無事にredmineのDBバックアップとリストアができていたので、それを定期的に取るように設定します。
Linux MintのGUIで行いました。
/medhia/hoge/USBMEMとして作成。
ここから先は2023年2月時点の運用に併せ、以下のように修正しました。
https://atelier.reisalin.com/projects/zettel/knowledgebase/articles/40
https://atelier.reisalin.com/projects/zettel/knowledgebase/articles/43
Ubuntu 20.04ではcronのログをデフォルトで出力しなかったため、以下の通り設定。
そして、時間が来てバックアップが取れていることを確認しました。
redmineの障害に備え、DBのバックアップ/リストアの検証試験を行いました。
これはあくまでもDBのみでの結果です。添付ファイルやソースに関しては検討課題となります。
まずは公式サイトのように
https://redmine.jp/faq/system_management/backup/
mysqldump -u [redmineのDBユーザ] -p[DBパスワード] [DB名] > /バックアップ先のパス/backup.sqlと入力したら、以下のエラーが出てきました。
mysqldump: [Warning] Using a password on the command line interface can be insecure.
mysqldump: Error: 'Access denied; you need (at least one of) the PROCESS privilege(s) for this operation' when trying to dump tablespaces[以下引用]
https://resource-sharing.co.jp/mysql-command-password-warning/
これは、「警告:コマンドラインインターフェイスでパスワード使うのは安全ではない場合があります」というメッセージで、パスワードをそのままシェルスクリプトに記述するのは望ましくない、ということです。
(中略)
このWarningは、パスワードを外部ファイルから読み出すようにすれば出なくなります。
そこで、MySQLのユーザー名とパスワードを保存したファイルを別に作成します。
vi dbaccess.conf[client]
user = [ユーザー名]
password = [パスワード]
host = localhost
# DBの接続先。作成後、
mysql --defaults-extra-file=dbaccess.conf
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.とログインできることを確認しました。
この外部ファイルを用いてmysqldumpを試みましたが
mysqldump --defaults-extra-file=dbaccess.conf -h localhost redmine > ./test.sql
mysqldump: Error: 'Access denied; you need (at least one of) the PROCESS privilege(s) for this operation' when trying to dump tablespacesこのエラーを検索したところ以下の記事に行き当たりました。
https://www.koikikukan.com/archives/2021/02/17-235555.php
MySQLを5.7にバージョンアップしたことで、PROCESS特権が必要になるようです。
テーブルスペース情報をダンプする必要がないユーザーは、-no-tablespacesオプションを指定してmysqldumpを呼び出すことにより、前述の要件を回避できます。
そこで、もう一度試します。
mysqldump --defaults-extra-file=dbaccess.conf --no-tablespaces -h [DBサーバ] [DB名] > backup.sql今度はエラーがありません。DBのバックアップが取れたことでいよいよリストア試験を行います。
まず、バックアップが取れた状況で、トップページを編集します。
↓
mysql --defaults-extra-file=dbaccess.conf redmine < [取得したバックアップsql]
sudo systemctl restart apache2httpdサービス再起動後、
と、バックアップを取った直後に切り戻った後に戻りました。
などがありますけれど、まずはクリティカルな部分の検証が完了しました。
こちらは、以前にご紹介した記事の集大成的な記事ではありますが、「今後、一から作り直すときにそのままコピペできるようにした備忘録」を兼ねています。
redmineそのもののインストールや設定は過去に実施したので、これに倣います。
以下の環境で動作を確認しています。
プラグインをインストールする場所は、redmineのプラグインが格納されているディレクトリに読み替えてください。
cd /var/lib/redmine/plugins
sudo -u www-data git clone https://github.com/onozaty/redmine-view-customize.git view_customize
cd ../
bundle install
bundle exec rake redmine:plugins:migrate RAILS_ENV=production
systemctl restart apache2※Mermaid_Macroの差し替えです。
cd /var/lib/redmine/plugins/
sudo -u www-data git clone https://github.com/redmica/redmica_ui_extension.git
bundle install
bundle exec rake redmine:plugins:migrate RAILS_ENV=production
systemctl restart apache2cd /var/lib/redmine/plugins
sudo -u www-data git clone https://github.com/alexbevi/redmine_knowledgebase.git
bundle install
bundle exec rake redmine:plugins:migrate RAILS_ENV=production
systemctl restart apache2cd /var/lib/redmine/plugins
cd redmine_knowledgebase/app/views/attachments/
mv _links.html.erb ../_links.html.erb.org
systemctl restart apache2cd /var/lib/redmine/plugins
sudo -u www-data git clone https://github.com/happy-se-life/kanban.git
bundle install
bundle exec rake redmine:plugins:migrate RAILS_ENV=production
sudo systemctl restart apache2cd /var/lib/redmine/plugins
sudo -u www-data git clone https://github.com/akiko-pusu/redmine_issue_templates.git
bundle install
bundle exec rake redmine:plugins:migrate RAILS_ENV=production
systemctl restart apache2cd /var/lib/redmine/plugins/
sudo -u www-data git clone https://github.com/ixti/redmine_tags.git
bundle install
bundle exec rake redmine:plugins:migrate RAILS_ENV=production
systemctl restart apache2cd /var/lib/redmine/plugins
sudo -u www-data git clone https://github.com/peclik/clipboard_image_paste.git clipboard_image_paste
systemctl restart apache2cd /var/lib/redmine/plugins
sudo -u www-data git clone https://github.com/haru/redmine_logs.git redmine_logs
systemctl restart apache2mkdir /var/log/redmine
chown www-data:www-data /var/log/redmine
cd /var/lib/redmine/log
mv *.log /var/log/redmine
cd ../
rmdir log
ln -s /var/log/redmine/ log
chown -R www-data:www-data log
ls -la log
# log -> /var/log/redmine/となっていることを確認cd /etc/logrotate.d
vi redmine/var/lib/redmine/log/*.log {
missingok
notifempty
copytruncate
compress
}logrotate -d redmine
# テストして問題ないことを確認
logrotate -f redmine
# 強制的にローテーションさせるcd /var/lib/redmine/plugins
sudo -u www-data git clone https://github.com/torutk/redmine_glossary.git redmine_glossary
bundle install
bundle exec rake redmine:plugins:migrate RAILS_ENV=production
systemctl restart apache2aptitude install build-essential libmagic-dev ghostscript
cd /var/lib/redmine/plugins
sudo -u www-data git clone https://github.com/nanego/redmine_preview_pdf.git redmine_preview_pdf
bundle install
bundle exec rake redmine:plugins:migrate RAILS_ENV=production
systemctl restart apache2cd /etc/Image-Magick-6
cp -pi policy.xml policy.xml.org <policy domain="path" rights="none" pattern="@*"/>
<!-- disable ghostscript format types -->
- <policy domain="coder" rights="none" pattern="PS" />
+ <policy domain="coder" rights="read|write" pattern="PS" />
<policy domain="coder" rights="none" pattern="PS2" />
<policy domain="coder" rights="none" pattern="PS3" />
- <policy domain="coder" rights="none" pattern="EPS" />
- <policy domain="coder" rights="none" pattern="PDF" />
- <policy domain="coder" rights="none" pattern="XPS" />
+ <policy domain="coder" rights="read|write" pattern="EPS" />
+ <policy domain="coder" rights="read|write" pattern="PDF" />
+ <policy domain="coder" rights="read|write" pattern="XPS" />cd /var/lib/redmine
sudo -u www-data git clone https://github.com/ishikawa999/redmine_message_customize.git plugins/redmine_message_customize
cp -pir plugins/redmine_message_customize/35_change_load_order_locales.rb config/initializers/35_change_load_order_locales.rb
systemctl restart apache2導入したファンレス小型PC・Chuwi HeroboxにはWindows 10がプリインストールされておりますが、それは日の目を見ることはありませんでした。
今回はUbuntu系で比較的軽いLinux Mintを使いました。
redmine専用サーバにするため、ディスクの割り当ては
としてOSインストールは完了。
問題なく動きましたけれどLinux Mintのファームウェアの関係か、有線LANを認識してくれませんでした。
無線LANで運用するのでそこは割り切ります。
以下を施しました。
後はSSHを入れてWindowsターミナルから接続を確認しました。
次はredmineとプラグインのインストールです。
以前の思考実験の続きです。
自分が思っていた以上にredmineに依存していたことが分かり、「専用のサーバを新たに立てる必要がある」という結論。
そこで、その時に挙げた条件を満たすPCが見つかりましたので入手しました。
CPUはそれなりですが
と、カタログスペックは十分です。また、このメーカーのWindowsタブレットはお世話になったので、そこを信じました。
驚くほど小ぶりなパッケージ。フィギュアと並べてもこの通りです。
蓋を開けるとSATAのSSDを格納できるスペースがありました。そこに500GBのSSDを取り付けることにします。
以下を実施し、随時アップデートしていきます。
redmineの
がゲームでも役立ちました。
先月末よりプレイをして、継続してredmineで記録をつけている『ソフィーのアトリエ2』。ゲームそのものはクリアしていますが、実績があと4つほど残っています。
そのうち1つが
『難易度Very Hard以上で○○を倒す』
というもの。最初はたかをくくっていましたが
と、半ば諦めかけていました。
そんな中でネットの情報を探り、「これならいけるのでは」と、redmineでこんなチケット設定しました。
と、順々にチケットを登録。
redmineのスクリーンショットをそのまま貼り付けられる機能が役立ちました。
これを順々に追っていけば
のフィードバックが可能です。
以前にお伝えした
この、『ライザのアトリエ2』での最大ダメージ検証のときよりも筋道を立てた検証が行えそうです。
すきま時間にプレイしている『ガイアプロジェクト』。
地球人を局面が連続で起こり、それぞれが特徴あるものでした。
なお、その2つともゲームの最終目標(マジョリティ)は『ガイア入植の数』が含まれています。
ガイア種族がいなかったため、次元横断星をかき集める方針。
最序盤から「ガイア入植ごとに3勝利点」を手に入れ、それによる素点と展開力を狙います。
研究はほぼ航法とガイア計画。これにより離れた次元横断星をガイアフォームしていき、資源変換をしていきます。
で、176点。ラウンドブースターや上級タイルのおかげでした。
時間に余裕があったので3AIで対戦。
「最序盤、ガイア惑星をゼノに取られた」につきます。こういうとき、
ガイア計画のまどろっこしさが仇となりました。4〜5R目こそガイアフォームを3つ置くことで資源変換がスムーズになりましたが、序盤からの展開の圧があるゼノはAIの難易度が高ければ負けていたでしょう。
「足りない資源をすべてパワーアクションで賄った」です。
地球人のガイアフェイズにパワートークンがエリア2に置かれる性質上、パワーの回転が非常に高いです。また、最序盤首府が定跡であるため、トークンが増えていくのも強み。
なので、ガイア種族の名を借りたパワー種族というのが自分の中での地球人かなと思いました。(そのため、どちらかに特化した種族相手だとたちまち苦戦しました
話はこちらに遡ります。
この『アグリコラ』拡張入れとしたデッキケースでもって、早速ソロプレイを行いました。
利用した拡張はBデッキ。職業に癖があるものの、強い小進歩がありました。
特に「森の宿屋」はソロプレイゆえに邪魔されることがなく、圧倒的なアドバンテージを叩き出せてもたつきながらも59点。
ボーナスポイントがマイナスの代わりに強い効果をもたらすカードも印象的。
想像以上の使い勝手だと実感したのがこのカードスタンド。
と、かなりゲームのクォリティを高めてくれました。
このスタンド、もう少し買い足してもいいと思いました。
この続きからです。
システム自体は無事に復旧したものの、豪快なミスによって1ヶ月ぐらいためておいたログが消えたという事実に変わりはありません。
そこで、ちょっとした思考実験を行いました。
これは絶対に続けたい習慣だと思いました。
を一元管理できるだけではなく、各種プラグインによって見た目や機能を変えられるこのシステムにここ一ヶ月頼りっぱなしでした。
自分の性格/性質を考えると「無理」です。「○○しないように気をつける」でインシデントが減らせたら苦労はしません。
そのため
といった工夫が必要です。
ここまでのredmineはどちらかというと「検証機」的なものに作っていました。
そして、redmineは検証ではなく本格的に運用したい。となると、行き着くところは表題にあるように
「新しくPCを導入しredmine専用サーバーを作る」
です。現状のredmineサーバを再び検証機として用いれば新しい技術を気軽に試しますし、そこで得たものを本番用に設定する際、データの退避などを行えるからです。
そこで、redmine専用にするPCの選定を考えてみました。
の3つ。現時点で在庫を見る限りでは筐体入手は難しくないと考えています。
運用が始まったばかりの自室サーバのredmineに思わぬ冷や水がありました。
全く恥ずべき話ですが、redmineサーバに新たなシステムを導入しようとインストールスクリプトを叩いていたらmysqlが起動しなくなり、
更に、その原因となるファイルを削除したら親のシステムディレクトリを削除したという二重の詰み。
こうなったらやることは一つ。「もう一度のサーバ構築」。
とても幸いだったことに、今までやっていたものは全て記録していました。
https://manualmaton.com/category/%e3%82%ac%e3%82%b8%e3%82%a7%e3%83%83%e3%83%88/pc/linux/redmine/
これを元に
と進めていき、
データ以外は復旧です。
このデータも「本当に残しておきたい」ものはローカルに保存していたので被害は抑えられました。
しかし、これは間違いなくインシデントとして報告すべきものでした。
と、根本的な誤りがありました。
これは手痛い授業料として、次につなげていきます。
Powered by WordPress & Theme by Anders Norén