
Windows 11 に Docker 環境を構築するのでその手順をメモ。
Windows 10 も同様の手順です。

**Docker Desktop on Windows**と**WSL2**で Docker 環境を作ります。
新しい Windows 11 ですのでどちらもこれからインストールしていきます。

[Install Docker Desktop on Windows](https://docs.docker.com/desktop/windows/install/)の通りに作っていきます。

## Contents

## おおまかな手順

ちょっと長くなるのでここで大まかな手順をまとめておきます。

1. [システム要件](https://docs.docker.com/desktop/windows/install/#system-requirements)を確認する
2. [WSL2 を導入する](https://docs.microsoft.com/en-us/windows/wsl/install)
3. [Docker Desktop on Windows を導入する](https://docs.docker.com/desktop/windows/install/)

リンクは Docker と Microsoft 公式の手順です。

また、[docker-compose](https://docs.docker.jp/compose/index.html)は Docker Desktop on Windows に含まれています。

## 1. システム要件を確認する

### 環境

今回利用する OS とバージョンです。

- Windows 11
  - Home バージョン 21H2
  - OS ビルド　 22000.318
  - 64bit

### Docker Desktop on Windows のシステム要件

Docker Desktop on Windows は**WSL2**または**Hyper-V**を必要とします。

今回利用するのは Windows の Home 版ですので WSL2 を必要とします。
Pro 版では Hyper-V と WSL2 のどちらでも利用できます。

以下、Home 版と WSL2 で進めます。

### Docker Desktop on Windows のシステム要件（Home 版）

- Windows 11 64-bit: Home version 21H2 or higher
- Windows 10 64-bit: Home 2004 (build 19041) or higher,
- WSL2 の機能を有効にしていること

バージョンが足りていなければ OS のアップデートが必要です。

### WSL2 のシステム要件（Home 版）

- [第 2 レベルのアドレス変換（SLAT）](https://en.wikipedia.org/wiki/Second_Level_Address_Translation)を備えた 64 ビットプロセッサ
- 4GB システム RAM
- BIOS レベルのハードウェア仮想化サポート
- [Linux カーネル更新プログラム パッケージをダウンロードすること](https://docs.microsoft.com/ja-jp/windows/wsl/install-manual#step-4---download-the-linux-kernel-update-package)

SLAT はよくわからない。
WSL2 に関してはインストールしてみれば可能かわかる。

## 2. WSL2 をインストールする

<https://docs.microsoft.com/en-us/windows/wsl/install>

管理者権限で PowerShell を開いて次のコマンドを実行する。
**Linux OS のインストールや WSL2 の設定、Linux カーネルのアップデートなど必要なすべてはこのコマンドで完了します**。

インストールされるは`Ubuntu 20.04 LTS`でした。
変更する場合はディストリビューションを指定してください。

```bash:管理者権限のPowerShell
# WSLとOSのインストール
> wsl --install

# インストールするディストリビューションを変更したい場合
> wsl --install -d <Distribution Name>
```

コマンドが完了したら PC を再起動する。
起動すると WSL が立ち上がりユーザ名とパスワードを入力してインストール完了です。

▼ 初回起動した WSL
![picture 1](/images/posts/337-windows11-docker-desktop-wsl2/1636983087058.png)

Ubuntu のバージョンは 20.04 LTS でした。

```bash
# WSLのバージョン確認
> wsl --list --verbose
  NAME      STATE           VERSION
* Ubuntu    Stopped         2
```

以上で WSL2 が有効になっており Ubuntu がインストールできました。
[以前](https://docs.microsoft.com/en-us/windows/wsl/install-manual)と比べるとめっちゃ簡潔になってた！

### WSL のディストリビューション

上のコマンドでインストールすると、デフォルトのディストリビューションは Ubuntu です。
インストールできるディストリビューションの確認と、インストールするディストリビューションを変更するコマンドは、次のように入力します。

```bash
# インストールできるディストリビューションの確認
> wsl --list --online
インストールできる有効なディストリビューションの一覧を次に示します。
既定の分布は ' * ' で表されます。
 'wsl --install -d <Distro>'を使用してインストールします。

  NAME            FRIENDLY NAME
* Ubuntu          Ubuntu
  Debian          Debian GNU/Linux
  kali-linux      Kali Linux Rolling
  openSUSE-42     openSUSE Leap 42
  SLES-12         SUSE Linux Enterprise Server v12
  Ubuntu-16.04    Ubuntu 16.04 LTS
  Ubuntu-18.04    Ubuntu 18.04 LTS
  Ubuntu-20.04    Ubuntu 20.04 LTS

# インストールするディストリビューションを変更
> wsl --install -d <Distribution Name>
```

Ubuntu 　がインストールされました。
デフォルトの Ubuntu は最新のものっぽいです。

## 3. Docker Desktop on Windows を導入する

続いて Docker Desktop on Windows を導入していきます。

[Install Docker Desktop on Windows](https://docs.docker.com/desktop/windows/install/)に戻ってこのボタンからインストーラーをダウンロードする。

![picture 1](/images/posts/337-windows11-docker-desktop-wsl2/1637065266463.png)

[この段落](https://docs.docker.com/desktop/windows/install/#install-docker-desktop-on-windows)の手順を進める。

### Docker Desktop on Windows をインストールする

1. Docker Desktop Installer.exe をダブルクリックしてインストーラーを起動する。
2. **Install required Windows components for WSL 2**のオプションをチェックしてインストールを進める。

![picture 2](/images/posts/337-windows11-docker-desktop-wsl2/1637065417253.png)

3. インストールが成功したら、close をクリックしてインストールプロセスを完了します。一旦ログアウトする。
   ![picture 3](/images/posts/337-windows11-docker-desktop-wsl2/1637065589940.png)

4. ログインすると承認画面が出てるので Accept で Docker Desktop が無事起動します。
   ![picture 1](/images/posts/337-windows11-docker-desktop-wsl2/1637065859482.png)

あとは、チュートリアルもあるので Docker 使えるよね？って確認してみてください。

![picture 2](/images/posts/337-windows11-docker-desktop-wsl2/1637066013088.png)

以上


WSL2とDocker Desktop on WindowsでDocker環境を構築する


CentOS 7にfluentdをインストールしようと公式の手順を実行したらインストールできなかった。

[Install by RPM Package (Red Hat Linux) - docs.fluentd.org](https://docs.fluentd.org/installation/install-by-rpm)

こちらの公式ドキュメントの手順に従ってrpm Repsitoryから**td-agent 4**をインストールしてみる。

途中でシェルスクリプトを取得して実行するコマンドがあり、そこでエラーが出た。

```bash
# td-agent 4
# curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent4.sh | sh

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   849  100   849    0     0    904      0 --:--:-- --:--:-- --:--:--   908
==============================
 td-agent Installation Script
==============================
This script requires superuser access to install rpm packages.
You will be prompted for your password by sudo.
sh: line 8: sudo: command not found
sh: line 11: sudo: command not found

Installation completed. Happy Logging!
```

問題だったのはrootユーザで実行したため`sudo`コマンドが見つからないとエラーが出てインストールできなかった。

## 解決方法

rootユーザ以外で実行すればよい。以上。


ただ、rootユーザしかない環境だったのでrootで実行できるようにする。
（ユーザ作るの面倒）

curlで取得している`install-redhat-td-agent4.sh`の`sudo`を取り除けばいい。

`install-redhat-td-agent4.sh`の中身と書き換えた箇所。
```diff:install-redhat-td-agent4.sh
echo "=============================="
echo " td-agent Installation Script "
echo "=============================="
echo "This script requires superuser access to install rpm packages."
echo "You will be prompted for your password by sudo."

# clear any previous sudo permission
-- sudo -k

# run inside sudo
-- sudo sh <<SCRIPT
++ sh <<SCRIPT

  # add GPG key
  rpm --import https://packages.treasuredata.com/GPG-KEY-td-agent

  # add treasure data repository to yum
  cat >/etc/yum.repos.d/td.repo <<'EOF';
[treasuredata]
name=TreasureData
baseurl=http://packages.treasuredata.com/4/redhat/\$releasever/\$basearch
gpgcheck=1
gpgkey=https://packages.treasuredata.com/GPG-KEY-td-agent
EOF

  # update your sources
  yum check-update

  # install the toolbelt
  yes | yum install -y td-agent

SCRIPT

# message
echo ""
echo "Installation completed. Happy Logging!"
echo ""
```
中身はyumにTreasureDataのリポジトリを追加する設定ファイルを作ってyum installを実行している内容。

wgetして上記のように書き換えて実行すると無事インストールできた。


```bash
# 書き換えたスクリプトを実行する
# sh install-redhat-td-agent4.sh
==============================
 td-agent Installation Script
==============================

...

Installed:
  td-agent.x86_64 0:4.2.0-1.el7

Dependency Installed:
  libedit.x86_64 0:3.0-12.20121213cvs.el7                          libyaml.x86_64 0:0.1.4-11.el7_0

Complete!

Installation completed. Happy Logging!
```


fluentdがInstall by RPM Package (Red Hat Linux)の手順でインストールできないとき


DockerでたてたCentos7のコンテナでsystemctlが実行できなかった。
```bash
# systmctl start httpd
Failed to get D-Bus connection: Operation not permitted
```

どうやらsystemctlを実行する権限がないようです。
docker-compose.ymlの設定で解決します。

## 解決方法: privilegedを有効にする、 /sbin/initを起動する

- **privileged**で権限を有効にする
- **/sbin/init**から起動する
以上の二つを行うと`systemctl`が実行できるようになります。

### docker-compose.yml と Dockerfile

```yml:docker-compose.yml
version: "3"

services:
  dcloud:
    build: ./
    ports:
      - "8080:80"
    # 権限の有効化
    privileged: true
```

```conf:Dockerfile
FROM centos:7
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == \
  systemd-tmpfiles-setup.service ] || rm -f $i; done); \
  rm -f /lib/systemd/system/multi-user.target.wants/*;\
  rm -f /etc/systemd/system/*.wants/*;\
  rm -f /lib/systemd/system/local-fs.target.wants/*; \
  rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
  rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
  rm -f /lib/systemd/system/basic.target.wants/*;\
  rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]

# /sbin/initから起動する
CMD ["/usr/sbin/init"]
```

以上の設定で`systemctl`が利用できるcentos7のコンテナが作成できました。

Dockerfileの設定は[DockerhubにあるCentOSのofficial build](https://hub.docker.com/_/centos#:~:text=reinstall%20your%20package.-,Systemd%20integration,-Systemd%20is%20now)と同じです。


**/sbin/init**は`docker-compose.yml`で設定してもよさそう。

```yml:docker-compose.yml
version: "3"

services:
  dcloud:
    build: ./
    ports:
      - "8080:80"
    # 権限の有効化
    privileged: true
    command: /sbin/init ## これ
```

## DockerをVMのように利用する

Dockerコンテナは1コンテナで 1プロセスを起動するような設計方針であるため、httpdプロセスのみを起動する方が一般的です。

今回のようにDockerをVMっぽく利用する際には `/sbin/init`

## 参考

- [『Failed to get D-Bus connection: Operation not permitted』で、CentOS 7のdockerでPostgreSQLの起動が失敗した件 - このすみ技術ろぐ](https://www.konosumi.net/entry/2020/09/13/172637)
- [Docker-composeでCentOS7のコンテナを立ち上げてhttpdサービスを起動してみた](https://aimstogeek.hatenablog.com/entry/2017/03/17/195706)

Centos7のdockerコンテナでsystemctlが「Failed to get D-Bus connection Operation not permitted」となるのを回避するdocker-compose.ymlの設定


PCを一新したのでDocker Desktopをインストールしたいがその前に、Docker Desktopの有料化が発表されたニュースが賑わっていました。
自分も有料化の対象かどうか確認しておく。

---
2021/11/16 追記

WindowsでのDocker環境の構築方法は次の記事にまとめました。

[WSL2とDocker Desktop on WindowsでDocker環境を構築する](https://www.suzu6.net/posts/337-windows11-docker-desktop-wsl2)

---

## 有料化の影響

2021年8月31日にDocker Desktopが有料化が発表されました。

<blockquote class="twitter-tweet"><p lang="en" dir="ltr">We&#39;re updating and extending our product subscriptions! New subscription tiers include Personal, Pro, Team, and Business. Details here: <a href="https://t.co/pyDetDKGjC">https://t.co/pyDetDKGjC</a> <a href="https://twitter.com/hashtag/Docker?src=hash&amp;ref_src=twsrc%5Etfw">#Docker</a> <a href="https://twitter.com/hashtag/Subscriptions?src=hash&amp;ref_src=twsrc%5Etfw">#Subscriptions</a> <a href="https://t.co/Or8l6YoIUO">pic.twitter.com/Or8l6YoIUO</a></p>&mdash; Docker (@Docker) <a href="https://twitter.com/Docker/status/1432739340266913797?ref_src=twsrc%5Etfw">August 31, 2021</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>

[Docker is Updating and Extending Our Product Subscriptions - docker.com](https://www.docker.com/blog/updating-product-subscriptions/)

### 有料化の対象

有料化の対象は、引用の引用になってしまうがPublickeyの翻訳がわかりやすい。

> Docker Desktop remains free for small businesses (fewer than 250 employees AND less than $10 million in annual revenue), personal use, education, and non-commercial open source projects.
> 
> **Docker Desktopは、スモールビジネス（従業員数250名未満かつ年間売上高1000万ドル未満（訳注：1ドル110円換算で11億円））、個人利用、教育機関、非商用のオープンソースプロジェクトであれば、引き続き無料でご利用いただけます。**  
> [Docker Desktopが有料化へ、ただし250人未満 ... - Publickey](https://www.publickey1.jp/blog/21/docker_desktop250100011.html)

今の所属は従業員数40名くらいで売上も10億以下のベンチャーに勤めているため、有料化の対象ではないようだ。

記事によるとプロの開発者の55％が毎日職場でDockerを利用しており、開発者の急速な世界的成長（2030年までに推定4500万人）に対しても持続的にDcokerを無料で利用できるようしていくためとある。

ビジネスサブスクリプションでは大規模にDockerを利用している組織全体の管理とセキュリティを可能にします。
ローカルリソースと外部サービスへのアクセスを管理することやDocker開発環境を大規模に管理することを提供してくれる。

Dockerはとても便利で好きなシステムだから、有料化には賛成でもっと利用者を増やして行って発展して欲しい。

[Pricing & Subscriptions - docker.com](https://www.docker.com/pricing)

### 猶予期間

> While the effective date of these terms is August 31, 2021, there is a grace period until January 31, 2022 for those that require a paid subscription to use Docker Desktop.
> 
> [Deepl翻訳]  
> 本規約の発効日は2021年8月31日ですが、Docker Desktopの利用に有料サブスクリプションが必要な方には、2022年1月31日までの猶予期間が設けられています。  
> [Docker is Updating and Extending Our Product Subscriptions - docker.com](https://www.docker.com/blog/updating-product-subscriptions/)

有料化の対象であっても2022年1月31日までの猶予期間がありました。

## おわり

もし有料化の対象だったとしたら（代替も探すだろうが）お金を払っても使いたい。開発環境の構築はDockerが一番楽で切り替えやすい。
転職などで組織が変わったりProのサービスを使いたくなったらサブスクリプションする。

Docker Desktopの有料化が発表されたので対象かどうか確認した



PHP5.xをバージョン指定してCentOS7にインストールするコマンドです。
PHP7.xやPHP8.xも同様に可能です。
シェルスクリプトで自動化できるようにしたので、VMやDockerのイメージ作成にも使えます。

この記事にたどり着いた方の大半はレガシーな古いPHPのシステムを刷新しようと頑張る方だと思うので応援したい。
今更感もあるがちゃんと書く。

## Contents

## 環境

```bash
$ sudo cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
```

このサーバにPHP5.xをインストールします。

ここではPHP-FPMを利用しないApacheの構成を想定してます。

## php56をインストールするコマンド

例としてphp56といくつかのphpモジュールやPEARのパッケージをインストールする例を載せます。
一緒にhttpd24もインストールされます。

```bash
#!/bin/bash
yum update

## remi
yum install -y epel-release
yum install -y http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

# デフォルトだと5.4をインストールしてしまう
# php5.6リポジトリの有効化
yum install -y yum-utils
yum-config-manager --enable remi-php56

# php5.6のインストール
yum -y install php
yum -y install php-mbstring \
    php-xml \
    php-pear

# 設定ファイルのバックアップ
cp /etc/php.ini /etc/php.ini.org
# /etc/php.ini.d/　にPHPモジュールの設定ファイルがある


# pear packages
pear install Mail
pear install Mail_Mime
```

### バージョンの指定について

`yum-config-manager --enable remi-php56`のバージョンを`remi-php54`や`remi-php73`などにしてあげるとPHPのバージョンを指定できる。

デフォルトではphp5.4がインストールされてしまいます。
`yum -y --enablerepo=remi,remi-php56 php`でphp56をphpとしてインストールする方法もありますが、なぜかphp5.4がインストールされてしまう問題が起きたため`yum-utils`をインストールして`yum-config-manager`コマンドで`remi-php56`を有効にしてからインストールする方法に落ち着きました。

`yum-config-manager --enable remi-php56`を実行すると`/etc/yum.repos.d/remi.repo`の設定ファイルを書き換えてremi-php56を有効化します。

バージョン確認。

```bash
# php -v
PHP 5.6.40 (cli) (built: Jun 28 2021 14:40:12)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
```

### /etc/yum.repos.d/remi.repoについて

`yum-config-manager --enable remi-php56`を実行すると`/etc/yum.repos.d/remi.repo`の設定ファイルの`[remi-php56]`の`enabled=1`と書き換えてremi-php56を有効化します。

設定ファイルの中身はこんな感じです。

```bash
$ sudo cat /etc/yum.repos.d/remi.repo
# Repository: http://rpms.remirepo.net/
# Blog:       http://blog.remirepo.net/
# Forum:      http://forum.remirepo.net/

[remi]
name=Remi\'s RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/remi/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/remi/httpsmirror
mirrorlist=http://cdn.remirepo.net/enterprise/7/remi/mirror
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php55]
name=Remi\'s PHP 5.5 RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php55/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/php55/httpsmirror
mirrorlist=http://cdn.remirepo.net/enterprise/7/php55/mirror
# NOTICE: common dependencies are in "remi-safe"
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

[remi-php56]
name=Remi\'s PHP 5.6 RPM repository for Enterprise Linux 7 - $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php56/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/php56/httpsmirror
mirrorlist=http://cdn.remirepo.net/enterprise/7/php56/mirror
# NOTICE: common dependencies are in "remi-safe"
enabled=1 #これが1になった
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
```

remiリポジトリの設定はいくつかあるのでこれから有効にするPHPのバージョンを選べばよい。

```bash
$ sudo cat /etc/yum.repos.d/remi
remi-glpi91.repo   remi-glpi94.repo   remi-php70.repo    remi-php73.repo    remi.repo
remi-glpi92.repo   remi-modular.repo  remi-php71.repo    remi-php74.repo    remi-safe.repo
remi-glpi93.repo   remi-php54.repo    remi-php72.repo    remi-php80.repo
```

## リンク

この記事に関するリンクを挙げておきます。
疑問に思ったら一読をお勧めします。

- [CentOSなどで使う、Remi Repositoryってなんだ？](https://qiita.com/charon/items/6d34ae798e9b05e8bd0a)

よくわかんないよってなったらTwitterのDMしてくれたら何とかします。
PHPのレガシーシステムの刷新とか仕事につながったら嬉しいです。


PHP5.xをCentOS7にインストールする


自分用のメモ

`yum update`したときにマイナーバージョンがどうなるか確かめました。
結果、CentOS7.1がCentOS7.9へとバージョンが上がってます。
CentOS7のなかでCentOS7.9.2009が現在最新ですので、最新のマイナーバージョンになるようです。

[CentOS 7 ReleaseNotes](https://wiki.centos.org/Manuals/ReleaseNotes/CentOS7)

環境はVagrantで用意しました。

## 初期のバージョン

CentOS7.1
```bash
$ cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)

$ cat /etc/os-release 
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

$ uname -a
Linux localhost.localdomain 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 
x86_64 GNU/Linux
```

## yum updateしたあと
CentOS7.9
```bash
$ cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

$ cat /etc/os-release 
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

$ uname -a
Linux localhost.localdomain 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 
x86_64 GNU/Linux
```

やっぱりyum updateするとマイナーバージョンが最新になるね。

以上

CentOS7.1をyum updateすると7.9とかマイナーバージョンが上がることの確認



`yum deplist`でyumパッケージの依存関係を確認することができる。

```
yum deplist [パッケージ名]
```
パッケージが依存しているパッケージのリストを出力できます。

インストールする際に出るリストは足りないから一緒にインストールするパッケージのみです。

▼ **nginx**をインストールするとき一緒にインストールする依存したパッケージの例。
```bash
$ sudo yum install nginx
...
Dependencies Resolved

============================================================================================================= Package                        Arch                 Version                        Repository          Size 
=============================================================================================================Installing:
 nginx                          x86_64               1:1.20.1-2.el7                 epel               586 k 
Installing for dependencies:
 centos-indexhtml               noarch               7-9.el7.centos                 base                92 k 
 gperftools-libs                x86_64               2.6.1-1.el7                    base               272 k 
 nginx-filesystem               noarch               1:1.20.1-2.el7                 epel                23 k 
 openssl11-libs                 x86_64               1:1.1.1g-3.el7                 epel               1.5 M 

Transaction Summary
=============================================================================================================Install  1 Package (+4 Dependent packages)
```

`yum deplist`ではインストール済のパッケージも含めて依存するパッケージのリストがわかる。
対象が未インストールでも確認できます。

▼ nginxが依存するすべてのパッケージ。`openssl`や`zlib`に依存していることがわかる。
```bash
$ sudo yum deplist nginx

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp-srv2.kddilabs.jp
 * epel: ftp.riken.jp
 * extras: ftp-srv2.kddilabs.jp
 * remi-php56: ftp.riken.jp
 * remi-safe: ftp.riken.jp
 * updates: ftp.riken.jp
package: nginx.x86_64 1:1.20.1-2.el7
  dependency: /bin/sh
   provider: bash.x86_64 4.2.46-34.el7
  dependency: libc.so.6(GLIBC_2.17)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libcrypt.so.1()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libcrypt.so.1(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libcrypto.so.1.1()(64bit)
   provider: openssl11-libs.x86_64 1:1.1.1g-3.el7
  dependency: libcrypto.so.1.1(OPENSSL_1_1_0)(64bit)
   provider: openssl11-libs.x86_64 1:1.1.1g-3.el7
  dependency: libdl.so.2()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libdl.so.2(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libpcre.so.1()(64bit)
   provider: pcre.x86_64 8.32-17.el7
  dependency: libprofiler.so.0()(64bit)
   provider: gperftools-libs.x86_64 2.6.1-1.el7
  dependency: libpthread.so.0()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libpthread.so.0(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libpthread.so.0(GLIBC_2.3.2)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  dependency: libssl.so.1.1()(64bit)
   provider: openssl11-libs.x86_64 1:1.1.1g-3.el7
  dependency: libssl.so.1.1(OPENSSL_1_1_0)(64bit)
   provider: openssl11-libs.x86_64 1:1.1.1g-3.el7
  dependency: libssl.so.1.1(OPENSSL_1_1_1)(64bit)
   provider: openssl11-libs.x86_64 1:1.1.1g-3.el7
  dependency: libz.so.1()(64bit)
   provider: zlib.x86_64 1.2.7-19.el7_9
  dependency: nginx-filesystem
   provider: nginx-filesystem.noarch 1:1.20.1-2.el7
  dependency: nginx-filesystem = 1:1.20.1-2.el7
   provider: nginx-filesystem.noarch 1:1.20.1-2.el7
  dependency: openssl
   provider: openssl.x86_64 1:1.0.2k-21.el7_9
  dependency: pcre
   provider: pcre.x86_64 8.32-17.el7
   provider: pcre.i686 8.32-17.el7
  dependency: redhat-indexhtml
   provider: centos-indexhtml.noarch 7-9.el7.centos
  dependency: rtld(GNU_HASH)
   provider: glibc.x86_64 2.17-324.el7_9
   provider: glibc.i686 2.17-324.el7_9
  dependency: system-logos
   provider: centos-logos.noarch 70.0.6-3.el7.centos
  dependency: systemd
   provider: systemd.x86_64 219-78.el7_9.3
```

### yum deplist php

▼ remi-release-7を使ってインストールしたphp5.6の依存するパッケージの例。
```bash
$ sudo yum deplist php
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.jaist.ac.jp
 * epel: ftp.jaist.ac.jp
 * extras: ftp.jaist.ac.jp
 * remi-php56: ftp.riken.jp
 * remi-safe: ftp.riken.jp
 * updates: ftp.jaist.ac.jp
パッケージ    : php.x86_64 5.6.40-28.el7.remi
  依存性      : httpd
   provider: httpd.x86_64 2.4.6-97.el7.centos
  依存性      : httpd-mmn = 20120211x8664
   provider: httpd.x86_64 2.4.6-97.el7.centos
  依存性      : ld-linux-x86-64.so.2()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : ld-linux-x86-64.so.2(GLIBC_2.3)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libc.so.6(GLIBC_2.15)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libcom_err.so.2()(64bit)
   provider: libcom_err.x86_64 1.42.9-19.el7
  依存性      : libcrypt.so.1()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libcrypto.so.10()(64bit)
   provider: openssl-libs.x86_64 1:1.0.2k-21.el7_9
  依存性      : libcrypto.so.10(OPENSSL_1.0.1_EC)(64bit)
   provider: openssl-libs.x86_64 1:1.0.2k-21.el7_9
  依存性      : libcrypto.so.10(OPENSSL_1.0.2)(64bit)
   provider: openssl-libs.x86_64 1:1.0.2k-21.el7_9
  依存性      : libcrypto.so.10(libcrypto.so.10)(64bit)
   provider: openssl-libs.x86_64 1:1.0.2k-21.el7_9
  依存性      : libdl.so.2()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libdl.so.2(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libgssapi_krb5.so.2()(64bit)
   provider: krb5-libs.x86_64 1.15.1-50.el7
  依存性      : libk5crypto.so.3()(64bit)
   provider: krb5-libs.x86_64 1.15.1-50.el7
  依存性      : libkrb5.so.3()(64bit)
   provider: krb5-libs.x86_64 1.15.1-50.el7
  依存性      : libm.so.6()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libm.so.6(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libnsl.so.1()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libpcre.so.1()(64bit)
   provider: pcre.x86_64 8.32-17.el7
  依存性      : libpthread.so.0()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libpthread.so.0(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libresolv.so.2()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libresolv.so.2(GLIBC_2.2.5)(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : librt.so.1()(64bit)
   provider: glibc.x86_64 2.17-324.el7_9
  依存性      : libssl.so.10()(64bit)
   provider: openssl-libs.x86_64 1:1.0.2k-21.el7_9
  依存性      : libssl.so.10(libssl.so.10)(64bit)
   provider: openssl-libs.x86_64 1:1.0.2k-21.el7_9
  依存性      : libxml2.so.2()(64bit)
   provider: libxml2.x86_64 2.9.1-6.el7.5
  依存性      : libxml2.so.2(LIBXML2_2.4.30)(64bit)
   provider: libxml2.x86_64 2.9.1-6.el7.5
  依存性      : libxml2.so.2(LIBXML2_2.5.2)(64bit)
   provider: libxml2.x86_64 2.9.1-6.el7.5
  依存性      : libxml2.so.2(LIBXML2_2.6.0)(64bit)
   provider: libxml2.x86_64 2.9.1-6.el7.5
  依存性      : libxml2.so.2(LIBXML2_2.6.11)(64bit)
   provider: libxml2.x86_64 2.9.1-6.el7.5
  依存性      : libz.so.1()(64bit)
   provider: zlib.x86_64 1.2.7-19.el7_9
  依存性      : php-cli(x86-64) = 5.6.40-28.el7.remi
   provider: php-cli.x86_64 5.6.40-28.el7.remi
  依存性      : php-common(x86-64) = 5.6.40-28.el7.remi
   provider: php-common.x86_64 5.6.40-28.el7.remi
  依存性      : rtld(GNU_HASH)
   provider: glibc.x86_64 2.17-324.el7_9
   provider: glibc.i686 2.17-324.el7_9
```

以上


【CentOS7】yumで依存しているパッケージを確認する


サーバのアップデート兼移行のためインストールしているパッケージやサービスの状態を調べたりしています。

この記事では、systemctlの起動中や自動起動になっているサービス一覧を取得していきます。


## 起動中のサービス一覧を表示するコマンド

ステータスが`active`になっているサービスのリストを表示する。
```
# systemctl list-units --type=service
```

- `list-units`はデフォルトでアクティブなユニットのみを表示します。
- `--type`は表示するタイプを指定します。
  カンマ区切りで複数指定できる`--type=service,socket`。
  `service`の他に`socket`や`mount`や`device`などあり、`--type=service`を取って実行するといっぱい出てきて面白い。


▼ 実行した例 (CentOS 7.9)
```bash
$ sudo systemctl list-units --type=service
[sudo] suzu6 のパスワード:
  UNIT                             LOAD   ACTIVE SUB     DESCRIPTION
  abrt-ccpp.service                loaded active exited  Install ABRT coredump hook
  abrt-oops.service                loaded active running ABRT kernel log watcher
  abrtd.service                    loaded active running ABRT Automated Bug Reporting Tool
  atd.service                      loaded active running Job spooling tools
  auditd.service                   loaded active running Security Auditing Service
  chronyd.service                  loaded active running NTP client/server
  crond.service                    loaded active running Command Scheduler
  dbus.service                     loaded active running D-Bus System Message Bus
  firewalld.service                loaded active running firewalld - dynamic firewall daem
  getty@tty1.service               loaded active running Getty on tty1
...
```

- **UNIT**: systemdユニット名
- **LOAD**: ユニットの構成がsystemdによって解析されたかどうか。ロードされたユニットの設定はメモリに保持されます。
- **ACTIVE**: ユニットがアクティブかどうかに関する状態概要。これは通常、ユニットが正常に起動したかどうかを判断する極めて基本的な方法です。
- **SUB**: 低レベルの状態を表し、ユニットに関するより詳細な情報を示します。多くの場合、ユニットのタイプ、状態、および実際のユニットの実行方法によって異なります。
- **DESCRIPTION**: ユニットの内容/実行内容の短いテキストによる説明。

## 全てのサービスの状態を表示する

`list-units`はデフォルトでアクティブなユニットのみを表示するため、全ての状態を表示したい場合はオプション`--all`を付ける。

```
# systemctl list-units --all  --type=service
```



▼ 実行した例 (CentOS 7.9)
```bash
$ sudo systemctl list-units --all  --type=service
  UNIT                                             LOAD      ACTIVE   SUB     DESCRIPTION
  abrt-ccpp.service                                loaded    active   exited  Install ABRT coredump hook
  abrt-oops.service                                loaded    active   running ABRT kernel log watcher
  abrt-vmcore.service                              loaded    inactive dead    Harvest vmcores for ABRT
  abrt-xorg.service                                loaded    inactive dead    ABRT Xorg log watcher
  abrtd.service                                    loaded    active   running ABRT Automated Bug Reporting Tool
  atd.service                                      loaded    active   running Job spooling tools
  auditd.service                                   loaded    active   running Security Auditing Service
  chronyd.service                                  loaded    active   running NTP client/server
  cpupower.service                                 loaded    inactive dead    Configure CPU power related settings
  crond.service                                    loaded    active   running Command Scheduler
  dbus.service                                     loaded    active   running D-Bus System Message Bus
● display-manager.service                          not-found inactive dead    display-manager.service
  dm-event.service                                 loaded    inactive dead    Device-mapper event daemon
```
**ACTIVE**の状態は`active`, `inactive`, `failed`と3種類ありました。

## すべてのユニットファイルの一覧と自動起動の状態

list-unitsコマンドは、systemdが解析してメモリにロードしようとしたユニットのみを表示します。systemdは必要と判断したユニットしか読み込まないめ、必ずしもシステムで利用可能なユニットすべてが表示されるとは限りません。systemdがロードしないものを含め、systemdパス内の利用可能なユニットファイルをすべて表示するには、 list-unit-filesコマンドを使用します。

ついでに**STATE**のカラムで自動起動の有効無効が確認できる。

```
# systemctl list-unit-files --type=service
```


▼ 実行した例 (CentOS 7.9)

```bash
$ sudo  systemctl list-unit-files --type=service
UNIT FILE                                     STATE   
abrt-ccpp.service                             enabled 
abrt-oops.service                             enabled 
abrt-pstoreoops.service                       disabled
abrt-vmcore.service                           enabled 
abrt-xorg.service                             enabled 
abrtd.service                                 enabled 
arp-ethers.service                            disabled
atd.service                                   enabled 
auditd.service                                enabled 
autovt@.service                               enabled 
blk-availability.service                      disabled
brandbot.service                              static
chrony-dnssrv@.service                        static
chrony-wait.service                           disabled
chronyd.service                               enabled 
console-getty.service                         disabled
console-shell.service                         disabled
lines 1-18
```

- `enabled`: 自動起動有効
- `disabled`: 自動起動無効
- `static`: おそらくプロセスとかがないタイプのサービス、たぶん

個別のサービスの状態は↓で確認できる
```bash
$ systemctl is-enabled chronyd.service
enabled
```


## 参考

- [Systemctlサービスを使用してSystemdサービスとユニットを管理する方法](https://www.digitalocean.com/community/tutorials/how-to-use-systemctl-to-manage-systemd-services-and-units-ja)
- [[CentOS7] サービスの一覧を見たり、起動・停止したい](https://blue21neo.blogspot.com/2015/08/centos7_82.html)

systemctlの起動中のサービス一覧を表示するコマンド


Nuxt.jsで静的サイトを作成する処理を実行したら、計算途中でメモリが不足してエラーとなり止まってしまった。
ヒープ領域を確保して処理を通します。

参考： https://qiita.com/nakamto/items/8ed18f9f0d980fd70be1

## 環境

- CentOS Linux 7
- node v14.15.3
- yarn 1.22.10

## エラー

```bash
$ yarn generate

(省略)


<--- JS stacktrace --->

FATAL ERROR: Ineffective mark-compacts near heap limit Allocation failed - JavaScript heap out of memory
 1: 0xa04200 node::Abort() [/usr/local/bin/node]
 2: 0x94e4e9 node::FatalError(char const*, char const*) [/usr/local/bin/node]
 3: 0xb7860e v8::Utils::ReportOOMFailure(v8::internal::Isolate*, char const*, bool) [/usr/local/bin/node]
 4: 0xb78987 v8::internal::V8::FatalProcessOutOfMemory(v8::internal::Isolate*, char const*, bool) [/usr/local/bin/node]
 5: 0xd33215  [/usr/local/bin/node]
 6: 0xd33d9f  [/usr/local/bin/node]
 7: 0xd41e2b v8::internal::Heap::CollectGarbage(v8::internal::AllocationSpace, v8::internal::GarbageCollectionReason, v8::GCCallbackFlags) [/usr/local/bin/node]
 8: 0xd459ec v8::internal::Heap::AllocateRawWithRetryOrFailSlowPath(int, v8::internal::AllocationType, v8::internal::AllocationOrigin, v8::internal::AllocationAlignment) [/usr/local/bin/node]
 9: 0xd0b2f2 v8::internal::Factory::AllocateRaw(int, v8::internal::AllocationType, v8::internal::AllocationAlignment) [/usr/local/bin/node]
10: 0xd05174 v8::internal::FactoryBase<v8::internal::Factory>::AllocateRawWithImmortalMap(int, v8::internal::AllocationType, v8::internal::Map, v8::internal::AllocationAlignment) [/usr/local/bin/node]
11: 0xd074c1 v8::internal::FactoryBase<v8::internal::Factory>::NewRawTwoByteString(int, v8::internal::AllocationType) [/usr/local/bin/node]
12: 0x1097b49 v8::internal::Runtime_StringBuilderConcat(int, unsigned long*, v8::internal::Isolate*) [/usr/local/bin/node]
13: 0x1400039  [/usr/local/bin/node]
error Command failed with signal "SIGABRT".
info Visit https://yarnpkg.com/en/docs/cli/run for documentation about this command.
```

## 解決方法

処理を実行する前に`NODE_OPTIONS`の`max-old-space-size`を設定します。

```bash
$ export NODE_OPTIONS="--max-old-space-size=2048"
```

数値の単位はメガバイトです。
2048MBは2GBです。

V8ヒープの使用量がヒープ制限に近づいたとき、V8ヒープスナップショットをディスクに書き込み領域を確保します。

NODE_OPTIONSについて: 
https://nodejs.org/api/cli.html#cli_max_old_space_size_size_in_megabytes


【Node.js】yarn generateでヒープ領域が不足してエラーになったのでヒープ領域の設定を変更して処理を実行した


ZabbixでNginxを監視する設定のテンプレートを追加しました。
その備忘録です。

## 環境

- CentOS 7
- Zabbix : v5.0
- nginx : v1.19.6

## 導入方法

https://www.zabbix.com/integrations/nginx




ZabbixがNginxを監視するための導入手順は３つあります。
- [Template App Nginx By HTTP](https://www.zabbix.com/integrations/nginx#tab:official1)  
  HTTP経由でリソースを取得する。
- [Template App Nginx By Zabbix Agent](https://www.zabbix.com/integrations/nginx#tab:official2)  
  ローカルのエージェントがメトリックを収集する。
- [3rd Party Solutions](https://www.zabbix.com/integrations/nginx#tab:3rd_party)  
  PHP-FPM 向けのものやメトリクスを拡張するモジュールを紹介しています。

上２つはZabbixエージェントがサーバの中か外かの違いだけで。
どちらもNginxのステータスを返すエンドポイントを設定します。


## モジュールの確認とNginxの設定

### ngx_http_stub_status_module

[Nginx Module ngx_http_stub_status_module](https://nginx.org/en/docs/http/ngx_http_stub_status_module.html)

`ngx_http_stub_status_module`モジュールは、基本的なステータス情報へのアクセスを提供します。
Zabbixエージェントはこれをメトリクスとして収集します。

▼ のコマンドで`ngx_http_stub_status_module`モジュールが利用可能か確認します。
```sh
$ nginx -V 2>&1 | grep -o with-http_stub_status_module
with-http_stub_status_module
```


▼次のステータス情報が提供されています。

| ステータス   | 概要                                                |
| ------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------- |
| Active connections | 接続待ちを含むアクティブなクライアント接続の現在の数。 |
| accepts    | 受け入れられたクライアント接続の総数。                                    |
| handled    | 処理されたコネクションの総数。一般的にリソースの制限 (たとえば worker_connections の制限) に達していない限りパラメータの値は accepts と同じになります。 |
| requests     | クライアント要求の総数。                                          |
| Reading    | nginxがリクエストヘッダーを読み取っている現在の接続数。                               |
| Writing    | nginxがクライアントに応答を書き戻している現在の接続数。                               |
| Waiting    | 要求を待機しているアイドル状態のクライアント接続の現在の数。                              |

▼レスポンスの例
```bash
$ curl http://localhost/basic_status
Active connections: 11
server accepts handled requests
 47 47 160
Reading: 0 Writing: 1 Waiting: 10
```

### Nginxの設定

メトリックを収集するためのHTTPの設定をNginxのconfに追加します。
```bash:/etc/nginx/conf.d/default.conf
server {
  listen   80;
  server_name  localhost;

  location / {
    root /var/www/public;
    index  index.html index.htm;
  }

  # 追加したパス
  location /basic_status {
    stub_status;
    allow 127.0.0.1;
    allow ::1;
    deny all;
  }

  省略
}
```
ローカルホストから80ポートのアクセスに対してのみステータスを返します。
`127.0.0.1`と`::1`はどちらもローカルホストです。
どちらか片方を消しても同じです。

別のサーバからアクセスする場合は、`allow <IP of your Zabbix server/proxy>;`と変えてください。

▼ローカルからのアクセスはOK。  
```bash
$ curl http://localhost/basic_status
Active connections: 11
server accepts handled requests
 47 47 160
Reading: 0 Writing: 1 Waiting: 10
```

▼外からのアクセスは403になることを確認しました。  
![403](/images/posts/270/279/403.png)

## テンプレートについて

テンプレートの追加と項目について。

### テンプレートの追加
Zabbixの「設定」→「ホスト」からNginxのホストに対してテンプレートを追加します。
「新規テンプレートをリンク」からテンプレートを探して更新をする。

![template](/images/posts/270/279/template-nginx-agent.png)

