CentOS 8 に Nginx をインストールしてみた

インストール

dnf install コマンドでインストール。

[takatoh@rollo ~]$ sudo dnf install nginx

有効化とスタート。

[takatoh@rollo ~]$ sudo systemctl enable nginx
Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /usr/lib/systemd/system/nginx.service.
[takatoh@rollo ~]$ sudo systemctl start nginx

ステータスの確認。

[takatoh@rollo ~]$ systemctl status nginx
● nginx.service - The nginx HTTP and reverse proxy server
   Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2019-11-19 03:01:37 JST; 8min ago
  Process: 10021 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
  Process: 10019 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=0/SUCCESS)
  Process: 10017 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
 Main PID: 10022 (nginx)
    Tasks: 5 (limit: 26213)
   Memory: 8.9M
   CGroup: /system.slice/nginx.service
           ├─10022 nginx: master process /usr/sbin/nginx
           ├─10023 nginx: worker process
           ├─10024 nginx: worker process
           ├─10025 nginx: worker process
           └─10026 nginx: worker process
11月 19 03:01:37 rollo systemd[1]: Starting The nginx HTTP and reverse proxy server…
11月 19 03:01:37 rollo nginx[10019]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
11月 19 03:01:37 rollo nginx[10019]: nginx: configuration file /etc/nginx/nginx.conf test is successful
11月 19 03:01:37 rollo systemd[1]: Started The nginx HTTP and reverse proxy server.

OK。ちゃんと起動したようだ。

ファイアウォールの設定

80番ポートを開ける。

[takatoh@rollo ~]$ sudo firewall-cmd --permanent --zone=public --add-service=http
success

firewalld をリロード。

[takatoh@rollo ~]$ sudo firewall-cmd --reload
success

これで OK のはず。ほかのマシンからブラウザでアクセスしてみたら、ちゃんと Nginx のデフォルトページが表示された。

古いエントリが正常に表示されない

いつからかわからないけど、古いエントリが正常に表示されないようになっていた。も少し正確に言うと、古いエントリのうちの一部だ。さっき気が付いた。

で、調べてみると、どうも Crayon Syntax Hightlighter を使ってるエントリがダメみたいだ。コードをハイライトしてくれるプラグインだけど、今のバージョンの WordPress ではテストされてない、っていうか最近開発が止まっているようだ。それでも少し前まではとりあえず表示はできていたのに、たぶん WordPress のどこかのバージョンアップを境にダメになったんだろう。

Crayon Syntax Hightlighter は対応する言語も多くて重宝してたんだけど(いい代替プラグインはまだ見つかっていない)、エントリ自体が表示されないんじゃ、置き換えなきゃダメだろう。

うへぇ、かなりあるぞ。

新しいサイトを作った

今日の話題は Scala からはなれて、新しいサイトを作った話。↓ここ。

 cf. Optic Acid

JETBOY っていうレンタルサーバを借りて、WordPress で作った。ドメインも取った。

このブログはプログラミングとかサーバ管理とかの記事なので、Optic Acid のほうではもっと気ままに記事を書くつもり。いつまで続くかわからないけどね。

さて、ちょっと技術的な話もしておこう。

JETBOY っていうレンタルサーバの特徴は、ひとつには月額290円(年払い、一番安いプラン)っていう安さもあるんだけど、オール SSD と、LiteSpeed っていう Web サーバを採用しているところだろう。LiteSpeed は Apache や Nginx より3倍速いとか書いてある。

これを見て使ってみたくなったってのも、新しいサイトを作った理由のひとつだね。まぁ、そんなに速いサーバいらないって話もあるんだけどさ。

MediaWikiのバックアップ

先日、データのバックアップサーバを作ったので、MediaWiki で運用している wiki のバックアップもすることにした。

MediaWiki でバックアップが必要なのはつぎの2つ。

  • /var/www/html/wiki 以下のファイル群
  • データベース

ファイル群は単純に rsync でバックアップする。データベースは mysqldump コマンドでファイルに書きだしたあと、gzip で圧縮してから rsync でバックアップする。

こんなスクリプトにした。

mysqldump -hlocalhost -uxxxx -pyyyy wiki | gzip > wiki.sql.gz
rsync -av -e "ssh -i ~/.ssh/synckey" --delete /home/takatoh/wiki.sql.gz takatoh@nightschool:/mnt/pikaia/backup/wiki/db
rsync -azv -e "ssh -i ~/.ssh/synckey" --delete /var/www/html/wiki/ takatoh@nightschool:/mnt/pikaia/backup/wiki/wiki

xxxx はデータベースのユーザー名、yyyy はパスワード、wiki がデータベース名だ。

これで試してみたら OK だったので、cron に登録して毎日バックアップすることにした。

データバックアップサーバ

データのバックアップサーバを作った。これまでは各マシンに外付け HDD をつけてそこにバックアップしてたけど、バックアップサーバに一元化することにした。バックアップサーバには新しく買った 6TB の外付け HDD を取り付けた。

バックアップの方法はこれまで通り rsync を使うんだけど、ネットワーク越しにバックアップサーバにバックアップすることになる。

具体的な手順は過去記事に譲ろう。

順次バックアップ設定を変えていって、バックアップサーバに集約する。

とすると、さて、外付け HDD が4つ余ることになるんだけど、どうしようか……。

rsyncで別のマシンにファイルをバックアップする

ファイルのバックアップというと、今までは同じマシンの外付けハードディスクに rsync でコピーしていた。こんな感じ。

rsync -av --delete /home/takatoh/sulaiman/ /media/opabinia/backup/sulaiman

これをスクリプトにして cron で自動的にバックアップしていたわけだ。

さて、先日、PC が1台余ったってことを書いた。何に使おうか考えていたんだけどファイルのバックアップサーバにしようと思う。

そこで今日はその前段階として、コピー元のマシン(wplj)から別のマシン(apostrophe)に rsync でファイルをバックアップすることを試してみる。↓このページが参考になった。

 cf. いますぐ実践! Linux システム管理 / Vol.009

前提条件

  • バックアップ元マシン:wplj、ユーザ:takatoh、ディレクトリ:~/sulaiman
  • バックアップ先マシン:apostrophe、ユーザ:sulaiman、ディレクトリ:~/backup/sulaiman

バックアップの方法

別のマシンにバックアップをするのは難しいかと思ったけど、大したことはない。ユーザ名とホスト名を指定してやればいいだけだ。

takatoh@wplj $ rsync -azv -e ssh --delete ~/sulaiman/ sulaiman@apostrophe:~/backup/sulaiman

-z は転送時にファイルを圧縮するオプション。-e ssh は ssh を利用するオプションだ。これで無事にバックアップできる。

ただし、このままでは実行するたびにパスワードを入力しなきゃならない。cron を使って自動でバックアップするには使えない。

sshの鍵を利用

パスワードを入力しないで済むようにするには、あらかじめ両方のマシンに ssh の鍵を仕込んでおけばいい。今回は新たにバップアップ用の鍵を作ることにしよう。

takatoh@wplj $ ssh-keygen -f ~/.ssh/synckey -N ""

これで ~/.ssh ディレクトリに synckey と synckey.pub というファイルができる。前者が秘密鍵、後者が公開鍵だ。この公開鍵をバックアップ先のマシン(apostrophe)にコピーする。

takatoh@wplj $ scp ~/.ssh/synckey.pub sulaiman@apostrophe:~/.ssh/

そして、バップアップ先のマシンで、コピーされた公開鍵(~/.ssh/synckey.pub)を ~/.ssh/authorized_key ファイルに追加する。

sulaiman@apostrophe:~$ cd .ssh
sulaiman@apostrophe:~/.ssh$ cat synckey.pub >> authorized_keys
sulaiman@apostrophe:~/.ssh$ chmod 600 authorized_keys
sulaiman@apostrophe:~/.ssh$ rm synckey.pub

これでパスワードなしでバックアップできるようになったはずだ。つぎのようにする。

takatoh@wplj $ rsync -azv -e "ssh -i ~/.ssh/synckey" --delete ~/sulaiman/ sulaiman@apostrophe:~/backup/sulaiman

OK、うまくいった。これをスクリプトにしてやれば cron で自動化することができる。

修理に出していたPCが戻ってきた

先月末にダメになってしまった PC、修理に出していたのが戻ってきた。メモを見ると DELL のサポートに電話して修理依頼をしたのが4月9日なので、1週間かからずに戻ってきたわけだ。

故障個所は CPU ファンだった。どうやらファンを交換して修理完了したようだ。ハードディスクのデータは保証しない、といわれていたけど、起動してみたら元のまま CentOS7 が立ち上がった。データも大丈夫のようだ。

先日のエントリに書いた通り、この PC(ホスト名は nightschool)はインターネットに公開していたサーバで、web アプリを2つ動かしていた。両方とも新しいサーバ(unclemeat)に引き継いでいるので、余った形になる。

さて、何に使おうか。

Windows10+Tomcat上でGitBucketを動かす

GitBucket という GitHub のクローンを見つけた。GitHub クローンといえば GitLab が有名だけど、web の情報を見ていると構築するのが結構面倒そうで、試したことがなかった。その点、GiuBucket は war ファイルを Java で実行するだけ、という簡単さ。早速試してみよう。

前提条件

  • windows10
  • Java はインストール済み

まずは簡単に

GitBucket は たけぞうさんという方が Scala で書いた GitHub クローンだ。war ファイルで配布されているので、ダウンロードしたらすぐに実行できる。

 cf. GitBucket 4.31.0、4.31.1をリリースしました – たけぞう瀕死ブログ

4.31.1 が最新バージョンのようなので、上のページからリンク先にとんで、gitbucket.war ファイルをダウンロードする。あとは実行するだけだ。

^o^ > java -jar gitbucket.war

これだけで OK。http://localhost:8080/ にブラウザでアクセスするとアプリが動作している。

使い方も簡単

デフォルトで root ユーザーが用意されている。まずはこの root でサインイン(パスワードも root)して、右上のプルダウンメニューから System Administration を選び、ユーザーを追加する。今回は takatoh を追加した。ユーザー名とパスワード、フルネーム、メールアドレスが必須みたいだ。

あとは、作ったユーザーでサインインしなおせば、自由にリポジトリを作ったりできる。GitHub を使い慣れていれば迷うこともなさそうだ。

Tomcatをインストール

さて、うまく動いたわけだけど、いちいちコマンドラインから実行するのでは面倒で仕方がない。というわけで、Apache Tomcat の出番だ。

Tomcat は↓ここから最新版(9.0.17)をダウンロードした。

 cf. Tomcat 9 Software Downloads – Apache Tomcat

32-bit/64-bit Windows Service Installer ってやつね。ファイル名は apache-tomcat-9.0.17.exe だった。このファイルを実行すればインストールされる。

インストール自体は、途中の Tomcat Administrator Login のユーザー名とパスワードを入力した以外はすべてデフォルトにした。ただし、最後の Run Apache Tomcat のチェック外してすぐに実行しないようにする。

GitBucketをインストール

インストールといっても、Tomcat のインストールフォルダにある webapps フォルダに gitbucket.war ファイルをコピーするだけだ。

次に、環境変数 GITBUCKET_HOME を設定する。これは データベースや各リポジトリを格納するフォルダを指定する。これを指定しておかないと、データがどこにあるのかわからない。今回は C:\GitBucket に設定した。

Tomcatを起動

スタートメニューから、Apache Tomcat 9.0 Tomcat9 → Configure Tomcat を選択。開いたウィンドウで、Startup type を Automatic にして Start ボタンをクリック。これで Tomcat が起動する。Startup type を Automatic にしたのは、Windows 起動時に自動で Tomcat も起動させるため。

GitBucketにアクセス

Tomcat はポート8080で待ち受けているので、http://localhost:8080/githubucket/ にアクセスする。コマンドラインから立ち上げたときとパスが違うので注意。だけど、これで無事アクセスできた。

さいごに

プライベートでは GitHub なり BitBucket なりに自由にアクセスできるので、わざわざ構築する必要もないのだけど、会社の PC からはアクセスできない(制限されている)ので、そういう環境では役に立つだろう。週が明けたらやってみよう。

DELL製PCにCentOS7をインストールしてもブートできない

昨日の話。サーバにしていた PC がダメになった。しばらく前から異音がしていて、これはもうヤバげだな、という感じではあったんだけど、昨日リブートしてみようと思い立ってそうしてみたら、ダメになった。余計なことはするもんじゃない。

もう少し正確に言うと、OS (CentOS7だ)は起動する。Nginx も起動する。けど、肝心の web アプリが起動しない、という状態。リブートしただけなので、何も変わっていないはずなんだけど、起動しないものは起動しない。そもそも上に書いたとおりハード的にもヤバそうだったので、早々に諦めて、新しいPCに移行することにした。実は、しばらく前から異音が発生していたので新しい PC を買ってあったのだ。

新しい PC は、DELL 製の OptiPlex 3060 Micro という機種。これに CentOS7 をインストールしようというわけだ。BIOS (というか最近のは UEFI というらしい)の設定を変更して外付け DVD ドライブからブートするようにしてインストール。インストール自体は特につまづくこともなく終了(過去記事を見てほしい)。

ところが、DVD を抜いてリブートしてもできない。ブータブルなメディアが見つからない、とかなんとかそんなことを言われる。そんなこと言われても、インストールできたんだからなんとかなるだろう、と思って UEFI の設定を変更しようと試みるも、UEFI というのは Windows 向けの設定になっているし(変更しようにもファイルシステムが見つからないと言われる)、レガシーな BIOS (インストール時にはこちらに設定した)には内部のハードディスクからブートするという選択肢がない。ように見える。

BIOS に内部ハートディスクからブートする機能がないとすると、UEFI を使うしか無いんだけど、どうもググった限りで分かったのは CentOS7 は UEFI に対応していないらしいということと、Ubuntu は対応しているらしい、ということ。

そこで、Ubuntu (18.04 の日本語REMIX版)をインストールしてみた。結果、今度はちゃんとブートするようになった。まだ OS をインストールしただけで、web アプリの構築とかしてないんだけど、今のところ大丈夫そうだ。

というところまでが、昨日の話。今日は web アプリを構築して早くサーバとして復帰させたい……んだけど、今日は時間がないんだよなぁ。

[追記]

何とか、最低限の復旧は果たした。

あと、ホスト名は unclemeat にした。