CloudForecastをDaemontoolsの管理下におく

技術 Linux 監視

ようやくCloudForecastをDaemontoolsで管理する話です。


このへんからFedora15だとうまく行かないことが多くなってきたので、調べるよりもCentOSScientific Linuxでやった方が良さそうなので、そちらに環境を移します。(本当はちゃんと調べたほうがいいんだろうけど)

ここからは、KVM上のCentOS 6 (x86_64) になります。

daemontools のインストール

ソースから入れてもそれほど苦にはならないが、パッケージ管理できていたほうが色々と都合が良いのでRPMからインストールします。

# wget http://www6.atomicorp.com/channels/atomic/centos/6/x86_64/RPMS/daemontools-0.76-1.el6.art.x86_64.rpm
# rpm -ivh daemontools-0.76-1.el6.art.x86_64.rpm


前のエントリでも書いたが、CentOS6からはUpstartが採用されており、従来のinittabを利用したsvscanの管理ができなくなっている。そのため、以下のようにして、対応する。

  • /etc/init/svscan.confを作成
start on runlevel [12345]
respawn
exec /command/svscanboot
  • 作成したsvscan.confを読み込ませて、実行する。
# initctl reload-configuration
# initctl start svscan

これで、daemontoolsの管理プロセスであるsvscanが起動する。

CloudForecastのradarプロセスとwebプロセスをdaemontoolsの管理下に置く

/servive 以下に配置するrunスクリプトなどの雛形を毎回手で作成するのは面倒なので、[twitter:@hansode] さんのaddsv.sh*1を利用させていただく。hansode++

# cd /service
# ./addsv.sh cf_radar
# ./addsv.sh cf_web
# vi ./cf_radar/run
# vi ./cf_web/run
# mv .cf_radar cf_radar
# mv .cf_web cf_web


以上でrunスクリプトに指定したコマンドが実行されて、無事CloudForecastのradarプロセスとwebプロセスが起動する。"-r"オプションをつけていてファイルが変更されるたびにプロセスが停止するのを、こいつが再起動してくれます。これで安心して運用できますね。


それぞれのrunスクリプトはこんな感じ。"sleep 3" はaddsv.shのひな形のままなのですが、特に検証してはいません。

  • cf_radar/run
#!/bin/sh

PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin
export PATH

CF_DIR=/opt/cloudforecast
CF_CONF=${CF_DIR}/cloudforecast.yaml
CF_SERVER_LIST=${CF_DIR}/server_list.yaml

exec 2>&1
sleep 3

${CF_DIR}/cloudforecast_radar -r -c ${CF_CONF} -l ${CF_SERVER_LIST}
  • cf_web/run
#!/bin/sh

PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin
export PATH

CF_DIR=/opt/cloudforecast
CF_CONF=${CF_DIR}/cloudforecast.yaml
CF_SERVER_LIST=${CF_DIR}/server_list.yaml
CF_WEB_PORT=5000

exec 2>&1
sleep 3

${CF_DIR}/cloudforecast_web -r -c ${CF_CONF} -l ${CF_SERVER_LIST} -p ${CF_WEB_PORT}

*1:http://blog.hansode.org/archives/51311837.html

CentOS6でdaemontoolsを使う

技術 ネットワーク

以前の予告でCloudForecastをdaemontoolsの管理下において使う方法を書く!と言っておきながらだいぶあいてしまいました。理由は、CentOS6でdaemontoolsを動かすのに苦労して、ちょっと投げ出し気味になっていたからです。


そんな私にもようやく春が訪れ、無事に(?)daemontoolsを動かすことが出来ました!


CentOS6(というよりRHEL6)からはSysvinitからUpstartにかわっており、従来通りの /etc/inittab に管理プロセスの respawn 指定をしておくことができなくなりました。そこで、ここ( CentOS6にdaemontoolsをインストールするとそのままでは自動起動しない。 | 技術系メモ
)を参考にさせてもらったのですが、なぜか起動してくれない。。。


インフラエンジニアのくせに全くログを見ようとしていなかった私、、、本当にダメですね。まずログを見よ。
という訳で、ログを見てみると

init: svscan main process (3573) terminated with status 126


exit code 126。。。ファイルが実行できませんという事らしい。(参照: シェルリファレンス
なぜ?シェルから直接実行すれば問題ないのに、なぜ実行できないのか。daemontools の /comand 以下にあるコマンドはすべてシンボリックリンクになっている。これがなにか影響しているのではなかろうかと思って、リンク先のコマンドを直接指定するようにしたら、問題なく動作しました。


うーん、本当にこれでいいのか?(実はEnfoecingのままにしてあるSELinuxのせいだったるするのかな。)


という訳で、いまのところ /etc/init/svscan.conf に設定してあるのは、以下の通り。

start on runlevel [12345]
respawn
exec /usr/bin/svscanboot

※あとで、SELinuxをDisabledにした場合にシンボリックリンクでも動作するかも確認する


上記設定後、以下のコマンドを実行すればOSの再起動をせずとも起動できる。

# initctl reload-configuration
# initctl start svscan


これにて無事にdaemontoolsを動かすことが出来ました。


次はようやく、CloudForecast を daemontools の管理下で動作させる方法です。


(即追記)
/command/svscanboot を指定した場合に、実行できないエラーが出ていたのはやはりSELinuxが起因していました。本当はちゃんと原因を調べて対応できるようにならないとダメなのですが、今回は目的から外れるのでDisabledにすることで対応しました。

その他、SELinuxが有効になっていると、multilogのあたりでもエラーが出て、サービスが起動しないといったことも発生するので、SELinuxを使いこなせるレベルではない私のような低レベルエンジニアは素直にDisabledにするのがいいでしょう。

gitweb + Nginx を使ってgitリポジトリをWEBで見られるようにする

今回参考にしたのは、こちらのサイト。

パッケージのインストール

CentOSでnginxをyumを使ってインストールする場合には、nginxのyumリポジトリを追加しておく必要がある。

vi /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=0

私は、デフォルト以外のリポジトリはenabled=0にしておく人なので、0にしているがnginxレポだけであれば、変更しなくてもいいと思う。

gitweb と nginx をインストールする。

# yum install gitweb nginx --enablrepo=nginx

gitweb の設定

/etc/gitweb.conf を編集する。

our $projectroot = "/home/git/repositories";

nginx と FastCGIを連携するための設定をする

FastCGI関連のPerlモジュールをインストールする。

# yum install spawn-fcgi perl-FCGI perl-FCGI-ProcManager --enablerepo=epel

nginx から fastcgi で動かしたgitweb にアクセスできるように/etc/nginx/conf.d/gitweb.conf に設定する。

server {
    listen *:80;
    root /var/www/git;
    index gitweb.cgi;

    server_name gitweb.example.net;

    location ~ gitweb\.cgi$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index gitweb.cgi;
        include fastcgi_params;
    }
}

nginx を起動する。

# service nginx start

gitwebをFastCGIで動かす

gitweb.fcgi を 下記サイトから頂いてくる。

内容はこんな感じで、今回は /home/git/bin/gitweb.fcgi に配置してみた。

#!/usr/bin/perl -w

use strict;
use FCGI;
use CGI;
use Getopt::Long qw/:config gnu_getopt no_ignore_case auto_abbrev/;

sub usage {
       print STDERR "$0 --fcgi-socket=(path|[host]:port) ",
                    "--cgi-bin=path\n";
       exit 1;
}

my ($fcgi_sock, $cgi_bin);
GetOptions('fcgi-socket|s=s' => \$fcgi_sock,
           'cgi-bin|c=s' => \$cgi_bin) or usage();

usage() unless ($fcgi_sock && $cgi_bin);

die "FastCGI socket: $fcgi_sock already exists!\n" if (-S $fcgi_sock);
die "CGI executable: $cgi_bin does not exist!\n" if (!-f $cgi_bin);

# gitweb will exit, make it throw an exception instead:
no warnings qw/once/;
*CORE::GLOBAL::exit = sub { die 'gitweb_exit' };
use warnings;

# FCGI will erase the current %ENV; so make sure we save this:
my $gwcfg = $ENV{GITWEB_CONFIG};

my $fcgi_req = FCGI::Request(\*STDIN, \*STDOUT, \*STDERR, \%ENV,
                             FCGI::OpenSocket($fcgi_sock, 128),
                             FCGI::FAIL_ACCEPT_ON_INTR);
while ($fcgi_req->Accept >= 0) {
       unless ($ENV{PATH_INFO}) {
               # nginx currently fails to set PATH_INFO,
               # so we'll do it ourselves
               my $pi = $ENV{SCRIPT_NAME};
               $pi =~ s!^/\+!!;
               $ENV{PATH_INFO} = $pi;
       }
       # clear CGI query parameters set inside gitweb so we can reparse
       # the %ENV fed to us
       CGI::initialize_globals();
       $ENV{GITWEB_CONFIG} = $gwcfg if defined $gwcfg;
       do $cgi_bin;
       delete $ENV{PATH_INFO};
}

END {
       unlink $fcgi_sock if (defined $fcgi_sock && -S $fcgi_sock);
}

/var/www/git/gitweb.cgi を編集する(該当箇所のみ)。

our $projectroot = "/home/git/repositories";

fastcgiでgitwebを動かす。

# sudo -u git /home/git/bin/gitweb.fcgi --fcgi-socket=127.0.0.1:9000 --cgi-bin=/var/www/git/gitweb.cgi &

これでブラウザからアクセスすれば、gitwebが確認できる。

ただ、参照したサイトにも書いてあるとおり、redifine のエラーが出る。これについては、後でちゃんと調べる。

Fedora15 のデスクトップ環境をGNOMEからKDEに変更する

Linux

今まではGNOMEで使ってきたけど、なんとなく使い慣れない感じがあるので、KDEを使ってみる。

KDEのインストール

# yum groupinstall KDE -y

インストールが完了したら、ログアウトして、ログインのところのデスクトップ環境でKDEを選択して、いつもどおりログインすればKDE環境を使うことができます。

えらいすっきりしたエントリだな。

gitのインストールと設定

Linux 技術

毎度毎度ネタがバラバラなのは、その時の興味が移り変わり過ぎるから?w


というわけで、今回はgitネタです。仕事でgitのリポジトリを公開する設定をしてみたはいいけど、いかんせん自分がgitを使ったことがなく、動作確認を他の人に頼らなくてはいけないということが発生して
非常に面倒だったのです。今後はそんなことがないようにも、インフラ周りの設定ファイルやらスクリプトやらをgitで管理できるように、ちゃんと使い方を覚えたいと思います。


今まではどうしていたかって?本番サーバとテストサーバにおいてあるだけ。いい時はファイルサーバにバックアップをおいてあるくらいという体たらくぶり。これはさすがにまずいので、重い腰を上げます。

gitのインストール〜設定まで

環境はいつもの通りノートPC上のFedora15といきたいところだが、実践で役立つようにKVM上のCentOS6にしておく。公開するために、gitolite *1 を使ってリポジトリを作成&管理するようにします。CentOS5系の時はgitのインストールにrpmforgeやepelを使わなければインストールできなかったが、CentOS6はデフォルトのリポジトリからインストールできる。

  • とりあえず git をインストール
# yum install git
    • gitolite 自体が git で管理されているため
  • gitolite 用ユーザの作成とPATHの設定
# useradd git
# su - git
$ vi .bashrc
以下を追記
PATH=$HOME/bin:$PATH
$ source .bashrc

$ ssh-keygen -t rsa -f .ssh/id_rsa_git
$ cp .ssh/id_rsa_git /tmp/git-admin.pub
    • ここで作るのは、上で作った "gitolite用ユーザ ではなく、"gitolite 管理下ユーザ" の鍵となる(gitolite用ユーザのでもあるんだけど)。
    • gitoliteのセットアップ時に指定をして適切なパスにコピーされるので、今の段階では /tmp コピーしておく。最初に作るのは管理者ユーザのものとする(UserName.pubとなるようにする)。
  • gitolite のインストール〜管理者ユーザをアクセスできるようにするまで
$ git clone git://github.com/sitaramc/gitlite
$ cd gitolite
$ ./src/gl-system-install
$ gl-setup /tmp/git-admin.pub|
    • gl-setup実行直後に設定ファイルの編集ができるが、ひとまずそのままにしておく
    • これだけで完了
  • セットアップ完了後の gitolite用ユーザの .ssh.authorized_keys の中身
# gitolite start
command="/home/git/bin/gl-auth-command git-admin",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa ...
# gitolite end
    • このようにして、OSのユーザとは別のユーザの認証を実現しているのですね

ユーザの追加とリポジトリの追加

ユーザの追加やリポジトリの追加、リポジトリの設定もすべて git 経由で行う。作成された gitolite-admin リポジトリをクライアントマシンから git-clone -> 変更 -> git-add -> git-commit -> git-push という手順を取れば変更が反映される。ステキ!

$ git clone git@git-server:gitolite-admin
$ cd gitolite-admin
$ vi conf/gitolite.conf
>> 以下を追記することで、test-proj リポジトリの作成と、hoge ユーザの作成をする
repo    test-proj
        RW+     =   git-admin
        RW      =   hoge

<<
$ cat pub_key_hoge > keydir/hoge.pub # hogeユーザの公開鍵を設定
$ git add .
$ git commit
$ git push

あとは追加したhogeユーザでtest-projへのアクセスが出来るかどうかを確認すればOK。すごく簡単ですね。


今後は、git-webやリポジトリをHTTP(S)で公開する方法も書きたいと思います。

*1:http://progit.org/book/ja/ch4-8.html gitのアクセス制御をより細やかにできるようにする

Fedora15でKVMを使う

Linux 技術

仮想マシンが急遽必要になったので、とりあえず動かすところまで。

必要なパッケージのインストール

今回はノートPCにインストールするのでGUIも入れる。

# yum install qemu-kvm libvirt virt-manager

カーネルモージュールが有効になっているかどうかを確認。

# lsmod | grep kvm

あとはGUIからさくっと仮想マシンを作成&インストールするだけ。簡単ですね。

CloudForecastの続き

監視 技術 Linux

設定ファイルを変更してもちゃんと再起動しない

これは -r オプションをつけている場合に、本来であればSIGTERMを受け取って停止して、設定ファイルを読んで起動するはずなのだが、SIGTERMを受け取ったきり音沙汰がなくなる。


であれば、ちゃんと調べられるまでは -r オプションをやめてしまう。そうすれば、とりあえずは設定ファイルを変更したときに知らぬ間に監視が止まっているなんてこともなくなる。


こうなってくると、ますますinitスクリプトが欲しくなる。だが、どこにも落ちていなさそう。(ぉぃ


再起動してくれない原因とinitスクリプトのどっちを先にやろうかなっと、、、

再起動しないのはなぜ?

@kazeburoさんのYAPC::Asia::2010の資料をよく見てみると、 -r オプションは「停止」と書かれており、daemontoolsでプロセス管理をすると書かれている。


ん?


どういうこと?READMEでは「再起動オプション」と記されていますが、、、実は停止のみ?ソース上もシグナルを受け取って停止をする処理はあったけど、起動処理はなかったような。。。


下手に再起動してくれることを願って、-rオプションの挙動を探るよりは、素直に-rオプション+daemontoolsでプロセスが停止したら起動するようにしておくほうが利口そうですね。


手順までまとめようかと思ったが、眠気に襲われているので、今日はこのへんにして、また続きを書くことにします。

次回予告

  • cloudforecatのプロセスをdaemontoolsで管理する