気がづいたらGrafanaの2.0(beta)がリリースされてた
ざっと見た感じ、結構変わってますね。
- グラフのスナップショットがとれるらしい -> 障害時にスナップしてチャットに送るとかできるのかな
- シングルパネルが表示できる -> 最新のロードアベレージとかパッと見てわかるようになる
- バックエンドをブラウザ上から複数保存 -> グラフにするときにどのバックエンドを利用するか選択可能
- グラフ毎に表示させる時間帯を変更可能に(これまでは1ページで同じ時間を表示させてた)
- Grafanaがデーモンとして起動するようになってる
- 各パッケージでインストールできるようになってる
- アカウント管理ができる -> ダッシュボード見るのにログインを挟むことができる(なしにもできそう)
それ以外にもUIがわりかし変わってました(でも大幅な変更でないので違和感はない)
上記だと1と2の機能がずっと欲しかったんで、早速いろいろ試したいと思います。
コマンドで暗号方式を指定してSSL接続する
今更だけど、OpenSSL関連の脆弱性でお世話になったコマンドを備忘録としてめも。
POODLE、FREAKの時に使いました。
SSL3対応か確認する(POODLEの確認)
% openssl s_client -connect example.com:443 -ssl3
暗号化スイートでEXPORTが使われているか確認(FREAKの確認)
% openssl s_client -connect example.com:443 -cipher EXPORT
いずれも接続に失敗したら、脆弱性に対応済みということ。
SSLの接続テストを実施してくれるサイトで試してもいいんだけど、診断に時間かかったりするので、簡易にさくっと試すならコマンドで確認するのがオススメ。
nginxのluaモジュールを使ってみる
インストール
インストールの方法としてopenrestyを使う方法と各ライブラリをひとつずつ用意して通常のnginxに組み込む形があった。 openrestyを使うことが強く推奨とのことですが、今回はnginxに自分で組み込む形にします。 (公式が配布していないnginxを使うということに心理的に抵抗があっただけ。openresty自体はlua-nginx-moduleのメンテナさんが作ったものらしいので、まぁ大丈夫だろうけど)
事前に用意が必要なのが以下
- LuaJIT
- ngx_devel_kit
- ngx_lua
LuaJIT
# cd /usr/local/src # git clone http://luajit.org/git/luajit-2.0.git # cd luajit-2.0 # make # make install
ngx_devel_kit
# cd /usr/local/src # git clone https://github.com/simpl/ngx_devel_kit.git
ngx_lua
# cd /usr/local/src # git clone https://github.com/openresty/lua-nginx-module.git
あとはnginxのconfigureオプションに以下を追加すればよいだけ。他のオプションは環境に応じて付与する感じ。
--with-ld-opt=-Wl,-E,-rpath,/usr/local/lib --add-module=/usr/local/src/ngx_devel_kit --add-module=/usr/local/src/lua-nginx-module
実際の設定
サブドメインによってproxy先を変更してみる
問い合わせ先はファイルで設定(問い合わせ先をredisとかにすることも可能)
server { listen 80; server_name ~^(?<subdomain>[^\.]+).example.com; # /etc/nginx/route/settings/$subdomain に記載されているhost:portに対してproxyする location / { # この環境ではlocalにdnsmasqを立てたので、127.0.0.1を指定。実環境では普通にdnsサーバを指定する。 resolver 127.0.0.1 valid=30s; # 先にproxy_toを定義しておかないと、シンタックスチェックが通らない set $proxy_to ""; # luaの部分 rewrite_by_lua ' # サブドメインを引数に内部リダイレクト res = ngx.location.capture("/settings/" .. ngx.var.subdomain) # proxy先の設定ファイルが存在すれば、proxy_to変数に読みこんだ結果をセット # 存在しなかったら404で終了 if res.status == ngx.HTTP_OK then ngx.var.proxy_to = string.gsub(res.body, "\\n", "") else ngx.exit(ngx.HTTP_NOT_FOUND) end '; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://$proxy_to; proxy_redirect ~^(http://[^:]+):\d+(/.+)$ $1$2; } # proxyy先設定ファイルを各区人 location ~ ^/settings { internal; root /etc/nginx/route; } }
proxy先の設定ファイルは以下のフォーマット /etc/nginx/route/settings/hoge
localhost:8080
上記の場合、「hoge.example.com」にアクセスした場合、proxy先はlocalhost:8080となる。
ちなみになんでRedisじゃなくてファイルにしているかというと、Redis落ちるとサイトにアクセスできなくなるということであり、そうなるとRedisもちゃんと管理しなきゃになり、カジュアルにこの機能を使おうとするとちょっとおおげさかなと思ってでした。
唯一懸念だったのがパフォーマンスだったけど、サイボウズさんですらほぼ影響はなかったとのことなので気にしなくてよさげですしね(もちろん本番に反映するときはちゃんと自分でも検証しますが)
参考
Rubyで特定のディレクトリ以下のファイルを一括requireする
タイトル通り、特定のディレクトリ以下にあるファイルを一括でrequireする方法
ディレクトリ構成
├── libs │ ├── hoge.rb │ └── piyo.rb └── run.rb
上記のlibs以下を読み込んでみる。
コード
- hoge.rb
module Test class Hoge def output() puts 'hoge' end end end
- piyo.rb
module Test class Piyo def output() puts 'piyo' end end end
- run.rb
#!/usr/bin/env ruby basedir = File.dirname __FILE__ $: << File.expand_path(basedir + "/libs") Dir::glob(basedir + '/libs/*.rb').each do |f| require File::basename f, '.rb' end hogehoge = Test::Hoge.new() piyopiyo = Test::Piyo.new() hogehoge.output piyopiyo.output
結果
% ruby run.rb hoge piyo
実際使うときは例外もちゃんと考える必要あり。
Ansibleでリトライ処理をする
例えばAnsibleでTomcatを起動したとき、確認のためにhttpでアクセスして確認したいとします。 curlでローカルにアクセス、失敗したら数秒後に再度アクセスして確認という処理をしたかったのですが、 Ansibleでそんなのないよなーって思って探してみたらありましたよ。
Do-Until Loops
http://docs.ansible.com/playbooks_loops.html#do-until-loops
until
がloopから抜ける条件
retries
がリトライ回数
delay
がスリープの秒数
ですね
サンプル
さっきの仕様を実現するとしたら以下ですね。
- shell: curl -o /dev/null -w %{http_code} http://localhost:8080/ 2> /dev/null register: result until: result.stdout.find('200') != -1 retries: 6 delay: 20
ステータスコードが200以外だったら20秒後に再度リトライします。 6回繰り返して全て失敗したらエラーです。
意外と利用シーンは多めかもですね。活用したいと思います。