2015-01-01 [長年日記]
_ Sakura VPS で Ubuntu14.04 + nginx + unicorn + tDiary4.1.1 構築
新年あけましておめでとうございます。本年もどうぞよろしくお願いします!
ということで年末にOSごと壊してしまったので、年末から年始にかけて0から再構築。まちゅさんから「式年遷宮ですね」と言われたけど確かにその通り。昔tdiaryをCGIで動かしてたころの設定も消せたし、結果として大掃除になりました。それにしてもLinuxマシンの構築は何回もやってるけど、そのたびに使うミドルウェアは変わっていて、今回はとうとうapacheを使わなくなった。
社会人になったばかりの頃にunix技術を教えてもらったり学んだりしてきたけど、間違いなく一番長く使ってる技術だし、これからも長く使うのだろう。(その次はRubyかも。)
次回の式年遷宮はubuntu 14.04 のサポート期限終了の2019年かな。
以下、メモ。
VPSコンソールにてカスタムOS Ubuntu 14.04 amd64 を選択。
ssh でログインして作業
- $ ssh username@XXX.XXX.XXX.XXX
ssh設定
公開鍵設置
自分のマシンの id_rsa.pub をコピーして、sakuraマシンで以下
- $ mkdir -m 700 ~/.ssh
- $ echo 公開鍵ファイルの中身 > ~/.ssh/authorized_keys
- $ chmod 600 ~/.ssh/authorized_keys
- ssh でパスなしで接続できることを確認
rootのログイン禁止 & パスワード方式のログイン禁止 & SSHのポート変更 & 自動切断防止
- $ sudo vim /etc/ssh/sshd_config
- Port 22
+ Port 22222
+ ClientAliveInterval 30 # Prevent auto disconnection
- PermitRootLogin without-password
+ PermitRootLogin no
- PasswordAuthentication yes
+ PasswordAuthentication no
- $ sudo vim /etc/services
- ssh 22/tcp # SSH Remote Login Protocol
- ssh 22/udp
+ ssh 22222/tcp # SSH Remote Login Protocol
+ ssh 22222/udp
上記設定チェック
- $ sudo sshd -t
sshd再起動
- $ sudo service ssh restart
ローカル : .ssh/config
Host sakura
HostName xxxxx.sakura.ne.jp
User igaiga
Port 22222
OS設定
FW設定
- $ sudo ufw status
- $ sudo ufw default deny
- $ sudo ufw allow 22222
- $ sudo ufw allow 80
- $ sudo ufw allow 443
- $ sudo ufw enable
- $ sudo ufw status
locale設定
設定した方がvimなども日本語で表示されて使い易い。日本語が表示されない端末などでは en_US.UTF-8 などにすればいい。
- $ locale
- LANG=en_US.UTF-8
- $ sudo locale-gen ja_JP.UTF-8
- $ sudo update-locale LANG=ja_JP.UTF-8 再ログイン後
- $ locale
- LANG=ja_JP.UTF-8
apt 更新
- $ sudo apt-get update
- $ sudo apt-get upgrade
apt 基本パック
$ sudo apt-get install build-essential openssl libreadline6 libreadline6-dev curl git-core zlib1g zlib1g-dev libssl-dev libyaml-dev libsqlite3-0 libsqlite3-dev sqlite3 libxml2-dev libxslt-dev autoconf libc6-dev ncurses-dev automake libtool bison subversion zsh screen vim tmux
標準エディタ設定
- $ sudo update-alternatives --config editor
- $ select-editor crontab -e などで起動確認
git 最新版
apt にリポジトリ追加して更新
- $ sudo aptitude install software-properties-common
- $ sudo add-apt-repository ppa:git-core/ppa
- $ sudo apt-get update
- $ sudo apt-get upgrade
diff-highlight を git log などで使うのでセットアップ
- $ mkdir ~/tools
- $ cd ~/tools
- $ git clone git@github.com:git/git.git
- $ sudo cp git/contib/diff-highlight/diff-highlight /usr/local/bin/.
github
- $ ssh-keygen -t rsa -C "igaiga@sakura.ubuntu.14.04" ssh agent を設定する
- $ eval "$(ssh-agent -s)"
- $ ssh-add ~/.ssh/id_rsa
github で公開鍵鍵追加
https://github.com/settings/ssh
bitbucket で公開鍵追加
https://bitbucket.org/account/user/igaiga/ssh-keys/
Github SSH connections over HTTPS
~/.ssh/config
Host github.com
Hostname ssh.github.com
Port 443
Host bitbucket.org
Hostname bitbucket.org
Port 22
github 確認
- $ ssh -T git@github.com だめなら以下も確認(以下がOKなら.ssh/configが悪そう)
- $ ssh -T -p 443 git@ssh.github.com
rbenv, ruby-build
- $ git clone https://github.com/sstephenson/rbenv.git ~/.rbenv
- $ git clone https://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
- $ ln -s ~/.rbenv/plugins/ruby-build ~/.ruby-build
- $ echo 'export PATH="~/.rbenv/bin:$PATH"' >> ~/.bashrc
- $ echo 'eval "$(rbenv init -)"' >> ~/.bashrc
- $ source ~/.bashrc
- $ rbenv install -l
- $ sudo apt-get install libffi-dev # ruby2.2.0 special
- $ rbenv install 2.2.0
- $ rbenv global 2.2.0
zsh
- $ vim ~/.zshrc
export PATH="/home/igaiga/.rbenv/bin:$PATH"
eval "$(rbenv init -)"
デフォルトzshへ
- $ chsh -s $(which zsh)
nginx & unicorn
$ sudo apt-get install nginx $ gem install unicorn
nginx
sudo vim /etc/nginx/sites-available/igarashikuniaki.net
upstream tdiary.unicorn {
server localhost:8080;
}
server {
server_name igarashikuniaki.net;
access_log /var/log/nginx/localhost.access.log;
location / {
root /var/www/;
index index.html index.htm;
}
location = / {
rewrite ^ /diary/ redirect;
}
location = /diary {
rewrite ^ /diary/ redirect;
}
location = /tdiary {
rewrite ^ /diary/ redirect;
}
location ~ ^/tdiary {
rewrite ^/tdiary/(.*)$ /diary/$1 redirect;
}
location ~ ^/[0-9\-]+\.html$ {
rewrite ^ /diary$request_uri redirect;
}
location ~ ^/diary/ {
try_files $uri @unicorn;
}
location @unicorn {
rewrite /diary/([0-9\-]+)\.html$ /diary/index.rb?date=$1 last;
proxy_pass http://igarashikuniaki.net;
}
}
server {
server_name www.igarashikuniaki.net;
rewrite ^ $scheme://igarashikuniaki.net$request_uri redirect;
}
nginx 設定ファイルを有効にする
$ sudo rm /etc/nginx/sites-enabled/default $ sudo ln -s /etc/nginx/sites-available/igarashikuniaki.net /etc/nginx/sites-enabled/. $ sudo /etc/init.d/nginx restart
tdiary
- $ sudo mkdir -m /var/tdiary/
- $ cd /var/tdiary
- $ git clone git@github.com:tdiary/tdiary-core.git
- $ git clone git@github.com:tdiary/tdiary-contrib.git
- $ git clone git@github.com:tdiary/tdiary-theme.git
- $ mkdir data -m 777
tDiary core へ移動して以下。bundler と gem をインストール。
- $ git checkout v4.1.1 #最新版へ
- $ gem install bundler
unicorn & GFM style用に以下を追加
- $ vim Gemfile.local
gem 'unicorn'
gem 'tdiary-style-gfm'
- $ bundle install --without test development
tdiary.conf を tdiary-core の下のサンプルをコピーしてつくる。以下を変更。
- $ cd tdiary-core
- $ cp tdiary.conf.sample tdiary.conf
- $ vim tdiary.conf
@data_path = '/var/tdiary/data'
@options['sp.path'] = [
'/var/tdiary/tdiary-core/misc/plugin',
'/var/tdiary/tdiary-contrib/plugin',
]
@options['makerss.file'] = 'index.rdf'
@options['makerss.no_comments.file'] = 'no_comments.rdf'
@style = 'GFM'
config.ru を編集
- $ vim config.ru
base_dir = '/diary'
theme を tdiary-core/theme 以下へコピー
.htpasswd を tdiary-core 以下へ作成(管理画面へ入る際にこのファイルを自動でみてくれる模様)
- $ sudo apt-get install apache2-utils
- $ htpasswd -d -c .htpasswd igaiga
RSSの出力方法は以下のまちゅさんのページを参考にした。もしも出力がうまくいかない場合はプラグインのRSSタブでチェックするといい。 参照:http://www.machu.jp/diary/20120504.html#p01
tdiary データファイル配置
- /var/tdiary/data/
Unicorn
起動設定ファイル tdiary-core/unicorn.conf
worker_processes 4
listen 8080, :tcp_nopush => true
pid "unicorn.pid"
stderr_path "log/unicorn.stderr.log"
stdout_path "log/unicorn.stdout.log"
preload_app true
GC.respond_to?(:copy_on_write_friendly=) and GC.copy_on_write_friendly = true
ログフォルダ作成
- $ mkdir /var/tdiary/tdiary-core/log/
単体起動テスト
- $ bundle exec unicorn -c unicorn.conf
エラーがでないことを確認 参考情報
- restart
- $ kill -s USR2
cat #{current_path}/tmp/pids/unicorn.pid
- $ kill -s USR2
- stop
- $ kill -s QUIT
cat tmp/pids/unicorn.pid - $ kill -s QUIT
cat #{current_path}/tmp/pids/unicorn.pid
- $ kill -s QUIT
起動用スクリプト
- $ sudo vim /etc/init.d/unicorn_tdiary
#!/bin/sh
NAME="Unicorn for tdiary"
ROOT_DIR="/var/tdiary/tdiary-core"
PID="${ROOT_DIR}/unicorn.pid"
CONF="${ROOT_DIR}/unicorn.conf"
BUNDLE_DIR="/home/igaiga/.rbenv/shims/"
CMD="${BUNDLE_DIR}/bundle exec unicorn -c ${CONF} -D"
start()
{
if [ -e $PID ]; then
echo "$NAME already started"
exit 1
fi
echo "start $NAME"
cd $ROOT_DIR
$CMD
}
stop()
{
if [ ! -e $PID ]; then
echo "$NAME not started"
exit 1
fi
echo "stop $NAME"
kill -QUIT `cat ${PID}`
}
force_stop()
{
if [ ! -e $PID ]; then
echo "$NAME not started"
exit 1
fi
echo "stop $NAME"
kill -INT `cat ${PID}`
}
reload()
{
if [ ! -e $PID ]; then
echo "$NAME not started"
start
exit 0
fi
echo "reload $NAME"
kill -HUP `cat ${PID}`
}
restart()
{
stop
# Unicorn が停止し切らない内に起動しようとしないように
sleep 3
start
}
case "$1" in
start)
start
;;
stop)
stop
;;
force-stop)
force_stop
;;
reload)
reload
;;
restart)
restart
;;
*)
echo "Syntax Error: release [start|stop|force-stop|reload|restart]"
;;
esac
起動確認
- $ sudo /etc/init.d/unicorn_tdiary start
http://igarashikuniaki.net/diary/ でアクセスできればOK
OS起動時に自動起動
- $ sudo update-rc.d unicorn_tdiary defaults # 自動起動
- (sudo update-rc.d -f unicorn_tdiary remove # 自動起動解除)
追記: @sora_h さんより「rbenvサーバーで使うならusr/share/rbenvオススメ、あとはupstartのほうが簡単だったりしないかなあ」とツッコミいただきました(ありがとうございます!)。確かに /usr/share/rbenv の方がみんなのものぽくてよかったなー。あと、upstartも便利そうなので次回使ってみたい!
