第 75 回 関西 Debian 勉強会資料
関西 Debian 勉強会担当者 佐々木・ 倉敷・ のがた・ かわだ・ 八津尾
2013 年 8 月 25 日
第 75 回 関西 Debian 勉強会 2013 年 8 月
1 Introduction
Debian JP
関西 Debian 勉強会は Debian GNU/Linux のさまざまなトピック (新しいパッケージ、 Debian 特有の機能の仕組、
Debian 界隈で起こった出来事、などなど)について話し合う会です。
目的として次の三つを考えています。
• ML や掲示板ではなく、直接顔を合わせる事での情報交換の促進
• 定期的に集まれる場所
• 資料の作成
それでは、楽しい一時をお過ごしください。
1
第 75 回 関西 Debian 勉強会 2013 年 8 月
2 最近のDebian関係のイベント
報告
Debian JP
2.1 大統一 Debian 勉強会 2013
6 月 29 日 (土)、日本大学駿河台キャンパスにて大統一 Debian 勉強会 2013 が開催されました。
全国各地の Debian 勉強会関係者と Debian に興味のある人達が一堂に会するこのイベント、 2 回目となる今回は 140
名ほどの方々に参加していただきました。
イベントの模様は写真とともにレポートがあがっていますのでみてください。
*
1
*
2
2.2 関西 Debian 勉強会
2.2.1 第 72 回関西 Debian 勉強会
72 回目の関西 Debian 勉強会は 5 月 26 日 (日) に、 ANNAI さんの協力のもと、グランフロント大阪のナレッジサロ
ンで行なわれました。新しい話題の施設ですごく綺麗なところでした。
セッションは倉敷さんによる「 Debian の歩き方」と西田さんの「 Debian と Ubuntu の違いを知ろう」の二本でした。
Debian のちょっとした使い方、 Ubuntu との違いの理解が深められたのではないでしょうか。
2.2.2 第 74 回関西 Debian 勉強会
74 回目の関西 Debian 勉強会は 8 月 3 日 (土)、京都リサーチパークで行なわれた OSC 2013 Kansai@Kyoto での出
張版として行なわれました。
当日は「 Debian 7.0 の実情/今後の開発について」としてセッションを開催し、 Raspberry Pi と MK802 の実機展示
と Wheezy ライブイメージ配布などのブース出展を行ないました。
2.3 東京エリア Debian 勉強会
2.4 第 102 回東京エリア Debian 勉強会
102 回目の東京エリア Debian 勉強会は 7 月 20 日 (土) にあんさんぶる荻窪で開催されました。
セッ ションは、岩松さんによる Debian Linux Kernel に追加された armmp フレーバーについて「 Debian linux
kernel / armmp フレーバー」と、 Debian からみた Raspberry Pi として上川さんによる「 Raspberry Pi を使ってみ
た」、そして「 月刊 Debhelper」は野島さんが dh strip についてといった内容でした。
*
1
http://gum.debian.or.jp/2013/blog/13-07-03
*
2
http://gihyo.jp/news/report/2013/07/1801
3
2.5 第 103 回東京エリア Debian 勉強会
103 回目の東京エリア Debian 勉強会は 8 月 17 日 (土) にあんさんぶる荻窪で開催されました。
セッションは、上川さんによる「 OpenVPN を使ってみた」とまえださんによる「 Debian 勉強会の資料の ePUB 化を
試みた」の二本でした。
2.6 Debian Project
DebConf 13 が 8 月 11 日から 18 日にかけてスイスのヴォーマルキュで開催されました。
*
3
systemd、 upstart の init システム、 Google Compute Engine、 AWS、 OpenStack などのクラウドと最近の話題
のセッションが多く目につきました。「 Ubuntu daily quality improvements; overlap with Debian CUT」の CUT
のセッションも気になりますね。
その他開催されたさまざまなセッションの模様は録画され配信されています。
*
4
また、開催期間中の 8 月 16 日に Debian は誕生から 20 周年を迎え盛大にパーティも開かれたようです。
来年の DebConf 14 はアメリカ、オレゴン州のポートランドで開催予定です。
一度は参加してみたいものですね。
*
3
http://debconf13.debconf.org/
*
4
http://penta.debconf.org/dc13_schedule/index.en.html
4
第 75 回 関西 Debian 勉強会 2013 年 8 月
3 事前課題
Debian JP
今回の課題は以下の通りです。
1. 構成管理システムをどのように活用 (している/したい) かを記述してください
参加者の皆さんの解答は以下の通りです:
3.1 川江
1. 取りあえず、 sshd、 bind、 iptables、 interfaces 等々の設定の更新。 synatpic の自動起動と自動アップデート。
2. ssh で家のサーバにログイン( Wheezy マシン)できるようにしときます。
3.2 かわにし
初参加です。
構成管理システム自体良くわかりませんが、ぱっと思いついたのはサーバの構成でリソースをどれだけ使っていて、どう
すれば改善されるかのヒントなどがでると初心者としては助かるなと思いました。
3.3 山城の国の住人 久保博
今まではサーバー管理はいくつか経験していたものの、今に至るまで構成管理システムを活用していません。
これから仮想化環境が立てられるようなハードウェアを買って、仮想環境をたくさん飼えるようになりたいです。
3.4 かわだてつたろう
使ったことはありません。
• デプロイ先と同じ環境を容易に作りテストに使いたい。
• 設定の備忘録代わりにして環境移行 (ハード交換、レンタルサーバ変更) のコストを下げられるとよいな。
3.5 おくの
まだ使ったことがありません。ホスティングサーバ屋ですが、構成管理システム使ったら楽になれるならぜひ使いたい
です。
5
3.6 佐々木洋平
構成管理のスクリプトはとくに使ったことはありません。 50 台ぐらいに対して clusterssh を使ってログインして、一
括設定していたりします。あとは git で deploy する、とか。
簡単にできたら良いな、とか思います。
3.7 kino
Q: 構成管理システムをどのように活用したいか
A: 現状使えていないのですが希望としては、
• 開発サーバーとライブサーバーを同じ設定にして素早く立ちあげたい。
• Debian のアップグレードテスト環境を作りたい。
• 専用サーバーの上に仮想環境を作って、 Vagrant+Puppet みたいな使い方をしたい。
3.8 lurdan
小規模なデータセンターの管理に使っています。
現状のメリット
• 共通設定について、一度対処したら忘れることができる
• イメージのクローンより、イレギュラー要望に対処しやすい
現状の課題
• 構成結果のテスト方法が確立できていない (serverspec と cucumber-nagios で模索中)
• 共通モジュールとしてくくり出す内容の線引きが悩ましい
6
第 75 回 関西 Debian 勉強会 2013 年 8 月
4 puppet による構成管理の実践
倉敷 悟
4.1 概要
このセッションでは、まっさらな Wheezy 環境に puppet をセットアップし、実際にマニフェストを書いて、 Debian
アーカイブの部分ミラーを構成させるところまで、実際に手を動かしながら実習していきます。
4.2 完成図の検討
まずは、構成管理としてやりたいことを検討します。今回のお題は、 Debian アーカイブの部分ミラーを構成する、と
いうことになりますので、ざっくりと下記のような構成で検討してみます。
• アーキテクチャは amd64 のみ
• ディストリビューションは Wheezy (更新も含む)
• とりあえず必要最低限 (required) のパッケージだけをミラーする
• リポジトリの管理ツールとして reprepro を使う
• puppet は reprepro の環境設定のみ行う。ミラー実行は (とりあえず) 手動
• ミラーへのアクセスは http
細かいところは、多少は好みで変更してもらっても構いません。ただしミラー対象を増やしたいのであれば、回線がリッ
チな時をおすすめします。
上記に付随して、
• Web サーバは apache2 を使う
• Secure Apt のために GPG 設定が必要
• 配置場所は /var/www/debian で所有者 www-data にする
といったことも要件として検討しておく必要があります。
他にもあるかも知れませんが、おいおい加えていくこともできますので、ひとまずこれくらいの想定で進めます。
4.3 puppet のインストールと編集環境のセットアップ
まずは、適当なファイルにマニフェストを書き殴りましょう。
今回、 puppet はスタンドアローンでバッチ的に動作させる形で使います。そのため、 puppet のコマンドラインクラ
イアントをインストールしてください。また、構成管理する OS 上でマニフェストの操作も行いますので、好みのテキス
7
トエディタをインストールします。 emacs であれば、 puppet-el
*
5
というパッケージを使うと、予約語の色分けなどを
してくれるので便利です。作業を記録するためにバージョン管理システムもインストールしておきましょう。
sudo apt-get install puppet emacs puppet-el git tig
mkdir kdm201308
cd kdm201308
git init
4.4 全体像を下書きしてみる
最初に考えたおおよその完成イメージを実現するため、トップレベルのマニフェストを「 こう書けたら嬉しい」という感
じで下書きしてみます。
先程作成しておいたディレクトリで、 site.pp というファイルを編集していきます。
mkdir manifests
emacs manifests/site.pp
# 必要になりそうなパッケージを class として列挙
class {
’apache2’:;
’reprepro’:;
’gnupg’:;
}
# reprepro のミラーディレクトリをよしなに設定 (してほしい)
reprepro::mirror { ’/var/www/debian’:
owner => ’www-data’, group => ’www-data’,
architecture => ’amd64’,
distribution => ’wheezy’,
partial => ’required’,
}
# apache のミラー公開用サイトを追加 (してほしい)
apache2::site {
’mirror’:
content => ’ 後で’;
}
要するに、やりたいことは、
• reprepro でいい感じのミラーを作る
• 作ったディレクトリを適当に Web アクセスできるようにする
ということですね。
とりあえず並べた class の要素はまだ存在しないため、このままでは実行できません。それぞれ作ってあげる必要があり
ます。
ひとまず、作業を git に入れておきましょう。ログは好きなように書いてください。
git add site.pp
git commit
このあたりで、必要そうであれば、前回のおさらいも兼ねて puppet のマニフェスト書式について口頭で簡単なおさら
いをします。資料としては前回の分 (2010/06) を参照してください。
4.5 必要な class を作る
さて、ここからが本番です。何はともあれ、不足している class 定義の枠と、インストールするパッケージの指定だけし
てみましょう。
*
5
vim の場合は vim-puppet
8
class apache2 {
package { ’apache2’:; }
}
class reprepro {
package { ’reprepro’:; }
}
class gnupg {
package { ’gnupg’:; }
}
これだけでも、とりあえず必要なパッケージは入ります。凝ってみたいなら、リファレンスを見ながらパラメータを追加
してみてもいいでしょう。
これだけでは、パッケージ固有の設定は debconf 任せになってしまいますので、設定を追加するために、都合のよいリ
ソース定義が必要になります。まずは、全体像で書いたリソースを受ける枠をとりあえず作って……
define reprepro::mirror (
$owner,
$group,
$architecture,
$distribution,
$partial
) {
}
define apache2::site (
$content
) {
}
それぞれの内部をどのように構成するか考えてみましょう。このセッションでは、かなりやっつけ感の高い構成で流して
しまいますが、実際にマニフェストを書くときは、構成管理しようとしている対象のパッケージの動きをしっかり観察する
ようにしてください。
ここにファイルを置くためには、このパッケージが入っていなくてはならない、このファイルはこういうパーミッション
で置かれている、このリソースの後にこういう処理が必要だ、パッケージの削除が失敗しないか、などなど……。
*
6
構成管理をしっかり書こうと思えば、その対象をよく知っておく必要があります。そこの手間が省けるツールではないの
で誤解のないようにしましょう。ありもののレシピ使い回せばいいんじゃんウェーイ、という考え方もご時世としてはあり
なのかも知れませんが、その後の運用を誰かに押しつけてトンズラできる環境でないのならばオススメしません。
さて、構成管理ツールが流行するよりも前から、 dpkg はその一部を担っているという経緯もありますので、
• 一部、やってることが puppet と被る (プロセスの起動制御など)
• 設定方針が debian policy で決まっているため、やりたい設定と矛盾する場合がある
といったあたりに注意して、設定を煮詰めていきましょう。
4.5.1 apache2
実は、今回はいろいろな前提の上にのっかっているため、 apache2 に追加の設定は不要です。デフォルトのままで、
reprepro によって作成されるミラーにそのままアクセスできるはずです。
ただ、それだとさすがに味気ないですから、簡単にサイト設定の仕組みを追加してみましょう。これは Debian におい
ては、/etc/apache2/sites-{enabled|available}/ ディレクトリと a2ensite/a2dissite コマンドによって制御されている
部分ですね。
きっちり書くなら、 available ディレクトリに file リソースの content でファイルを配置し、 ensure パラメータの内
容によって enable/disable を制御する exec リソースを書いておく、といったことをすればいいと思います。ただし、今
回は面倒なので単純に「 content の内容を直接 sites-enabled につっこむ」だけにしておきます。
すると、おおよそ次のようになるかと思います。
*
6
パッケージシステムとの整合をとる話は、それだけでセッションが成立する程度にはトピックがあるので、また別の機会に。
9
define apache2::site (
$content
) {
file { "/etc/apache2/sites-enabled/${name}":
content => $content,
require => Package[’apache2’],
notify => Service[’apache2’],
}
}
設定ファイルを変更したら、プロセスも再起動して欲しいので、 notify も追加しました。この Service はまだ定義して
いないので、 class の方に対応する定義を書いておきましょう。
class apache2 {
package { ’apache2’:; }
service { ’apache2’:; }
}
これで、 apache2 の
• パッケージを入れ
• 適当なサイト設定を行い
• サービスを起動する
簡単な class が出来ました。
後は、実際に流しこむサイト設定を用意する必要があります。今回は、さきほど書いたようにデフォルトのままでも動く
ので、そのままデフォルト設定をパクっておくことにします。
一度 apache2 パッケージをインストールし、 sites-available/default ファイルをコピーしましょう。
sudo apt-get install apache2
cp /etc/apache2/sites-available/default site-mirror.erb
sudo apt-get purge apache2 && sudo apt-get autoremove
このファイルをテンプレートとして content に渡してあげたいので、所定の場所に配置した上で、マニフェストから読
みこむようにしておきます。
mkdir templates
mv site-mirror.erb templates
apache2::site {
’mirror’:
content => template(’site-mirror.erb’);
}
これで、 apache2 については一応完成です。このあたりで、 git commit しておきましょう。
パラメータの渡し方、ファイルの指定方法などは、選択肢がいくらでもあって、正解はありません。かけられる時間や、
どれくらい類似度の高い構成を繰り返すのか、などマニフェストを作成する状況にあわせて調整するようにしてくださ
い。
*
7
4.5.2 reprepro
今回は reprepro 自体の使い方は主眼ではないので、簡単に紹介だけしておきます。
reprepro は、指定したディレクトリに Debian のミラーを構成するツールです。指定ディレクトリに決まったフォー
マットで設定ファイルを用意しておけば、柔軟にミラーを構成できます。そのため、ちょっと手元でとか社内利用などの用
途で、気軽にミラーを用意することができます
*
8
。
イメージできるほど対象のソフトウェアに馴染んでいない場合は、まず puppet 抜きで動作させてみて、挙動を把握す
るようにしましょう。ともあれ、手動で reprepro をインストールします。
*
7
実例としてあげている処理は、考慮の足りない、ダメなやっつけ仕事の例ですので、反面教師として頂ければ……
*
8
パブリックなフルミラーを用意したい場合は、別途専用のツールがあります
10
sudo apt-get install reprepro
reprepro を動作させるために、 conf/distributions と conf/updates、 2 つの設定ファイルが必要になります。ミラー
のファイル置き場にするディレクトリに移動してください。ここでは、 wheezy の部分ミラーを作成しますので、ひとま
ず下記の内容でファイルを作成しましょう。
distributions には、公開する対象 (sources.list でディストリビューションコードネームとして参照されるもの) を指定
します。今回の例では wheezy となります。
Codename: wheezy
Architectures: amd64
Description: wheezy-mirror
Components: main contrib
Update: wheezy wheezy-updates wheezy-security
updates には、ミラーに含めるパッケージを取得してくる上流のリポジトリを指定します。
Name: wheezy
Method: http://ftp.jp.debian.org/debian
Suite: wheezy
Components: main contrib
Architectures: amd64
VerifyRelease: AED4B06F473041FA
FilterFormula: Priority (==required)
Name: wheezy-updates
Method: http://ftp.jp.debian.org/debian
Suite: wheezy-updates
Components: main contrib
Architectures: amd64
VerifyRelease: AED4B06F473041FA
FilterFormula: Priority (==required)
Name: wheezy-security
Method: http://security.debian.org/debian-security
Suite: wheezy/updates
VerifyRelease: AED4B06F473041FA
FilterFormula: Priority (==required)
Secure APT 用の公開鍵は、次のようにしてインポートしておきます。
gpg --recv-key AED4B06F473041FA
これによって、このミラーが上流からダウンロードする時に、公開鍵による確認が行なわれます。
設定が終わったら、正しく動作するか確認します。
reprepro -V update wheezy
少し時間がかかりますが、指定したミラーからファ イルをダウンロードするはずです。終わっ たら、ノードの
/etc/apt/souces.list を少しいじって、 apt-get からアクセスできるかどうか確認しておくといいでしょう。
さて、ここまでで reprepro が動作する設定ができあがりましたので、これを puppet のマニフェストに移していきま
しょう。
一旦、 reprepro で作成したファイル類を全て削除します (別にしなくても構いませんが、ここまでのテスト内容を掃除
するためです)。
rm -r /var/www/debian
先程作成した site.pp を開き、設定ファイルを流しこむ方法を考えます。パラメータをテンプレートで受けるなど、やり
方はいくつかありますが、ここでは単純に、ファイルをそのまま置くだけとしておきます。
ミラーは、配置するディレクトリを変更すれば、ノード内に複数作成することができる (べきな) ので、クラスではな
く、リソースとして定義します。
11
class reprepro {
package { ’reprepro’:; }
}
define reprepro::mirror (
$distributions,
$updates,
) {
#
ミラーの配置ディレクトリを作成する
## リソース名としてフルパスが渡されてくる想定
file { "$name":
ensure => directory,
}
-> file { "${name}/conf":
ensure => directory,
}
-> file { # 設定ファイルの名前はパラメータとして受け取る
"${name}/conf/distributions":
content => $distributions;
"${name}/conf/updates":
content => $updates;
}
}
パラメータ指定をやめてファイルを直接与えることにしたので、呼び出し元も変更する必要があります。
# reprepro をよしなに設定してほしい
reprepro::mirror { ’/var/www/mirror’:
owner => ’www-data’, group => ’www-data’,
distributions => ’ 上で作成したファイルの内容をペースト
最後に改行が必要なので注意
’,
updates => ’ こちらも同様に
’
}
ここまでで、 puppet を実行することで、 reprepro の設定ファイルが準備され、後はコマンドを実行するだけ、という
状態になります。忘れないように、 git commit しておきましょう。
最終的には reprepro コマンドの実行も puppet にやらせるといいのですが、話が広がってしまうので、今回はここま
でとしておきます。
4.6 マニフェストの適用とデバッグ
さて、ここまでで作成したマニフェストを実行すると、
• apache2 がセットアップされて、ミラーのディレクトリが公開される
• ミラーのディレクトリに reprepro の設定が用意される
はずですので、早速試してみましょう。まずは、 dry run から。
puppet apply -v /etc/puppet/manifests/site.pp --noop
スペルミスや、記号抜けなど、書式違いがあれば puppet が教えてくれますので、出力内容を確認してみてください。
問題なさそうなら、 −−noop を削って、そのまま実行しましょう。
4.7 マニフェストの整理
puppet は、モジュールという単位でマニフェストを分割することができます。
今回は、さほど大きなマニフェストを書いているわけではないので、 site.pp だけでも十分見通しがききますが、 1 ファ
イルにダラダラ書いていくにも限度があります。ある程度大きく育ってきたら、マニフェストを分割しましょう。
もし実例が見たい、ということであれば、後半部分でやりますのでリクエストをください。
4.7.1 パッケージモジュール
モジュールをどういう単位で切り出すかは、個人の好みもあると思いますが、ここではとっかかりとして「 パッケージ単
位」をおすすめしておきます。
12
では、パッケージに対応した puppet モジュールの置き場所を決めましょう。例えば、
mkdir -p /etc/puppet/modules/
などとします。このディレクトリ以下に、モジュール名のディレクトリを作成していくことになりますが、 Debian で
の利用を考えると、「 ソースパッケージ名」を使うといいでしょう (バイナリパッケージが細かく分割されていたりする
ので)。
例えば、 apache2 のモジュールを作るのであれば、
mkdir -p /etc/puppet/modules/apache2/manifests
emacs /etc/puppet/modules/apache2/manifests/init.pp
のようにします。「 モジュール名/manifests/init.pp」はルールなので、別のファイル名にすることはできません。とり
あえず、先程作成した、 apache2 クラスの内容をこちらに移動させてみてください。
パッケージモジュールの内容を決める上では、次のことに注意するといいでしょう。
• パッケージ固有の内容に絞り、サイト固有の設定は可能な限り含めない
• 後で再利用できるようにパラメータを決める
4.7.2 サービスモジュール
パッケージモジュールを切り離した後は、ノード/サイト固有の設定が site.pp に残っている状態になっているはずで
す。そのうち、今作業しているノードだけでなく別のノードでも再利用しそうなロール (うちでは Web サーバはいつもこ
の設定で作るようにしてるんだ、とか) も、可能であればモジュールとして切り出しておきましょう。
puppet から見ると、用途に関係なくモジュールはモジュールなのですが、パッケージモジュールと区別するために、便
宜的にサービスモジュールと呼んでおきます。
puppet
の書式ガイドライン的には、モジュール名として頭に
s
をつける
ことになっています。
サービスモジュールはサイト固有の内容になりますので、パッケージモジュールほど境界を気にしなくてもいいで
しょう。
例えば、部分ミラーのロールを作るのであれば、
mkdir -p /etc/puppet/services/s_mirror/manifests
emacs /etc/puppet/services/s_mirror/manifests/init.pp
として、今回作成した reprepro の設定内容自体や、 apache2 のサイト設定などを放りこむところからはじめるといい
と思います。
4.8 ここからの育て方
ひとまず、今回のセッションで Debian アーカイブのローカルミラーがお手軽に作れるようになっているハズでので、
次のステップとして、
• reprepro の設定ファイル指定がダサすぎるのでなんとかする
• ローカルミラーを参照するように sources.list を設定する
• ローカルミラーに独自パッケージを追加できるように reprepro の設定を追加する
• 手動のままだった reprepro のコマンド実行をリソースに含める
• reprepro のコマンド実行を cron に登録してみる
• germinate を使って必要なパッケージを指定してミラーの対象にする
といった拡張からはじめていくと、とっかかりやすいのではないかと思います。公式のリファレンスを眺めながら頑張っ
てみましょう。
13
第 75 回 関西 Debian 勉強会 2013 年 8 月
5 今後の予定
Debian JP
5.1 関西 Debian 勉強会
次回、第 76 回関西 Debian 勉強会は 9 月 22 日 (日) に港区民センターで開催予定です。
その前に、 9 月 14 日 (土) に札幌コンベンションセンターで開催される OSC 2013 Hokkaido に出張しセミナー発表
を行ないます。
また、 11 月は 11 月 8 日 (金)、 9 日 (土) と大阪南港 ATC ITM 棟で開催される KOF2013 に出張予定です。
5.2 東京エリア Debian 勉強会
第 104 回東京エリア Debian 勉強会は 9 月 21 日 (土) に開催予定です。
10 月は 10 月 19 日 (土)、 20 日 (日) に行なわれる OSC 2013 Tokyo/Fall での出張開催予定です。
14
第 75 回 関西 Debian 勉強会 2013 年 8 月
6 メモ
15
16
17
関西Debian 勉強会
Debian 勉強会資料
2013 年 8 月 25 日 初版第 1 刷発行
関西 Debian 勉強会( 編集・ 印刷・ 発行)
18
