はじめに

前回のcronに続いて今回はPostgreSQLをインストールしてみました。

knkomko.hatenablog.com

YAMLは以下のリポジトリに保存しています。

github.com

フォルダ構成

C:\docker\ansible-psql\
│  docker-compose.yml
│  inventry.ini
│  playbook.yml
│
├─ansible\
│     Dockerfile
│
└─target\
    │  Dockerfile
    │
    └─home\

playbook.yml

PostgreSQLのインストール後にサービスを起動しています。

- name: Postgre SQL
  hosts: target
  tasks:
   - name: Install PostgreSQL 
     apt: name=postgresql update_cache=true state=present
   - name: PostgreSQL service is running
     service: name=postgresql state=started enabled=yes

Docker コンテナの起動

# docker-compose.yml のディレクトリに移動
$cd C:\docker\ansible-psql\
# コンテナの起動
$docker compose up -d --build

inventory.ini の変更

Ansibleからcronの設定を行うコンテナのIPアドレスを inventory.ini に入力します。
今回は 172.27.0.2 と記載していますが、環境に合わせて変更が必要です。

[target]
172.27.0.2

[target:var]
ansible_python_interpreter=/usr/bin/python3

コンテナのIPアドレスは内部で起動しているUbuntuに接続すると確認できます。

# target コンテナに接続
$docker exec -it target bash
# IPアドレスの確認
$hostname -i

playbook.yml の実行

ansible のコンテナに接続してAnsibleから PostgreSQL をインストールします。
今回SSH接続のパスワードは password としています。

# ansible コンテナに接続
$docker exec -it ansible bash
# Ansibleから PostgreSQL のインストール
$ansible-playbook -i inventry.ini playbook.yml --ask-pass

SSH password:

PLAY [Postgre SQL] ************************************************************************************************************************************************************************************************************************************************************

TASK [Gathering Facts] ********************************************************************************************************************************************************************************************************************************************************
ok: [172.27.0.2]

TASK [Install PostgreSQL] *****************************************************************************************************************************************************************************************************************************************************
changed: [172.27.0.2]

TASK [Ensure the PostgreSQL service is running] *******************************************************************************************************************************************************************************************************************************
changed: [172.27.0.2]

PLAY RECAP ********************************************************************************************************************************************************************************************************************************************************************
172.27.0.2                 : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

PostgreSQL の接続

インストールしたPostgreSQLに接続するため target コンテナに接続します。
ユーザーを postgres に変更した後 psql を使って接続できることを確認します。

# target コンテナに接続
$docker exec -it target bash
# postgres ユーザに変更
$su - postgres
# PostgreSQL に接続
$psql -U postgres -d postgres

参考資料

Creating PostgreSQL Database With Ansible | by Vince Sesto | Splunk User Developer Administrator | Medium
Install and configure PostgreSQL with Ansible
postgres - psqlの基本操作 : developppのblog
13分でPostgreSQLの冗長化構成をAnsibleで高速構築してみた！ | ビジネス継続とITについて考える
ansibleでpostgresqlインストール - Qiita

はじめに

今回は Excel ファイルを作成する Apach POI を試してみました。
Android のダウンロードフォルダにExcelファイルを保存しています。

ソースコード

github.com

build.gradle

implementation 'org.apache.poi:poi:3.17'

MainActivity

Strage Access Framework を使用してExcelファイルを保存しています。

private fun createFile() {
    val current = LocalDateTime.now()
    val formatter = DateTimeFormatter.ofPattern("yyyyMMdd_HHmmss")
    val formatted = current.format(formatter)
    val fileName = "${formatted}.xlsx"
    val intent = Intent(Intent.ACTION_CREATE_DOCUMENT)
    intent.addCategory(Intent.CATEGORY_OPENABLE)
    intent.type = "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
    intent.putExtra(Intent.EXTRA_TITLE, fileName)
    startActivityForResult(intent, CREATE_FILE)
}

HSSFWorkbook、HSSFSheet、HSSFRow、HSSFCell、でセルを指定します。
セルへの書き込みは hssfCell.setCellValue*1 で行っています。
最後は hssWorkbook.write(outputStream) でExcelファイルを保存しています。

override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {
    super.onActivityResult(requestCode, resultCode, data)
    if (requestCode == CREATE_FILE && resultCode == Activity.RESULT_OK) {
        if (data != null) {
            var uri: Uri? = data.data

            var hssfWorkbook: HSSFWorkbook = HSSFWorkbook()
            var hssfSheet: HSSFSheet = hssfWorkbook.createSheet()

            var count: Int = 0
            for (y in 0..5) {
                var hssfRow: HSSFRow = hssfSheet.createRow(y)
                for (x in 0..5) {
                    var hssfCell: HSSFCell = hssfRow.createCell(x)
                    hssfCell.setCellValue((count++).toString())
                }
            }

            try {
                if(uri != null) {
                    applicationContext.contentResolver.openOutputStream(uri).use { outputStream ->
                        hssfWorkbook.write(outputStream)
                    }
                }
            } catch (e: Exception) {
                e.printStackTrace()
            }
        }
    }
}

参考資料

How to create an Excel file from your Android App? - YouTube
[Android] Storage Access Framework でドキュメントを保存する

はじめに

WindowsでUbuntuを使う方法にWindows Subsystem for Linux がありますが、他の開発者も使う事や再構築のし易さを考えて今回はDockerを使いました。

使用するファイル

C:\
│  docker-compose.yml
│
├─home\
└─ubuntu\
        Dockerfile

docker-compose.yml

version: '3'

services:
   app:
     build: 
      context: ./ubuntu/
      dockerfile: ./Dockerfile
     ports:
      - '2222:22'
     tty: true
     container_name: ubuntu20.04
     volumes:
      - ./home:/home

Dockerfile

FROM ubuntu:20.04

RUN apt update
RUN apt install -y openssh-server
RUN mkdir /var/run/sshd
RUN echo 'root:password' | chpasswd
RUN sed -ri 's/^#?PermitRootLogin\s+.*/PermitRootLogin yes/' /etc/ssh/sshd_config
 
# SSH login fix. Otherwise user is kicked off after login
RUN sed 's@session\s*required\s*pam_loginuid.so@session optional pam_loginuid.so@g' -i /etc/pam.d/sshd
 
ENV NOTVISIBLE "in users profile"
RUN echo "export VISIBLE=now" >> /etc/profile

EXPOSE 22
ENTRYPOINT [ "/usr/sbin/sshd", "-D" ]

ssh接続の確認

ssh接続はUbuntuの22番ポートにポートフォワーディングしている2222番ポートを指定します。今回ssh接続のパスワードはpasswordとしています。

ssh -p 2222 root@localhost

コンテナを作り直してssh接続する場合

コンテナを作り直すとssh接続が失敗します。

PS C:\docker\ubuntu20_04> ssh -p 2222 root@localhost
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:*********************************************************.
Please contact your system administrator.
Add correct host key in C:\\Users\\<User name>/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in C:\\Users\\<User name>/.ssh/known_hosts:2
ECDSA host key for [localhost]:2222 has changed and you have requested strict checking.
Host key verification failed.

SSHでは初回接続時に接続先ホストの公開鍵を保存しておき、次回接続時にホスト鍵を比較して前回と同じホストに接続したかを確認するような仕組みになっています。
「SSHホスト鍵が変わってるよ！」と怒られたときの対処 - Qiita

known_hostsファイルからssh鍵を削除する事でssh接続が行えました。

$ ssh-keygen -R '[localhost]:2222'

参考資料

SSHサーバーを立てるDockerfile（ubuntu:18.04） - nwtgck / Ryo Ota
docker 「コンテナを ssh 接続できるようにするDockerfile」チュートリアル解説 - Qiita
Docker ubuntuコンテナが終了してしまうのを防ぐ方法

はじめに

SSLに対応したテスト環境が必要になったので自己署名証明書を利用しました。
今回は証明書を発行して Google Chrome でSSLに対応する方法をまとめます。
内容は example.com にアクセスして Nginx のトップページを表示します。

• はじめに
• 自己認証局の準備
• CA証明書の作成
• 作成したCA証明書をブラウザにインポート
• 自己署名証明書の作成
• SAN を含んだ自己署名証明書の作成
• Nginx のインストール
• Nginx の設定
• hostファイルの編集
• SSLの確認
• 参考資料

自己認証局の準備

証明書の保存場所を指定します。

$sudo vim /etc/ssl/openssl.cnf

[ CA_default ]

dir             = /etc/ssl/example-ca           # Where everything is kept

証明書の保存場所を作成します。

$mkdir /etc/ssl/example-ca

$cd /etc/ssl/example-ca

$ sudo mkdir certs
$ sudo mkdir private
$ sudo mkdir crl
$ sudo mkdir newcerts

$sudo sh -c "echo '01' > /etc/ssl/example-ca/serial" 
$sudo touch /etc/ssl/example-ca/index.txt

CA証明書の作成

$cd /etc/ssl/example-ca
#有効期限が10年の自己署名証明書を作成
sudo openssl req -new -x509 -newkey rsa:2048 -out cacert.pem -keyout private/cakey.pem -days 36500
#認証局のパスワードを入力
Enter PEM pass phrase:
#パスワードの再入力
Verifying - Enter PEM pass phrase:
#証明書の情報を入力
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Ota
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example CA
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:Example CA
Email Address []:email@example.com

2つのファイルが作成されている事を確認します。

#CA証明書
/etc/ssl/example-ca/cacert.pem
#CA証明書の秘密鍵
/etc/ssl/example-ca/private/cakey.pem

作成したCA証明書をブラウザにインポート

以下のコマンドで作成した example-ca.der をクライアント側で実行します。

$sudo openssl x509 -inform PEM -outform DER -in /etc/ssl/example-ca/cacert.pem -out /etc/ssl/example-ca/example-ca.der

Windows10 の場合になります。
exemple-ca.der をダブルクリックして起動して、[証明書のインストール]ボタンを左クリック。

"ローカルコンピュータ"を選択して[次へ]ボタンを左クリック。

"証明書をすべて次のストアに配置する"を選択して[参照]ボタンを左クリック。

"信頼されたルート証明機関"を選択して[OK]ボタンを左クリック。

[次へ]ボタンを左クリック。

[完了]ボタンを左クリック。

メッセージが表示されたらインストールは完了です。

自己署名証明書の作成

$sudo mkdir /etc/ssl/example.com/

$sudo openssl req -new -keyout /etc/ssl/example.com/example-key.pem -out /etc/ssl/example.com/example-csr.pem

#秘密鍵のパスワードを入力
Enter PEM pass phrase:
#パスワードの再入力
Verifying - Enter PEM pass phrase:
#証明書の情報を入力
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Ota
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example CA
Organizational Unit Name (eg, section) []:
#ドメイン名を入力
Common Name (e.g. server FQDN or YOUR name) []:example.com
Email Address []:email@example.com
#パスワードを入力
A challenge password []:
An optional company name []:

2つのファイルが作成されている事を確認します。

#サーバ証明書要求ファイル
/etc/ssl/example.com/example-csr.pem
#サーバ秘密鍵
/etc/ssl/example.com/example-key.pem

SAN を含んだ自己署名証明書の作成

Google Chrome 58 から Common Name ではなく SubjectAltName でドメイン名を確認するため、SubjectAltName を含んだ自己署名証明書を作成します。

$cd /etc/ssl/example.com
$sudo sh -c "echo subjectAltName=DNS:example.com > san.ext"

ファイルが作成されている事を確認します。

#SubjectAltName ファイル
/etc/ssl/example.com/san.ext

root権限を使用して署名を行います。

#rootにログインする
$sudo su
#自己承認局で署名
$openssl ca -days 36500 -cert /etc/ssl/example-ca/cacert.pem -keyfile /etc/ssl/example-ca/private/cakey.pem -in /etc/ssl/example.com/example-csr.pem > /etc/ssl/example.com/example.crt -extfile /etc/ssl/example.com/san.ext
#自己認証局のパスワードを入力
Enter pass phrase for /etc/ssl/Hoge-Private-CA/private/cakey.pem:
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n] y
#rootからログアウトする
$exit

ファイルが作成されている事を確認します。

#SubjectAltName を含んだ自己署名証明書ファイル
/etc/ssl/example.com/example.crt

Nginx のインストール

$sudo apt update

$sudo apt-get install -y wget

$sudo apt-get install -y gnupg2

$wget https://nginx.org/keys/nginx_signing.key

$sudo apt-key add nginx_signing.key

$sudo vi /etc/apt/sources.list

# sources.list に追加する 
deb http://nginx.org/packages/ubuntu/ bionic nginx
deb-src http://nginx.org/packages/ubuntu/ bionic nginx

$sudo apt update

$sudo apt install nginx

# Nginx のバージョンが表示される事を確認する
$nginx -v

Nginx の設定

Nginxのサービス起動時に証明書のパスワード入力を求められるため
パスワードを入力したファイルを作成して参照するようにします。

$sudo vim /etc/ssl/example.com/pwf

#パスワードを入力
example

証明書を利用してSSL通信ができるように設定します。

$sudo vim /etc/nginx/conf.d/default.conf

#default.conf を変更
server {
    listen      80;
    listen      443 ssl;
    ssl on;                                                                                                                                                                       
    server_name  example.com;

    ssl_certificate /etc/ssl/example.com/example.crt;
    ssl_password_file /etc/ssl/example.com/pwf
    ssl_certificate_key /etc/ssl/example.com/example-key.pem

Nginx のサービスを開始します。
証明書のアクセス権が無いとエラーになるのでroot権限で実行しています。

#rootにログインする
$sudo su

#設定ファイルのテスト
$nginx -t

#サービスの開始
$systemctl start nginx

#rootからログアウトする
$exit

hostファイルの編集

DNSサーバの代わりにhostファイルを使用して名前解決をしました。
Windows10 の場合は C:\Windows\System32\drivers\etc にあります。

サーバのIPとサーバ証明書に入力していたドメイン名を入力します。

<サーバのIP>          example.com

SSLの確認

SSLに対応している事が確認できました。

参考資料

https://blog.masato.jp/ubuntu-server-1804-lts-openssl-self-signed-certificate
openssl オレオレ認証局で証明書発行 - Qiita