6月 2019アーカイブ

jenkinsのセットアップ

前回の記事で、jenkinsのインストールを行いました。

引き続き、セットアップを進めたいと思います。

1.jenkinsの起動

ターミナルより次のコマンドでjenkinsを起動します。

brew services start jenkins

また、起動途中に以下のようなメッセージでセットアップを進めるために必要なパスワードが表示されるので、メモしておきます。

Jenkins initial setup is required. An admin user has been created and a password generated.
Please use the following password to proceed to installation:

パスワード文字列

2.jenkinsへアクセス

起動後、ブラウザで次のURLにアクセスすることでjenkinsへアクセスすることができます。

http://localhost:8080/

3.jenkinsのセットアップを開始

jenkinsへアクセスするとセットアップ手続きが始まります。

Administrator passwordの欄に起動時に表示されていたパスワードを入力し、「Continue」ボタンで次に進みましょう。

4.インストール方法の選択

続いてインストール方法の選択をします。

通常はおすすめのプラグインも自動導入してくれる、「Install suggested plugins」で良いかと思います。

また、プラグインについては後で追加、削除も出来ます。

ただ、どんなプラグインがデフォルトで追加されるのか確認したいので今回は「Select Plugins to install」で進めてみました。

5.インストールpluginの選択

プラグインの選択画面です。

おすすめのプラグインがすでに選択されているので、右上の「Selected」をクリックする事で、選択されているもののみの表示絞り込みができます。

デフォルトで以下のものが選択されていました。

とりあえず、確認だけなのでそのまま右下の「Install」ボタンよりインストールを開始します。

5.インストール中

インストール中は以下画面が表示され、状況が確認できます。

完了するまでしばらく待ちましょう。

6.管理ユーザーの作成

インストールが完了すると管理ユーザーの作成画面となります。

必要情報を入力し右下の「Save and Continue」で次に進みます。

6.urlの設定

次にURLの設定画面が表示されます。

ここを変更するとアクセスURLが変更できるのかな?

よくわからなかったので、そのまま右下の「Save and Finish」で次に進みました。

jenkins is ready! の画面が表示されるのでそのまま「Start using Jenkins」ボタンを押して次に進みます。

7.jenkins画面の表示

以下画面が表示されればインストール完了です。

お疲れ様でした!

8.jenkinsの停止

そのままだと裏でjenkinsサービスが起動し続けます。

サービスなので普段は起動しっぱなしにすると思いますが、止めておきたい場合は以下コマンドで停止ができます。

brew services stop jenkins

macにjenkinsをインストールする

homebrewを利用すると比較的楽そうなので、homebrewで入れてみます。

1.homebrewのインストール

homebrewとは、mac用のパッケージ管理システムです。

以下、公式サイトにも書かれていますが、ターミナルで次のコマンドを実行しインストールします。

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

■ macOS 用パッケージマネージャー — Homebrew
https://brew.sh/index_ja.html

2.AdoptOpenJDKのインストール

JenkinsのインストールにJDKが必要なため、次のコマンドでAdoptOpenJDK8をインストールします。

brew cask install homebrew/cask-versions/adoptopenjdk8

3.Jenkinsのインストール

いよいよjenkinsのインストールです。
次のコマンドでインストールしましょう。

brew install jenkins

以上でjenkinsのインストールは完了です。

次の記事で、起動からセットアップまで進めたいと思います。

ipaファイルを作成して、iPhone実機にインストール

iPhone実機向けにビルドをする方法はいくつかありますが、今回は Procisioning Profile を作ってビルドする手続きを取りました。

すでにわかりやすくまとめてくださってるサイトがありましたので、
ほぼリンクのまとめのみです。

というかここでは、自分の環境依存の説明しかしていないので、
リンク先だけ見ていただいた方がきっと良いです!!

1.証明書の作成

以下サイトで非常にわかりやすくまとめてくださっています。

2.Provisiong Profileの作成

こちらも上記同様です。

3.Xcodeでipaファイルを作成

・Xcodeでipaを作りたいプロジェクトを開く

・Product メニューの Archive から ビルド

・Archiveでのビルドが完了すると、Archivesが開くので Distribute App をクリック

この後、Distributeに関する設定をいくつか質問されるのでそれぞれ設定していきます

・今回はAdHocで出力したいので、AdHocを選択

・ビルド時間を短くするため、BitCode等のオプションをオフに

・証明書とprovisioning profile を選択

・出力に関するまとめが表示されるので、そのままExportを押す

この後、出力先を指定すると、ipaファイルが出力されます。

4.ipaファイルをWebでダウンロードさせる

webでダウンロードさせる場合、ipaファイルを直接開いてもインストール出来ないので、マニフェストの設定を行う必要があります。

こちらは、以下リンク先にまとめてくださってます。

■ ipaファイルをWebからインストールする時のdownload-manifest用plistの作り方
https://qiita.com/seyself/items/e81882d01d6741ada12d

SSLサーバー証明書の導入 – Macで自宅サーバー立ち上げ (5)

個人サイトなので、別にhttp通信でも良いと思ってたんですが、safariやchromeなどでhttpサイトにアクセスすると「通信が暗号化されてません」とか「安全なサイトではありません」みたいな表記が毎回なされるんですよね。

おそらく、その時点でこのサイトにアクセスしたくなくなると思うのでしょうがなくhttpsで通信できるように証明書の取得を進めました。

おそらく面倒だろうなぁと思っていましたが、案の定かなり面倒・・・

先週行ったのに、もうすでに手続きを忘れつつあるので、念の為このあたりのこともざっくりですがまとめとこうと思います。

1.証明書発行業者の選定

SSLサーバー証明書は自分でも発行はできますが、その場合だとsafariやchromeさんに警告されてしまい、結局httpと同じ不安が出るのでとりあえずきちんとした業者さんに発行してもらうことにしました。

自分が知っていた所だとベリサインとかですが、ちょっと高いイメージがあったので、安そうなところを探しました。

ちなみに、ベリサインはシマンテックに社名変更したみたいですね。。

■ 日本ベリサイン株式会社の社名変更および組織変更
https://knowledge.digicert.com/ja/jp/alerts/ALERT692.html

いろいろと調べた結果、FujiSSLと言うところが比較的安くて、割と有名でもあるみたいだったので、今回はこちらで証明書を発行してもらうことにしました。

ちなみに、証明書の費用は発行時、1年で1,080円でした。

■ FujiSSL-安心・安全の純国産格安SSLサーバ証明書
https://www.fujissl.jp/

2.申請に必要なファイルを作成

申請手続きを進めるに当たり、サーバーの署名を記入する必要が出てきます。

また、サーバの署名を作成するために予め鍵ペアを作成しておく必要もあります。

FujiSSLの場合は、公式に詳しい説明があったので、こちらを確認して進めました。
https://www.fujissl.jp/docs/d001/

この場面で作成するファイルは以下の2つです。

  • 任意の名前.key
  • 任意の名前.csr

仮にここでは

  • servername.key
  • server.csr

としておきます。

またそれぞれのファイルについては以下サイトが詳しかったです。

■ 鍵ペア
https://wa3.i-3-i.info/word17033.html

■ 署名のリクエストファイル
https://knowledge.digicert.com/ja/jp/solution/SO22872.html

3.申請手続き

申請についても公式の説明が詳しいので、こちらを参考に進めます。

先程作成したcsrファイルの中身をコピペで貼り付けたりする必要があります。

■ 申請
https://www.fujissl.jp/request/petition/

4.サーバーの審査

手続きを進めると、FujiSSLより有効なサーバーかを審査するために、htmlファイルが送信されます。

FujiSSLのボットによる定期的なサイト審査作業が開始されるようなので、このファイルをサーバーの指定位置に配置ししばらく待ちましょう。

この辺の手続きについても公式サイトを参考にしましょう。

■ 審査
https://www.fujissl.jp/request/review/

ちなみに、メールで認証する方法もあるみたいですがこちらは試していないので、やり方はわかりません。

5.証明書の配置

審査が完了するとようやくメールでサーバー証明書とCA証明書が送付されます。

添付ファイルもついているのですが、使い方がよくわからず、自分はメールに書かれている証明書の内容をコピペしてファイルを作成しました。

サーバー証明書とCA証明書についてメールの中にコードが貼り付けれられているので、(—–BEGIN CERTIFICATE—–)から(—–END CERTIFICATE—–)の部分をそれぞれコピペしてファイル化します。

また、CA証明書はなぜか2つの証明書文字列が書かれていたんですが、1つ目の方だけ利用してファイルを作成したら結果的にうまくいきました。

今後の説明のため、作成したファイルは仮に以下の通りとしておきます。

サーバー証明書
server.csr

CA証明書
server-ca.csr

6.keyファイルのパスフレーズ解除

この部分はMAMPの場合のみ必要な作業となります。

MAMPだとkeyファイルにパスフレーズが含まれていると、apacheの起動に失敗してしまうようです。

いくつか方法はありそうですが、今回はkeyファイルのパスフレーズを解除したファイルを作成する事にしました。

具体的なコマンドは以下の通り。

# openssl rsa -in xxxxxxx.key -out xxxxxxx.key

ここでは、手順で作成した servername.key を non-phrase-servername.key としてフレーズなしキーファイルを作成したこととします。

ちなみに、この手続はGlobalSignの説明を参考に参考にしました。

■ Apacheでの、パスフレーズ入力なしでの起動方法 | サポート・お申し込みガイド | GMOグローバルサイン【公式】
https://jp.globalsign.com/support/faq/93.html

7.証明書類の配置

ここまででSSL通信を行うために必要なファイルが揃いました。

おさらいすると手順5で作成した以下ファイルとなります。

ファイル名概要
server.csrサーバー証明書
server-ca.csrCA証明書
non-phrase-servername.key 鍵ペア (フレーズ解除済み)

これらをApachから確認できる任意のフォルダに配置します。

8.httpd-ssl.conf の設定

ファイルの準備も整ったので、apacheにssl通信をする事を認識させるため、設定ファイルの書き換えを行います。

デフォルトの場合以下の位置に配置されている、httpd-ssl.confのファイルを修正します。

/Applications/MAMP/conf/apache/extra/httpd-ssl.conf

具体的な修正箇所は以下のとおりです。

SSLCertificateFile など設定項目のキーでファイルを検索し、書き換えてください。
# でコメントアウト化されていると思うので、コメントも解除しましょう。

SSLCertificateFile "ファイルのディレクトリ/server.csr"
SSLCertificateKeyFile "ファイルのディレクトリ/non-phrase-servername.key"
SSLCertificateChainFile "ファイルのディレクトリ/server-ca.csr"

9. httpd.conf の設定

次に、httpd.confも修正します。

以下記述がある部分がコメントアウトされていると思うので、こちらのコメントアウトを外します。

Include /Applications/MAMP/conf/apache/extra/httpd-ssl.conf

10.wordpressのサイトアドレスを設定

WordPressの「設定 > 一般」より、サイトのアドレスをそれぞれhttpsにしておきます。

11.443ポートの開放

デフォルトの設定だと、SSL通信は443番ポートで通信されるので、ルーターの設定などで443番ポートでサーバーが通信できるように設定します。

12.MAMPの再起動

以上の設定が完了したら、MAMPを再起動しapacheの設定項目を読み込み直します。

これで https://でサイトにアクセスするとSSL通信が行われます。
chromeなどでアクセスして、URL部分に鍵マークが表示され
その部分をクリックして保護されている説明があればOKです。

後述

この様に、かなり面倒な手順となりました。。。

証明書のファイルの下りはツールとかでもっと簡素化できないものかなぁ。。

一つ一つの手順はそんなに難しくはないのですが工程が多かったり、必要なファイルの概念がよくわからなかったりで、けっこう大変です。

手順もどこか漏れがあるかもしれませんが、思い出したらまた追記したいと思います。

日記 (1)

今日から新しい現場でした。

見知らぬ環境でちょっと緊張したけど、皆さん良い方ばかりで
とりあえず問題なく初日は終了。

いままで全く経験した事がない業界なので、うまくやっていけるのかまだ不安は残るけど、業界研究自体は楽しそうなので、仕事の中でも面白いことを見つけていきたい。

それにしても、通勤コースや活動領域が変わると、脳もいつもと違う筋肉を使ってる感じで、すごく刺激がある。

まぁ、この状態もすぐに慣れてしまうんだろうけど、いくつになってもこういった刺激に反応出来てることはありがたい。

あと、お昼ご飯が高すぎる地域なので、そこがちょっと問題。。

少しなれてきたら自炊して弁当持ってくかなぁ。

新しい装備品 by UNIQLO

明日から職場が変わるので気分転換に洋服もいろいろと新しいものを取り入れてみる事にしました。

今までUNIQLOは被るのが嫌で、シャツとか柄物はできるだけ買わないようにと思ってたんですが、気になるのは当人同士やUNIQLOに普段行く人くらいだから、あんまり細かいことは考えずに選択しました。

上下北斎の波まみれにしたら、なんか迷彩になりそうだな。

ホクサイブルー
グラフィックT

ホクサイブルー
グラフィックT

酒蔵
グラフィックT

MOG スターウォーズ
グラフィックT

ドライEX
カノコポロシャツ

ドライEX
プリント
ポロシャツ

ドライEX
カノコポロシャツ

プレミアムリネン
ワイドフィットシャツ

エアリズム
UVカット
カーディガン

エアリズム
UVカット
カーディガン

ヴィンテージ
レギュラーフィットチノ
76×76

コットンリネン
イージーパンツ

チノハーフパンツ

ホクサイブルー
ステテコ

ノベルティバッグ

独自ドメインの取得 – Macで自宅サーバー立ち上げ (4)

ドメインがない場合、直にIPアドレスでアクセスするかしかありません。

まぁ、今どきURLを直接打ち込むこと自体も少ないと思うので、IP直アクセスというワイルドなやり方もあるのかもしれませんが、サイトを説明するときに、「rhythmcan.com」にアクセスしてくださいっていうのもかっこよさそうなので、独自ドメインも取得してみたいと思います。

って、もうすでに取得してますが、今回は お名前.com でドメインを取得しました。

https://www.onamae.com/

必要なものは、個人情報の提出とドメインの年間契約費です。

一回取ればずっと使えるわけではなく、年間契約で利用する形となります。
細かい手続きはサイトをご覧いただくとして、結果的に1年間での費用は 1,489円となりました。

ドメインプロテクションをオプションで付けた上で、期間限定の割引が800円ほど。 rhythmcan.com のいち年間の利用料は 1,253円でした。

ドメインプロテクションは正直良くわかってないですが、なんかつけといたほうが安全そうなのでつけたくらいのものです。

https://www.onamae.com/service/protectoption/

お名前ドットコム以外にはムームードメインなども有名みたいですね。

https://muumuu-domain.com/

具体的な契約内容は各サイトを見てもらったほうが良いと思うので、特に書く事もなかったですが、独自ドメイン取得についてでした。

インターネットに公開 – Macで自宅サーバー立ち上げ (3)

いよいよWebサーバーをインターネットに公開します。

自宅のサーバーをインターネットに公開するという事は、直接PCにアクセスをされる事になります。
なので、リスクや対策等をきちんと認識しておかないと、Webサイトの改ざんだったり、公開しているサービスの穴を付かれてPC自体に損害が起きたり、実害が出る可能性が出てきます。

このあたりについては、 リスクと対策をしっかり説明できる自信がないので、詳細はスキップしたいと思います。

WordPressのインストール – Macで自宅サーバー立ち上げ (2)

前回のMAMPのインストールに引き続き、次はWebサイトにWordPressをセットアップします。

ちなみに、WordPressとはCMS(コンテンツ・マネジメント・システム)の一種で、フリーで利用ができ、比較的簡単にブログを作ったり、サイトの構築が行えるシステムで、CMSのシェアとしてもかなり大きいようです。

WordPressのダウンロード

WordPressは以下の日本語公式サイトからダウンロードができます。 

https://ja.wordpress.org/

 公式サイト画面右上の「WordPressを入手」ボタンを押して、

次のページの 「WordPress 5.2.1をダウンロード」からWordPressのzipファイルをダウンロードします。
(バージョンは時期により変わる可能性があります)

WordPressの配置

以下zipファイルがダウンロードできたら、

ダブルクリックwordressフォルダが展開されます。

このファイルをWebサイトのフォルダに配置する必要があるので、MAMPを立ち上げて、場所を確認します。

まず、ツールバーのPreferencesを選択。

設定画面を開いたら、「Web Server」のタブを選択。

この画面にWebサイトのルートとなるフォルダが示されています。
(オレンジの下線部分)

「Show in Finder」ボタンを押すとFinderでその場所を開けます。

ただし、開くのは一つ上位の階層となっているので、htdocsを開きます。

そして開いた場所に、先程展開した「wordpress」フォルダをコピーします。

これで、wordpressの設置ができたので試しにブラウザでアクセスしてみます。

MAMPの設定を特に調整していなければ以下ローカルのURLでwordpressの初期画面が見れるはずです。

http://localhost:8888/wordpress/

これでWordPressの配置が完了しました。

しかし、このままではまだセットアップを始めることができません。セットアップを進めるためには、MySQLのデータベースを予め作成しておく必要があります。

一旦この画面はおいておき、次にMySQLのデータベースを作成しましょう。

WordPress用のデータベース作成

データベースの設定はphpMyAdminと言うツールを使って行います。

まずはMAMPの初期画面を開きましょう。

起動画面の「Open WebStart Page」からも開くことができます。

「Open WebStart page」を押すと以下画面がブラウザで開くので、「TOOLS」メニューから「PHPMYADMIN」を選択します。

phpMyAdminの画面が開きます。

初期設定では表記が英語になってると思いますが、日本語に変えたい場合はLangageから設定してください。

続いて、データベースタブをクリックし、データベース一覧画面へ移動します。

データベース一覧画面では、新規データベースが作成できます。

データベース名入力欄に任意のデータベース名を入れて作成ボタンでデータベースを作成しましょう。

ここでは「wordpress」とします。

作成処理が行われたあと、一覧に「wordpress」が表示されていればデータベースの作成完了です。

WordPressのセットアップ

データベースの準備ができたので、ようやくWordPressのセットアップの続きが行なえます。

もう一度WordPressの初期画面を確認してみます。

それぞれの項目に必要な内容を入力し、送信でセットアップを続けることができます。

データベース名は先程作成したデータベース名を入力します。

ユーザー名とパスワードは、初期設定の場合は両方共「root」で設定されているかと思います。

ローカルで確認するだけならこれでも大丈夫ですが、外部に公開する場合は、初期設定だとデータベースに

不正アクセスされるリスクが伴うので、必ず変更するようにしましょう。

ホスト名とテーブル接頭辞は特に理由がなければそのままで大丈夫です。

「送信」ボタンで次の画面へ進みます。

インストール実行画面となるので、「インストール実行」ボタンでインストールを継続します。

続いてサイトの情報を入力します。

サイトのタイトル、ユーザー名、パスワードをそれぞれ設定してください。

また、メールアドレスの設定も必須となっているので、入力してください。

検索エンジンでの表示は外部公開した際に係る内容ですが、googleなどで検索させたくない場合は、チェックを入れておくと良さそうです。

入力が完了したら、「WordPressをインストール」ボタンでインストールを続けます。

インストールが完了すると、ダッシュボード画面が表示されます。

これでWordPressのインストールは完了です!!

インストールが完了した時点でデモのブログ投稿がなされているので、確認してみましょう。

左上のサイト名をクリックすると「サイトを表示」メニューが出てくるので、ここをクリックします。

Hello world!画面が開けばセットアップの確認も完了です。

お疲れ様でした! m(_ _)m