ぽよメモ

レガシーシステム考古学専攻

Dockerで簡単にNetatalkを動かしてTimeMachineでバックアップできるようにする

きっかけ

support.apple.com

applech2.com

うちのサーバではsambaでファイル共有をしているのですが,これまでMacではafpプロトコルしか認めておらず,かつてNetatalkをソースからビルドしたときは依存関係に苦しんだことも有り,バックアップは見送り続けてきました.
しかし上記の記事を読んで,本家のサイトでもSMBサポートが記載されていたことも有り,喜び勇んで設定しようとしたもののダメでした.悲しい.

というわけでNetatalk環境を構築しようかと.

環境

  • Ubuntu Server 16.04
  • Docker 1.13.1
  • Docker-compose 1.8.0

前準備

ZFSRAID-Z1を組んでいるので,バックアップ用にボリュームを切り分けます.このとき容量に制限をかけています.

$ sudo zfs create -o mountpoint=/data/timemachine data/timemachine
$ sudo zfs set quota=300G data/timemachine
$ df -h | grep timemachine
data/timemachine   300G   128K  226G  25% /data/timemachine

今回は/data/timemachineNetatalkコンテナにマウントし,バックアップの永続化を行います.

設定

コンテナの選定

今回の目的はTimeMachineでバックアップをとることで,特にファイル共有周りは目的でない(Sambaで間に合っている)ので,以下のコンテナを選択しました.

github.com

odarriba/timemachine - Docker Hub

docker-compose.ymlに書く

特に難しいところは無いです.今回はホストのポートにマッピングしました.

version: "2"
services:
  netatalk:
    container_name: timemachine
    image: odarriba/timemachine:latest
    volumes:
      - /data/timemachine:/timemachine
    ports:
      - 548:548
      - 636:636
    restart: always
    environment:
      AFP_LOGIN: ユーザ名
      AFP_PASSWORD: パスワード
      AFP_NAME: timemachine

AFP_LOGINAFP_PASSWORDの設定が必須です.AFP_NAMEに関してはおそらくMacからマウントしたときに見えるホスト名か何かだろうと思っていたのですが,どうもMac側からは乱数のような値になっていました…

必要な場合はAFP_SIZE_LIMITをMB単位で指定すると良いでしょう.

複数ユーザでの使用

複数ユーザから使用する場合は新たにコンテナに対してコマンドを発行すれば良いようです.

$ docker exec -it timemachine add-account USERNAME PASSWORD MOUNT_POINT [VOL_SIZE_MB]

このコンテナでは起動時にentrypoint.shを実行しています.その際add-accountコマンドを発行しMOUNT_POINTAFP_NAMEを割り当てているようです. しかし,Docker Hubにて作者は

MOUNT_POINT should be an absolute path, preferably a sub-path of /timemachine (e.g., /timemachine/backup), so it will be stored in the according sub-path of your external volume.

としています.ちょっとこの辺り怪しいのでもう少し詳しく調べてissueでも建ててみようかと思っています.

バックアップする

接続テスト

Finderを開いて Cmd + K,サーバのアドレスを指定してログインします.

f:id:pudding_info:20170320230144p:plain

どうもAFP_NAMEが使用されずユーザ名が使用されているようです.

TimeMachineを設定

f:id:pudding_info:20170320231328p:plain

TimeMachineの設定を開いてディスクを選択すると表示されました.後はOKを押して電源に繋ぐだけです.

まとめ

かつて依存関係に苦しんだりしたのは嘘のよう…

今回は必要ないと考えたのでAvahiの設定はしませんでした.したほうが便利なのかなぁ…

gitlab-ci-multi-runnerをRaspberry Piで動かしてDockerコンテナをビルド,Gitlab Container Registryにpushさせる

poyo.hatenablog.jp

poyo.hatenablog.jp

これらの過去記事で作成したGitlab環境を使用します.

前回の課題点の解消

メールアドレスの設定に関してはコンテナを再ビルドすることで解決しました.一応設定値としては以下のものを使用しました.

gitlab_rails['gitlab_email_enabled'] = true
gitlab_rails['gitlab_email_from'] = 'gitlab@hoge.com'
gitlab_rails['gitlab_email_display_name'] = 'Gitlab'
gitlab_rails['gitlab_email_reply_to'] = 'gitlab@hoge.com'
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.hoge.com"
gitlab_rails['smtp_port'] = 587
gitlab_rails['smtp_user_name'] = "gitlab@hoge.com"
gitlab_rails['smtp_password'] = "パスワード"
gitlab_rails['smtp_domain'] = "hoge.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true

一応さくらのメールサーバを使用しています.設定したgitlab@hoge.comをあらかじめ作っておけばそこからメールが届くようになります.

きっかけ

Docker HubのAutomated Buildという素晴らしい機能を知ったので自分のDockerfileを元にイメージを作らせたりしていたのですが,こいつはx86_64しか対応しておらず,armのイメージのビルドでこけることがわかりました.

ネットでググると何らかのCIを使ってpushしてDockerhubにアップロードしろと出てきたのですが,どうせ自分の自宅内でしか使わないイメージなので,Gitlabの提供するGitlab Container Registryを使ってみようかと.ちょうど余っているRasberry Pi2でrunnerを走らせてビルド,pushしようと考えました.

環境

  • Gitlabを動かしているサーバ
    • Ubuntu Server 16.04
    • Gitlab Community Edition 8.16.5
    • Docker 1.13.1
    • Docker-compose 1.8.0
  • Raspberry Pi 2 B+
    • HypriotOS 1.1.3
    • Docker 17.03.0-ce
    • Docker-compose 1.9.0
    • gitlab-ci-multi-runner 1.11.1
  • RasPiにイメージを書き込むMac
    • macOS Sierra 10.12.3
    • Homebrew 1.1.11

HypriotOS*1はRaspberryPiでDockerを動作させるためにカスタマイズされたOSで,ベースはRasbianだそうです.
Dockerのバージョン表記がアレなのでちょっと怪しい…

準備

HypriotOSのイメージを書き込む

ここを参考にさせていただきました.

hammmm.hatenablog.com

ほとんど詰まることなくできましたが一点だけ注意があり,初期ユーザとパスワードがRasbianのデフォルトから変更されていました.

初期ユーザ: pirate
初期パスワード: hypriot

今回は無線LANを使用していません.RasPiは有線で接続しました.

Gitlabの動いているサーバ上の準備

Container Registryを有効にする

Gitlabを普通にたてただけではContainer Registryは有効になっていません.gitlabコンテナの設定をしているdocker-compose.ymlに以下の設定のように環境変数を加えます.
gitlab.example.comがgitlabのURL,registry.gitlab.example.comがContainer RegistryのURLです.

# 省略
services:
  gitlab:
    image: gitlab/gitlab-ce
    # 省略
    environment:
      VIRTUAL_HOST: gitlab.example.com, registry.gitlab.example.com
      VIRTUAL_PORT: 80
      LETSENCRYPT_HOST: gitlab.example.com, registry.gitlab.example.com
      LETSENCRYPT_EMAIL: hoge@example.com
      GITLAB_OMNIBUS_CONFIG: |
        external_url "https://gitlab.examle.com"
        nginx['listen_port'] = 80
        nginx['listen_https'] = false
        nginx['proxy_set_headers'] = {
          "X-Forwarded-Proto" => "https",
          "X-Forwarded-Ssl" => "on"
        }
        # Container Registryにアクセスする設定
        registry_external_url "https://registry.gitlab.example.com"
        registry_nginx['listen_port'] = 80
        registry_nginx['listen_https'] = false
        registry_nginx['proxy_set_headers'] = {
          "X-Forwarded-Proto" => "https",
          "X-Forwarded-Ssl" => "on"
        }
# 以下省略

起動します.

$ docker-compose stop
$ docker-compose up -d

有効になるとプロジェクトのページのタブにRegistryという項目が現れます.

フロントのnginxのclient_max_body_sizeの値を変更する

registryを有効にしてもこのままではほとんどのイメージはclient_max_body_sizeに引っかかってしまいpushできません.
docker-genを使っているので,vhost.dに設定を置いてやればよしなにしてくれそうです.
ディレクトリ構造とかは過去記事を参照してください.

$ docker-compose stop
$ cd vhost
$ sudo sh -c 'echo "client_max_body_size 3G;" > registry.gitlab.example.com'
$ docker-compose up -d

適当に3GBとかにしています.必要に応じて変えた方が良いでしょう.

RasPi上の準備

gitlab-ci-multi-runnerをインストー

HypriotOSがうまく起動してsshして使えるようになったら各種設定を済ませてください.

まずgitlab-ci-multi-runnerをインストールします.本家のDockerコンテナもありますがarmでは動かないようなのでapt-getします.

$ curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-ci-multi-runner/script.deb.sh | sudo bash
$ sudo apt-get install gitlab-ci-multi-runner

runnerを登録したりしていきます.ここでは既存のユーザ(pudding)を用いていますが,必要であればgitlab-runnerユーザなどを追加,dockerグループに所属させると良いと思います.
またregistration-tokenはhttps://gitlab.example.com/admin/runners/にあります.このtokenを用いるとSharedなRunnerができます.
https://gitlab.example.com/<ユーザ名>/<プロジェクト名>/runners/にあるtokenを用いるとSpecificなRunnerができます*2

$ sudo gitlab-ci-multi-runner install --user pudding --working-directory /home/pudding/
$ sudo gitlab-ci-multi-runner register -n \
        --executor shell \
        --registration-token xxxxxxxxx \
        --url https://gitlab.example.com/ \
        --description "Runner on RasPi using Shell" \
        --name rpi_shell
$ sudo gitlab-ci-multi-runner start

一度installすれば何度でもregisterできる?ようです.

CIする

プロジェクトにおいてrunnerを有効化

以下の様な構造のリポジトリをpushしておきます.

.
├── data
│   └── config.ini
├── deploy.sh
├── docker-compose.yml
├── Dockerfile
└── README.md

今回は二つのコンテナで共通の設定値を使用するため上記のiniファイルをマウントさせたりしています.このファイルは.gitignoreに記述するため,最初にアップロードなりなんなりしておく必要があると思います.
このリポジトリをデプロイ先にもcloneしておき,デプロイ時にpullするようにします.

https://gitlab.example.com/admin/runners/にアクセスすると,runnerが見えるようになっているかと思います.Editを押して編集しましょう.

f:id:pudding_info:20170311000132p:plain

タグを付加できるのですがコマンドで付加する方法がわからなかったので手動でやっています.
Enableにする前はページ下部にプロジェクト一覧が出ますので,有効にしたいプロジェクトでenableしましょう.

.gitlab-ci.ymlを書く

stages:
  - build
  - test
  - release
  - deploy

variables:
  CONTAINER_TEST_IMAGE: CI_REGISTRY_IMAGE:BUILD_REF_NAME
  CONTAINER_RELEASE_IMAGE: CI_REGISTRY_IMAGE:latest

before_script:
  - docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN $CI_REGISTRY

build:
  stage: build
  script: 
    - docker build -t $CONTAINER_TEST_IMAGE .
    - ocker push $CONTAINER_TEST_IMAGE
  tags:
    - rpi
    - shell

test:
  stage: test
  script:
    - docker pull $CONTAINER_TEST_IMAGE
    - docker run --rm $CONTAINER_TEST_IMAGE "something test"
  tags:
    - rpi
    - shell

release:
  stage: release
  script:
    - docker pull $CONTAINER_TEST_IMAGE
    - docker tag $CONTAINER_TEST_IMAGE $CONTAINER_RELEASE_IMAGE
    - docker push $CONTAINER_RELEASE_IMAGE
  tags:
    - rpi
    - shell
  only:
    - master

deploy_staging:
  stage: deploy
  script:
    - docker pull $CONTAINER_RELEASE_IMAGE
    - cd /path/to/project
    - git pull
    - ./deploy.sh
  tags:
    - rpi
    - shell
  only:
    - master

deploy:
  stage: deploy
  script:
    - docker pull $CONTAINER_RELEASE_IMAGE
    - cd /path/to/project
    - git pull
    - ./deploy.sh
  tags:
    - rpi
    - shell
  only:
    - master
    - release

variablesで宣言している以外の環境変数はrunnerが走るときに用意されているものです.CI_DEBUG_TRACE: "true"をvariablesに付加すると,ビルド時のログに全ての環境変数とその値*3が表示されます.

before_scriptは毎回script実行の前に実行されるスクリプトを記述する項目で,Container Registryにログインするためのコマンドを入れています.
gitlab-ci-tokenはtokenを入れるのではなく,この名前のユーザが特別に設定されています.CI_BUILD_TOKENも既に用意されている変数で,これらによってパスワード等の設定が必要なくContainer Registryにloginできます.便利.

tagsでは実行するrunnerをtagで指定しています.複数追加した条件はandになります.条件に合致するrunnerがない,またはrunnerが走っていない場合はpendingのままで止まるようになっています.追加する(走らせる)と自動的にrunningになります.

deployは本番サーバへのデプロイと,テストサーバへのデプロイで分けています.これはonlyにおいてgitのtagで限定するという条件を付加して分けています.

後はaddしてpushするだけ.

$ git add .gitlab-ci.yml
$ git commit -a -m "add .gitlab-ci.yml"
$ git push origin master

CIが回っているのを確認する

https://gitlab.example.com/<ユーザ名>/<プロジェクト名>/pipelinesに結果の一覧があります.

f:id:pudding_info:20170311004251p:plain

一つ一つのpipelineを開くと以下の様な画面が出ます.

f:id:pudding_info:20170311004414p:plain

さらに一つ一つのstageのログを確認できます.

f:id:pudding_info:20170311004715p:plain

環境変数の名前が上で書いたものと違っていますがやってることは一緒です()

Registryにアップロードされているか確認する

https://gitlab.example.com/<ユーザ名>/<プロジェクト名>/container_registryから見れます.

f:id:pudding_info:20170311004932p:plain

なるほど便利.

まとめ

Gitlab Container Registryはとても便利ですね.
Raspberry Piで動かすイメージはarmで動くイメージを探してこないといけないのが面倒ですが,これから増えていくのではないでしょうか?ビルドはとても遅い*4ので,お茶でも入れてアニメでも見るのが良いと思います.

*1:Docker Pirates ARMed with explosive stuff · Docker Pirates ARMed with explosive stuff

*2:なお現在specificかsharedかの違いはプロジェクトにアサインされているかどうかだけのようです(未確認).sharedなrunnerを作成しても,特定のプロジェクトで有効化するとspecificの表示に変わります.

*3:token等はxxxになる.

*4:特に今回pipでlxmlをインストールしているのですが,20~30分かかっています.めちゃめちゃ遅い.

新入生に捧ぐPCの選び方 -個人的おすすめ機種編-

poyo.hatenablog.jp

poyo.hatenablog.jp

前回の投稿では選ぶ基準について話しましたが,今回は「とは言え一から探すの面倒なんだけど安定なのは?」みたいな人向けのPCを独断と偏見で選んでみました.

価格帯別個人的おすすめ

自分の予算に応じたところを見てください.

25万円~

金に糸目をつけない!とにかく最高のPCが欲しい!という金額ですかね.だいたい困ることの無い金額です.

Let’s Note SZ6

ec-club.panasonic.jp

カスタマイズ項目は多いですが,基本スペックで既に十分これまでに述べた項目を満たしています.必要に応じてバッテリーパック(SまたはL.Lの方が駆動時間が長くなるが本体から出っ張る),光学ドライブ(DVDやBDを読み込むドライブ)の有無を選択すると良いでしょう.
見た目はスタイリッシュさに欠けますが,とてつもなく頑丈なので壊れるのが不安な人はこれにしましょう.

VAIO Z フリップモデル

www.sony.jp

2モデルあるVAIO Zの中でも,画面が一回転してタブレットとしても使えるようになるモデルです.こちらも既に基本スペックが高くカスタマイズする必要は少ないですが,SSDを第三世代ハイスピードSSDにしておくと良いでしょう.
また,初期状態では一年保証しか付いていないので,三年ワイド保証をつけることをオススメします.VGAアダプターも買うのが吉です.

20万円~

MacBook Pro 13インチモデル

www.apple.com

何かと話題のタッチバーの有無をどうするかは悩みどころですが,タッチバー無しモデルは一段階劣るCPUを搭載すること,USBが2口しかない(タッチバー付きは4口ある)ことは一応念頭に置いておくと良いでしょう.また他にアダプターをいろいろ買う必要があるので,本体価格+2万円くらいは見込んでおきましょう. AppleCare(保証)の加入は自由ですが,これには技術的サポートも含まれているので不安な人は加入するのが無難です.

よくMacでも大丈夫でしょうかと聞いてくる人が居ますが,それを聞いている時点でどちらでも変わらないと答えさせていただきます.一応自分の課程の先輩に当たる人に,Windows/Macで困ったことはあるか聞いておくのが吉です.

また,大学生協のカタログにもおそらくMacBookProが掲載されますが,旧モデルかどうかチェックをした方が良いです.

VAIO Z クラムシェルモデル

pur.store.sony.jp

画面が回転しない通常のノートパソコンになります.性能に関してはほとんどフリップモデルと変わりませんが,メモリは8GBに,第三世代ハイスピードSSDを選択すると良いでしょう.VGAアダプターも買うのが吉です.

Let’s Note RZ6

ec-club.panasonic.jp

おそらく生協のカタログに掲載されるレッツノートはこっち…だと思います.生協でレッツノートを買うのは悪い選択肢では無いです.とくに最近は普通に買うより安いので.
10.1型とかなり小型なため,キーボードが少し手狭なのがネックですが,軽さと小ささから持ち運びは楽です.

ThinkPad X1 Carbon

http://shopap.lenovo.com/jp/notebooks/thinkpad/x-series/x1-carbon/?ipromoID=jp_pub_top_hp_b1

2017年発売のモデルがオススメです.14インチの割に本体がコンパクトで,カーボンを使用した筐体のため軽いのが特徴です.

15万円~

かなり選択肢が増えてくる価格帯になります.紹介文は最小限に抑えるので気になったら後は自分で調べるなり詳しい人に聞くなりしましょう.

VAIO S11/S13

pur.store.sony.jp

pur.store.sony.jp

S11は11インチ,S13は13インチのモデルになります.どちらもCore i5 + メモリ8GB + 第二世代ハイスピードSSD + 3年ワイド保証の構成がオススメです.

MacBook

www.apple.com

すごく薄いあのMacです.アダプターの購入が必須ですが頻繁に持ち運ぶ人には良い選択肢となるでしょう.

XPS 13

www.dell.com

ベゼル幅*1が狭いため,13インチのモデルにしては本体の幅が小さくコンパクトなのが特徴です.これも同様にCore i5 + メモリ8GBの構成がオススメです.

ThinkPad X270

http://shopap.lenovo.com/jp/notebooks/thinkpad/x-series/x270/

ビジネス用ノートパソコンとして今でも一定の地位を誇るThinkPadシリーズの中でもコンパクトなものです.Core i5 + メモリ8GB + SSD 256GB + フルHDディスプレイあたりを選択するのが良いと思います.

HP Spectre x360

HP Spectre x360 - ノートパソコン | 日本HP

価格の割にスペックが非常に高いのが魅力です.下位モデルですら必要十分な性能を備えています.薄いですが意外と重量があります.

10万円〜

おとなしくバイトしてあと5万貯めてから買いましょう.

5万円〜

おとなしくバイトしてあと10万貯めてから買いましょう.

5万円未満

15万円貯めてから考えましょう,と言いたいところですが,どうしてもそこまでの余裕はないけど持ち運びできるもので比較的まともなPCが欲しいという需要はあると思うので,少しだけ載せておきます.

過度な期待は禁物です.動くだけマシくらいに思ってください.

Ideapad 310S

kakaku.com

HDDではなくSSD搭載のモデルを選びましょう.後述のInspiron11の用に安価な11インチ台のノートPCは派手な見た目が多いですが,これはもう少し落ち着いたデザインをしています.

Inspiron 11 3000

www.dell.com

11インチの安価なモデルです.一番安いモデルではなく,メモリ4GB,SSD 128GB搭載のモデルを選んでください.

LuvBook LB-C240B-SSD

kakaku.com

こちらも予算ギリギリになりますがSSDを搭載している機種になります.

個人的におすすめしないもの

Surfaceシリーズ

www.microsoftstore.com

Microsoftの出しているタブレットにもなるノートパソコンですが,キーボードの形状や本体への接続方法等から置き場所を選ぶPCになっています.講義室の狭い机や,膝の上に載せて使用するといった用途に向かないので外しました.

まとめ

最低でも15万以上出してまともなものを買わないと,中途半端に大学3回生とかで新しいPCを買う羽目になって結果的に高く付くといったことになりかねません. 最初くらいお金をかけてもいいのでは.

最高の大学生活をお過ごしください.

*1:ディスプレイの周囲の枠