OSの1.xの課題

OS

OSの講義の1.xの課題を解く

これが正解だぜ(どや)みたいなノリでは書いてないです、ただの平均的な技術力を持っているB2が解いているだけ

課題の取り組みをブログで書いてもいいという許可をもらった上で記事を書いてます

最新の課題内容であることや、答えが正しいかどうかは保証しません

このブログの情報で読者に何らかの不都合が生じても著者は責任は取らないです

1.1 英語の教科書の使い方(ACCEPT)

問題

解く問題はこのページの以下のもの。

英語の教科書の項目について

   (1) 日本語Wikipedia
   (2) 英語版Wikipedia
   (3) 教科書の内容

が異なっているものを探し出し、考察せよ 面白いものを持ってくること。

考察は、日本語のものと英語のもの教科書をそれぞれ必要な分だけ引用して比較する。

面白いものとは差が大きいだけでなく、項目の内容の面白さ、新しさに依存する

解く方針

使用している教科書は最近の2019年11月に新版である第5版が発行されている。

旧版(2014年3月出版)と新版の中身の差をリストアップしていくと自然と面白い話題が見つかりそう。

教科書のAmazonのページの説明を読むと新版に追加した項目について以下のような記述があった。

NEW TO THE FIFTH EDITION

- Includes the details on Windows 7, 8 and 10
- Describes an Instructional Operating System (PintOS), FEDORA and Android

OSにはFEDORAVirtualBoxでインストールする課題があるので、先程の新版に追加された記述と合わせて考えて「FEDORA」について考察するという方針で良さそう。

実際に読む

日本語/英語のWikipedia、教科書のFEDORAに関する説明を斜め読みしてみた結果、日本語のWikipediaと教科書では「リポジトリ」について共通して解説されていて、英語のWikipediaと教科書では「セキュリティ」について共通して解説されていたので、FEDORAリポジトリとセキュリティについての記述について、内容の差を考察することにする。日本語のWikipedia、英語のWikipedia、教科書で共通して書かれている内容を見つけることは難しかったので断念した。

  • セキュリティ
    • 英語のWikipedia
      • Fedora uses Security-Enhanced Linux by default, which implements a variety of security policies, including mandatory access controls, which Fedora adopted early on.
      • Fedora provides a hardening wrapper, and does hardening for all of its packages by using compiler features such as position-independent executable (PIE).
        • Fedoraは堅牢化用ラッパーを使用しており、PIE(position-independent executable)などのコンパイラ機能を使用することでFedoraの全てのパッケージを堅牢化している
    • 教科書の内容(著作権の関係で和訳+要約する)
      • FEDORAで提供されている主なセキュリティ機能
        • ファイアウォール
        • SELinuxの機能であるMAC
          • 開かれているファイル、ソケット通信などを、アプリケーションのプロセスやユーザが監視したり追跡したりすることを防ぐ
        • ファイルおよびディスクの完全な暗号化
        • 仮想化とサンドボックス
        • カーネルメモリへアクセスの制限
        • No eXecute (NX)
        • 強力なパスワード体制
        • コンパイル時のバッファのチェック
        • VMのリモート管理
        • システムログデーモンの暗号化
        • ブートプロセスへのマルウェアの侵入の防止
        • システムコールcookieのフィルタリング

Wikipediaと教科書の内容の差とそれについての考察

FEDORAついて

※日本語Wikipediaと英語Wikipediaと教科書で3つ同時に扱っているFEDORAに関する小項目がなかったのでリポジトリ(日本語Wikipediaと教科書)とセキュリティ(英語Wikipediaと教科書)というように2つに分けて考察する

  • リポジトリ
    • 日本語Wikipediaの記事は構成として、対象の項目に関する歴史などを解説していた
    • 教科書では、目的(使用ポリシー)を実装するための手段(well-formed XMLMIMEオブジェクト、API)について解説されていた
  • セキュリティ
  • 知識の結びつき方
    • 日本語/英語のWikipediaの記事では、FEDORAのポリシーに関する背景(リポジトリを長期間存続させるためのセキュリティポリシー)を説明していないため、独立した知識(リポジトリとセキュリティ)同士を結びつけることが難しかった
    • 教科書ではリポジトリの説明が終わったあとに、「リポジトリの存続のために必要であるもの」という立ち位置で以下のようなセキュリティの説明がされていたので、知識が結びつきやすかった
    •   Supporting the attributes above requires a strong security regime for long duration survival of the repository. It is for this reason, FEDORA security model is highly regarded in the professional circles. Next, we explore FEDORA's security features.

  BHATT, PRAMOD CHANDRA P. AN INTRODUCTION TO OPERATING SYSTEMS. PHI LEARNING.
  • Wikipediaと教科書の使い分け
    • Wikipediaは対象の歴史を知るには適しているが、独立している知識を体系的に結びついた知識へと昇華させるツールとしては適していない
    • 教科書は知識の体系化を意識して書かれているので、項目を順に読むだけでも勉強になる

1.1の感想

まず、日本語/英語Wikipediaと教科書が共通で扱っている項目を探し出すのが大変だった

「教科書のわからないことを解決するためにWikipediaに逃げても意味ないよ」ってことを伝えたい説

kono先生の「面白い」や「新しい」と思うものを学部2年の拙い知識で見つける方法を考え出すのが大変だった

新版の追加項目から攻めるのが良いと思った、他にいい方法あれば教えてほしい

1.2 (ACCEPT)

問題

解く問題はこのページにある。

ざっとまとめると、

pushd / popd の使い方の例を載せる。
学科のサーバにloginして、shellをzshに変更する。
shellをzshに変更するときはakatukiを使う。
~/.ssh/configでsshの設定をする。
学科のサーバに側にpassword入力抜きで二重暗号鍵でsshできるようにする。
    ssh amane.ie.u-ryukyu.ac.jp "date ; ls -ld ~"
でpassword を入力することなく、date とlsが実行できることを確認する。
sshのhostnameがtabで補完される様子を示せ。

pushd / popd の使い方の例

pushdとpopdは両方使用することで真価が発揮される

  • $ pwd
    • /Users/yoshisaur/sandbox
  • $ ls
    • dir1 dir2 dir3
  • $ pushd dir1 && pushd ../dir2 && pushd ../dir3
  • $ pwd
    • /Users/yoshisaur/sandbox/dir3
  • $ popd
  • $ pwd
    • /Users/yoshisaur/sandbox/dir2
  • $ popd
  • $ pwd
    • /Users/yoshisaur/sandbox/dir1
  • $ popd
  • $ pwd
    • /Users/yoshisaur/sandbox

pushdでディレクトリスタックに格納したパスの履歴を辿る形で、popdが作業ディレクトリ移動をしていることがわかる

bashよりzshが優れている理由

  • zshは置換機能がとにかく優れている
  • 色々

解く方針

  • ~/.ssh/configを編集する
  • amaneにパスを通す
  • Akatukiにログインしてログインシェルを変更する

~/.ssh/configを編集する

$ vim ~/.ssh/configsshの設定を追加する

Host chatan
  HostName chatan.ie.u-ryukyu.ac.jp
  User e2057xx
  Port xxxx

Host amane
  HostName amane.ie.u-ryukyu.ac.jp
  User e2057xx
  Port xxxx
  ProxyJump chatan

こんな感じ

Host xxxxはホスト名わざわざ打たなくてもxxxxを代わりに打たなくてもいいようにするやつ

Port xxxxでxxxx番のポートでsshするようにする

amaneにパスを通す

$ ssh-keygen

パスは~/.ssh/id_rsaでいい、存在しているならctrl-cで中断で良い passphraseがきかれるが、空エンターでいい(確認用も同じ)

で公開鍵と秘密鍵を生成する

~/.ssh/id_rsa.pubと~/.ssh/id_rsaができる

$ ssh-copy-id amaneで公開鍵をamaneに登録する

今まではamaneにsshするときにパスワードが必要だったが、公開鍵をamaneに登録した(「パスを通す」というらしい)ので、sshするときに公開鍵認証方式を使ってパスワードなしでログインすることができるようになった

「え、パスワード打ったほうが安全じゃね」って思う人もいるがそうでもないらしい

パスワード認証方式と公開鍵認証方式についてまとめる

  • パスワード認証方式
    • ユーザ名とパスワードを使って認証を行いログインする
    • ユーザ名とパスワードがバレたら、誰でもログインし放題
  • 公開鍵認証方式
    • クライアント側で秘密鍵を使って署名を作成してサーバ側が公開鍵を使って検証する
    • 秘密鍵が流出したら、誰でもログインし放題だが流出自体が困難

なんかそういう感じ

Akatukiにログインしてログインシェルを変更する

Akatukiにログインする

ログインシェルをbashからzshに変更する

コマンド実行

$ ssh amane "date ; ls -ld ~"

結果がこうなればいいはず

Fri 05 Nov 2021 04:19:03 AM JST
drwxr-xr-x 8 e2057xx student 75 Nov  4 00:35 /home/student/e20/e2057xx

$ ssh amane "date ; ls -ld ~ ; echo $SHELL"とやると現在のシェルも見れる

Fri 05 Nov 2021 04:23:13 AM JST
drwxr-xr-x 8 e2057xx student 75 Nov  4 00:35 /home/student/e20/e2057xx
/bin/zsh

sshのhostnameがtabで補完される様子を示せ

sshと打ったところでTabキーを押す

amane.ie.u-ryukyu.ac.jpが候補に含まれて出てくるはず

出ないときは以下を~/.zshrcに追記されたし

autoload -U compinit
compinit

1.2の感想

「B1の頃シス管やってて良かった」に尽きる

先輩と繋がれたし、Vimにも出会えたし、hugoでブログとかできて、そのブログをしていたおかげで今の技術系バイトにも出会えたし、シス管のお陰で今があるって感じがある

1.3 OSの管理する資源とAPI (ACCEPT)

問題

解く問題はこのページにある

 遠隔会議ツールZoom を考える。Zoom に関係するコンピュータの

資源と、構成するソフトウェアの要素を複数名前を上げて、それらの関係をわかりやすく図示せよ。
構成要素同士を結ぶ矢印に対応する具体的なAPI名を図に記述し、それに対応するAPI DocumentのURLを示せ。

ここで Web API をあげてはならない。

解く方針

  • APIの定義を理解する
  • Web会議アプリケーションでユーザが行う操作をリスト化する
    • 作成するリストをリスト1とする
  • リスト1の操作を実現するハードウェアの機能をリスト化する
    • 作成するリストをリスト2とする
  • リスト1とリスト2の要素間で行われる標準化を担うAPIをリスト化して図にする

APIの定義を理解する

  • 一連のクラスや関数のインターフェース
  • httpでjson投げたりするみたいなやつではない
    • それはWeb APIとか言われている

Web会議アプリケーションでユーザが行う操作をリスト化する

  • リスト1
    • テキスト入力
    • 音声入力
    • 映像入力

リスト1の操作を実現するハードウェアをリスト化する

  • リスト2
    • キーボード
      • テキスト入力に使う
    • マイク
      • 音声入力に使う
    • カメラ
      • 映像入力に使う

リスト1とリスト2の要素間で行われる標準化を担うAPIをリスト化して図にする

このページにある

図を自分の学科上のWeb page上に置く

  • $ mkdir public_htmlディレクトリを作成する
  • public_htmlの中にindex.htmlを作成して編集する
  • chatan(またはamane)の自分のディレクトリにpublic_htmlを置く
    • chatan(amane)の各ユーザのホームディレクトリはWebサーバ用のchristinaのそれと同期されている
    • $ rsync -avz ./public_html chatan:~/
  • 注意
    • chatan(amane)にpublic_htmlを置いてもwebサイトが配信されないこともあるが、それはpublic_htmlやimagesやdownloadのパーミッションの設定が自分以外、読み取りまたは実行ができない状態である可能性が高い
      • $ chmod 755 public_htmlみたいなコマンドを実行するといい
  • そしたらページが見れるようになる

具体的

具体的に対応する英語はconcrete

Concrete describes something that is specific, definite, and tangible rather than abstract or theoretical.

Web API

APIの例にWeb APIを挙げてはいけない理由は、APIはクラスや関数のインターフェースを指すのに対して、Web APIはhttpリクエストを送信したらjsonが返ってくるものを指すから。

Java/Rust APIはあげてもいい。なぜならWeb APIではなく、ライブラリの様々な機能を実現するAPIとして機能するからである。

1.3の感想

個人的にはこれが1.x系では一番難問だと思っている 先輩や技術系バイトの会社員さんたちにLinuxのどこのコードを見ればいいのかたくさん訊きまくっていた htmlを素で書くの結構新鮮な体験だった この課題をやる前はWeb APIを「API」と呼ぶのだと思ってたからためになった

あとkono先生が仰っていたことなので共有しますが、この問題の採点の基準は2つの地雷を踏まないことらしいです

  • APIを示す矢印に「http...」みたいにWeb APIをつけちゃう地雷
  • 要素と要素を結びつける矢印に何も名前をつけない地雷

それさえ守っていれば先生は採点してくれる可能性があるということです

参考までに...

1.4 (2022年 年度)

問題

解く問題はこのページにある

    https://gitlab.ie.u-ryukyu.ac.jp/ie-web/hugo-template/hugo-template

を git clone して、README.md を見ながら自分の Web page を作成する。

Theme は自分で変更しても良い。

作成した

    gitlab repstory のURL
    Web pageのURL

を提示せよ。

準備 (GitLabが使えるようにする)

  • 背景
    • 2021年度のOSはシステム障害的なものあり、Githubにコードをアップロードしていた。
    • 2022年度はGitLabで課題を提出する
  • やること
    • 参考画像
    • $ ssh amane(1.2でamaneのssh config書いた)
    • $ ssh-keygen -t rsa -b 4096 -f ~/.ssh/rsa_gitlab -C "e205723@ie.u-ryukyu.ac.jp"を実行して、GitLabの認証に使う秘密鍵を生成する
      • e205723@ie.u-ryukyu.ac.jpの部分は自分の学科メールアドレス
      • Enter passphrase (empty for no passphrase):が出たら空エンター
      • Enter same passphrase again:も空エンター
    • 以下のコマンドを実行する 
      •  $ eval `ssh-agent`
    • $ ssh-add ~/.ssh/rsa_gitlabを実行して、ssh-agentに秘密鍵を登録する
    • $ cat ~/.ssh/rsa_gitlab.pubを実行して、公開鍵の中身を出力し、それをコピーする
    • 学科GitLabにログイン
      • 認証はLDAPなので学籍番号と学科で使っているパスワードを使う
    • GitLabのブラウザ画面の①をクリックして、②のEdit profileをクリック、③のSSH Keysを選択
    • GitLabのブラウザ画面の④にクリップボードに貼ってあった公開鍵を貼る
    • SSH Keyのタイトルが自動入力されるはずなのでGitLabのブラウザ画面の⑤をクリック
    • $ ssh -T git@gitlab.ie.u-ryukyu.ac.jpを実行して以下のような出力が出てきたらクリア 
      •   Welcome to GitLab, @e205723!
    • `$ git config --global user.name "e205723"を実行する
    • $ git config --global user.email "e205723@ie.u-ryukyu.ac.jp"を実行する

hugoで自分の Web page を作成する

  • amaneで作業する
    • $ ls ~を実行して、public_htmlが存在しなければ、$ mkdir public_htmlを実行する
  • $ git clone https://gitlab.ie.u-ryukyu.ac.jp/ie-web/hugo-template/hugo-templateを実行
  • $ cd hugo-template
  • .git/config[remote "origin"]の記述を削除する
    • $ vim .git/configを実行して編集しても良い、そのあとのキーストローク(こいつを打てば望んだテキスト編集ができるよって意味)は「6gg3ddZZ」である。
    • 変更前 
      • [core]
    repositoryformatversion = 0
    filemode = true
    bare = false
    logallrefupdates = true
    ignorecase = true
    precomposeunicode = true
[remote "origin"]
    url = https://gitlab.ie.u-ryukyu.ac.jp/ie-web/hugo-template/hugo-template
    fetch = +refs/heads/*:refs/remotes/origin/*
[branch "main"]
    remote = origin
    merge = refs/heads/main
    • 変更後 (8~10行目削除後) 
      • [core]
    repositoryformatversion = 0
    filemode = true
    bare = false
    logallrefupdates = true
    ignorecase = true
    precomposeunicode = true
[branch "main"]
    remote = origin
    merge = refs/heads/main
  • ie-web/studentに飛び、自分の学年のサブグループの中に入る
  • New projectをクリック(画像参照)→Create blank projectProject nameの欄にeXXXXXX(Yoshisaurはe205723)を入力する→Create projectボタンをクリック→空のレポジトリのページに飛ぶのでCloneをクリックしてClone with HTTPSのURLをコピーする
  • $ git remote add origin https://gitlab.ie.u-ryukyu.ac.jp/ie-web/student/eYY/eXXXXXX.git(Yoshisaurは$ git remote add origin https://gitlab.ie.u-ryukyu.ac.jp/ie-web/student/e20/e205723.gitを実行する
  • $ git push -uf origin mainを実行する
    • eXXXXXX(`e205723)を入力し、学科のパスワードを入力する
  • $ perl make-blog.plを実行する
  • $ mkdir -p content/2022/11/30を実行する
    • 2022/11/30の部分は課題やった日でいいと思う
  • $ touch content/2022/11/30/1.mdでブログの記事を作成する
  • $ vim content/2022/11/30/1.mdでファイル編集する←オリジナリティが必要
    • ↓のバックスラッシュは消して!
    •  \---
 title: 初めてのhugo
 author: e205723
 date: 2022-11-30T13:48:59.169Z
 \---

 hugo楽しー
    • これでも見れるはず
  • $ perl publish.pl | sh -vを実行する
  • こんなサイトが生成される
  • $ git add content/2022/11/30/1.mdを実行
  • $ git commit -m "chore: add 20221130's content"を実行
  • $ git pushを実行
  • レポジトリのURLとしてhttps://gitlab.ie.u-ryukyu.ac.jp/ie-web/student/e20/e205723を提示する
    • 諸事情でe205723-testとなっているけど、レポジトリはこんな感じになる
  • サイトのURLとしてhttps://ie.u-ryukyu.ac.jp/~e205723/hugo/を提示するといい感じかも

CMSとの比較

  • hugoとの比較対象としてWordPressを選んだ
  • 主な違い
    • WordPressは主に動的サイトを作るCMSであり、ユーザー、時間帯によって異なる内容のページを表示させることができる
  • hugoは静的サイトを作るCMSであり、動的サイトを作ることができないが、動的なサイトより静的サイトのほうがセキュリティリスクがかなり少なくなるので運用コストが減る

1.4の感想

去年度の1.4の問題は11.1の問題に変身したっぽい。とりあえずブログはいいぞ!

1.4 (ACCEPT) (2021年度)

問題

解く問題はこのページにある

Fedora35 を自分でインストールした場合のVM imageの大きさ
Ansible で、Wordpressの設定を行い、動作を確認する

作業ログ

VirtualBoxのインストール

Fedora 35のダウンロード

  • このページからFedora 35をダウンロードする
  • GUIでポチポチ操作するのも億劫なので$ wget https://download.fedoraproject.org/pub/fedora/linux/releases/35/Server/x86_64/iso/Fedora-Server-dvd-x86_64-35-1.2.isoを実行した
  • ターミナルのログ
  •   --2021-12-26 03:36:08--  https://download.fedoraproject.org/pub/fedora/linux/releases/35/Server/x86_64/iso/Fedora-Server-dvd-x86_64-35-1.2.iso
  Resolving download.fedoraproject.org (download.fedoraproject.org)... 2406:da1a:fcb:2f01:f381:af1a:f922:c519, 2406:da18:39f:a01:35a2:d9e9:8164:a209, 2406:da18:39f:a01:8c16:c226:1274:7098, ...
  Connecting to download.fedoraproject.org (download.fedoraproject.org)|2406:da1a:fcb:2f01:f381:af1a:f922:c519|:443... connected.
  HTTP request sent, awaiting response... 302 Found
  Location: https://ftp.yz.yamagata-u.ac.jp/pub/linux/fedora-projects/fedora/linux/releases/35/Server/x86_64/iso/Fedora-Server-dvd-x86_64-35-1.2.iso [following]
  --2021-12-26 03:36:09--  https://ftp.yz.yamagata-u.ac.jp/pub/linux/fedora-projects/fedora/linux/releases/35/Server/x86_64/iso/Fedora-Server-dvd-x86_64-35-1.2.iso
  Resolving ftp.yz.yamagata-u.ac.jp (ftp.yz.yamagata-u.ac.jp)... 2001:df0:25e:e100::3, 2001:df0:25e:e100::2, 133.24.248.19, ...
  Connecting to ftp.yz.yamagata-u.ac.jp (ftp.yz.yamagata-u.ac.jp)|2001:df0:25e:e100::3|:443... connected.
  HTTP request sent, awaiting response... 200 OK
  Length: 2232418304 (2.1G) [application/x-iso9660-image]
  Saving to: ‘Fedora-Server-dvd-x86_64-35-1.2.iso’

  Fedora-Server-dvd-x86_64-35-1.2.iso                         100%[==========================================================================================================================================>]   2.08G  4.17MB/s    in 8m 38s  

  2021-12-26 03:44:47 (4.11 MB/s) - ‘Fedora-Server-dvd-x86_64-35-1.2.iso’ saved [2232418304/2232418304]

Fedora OSをVirtualboxにインストールする

  • このページを参考にした
  • 上にある「New」をクリック(青いボタン)
  • 作成するVMの設定
    • Name
    • Type
    • Version
    • Memory size
      • 1024MB
    • Hard disk
      • Create a virtual hard disk now
    • File size
      • 8.0GB
    • Hard disk file type
    • Storage on physical hard disk
      • Fixed size
    • StorageのController IDE
      • 先ほどダウンロードしたisoファイルのパス
  • 注意(別に必要ない人もいる)
    • Fedora OSをインストールする前にMacBookのSystem PreferencesのSecurity & PrivacyでAllowボタンをクリックしないとバグを踏む可能性がある
  • Startボタンをクリック、しばらくするとインストーラが立ち上がる
  • インストーラの設定
    • 言語
      • English
    • Local Standard DIsks
      • ATA VBOX HARDDISK
    • ROOT ACCOUNT
      • Enable root account
        • パスワードを設定
        • Allow root SSH login with passwordにもテェックを入れた
    • CREATE USER(お好み)
      • ユーザを作る
      • Make this user administratorにテェックを入れる
  • Begin InstallationをクリックしてFedoraのインストールを開始する
    • 時間計測をした結果、5分7秒だった
    • インストールが完了したらウィンドウを閉じる
  • ディスクを削除する
    • Controller: IDEに設定されているディスクをクリックして、Remove disk from virtual driveをクリック
  • 再起動する
    • →マークのStartをクリック
      • ▼をクリックしてHeadless Startを選択して起動するのもアリ

ssh

  • 歯車マークのSetting -> Network -> Advanced -> Port Forwardingに行く
  • ポートを割り当てる
    • Guest port 22
    • Host port 4022
  • そもそもなぜPort Forwardingの設定をしなければいけないのか
    • ローカルマシンに立てたVMなのでネットワーク的には問題なさそうだが、NATモードで作成されるVMはhostマシンから独立したプライベートネットワークに属する
    • VMのGlobal IPからsshすればいいという発想になるが、hostマシンのグローバルIPと同じものなので外からsshしようとしてもダメ
    • なので、Port Forwardingの指定したポートへの通信が届いたら、それを別のポートに転送する機能を使う必要がある
  • $ ssh localhost -p 4022 -l root ls -alを実行して、パスワードを入力する
  •   total 24
  dr-xr-x---.  2 root root 114 Dec 26 17:48 .
  dr-xr-xr-x. 17 root root 224 Dec 26 17:44 ..
  -rw-------.  1 root root 797 Dec 26 17:48 anaconda-ks.cfg
  -rw-r--r--.  1 root root  18 Jul 23 20:53 .bash_logout
  -rw-r--r--.  1 root root 141 Jul 23 20:53 .bash_profile
  -rw-r--r--.  1 root root 429 Jul 23 20:53 .bashrc
  -rw-r--r--.  1 root root 100 Jul 23 20:53 .cshrc
  -rw-r--r--.  1 root root 129 Jul 23 20:53 .tcshrc

Fedora側にpassword入力抜きでsshできるようにする

  • $ ssh-keygenを実行する事になっているが、前回のレポートで実行しているのでパス
  • 公開鍵をfedera側に置く
    • 学科のサーバの設定を参照して、ssh-copy-idと同じことをする
    • $ ssh localhost -p 4022 -l root "mkdir ~/.ssh; chmod 700 ~/.ssh "
    • $ cat ~/.ssh/id_rsa.pub | ssh localhost -p 4022 -l root "cat >> ~/.ssh/authorized_keys"
  • $ ssh localhost -p 4022 -l root ls -alを実行する
    • パスワードを入力することなくVMsshできた

Ansibleのinstall

  • $ brew install ansibleを実行する

Fedora 側に python をinstallする

  • $ sudo dnf install python

Ansibleのping

  • $ echo vm ansible_user=root ansible_port=4022 ansible_host=localhost > hostsを実行する
  • $ ansible vm -i hosts -m pingを実行する
  • 以下のようなメッセージが表示される
  • vm | SUCCESS => {
  "ansible_facts": {
            "discovered_interpreter_python": "/usr/bin/python3"

  },
        "changed": false,
        "ping": "pong"

}

Ansibleのplaybook

  • $ hg clone http://www.cr.ie.u-ryukyu.ac.jp/hg/Members/anatofuz/wordpress_ansible/を実行する
  • ~/.ssh/configを編集する
    • 以下を追加する
    •   Host test-fedora
    HostName localhost
    Port 4022
    User root
    IdentityFile ~/.ssh/id_rsa
  • $ cd wordpress_ansibleを実行する
  • hostsを編集する
    • user_nameをrootに変える
  • $ ansible-playbook -i hosts main.yml --ask-become-passを実行する
  • VirtualBoxのPort Forwardingの設定を追加する
    • Guest Port
      • 80
    • Host Port
      • 8080
  • ブラウザでhttp://localhost:8080にアクセスする
    • VirtualBox側でポートフォワーディングがうまく行かない場合はローカルPCで$ ssh -L 8080:localhost:80 test-fedoraを実行してポートフォワーディングしてみるといいかも
      • test-fedorasshできること+test-fedora内でhttp://localhostにアクセスができること条件
    • 入力項目を埋めてwordpressのインストールを完了させる
    • $ curl http://localhost:8080/を実行する
      • 出てくる文字列が長いので割愛します

1.4の感想

VM面白い。アナグラさんのmercurialレポジトリに感謝。NATモードで作成されるVMはhostマシンとは独立したプライベートネットワークを持つのも、この課題のはまりどころであり面白味でもあるような感じ。