websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
chef-zero導入 - Qiita
目的 開発用にvagrantを使用してchef-zeroでchef-workstaionを構築する。 環境 Windows7 Professional Vagrant 1.7.2 CentOS Linux release 7.0.1406 (Core) Amazon Linux AMI release 2015.03 イメージ 設定 chef-zeroインストール $ wget https://opscode-omnibus-packages.s3.amazonaws.com/el/6/x86_64/chefdk-0.3.5-1.x86_64.rpm $ sudo rpm -Uvh chefdk-0.3.5-1.x86_64.rpm $ sudo chef gem install knife-zero
chef でゼロからサーバ構築をやってみる - ロックとチュウーハイとこりんがるな日々
サーバ構築は開発マシンであるmacから「knife-solo」でサーバ構築を行います ※knife-soloの設定は以下の記事をに書いています knife-soloを設定して開発マシン(mac)からchef-soloを実行する 設定を行うサーバは「sakura vps 1G」です、osはデフォルトの「centos6.3 x86_64」です サーバは単純なLAMP環境です 以下構築のログになります、なお今回はできるだけopscode communityに公開されているcookbookを使っていこうかと思います opscode community またサーバにログインするのは確認のみで設定をするのはすべてchefで行う予定です 構築ログ chef を実行するユーザを作成 この作業のみサーバで実行する $ ssh [ipaddress] -l root # useradd chef # pass
アルパカchef日記3日目 data bagについて / またはユーザ管理クックブックなど - アルパカDiary Pro
2日目の続き。 コンセプトはこちらをご参照下さい。 3日目の目標 ユーザ管理(data bag) ユーザ作成 bash_profile管理 sudo ここの段階で ec2-userのsudo権限を剥奪し、新ユーザにsudo権限を付与 security_limit 3日目を始める前に:data bag ユーザ情報など、クックブックを跨るグローバルな値を cookbookにいちいち書くのは得策ではありません。 さらに生で置いておくのも気が引けますね。 そんなご要望にお答えするために「data bag」という仕組みがあります。 databagを作成しておくと、複数のクックブックにまたがっている共通の変数などを保存しておくことができます。 シークレットキーを作成する まずはdata bagを暗号/複合するためのシークレットキーを作成しましょう。 以下のコマンドでdata bag用の鍵ファイルを作っ
chef-soloからchef-zeroへ | 日々創作
長らくchef-solo+knife-soloと連れ添ってきたのですが、 そろそろzeroの学習をしておこうと色々とchef-zero移行を解説なさっているサイトを見て回りました。 たくさん解説されていらっしゃるサイトがあるのですが、一応自分なりにもまとめてみます。 環境の準備 とりあえずrbenv,ruby,bundler、とインストールして、いつもの環境を作ります。 Gemfileはこんな感じの最小構成。こいつでbundle installします。 source "https://rubygems.org" gem "chef" gem "knife-zero" テスト用のレシピを書く。 とりあえずテストとして、apacheをインストールするレシピと、それを適用するjsonファイルを用意します。 $ mkdir -p cookbooks/httpd/recipes $ echo 'pa
構成管理ツールChefを使ってみよう|ConoHa VPSサポート
さて、今回のテーマは最近何かとAnsibleに話題をさらわれがちな、サーバーの構成管理ツールChefです。以前紹介させていただいたAnsibleと同じく、サーバーセットアップを自動化してくれます。 ChefとAnsibleは利用方法が異なりますが、基本的な概念は似たようなものです。構成管理ツールに関する説明やAnsibleの概念は「構成管理ツールAnsibleを使ってみよう」の記事にて紹介していますので、本記事を読んで頂く前に一読していただくことをオススメします。 まずはChefの利用方法を説明する前にAnsibleとChefの違いについて軽く触れておきます。個人的主観が含まれますが、ざっくり比較すると下記違いがあります。 ■Ansible ・ Python製 ・ 管理対象サーバーの構成をPlaybookという仕組みで管理し、YAMLフォーマットで記述 ・ Playbookの記述が簡潔 ・
ChefでCookbook, Recipeを独自に作成
cookbooks がコミュニティのクックブックの格納ディレクトリ、site-cookbooks が独自にカスタマイズしたクックブックの格納ディレクトリです。 knife cookbook create コマンドで独自 cookbook 用の雛形を作成 site-cookbooks 以下に独自の cookbook を作成します。今回は、railsapp_cookbook という名前のクックブックを作成。 $ bundle exec knife cookbook create -o site-cookbooks railsapp_cookbook ** Creating cookbook railsapp_cookbook ** Creating README for cookbook: railsapp_cookbook ** Creating CHANGELOG for cookbook
Chef Soloと Knife Soloでの ニコニコサーバー構築 (2) 〜導入編〜:dwango エンジニア ブロマガ
こんにちは! 先月ドワンゴは歌舞伎座に引っ越したので"銀座"にあうように人生初の美容院に行ったけど、結果は床屋で切ったのと変わりなかった氏家です。 前回はChefとはなんぞや、というところで終わってしまいましたが、今回は導入編で、 - 最新のChef Solo 11.6.0、Knife Solo 0.3.0 限定 - 導入から実行するまでの、迷わない セットアップ手順 及びファイル構造の新定番! を提案したいと思います。 それは、私がChef Soloを導入しようとしたときに引っかかった インストールして使い始めるまでのとっつきにくさ 開発環境と本番環境をどうCookbookで表せばいいのか 用途の違う複数のサーバーや、複数のプロジェクトを、どう管理するのがよいか 開発メンバーにも秘密にしたい秘匿情報は… といった問題をどう解決したか、そして少しでもChef導入の手助けになればと思っていま
chef-soloで作業環境構築の自動化 - ひげろぐ
さくらのVPSを契約して放置しておいたままだったので、これを機に環境構築をしてみることにした。 なお現状はユーザーakahigeの追加とsshの設定だけ済ませた状態になっている。 すべての設定はChef経由で行うこと というルールでChefで同じ環境をいくらでも作れるものを目指してみよう。 Chefサーバーのセットアップはめんどくさいのでchef-soloでがんばる所存。 Rubyのインストール とはいえChefの動く環境はChef以外で作らないといけない。 このあたりを省略するならシェルスクリプトによる自動化か、Chefが動くところまでセットアップした仮想マシンのイメージを使うほかなさそうだ。 必要なパッケージのインストール $ wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.r
【初心者向けChef-Zeroの使い方】knife-zeroでChef Client Local Mode を動かしてみた - ねこじゃらしの日常
2015-09-08 【初心者向けChef-Zeroの使い方】knife-zeroでChef Client Local Mode を動かしてみた 環境構築 chef どうもこんにちは。かねごんです。 今回のテーマはChefです。Puppetと並んで有名なサーバ構築ツールですね。 目次が表示されます SoloからZeroへ もう発表されてからだいぶ経っておりますが、 「Chef Solo から Chef Client Local Mode(Chef Zero)に早めに乗り換えてね」と発表されました。 詳細はこちら そのため、本記事では Chef Client Local Mode で、 ローカルマシンからリモートサーバの管理をする knife-zeroを使ってサーバ管理を行っていきます。 対象とする読者 Chef初心者 chef-soloが簡単そうだけど、今後なくなるなら chef clie
今からでも始められる Chef 入門 - Qiita
はじめに おおまかな Chef の概要からテストまでを記載 また knife-solo を使用した環境構築から、Serverspec および test-kitchen を使ったテストのサンプルもまとめた 概要 ミドルウェアの設定やアプリケーションのインストールなどのサーバ構築を自動化するためのツールで、今はやりの Infastructure as Code サーバの増強などに合わせたインフラの構築の自動化やデプロイ時の環境整備にも有用 従来の手順書がそのままコードになるため、メンテナンスもしやすい バージョン管理やテストができる 複数の同一環境を構築することに向いているため、Vagrant などと組み合わせることでプロジェクトメンバー間で開発環境を統一することにも利用できる Chef の構成 Chef には大きく "Chef-Server/Client 構成" と "Chef-Solo 構
Chefで3分クッキング! Webサーバ構築のレシピをRubyで書いてみよう
本連載は、SI業界に入ったばかりの新米業務アプリケーション開発者や、SI業界を目指す学生さんを対象とした、インフラ構成管理ツールを使ってコードでインフラを構築するための講座です。また、インフラエンジニア/システムオペレータで、物理環境でのインフラ構築/運用管理は経験があるけど、プログラミングが苦手という方にも読み進めていただけるように、文法などの解説を入れながら説明します。今回は、Chefというツールのご紹介と、Chefを使ってWebサーバを構築する方法について説明します。 はじめに 前回は、コードでインフラ構成を行う第一歩としてVagrantを使ってローカルPCに仮想環境を構築する手順をご紹介しました。 今回は、Chefというツールのご紹介と、Chefを使ってWebアプリケーションの開発環境にWebサーバであるApache httpdやPHPの実行環境などをインストールする方法について説
サーバー設定ツール「Chef」の概要と基礎的な使い方 | さくらのナレッジ
はじめに 近年注目されているサーバー管理ツール「Chef(シェフ)」は、ファイルに記述した設定内容に応じて自動的にユーザーの作成やパッケージのインストール、設定ファイルの編集などを行うツールだ。今回はこのChefについて、基本的な環境構築方法と使い方を紹介する。 前回はサーバーの設定管理ツールとして「Puppet」を紹介したが、今回紹介するChefは、このPuppetと人気を二分するサーバー設定管理ツールだ。 Chefは米Opscodeが開発しているオープンソースソフトウェアで、Rubyなどのオープンソースな技術を使って実装されている。ライセンスはApache License 2.0だ。同社はChefにいくつかの機能を追加した有償版の「Private Chef」やクラウド型の「Hosted Chef」といったサービスも提供しているが、本記事ではオープンソース版のChefについて紹介する。
Fluentd Casual Talks #3 でChefの話をしてきました #fluentdcasual · さよならインターネット
December 14, 2013 Fluentd Casual Talks #3 で話してきました 会場をご提供頂いたDeNAさん、主催者の@tagomorisさん、ありがとうございました。 スライドはこちらです。 設定が増えてくるとtd-agent.conf自体が肥えてきます。 その場合、include config.d/hoge.confというように 機能別に設定ファイルを分けることで、人間が管理できるようになります。 設定ファイルについては、必要な設定だけを人間が行って ファイルの設置などについては、Chefに行ってもらうのが良いです。 Chefの設定方法についてはスライドを見てもらうとなんとなくわかるかなと思います。 ポイントはinclude_recipeを利用して、Chefのrecipe自体も分割するところです。 chef/site-cookbook/td-agent/reci
サーバー構築自動化ツール Chef 最新版のインストール方法
2013年2月頃にリリースされたバージョン11とそれ以前のバージョンとでは、インストール方法にかなりの違いがあるのでご注意ください。 以前のバージョンよりは簡単にインストールできるようになったみたいですが、それでもそれなりに面倒な手順が必要です…。 用語解説 独特の用語がかなり多く、知っていないと混乱するので、最初に用語を説明します。 chef サーバー構築自動化ツール。同じ構成のサーバーを複数台用意するときに使う。設定ファイルを書き換えるだけで複数台のサーバーの構成を同時に変更することができる。 chef server サーバー構成の設定ファイルを管理するもの。各chef clientからアクセスされるもの。 chef client chef serverにアクセスするもの。chef clientの例として、管理ツールのknife、管理用のWeb UI、構成を管理されている各サーバー(に
インフラストラクチャ自動化フレームワーク「Chef」の基本
DevOpsというキーワードに関連して、「Chef」というツールの名前を聞いたことのある人も多いのではないでしょうか。この記事では、インフラにおける構成管理、展開作業を自動化するChefの構造および基本的な使い方について解説します。 インフラストラクチャ自動化フレームワーク「Chef」 Chefは、物理、仮想、クラウドといったさまざまな大きさのインフラに対して、サーバやアプリケーションの展開を容易にするための自動化フレームワークです。 Chefの重要な要素の1つに「Infrastructure as Code」という概念があります。インフラをどのように構築し、維持するべきかという定義はRubyの文法で記述され、ソースコードのように扱うことができます。つまり、あたかもRubyでプログラミングをするように、インフラの構成管理をコードによって行えることがChefの利点の1つです。 自然言語による
今更聞けない人の為の Chef 再入門
こんにちは、エンジニアの鈴木です。 「今更聞けない人の為の Vagrant 再入門」に引き続き、今回は Chef 再入門をお送りします。 この記事は以下のような人を対象としています。 ・Chef ってそもそも何? ・Chef って名前を聞いたことあるけど、触ったことがない。 Chef ってそもそも何? Chef(シェフ) とは Ruby 製のシステム構成管理ツールでインフラの構築を自動化できます。 サーバを弄ったことがある人なら誰しもが経験していると思われる「手順書」の作成。 手順書からコマンドをコピペして、ユーザ作成してWebサーバいれてDBいれて。。あとからこのパッケージが必要になったから手順書を変更して。。 どう考えてもオペミスの温床になります。 Chef はインフラをすべてコードで管理するので、Gitなどでインフラを管理でき、いつどこで誰が修正したのか分かるのでドキュメントや構築手
IDCF テックブログ
こんにちは。プラットフォーム開発部の阿部です。 IDCFクラウド のYAMAHA vRXを使ってIDCFクラウドローカルとAWS間をVPN接続する方法を紹介します。 背景と目的 前提条件 構築の流れ 構築手順 1.ゲートウェイ構築 1-1.IDCFクラウド 仮想マシン作成(vRX) 1-2.IDCFクラウド 仮想マシン作成(サーバ) 1-3.vRX基本設定 1-4.パブリックIPアドレス作成 1-5.SSH接続 1-6.vRXオプション設定 1-7.サーバのゲートウェイ設定 2.VRRP構成 2-1.IDCFクラウド 仮想マシン作成(vRX) 2-2.vRX②設定 2-3.3つ目のIPアドレスの取得 2-4.VRRP IPアドレス設定 2-5.シャットダウントリガー設定 2-6.NATするIPアドレスの変更設定 3.AWSとのVPN接続 3-1.AWS カスタマーゲートウェイ(CGW)の作
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Knife-ZeroでCookbookの作成/実行/削除&git cloneコマンドでCookbookの取得
【chef サンプルcookbooks】hostsを自動で管理して配布する