«前の日(04-27) 最新 次の日(04-29)»

vdrめも

検索キーワード:
[PR]:「Chef活用ガイド コードではじめる構成管理 (大型本), (Kindle版)」発売中です。


2003-04-28(月) LFS 一気に進行

_ [comp] mutt

netnews はもう興味なくなったし、mnews から mutt にしてみた。

_ [comp] waimea

Blackbox 派生型ってことで、試してみた。けどすぐ Blackbox に戻した。SloppyFocus で ClickToRaise(Frame だけじゃなくて Window ならどこでも) じゃないと性に合わないんだよな。AfterStepClassic 愛用してたのもこれのためだし、旧 Blackbox でも SloppyFocus+ClickToRaise な patch 当てて使ってた。今の Blackbox は patch なしで(SlppyFocus のみで) OK だから良い。

_ [comp] XFree86 with pam

LFS にいろいろねじ込もうとするが、困ったことに portmap も wget も lftp も(以下略)もなーんにもないのでいきなりはまる。local HDD を mount してそっちのアプリを借りようとするも、足りない lib があって動かないもの多数。それでも lib そのものを cp して LD_LIBRARY_PATH でごまかして...などしてある程度のアプリは install 完了。

そして大物 XFree86。PenIII1GHz でやったら make World には 1 時間半くらいか。起動時に module 群が __guard や __guard_setup といった symbol が relocation error を起こす。一つずつ -fno-stack-protector で compile し直し。続いて root での起動は成功したが、一般ユーザだと pam ではねられる。pam のファイルは次の通り。(多分 RedHat 由来だと思うんだけど)

#%PAM-1.0
auth       sufficient   /lib/security/pam_rootok.so
auth       required     /lib/security/pam_console.so
account    required     /lib/security/pam_permit.so

ひっかかってるのは多分 pam_console。RedHat の pam SRPM にしか入ってない独自 module のようだ。これを入れたがやはり X は上がらない。どうしたものか。


2004-04-28(水) 今日は飲み会

_ [comp] postfix + amavis-ng + clamav

Postfixの運用・管理 第3回: ウィルス対策 を参考に、free なウィルスメールスキャナを入れてみることにした。

amavis-ng の挙動がおかしいので BTS に当たってみると、そのものである #223774 を発見。/etc/amavis-ng/amavis.conf にて

-mail-transfer-agent = SMTP
+mail-transfer-agent = SMTP2

/etc/init.d/amavis-ng にて

-grep -q '^ *mail-transfer-agent *= *\(SMTP\|PMilter\|Milter\)$' \
+grep -q '^ *mail-transfer-agent *= *\(SMTP\|SMTP2\|PMilter\|Milter\)$' \

と修正。amavis.conf の [SMTP] を [SMTP2] にする必要はなかった。

また、postfix で 127.0.0.1 からの localhost 接続を受け付けるようにしないと、amavisd からの接続が relay とみなされてしまった。

_ [comp] mencoder で録画

#!/bin/sh

channel=${1}
length=${2}

date=`/bin/date +%Y-%m-%y-%H:%M:%S`

if [ "x${channel}" = "x" ]; then
        exit
fi
if [ "x${length}" = "x" ]; then
        length=01:00:00
fi

/usr/bin/mencoder tv://${channel} -tv \
        chanlist=japan-bcast:driver=v4l2:width=800:height=600:norm=NTSC:device=/dev/video0:alsa \
        -ovc lavc -lavcopts vcodec=mpeg4:vbitrate=1600 \
        -fps 29.97 \
        -oac mp3lame -lameopts cbr:br=64 \
        -endpos ${length} \
        -o /var/tmp/${channel}-${date}.avi

こんな感じ。2時間撮って、1.6G か。


2005-04-28(木) 完了

_ [research] レター提出

なんとか提出。

_ [えふえふ] 白(↑1)

提出したので存分に。


2006-04-28(金) 行列

_ [debian] 続々々々・xorg 7.0 + vnc4

カラーパスは vnc4server 4.1.1+X4.3.0-9 でようやく fix された。


2007-04-28(土) GW1日目

_ [movie] 死の標的

死の標的 [DVD]


2008-04-28(月) GW3日目

_ [misc] よく寝る

よく寝た。


2009-04-28(火) 明日からGW

_ [comp] openntpd

日に2分ほど時計がずれてるのでntpd常駐させることにした。


2010-04-28(水) 明日から休み

_ [misc] 風邪

喉が痛い。


2011-04-28(木) やっときたけど


2012-04-28(土) よくわからん

_ [comp] 続・tdiary 3.1.2.20120414 変

contrib/util/estraier-search/estraier-register.rb の

@plugin = ::TDiary::Plugin::new(
                                'conf' => @conf,
                                'cgi' => @cgi,
                                'cache_path' => cache_path,
                                'diaries' => @diaries
                                )

が問題だというのはわかるけどどう直したらいいやら。


2013-04-28(日) なんだこれ

_ [movie] サイバー・ソルジャー

-



2015-04-28(火) Chef

_ [work] 「Chef活用ガイド コードではじめる構成管理」発売1周年 #getchef

「Chef活用ガイド コードではじめる構成管理 (大型本), (Kindle版)」が 2014/4/28 に世に出て1年、「Infrastructure as Code」という考え方や本書で提唱する基本コンセプトはいささかも古くなっておらず、まだまだ通用するものです。しかし、Chef を取り巻く技術要素には大きな変化があった 1年でした。特に大きかったものを振り返って見ていきましょう。

_ Chef社公式サイト URL

本書執筆中に Opscode 社から Chef Software 社へと社名が変更されたことと共に公式サイトの URL が http://www.opscode.com/ から http://www.getchef.com/ となり、置換作業にてんてこ舞いになった記憶が冷めやらぬうちに、今度は https://www.chef.io/ となりました。参考: 新アドレス: www.chef.io

_ Chef-Client ローカルモード

Chef の利用形態として「Chef-Server/Client 構成」と「Chef-Solo」があると解説(p.33)しました。2014/6 に Chef-Solo に取って代わるものとして、Chef-Client ローカルモードが大きく取り上げられました。参考: ソロからゼロへ: Chef Clientローカルモードへの移行, Chef-SoloからChef-Clientローカルモードへの移行

_ Chef-Zero

本書で解説を行いませんでしたが、Chef-Zero はメモリ上で動作する軽量で簡易、しかしフル機能の Chef-Server です。Chef-Zero は単に Chef-Client ローカルモードで利用しているいち技術に過ぎないのですが幸か不幸か大きく取り上げられてしまい、さらに同時に Chef-Solo から Chef-Client ローカルモードに切り替えていくという話題も出たため、「Chef-Solo から Chef-Zero に移行する」という捉え方をされることが大変目につきます。「1 (solo)から 0 (zero)へ」という字面や語呂がよかったことも悪目立ちした原因かもしれません。偶然この記事を読んだ皆さんは単にややこしくなるだけなので 一旦 Chef-Zero を記憶の中から消しましょう。参考: 軽量簡易Chef Server「chef-zero」を使ってみよう

_ Knife-Zero

本書の発売後、Chef-Client ローカルモードの登場を受けて作成された Knife プラグインです。Chef-Client ローカルモードと同じく、Chef-Zero を活用し、Chef-Server を用意せずとも手元で手軽に Chef-Server 相当の管理ができるようになっています。すなわち、本書で提唱する基本コンセプトに沿えば、Chef-Serverをオンプレミスで使うかホステッドで使うかという二択に、Knife-Zero で(あたかも Chef-Server が存在するように)使う、という第三の選択肢を加えた形になります。参考: Knife-Zero, Knife-ZeroでInfrastructure as Codeを始めよう

さて、本書で取り上げていない Knife-Solo から、Knife-Zero へ急いで移行すべきでしょうか? 答えは「いいえ」です。Knife-Solo は Chef-Solo を使う際のもろもろの処理を一括でできるようにしてワークフローを簡略化したもので、両者はそもそもの基本コンセプトからして異なるのです。「Chef-Solo がなくなるなら Knife-Solo もなくなるのでは?」と心配する必要はありません。Knife-Solo も内部で Chef-Client ローカルモードを利用するように検討されていますし、Chef-Solo も一朝一夕削除されることになったわけではありません。参考: Chef-Solo, Chef-Client LocalMode, Knife-Solo, Knife-Zero and us.

_ Ohai

本書は Ohai の安定版であるバージョン 6 を対象として執筆していました(p.50)。しかし、2014/1 にリリース候補版であるバージョン 7 RC が発表されました。そのため現行の安定版であるバージョン 6 を対象とするか、本書が発売されたときにリリースされているであろうバージョン 7 を対象とするか、議論がありました。いかに RC といえども変更がないわけではないという判断からバージョン 6 を対象として執筆を続けました。結局、Ohai 7 は 2014/4/9 にリリースされ、2015/4 の現在は Ohai は 8 となっており、本書の内容がそのまま適用できない場面があります。参考: Ohai 7.0 リリース候補版, 事後報告: ohaiと-mixlib-shellout gemのリリース問題

_ Chef-Server

本書は Chef-Server バージョン 11 を対象として執筆していました(p.71)。その後 2014/11 に Chef-Server はバージョン 12 がリリースされました。当時は無償でノーサポートの Open Source Chef と有償でサポートつきの Enterprise Chef がありました。Chef Server 12 からは両者は統合され、いわゆるフリーミアムのビジネスモデルをとるようになりました。そのため、Open Source Chef の記述はほとんどが歴史的なものとなりました。参考: Chef Starter Kitの活用

さらに、有償アドオンとして紹介していた(p.428) Chef Manager、Reporting、Push Jobs は、25 Nodeまでなら無償で利用できます。参考: Chef Server 12 リリース候補版

_ Chef-Client

本書は Chef-Client バージョン 11 を対象として執筆していました(p.101)。バージョン 12 の現在、先に述べたローカルモードを含めて、書ききれないほど大量の変更が加えられています。参考: 12.0.0 RC, 12.0.0, 12.0.1, 12.0.x, 12.0.3, 11.18.0, 11.18.6, 12.1.0, 12.1.1, 12.1.2, 12.2.0, 12.2.1

SSL 検証がデフォルトで有効になったことも大きいでしょう。参考: Chef 12の新機能: knife ssl check/fetch

_ Workstation

本書では Workstation のセットアップに Chef-Client のインストールから始めていました(p.157)。現在は Workstation での Chef 環境の設定を簡略化する Chef Development Kit (別名 Chef-DK, ChefDK) が登場しています。これのおかげで Chef の導入がとても簡単になったと言えるでしょう。Chef を使うならまず Chef-DK をインストールしましょう。さらに Knife-Zero をインストールしておけば、Chef を使い始める形としてほぼ間違いありません。参考: Chef Development Kit

_ 暗号化 Data Bag

本書では秘密にしておく必要のあるデータを Data Bag に格納する際、暗号化 Data Bag を紹介していました(p.246)。現在では安全性や利便性の面から chef-vault が推奨されているようです。参考: Chef-Vaultを使ってみる

_ Cookbook

基本構造は特に変わっていません。ただ、細かい更新が重ねられています。例えば、metadata.rb で省略可能だった name は必須になりました(p.327)。

Chef Client 12.0.0 からは、templates や files ディレクトリで default ディレクトリが不要となりました。参考: Chef Client 12.0.0 リリース

ResourceとProviderの動的解決が行われるようになりました。参考: Chef 12におけるResourceとProviderの動的解決

_ コミュニティサイト

2014/7 に Supermarket が立ち上がりました。参考: Supermarket グランドオープン

_ ChefSpec

本書は ChefSpec バージョン 3 を対象としていましたが、2015/4 現在、ChefSpec はバージョン 4 で、多くの変更が加えられています。

_ Berkshelf

本書では Berkshelf バージョン 2 を対象としていました。ただし、一部バージョン 3 への言及もありました(p.405)。2015/4 現在、Berkshelf はバージョン 3 で、多くの変更が加えられています。参考: Berkshelf Workflow

_ Chef Audit Mode

Chef が実験的とはいえ、Serverspec を組み込んで監査モード(Audit Mode)を提供するようになったのは大きなニュースと言えます。参考: Chef Audit Modeを使ってみる

_ Chef Analytics

有償アドオンとして、Chef Analytics が登場しました。

_ ResourcesとProviders

既存のものに細かい変更が加えられたほか、Windows関係が拡充されました。参考: Chef Client 11.16.0がPowerShell DSCをサポート

_ Knifeプラグイン

昨今注目著しい Docker を利用するための knife-container が登場しました。参考: Chef Container 0.2.4 で Docker コンテナを作成する

ここでも何度も言及している通り、Knife-Zero の登場も大きいでしょう。

_ まとめ

Chef を取り巻く技術要素に大きな変化があったものの、「Infrastructure as Code」という考え方や本書で提唱する基本コンセプトはまだまだ通用するものです。個々の技術要素については適宜読み替えていただき、引き続き本書のエッセンスを活用していただければ幸いです。

Chef活用ガイド コードではじめる構成管理(澤登亨彦/樋口大輔/クリエーションライン株式会社) (大型本)

Chef活用ガイド コードではじめる構成管理 (アスキー書籍)(澤登 亨彦/樋口 大輔/クリエーションライン株式会社) (Kindle版)


2016-04-28(木) Chef

_ [work] 「Chef活用ガイド コードではじめる構成管理」発売2周年 #getchef

「Chef活用ガイド コードではじめる構成管理 (大型本), (Kindle版)」が 2014/4/28 に世に出て早 2年が経ちました。Chef 界隈において 1周年 からどのような変化があったのか、振り返ってみましょう。

_ どの Chef を使えばいいの?

一口に Chef と言っても、Chef-SoloChef-Client ローカルモードKnife-SoloKnife-Zeroオンプレミス版 Chef-Serverホステッド版 Chef-Server とさまざまな種類があります。一体何を基準にして使えばいいのかを明確にするため、「あなたに合ったChefはどれ? 〜 おすすめ構成確認チャート (2015/05/19)」を作成しました。どの Chef を導入したらよいか検討する一助となれば幸いです。

なお、ある種のインターネット・ミームと化していた「Chef-Solo オワコン」、最近は誤解が解けてきたのか、あまり聞かなくなったように思います。参考: Chef-Solo, Chef-Client LocalMode, Knife-Solo, Knife-Zero and us. (2014/12/25)

_ テスト駆動インフラ開発の発展

周辺ツールの充実により、テスト駆動インフラ開発がますます発展してきました。いくつかブログエントリを振り返ってみます。

特に注目すべきは InSpec、そして Shell Verifier でしょう。

InSpec は Serverspec にインスパイアされた、インフラテストフレームワークです。人間および機械が読み易い言語で、インフラのコンプライアンス、セキュリティ、ポリシーの要求を記述できることを目指しています。監査の対象は既存のインフラだけでなく、Test Kichen から呼び出すことで Cookbook に対するテストを行うといった使い方も可能です。これまで Cookbook のテストに使われていたのは冒頭に挙げた Serverspec や BATS といった Chef 社外のツールであり、必ずしも Cookbook のテストに向かない場合もありました。InSpec の登場により、Chef 社内製ツールで Cookbook テストが行えるようになりました。

Shell Verifier は Test Kitchen v1.5.0 でマージされた機能です。

Shell Verifier について説明する前に、Kitchen Busser について説明しましょう。Kitchen Busser (以下 Busser) とは、Cookbook を適用した Node に対してテストスイートのインストールやテストケースの転送を行い、Node 内部のテストを行う仕組みです。もともと Test Kitchen のデフォルトのテストスイートであった BATS は、Node に対してネットワークを経由して外部からテストを行う仕組みを備えていなかったため、Busser のような仕組みが必要となったのでしょう。Busser という仕組みの問題点として、Cookbook を適用した Node に対して、テストに必要なソフトウェアのインストールなどの変更を加えてしまうということです。そのため、純粋に Cookbook のテストのみを行っているとは言い難い面もありました。

Shell Verifier は Test Kitchen を実行しているホスト上でコマンドを実行する仕組みです。Cookbook を適用した Node のテストは、ホスト上にインストールされているテストスイートを使用してネットワーク経由で行うので、純粋に Cookbook のテストが可能となっているのです。これまで主流だった Busser + busser-serverspec + Serverspec による Cookbook テストから、Shell Verifier + Serverspec による Cookbook テストへ転換が進むことを期待しています。

_ Windows 対応の拡大

Chef の Windows Powershell DSC の対応は次の通り、前々から行われていました。

その後、Microsoft Azure マーケットプレイスに Chef が登場し、ネイティブ 64 ビット版 Windows 用の Chef Client のリリースが行われるなど、Windows 対応は着実に拡大しています。

これを機会に、Windows の構成管理を Chef に任せてみるのはいかがでしょうか?

_ プレミアム機能の充実

Chef エコシステムの充実をはかる新しいプレミアムソフトウェアが発表されました。Chef DeliveryChef Compliance です。

Chef によるワークフローの自動化をさらに推進する Chef Delivery、Chef によるインフラの監査を自動化する Chef Compliance が登場しました。インフラの状態を可視化する Chef Analytics と合わせて、Chef による自動化エコシステムはますます充実していっています。参考: Chef Analyticsプラットフォームとの出会い (2014/07/15)

_ まとめ

Chef そのものは成熟の段階にあり、特にテスト駆動開発や CI/CD についての進化が大きかった 1年だと言えるでしょう。本書の提唱する内容はまだまだ現役で活用が可能です。是非、本書をお手元に置いていただければ幸いです。

Chef活用ガイド コードではじめる構成管理(澤登亨彦/樋口大輔/クリエーションライン株式会社) (大型本)

Chef活用ガイド コードではじめる構成管理 (アスキー書籍)(澤登 亨彦/樋口 大輔/クリエーションライン株式会社) (Kindle版)


2017-04-28(金) 眠すぎ

_ [movie] ワイルド・スピード スカイミッション, キラー・エリート

ワイルド・スピード SKY MISSION [Blu-ray](クリス・モーガン) キラー・エリート [DVD]



1970年
4月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

[amd64 | audacious | comp | debian | gkrelluim | kip | misc | movie | research | rime | unicon | vdr | work | えふえふ]

書いてる人: dai

パッチ等(無保証)

GPG Fingerprint = 0B29 D88E 42E6 B765 B8D8 EA50 7839 619D D439 668E