いがいが日記

_ Sakura VPS で Ubuntu14.04 + nginx + unicorn + tDiary4.1.1 構築

新年あけましておめでとうございます。本年もどうぞよろしくお願いします！

ということで年末にOSごと壊してしまったので、年末から年始にかけて0から再構築。まちゅさんから「式年遷宮ですね」と言われたけど確かにその通り。昔tdiaryをCGIで動かしてたころの設定も消せたし、結果として大掃除になりました。それにしてもLinuxマシンの構築は何回もやってるけど、そのたびに使うミドルウェアは変わっていて、今回はとうとうapacheを使わなくなった。

社会人になったばかりの頃にunix技術を教えてもらったり学んだりしてきたけど、間違いなく一番長く使ってる技術だし、これからも長く使うのだろう。（その次はRubyかも。）

次回の式年遷宮はubuntu 14.04 のサポート期限終了の2019年かな。

以下、メモ。

---

VPSコンソールにてカスタムOS Ubuntu 14.04 amd64 を選択。

ssh でログインして作業

• $ ssh username@XXX.XXX.XXX.XXX

ssh設定

公開鍵設置

自分のマシンの id_rsa.pub をコピーして、sakuraマシンで以下

• $ mkdir -m 700 ~/.ssh
• $ echo 公開鍵ファイルの中身 > ~/.ssh/authorized_keys
• $ chmod 600 ~/.ssh/authorized_keys
• ssh でパスなしで接続できることを確認

rootのログイン禁止 & パスワード方式のログイン禁止 & SSHのポート変更 & 自動切断防止

• $ sudo vim /etc/ssh/sshd_config

- Port 22
+ Port 22222

+ ClientAliveInterval 30 # Prevent auto disconnection

- PermitRootLogin without-password
+ PermitRootLogin no

- PasswordAuthentication yes
+ PasswordAuthentication no

• $ sudo vim /etc/services

- ssh             22/tcp                          # SSH Remote Login Protocol
- ssh             22/udp
+ ssh             22222/tcp                       # SSH Remote Login Protocol
+ ssh             22222/udp

上記設定チェック

• $ sudo sshd -t

sshd再起動

• $ sudo service ssh restart

ローカル : .ssh/config

Host sakura
  HostName xxxxx.sakura.ne.jp
  User igaiga
  Port 22222

OS設定

FW設定

• $ sudo ufw status
• $ sudo ufw default deny
• $ sudo ufw allow 22222
• $ sudo ufw allow 80
• $ sudo ufw allow 443
• $ sudo ufw enable
• $ sudo ufw status

locale設定

設定した方がvimなども日本語で表示されて使い易い。日本語が表示されない端末などでは en_US.UTF-8 などにすればいい。

• $ locale
  • LANG=en_US.UTF-8
• $ sudo locale-gen ja_JP.UTF-8
• $ sudo update-locale LANG=ja_JP.UTF-8 再ログイン後
• $ locale
  • LANG=ja_JP.UTF-8

apt 更新

• $ sudo apt-get update
• $ sudo apt-get upgrade

apt 基本パック

$ sudo apt-get install build-essential openssl libreadline6 libreadline6-dev curl git-core zlib1g zlib1g-dev libssl-dev libyaml-dev libsqlite3-0 libsqlite3-dev sqlite3 libxml2-dev libxslt-dev autoconf libc6-dev ncurses-dev automake libtool bison subversion zsh screen vim tmux

標準エディタ設定

• $ sudo update-alternatives --config editor
• $ select-editor crontab -e などで起動確認

git 最新版

apt にリポジトリ追加して更新

• $ sudo aptitude install software-properties-common
• $ sudo add-apt-repository ppa:git-core/ppa
• $ sudo apt-get update
• $ sudo apt-get upgrade

diff-highlight を git log などで使うのでセットアップ

• $ mkdir ~/tools
• $ cd ~/tools
• $ git clone git@github.com:git/git.git
• $ sudo cp git/contib/diff-highlight/diff-highlight /usr/local/bin/.

github

• $ ssh-keygen -t rsa -C "igaiga@sakura.ubuntu.14.04" ssh agent を設定する
• $ eval "$(ssh-agent -s)"
• $ ssh-add ~/.ssh/id_rsa

github で公開鍵鍵追加

https://github.com/settings/ssh

bitbucket で公開鍵追加

https://bitbucket.org/account/user/igaiga/ssh-keys/

Github SSH connections over HTTPS

~/.ssh/config

Host github.com
  Hostname ssh.github.com
  Port 443
Host bitbucket.org
  Hostname bitbucket.org
  Port 22

github 確認

• $ ssh -T git@github.com だめなら以下も確認(以下がOKなら.ssh/configが悪そう)
• $ ssh -T -p 443 git@ssh.github.com

rbenv, ruby-build

• $ git clone https://github.com/sstephenson/rbenv.git ~/.rbenv
• $ git clone https://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
• $ ln -s ~/.rbenv/plugins/ruby-build ~/.ruby-build
• $ echo 'export PATH="~/.rbenv/bin:$PATH"' >> ~/.bashrc
• $ echo 'eval "$(rbenv init -)"' >> ~/.bashrc
• $ source ~/.bashrc
• $ rbenv install -l
• $ sudo apt-get install libffi-dev # ruby2.2.0 special
• $ rbenv install 2.2.0
• $ rbenv global 2.2.0

zsh

• $ vim ~/.zshrc

export PATH="/home/igaiga/.rbenv/bin:$PATH"
eval "$(rbenv init -)"

デフォルトzshへ

• $ chsh -s $(which zsh)

nginx & unicorn

$ sudo apt-get install nginx
$ gem install unicorn

nginx

sudo vim /etc/nginx/sites-available/igarashikuniaki.net

upstream tdiary.unicorn {
  server localhost:8080;
}

server {
        server_name  igarashikuniaki.net;
        access_log  /var/log/nginx/localhost.access.log;

        location / {
                root   /var/www/;
                index  index.html index.htm;
        }

        location = / {
                rewrite ^ /diary/ redirect;
        }

        location = /diary {
                rewrite ^ /diary/ redirect;
        }

        location = /tdiary {
                rewrite ^ /diary/ redirect;
        }

        location ~ ^/tdiary {
                rewrite ^/tdiary/(.*)$ /diary/$1 redirect;
        }

        location ~ ^/[0-9\-]+\.html$ {
                rewrite ^ /diary$request_uri redirect;
        }

        location ~ ^/diary/ {
                try_files $uri @unicorn;
        }

        location @unicorn {
                rewrite /diary/([0-9\-]+)\.html$ /diary/index.rb?date=$1 last;
                proxy_pass http://igarashikuniaki.net;
        }
}

server {
        server_name www.igarashikuniaki.net;
        rewrite ^ $scheme://igarashikuniaki.net$request_uri redirect;
}

nginx 設定ファイルを有効にする

$ sudo rm /etc/nginx/sites-enabled/default
$ sudo ln -s /etc/nginx/sites-available/igarashikuniaki.net /etc/nginx/sites-enabled/.
$ sudo /etc/init.d/nginx restart

tdiary

• $ sudo mkdir -m /var/tdiary/
• $ cd /var/tdiary
• $ git clone git@github.com:tdiary/tdiary-core.git
• $ git clone git@github.com:tdiary/tdiary-contrib.git
• $ git clone git@github.com:tdiary/tdiary-theme.git
• $ mkdir data -m 777 tDiary core へ移動して以下。bundler と gem をインストール。
• $ git checkout v4.1.1 #最新版へ
• $ gem install bundler unicorn & GFM style用に以下を追加
• $ vim Gemfile.local

gem 'unicorn'
gem 'tdiary-style-gfm'

• $ bundle install --without test development

tdiary.conf を tdiary-core の下のサンプルをコピーしてつくる。以下を変更。

• $ cd tdiary-core
• $ cp tdiary.conf.sample tdiary.conf
• $ vim tdiary.conf

@data_path = '/var/tdiary/data'
@options['sp.path'] = [
  '/var/tdiary/tdiary-core/misc/plugin',
  '/var/tdiary/tdiary-contrib/plugin',
]
@options['makerss.file'] = 'index.rdf'
@options['makerss.no_comments.file'] = 'no_comments.rdf'
@style = 'GFM'

config.ru を編集

• $ vim config.ru

base_dir = '/diary'

theme を tdiary-core/theme 以下へコピー

.htpasswd を tdiary-core 以下へ作成(管理画面へ入る際にこのファイルを自動でみてくれる模様)

• $ sudo apt-get install apache2-utils
• $ htpasswd -d -c .htpasswd igaiga

RSSの出力方法は以下のまちゅさんのページを参考にした。もしも出力がうまくいかない場合はプラグインのRSSタブでチェックするといい。
参照：http://www.machu.jp/diary/20120504.html#p01

tdiary データファイル配置

• /var/tdiary/data/

Unicorn

起動設定ファイル
tdiary-core/unicorn.conf

worker_processes 4
listen 8080, :tcp_nopush => true

pid "unicorn.pid"

stderr_path "log/unicorn.stderr.log"
stdout_path "log/unicorn.stdout.log"

preload_app true
GC.respond_to?(:copy_on_write_friendly=) and GC.copy_on_write_friendly = true

ログフォルダ作成

• $ mkdir /var/tdiary/tdiary-core/log/

単体起動テスト

• $ bundle exec unicorn -c unicorn.conf エラーがでないことを確認 参考情報
• restart
  • $ kill -s USR2 cat #{current_path}/tmp/pids/unicorn.pid
• stop
  • $ kill -s QUIT cat tmp/pids/unicorn.pid
  • $ kill -s QUIT cat #{current_path}/tmp/pids/unicorn.pid

起動用スクリプト

• $ sudo vim /etc/init.d/unicorn_tdiary

#!/bin/sh

NAME="Unicorn for tdiary"
ROOT_DIR="/var/tdiary/tdiary-core"
PID="${ROOT_DIR}/unicorn.pid"
CONF="${ROOT_DIR}/unicorn.conf"
BUNDLE_DIR="/home/igaiga/.rbenv/shims/"
CMD="${BUNDLE_DIR}/bundle exec unicorn -c ${CONF} -D"

start()
{
  if [ -e $PID ]; then
    echo "$NAME already started"
    exit 1
  fi
  echo "start $NAME"
  cd $ROOT_DIR
  $CMD
}

stop()
{
  if [ ! -e $PID ]; then
    echo "$NAME not started"
    exit 1
  fi
  echo "stop $NAME"
  kill -QUIT `cat ${PID}`
}

force_stop()
{
  if [ ! -e $PID ]; then
    echo "$NAME not started"
    exit 1
  fi
  echo "stop $NAME"
  kill -INT `cat ${PID}`
}

reload()
{
  if [ ! -e $PID ]; then
    echo "$NAME not started"
    start
    exit 0
  fi
  echo "reload $NAME"
  kill -HUP `cat ${PID}`
}

restart()
{
    stop
    # Unicorn が停止し切らない内に起動しようとしないように
    sleep 3
    start
}

case "$1" in
  start)
    start
    ;;
  stop)
    stop
    ;;
  force-stop)
    force_stop
    ;;
  reload)
    reload
    ;;
  restart)
    restart
    ;;
  *)
    echo "Syntax Error: release [start|stop|force-stop|reload|restart]"
    ;;
esac

起動確認

• $ sudo /etc/init.d/unicorn_tdiary start http://igarashikuniaki.net/diary/ でアクセスできればOK

OS起動時に自動起動

• $ sudo update-rc.d unicorn_tdiary defaults # 自動起動
  • (sudo update-rc.d -f unicorn_tdiary remove # 自動起動解除)

追記: @sora_h さんより「rbenvサーバーで使うならusr/local/rbenvオススメ、あとはupstartのほうが簡単だったりしないかなあ」とツッコミいただきました（ありがとうございます！）。確かに /usr/local/rbenv の方がみんなのものぽくてよかったなー。あと、upstartも便利そうなので次回使ってみたい！