるので追加で言語パッケージをインストールしておいたほうがいいでしょう。

sudo apt-get install language-support-fonts-ja
sudo apt-get install language-support-ja
sudo apt-get install openoffice.org-l10n-ja
sudo apt-get install ttf-ipafont

所感

使ってみたところこのツールはTV会議の機能のみを提供して、
管理する機能はAPIを利用した外部ツールで行うようですね。
MoodleやwordpressなどのCMSツールにプラグインがあり、
redmineにも存在するようです。
redmineは仕事でも利用しているし、今度試してみようかな・・

« Newer Posts

Powered by WordPress