今年も残すところ、あと3ヵ月。
季節も変わって、ようやく暑さも抜けましたね。

これから少しずつ、空気が冷たくなっていく感覚は嫌いじゃないです。

『バイクでも持ってたら、心地よい季節だろうなぁ…』

『いや、既に少し寒いか??』

『まぁとりあえず、落ち着いたら買うだけ買っておくかなぁ…』

ということで。
近いうちにバイクを購入することを決めた、今日この頃です。

さて。

今回はタイトルに書いてある通り。

『GitLab』というソース管理ツールをインストールした時のメモ。

そもそも、なぜ『GitHub』とか『Bitbucket』じゃなくて『GitLab』を選んだのか??

→『やっぱり、お金は大切だよね』というところに尽きます。

当時も今も。
東京ロケットは開発チームの規模や体制が変わっていきます。

その状態で、メンバー毎に月額のコストを発生させるのは嫌だなと考えました。

実際、インストールもそこまで手間じゃないですし。運用も問題なく行えています。

例えば、社内/外のメンバー含めて10人のプロジェクトだとして。

7ドル × 10人 × 12ヵ月 = 約84,000円

『このお金があったら、サーバーのスペックをガッと上げたいなぁ…』とか思うんです。

この決断が将来的にも最適かと問われると…『それは分かりません』と答えると思いますが。

急成長を続けなければスタートアップである意味がないのだから、状況はコロコロ変わって当然なんですよね。

柔軟に変化して後からやり直せばいい。

そして『やっぱり、お金は大切だよね』と考える方にとっては、参考になるかと思います。

==============================
Condition
==============================
・CentOS 7
・Apache 2.4
==============================
Step
==============================
①必要なソフトウェアをインストール
②GitLab packageのダウンロードとインストール
③GitLab設定ファイルの変更
④Apache側の諸設定
⑤GitLab再構成やアップデート時の対応

==============================
Procedure
==============================
①
GitLab Installation
基本的にはこちらの公式ドキュメントに沿って進めていく。

まずは必要なソフトウェアをまとめてインストールし、有効化。
※SSH, Firewall, Postfix等、既に終わっている設定があれば飛ばしてOK。

SSH & Firewall

sudo yum install -y curl policycoreutils openssh-server openssh-clients
sudo systemctl enable sshd
sudo systemctl start sshd
sudo firewall-cmd --permanent --add-service=http
sudo systemctl reload firewalld

Postfix

sudo yum install postfix
sudo systemctl enable postfix
sudo systemctl start postfix

②
GitLab packageのダウンロードとインストール。

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
sudo yum install -y gitlab-ce

③
独自ドメインを使用し、HTTPSでアクセスできるようにしたいので。
GitLab設定ファイルの該当箇所を変更する。

sudo vi /etc/gitlab/gitlab.rb

以下、変更箇所。

external_url 'http://{ドメイン}:{ポート番号}'
gitlab_rails['time_zone'] = 'Asia/Tokyo'

④
続いて、Apache側。
gitlab用の設定ファイルを作成。

sudo vi /etc/httpd/conf.d/gitlab.conf

Apache 2.4以降とそれ以前で、リバースプロキシの記載方法が少し異なるので注意。
尚、今回はApache 2.4で設定している。
※SSL証明書はあらかじめ取得しておいてくださいませ。

設定ファイル記載内容の例。

# gitlab
<VirtualHost *:80>
  ServerName {domain}
  Redirect / https://{domain}/
</VirtualHost>
<VirtualHost *:443>
  ServerName {domain}
  DocumentRoot "/var/www/html"
  <Directory "/var/www/html">
    Require all granted
    AllowOverride All
  </Directory>
    ProxyRequests Off
    ProxyPass / https://localhost:{ポート番号}/
    ProxyPassReverse / https://localhost:{ポート番号}/
    SSLEngine on
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
    SSLHonorCipherOrder on
    SSLCertificateFile ./conf/ssl/{SSL証明書}
    SSLCertificateChainFile ./conf/ssl/{中間証明書}
    SSLCertificateKeyFile ./conf/ssl/{秘密鍵}
</VirtualHost>

GitLabを再構成する。

sudo gitlab-ctl reconfigure

⑤
上のコマンドでGitLabを再構成したり、またGitLabをアップデートしたりすると『gitlab.yml』というファイルが都度作成される。

こちらで一箇所だけ不要な記述があるので、それは都度コメントアウトしてあげてください。

sudo vi /var/opt/gitlab/gitlab-rails/etc/gitlab.yml

ポート番号をコメントアウト。

port: {ポート番号}
->#port: {ポート番号}

そしたらGitLabを再起動して…

sudo gitlab-ctl restart

https://{domain}/users/sign_in

こんなURLを叩いて、ログインページが表示されれば…コスト削減成功ですっ^^

徹夜明けでの勤務となった、2017年9月1日の金曜日。

この日は他のメンバーが朝から客先に直行しており、オフィスにはキャンプ用ベッドから起きて歯磨きをしている私一人。

予定している助太刀くんのPCβ版リリースまで、残すところ一ヶ月。

気が張っているせいか、2時間半程度しか眠っていない割に気怠さはなかった。

9時半頃から作業を始めると、お昼過ぎ頃に電話が鳴った。

『はい、東京ロケットです。』

いつも通りに社名を名乗ると、電話の相手は不思議な反応をした。

『はぁ??　何だ??　ロケット??』

再度、社名を名乗る。

『株式会社東京ロケットです。　東京ロケットという会社です。』

まぁ、間違い電話かな??
きっと誰もがそう思うであろう。

しかし、相手はこう続けた。

『何だかよく分からないけどさ。
あの…職人が職種で仕事を探すやつのところじゃないの??』

っ!!　その話!?

『あ、はい！そうです、そうです!!
そのサービスを作っているのが、私達です！
【助太刀くん】という、職種と居住地から現場を探すことがサービスです。』

『あぁ、たぶんそれだな。
何かなぁ…仕事を探す方法は他にもあるけど、そういうアプリみたいのがあったら…
便利になりそうですよね。

あれは9月からと書いてあったけど、もう明日から使えるんですか??』

喋っている感じから…

電話の相手がおそらく地方(東北??)の方であること。

ご高齢(60代??)であること。

自分も現場に行っている方であり、仕事と言うよりは人手不足が課題になっていることが伝わってきた。

『9月末にパソコンでベータ…いや…えーと。
お試し版みたいなものを出します。

その後、携帯電話のアプリが使えるようになるのは11月末になります。』

『あぁ、そうですか。分かりました。
あれはあれ…日本全国でも使えるんですか??』

『いえ。最初はですね、首都圏や関東地方から始めるつもりです。
その後、徐々に日本全国に広げていきます。

私が開発の責任者をやってます！
なるべく早く日本全国のみなさんに使って頂けるよう、全力で作っています!!』

『あぁ、そうか。
はい、よろしくね。お願いね。またその時に聞くからね。』

『はい、よろしくお願いします!!』

バイアスのない、真っ白な意見。

確実に待っててくれる人が居るって、やっぱり嬉しい。

では、続きを。

さくらVPS && LAMP && Windows10 ~その1~

さくらVPS && LAMP && Windows10 ~その2~

==============================
Condition
==============================
・さくらVPS
・Windows10
・ターミナルはTera Term使用
・LAMPは比較的新しめ

Linux (CentOS7)
Apache 2.4
MySQL 5.6
PHP 7.1

==============================
Step
==============================
(雑ですが…色々とやります)
①CentOSをインストール
②一般ユーザーの設定
③鍵認証の設定

================
④ファイヤーウォールの設定
⑤Apacheのインストール
⑥PHPのインストール
⑦MySQLのインストール
⑧phpMyAdminのインストール

================
⑨postfixでメールの設定
⑩任意ドメインの設定
⑪サブドメインの設定
⑫HTTPS化

==============================
Procedure
==============================
⑨
postfixは(おそらく)インストール済である為、起動。

systemctl start postfix

sendmailコマンドで、メールが送れるかどうか確認。

sendmail receiver@example.com
From: sender@example.com
To: receiver@example.com
Subject: テストメール送信

テストメールの本文。
ちゃんと届きましたか??

.

⑩
使用しているDNSサービスのコントロールパネルで、対象のipアドレスを登録する。
種別は『A』を選択。

⑪
使用しているDNSサービスのコントロールパネルで、対象のipアドレスを登録する。
サブドメインには任意の文字列(今回は『sub』)、種別は『A』を選択。

ターミナルに戻り、登録したサブドメインをVirtualHostで紐付ける。
設定ファイルを以下のように作成。

vi /etc/httpd/conf.d/vhosts.conf

※ファイル名は任意で良い

中身の例

<VirtualHost *:80>
  ServerName sub.{domain}
  DocumentRoot "/var/www/html/sub"
  <Directory "/var/www/html/sub">
    Require all granted
    AllowOverride All
  </Directory>
</VirtualHost>

Apacheを再起動し、有効化。

systemctl restart httpd

適当なファイルを対象のディレクトリに置いてみて、実際にサブドメインでアクセスできるかを確認。

mkdir /var/www/html/sub
vi /var/www/html/sub/index.html

http://sub.{domain}

こちらにアクセスできればOK( ˘ω˘ )

⑫
ひとまず、SSLサーバ証明書を取得しておいてください。

/etc/httpd/conf/httpd.confに以下を追記。

Listen 443

/etc/httpd/conf.d/ssl.confに以下を編集(コメントアウトのみ)。

#Listen 443 https

/etc/httpd/conf.d/vhosts.confの中身を、以下の様に書き換える。

中身の例

# default
<VirtualHost *:80>
  ServerName {domain}
  Redirect / https://{domain}/
</VirtualHost>
<VirtualHost *:443>
  ServerName {domain}
  DocumentRoot "/var/www/html"
  <Directory "/var/www/html">
    Require all granted
    AllowOverride All
  </Directory>
    SSLEngine on
    SSLCertificateFile ./conf/ssl/{SSL証明書}
    SSLCertificateChainFile ./conf/ssl/{中間証明書}
    SSLCertificateKeyFile ./conf/ssl/{秘密鍵}
</VirtualHost>

証明書類を、指定したパスに配置。
※上記の場合であれば、『/etc/httpd/conf/ssl』ディレクトリを作成してその下に配置。

設定を反映させる。

systemctl restart httpd

https://{domain}

こちらにアクセスできればOK( ˘ω˘ )

※そもそもmod_sslが入っていなければ、以下のコマンドでインストール。
その後、再度Apacheを再起動して設定を反映させてみて下さい。

yum install mod_ssl

以上で、基本的なVPSの設定は終了です。

『助太刀くんをリリースするにあたって、サーバーはどうしようか??』

『まぁ、クラウドにするかVPSか分からないけど。
VPSなら後々コーポレートサイトとか、他の静的ページとかも入れておけるし。
1つ作っておきましょうか？』

・・・そして1ヶ月が過ぎ・・・

『やっぱり、最初からクラウドで行こうじゃないか!!』

時代に乗ることにしました。

本当にコーポレートサイトを入れておくだけなってしまいそうなVPS先輩。

今回のテーマは、そんなVPSでLAMP環境を作った時のメモです。

==============================
Condition
==============================
・さくらVPS
・Windows10
・ターミナルはTera Term使用
・LAMPは比較的新しめ

Linux (CentOS7)
Apache 2.4
MySQL 5.6
PHP 7.1

==============================
Step
==============================
(雑ですが…色々とやります)
①CentOSをインストール
②一般ユーザーの設定
③鍵認証の設定

================
④ファイヤーウォールの設定
⑤Apacheのインストール
⑥PHPのインストール
⑦MySQLのインストール
⑧phpMyAdminのインストール

================
⑨postfixでメールの設定
⑩任意ドメインの設定
⑪サブドメインの設定
⑫HTTPS化

==============================
Procedure
==============================
①
さくらVPSのコントロールパネル→

対象のサーバーを選択→

各種設定→

OSインストール→

標準OSインストール→

CentOS7

②
サーバーを起動させてから、Tera Termでrootログイン後、一般ユーザーを作成しパスワードを設定。

useradd {user}
passwd {user}

「sudo」を利用できるようにするため、(ひとまず)wheelグループに追加。

usermod -g wheel {user}

不要であれば、ユーザーの元のグループを削除。

groupdel {user}

ログアウトし、作成したユーザーでログインしてみる。

③
鍵を作成する。

ssh-keygen -t rsa

※パスフレーズが不要なら、そのままEnterで進む。必要なら設定する。

公開鍵を保存するディレクトリの権限を変更。

chmod 700 .ssh

公開鍵を設置し、元の鍵を削除。

cat .ssh/id_rsa.pub > .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
rm .ssh/id_rsa.pub

秘密鍵を設置する。
Tera Termのファイル→SSH SCP→

下の枠に以下を入力し「Recieve」をクリック。

From: /home/{user}/.ssh/id_rsa
To: ローカルで保管する場所

Tera Termで別ウインドウを開き、ダウンロードした鍵でログインできることを必ず確認する。

ユーザー名： {user}
パスワード： ※設定していなければ空

鍵を使うのラジオを選択し、ダウンロードした秘密鍵を選択

( ﾟДﾟ)：『ちゃんとログインできただろうか??』

出来ていれば、サーバー側の秘密鍵を削除。

rm .ssh/id_rsa

rootログインとパスワードログインを禁止する。

sudo -s
vi /etc/ssh/sshd_config

以下の箇所を変更。

#PermitRootLogin yes
->PermitRootLogin no

PasswordAuthentication yes
->PasswordAuthentication no

sshdを再起動して、設定を有効化する。
systemctl restart sshd

一旦、ここまで。