ChefでのMySQLパスワードの扱い - matetsuだもんで
opscodeのリポジトリにあるMySQLのcookbookでは、rootユーザやレプリケーション用のユーザのパスワードをランダムに生成して設定している。 opscode の recipe の特徴 このランダムという点をカバーするべく、うまい仕組みが組み込まれている。 パスワードを設定するところは node.set_unless['mysql']['server_root_password'] = secure_password といった形で、attributeに設定されていない場合はランダムに生成するという事をして、2度目以降も同じパスワードとなるようになっている。 2回目以降も同じパスワードを保証するために、もうひとつの技が unless Chef::Config[:solo] ruby_block "save node data" do block do node.save end
[chef] chef solo + knife solo で、encrypted data bag を使うための 5ステップ [password] - Qiita
[chef] chef solo + knife solo で、encrypted data bag を使うための 5ステップ [password]Macchef こんなタイトルの記事はいくらでもあるので、今更感満載だけれども、あえて書きます。 なぜかというと「私のため」だから。 さて、chef を使っていて、パスワードを埋め込んだり変更したりと言うことはよくあるざます。 その時に、node ファイルや attributes へ直接書き込んだまま、Github に上げてしまうと、パスワードバレバレの事態になります。さすがに初心者でも気がつく当たり前の事象です。 とは言え、data bagってなんかめんどくさいし、password は環境変数 でもいっか、とか手の抜きどころを沢山考えたのですが、折角与えられた機能だから使ってみよう。使っておこう。 そういうことにして、本日はそのステップのみを
![[chef] chef solo + knife solo で、encrypted data bag を使うための 5ステップ [password] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/d670b7e1e5297656a972d0471bca4589a0553f36/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JTVCY2hlZiU1RCUyMGNoZWYlMjBzb2xvJTIwJTJCJTIwa25pZmUlMjBzb2xvJTIwJUUzJTgxJUE3JUUzJTgwJTgxZW5jcnlwdGVkJTIwZGF0YSUyMGJhZyUyMCVFMyU4MiU5MiVFNCVCRCVCRiVFMyU4MSU4NiVFMyU4MSU5RiVFMyU4MiU4MSVFMyU4MSVBRSUyMDUlRTMlODIlQjklRTMlODMlODYlRTMlODMlODMlRTMlODMlOTclMjAlNUJwYXNzd29yZCU1RCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9YzkwZWE1NGVlYmRmYmMxYjc3NDgyY2YxMThmNmI0ZGQ%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwc2hvNzY1MCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ODQ5NWQ2OWY5YjY3ZmU1MzI5ZTlmNzYxMTI0YmZiMWQ%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D20be119c867130d1b88f6995498442a6)
GitHubのPrivateリポジトリをChef経由でcloneしようとしたらハマった
自分のinit.elや.zshenvはGitHubのPrivateリポジトリで管理しています。 masutaka.netでも同じ設定を使いたかったので、Chef経由(実際はKnife Solo経由)でgit cloneしようとしたら結構ハマったので、メモしておきます。 ぶっちゃけmasutaka.netに秘密鍵をおけば、ハマることはないです。でも セキュリティ的にあんまりなので、sshのforward agent機能を使い、ロー カルの公開鍵をリモートでも使うようにします。 (1) sshのforward agentを設定する# やり方は簡単で、ローカルの~/.ssh/configに以下を追加し、ローカルで ssh-addコマンドを実行するだけ。 Host masutaka.net ForwardAgent yes この状態でmasutaka.netにsshログインし、git cloneす
Chefを読んで実行するための全知識 - Qiita
このドキュメントでは、Chefを実行して、インフラを作成したい人が、既存のレシピがあるのを前提に、Chefの概要を理解するためのドキュメントです。Chef-soloの構成のみに対応した記述になっています。理解が間違えているところとかあればご指摘ください。 1. Chefの概要 1.1. Chefとは シェフは、インフラストラクチャーをコードに変換するための自動化プラットフォームです。仮想環境でも、物理環境でも、クラウドでも使う事ができます。インフラストラクチャを自動化することで、プロダクトのマーケット投入を早めたり、スケールや複雑さに対応したり、システムを安全に保ちます。 1.2. Chefの仕組み Chefはサーバーをセットアップして、希望の状態にするための「クックブック」「ノードオブジェクト」というDSL(設定ファイルっぽいもの)をローカルのワークステーションで作成します。それらのDS
chef recipe to generate ssh key for a user
generate_ssh_keys.rb �D�/wU �H�/wU define :generate_ssh_keys, :user_account => nil do username = params[:user_account] raise ":user_account should be provided." if username.nil? Chef::Log.debug("generate ssh skys for #{username}.") execute "generate ssh skys for #{username}." do user username creates "/home/#{username}/.ssh/id_rsa.pub" command "ssh-keygen -t rsa -q -f /home/#{username}/.ssh/id_rsa
Foodcritic - A lint tool for your Opscode Chef cookbooks
Foodcritic has two goals: To make it easier to flag problems in your Chef cookbooks that will cause Chef to blow up when you attempt to converge. This is about faster feedback. If you automate checks for common problems you can save a lot of time. To encourage discussion within the Chef community on the more subjective stuff - what does a good cookbook look like? Opscode have avoided being overly
chef install and update programs from source
First and foremost, if you have the means to host an internal package repository, I generally recommend that you build native packages for your target platform(s), and use the package resource to manage them, rather than building from source. I know that is not always available or feasible, so ... The method which you make a "./configure && make && make install" style installation script idempoten
Kindle向けに『入門Chef Solo - Infrastructure as Code』を出版しました - naoyaのはてなダイアリー
Chef のスタンドアロン版である Chef Solo の技術書を Kindle 向け電子書籍として出版しました。 入門Chef Solo - Infrastructure as Codeposted with amazlet at 13.03.17伊藤直也 (2013-03-11) 売り上げランキング: 14 Amazon.co.jpで詳細を見る がんばりました。原稿\(^o^)/オワタ Chef Solo 本 Chef はサーバー/インフラの状態管理フレームワークです。より単純化して言うならサーバー構築の自動化ツール。コードは Ruby で書きます。ウェブアプリケーションをホストするサーバーの管理にもちろん利用できますし、チームメンバーの開発環境を同じ状態に揃える、あるいは個人の開発環境の整備を自動化する、といったことにも利用できます。 本書の内容のは、その Chef の入門書です。C
はじめましてChef | feedforce Engineers' blog
国内販売のアナウンスやSoftware Designで特集が組まれるなど注目が高まっているChef。ですが用語が多いといった「とっつきにくさ」もあるように思います。 そこで今回は「とりあえず使ってみたい」「メリットを知りたい」という方向けにChefを紹介したいと思います。 Chefとは ChefはRubyで実装されたサーバー構成管理ツールです。管理対象であるファイル、ユーザー、パッケージ、サービス等をどのように構成するかは、Rubyによる言語内DSLで記述します。 つまりコードを書いて実行することでサーバーの構成管理ができるわけです。 What is Chef? - Opscode Open Source Wiki やってみよう Chefには大きく分けて 管理対象サーバーのローカル環境で実行するスタンドアロン版 中央のサーバーで設定内容などを管理するクライアントサーバ版 の2つがあります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
