Translate

2014年12月29日月曜日

Karotzを手に入れた後でサービス停止を知る





Jenkins実践入門という本の中(p17)に
eXreme Feedback Device(XFD)の例として
Nabaztagといううさぎ人形が紹介されていた。

調べてみるとNabaztagという会社から
別の会社にわたりKarotzという名前になった
ということを知った。

日本代理店もあったのだけど
リンクを辿って行くとコンサル会社のサイト
いきつく。

検索してもKarotzをやっているそぶりがない..


どうも日本国内では売ってないらしい..

ということで
AmazonサイトでKarotzを検索すると
並行輸入品でKarotz人形を手に入れることができるとわかった。


早速購入してみる。

..おもったよりでかい..

ほんとうに簡単なマニュアルが付いているだけだったのだけど
英語もあったのでなんとか読んでみると..

どうもこの人形、WiFi(オプションでEther接続可能)でインターネットに
直付しないといけないらしい。

しかもサーバ側にユーザ登録して、
そこにメールアドレスやらTwitterアカウントやらを登録しないと
だめらしい。

インストールもUSBデバイスが別途必要で
所定のサイトからダウンロードしたファイル群をUSBデバイスに入れて、
それを人形のおしりに挿し、スイッチをONにしないとだめらしい。


USBキーへ保存するファイル群をもらうためには
http://plug.karotz.com/
いけとあったのですすむと..


..あれ?白い画面しかでないんですけど..

で検索してみると
http://store.karotz.com/en_US/
のトップに「The end of Karotz's adventures」
という画像が..

「Karotz の冒険は、2015年2月18日に終わります 。」

なに?!

「詳細は http://store.karotz.com/en_US/ を見てください。」

とあったので開いてみたが、
トップページはあるものの
リンク先がない..
「Why stopping the server?」ってリンクくらい残してくれよ!



..途方に暮れていたが、
オープンソースにするナイスガイが
いるかもと検索してみると..


..あった、openkarotzプロジェクト..

http://openkarotz.filippi.org/

..でもフランス語..英語がない..

まあYahoo翻訳にかけるからどっちでも同じだけど;-p


で最初の記事を翻訳してみた。


L’assistant d’installation est disponible.
インストール支援サイトをオープンしました。

Vous n’avez désormais plus besoin d’aller sur
le site Karotz.com pour réinstaller votre lapin.
あなたはこれからうさぎをインストールするために
Karotz.com サイトへ行く必要はなくなりました。

Vous pouvez le faire directement depuis l’assistant
 disponible sur : plug.openkarotz.org

インストール支援サイト plug.openkarotz.org を利用してください。

http://plug.openkarotz.org/ へ進むと..


おおイギリスマークがある..ってことは英語サイトも用意されてる..

 これは..試してみるか..



でもkarotz pluginは..ダメだろうなあ..きっと..

2014年12月19日金曜日

SELINUX=enforcingのままでJenkinsを動かす

CentOS 7 LTS 環境に以下の手順でJenkinsサーバをインストールした。



yum -y updape
yum -y install httpd java wget
wget --retr-symlinks -O /etc/yum.repos.d/jenkins.repo \
 http://pkg.jenkins-ci.org/redhat-stable/jenkins.repo
yum -y remove wget
rpm --import http://pkg.jenkins-ci.org/redhat-stable/jenkins-ci.org.key
yum -y install jenkins
vi /etc/sysconfig/jenkins
 JENKINS_LISTEN_ADDRESS="127.0.0.1"
 JENKINS_ARGS="--prefix=/jenkins"
vi /etc/httpd/conf.d/jenkins.conf
 ProxyPass         /jenkins  http://127.0.0.1:8080/jenkins nocanon
 ProxyPassReverse  /jenkins  http://127.0.0.1:8080/jenkins
 ProxyRequests     Off
 AllowEncodedSlashes NoDecode
 <Proxy http://127.0.0.1:8080/jenkins*>
     Order deny,allow
     Allow from all
 </Proxy>
systemctl enable jenkins.service
systemctl enable httpd.service

SELINUX=enforcingのままで動かしたかったので

chcon -R -t httpd_sys_content_t /var/lib/jenkins/
chcon -R -t httpd_sys_rw_content_t /var/lib/jenkins/
firewall-cmd --permanent --zone=public --add-service=http

を実行して再起動し、http://server/jenkins をブラウザから
開こうとしたのだけど..

なぜか開かない..

/var/log/auth/auth.log を調べてみると


type=AVC msg=audit(1418962121.878:241): avc:  denied  { name_connect } for  pid=2129 comm="httpd" dest=8080 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:http_cache_port_t:s0 tclass=tcp_socket

というのを見つけた。

どうもhttpdから127.0.0.1:8080へ通信しようとしてるのを
SELINUXが弾いているようだ..

このため

setsebool -P httpd_can_network_connect true

を実行してブラウザからひらいてみたら..

..うまくいった..

SELINUX=disabledにするのは簡単だけど
パブリックIaaSとかに自動で仮想マシン作るChefとかかこうとなると
やはりenforcingで動かしたい..

ためしていないが、
yumhttpdtomcatをインストールして
jenkins.war$TOMCAT_HOME/webappsデプロイしていれば
たぶんさっくりうごくんじゃないかな
yumsetseboolしてくれているのだろう..

めんどくさいぞSELINUX..

既存アプリケーションをK8s上でコンテナ化して動かす場合の設計注意事項メモ

既存アプリをK8sなどのコンテナにして動かすには、どこを注意すればいいか..ちょっと調べたときの注意事項をメモにした。   1. The Twelve Factors (日本語訳からの転記) コードベース   バージョン管理されている1つのコードベースと複数のデプロイ 依存関係 ...