# About: Prerequisites for Literate Computing via Notebooks
文芸的機械化の準備 - Notebookでね

----

This notebook describes enviromental prerequisits in order to utilize the set of notebooks under this directory.
Prerequisits cover both for the originate host where notebooks operate and for the target hosts manipulated by notebooks.

ここでは本ディレクトリに含まれるNotebookを利用するために必要となる環境条件を明示的に定義している。
環境条件には、Notebookを動作させているホストマシンの環境、およびNotebookで操作しようとしている対象ホスト群の環境が含まれる。

----

自身のNotebook環境にNotebookをコピーした後、読み進めることで条件を満たしているか確認できる。

条件には推奨の度合いによりレベルがあり、 **A=必須、B=推奨、C=任意** というレベルを設定してある。

このNotebookを確認することで、Notebookで操作しようとしている捜査対象ホスト群が **Seedingが済んだ状態である** ことを確認できる。

# Ansibleの設定

Notebook環境は、以下の条件を満たしている必要がある。

## Ansibleがインストールされていること - A

以下のコマンド実行がエラーとならず、インストールされているAnsibleのバージョンが表示されること。

In [1]:
!ansible --version

ansible XXX.XXX.XXX.0
  config file = /etc/ansible/ansible.cfg
  configured module search path = Default w/o overrides


ansibleコマンドがインストールされていない場合は、[Installing the Control Machine](http://docs.ansible.com/ansible/intro_installation.html#installing-the-control-machine)を参考に、Ansibleをインストールする。

## AnsibleでDefault Moduleが利用可能であること - A

DefaultのModuleが使えればよい。特にカスタマイズすべき項目はなし。*...将来は腐っているモジュールは差し替えたい。*

# Ansible - Binding対象間の設定

このNotebook環境にインストールされているAnsibleは、Binding対象となるホストに対して通信、操作可能な状態になっている必要がある。

## Default Inventoryが設定されていること - B

以下のコマンド実行がエラーとならず、 `inventory = (Default Inventoryのパス)` が設定されていること。

> これを指定しないと、運用Notebookのansible実行ごとにInventoryを指定する必要がある・・・あまりNotebookには **Notebookが動作する環境に依存した項目を書きたくない** ので必須としている。

In [2]:
!cat ${ANSIBLE_CONFIG:-/etc/ansible/ansible.cfg} | grep --color=always -A 2 -B 2 "^inventory"

allow_world_readable_tmpfiles = True

[01;31m[Kinventory[m[K = /notebooks/inventory


[Configuration file](http://docs.ansible.com/ansible/intro_configuration.html) を参考にしながら、Default Inventoryを指定しておく。Default Inventoryを指定しない場合は、対象とのBindingの際にInventoryの指定を加えること。

## Inventoryに指定されたホストに到達可能なこと - A

AnsibleのInventoryに指定された全ホストに対して、この環境からアクセス可能であること。

- 以下のコマンド実行がエラーもしくは警告(`provided hosts list is empty`)とならないこと
- Inventoryに登録されているホストに関して、すべてSUCCESSとなること

In [3]:
!ansible -m ping all

[0;32mXXX.XXX.XXX.193 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m
[0;32mXXX.XXX.XXX.194 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m
[0;32mXXX.XXX.XXX.229 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m
[0;32mXXX.XXX.XXX.197 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m
[0;32mXXX.XXX.XXX.198 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m
[0;32mXXX.XXX.XXX.196 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m
[0;32mXXX.XXX.XXX.195 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m
[0;32mXXX.XXX.XXX.199 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m
[0;32mXXX.XXX.XXX.70 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m
[0;32mXXX.XXX.XXX.71 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m
[0;32mXXX.XXX.XXX.72 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}[0m
[0;32mXXX.XXX.XXX.200 | SUCCESS => {
    "changed": fals

このNotebook環境のAnsibleから、ホストへの認証方法については特に問わない。

> 我々(NIIクラウド運用チーム)の環境ではkeypairによる認証を使ってAnsibleから各ホストにアクセスをしている。
> そのため、以下のpublic keyをBinding対象ホストの `~/.ssh/authorized_keys` に設定している。

In [5]:
!cat ~/.ssh/id_rsa.pub

ssh-rsa XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ansible@XXXXXXXXXXXX


## 適切なユーザで認証されること - B

Ansibleからホストへの認証は、一般ユーザとして認証されるようにしておく。

> 我々(NIIクラウド運用チーム)の環境では、ユーザ ansible を作って対応している。

In [6]:
!ansible -a 'whoami' all

[0;32mXXX.XXX.XXX.194 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.193 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.229 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.197 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.196 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.195 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.198 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.199 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.70 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.72 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.71 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.106 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.200 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.230 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.228 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.226 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.225 | SUCCESS | rc=0 >>
ansible
[0m
[0;32mXXX.XXX.XXX.236 | SUCCESS | rc=0 >>
ansible


## Binding対象ホストにてsudo可能であること - A

Inventoryに記述された全ホストに関してbecome, become-userが可能であることを確認しておく。

- 以下のコマンド実行がエラーとならないこと
- Inventoryに登録されているホストに関して、すべてSUCCESSとなり、結果がrootとなること

In [7]:
!ansible --become --become-user root -a 'whoami' all

[0;32mXXX.XXX.XXX.194 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.193 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.229 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.197 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.196 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.195 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.198 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.199 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.70 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.71 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.72 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.106 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.200 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.226 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.225 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.236 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.230 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.228 | SUCCESS | rc=0 >>
root
[0m
[0;32mXXX.XXX.XXX.234 | SUCCESS | rc=0 >>
root


以上の項目が満たされていればOK。

# Notebookから利用するツールの設定

Ansible以外に、Notebookからツールの呼び出しをおこなう場合がある。

## zk-shellがインストールされていること - A

ZooKeeperをインストールしたのち動作確認をNotebookからおこなうため、 [zk-shell](https://github.com/rgs1/zk_shell) をインストールしておく。

In [8]:
!which zk-shell

/usr/local/bin/zk-shell


`zk-shell` コマンドがこの環境にインストールされていない場合は、以下のようにpipコマンドなどでインストールをおこなっておく。

In [9]:
#!pip install zk-shell

以上の項目が満たされていればOK。

# Binding対象の設定

Binding対象に関して、Notebook + Ansibleによる管理を適用する上で適切な設定になっていることを確認する。

## Ansibleによる操作ログが記録されていること - B

NotebookからBinding対象の操作をおこなった際に、過去おこなった操作を適切に参照できる必要がある。

> 我々の環境では、ansibleによる操作は `/var/log/secure` (CentOSの場合) `/var/log/auth.log` (Ubuntuの場合) に記録されている

In [10]:
!ansible -b -m shell -a 'grep ansible- /var/log/* | tail' all

[0;32mXXX.XXX.XXX.194 | SUCCESS | rc=0 >>
/var/log/secure-20160814:Aug  9 14:01:36 cn01070602 sudo:  ansible : TTY=pts/0 ; PWD=/home/ansible ; USER=yarn ; COMMAND=/bin/sh -c echo BECOME-SUCCESS-ijncbcuunzlpsmhyyngixhsnmfwzpxdi; LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 LC_MESSAGES=en_US.UTF-8 /usr/bin/python /tmp/ansible-tmp-1470718896.51-239261932769290/command
/var/log/secure-20160814:Aug  9 14:02:09 cn01070602 sudo:  ansible : TTY=pts/0 ; PWD=/home/ansible ; USER=hdfs ; COMMAND=/bin/sh -c echo BECOME-SUCCESS-viciijranotuqsonxtzfwthjqqyiegec; LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 LC_MESSAGES=en_US.UTF-8 /usr/bin/python /tmp/ansible-tmp-1470718929.36-104566809609135/command
/var/log/secure-20160814:Aug  9 14:02:12 cn01070602 sudo:  ansible : TTY=pts/0 ; PWD=/home/ansible ; USER=yarn ; COMMAND=/bin/sh -c echo BECOME-SUCCESS-jqnkoapejwdfxsprokdkdiooctcxrvtp; LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 LC_MESSAGES=en_US.UTF-8 /usr/bin/python /tmp/ansible-tmp-1470718932.69-215855992171109/command
/var/l

### ログファイルが適切にrotateされていること - B

操作の記録がディスクを圧迫しないことを確認しておく。ログは短期的な(Ansibleによる)操作の記録として参照可能にしておくべきものという前提。長期的には、Notebookを証跡としてアーカイブしておくべき。

## 共通の方法でホストの状況が確認できること - C

Notebookによる操作実施時は、適当なチェックポイントごとに状況を記録することで、後戻りしたくなった時に戻れる(戻ったことが確認できる)ようにする。

### OSのバージョン確認

lsb_releaseを使う。

In [11]:
!ansible -a 'lsb_release -a' all

[0;32mXXX.XXX.XXX.193 | SUCCESS | rc=0 >>
LSB Version:	:base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID:	CentOS
Description:	CentOS release 6.7 (Final)
Release:	6.7
Codename:	Final
[0m
[0;32mXXX.XXX.XXX.194 | SUCCESS | rc=0 >>
LSB Version:	:base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID:	CentOS
Description:	CentOS release 6.7 (Final)
Release:	6.7
Codename:	Final
[0m
[0;32mXXX.XXX.XXX.229 | SUCCESS | rc=0 >>
LSB Version:	:base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID:	CentOS
Description:	CentOS release 6.7 (Final)
Release:	6.7
Codename:	Final
[0m
[0;32mXXX.XXX.XXX.197 | SUCCESS | rc=0 >>
LSB Version:	:base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch

### ファイル構成の確認

treeコマンドを使う。

In [15]:
!ansible -m shell -a 'tree /tmp/ansible_*' all

[0;32mXXX.XXX.XXX.193 | SUCCESS | rc=0 >>
/tmp/ansible_Rvm7DW
├── ansible_modlib.zip
└── ansible_module_command.py

0 directories, 2 files
[0m
[0;32mXXX.XXX.XXX.194 | SUCCESS | rc=0 >>
/tmp/ansible_l1McIS
├── ansible_modlib.zip
└── ansible_module_command.py

0 directories, 2 files
[0m
[0;32mXXX.XXX.XXX.229 | SUCCESS | rc=0 >>
/tmp/ansible_H1rnv9
├── ansible_modlib.zip
└── ansible_module_command.py

0 directories, 2 files
[0m
[0;32mXXX.XXX.XXX.197 | SUCCESS | rc=0 >>
/tmp/ansible_IjeZ0q
├── ansible_modlib.zip
└── ansible_module_command.py

0 directories, 2 files
[0m
[0;32mXXX.XXX.XXX.195 | SUCCESS | rc=0 >>
/tmp/ansible_DHgM_7
├── ansible_modlib.zip
└── ansible_module_command.py

0 directories, 2 files
[0m
[0;32mXXX.XXX.XXX.196 | SUCCESS | rc=0 >>
/tmp/ansible_V2ZAVw
├── ansible_modlib.zip
└── ansible_module_command.py

0 directories, 2 files
[0m
[0;32mXXX.XXX.XXX.198 | SUCCESS | rc=0 >>
/tmp/ansible_HBe9cz
├── ansible_modlib.zip
└── ansible_module_command.py

0 directories

## リソースの使用状況変化をモニタリングしていること - C

Binding対象を操作した際に、予期せぬディスク使用量増加やサービス異常終了に気づけるよう、状況変化をモニタリングしていることが望ましい。