サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
画力アップ
tech.blog.piyo.org
全国8,500万人のMacファンの皆様、こんにちは。 ADアカウントのパスワード期限が来たのでパスワードを変更して以来、ずっと起こっていた起動時にcom.apple.iCloudHelper.xpcやらMessage AgentやらCalendar Agentやらのキーチェーンパスワードを聞かれる不具合に終止符をうつことが出来ました。 皆さん、ありがとう! ということで、このソリューションをシェアしたいと思います。 お約束ですが、この記事を見て操作しておかしくなっちゃっても責任はとれません。自己責任でお願いしまーす。 ことの発端は、ADのパスワードを変更したときに遡ります。 職場の周囲の人たちが口々に「パスワード変更しないと」とつぶやいていたので、そろそろActiveDirectoryのパスワードが切れるのかな?でもMacの場合どうなっちゃうのかな?と思っていました。 そして、あくる日職場
今回はattributeの話。 お約束ですが、この記事の内容は私が一人で分かったつもりになって書いていることなので、誤認やウソが書いてありましたらご指摘してくださると助かります。 attributeとは Recipeではできるだけ汎用的に書いた方がいいという雰囲気がありますが、それはその通りだと思います。 その汎用性を持たせる機能を担っているのが、providerとこのattributeでは無いでしょうか。 providerはOSなどの環境を吸収してくれて、attributeは変数として使うことができます。 分からなかったのはあちこちでattributeが設定できること CookbookやRecipeを調べてたり、ドキュメントを読んでいたりすると、あちこちでdefault_attributesやらoverride_attributesを見かけます。 いったいどこでattribute
サーバ設定管理ツール選択 管理するサーバが増えてくると必ず現れてくる話題です。 僕もそれに漏れず、今までなーんとなく避けてきたこれに着手し始めました。 選択肢はもうこの2択でしょう。 今まで避けてきていた理由はこれらの言語がRubyだから。 残念ながら(と言っていいのか分からないが)、puppetもchefもどちらもRubyで書かれているんですね。 必要に迫られた以上、好き嫌いを言っても仕方の無いことなのでどんなものか調べはじめました。 puppetとchefの決定的な違い それは外部DSLか内部DSLか。 それぞれのソフトウェアの好き嫌いを除けば、双方の違いはこれに尽きるのではないでしょうか。 僕としては最初puppetを選択しました。 それはペパボの宮下さんが使っているから。 あと、Rubyに何となく抵抗があったので内部DSLに拒否反応。 両者の違いを知る上では以下の
data_bagを使う chefにはdata_bagというものがあります。 attributeとは何が違うのかなーと思っていましたが、良い使い方を見つけましたのでご紹介させていただきます。 ユーザアカウントは全てdata_bagで管理 ユーザアカウント系は全てdata_bagで管理すると楽かも!と思ってやってみました。 例えばログインアカウント。 サーバの機能や場所ごとにroleを作りますが、そのroleの中でログインアカウントを管理するrecipeを入れるとします。 data_bagを使わないとrecpieもしくはroleのattributeにユーザ情報を格納して、recipeのuser resourceでユーザを作成することになると思います。 僕の管理している環境では鍵認証が基本なので公開鍵の情報も管理をしたいです。公開鍵はユーザに紐づいていてどのサーバでも同じ鍵で入れると便
Chef調査開始 chefにはスタンドアロンでも使えるしServer/Clientでも使える。 実際使う時はServer/Clientだけども、まずどんなものかを知るためにスタンドアロンのchef-soloをいじってみることにしました。 で、やり方をググるとさっそくchef-soloで作業環境構築の自動化(ひげろぐ)がヒット。 chef-soloの導入が丁寧に書いてあるので参考にさせていただいた。 既にRuby1.9.2はインストールしてあり(CentOS5.7は1.8.5だったのでSourceを拾ってきてBuildした)、chefもgem installで導入済みだったのでchef-repoのところから始めた。 git clone git://github.com/opscode/chef-repo.git してChefリポジトリを構築。 .chef/solo.rbと.chef/ch
最近は仕事の9割がAWS(Amazon Web Service)環境となっていて、毎日のようにインスタンスを立ち上げてchefでサーバの構築をしています。 数が少ないうちはWEBのManagement Consoleでぽちぽちやっていたんですが、いい加減面倒。なにが面倒ってサーバによってはデータ領域をEBSにしたりSecurityGroupを作ったり。 さらに作業を面倒にしているのが複数のAWSアカウント。プロジェクトによってAWSアカウントを分けていたりして、その度にサインアウトしてサインインして、もう!という感じでした。 環境変数を変えながらec2-api-toolで頑張ってました 僕の作業環境はMacなので、最初のうちは(というか今でも)それぞれのアカウントの認証情報を環境変数に設定するshell scriptを用意して、ec2-api-toolsを使って操作していました。 例
chefがある環境に慣れるともうchefから離れられませんが、chefサーバと通信できない環境にある場合などはchefを活用することができません。 「嗚呼、chefが使えたら!」と叫びたくなりますね。 そんなときはchef-soloです。 chef-soloを使えばchefサーバに蓄えたノウハウを使うことができます。 ただ、chef-soloを使うためにはいくつかやらなければならないことがありますので、それを含めてchef-soloの使い方を解説したいと思います。 cookbookのexport chef-soloを使うためには、まずはこれまで作ったcookbookをexportする必要があります。 cookbookのexportはknifeを使って行います。 # create work directory WORK_DIR=/path/to/workdir if [ ! -d ${
JavaでAWS S3を試す AWS S3のパフォーマンス測定を行うため、JavaでS3の操作をしてみました。 準備 事前準備として以下のSDKやらライブラリを事前に用意します。 Java 用 AWS SDK Apache HttpComponents Client Java 用 AWS SDKは読んで時のごとく、JavaでAWSを操作するためのSDKです。 Apache HttpComponents Clientは↑を使うために必要です。 次に必要な情報として、AWSのセキュリティ証明書のページでaccess key IDとSecret access keyを用意しておきます。 最後にAWSのManagement ConsoleでBucketを作っておきます。 Bucketはそう繰り返し作るものでもないので、Javaでやらなくても良いでしょ? Bucketリストを取得 まずは接続テス
Chef検証再開。 Chefを設計・運用するうえで、どうしても理解しなければいけないのが、CookbookとRecipeとRole`の関係。 とりあえず、それを理解するためにこのスライドを見てみた。 Resouceは設定の最小単位 Resouceは各種設定の最小単位と解釈しました。 ファイルを配置する、ソフトウェアをインストールする、ユーザを作る、等など。 これらの設定はOSによってコマンドはまちまちですが、それぞれのコマンドの違いはPlatformやらProviderやらで吸収されて、ResouceではそれらのOSの違いを意識せずに設定を指定できるところが良いところです。 RecipeはResourceのリスト スライドに Recipes are lists of Resources と書いてありました。 僕は、「Recipeは一つの操作をするために必要なこと(Resource)がまと
最近は、いよいよchefの本格的な運用に向けてrecipeを書く日々が続いています。 その中から一コマをご紹介。 Roleで登録するユーザを分ける chefでサーバのアカウント管理をすることになって、どのようにするのが効率的かを考えました。 登録するアカウントは全てのサーバで同じというわけではなく、属性によって異なります。 そこで、属性ごとにRoleを用意して、それぞれユーザをattributeで登録することにしました。 ユーザ登録のRecipeは共通です。 Roleはこんな感じ。 { "json_class": "Chef::Role", "description": "desc", "default_attributes": { "users": [ { "active": true, "uid": 10001, "key": "ssh-rsa xxxxxx", "name":
このページを最初にブックマークしてみませんか?
『ITインフラ雑記帳 | ITインフラエンジニアのメモと雑感の記録』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く