はてなブックマーク

configファイルの記述の正当性をserverspecでテストするときは、ヒアドキュメントを使うといいかも、という話です。 configファイルを普通にテストする serverspecで、configファイルの記述をテストするとき、普通はits(:content)matcherを使います。 describe file('/etc/httpd/conf/httpd.conf') do its(:content) { should match /ServerName www.example.jp/ } end が、configの記述が1行では意味をなさず、複数行にわたって「ブロック」として記載されていたとき、昔はits(:content)matcherをひたすら繋げて書いていました。 describe file('/etc/td-agent/td-agent.conf') do its(:c

/etc/logrotate.d/ 配下でログローテートの設定を行ったときに、ローテートが実行されてもどうしてもパーミッション設定が変わらないことがありました。以下のような設定をしていたときです。 /etc/logrotate.d/sample /var/log/hoge.log { daily rotate 7 missingok copytruncate create 644 root root } もともと、対象のログのパーミッションが640だったものを、ログローテート時に644にうまく変更してくれることを期待していました。 しかし、実際にはローテートしたとしても、パーミッションは変わりません。640で作成されたなら、640のままです。どうしても設定が効かずに、ならなぜcreateみたいな設定があるのだろうか？と疑問に思いました。 原因は、設定の競合でした。 copytruncate

chefでいうmetadata.rb中のdependsが保証する依存性がどこまでなのかを勘違いしていたのでメモしておきます。 結論からいうと、 depends指定はattributeの参照先として読み込むだけ の機能でした。 dependsにより保証されること depends参照先cookbookのattributeを流用できること dependsで保証されないこと 必ずしもdepends参照先cookbookを実行する必要がないこと ましてや、depends参照先が、記載元cookbookより「先に」実行される必要はないこと この、「保証されないこと」ができるとばかり勘違いしていたので、dependsに頼った開発をしていたらエラーにならずに、あれ…？となってしまったのでした。 公式の記述 公式のmetadata.rb 以下のように記載があります。 Use to show that a c

curlコマンドをパイプでリダイレクトすると、大体以下のような標準出力になります。 % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 68 0 68 0 163 1893 4538 --:--:-- --:--:-- --:--:-- 0 普段は問題ないのですが、表示を消したい場合はどうするんだろうと思ったら、-sオプションで行けました。 curl -s ${URL} | ${COMMAND} というか上記を「プログレスメータ」ということらすら知りませんでした…。

zabbixでシステム運用に関わっている人間が、sensuを使った運用にチャレンジした話です。 結論としては、運用に本格的に入る前に、sensuの導入を断念しました。 sensuとは sensuは、クラウド環境に親和性の高い監視・モニタリングソフトウェアです。 http://sensuapp.org/ 大まかなポイントは以下だと思います。 Chefやpuppetで簡単に導入できる community pluginが豊富 設定が全てコードで記載されている。変更するときもjsonファイルの書き換え クライアント側からサーバへ通知して監視が始まる(サーバ側にクライアントの定義が必要ない) → AWS EC2のようなImmutableに扱う環境で便利 詳細は以下の記事が詳しいです。 【DevOpsDays Tokyo 2013】クラウド時代のモニタリングツール、UNIXの思想が息づくsensuチュ

社内から社外へは接続できるけれども、社外から社内へは自由にアクセスできない…というのがよくあるセキュリティだと思いますが、この方法を使うことで、セキュリティ設定を変更せずに外部からアクセスが可能になります。 最初にこの方法を教えてもらった時に、感動しました。 条件 以下のマシンがあることが条件です。 内部ネットワーク→インターネットへ接続できるサーバが内部にあり、インターネット側へsshできること(踏み台2とします) 踏み台2は最終的に繋ぎたい内部システム(例ではinternal:80)などへアクセスできること 最終的なアクセス元となる環境→インターネット上のサーバへssh接続できる環境があること(AWSなど)(踏み台1とします) 接続イメージ 説明する方法で、自分の端末の任意のポートが、内部ネットワークのアクセス先とマッピングされます。 localhost:20080が、まるで内部ネット

Rubyをほとんど使ったことがなくて、そのままchefのrecipeを書こうとすると、いろいろと細かいところがどう書くのか分からなくなります。 ということで、個人的に困ったところをメモします。 複数のリソースを使う %w{... ...}で必要な分だけ記入して、eachでぐるぐる回します。 %w{vim-enhanced yum-utils}.each do |pkgs| package pkgs do action :install end end 環境変数を設定する ruby_blockの中でENV["ENV_NAME"]を使います。 ruby_block "set-env-java-home" do block do ENV["JAVA_HOME"] = "/usr/java/default" end end 恒久的に設定する場合は、/etc/profile.d/配下にスクリプトを置