Adachinですっ。
2013年から始まった自宅サーバ(実家)。
最初のブログとか見ると3年前の自分は非常に知識不足だったと改めて感じましたw(恥ずかしいレベル)
2015年から仮想コンテナ技術(docker)が発表され、インフラ構築方法も変わり始めました。
新時代の幕開けとしてインフラコンテナ技術を勉強しないとまずい!!
2016年AWSでlambdaが発表されサーバレスも流行りだし、
どんどん新技術には手を出さないとまずい!!
今回は新たなるチャレンジとして、大学時代に作った自作サーバ(windows/いろいろカスタマイズ)
をDockerサーバに転用したいなと今年の3月くらいに感じ、
2016/10/14金曜日に友人(くにしー)と構築したのでブログにまとめます。
用途としては問題なくサービスが運営できるか、検証機器としてです。
下記の画像では左上が現Adachin-Server-Lab(ブログ)が動いており、
右上が今回dockerサーバとなります。後ほどスペックなど紹介していきます。
■雑な自宅ネットワーク構成図(実家)
基本ルーターでポートを開放してあげてます。
セキュリティとしてdockerサーバには外部からログインできないよう、
adachin-serverを踏み台としてsshできるようにしました。
ここらへんはラズベリーパイをかましたいところ。
■dockerサーバスペック
・Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz/
仮想コア数も含めて8個
・メモリー10GB
・HDD 1TB
■CoreOSのインストール
CoreOSはdockerに特化されてて、デフォルトでdockerパッケージ系はすべてインストールされています。
CentOS7もサポートされてますが、せっかくなのでCoreOSでやりました。
https://coreos.com/os/docs/latest/booting-with-iso.html
とりあえずCoreOS自体容量少ない(136MB)ので、USBからマウントしてインストールしよう!
となりました。BIOSからUSBを優先度1にして起動してみたが、うまくいかなかった。。
ちなみにUSBではこんな作業をしてました。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Adachin-Air-11 > df -h Filesystem Size Used Avail Capacity iused ifree %iused Mounted on /dev/disk1 112Gi 86Gi 25Gi 78% 1868211 4293099068 0% / devfs 191Ki 191Ki 0Bi 100% 660 0 100% /dev map -hosts 0Bi 0Bi 0Bi 100% 0 0 100% /net map auto_home 0Bi 0Bi 0Bi 100% 0 0 100% /home /dev/disk3s1 29Gi 4.2Gi 25Gi 15% 137433 818199 14% /Volumes/VIRUS-USB Adachin-Air-11 > diskutil unmountDisk /dev/disk3s1 Unmount of all volumes on disk3 was successful [~/Desktop] Adachin-Air-11 > df -h Filesystem Size Used Avail Capacity iused ifree %iused Mounted on /dev/disk1 112Gi 86Gi 25Gi 78% 1868226 4293099053 0% / devfs 191Ki 191Ki 0Bi 100% 660 0 100% /dev map -hosts 0Bi 0Bi 0Bi 100% 0 0 100% /net map auto_home 0Bi 0Bi 0Bi 100% 0 0 100% /home [~/Desktop] Adachin-Air-11 > sudo dd if=/Users/adachin/Desktop/coreos_production_iso_image.iso of= /dev/disk3s1 bs=1m 256+0 records in 256+0 records out 268435456 bytes transferred in 122.074793 secs (2198943 bytes/sec) [~/Desktop] |
Diskに焼くしかないな、しかし余ったDiskもないじゃねえか!!
と悩んだ挙句、公式にはこんなことを書いてありました。
https://coreos.com/os/docs/latest/installing-to-disk.html
The script is self-contained and located on GitHub here and can be run from any Linux distribution.
You cannot normally install CoreOS to the same device that is currently booted.
However, the CoreOS ISO or any Linux liveCD will allow CoreOS to install to a non-active device.
訳)
スクリプトはGitHub上にあり、
すべてのLinuxディストリビューションから実行することができます。
通常は現在ブートされているのと同じデバイスにCoreOSをインストールすることはできません。
しかしCoreOS ISOまたは任意のLinuxのLiveCDはCoreOSが非アクティブデバイスにインストールすることができます。
つまり、Linux上からスクリプトを叩いてインストールできる!!!
というわけでくにしーが持参してたUSBの中にTails Linuxがあったので、
こいつから以下のスクリプトを叩いてみました。
しかし、Tails Linuxとか半端ないセキュアLinuxで、
自分が操作したログなど全部残さず抹消してしまいます。
これはぱないのであとでUSBにインストールしてみよう。
・coreos-install.sh
・インストール
|
1 |
# coreos-install -d /dev/sda |
完了したらログインできるか確認してみた。
できないw
ググるとどうやらデフォルトのユーザーはcoreみたいだが、
パスは設定されていないことが分かった。
なんというセキュア。。てかどうすんだ。。
とりあえず公式にはこんなことが書いてあった。
https://coreos.com/os/docs/latest/booting-with-pxe.html
coreos.autologin: Drop directly to a shell on a given console without prompting for a password.
Useful for troubleshooting but use with caution.
For any console that doesn’t normally get a login prompt by default be sure to combine with the console option, e.g.
console=tty0 console=ttyS0 coreos.autologin=tty1 coreos.autologin=ttyS0.
Without any argument it enables access on all consoles.
Note that for the VGA console the login prompts are on virtual terminals (tty1, tty2, etc),
not the VGA console itself (tty0).
訳)
ログインプロンプトにautologinをぶち込めば一時的にログインしてやるぜ!
ちなみにCoreOSはCloud-Configに対応(AWSやDigitalOceanも)しており、
OS起動時にネットワーク、ユーザ、systemd、などなど設定してくれるのですが、
完全に忘れてました。。w
以下のようにymlファイルを作ってCoreOSインストール時に指定すれば上記なことをする必要ありません。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
~/cloud-config.yml #cloud-config coreos: units: - name: 10-static.network runtime: no content: | [Match] Name=enp0s8 [Network] Address=192.168.3.56/24 users: - name: core passwd: hahahaha groups: core |
・CoreOSインストールとcloud-config
|
1 |
# coreos-install -d /dev/sda -C stable -c cloud-config.yml |
■CoreOS初期設定
・ユーザーパス変更
・固定IPの変更
|
1 2 3 4 5 6 7 8 9 10 11 12 |
core@localhost ~ $ sudo vim /etc/systemd/network/static.network [Match] Name=enp6s0 [Network] Address=192.168.3.56/24 Gateway=192.168.3.1 DNS=192.168.3.1 core@localhost ~ $ sudo reboot |
|
1 |
# hostnamectl set-hostname adachin-docker |
|
1 2 3 4 5 6 7 8 9 10 11 |
core@adachin-docker ~ $ cat /etc/motd .d8888b. .d88888b. .d8888b. d88P Y88b d88P" "Y88bd88P Y88b 888 888 888 888Y88b. 888 .d88b. 888d888 .d88b. 888 888 "Y888b. 888 d88""88b888P" d8P Y8b888 888 "Y88b. 888 888888 888888 88888888888 888 "888 Y88b d88PY88..88P888 Y8b. Y88b. .d88PY88b d88P "Y8888P" "Y88P" 888 "Y8888 "Y88888P" "Y8888P" CoreOS stable (1122.2.0) |
■コンテナ起動
|
1 2 3 |
core@adachin-docker ~ $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ee594652ab55 tvirus17/nginx_centos6 "/bin/bash" 23 hours ago Up 23 hours 22/tcp, 80/tcp, 0.0.0.0:70->70/ tcp hungry_blackwell |
■まとめ
プロキシ設定していろいろやりたいところ。
今のところ検証用サーバとして十分。
KVMとかメンドクサイし、コンテナ構成管理楽ちん。
引き続きdockerの検証はブログでアウトプットします。
くにしーいなかったら大変だった。
ありがとうの意味を込めて、
父が酒を作ってたくさん飲んでくれました。
あだちん
最新記事 by あだちん (全て見る)
- [H2O][Using DoS Detection]お手軽にDDos対策をして403を返すようにしてやったわ!! - 2018/09/22
- [Ruby][Rails][Sidekiq][Nginx][Docker][403 forbidden]WARN — : attack prevented by Rack::Protection::IPSpoofing - 2018/09/21
- Error: couldn’t get currently installed version for /opt/eff.org/certbot/venv/bin/letsencrypt: - 2018/09/19