普通じゃない「ssh: connect to host [IPアドレス] port 22: Connection refused」

サーバ管理者なら誰しも一度は出会ったことのある絶望的なエラー
「ssh: connect to host [IPアドレス] port 22: Connection refused」

別サーバにRootVolumeをマウントして
(1)sshd_configあってる
(2).ssh/authorized_keysあってる
(3)ネットワークまわりあってる
(4)FWまわりあってる

困った。

ログには「fatal: /var/empty/sshd must be owned by root and not group or world-writable.」

結果、/var/empty/sshdは711じゃないといけないらしい。
[code]
# ls -ld /var/empty/sshd/
drwx–x–x. 2 root root 4096 2014-11-13 17:54 /var/empty/sshd/
[/code]

Jenkins/GitLabでデプロイツールを作る

【お題】下記条件を満たしたデプロイツールを作成せよ

  1. インスタンスの増減に対応
  2. ロールバックが可能
  3. 既存のデプロイツール(rsync)と融合
  4. 複数システムで使用

「SVN+Capistrano」のデプロイツールは実績があるものの下記課題があるため作り直す。

  • バージョン管理でconflictすると面倒くさい
  • デプロイ実行履歴がログからしか分からない
  • デプロイしたコンテンツの差分がコマンドからしか分からない
  • 世間的にお手製のツールは信頼性が低い

バージョン管理でconflictすると面倒くさい問題
→コマンド実行するサーバを絞る

デプロイ実行履歴がログからしか分からない問題
→Jenkinsで見やすく

デプロイしたコンテンツの差分がコマンドからしか分からない問題
→GitLabで見やすく

世間的にお手製のツールは信頼性が低い問題
→オープンソースをベースに

[1] GitLab
(1) GitLabの構築
http://blog.tmkn.jp/gitlab-install/
(2) Projectの作成
(3) Repoの初期設定

[code]
mkdir (プロジェクト名)
cd (プロジェクト名)
git init
touch README.md
git add README.md
git commit -m "first commit"
git remote add origin git@127.0.0.1:cloudpack/sample-project.git
git push -u origin master
[/code]

作っている最中に気がついた。GitLab/JenkinsサーバがSPOFであることに。

「デプロイを実行したのに本番に反映されないんだけど」
見えた、未来が見えたぞ…!!

(*)「インスタンスの増減に対応」と「ロールバックが可能」は分ける方針に変更
http://blog.tmkn.jp/ec2-rsync/

[2] Jenkins
(1) Jenkinsの構築
http://blog.tmkn.jp/jenkins-install/
(2) 各スクリプトの準備
1. devからコンテンツを持ってくるスクリプト
同期対象から「.git」を除外する。

[code]
#!/bin/bash
#############
# Sync2Repo #
#############

SYNCHOST=(`aws ec2 describe-instances –filters Name=tag-value,Values=”(devのEC2 NameTag)” |jq ‘.Reservations[].Instances[]|{PrivateIpAddress}’ | grep “PrivateIpAddress” | awk ‘{print $NF}’ | sed -e “s/”//g”`)

SRCDIR=”(コンテツのあるディレクトリ)”
DSTDIR=”(リポジトリのディレクトリ)”

rsync -avc –delete –exclude=’.git’ -e ‘ssh -c arcfour256 -o StrictHostKeyChecking=no’ ${USER}@${SYNCHOST}:${SRCDIR} ${DSTDIR}
[/code]

2. 持ってきたコンテンツをGitLabにcommit/pushするスクリプト
commitする際に変更がないよ返り値が1になるようでJenkinsがFAILEDしてしまった。
スクリプトでまとめた。

[code]
#!/bin/bash
##############
# Commit2Git #
##############

git add -A
git commit -m “`date –iso-8601=seconds`”
git push
[/code]

(3) Jobの登録

[3] 既存のデプロイツール
下記2つを既存のデプロイツールに組み込む。
(1) 「インスタンスの増減に対応」したスクリプト(*)
http://blog.tmkn.jp/ec2-rsync/
(2) Jenkinsのプロジェクトを起動するcurl
http://blog.tmkn.jp/jenkins-kick/

rsyncするインスタンスをAWS EC2のNameタグを元に判断する

5分で作ったスクリプトのメモ
・管理サーバから実行することを想定
・(EC2インスタンスのNameタグ)は「prd-web」等を想定
・IAMrole使用
・jq使用
・並列実行風

[code]
#!/bin/bash
################
# Sync2DocRoot #
################

SYNCHOST=(`aws ec2 describe-instances –filters Name=tag-value,Values="(EC2インスタンスのNameタグ)*" | jq ‘.Reservations[].Instances[]|{PrivateIpAddress}’ | grep "PrivateIpAddress" | awk ‘{print $NF}’ | sed -e "s/"//g"`)

SRCDIR="(DocumentRootに配置するコンテンツのあるディレクトリ)"
DSTDIR="(WebサーバのDocumentRoot)"
#USER="root"

for ((i=0; i<${#SYNCHOST[*]}; i++))
do
rsync -avc –delete -e ‘ssh -c arcfour256 -o StrictHostKeyChecking=no’ ${SRCDIR} ${USER}@${SYNCHOST[$i]}:${DSTDIR} &
done
wait

exit 0
[/code]