takafumi blog

日々の勉強メモ

sshのAgent Forwarding

ssh

環境  CentOS7.0.1 

Agent Forwarding。
puttyだと、pargentで秘密鍵のpassfrazeを毎度入力しなくてよくするあれ。

今回localhostVirtualBoxから別のサーバーにssh
そこから更にsshしようとすると、passfrazeを聞かれる。
つまり

ローカル
  ↓
  ↓ Agent Forwardingしてsshログイン
  ↓
サーバーA
  ↓
  ↓ sshログイン
  ↓
サーバーB
  ↓
  ↓ sshログイン。passfraze聞かれる
  ↓
サーバーC

で、イロイロ調べたところ、sshでログイン後に別のサーバーに更にsshするときは、

$ ssh -A User@Server

と、-Aオプションをつけないと、Agent Forwardingされない。

そうするとサーバーAからBへもAgent Forwardingされ、BからCもpassfrazeなしで問題ないというわけ。

今までpargentとかに頼り切って、きちんと知らなかった。反省。


【参考】

qiita.com

【Vagrant】 複数台構成の調査

Vagrant

環境  Vagrant 1.8.1 VirtualBox 5.0.12

Vagrantによる複数VM環境の構築

Vagrantfileを以下のようにする。

Vagrant.configure(2) do |config|
  config.vm.provider "virtualbox" do |vb|
    vb.gui = true
  end

  config.vm.define "server1" do |server|
    config.vm.box = "bento/centos-7.1"

    server.vm.network "private_network", ip: "192.168.33.10"

    config.vm.provision "shell", path: "provision1.sh"
  end

  config.vm.define "server2" do |server|
    config.vm.box = "bento/centos-7.1"

    server.vm.network "private_network", ip: "192.168.33.11"

    config.vm.provision "shell", path: "provision2.sh"
  end

    # Plugin
    config.vbguest.auto_update = false
end

vagrant upすれば両方起動。

どちらかにしたいときは

PS> vagrant up server1
PS> vagrant up server2

とかでOK。

で、ちょっと気になった事を確認してみた。

  1. プロビジョニングは別のものを指定できる

当たり前だけど可能。
ただ、デフォルトのホストとのファイル共有はserver1もserver2も同じ。
なので同じファイルを使うようなときは注意が必要。

  1. それぞれのサーバーへの接続

ホスト -> server1 : ssh 127.0.0.1:2222
ホスト -> server2 : ssh 127.0.0.1:2200

server1 -> server2 : ssh 192.168.33.11
server2 -> server1 : ssh 192.168.33.10

となる。つまりprivate_networkを設定してないと、ゲスト間は接続できない。

yum localinstallでrpmをインストール

CentOS

環境  CentOS 7.0 

最近知ったが、yum には直接rpmをインストールするyum localinstallというコマンドが存在する。

$ sudo yum localinstall jdk-8u40-linux-x64.rpm 
# or
$ sudo yum localinstall 'http://javadl.sun.com/webapps/download/AutoDL?BundleId=111740

のように、ローカルにDLしたrpmにも、web上のrpm urlにも使用可能。

知らなんだ。

Proxyを乗り越えろ!

VirtualBox CentOS Vagrant

環境  Vagrant 1.8.1 VirtualBox 5.0.12

という事で、プロキシのある環境でgitとか、Vagrant等、随分引っかかって苦労したので、メモっとく。

Linux全般 / wget / curl

基本的に環境変数が使われる。
以下を実行するか、.bash_profile等にセットすればよい。
大文字と小文字が、アプリケーションによって異なる場合がある。

$ export http_proxy=http://<ユーザー名>:<パスワード>@proxy.server:port
$ export https_proxy=https://<ユーザー名>:<パスワード>@proxy.server:port
$ export HTTP_PROXY=http://<ユーザー名>:<パスワード>@proxy.server:port
$ export HTTPS_PROXY=https://<ユーザー名>:<パスワード>@proxy.server:port

git

git configで設定。

$ git config --global http.proxy http://<ユーザー名>:<パスワード>@proxy.server:port
$ git config --global https.proxy http://<ユーザー名>:<パスワード>@proxy.server:port

yum

【追記】以下でもできますが、基本的に環境変数がセットされてればOKみたいです。

/etc/yum.confにproxyを設定する。
以下を追加

proxy=http://proxy.server:port
proxy_username=<ユーザー名>
proxy_password=<パスワード>

mercurial

~/.hgに設定を書いてもいいが、めったに使わないので、ワンライナーで。

$ hg --config http_proxy.host=http://<ユーザー名>:<パスワード>@proxy.server:port clone <リポジトリ> <ローカル名>

Vagrant

というか、vagrant upとかを使うコンソール。
Linux系なら、環境変数をセットすればよい。

$ export http_proxy=http://<ユーザー名>:<パスワード>@proxy.server:port
$ export https_proxy=https://<ユーザー名>:<パスワード>@proxy.server:port

VirtualBox

VirtualBoxの設定からプロキシをセット。
ただゲストOSがLinuxなら、.bash_profileに環境変数セットしても同じ

$ export http_proxy=http://<ユーザー名>:<パスワード>@proxy.server:port
$ export https_proxy=https://<ユーザー名>:<パスワード>@proxy.server:port

msysgit

gitが使えればいい気がするけど、wgetとかしたいとき。
基本的にはLinuxと同じく環境変数をセットすればいい。

export http_proxy=http://<ユーザー名>:<パスワード>@proxy.server:port
export https_proxy=https://<ユーザー名>:<パスワード>@proxy.server:port

これでOK。

【Play Framework】 PlayFramework最新版をインストール

Play Framework Scala

環境   Play Framework 2.4.6 CentOS7.0

インストール

java,javacがなければ、インストールしておく。

$ # インストール
$ cd /usr/local/src
$ sudo wget https://downloads.typesafe.com/typesafe-activator/1.3.7/typesafe-activator-1.3.7-minimal.zip
$ sudo unzip typesafe-activator-1.3.7-minimal.zip
$ sudo chmod +x activator-1.3.7-minimal/activator

$ # コマンドをショートカットで作成
$ cd /usr/local/bin
$ sudo ln -s ../src/activator-1.3.7-minimal/activator .

$ # 確認
$ activator -h
Usage: activator <command> [options]
...<省略>


アプリケーションを作成

$ activator new myapp

Fetching the latest list of templates...

Browse the list of templates: http://typesafe.com/activator/templates
Choose from these featured templates or enter a template name:
  1) minimal-akka-java-seed
  2) minimal-akka-scala-seed
  3) minimal-java
  4) minimal-scala
  5) play-java
  6) play-scala
(hit tab to see a list of all templates)
> play-scala
OK, application "myapp" is being created using the "play-scala" template.

newすると、テンプレートを選択する。 activator new myapp play-scala のようにすれば、ワンライナーでテンプレートを選択できる。


アプリケーション実行

$ cd myapp
$ activator run

これでhttp://<ホスト名>:9000 にアクセスする事で、サンプルページにアクセスできる。 f:id:takafumi-s:20160111231303p:plain


おまけ:Vagrantで動かす

ポートをフォワードする必要がある。 Vagrantfileに以下を記述

Vagrant.configure(2) do |config|
  config.vm.network :forwarded_port, host: 9000, guest: 9000
end

これで`http://127.0.0.1:9000`にてアクセス可能。

【Redis】 CentOS7にRedisの最新版をmakeインストール

Redis CentOS

環境  CentOS 7.0 Redis 3.0.6$nbsp;

yumのバージョンを確認してみる

とりあえずyumを確認。

$ sudo yum list redis
sudo yum list redis
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.iij.ad.jp
 * epel: ftp.riken.jp
 * extras: ftp.iij.ad.jp
 * updates: ftp.iij.ad.jp
Available Packages
redis.x86_64                        2.8.19-2.el7                         epel

epelリポジトリからインストールできる模様。
ただバージョンが2系。

せっかくなので、3系をインストールしてみる。


最新版をmakeインストール

$ # ソースを取得
$ sudo wget http://download.redis.io/releases/redis-3.0.6.tar.gz

$ # 展開
$ sudo tar zxvf redis-3.0.6.tar.gz
$ cd redis-3.0.6

$ # インストール
$ sudo make
$ sudo make install

これでインストール完了。
インストールを確認。

$ . ~/.bash_profile
$ which redis-cli
/usr/local/bin/redis-cli

OK。 ただ設定ファイルredis.confが無い。
yumだと勝手に作られるが、tarボールだと手動で作る必要がある。

$ sudo mkdir /etc/redis/
$ sudo cp redis.conf /etc/redis/

設定ファイルを編集する。
とりあえず、デーモンモードに変更と、ログを出力しておく。

$ diff -u redis.conf.ORI redis.conf

--- redis.conf.ORI      2016-01-10 17:12:20.898328665 +0900
+++ redis.conf  2016-01-10 17:15:13.952769838 +0900
@@ -39,7 +39,7 @@

 # By default Redis does not run as a daemon. Use 'yes' if you need it.
 # Note that Redis will write a pid file in /var/run/redis.pid when daemonized.
-daemonize no
+daemonize yes

 # When running daemonized, Redis writes a pid file in /var/run/redis.pid by
 # default. You can specify a custom pid file location here.
@@ -105,7 +105,7 @@
 # Specify the log file name. Also the empty string can be used to force
 # Redis to log on the standard output. Note that if you use standard
 # output for logging but daemonize, logs will be sent to /dev/null
-logfile ""
+logfile "/var/log/redis.log"

 # To enable logging to the system logger, just set 'syslog-enabled' to yes,
 # and optionally update the other syslog parameters to suit your needs.

サービスを起動

$ sudo /usr/local/bin/redis-server /etc/redis/redis.conf

接続を確認する。

$ redis-cli ping
PONG

接続OK。

毎度、サービス起動するときにコマンドを叩かなくても済むよう、.serviceファイルを作る。

$ vi /etc/systemd/system/redis.service

[Unit]
Description=Load redis daemon.

[Service]
ExecStart=/usr/local/bin/redis-server /etc/redis/redis.conf
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

ちなみにファイルの書き方は適当。

Linux - systemdの*.serviceファイルの書き方 - Qiita

こちらを参考にさせてもらいました。
本当はredisユーザーとか作って、User,Groupも指定するべきかも。

サービスの起動と、自動起動を設定。

$ # 起動
$ sudo systemctl start redis.service

$ # 自動起動設定
$ sudo systemctl enable redis
sudo systemctl status redis.service
● redis.service - Load redis daemon.
   Loaded: loaded (/etc/systemd/system/redis.service; enabled; vendor preset: disabled)
   Active: active (exited) since Sun 2016-01-10 17:38:28 JST; 4min 14s ago
 Main PID: 7473 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/redis.service
           └─7474 /usr/local/bin/redis-server *:6379

Jan 10 17:38:28 localhost.localdomain systemd[1]: Started Load redis daemon..
Jan 10 17:38:28 localhost.localdomain systemd[1]: Starting Load redis daemon....

$ # 接続確認
$ redis-cli ping
PONG

とりあえず動いている。