カテゴリー: ガジェット Page 35 of 85

カテゴリー: Linux, nextcloud

こちらの記事で挙げたRedmineなどのMySQLを実行するスクリプト。

MySQLの定期バックアップ、現状の運用に修正。

この問題点を修正します。

問題点

むきだしのSQLファイルが平文で格納されてしまうのはセキュリティ的によろしくありません。
MySQLのバックアップ時に使うアカウントファイルが誰でも読み取れるのも問題です。

そこで、バックアップされたファイルにパスワードをかけることで簡単な防波堤を作ることにします。

前提

上記URLに併せます。

MySQL dumpを行うDBにRELOAD権限があること。
次の環境で動作を確認しています。

Ubuntu 20.04
MySQL 8.0.32

実施した手順

さっくりとした手順

バックアップディレクトリを作成します。
DBにアクセスするためのアカウント情報を記したファイルを作成します。
開封パスワードを格納するディレクトリを作成します。
バックアップスクリプトを作成します。
crontabに登録します。

バックアップディレクトリを作成します。

sudo mkdir -p /home/backup/mysql
# 運用に合わせて指定ください。ファイルサーバや別パーティションにマウントしている方がサーバ事態の障害発生でも冗長化を持たせられます。

sudo chown -R hoge:hoge /home/backup/mysql
# ディレクトリの所有者をログインユーザに修正します

cd /home/backup/mysql && pwd
# 指定したディレクトリに移動します

DBにアクセスするためのアカウントファイルを作成します。

Cronによる自動実行を前提としているため、スクリプト実行時にDBユーザとパスワードを記したファイルを読み込むことでセキュリティのリスクを抑えます。

sudo mkdir -p /home/hoge/db_password
# 運用に合わせて指定ください。

cd /home/hoge/db_password && pwd
# 指定したディレクトリに移動します

以下の内容を教義・信仰に沿ったエディタで作成します。(【】内は取り除き、自分の設定に合わせます)

アカウントファイル内容
- ファイル名:account.txt

[client]
user = 【RedmineのDBユーザ】
password = "【RedmineのDBユーザ用パスワード】"

その後、このファイルの読み取り権限を変更します。

chmod 400 account.txt

ls -l account.txt
# パーミッションが400であることを確認します

アカウントファイルでアクセスできることを確認

mysql --defaults-extra-file=【アカウントファイルを格納したディレクトリ】/account.txt

#MySQLのプロンプトが出れば成功です。exitで抜けます。

スクリプト作成

以下の内容を教義・信仰に沿ったエディタで作成します。

スクリプト内容
- スクリプト名:pw_mysql_daily_backup.sh

#!/bin/bash

## 変数ここから ##
# SQLをバックアップするディレクトリ(保管先)を指定します。運用に合わせて指定ください。
backup_dir="/home/backup/mysql"
# 保持するバックアップの世代を日数で指定します。
keep_days=7
# ファイルに付与する日付/作業ディレクトリ名/バックアップファイル名を指定します。
current_date=$(date +%Y%m%d)
backup_name="redmine_mysql_${current_date}"
zip_file="redmine_mysql.${current_date}.zip"
# アカウントファイルを指定します。運用に合わせて指定ください。
credentials_file="$HOME/redmine/account.txt"
# パスワードを記録するファイル名を指定します。運用に併せてして指定ください。
password_dir="$HOME/restore_redmine"
password_file="${password_dir}/mysql-restore.$current_date.txt"
# redmineのデータベース名を指定します。
database_name=redmine
# バックアップ時に指定するオプションを指定します。
options="--defaults-extra-file=$credentials_file --no-tablespaces --single-transaction"
## 変数ここまで ##

## 処理ここから ##

# 1.アカウントファイルのパーミッションが400かどうかチェックします。
# 400以外は処理そのものを終了します。
permissions=$(stat -c "%a" "$credentials_file")
if [ "$permissions" != "400" ]; then
    echo "アカウントファイルのパーミッションは400である必要があります。"
    exit 1
fi

# 2.一時的なバックアップディレクトリを作成します。
mkdir "${backup_dir}/${backup_name}"

# 3. mysqldumpを実行してデータベースのバックアップを取ります。
mysqldump $options -h localhost $database_name > "${backup_dir}/${backup_name}/${backup_name}.sql"

# 4. パスワードによる暗号化を実施します。
password=$(openssl rand -base64 12)
cd "${backup_dir}/${backup_name}"
zip -r "${backup_dir}/${zip_file}" -P "$password" .
cd -

# 5. 一時的なバックアップディレクトリを削除します。
rm -rf "${backup_dir}/${backup_name}"

# 6. 解凍パスワードを指定ディレクトリに保存します。
echo $password > $password_file

# 7.パスワードの読み取り権限を600に変更します。
chmod 600 $password_file

# 8. 保持期間より古いバックアップファイルを削除します。
find "$backup_dir" -name "redmine_mysql.*.zip"  ! -type f -newermt "${keep_days} days ago" -delete
find "$password_dir" -name "*restore*.txt" ! -type f -newermt "${keep_days} days ago" -delete

## 処理ここまで

前回との修正点

変数と処理のセクションを明確化しています。
アカウントファイルのパーミッションチェックを行い、400以外は処理を中止します。
opensslで生成したパスワードで暗号化します。（このパスワードはランダムで生成されるので運用者は覚える必要がありません）
圧縮と同時に暗号化を行うので、gz形式からzip形式に変更しています。
このパスワードを任意のディレクトリに転送します。

実行権限の付与

chmod +x pw_mysql_daily_backup.sh

動作確認

cd 【スクリプトを格納したディレクトリ】 && pwd
bash pw_mysql_daily_backup.sh

以下を確認します。

エラーなく実行できること
バックアップ格納ディレクトリにredmine.sql.実行日付.zip形式でファイルが作成されること
パスワードファイル格納ディレクトリにファイル名.実行日付.txt形式でファイルが作成されること
unzip redmine.sql.実行日付.zipでファイル解凍時にパスワードを確認されること
パスワードファイルで暗号化されたファイルを解凍することができること

Crontab設定

Cron登録

crontab -e

登録内容例

0 0 * * * /home/backup/mysql/pw_mysql_daily_backup.sh
# 実行時刻、頻度などは自分の運用形態に合わせます。
# また、既に平文でのバックアップスクリプトを設定している場合はコメントアウトして処理を外します。

Cron登録確認

sudo tail -20 /var/log/cron.log

操作時刻に

BEGIN EDIT
REPLACE
END EDIT

が表示されれば設定は完了です。

動作確認日

2023/02/18

ChatGPTによるスクリプト変換。(bash → Ruby)

By manualmaton

オン 2023年2月17日

カテゴリー: Linux

ことのあらまし

手なりで作ったシェルスクリプトを発展させたり可読性を高めるために利用しているChatGPT。

chatGPTが作成したシェルスクリプト。

考えを発展させて「スクリプトの変換はできるのではないか」と考えました。

元となったスクリプト

mod_securityで検知したIPの自動遮断。

こちらにある

cat error.log | awk 'match($0,/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) { print  substr($0, RSTART, RLENGTH) }' | sort | uniq > /var/lib/redmine/log/suspicious_ip/suspicious_ip.`date +%Y%m%d`

error.logを読み込み
IPアドレスにマッチする正規表現を取り出し
ソートした上で重複を排除
指定のディレクトリに書き出す

という一文のシェルスクリプトをRubyで動かすにはとChatGPTに質問しました。

出来上がったRubyスクリプト

require 'date'

## 変数指定ここから
# error.log の格納ディレクトリ
log_dir = '/path/to/log_dir'
# error.log の名前
log_file = 'error.log'
# 別ファイルの出力ディレクトリ
output_dir = '/path/to/output_dir'
# 重複を排除する場合は 1、しない場合は 0 を指定
remove_duplicates = 1
# 別ファイルの名前
output_file = 'output.txt'
# IPアドレスを抜き出すための正規表現パターン
ip_regex = /client (\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})/
# error.log ファイルのフルパス
log_path = File.join(log_dir, log_file)
## 変数指定ここまで

# error.log ファイルを開く
File.open(log_path) do |file|
  # IPアドレスのみを格納する配列
  ips = []

  # 各行をチェックする
  file.each_line do |line|
    # 正規表現パターンに一致するか確認する
    match = line.match(ip_regex)
    if match
      # 一致した場合、IPアドレスを配列に格納する
      ips << match[1]
    end
  end

  # 重複を排除する場合
  if remove_duplicates == 1
    ips.uniq!
  end

  # 昇順にソートする
  ips.sort!

  # 結果を出力するファイルのパス
  output_path = File.join(output_dir, "error_#{Date.today.strftime('%Y%m%d')}_#{output_file}")

  # 結果を出力する
  File.open(output_path, 'w') do |file|
    ips.each do |ip|
      file.puts ip
    end
  end
end

スクリプトは長くなりましたが、以下の利点があります。

読み込むディレクトリや正規表現のパターンを変数化しているため、他のログにも転用可能
重複を排除するかしないかを決められる

また、可読性も高くなっています。

何より、シェルスクリプトの動きをRubyで動かすための文法を学べるのも素晴らしく。

今後の作業の大きな力になります。

「檸檬」と「ローズ」。（丸善コラボLAMY 入手-3-)

By manualmaton

オン 2023年2月15日

カテゴリー: ガジェット, 文具

このシリーズも揃ってきました。

“推し色”と“檸檬”。（丸善コラボLAMY 入手-2-)

今回入手した丸善コラボのLAMY。色はローズです。

この淡いのに目立つ色は視認性も抜群ですし、こういう撮影にも映えます。

比較的入手しやすい価格
デザインに統一感があり
コラボや限定などの豊富なバリエーション
勝手知ったる書き心地
スクリュー式でないためにさっと書ける

のはLAMYの強みです。

洗浄と、再詰め替え。（プレピー with コンバータ)

By manualmaton

オン 2023年2月14日

カテゴリー: ガジェット, 文具

作業を実施した背景

とても安価なのに書き味がよく、コンバータと組み合わせることで様々なインクを入れることができる万年筆「プレピー」。

シールキャップによりインクの持ちが良かったのが（自分にとって）徒となりました。

インク、何を入れたのか問題

調子に乗って本数を増やし、その場のノリでインクを詰めていたので、いざ、インクを補充する時に

「これ、何色を詰めたっけ」

という疑問が湧き起こります。特に、青系のインクは似通っていたので更に迷いました。

解決策

そこで、ほとんどのプレピーのインクが尽きたタイミングを見計らって

全てのプレピーを分解洗浄し
乾燥し
インクを再詰め替え
その際にしっかりと記録を行う

でした。

作業開始に当たって

分解洗浄後、1週間ほど乾燥させるので作業忘れを懸念。そこで、Redmineでチケットを発行。早速の作業を開始です。

インクを抜きつつ水洗い

水を入れた容器に浸しつつ、インクを抜いては水をコンバータ内に入れて洗っていきます。定期的に水を交換し、インクの水色がなくなるまで繰り返します。

超音波洗浄

全てのパーツを分解。
更に超音波洗浄器に入れてこびりついたインクを抜きます。全部で9本あったのでここが一番時間がかかりました。

乾燥

入念に乾燥。ほぼ1週間をかけました。これで、ようやく準備が整います。

インクの再定義

同じ轍を踏まないように、以下、何を詰めたかの記録を行ってからインクを詰めます。

万年筆ボディ	インク色	備考
プレピー黒(0.3mm)	霧雨	蜂のシール
プレピー黒(0.2mm)	竹炭
プレピー黒(0.2mm)	LAMY黒インク	マステ
プレピー黄色(0.3mm)	蛍火
プレピー紫(0.3mm)	写楽黒茶
プレピー緑(0.3mm)	竹林
プレピー赤(0.3mm)	歌麿梅紫
プレピーピンク(0.3mm)	秋桜
プレピー青(0.3mm)	深海

こうしてできあがったのがこちら。

こういう洗浄は他にも定期的に行いたいものです。

また、こういう風にいくつかのステップがある作業をRedmineのチケットに残すことの重要さを改めて思い知りました。

https://atelier.reisalin.com/issues/13

Redmineの細かな用語を変更。(message_customizeプラグイン導入)

By manualmaton

オン 2023年2月13日

カテゴリー: Linux, redmine

概要

細かな用語を変更してくれるプラグインを導入します。

プラグイン名

メッセージカスタマイズ(redmine_message_customize)
- https://www.farend.co.jp/redmine/opensource/message-customize/

動作を確認した環境

Redmine 4.2

導入時

Gem追加：不要
DBマイグレーション：不要

手順

さっくりとした手順

SSHログイン後、Redmineプラグインに移動
gitでレポジトリをダウンロード
Webサービス再起動

ディレクトリに移動します。

cd /home/www-data/redmine/plugins
# 自分の環境に合わせます。

プラグインを配置します。

sudo -u www-data git clone https://github.com/farend/redmine_message_customize

ls -ld redmine_message_customize
# このディレクトリがあることを確認します

Webサービスを再起動します。

sudo systemctl restart apache2

設定後の動作

Redmineに管理者アカウントでログインします。
管理＞メッセージのカスタマイズが表示されればインストールできています。

設定例

例として、additional_tagsプラグインに表示されている誤訳を変更しようと思います。

Redmineに管理者アカウントでログインします。
メッセージのカスタマイズをクリックします。

ここから、「金額」と入力します。

「label_amount_tags」を選択します。

「金額 tags」と表示されるので、「タグ総数」と変更してみます。

変更後に保存をクリックします。

保存後、該当箇所を表示します。

表示が変更されることを確認しました。

他の項目も同様に修正します。

動作確認日

2023/02/10

Redmineのファイル一式の日次バックアップ。（復旧方法込みのシェルスクリプト作成)

By manualmaton

オン 2023年2月12日

カテゴリー: Linux, redmine, ガジェット

概要

Redmineのメンテナンスの中で重要となるDBのバックアップは記載しました。

MySQLの定期バックアップ、現状の運用に修正。

ここでは、それ以外のファイル一式をバックアップするスクリプトを作成することで不測の事態に備えます。

バックアップ対象となるファイル群

基本的に、以下のファイル群が残っていれば復旧は(理論上)可能です。

/Redmine格納ディレクトリ/plugins配下一式
/Redmine格納ディレクトリ/files配下一式
/Redmine格納ディレクトリ/public/themes配下一式
/Redmine格納ディレクトリ/config/database.yml
/Redmine格納ディレクトリ/config/configuration.yml (メール設定などで設定している場合)
/Redmine格納ディレクトリ/config/additional_environment.rb (プラグインなどで追記している場合)

本記事で扱うこと

先に述べたバックアップ対象となるファイル群の定期バックアップを行うシェルスクリプトを作成します。
バックアップ時、パスワードが書かれているコンフィグに関してはその箇所をマスクします。(これもスクリプトに組み込みます)
動作を確認し、cronに設定して日次でバックアップを行います。

動作を確認した環境

Ubuntu 20.04 LTS
Redmine 4.2

実施前提

利用しているRedmine環境の容量を確認し、バックアップ先に十分な空き容量があることを確認してください。
本スクリプトは「全てのデータを一時的なバックアップディレクトリにコピーした上で圧縮し、そのディレクトリは削除する」処理を取っています。その容量も加味してください。
バックアップ元(Redmine格納ディレクトリ)の所有者が全てRedmine実行ユーザ(通例はwww-data)となっていることを確認してください。
また、本記事において、Redmineの格納ディレクトリは/home/www-data/redmineと一般的な構成と異なっております。

確認した手順

Redmineが稼働しているUbuntuサーバのターミナル上での操作です。

さっくりとした手順

バックアップディレクトリを作成します。
バックアップスクリプトを作成します。(環境に合わせて修正します)
crontabに登録します。

バックアップディレクトリ作成

sudo mkdir -p /home/backup/redmine
# 運用に合わせて指定ください

sudo chown -R www-data:www-data /home/backup/redmine
# Redmineディレクトリの所有者に設定します

cd /home/backup/redmine && pwd
# 指定したディレクトリに移動します

リストア方法のテキストファイル作成

バックアップから切り戻すとき、作業者はかなり焦るものです。そこで、簡単な手順をバックアップファイル一式に配置しておけばスムーズな復旧を行うことができます。

以下の内容を教義・信仰に沿ったエディタで作成します。(ここでは筆者が用いているテキスト内容です。必要に応じて修正してください)

テキスト内容
- テキスト名:how_to_restore.md
- テキストの所有者はスクリプトの実行者と同じ(またはroot)である必要があります。
- 上記、設定したディレクトリと同じ場所に作成します。

# Redmine復旧方法

## 前提環境

- Ubuntu 20.04系サーバ
- MySQL 8.3以上
- Apache 2.4系
- Redmineの実行ユーザはデフォルトのwww-data

## 【リストア/移行方法】

### 移行先にRedmineを作成

1. 新たにRedmineサイトを立ち上げます。(移行元と移行先のバージョンは合わせます）
2. リストア先/移行先のdb名/dbユーザはバックアップ元と同じにします。
3. バックアップされたdatabase.ymlを /redmine/config/配下に上書きます。dbパスワードを設定してください。
4. この状態で、Redmineのデータマイグレーションまで行います。

### バックアップされたファイル一式の再配置

- files/ディレクトリ一式は /redmine/配下に上書きしてください。
- plugins/ディレクトリ一式は /redmine/配下に上書きしてください。
- themesディレクトリ一式は /redmine/public/配下に格納してください。
- configuration.yml : (あるなら)/redmine/config/配下に上書き。メールパスワードを設定してください。
- additional_environment.rb : (あるなら)/redmine/config/配下に上書きします。

※ それぞれのディレクトリ/ファイルの所有者を「www-data」にします。

sudo chown -R www-data:www-data /redmine格納ディレクトリ/
> 例 sudo chown -R www-data:www-data /var/lib/redmine

### プラグインのDBマイグレーション

1. redmineを配置したディレクトリに移動します。(例; cd /var/lib/redmine/
2. 以下のコマンドを発行して、プラグインのマイグレーションを行います。

sudo -u www-data bundle exec rake redmine:plugins:migrate RAILS_ENV=production

### プラグインマイグレーション後のApache再起動

1. 以下を実施してWebサービスを再起動します。
sudo systemctl restart apache2.service

### DBのリストア

1. 別途、バックアップしたRedmineのsqlファイルを移行先サーバの任意のディレクトリに転送します。
2. 以下のコマンドを発行して、DBをリストアします。

mysql -u redmineのdbユーザ -p redmineのdb名 < バックアップしたsql
> 例  mysql -u redmine -p redmine < redmine_backup

### DBリストア後のApache再起動

1. 以下を実施してWebサービスを再起動します。

sudo systemctl restart apache2.service

### 動作確認

移行先(または復旧した)Redmineのホストにブラウザでアクセスし、バックアップした時の状態になっているかを確認します。

スクリプト作成

以下の内容を教義・信仰に沿ったエディタで作成します。

スクリプト内容
- スクリプト名:redmine_daily_backup.sh
- 実行ユーザ:Redmineの所有者 (通例はwww-dataです)、またはroot

#!/bin/bash

### ▼ここからはスクリプトの変数を定義します。""の記述は自身の環境に合わせて修正ください。▼ ###
# バックアップ先のディレクトリを指定します。
backup_dir="/home/backup/redmine"
# バックアップ元のRedmineが格納されているディレクトリを指定します。
redmine_dir="/home/www-data/redmine"
# ファイルに付与する日付/作業ディレクトリ名/バックアップファイル名を指定します。
current_date=$(date +%Y%m%d)
backup_name="redmine_backup_${current_date}"
zip_file="redmine_backup.${current_date}.zip"
# 保存する日数を指定します。(ここでは3日にします。)
retention_period=3
### ▲変数はここまでです▲ ###

# 一時的なバックアップディレクトリを作成します。
mkdir "${backup_dir}/${backup_name}"

# # Redmineのユーザデータ/プラグイン/テーマをバックアップディレクトリにコピーします。

cp -R "${redmine_dir}/plugins" "${backup_dir}/${backup_name}"
cp -R "${redmine_dir}/files" "${backup_dir}/${backup_name}"
cp -R "${redmine_dir}/public/themes" "${backup_dir}/${backup_name}"

# マイグレーション時に必要となるdatabase.ymlをコピーします。この時、パスワードが書かれている行をマスクします。
cp $redmine_dir/config/database.yml $backup_name
sed -i 's/password:.*/password: "type your db password"/' $backup_name/database.yml

# メール設定などでconfiguration.ymlを設定している場合、これもコピーします。（存在しない場合はコピーしません）
# 同様にパスワードが書かれていたらその行はマスクします。
if [ -f $redmine_dir/config/configuration.yml ]; then
  cp $redmine_dir/config/configuration.yml $backup_name
  sed -i 's/password:.*/password: "type your password"/' $backup_name/configuration.yml
fi

# プラグイン設定などでadditional_environment.rbを設定している場合、これもコピーします。（存在しない場合はコピーしません）
if [ -f $redmine_dir/config/additional_environment.rb ]; then
  cp $redmine_dir/config/additional_environment.rb $backup_name
fi

# スクリプトと同じディレクトリにあるhow_to_restore.txtをバックアップディレクトリに流し込みます。（存在しない場合はコピーしません）
if [ -f $backup_dir/how_to_restore.txt ]; then
  cp $backup_dir/how_to_restore.txt $backup_name/how_to_restore.md
fi

# バックアップディレクトリをzip形式で圧縮します。
cd "${backup_dir}"
zip -r "${zip_file}" "${backup_name}"

# 一時的なバックアップディレクトリを削除します。
rm -rf "${backup_dir}/${backup_name}"

# 上記retention_periodで指定した日数前のバックアップしたzipファイルを削除します。
find "${backup_dir}" -type f -name "redmine_backup.*.zip" -mtime +"${retention_period}" -delete

実行権限の付与

chmod +x redmine_daily_backup.sh

動作確認

sudo -u www-data bash redmine_daily_backup.sh
# 管理者権限で実行する場合は sudo bash redmine_daily_backup.sh

以下を確認します。

エラーなく実行できること
redmine_backup.実行日付.zip形式でファイルが作成されること
sudo -u www-data unzip redmine_backup.実行日付.zipでファイルが解凍されディレクトリに移動できること
ymlファイルのパスワードが「type your (db) password」と本来のパスワードが上書きされていること
設定したhow_to_restore.mdが回答したディレクトリの中にあり、参照できること

Crontab設定

Cron登録

sudo crontab -e -u www-data
# 管理者が実行する場合は sudo crontab -e -u root

登録内容例

5 0 * * * /home/backup/redmine/redmine_daily_backup.sh
# 実行時刻、頻度などは自分の運用形態に合わせます。

Cron登録確認

sudo tail -20 /var/log/cron.log

操作時刻に

BEGIN EDIT
REPLACE
END EDIT

が表示されれば設定は完了です。

動作確認日

2023/02/08

検証:Ubuntu 20.04にRedmine 5.0のインストールと4.2へのダウングレード。

By manualmaton

オン 2023年2月11日

カテゴリー: Linux, PC, redmine

ふと思い立っての検証です。

あらまし

別サイトに記載しているRedmine4.2のインストール手順。

https://atelier.reisalin.com/projects/zettel/knowledgebase/articles/19

この手順で「Redmine 5.0を設定できるか？」と思い立ち、検証用のまっさらなUbuntu 20.04を用意しました。

前提

以下を設定しています。

インターネット回線に接続されていること
ドメインで名前解決できること
SSH接続が可能なこと

実施手順

上記のリンクの手順に沿いました。異なっている点は、Redmine 5.0をダウンロードするため、

sudo -u www-data svn co https://svn.redmine.org/redmine/branches/5.0-stable /home/www-data/redmine

としただけです。

無事にRedmine5.0が動き、以下の参照どおりにSSLを設定。

https://atelier.reisalin.com/projects/zettel/knowledgebase/articles/20

これで試しにと思いましたが、

プラグインとの兼ね合い

「どうしても使いたいプラグインがRedmine 5.0に対応していない」事情により継続利用は無理だと断念。特に

knowlegebase
redmine_issue_badge_plugin

の2つが利用できないのは非常に痛い状況でした。

Redmine 5.0→4.2へのダウングレード

そこで、インストールしたばかりのRedmine5.0を4.2に即座に戻すことにします。

注意点

この手順は、データが全く入っていない状況で可能な作業です。「こんな手法を採ったのがいる」程度に参照ください。

前提

上記手順を元にRedmine 5.0がインストールされ
なおかつデータが何も入っていない
RedmineのDB名は「redmine」
apache2設定ファイルは稼働済み

さっくりとした手順

apache2サービスを落とします。
データベースをまるごと削除します。
同じ名前でDBを再作成します。
プログラムを再配置します。
apache2サービスを起動します。

apache2サービス停止

sudo systemctl stop apache2.service
#これを行わないと後述のDBが消去できません

mysqlでDBを再作成します。

sudo mysql -u root -p

DROP DATABASE redmine;
# DBを削除します

CREATE DATABASE redmine character set utf8mb4;
# DB "redmine" を再作成します

exit

Redmineプログラムを再配置します。

sudo rm -rf /home/www-data/redmine
# Redmineを配置したディレクトリごと削除します

sudo -u www-data svn co https://svn.redmine.org/redmine/branches/4.2-stable /home/www-data/redmine
# 設定したときと同じディレクトリに4.2を再配置します

Redmineのコンフィグを設定します。

sudo cp -pi /home/www-data/redmine/config/database.yml.example /home/www-data/redmine/config/database.yml

sudo vi /home/www-data/redmine/config/database.yml
# 教義・信仰に従ったエディタで編集してください。

database.yml 編集内容

production:
  adapter: mysql2
  database: redmine
  host: localhost
  username: redmine
  # rootからredmineに変更します
  password: "redmine用のパスワード"
  encoding: utf8mb4
# 本番環境(production)のみ設定を行います

Redmineのマイグレーションを行います。

cd /home/www-data/redmine/ && pwd
# /home/www-data/redmine/ (Redmineを配置したディレクトリ)であることを確認します

sudo -u www-data bundle install --without development test --path vendor/bundle

sudo -u www-data bundle exec rake generate_secret_token

sudo -u www-data RAILS_ENV=production bundle exec rake db:migrate

sudo -u www-data RAILS_ENV=production REDMINE_LANG=ja bundle exec rake redmine:load_default_data

apache2サービスを起動します

すでにapache上でRedmineを動かす手はずは整っており、プログラムの実行ディレクトリも同じ。ならば、設定ファイルは修正せずに済むという判断のもとに実行。

sudo apache2ctl configtest
# Syntax OK を確認します

sudo systemctl restart apache2.service

systemctl status apache2.service

サイトの表示を確認します。

http://設定したRedmineドメイン

でRedmineのトップページが表示されれば成功です。

検証段階だからこそ行えた手荒な手段でした。

MySQLの定期バックアップ、現状の運用に修正。

By manualmaton

オン 2023年2月10日

カテゴリー: Linux, PC

RedmineのDBバックアップをcron化(2023年時の状況に合わせ修正)

こちらの記事を2023年2月時点での運用に併せ、以下、修正しました。

概要

Redmineのメンテナンスの中で、「データベースのバックアップ」は非常に重要なものです。

そこで、改めて、シェルスクリプトとCronによるバックアップ手順を整理しました。

動作を確認した環境

Ubuntu 20.04 LTS
Redmine 4.2
MySQL 8.0.32

実施前提

MySQLに管理者権限でログインできること。
Redmine用のDBとDBユーザ、DBパスワードを把握していること。
また、DBサーバはローカルホストです。

確認した手順

Redmineが稼働しているUbuntuサーバのターミナル上での操作です。
MySQL以外は全て一般権限で実行します。

さっくりとした手順

Redmineのデータベースユーザに権限を付与します。
バックアップディレクトリを作成します。
アカウントファイルを作成します。
バックアップスクリプトを作成します。
crontabに登録します。

データベース設定

管理者権限でMySQLにログインします。

mysql -u root -p

データベースのユーザ権限を変更します。

これを行わないとDump処理ができませんでした。

GRANT RELOAD ON *.* TO '【RedmineのDBユーザ】'@'localhost';
FLUSH PRIVILEGES;
EXIT

ディレクトリとスクリプト作成

バックアップディレクトリ作成

sudo mkdir -p /home/backup/mysql
# 運用に合わせて指定ください。ファイルサーバや別パーティションにマウントしている方がサーバ事態の障害発生でも冗長化を持たせられます。

sudo chown -R hoge:hoge /home/backup/mysql
# ディレクトリの所有者をログインユーザに修正します

cd /home/backup/mysql && pwd
# 指定したディレクトリに移動します

アカウントファイル作成

※このファイルを作成しないと、「安全ではない」とエラーが出ます。

以下の内容を教義・信仰に沿ったエディタで作成します。(【】内は取り除き、自分の設定に合わせます)

アカウントファイル内容
ファイル名:account.txt

[client]
user = 【RedmineのDBユーザ】
password = "【RedmineのDBユーザ用パスワード】"

アカウントファイルでアクセスできることを確認

mysql --defaults-extra-file=account.txt

MySQLのプロンプトが出れば成功です。exitで抜けます。

スクリプト作成

以下の内容を教義・信仰に沿ったエディタで作成します。

スクリプト内容
スクリプト名:mysql_daily_backup.sh

#!/bin/bash

# スクリプトの日付形式を定義します
date=$(date +"%Y%m%d")

# バックアップディレクトリを定義します
# 上記手順で示したディレクトリを指定してください
backup_dir="/home/backup/mysql"

# アカウントファイルを指定します
credentials_file="$backup_dir/account.txt"

# バックアップ時に指定するオプションを定義します
options="--defaults-extra-file=$credentials_file --no-tablespaces --single-transaction"

# バックアップファイル名を定義します
backup_file="$backup_dir/redmine.sql.$date.gz"

# バックアップを実行し、.gz形式でバックアップをします
mysqldump $options -h localhost redmine | gzip > $backup_file

# 10世代前の圧縮ファイルを削除します（運用に合わせて指定ください）
find $backup_dir -type f -name "redmine.sql.*.gz" -mtime +10 -delete

実行権限の付与

chmod +x mysql_daily_backup.sh

動作確認

sh mysql_daily_backup.sh

以下を確認します。

エラーなく実行できること
redmine.sql.実行日付.gz形式でファイルが作成されること
gunzip redmine.sql.実行日付.gzでファイルが解凍できること

Crontab設定

Cron登録

crontab -e

登録内容例

0 0 * * * /home/backup/mysql/mysql_daily_backup.sh
# 実行時刻、頻度などは自分の運用形態に合わせます。

Cron登録確認

sudo tail -20 /var/log/cron.log

操作時刻に

BEGIN EDIT
REPLACE
END EDIT

が表示されれば設定は完了です。

動作確認日

2023/02/08

Redmine4.2に全文検索プラグインをインストール。(とアンインストール)

By manualmaton

オン 2023年2月8日

カテゴリー: Linux, PC, redmine, ガジェット

概要

Redmineの検索機能を強化するプラグインを導入し、検索効率を上げます。

注意点

こちらは、Redmineのプラグイン「knowledgebase」の検索対象ではありません。なので、このプラグインを利用している場合の導入は非推奨です。
（現に、それが分かってアンインストールしました）

プラグイン名

redmine_full_text_search
- https://github.com/clear-code/redmine_full_text_search

動作を確認した環境

Redmine 4.2
mysql 8.0.32
Ubuntu 20.04 LTS

前提

筆者が用いているRedmineのDBはMySQLを用いているので、その環境での手順です。
また、レポジトリの追加はUbuntu20.04で確認しました。

導入時

パッケージ追加: 要
Gem追加：要
DBマイグレーション：要
設定後のDBマイグレーション: 要

手順

パッケージ追加時にaptitudeを利用しています。好みに合わせてaptをご利用ください。

さっくりとした手順

レポジトリ及び追加パッケージのインストール
SSHログイン後、Redmineプラグインに移動
gitでレポジトリをダウンロード
新規ジェムをインストール
DBマイグレーション
Webサービス再起動
Redmine管理画面での設定変更
DB再マイグレーション(記事のインデックス化)
設定確認

追加パッケージのインストール

レポジトリをインストールします。

sudo aptitude install-V software-properties-common lsb-release

sudo add-apt-repository universe
# LinuxMintの場合は実施不要

sudo add-apt-repository "deb http://security.ubuntu.com/ubuntu $(lsb_release --short --codename)-security main restricted"

sudo add-apt-repository ppa:groonga/ppa

mroongaパッケージをインストールします。

●パッケージのインストール

sudo aptitude update

sudo aptitude install -V mysql-server-mroonga

mysqlの再起動を行います。

sudo systemctl restart mysql.service 

sudo systemctl status mysql.service 
# active (running)を確認します

プラグインのインストール

ディレクトリに移動します。

cd /home/www-data/redmine/plugins && pwd
# 自分の環境に合わせます。

プラグインを配置します。

sudo -u www-data git clone  https://github.com/clear-code/redmine_full_text_search

ls -ld redmine_full_text_search
# このディレクトリがあることを確認します

DBマイグレーションを行います。

Gemをインストールします。

cd /home/www-data/redmine && pwd
# 自分の環境に合わせます。

sudo -u www-data bundle install

DBのマイグレーションを行います。

sudo -u www-data bundle exec rake redmine:plugins:migrate RAILS_ENV=production

Webサービスを再起動します。

sudo systemctl restart apache2

Redmine管理画面での設定変更

Redmineに管理者アカウントでログインします。
管理＞プラグインからFull Text Search pluginの設定をクリックします。
スコアを表示と類似チケットを表示にチェックを入れて保存します。

動作確認

Redmienの検索から、入力したことがある単語を検索しましたが何も引っかかりません。

プラグインのGithubで以下を確認しました。

You need to create index for existing data. You need to run full_text_search:synchronize task until no more synchronize target data.

これに対応します。

インデックス作成

cd /home/www-data/redmine && pwd
# 自分の環境に合わせます。

sudo -u www-data RAILS_ENV=production bin/rails full_text_search:synchronize
# 容量によっては時間がかかります

インデックスの作成確認

インデックス作成後、再度、入力したことがある単語を入力して検索します。

全文検索は非常にうまくいきましたが、ここで問題発生。

プラグイン「knowlegebase」で作成した記事が検索対象に出てこないのです。
これを検索対象に含めるにはプラグインのファイルを追加する必要がありそうですが、2023年2月時点ではそこまでの技量はなく。

やむなく(というか泣く泣く)アンインストールしました。

全文検索プラグインのアンインストール

cd /home/www-data/redmine && pwd
# 自分の環境に合わせます。

sudo -u www-data bundle exec rake redmine:plugins:migrate NAME=redmine_full_text_search VERSION=0 RAILS_ENV=production

cd plugins

sudo rm -rf redmine_full_text_search

ls -ld /home/www-data/redmine/plugins/redmine_full_text_search
# 削除したディレクトリが存在しないことを確認します

sudo systemctl restart apache2.service

再起動後、Redmineが正常に稼働することを確認してknowlegebaseの記事が検索できることを確認しました。
確認しましたが、非常に不本意な結果となりました。

動作を確認した日

2023/02/06

“文具”のメンテナンス。

By manualmaton

オン 2023年2月7日

カテゴリー: ガジェット, 文具

2月4〜5日の週末は文具のメンテナンスに集中していました。

インク補充

まずはメインで使っているLAMY Safari / Al-starのインク補充。最後に補充したのが1月の中頃でしたので、ほぼすべてのインクが空になっている状態。

一気に補充を行い、どの色でも安定して書けるようになっています。

プレピー洗浄

プレピーwithコンバータ。

コンバータ搭載のプレピー。これはサブで使っていることとインクの持ちが抜群に良いために新たな問題が生まれました。

「どの色にどのインクを補充したかを忘れてしまう」という状況。なので、以下を行いました。

分解洗浄
乾燥(今ここ)

然る後に「どの色のインクを補充したかをメモ」していきます。

デスクトップ環境整備

Wikipediaによれば：

「文房具（ぶんぼうぐ）、文具（ぶんぐ）、ステーショナリー（英: stationery）とは、仕事場やオフィス、学校などにおいて情報の処理・記録・伝達などのために備えられる道具類をいう」とのこと。
wikpedia

この定義に従えば、自分が普段用いているパソコン(サーバに至るまで)も「文房具」です。

そこで、デスクトップ周りを再整備。サウンドバーを置けるだけのスペースが生まれました。

多少の時間がかかりましたが、道具を使って仕事や趣味に励む以上、どっかでメンテの時間は必要だと思い知ったわけで。

2025年1月
月	火	水	木	金	土	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31