カテゴリー別アーカイブ: Server

dockerコンテナで systemctlコマンドを実行したい

dockerコンテナでCentos7の環境作って

例えばこんなコマンド

systemclt start mysqld.servise
などのような、「systemclt」を実行しようとすると
「Failed to get D-Bus connection: Operation not permitted」
みたいなメッセージで怒られる。
パーミッションがないのか??

調べてみたところ「–privileged」オプションをつけて
コンテナを立ち上げたあとに docker exec で入れば実行できるらしいのだけど
僕の環境だと、下記コマンド実行するとloginを求められて、
よくわからないことになった。。。

なので、SELinuxを無効にする方法を試してみたら
うまくいったので、今回はこちらを採用したよ

SELinux の状態確認

enforcing ・・・ 有効、アクセス制限あり
permissive ・・・ 有効、アクセス制限なし
disabled ・・・ 無効

無効にするには
/etc/selinux/config
上記ファイルの
SELINUX=enforcing

SELINUX=disabled
に変更

無効にした後に、下記コマンドを実行したら解決したよー

WebP対応

WebPに変換するコマンド

■cwebp
・インストール
yum install libwebp-tools

通常変換
cwebp sample.jpg -o sample.webp

可逆圧縮
cwebp -lossless sample.jpg -o sample.webp

圧縮率指定(デフォルトは75?)
cwebp -q 85 sample.jpg -o sample.webp

■ImageMagick
・使えるか確認
convert -list format | grep WebP

↓こんな感じで返ってきたらOK
WEBP* WEBP rw- WebP Image Format (libwebp 0.4.3 [0203])

使えなかったら、アンインストールして新しいバージョンをインストール

・インストール
yum install epel-release
wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
rpm -Uvh remi-release-6.rpm

yum install –enablerepo=remi ImageMagick7 ImageMagick7-devel

・再度使えるか確認
convert rose: rose.webp
identify rose.webp

↓こんな感じで返ってきたらOK
rose.webp WEBP 70×46 70×46+0+0 8-bit sRGB 906B 0.000u 0:00.000

・可逆圧縮で圧縮率を指定
convert image.jpg -quality 85 -define webp:lossless=true image.webp

Apache2でやったら、
Content-Type: audio/unknown
になった、、、

とりあえず、これを設定したら認識してくれた。

AddType image/webp .webp

・参考URL
https://github.com/vincentorback/WebP-images-with-htaccess

PHP7にアップデート

かなりのパフォーマンス改善がされたってことで
テスト用のサーバ(CentOS7)のPHPをバージョンアップしてみたよー

まずは、今まで使ってたphp5.4をサヨナラ

若干残骸が、、、なので下記コマンドでそれらともサヨナラ!

無事にキレイさっぱりしたら、改めてphp7をインストール

とりあえず、必要そうなphp、php-mbstring、php-mysqlnd あたりを入れておく。

ちゃんとインストールできたか確認

casperjs 小技いろいろ

casperjsでいろんな画面のキャプチャを取得して

みたんだけど、うまく取得できなかったり

ちょっと、小細工したりしたかったので

そこらへんの内容をメモメモ

■ SSLのページが失敗する
SSLのページをキャプチャしようとすると
真っ黒になってしまったので、
そんなときは「–ssl-protocol=any」を付けて実行する!

■ 背景が黒になる
どうやら、phantomjsの背景は、デフォルトで何も指定されていないので
サイト側でbodyの「background-color」をしてない場合、
背景が黒になってしまうらしい。

なので、「background-color」が指定されているか判別して
指定されてなかったら、白を設定したほうがよいかも

■ ページが完全に表示されていない
なんかjsでごにょごにょやってるサイトとかは
ちょっと待ってからキャプチャしないと中途半端な画面に、、、
単位はms

■ 「もっと見る」みたいなのを開いてからキャプチャしたい
どうせキャプチャとるなら、いろんな情報が欲しい!
なんてときは、「もっと見る」とかのリンクをクリックしてから
キャプチャを取得!
このサンプルでは、class名が「more-link」のリンクを
ひたすらクリックしてからキャプチャを取ってるよー

■ プロキシを通したい
べ、別にやましいことをしてるわけじゃないけど
身元を隠したいってときに

■ cookieを使用したい
別に使用したくないけど、変な広告のせいで
cookieが有効になってないとエラーメッセージがでてたので、、、

casperjsでitunesのURLに接続できない

casperjsはすごい便利で使える

と思ってたら、itunesの画面をキャプチャしようとすると

真っ黒に、、、もちろんHTMLソースも取れない、、、

どうやら、SSL Protocolが原因のようで

itunesはTLS 1.2を使用しているらしいのだが

PhantomJS のデフォルトのプロトコルは SSLv3とのこと

–ssl-protocol=tlsv1 (もしくはany)を付けてあげたら

ちゃんととれましたー

容量が足りないときの原因調査

dfコマンドで調べたところ
ディスク使用率が、なんと97%に!!

こいつはやばいっ!

そもそも、もとから7.8Gしかないのも淋しい、、、

とりあえず原因調査するときに役立つコマンド

これさえあれば、がんばれば原因はつきとめられるはず。
あとは、容量の多いディレクトリを掘っていけば見つかるよー
例)du -sh /var/*

mysqlなどの簡単な監視&再起動

AWSでWordPressを構築したのだけれど
恐らくメモリ不足により、MySQLが時々落ちる・・・

swap領域の作成など対策をしてみたけれど
やっぱり落ちる。。。

ってことで、とりあえずMySQLを監視して
落ちてたら、起動させるクーロンで対応してみたのでメモメモ

mysqldのところをapacheなどに変えれば応用が可能だけれど
あくまで簡易版なので、趣味程度のサイトならこれでいいかも。

grep -v grep ・・・ grepの結果からgrepの文字列を対象外にする
grep -q mysqld ・・・mysqldの文字列のありなしのみを返す
a || b ・・・ a の値が真の場合はb は無視。偽の場合はbを実行

MySQLがよく落ちる(複数WPの影響?AWS?)

なんかMySQLがよく落ちるから、

とりあえず再起動して放置してたんだけど

MySQLのエラーログみたら、なんか書き出されてたので

ちょっと対応してみたのでメモメモ

はたして、解決するのか?!

■ 環境 AWS t1.micro
■ WP 7個ほど動かしてる

こちら、はかれてたログ内容(/var/log/mysqld.log)

とりあえずmy.cnf(/etc/my.cnf)に以下2行を追加してみる。

mysqlを停止してからib_logfile0、ib_logfile1ファイルを
削除(またはリネーム)してから再起動!

これで解決しなかったら、swap領域を作成するとかかなぁ、、

・・・

・・・

・・・

見事に解決しなかったのでw
swap領域を作成してみる!

AWSのEC2インスタンスでt2.microを選択したのだけれど
デフォルトでは、swap領域がなんとゼロ

freeコマンドで確認してみると

早速、スワップ用のディレクトリとファイルを作成
今回は、「/var/swap」ってとこに作ったけれど、こちらはお好みで。

次に、作成したファイルのフォーマットと有効化

ここまでできて、改めてfreeコマンドで確認してみると

無事にswap領域が確保されてるよー

最後に、起動時に自動でスワップが割り当てられるように設定

もうMySQLが落ちませんようにー

rsync で同期バックアップ取得

バックアップ取得したあとに、

他のサーバにバックアップファイルを

転送したかったので、そのときの作業メモメモ

–delete
同期元になくて同期先にあるファイルは削除

この際に、sshで接続するときのパスワード入力を不要にするために

認証しておかなきゃいけない

自己証明書でSSL対応

とりあえず、イントラサーバなので

自己証明書でSSL化のメモメモ

■ CA認証局の作成

■ CA証明書の場所
 ・CA秘密鍵 /etc/pki/CA/private/cakey.pem
 ・CA証明書 /etc/pki/CA/cacert.pem

■ サーバー証明書の秘密鍵作成

■ サーバー証明書作成

The organizationName field needed to be the same in the ~
と怒られてしまうので、CA局と、証明書の「Organization Name」は同一に

■ サーバー証明書へのCAの署名

もし、下記のメッセージが出て失敗してしまったら
failed to update database
TXT_DB error number 2

りぶぉーくをすると復活するらしい

openssl ca -revoke /etc/pki/CA/newcerts/xxxxxxx.pem