さくっとansible-vault

パスワード適当に考えてパスワードファイルつくっておく

$ echo '適当なパスワード' > ~/vault-passwd

暗号化したい文字列を暗号化する

echo ''暗号化したいなにか | ansible-vault encrypt --vault-password-file ~/vault-passwd

なんかでる
$ANSIBLE_VAULT;1.1;AES256
xxx
xxx
xxx

playbook等のymlのvalueに貼り付ける

なんかの.yml

api_key: !vault-encrypted |
  $ANSIBLE_VAULT;1.1;AES256
  xxx
  xxx
  xxx

JQLめも

  • 取り掛かって3日以上だがクローズしてないチケット
    • status changed from open to doing before -3d and status not in(closed,open)
  • 子チケットとしてリンクされているもの一覧
    • issue in linkedIssues(foo-1, 子チケット)
  • 特定エピックに最近(直近6日)作成されたチケット一覧
    • "エピック リンク" = "foo-1" AND issuetype = Task AND created > startofday("-6d")

CentOS7.5にCodeDeployAgentをいれる

# 東京リージョンでinstall
sudo yum updates -y
sudo yum install ruby -y
curl -O https://aws-codedeploy-ap-northeast-1.s3.amazonaws.com/latest/install && sudo chmod +x ./install && sudo ./install auto

# 動作確認
sudo service codedeploy-agent status

AL2にsonarqubeいれてみるテスト

osの事前設定

limits設定

sudo vim /etc/security/limits.conf

* soft nofile 65536
* hard nofile 65536

sysctl設定

echo "vm.max_map_count = 262144" >> /etc/sysctl.conf

install

# download & 配置
wget https://sonarsource.bintray.com/Distribution/sonarqube/sonarqube-7.2.1.zip
unzip sonarqube-7.2.1.zip
sudo mkdir -p /usr/local/sonarqube/
sudo mv sonarqube-7.2.1 /usr/local/sonarqube/
sudo ln -s /usr/local/sonarqube/sonarqube-7.2.1 /usr/local/sonarqube/sonar

# group&user作成(rootでは動かない)
sudo groupadd -g 10000 sonarqube
sudo useradd -u 10000 -d /home/sonarqube -m -g sonarqube sonarqube
sudo chown -R sonarqube. /usr/local/sonarqube

# varディレクトリの作成
sudo mkdir -p /var/sonarqube/data
sudo mkdir -p /var/sonarqube/temp
sudo chown -R sonarqube. /var/sonarqube

# JDKを1.8に入れ替え
sudo yum remove java-1.7.0-openjdk.x86_64 -y
sudo yum install java-1.8.0-openjdk.x86_64 java-1.8.0-openjdk-devel -y

sonar.properties設定

vim /usr/local/sonarqube/sonarqube-7.2.1/conf/sonar.properties

sonar.path.data=/var/sonarqube/data
sonar.path.temp=/var/sonarqube/temp

sonar.web.host=192.168.241.98
sonar.web.port=8080
sonar.web.context=/sonar

sonar.web.javaOpts=-server
wrapper.java.command=/usr/lib/jvm/jre-1.8.0-openjdk.x86_64/bin/java

(おまけ)プロジェクトがgradleなので、gradleもいれておく

wget https://services.gradle.org/distributions/gradle-4.8.1-bin.zip
unzip gradle-4.8.1-bin.zip
sudo mkdir -p /usr/local/gradle
sudo mv gradle-4.8.1 /usr/local/gradle/
sudo ln -s /usr/local/gradle/gradle-4.8.1 /usr/local/gradle/gradle
export PATH=$PATH:/usr/local/gradle/gradle/bin