ただのにっき

■ 入門Puppet - Automate Your Infrastructure / 栗林健太郎

連休中に読むとか言ってたくせにこのざまですよ。ハンズオン形式なので写経しつつ、動かしつつ……という感じで仕事の合間にちまちま進めてようやく読了。読んでる最中にtodeskingさんの(やや批判的な)感想をちらっと読んで「あー、たしかにこういう感覚あるわ」と思ったが、まえがきでもあとがきでもくどいくらいに詳細には立ち入らないと書いてあるんだから、求めるものが違うと考えた方が良さそうだ。

そう、本書を読んで(特にプログラマが)気になるのは、裏で何が起きているのか皆目わからない点だと思う。もちろん「自分だったらこう実装するし、たぶんそうだろう」というイメージは湧くしおそらくそれは正しいのだろうけど、「いいから書いてある通りに書いて動かせ」というスタイルの本書に拒否感を覚える人は少なくなさそう。

とはいえぜんぜんダメかというとそんなことはなくて、あとがきにあるように「(すでにPuppetを運用している職場)環境に飛び込んでくる新人エンジニアのための研修資料」というテーマにはマッチしていると思う。集中してやれば1、2日でPuppetの概略を理解できて、すでに運用されているmanifestsを読み下すことはできるようになるだろうし、それが本書のゴールだと思う。あとは文中にリンクを貼ってある公式ドキュメントで、そのつど新しいことを学べば良い。実際、公式サイトのドキュメントはすばらしくリッチで網羅的なので、本書はその出発点としては十分だ。

逆に「まだPuppet/Chefのようなツールが運用されてない職場」で学ぼうとすると、ちょっと苦労するかもね……おれのことだけどね。しかもクラウド上に同じサーバをたくさん構築するという用途ではなく「似てるけどちょっとずつ違うサーバを頻繁に作っては壊す」という用途なので、さてどうやってmanifestsを管理しようか……と頭を悩ませているところ。あと、Windowsも管理したいしなぁ。

パブーからEPUB / PDF / mobiで買えます。パブーで買った本は手元になくてもブラウザで読めちゃうのがいいね:

入門Puppet - Automate Your Infrastructure
栗林健太郎
890円

最近、達人出版会からも出ました。信頼のEdit by @takahashim。こちらはEPUB / PDF:

入門Puppet - Automate Your Infrastructure
栗林健太郎
848円+税

どうしても不自由なフォーマットで読みたいというなら止めませんが、いちおうAmazonでも買えます:

入門Puppet - Automate Your Infrastructure
栗林健太郎
-
￥890

■ Metasploitable2をVagrant化する

Metasploitを使った演習用の攻撃対象であるMetasploitableを動かすことにしたのだけど(お仕事)、攻撃を受けたあと復旧させたりするのを楽にするために、せっかくなのでVagrantを使えるようにしよう(そしていろいろハマった)。

配布されているファイルはVMware用の仮想マシンなので、これをVirtualBoxに変換してやるそのものズバリの記事があったので参考にしつつ、Windows上で:

D:\> VBoxManage clonehd Metasploitable.vmdk metasploitable2.vdi -format VDI

Metasploitable2はUbuntuベースのようなので、VirtualBoxでVMを作成:

これで起動するのでID:msfadmin、PW:msfadminでログインし、こないだ参考にしたVeeWeeを使わずWheezyのVagrantのBoxを作るを参照しつつ基本的な設定をする。いくつかハマりどころ:

• ユーザvagrantは手動で作成。/etc/groupにあるsudoグループに追加
• visudoで%sudoの設定も追加(sudoが古いのか「(ALL:ALL)」が通らないので「(ALL)」で
• rubyが1.8なのはしょうがないのであきらめる。Puppet/Chefも使わないで済ます方向

あと、GuestAdditionsは自力で入れる (ちゃんとMetasploitable2に合ったヘッダを指定してやらないといけない):

$ sudo apt-get install build-essential dkms linux-headers-2.6.24-16-server
  (VirtualBoxのメニューの[デバイス]→[GuestAdditionsのインストール]を選択してから)
$ sudo mount /media/cdrom
$ sudo sh -C /media/cdrom/VBoxLinuxAdditons.run

シャットダウンしてやって、Boxファイルに変換:

D:\> vagrant package --base vagrant-metasploitable2

できあがったpackage.boxをvagrantに追加:

D:\> vagrant box add metasploitable2 package.box

あとはvagrantの環境を作るだけ:

D:\> md metasploitable2
D:\> cd metasploitable2
D:\metasploitable2> vagrant init metasploitable2

Vagrantファイルはこんな感じ。public_networkにはIPアドレスを指定できないようなので(ホント?)、provisionであとから実行する。「config.vm.provision」には「shell」も指定できると知ったのでPuppet抜きで:

Vagrant.configure("2") do |config|
  config.vm.box = "metasploitable2"
  config.vm.network :public_network
  config.vm.provision :shell do |shell|
    shell.inline = "/sbin/ifconfig eth1 192.168.0.4 netmask 255.255.255.0 up"
  end
end

あとは実行するだけ:

D:\metasploitable2> vagrant up

実際は当初、こんなエラーがでていたのだけど:

The following SSH command responded with a non-zero exit status.
Vagrant assumes that this means the command failed!

mount -t vboxsf -o uid=`id -u vagrant`,gid=`id -g vagrant` v-root /vagrant

これがGuestAdditionsが正しく入っていないのが原因だったので、上記のとおりにやればちゃんと動くはず。それでもダメなときは「/etc/init.d/vboxadd setup」を実行するというTipsもあるらしい(参考: Vagrantでmountエラーで、フォルダがShareされない)。

これで、攻撃を受けて汚染されたマシンもvagrant destroy一発で消し去ってまっさらな状態にできるぜ。

ところでユーザ「vagrant」が万能すぎるんだけど、これをリモートからログインできなくするようなセオリーはあるんだろうか。

■ Debianを7.0 (Wheezy)へアップデート

うっかり情報を見逃していたのだが、連休中にDebian 7.0 (Wheezy)が正式にリリースされていた。それを知ったのが連休最終日というね……時間はあったのに。とほほ。

嘆いていてもしかたがないのでさっさとアップデートしてしまおう。まずは職場で開発に使っているVistualBox上のホストから。といっても(いつものように)公式ドキュメントを上から順番に実施するだけである(→Debian 6.0 (squeeze) からのアップグレード)。まいどまいど、きちんとしたドキュメントには頭が上がらない。

強いてひっかかったのは、これくらい:

• sudoの設定 (これはドキュメントにも解説があったので戸惑うこともなかった)
• PAEが無効だったのでVirtualBoxの設定で有効にした (これもドキュメントにある)
• 日付の表示が日本語になってしまうようになった (LC_TIMEをCに設定して回避)

最後のapt-get dist-upgradeがなかなか終わらなくて、オフィスを出なくちゃいけない10分前になんとか終わった。OSのアップデートは時間に余裕があるときにやりましょう。

あとはこの環境をいつでも簡単に再現できるように、Wheezyの自分用Vagrant Boxを作りたいな(→VeeWeeを使わずWheezyのVagrantのBoxを作る)。

■ Asakusa.rbでミニtDiary開発者会議、tDiaryがgemになる

今日は夜まで恵比寿で会議だったのだけど、ちょうど(いつものesmでなく)近くのCOOKPAD(白金台)でAsakusa.rbがあったこともあり、@hsbtと@machuとでtDiary開発者会議をすることにした。方針だけ決めれば先に進めるいくつかの課題は、こうして顔合わせしてしまうのが一番はやいといういつものパターンですね。

話題はおもに、ruby 1.8サポートを切ったことで広がった可能性のいくつかについて決めること。GemやBundlerをうまく扱うことで導入や運用のハードルを下げられると考えていたので、このあたりの方針をざっくり決めた。

で、連休中に@machuが別ブランチで進めていた「tdiary gem」をその場でmasterにマージ、さっそくRubyGemsで公開。まだ環境依存でうまく動かないこともあるけど、ゆくゆくはほんの数ステップでtDiaryのインストールから実行までできるようになるし、バージョンアップも「gem update」一発で済む(詳しくはtDiary を gem でインストール可能にした - まちゅダイアリー(2013-05-07)を参照)。以降、3ヶ月ごとのリリースでこっちもアップデートしていく予定。Webアプリをgemで配布してしまうというのは、あんまり例がないかも。

その他、themeの配布(とインストール)が面倒だからぜんぶクラウドに置いちゃって、それを参照するようにしたらというアイデアが出たんだけど、いまthemeリポジトリをgit cloneすると13MBもあるので候補にあげたDropBoxだとちょっと厳しいね*1。まぁ、別にtDiary.orgやGitHubにあるのを直接参照させてもいいのか。