• About | 
• Profile | 
• Contact

• 更新日: 2014年8月6日
• Vagrant & Chef

SELinux を有効にする Serverspec テスト + Chef Recipe 作成

SELinux を有効化するための、Serverspec テスト + Chef Recipe の作成を行いました。

このエントリーは、CentOS サーバー設定用 Chef Cookbook/Recipe の目次 の一部です。

Serverspec でテストを作成しテストが失敗するのを確認

いつも通り、まずは Serverspec でテストを作成。

spec/centos.vagrant/base_selinux_enforcing_spec.rb

テスト実行。

it { should be_enforcing } と its(:content) { should match(/^SELINUX=enforcing$/) } の2箇所がテストに失敗しました。予定通りです。

SELinux を有効にする Recipe を作成

メインの Recipe です。

site-coobooks/base_cookbook/recipes/selinux_enforcing.rb

設定用（/etc/selinux/config）のファイル。

site-coobooks/base_cookbook/files/default/config

プロビジョニング後、テストが通るのを確認

プロビジョニング実行後、vagrant 仮想マシンを再起動。SELinux 設定の反映には、サーバー再起動が必要です。

もう一度テスト実行。

今度は全てのテストが通るのを確認できました。

手動で確認。

ちゃんと SELinux が有効になっています。

Recipe 中で reboot させて発生した問題

最初サーバー再起動も自動化しようとして、以下のように Recipe 中で reboot させていました。こうすると vagrant 仮想マシン上では、初回のプロビジョニングは上手くいくのですが、次回以降のプロビジョニングがエラーになるという問題が発生しました。

まあ Chef 実行中にいきなり再起動させるのだろうから、何かエラーが起こりそうな気はします…。が、エラー原因の詳細は不明。

サーバーの再起動も Recipe の中で行うものなのだろうか？一応コミュニティには、reboot-handler というそれっぽい Cookbook があるのを見つけましたが、これを使うと良いのでしょうかね。どう処理するのが定番なのかもう少し調査してみます。

reboot-handler Cookbook – Chef Supermarket

• Vagrant & Chef の関連記事
• Vagrantで使うVirtualBoxのVM(仮想マシン)を外付けHDDに移動
• Chefで/etc/sysctl.confのkernel.panicを設定
• Chefでtelnetをインストール
• Chefでyumリポジトリを追加する設定
• Chef で iptables の設定
• ChefでSSH接続用の公開鍵をサーバーに設置
• nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
• Chef Recipe でユーザー・グループを作成
• Chef Recipe で CentOS のネットワーク・ホストを設定
• NetworkManager 他不要なパッケージを削除する Chef Recipe

• プロフィール

- Ruby / Ruby on Rails
- PHP / CakePHP
- WordPress カスタマイズ / テーマ作成
- Swift / iOS アプリ / Chrome 拡張
など開発業務の受託案件もお引き受けしています。お仕事のご依頼、ご相談はお問い合わせページからお願いいたします。お気軽にどうぞ！

• ブログ検索

• 新着記事

• Mastodon(マストドン)をブログ風に保存するサービスを作った
• RailsでMySQLパーティショニングのマイグレーション
• Vimでカーソル下の文字列をgrep(vimgrep)する.vimrc設定
• Rails ActiveRecordでdatetime型カラムのGROUP BY集計にタイムゾーンを考慮する
• 子供の場所をGPS位置情報で確認！月額無料0円〜500円で見守りスマホを作ろう
• マークダウンのHTML表示確認にChrome拡張Markdown Preview Plusが便利
• React.js用にESLintをインストールして設定、JavaScriptコードを楽に検証しよう
• OCNモバイルONEでSIMカードを追加して家族で容量シェア！格安月額432円〜
• RailsプラグインGemの作成方法、RSpecテストまで含めたrails pluginの作り方
• Job for nginx.service failedのNginxエラー

• Facebook

• カテゴリー

• 日記 (47)
• 開発記録 (19)
• 英語学習 (41)
• 健康管理 (11)
• 子育て (13)
• WordPress (33)
• Homebrew (4)
• Vim (18)
• Git (14)
• Ruby (58)
• Rails (124)
• Devise (26)
• RSpec (38)
• Elasticsearch (8)
• Docker (4)
• Chrome Extension (8)
• CentOS & Linux (70)
• Vagrant & Chef (37)
• Jenkins & CI (4)
• MySQL & DB (16)
• HTML & CSS (12)
• jQuery & JavaScript (23)
• PHP & CakePHP (45)
• Swift & iOS (50)
• Mac & PC (47)
• iPhone & Android (19)
• Web & IT (25)

Copyright(c) EasyRamble All Rights Reserved.