素でMarkdownが使えるWikiのCrowi1を自宅のNUCにインストールしてみました。正確にはCrowiではなくcrowi-plus2ですが。環境は次の通り。

  • Ubuntu Server 16.04 LTS
  • Intel NUC Kit D54250WYK

Dockerのインストール

Dockerを使ってインストールしてみます。

$ sudo apt install docker
$ sudo apt install docker-compose
$ docker -v
Docker version 1.12.6, build 78d1802

crowi-plusのインストール

READMEどおりに、インストールしてみます。

$ git clone https://github.com/weseek/crowi-plus-docker-compose.git crowi-plus
$ cd crowi-plus
$ docker-compose up

すると、エラーが出ます。

ERROR: Version in "./docker-compose.yml" is unsupported. You might be seeing this error because you're using the wrong Compose file version. Either specify a version of "2" (or "2.0") and place your service definitions under the `services` key, or omit the `version` key and place your service definitions at the root of the file to use version 1.
For more on the Compose file format versions, see https://docs.docker.com/compose/compose-file/

やりなおし

古かったようです。ということで、Dockerの公式マニュアルにそってやりなおします。

Get Docker CE for Ubuntu | Docker Documentation

$ sudo apt remove docker-compose
$ sudo apt remove docker
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
$ sudo add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) \
   stable"
$ sudo apt update

準備できたので、インストールしなおします。

$ sudo apt install docker-ce
$ sudo -i
# curl -L https://github.com/docker/compose/releases/download/1.14.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose
# exit

今度こそ大丈夫そうです。

$ docker -v
Docker version 17.06.0-ce, build 02c1d87

だめです

大丈夫じゃなかったです。

$ docker-compose up -d
ERROR: Couldn't connect to Docker daemon at http+docker://localunixsocket - is it running?

こちらを参考にdockerグループにユーザーを追加します。

Dockerコマンドをsudoなしで実行する方法 - Qiita

つながらないです

localhostからだけだったので、docker-compose.ymlのポートのマッピングを変更しました。

$ git diff
diff --git a/docker-compose.yml b/docker-compose.yml
index dae65d3..d176205 100644
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -6,7 +6,7 @@ services:
       context: .
       dockerfile: ./Dockerfile
     ports:
-      - 127.0.0.1:3000:3000
+      - 3000:3000
     links:
       - mongo:mongo
       - redis:redis
$ docker-compose ps
          Name                         Command               State           Ports          
-------------------------------------------------------------------------------------------
crowiplus_app_1             dockerize -wait tcp://mong ...   Up      0.0.0.0:3000->3000/tcp 
crowiplus_elasticsearch_1   /docker-entrypoint.sh sh - ...   Up      9200/tcp, 9300/tcp     
crowiplus_mongo_1           docker-entrypoint.sh mongod      Up      27017/tcp              
crowiplus_redis_1           docker-entrypoint.sh redis ...   Up      6379/tcp
$ sudo lsof -i:3000
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
docker-pr 25053 root    4u  IPv6  93412      0t0  TCP *:3000 (LISTEN)

できました

install

July 27, 2017 作成

メールサーバーをDockerで建ててみました。

imageとか

全部入りなimageを利用しました。

tomav/docker-mailserver: A fullstack but simple mailserver (smtp, imap, antispam, antivirus, ssl...) using Docker.

建て方はREADME.mdを参照

ハマったこと

接続できなくなる

接続に失敗1しすぎて、fail2banというソフトからBANされてました。

/var/log/fail2ban.log

2017-04-29 13:01:33,060 fail2ban.filter         [1022]: INFO    [dovecot] Found 203.0.113.0
2017-04-29 13:02:15,153 fail2ban.filter         [1022]: INFO    [dovecot] Found 203.0.113.0
2017-04-29 13:04:02,309 fail2ban.filter         [1022]: INFO    [dovecot] Found 203.0.113.0
2017-04-29 13:04:03,302 fail2ban.actions        [1022]: NOTICE  [dovecot] Ban 203.0.113.0

Let's Encryptの設定

推奨されているLet's EncryptをSSLに使う場合、wikiに書かれている通りLet's Encrypt関連の全体を含むパスの指定がdocker-compose.ymlに必要でした。ここを間違うと、つながるけど不正な証明書が届いたりしました。

volumes:
- /etc/letsencrypt:/etc/letsencrypt:ro

できあがったdocker-compose.yml

docker-compose.yml.distとの差分は以下のようになりました。

--- a/docker-compose.yml.dist
+++ b/docker-compose.yml
@@ -2,9 +2,9 @@ version: '2'
 
 services:
   mail:
-    image: tvial/docker-mailserver:2.1
+    image: tvial/docker-mailserver:latest
     hostname: mail
-    domainname: domain.com
+    domainname: netaka.net
     container_name: mail
     ports:
     - "25:25"
@@ -15,12 +15,14 @@ services:
     - maildata:/var/mail
     - mailstate:/var/mail-state
     - ./config/:/tmp/docker-mailserver/
+    - /etc/letsencrypt:/etc/letsencrypt:ro
     environment:
     - ENABLE_SPAMASSASSIN=1
     - ENABLE_CLAMAV=1
     - ENABLE_FAIL2BAN=1
     - ONE_DIR=1
-    - DMS_DEBUG=0
+    - DMS_DEBUG=1
+    - SSL_TYPE=letsencrypt
     cap_add:
     - NET_ADMIN
     restart: always

そしてuser@exmaple.comのメールアカウントを作成した場合、メールクライアント2での設定は以下のようになりました。


  1. 単純にユーザー名等を間違えてただけでした。 
  2. 図はmacOSのメール バージョン10.2 (3259) 

April 30, 2017 作成

Docker + nginx + WordPressに移行した際にハマったときのメモです。

Dockerの公式WordPressイメージで不足なPHPライブラリ 最初は公式のWordPressイメージ1をそのまま使いました。しかし、Duplicator2というWordPressプラグインが"Zip Archive Enabled"を要求していたので、Dockerfileを修正して必要なライブラリを追加しました。

https://github.com/docker-library/wordpress/blob/master/php5.6/apache/Dockerfile

        apt-get install -y \
                libjpeg-dev \
                libpng12-dev \
+               zip \
+               unzip \
        ; \
        rm -rf /var/lib/apt/lists/*; \
        \
        docker-php-ext-configure gd --with-png-dir=/usr --with-jpeg-dir=/usr; \
-       docker-php-ext-install gd mysqli opcache
+       docker-php-ext-install gd mysqli opcache zip

管理画面がリダイレクトループする nginxで内部のhttp://127.0.0.1:8080/に対してリバースプロキシをおこなっていましたが、管理画面がリダイレクトループしてしまいました。wp-config.phpFORCE_SSL_ADMINの定義が必要でした。

管理画面での SSL 通信 - WordPress Codex 日本語版

管理画面が真っ白になる 上記のFORCE_SSL_ADMINの記載場所が間違っていたようです。

WordPress + HTTPS + リバースプロキシ = このページにアクセスする権限がありません。 | yohgaki's blog

April 26, 2017 作成