Changes between Version 18 and Version 19 of epics/Archiver Appliance インストールメモ

Timestamp:

09/06/24 14:09:10 (3 months ago)

Author:

shuei

Comment:

--

epics/Archiver Appliance インストールメモ

@@ -16 +16 @@
 * あらかじめdnfでインストールしておくもの
  * gcc
+ * patch
  * zenity
 * AAインストール後の運用については[[wiki:Archiver Appliance 運用メモ|Archiver Appliance 運用メモ]]を参照のこと
@@ -70 +71 @@
 
 = MySQLのセットアップ =
-== uid, gid ==
-mysql:mysqlが27:27になっている(mysqlをインストールする際に作られる?)のを、既存のマシンにあわせて38099:38099にする。
-mysqlが使うディレクトリのownerも変えておく:
-{{{
-# chown 38099:38099 /var/lib/mysql
-# chown 38099:38099 /var/run/mysql
-}}}
-
 == dbを置くディレクトリ ==
-dbは/svrdbに置く。NFSサーバがexportしているディレクトリを/svrdbにマウントする。
+AlmaLinux9標準のディレクトリのままにする場合はこの手順は飛ばしてよい。 
+制御計算機ではdbは/svrdbに置く。NFSサーバがexportしているディレクトリを/svrdbにマウントする。
 {{{
 jkjds01.ccr.jkcont:/svrdb    /svrdb    nfs  bg,intr,soft,timeo=10,retrans=15,nfsvers=3 0 0
@@ -87 +81 @@
 # mkdir /svrdb
 # mount /svrdb
-# mkdir /svrdb/mysql5.1/jkjarchiver-ap
-# chown 38099:38099 /svrdb/mysql5.1/jkjarchiver-ap
-}}}
-
-== /etc/my.cnf ==
-* SL6の場合
- MySQLの設定ファイルをリポジトリからコピーして使う。
-{{{
+# mkdir /svrdb/mariadb10.5/jkjarchiver-ap
+# chown mysql:mysql /svrdb/mariadb10.5/jkjarchiver-ap
+}}}
+
+== MariaDBの設定 ==
+* /etc/my.cnf.d/mariadb-server.cnfを書き換える
+  * MariaDBのテーブルを置くディレクトリ
+  * MySQL 5.3あたりからutf8mb4 (4-bytes unicode)がデフォルトになった。このままだとカラムサイズが767バイトを超えるので、3-bytes unicodeを使う
+    * いまはutf8はutf8mb3の別名だが、そのうちutf8mb4の別名になる
+    * カラムサイズを768バイト以上にする方法もある(らしい) 
+{{{
+...
 [mysqld]
 #datadir=/var/lib/mysql
-#socket=/var/lib/mysql/mysql.sock
-#user=mysql
+datadir=/svrdb/mariadb10.5/jkjarchiver-ap
+...
 # Disabling symbolic-links is recommended to prevent assorted security risks
-#symbolic-links=0
-
-#datadir=/localdata/mysql
-#socket=/localdata/mysql/mysql.sock
-datadir=/svrdb/mysql5.1/jkjarchiver-ap/
-socket=/var/lib/mysql/mysql.sock
-user=mysql
 symbolic-links=0
-character-set-server = utf8
+
+# Use utf8 (3-bytes unicode) to avoid 767-bytes problem.
+# Column size will exceed 767-bytes when the default charset, utf8mb4 (4-bytes unicode) is used.
+character-set-server = utf8mb3
+collation-server     = utf8_general_ci
+
+#
 innodb_flush_log_at_trx_commit = 1
-
-[mysqld_safe]
-log-error=/var/log/mysqld.log
-pid-file=/var/run/mysqld/mysqld.pid
-}}}
-
-* Rasibianのmariadbの場
- /etc/mysql/mariadb.conf.d/50-server.cnfでdatadirを適宜書き換える。
- debian由来のmariadbでは、デフォルトの文字コードがutf8mb(4-bytes unicode)になっているために767バイト制限に引っかかってテーブルを作れない。次のファイルを書き換えてutf8 (3-bytes unicode)を使うようにする。
- * /etc/mysql/mariadb.conf.d/50-server.cnf
-{{{
-...
-[mysqld]
-...
-character-set-server  = utf8
-collation-server      = utf8_general_ci
-...
-}}}
- * /etc/mysql/mariadb.conf.d/50-mysql-clients.cnf
+}}}
+
+* /etc/my.cnf.d/mysql-clients.cnfも書き換える
 {{{
 ...
 [mysql]
-...
 default-character-set = utf8
 ...
 }}}
- * /etc/mysql/mariadb.conf.d/50-clients.cnf
-  * AAはmysqlクライアントなので、mariadbクライアント向けの設定は変えなくてもよい
 
 == logrotate ==
-/etc/logrotate.d/mysqld に手順が書いてある。後回し。
+/etc/logrotate.d/mariadb に手順が書いてある。後回し。
 
 == mysqlサーバ自動起動の設定 ==
-* SL6の場合
-MySQLをインストールしても自動起動しない。自動起動するように設定する
-{{{
-# cd /etc/rd.c/ini.d
-# /sbin/chkconfig  --level 3 mysqld on
-# /sbin/chkconfig  --level 4 mysqld on
-# /sbin/chkconfig  --level 5 mysqld on
+MariaDBをインストールしても自動起動しない。自動起動するように設定する
+{{{
+# systemctl enable mariadb
 }}}
 
 == MySQLサーバの起動 ==
-* SL6のrpmパッケージでMySQLをインストールした場合
-MySQLサーバの初回起動時に(dbが存在しなければ)dbを作ってくれる。
-{{{
-# /etc/rc.d/init.d/mysqld start
-MySQL データベースを初期化中:  Installing MySQL system tables...
-
-Filling help tables...
-OK
-
-To start mysqld at boot time you have to copy
-support-files/mysql.server to the right place for your system
-
-PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
-To do so, start the server, then issue the following commands:
-
-/usr/bin/mysqladmin -u root password 'new-password'
-/usr/bin/mysqladmin -u root -h jkjarchiver-ap.mr.jkcont password 'new-password'
-
-Alternatively you can run:
-/usr/bin/mysql_secure_installation
-
-which will also give you the option of removing the test
-databases and anonymous user created by default.  This is
-strongly recommended for production servers.
-
-See the manual for more instructions.
-
-You can start the MySQL daemon with:
-cd /usr ; /usr/bin/mysqld_safe &
-
-You can test the MySQL daemon with mysql-test-run.pl
-cd /usr/mysql-test ; perl mysql-test-run.pl
-
-Please report any problems with the /usr/bin/mysqlbug script!
-
-                                                           [  OK  ]
-mysqld を起動中:                                           [  OK  ]
-}}}
-
-* Raspbianのmariadbの場合
-datadirを標準のものから変えた場合は明示的にdbを作る必要がある。
-{{{
-systemctl stop mariadb
-mysql_install_db --user=mysql --datadir=/localdata/mysql
-systemctl start mariadb
+MariaDBの回起動時に(dbが存在しなければ)dbを作ってくれる。
+{{{
+# systemctl start mariadb
 }}}
 
 == /usr/bin/mysql_secure_installation ==
-MySQLの初期設定を行う。質問をよく読む。Yes/Noの質問には全てYで答える。
+MySQLの初期設定を行う。質問をよく読む。質問をよく読んでか答える
 
 {{{
 # /usr/bin/mysql_secure_installation
-
-
-
-
-NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
-      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
-
-
-In order to log into MySQL to secure it, we'll need the current
-password for the root user.  If you've just installed MySQL, and
-you haven't set the root password yet, the password will be blank,
-so you should just press enter here.
-
-Enter current password for root (enter for none):
-OK, successfully used password, moving on...
-
-Setting the root password ensures that nobody can log into the MySQL
-root user without the proper authorisation.
-
-Set root password? [Y/n] Y
-New password:
-Re-enter new password:
-Password updated successfully!
-Reloading privilege tables..
- ... Success!
-
-
-By default, a MySQL installation has an anonymous user, allowing anyone
-to log into MySQL without having to have a user account created for
-them.  This is intended only for testing, and to make the installation
-go a bit smoother.  You should remove them before moving into a
-production environment.
-
-Remove anonymous users? [Y/n] y
- ... Success!
-
-Normally, root should only be allowed to connect from 'localhost'.  This
-ensures that someone cannot guess at the root password from the network.
-
-Disallow root login remotely? [Y/n] y
- ... Success!
-
-By default, MySQL comes with a database named 'test' that anyone can
-access.  This is also intended only for testing, and should be removed
-before moving into a production environment.
-
-Remove test database and access to it? [Y/n] y
- - Dropping test database...
- ... Success!
- - Removing privileges on test database...
- ... Success!
-
-Reloading the privilege tables will ensure that all changes made so far
-will take effect immediately.
-
-Reload privilege tables now? [Y/n] y
- ... Success!
-
-Cleaning up...
-
-
-
-All done!  If you've completed all of the above steps, your MySQL
-installation should now be secure.
-
-Thanks for using MySQL!
-}}}
+}}}
+* Enter current password for root (enter for none): ← ルートのパスワード を入力する
+* Switch to unix_socket authentication [Y/n] ← n
+* Change the root password? [Y/n] ← n
+* Remove anonymous users? [Y/n] ← y
+* Disallow root login remotely? [Y/n] ← nが安全だが状況に応じて
+* Remove test database and access to it? [Y/n] ← いらないのでy
+* Reload privilege tables now? [Y/n] ← y
 
 == schemaの作成 ==
 DB(archappl), ユーザー(archappl)とパスワード(archappl)を作る。
-
+suでrootになってから作業する
 {{{
 % mysql -u root -p
 Enter password:
-Welcome to the MySQL monitor.  Commands end with ; or \g.
-Your MySQL connection id is 14
-Server version: 5.1.73 Source distribution
-
-Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
-
-Oracle is a registered trademark of Oracle Corporation and/or its
-affiliates. Other names may be trademarks of their respective
-owners.
+Welcome to the MariaDB monitor.  Commands end with ; or \g.
+Your MariaDB connection id is 14
+Server version: 10.5.22-MariaDB MariaDB Server
+
+Copyright (c) 2000, 2018, Oracle, MariaDB Corporation AB and others.
 
 Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
 
 mysql> CREATE DATABASE IF NOT EXISTS archappl;
-Query OK, 1 row affected (0.00 sec)
+Query OK, 1 row affected (0.001 sec)
 
 mysql> GRANT ALL PRIVILEGES ON archappl.* TO 'archappl'@'localhost' IDENTIFIED BY 'archappl';
-Query OK, 0 rows affected (0.00 sec)
-}}}
-
+Query OK, 0 rows affected (0.002 sec)
+}}}
 == テーブルの作成 ==
 AA用のテーブルはAAのインストールスクリプト(後述)が作ってくれる。
@@ -304 +172 @@
 
 インストールスクリプトを走せると、
-1. MySQLのテーブル
+1. MariaDBのテーブル
 1. Tomcatのデプロイ
 1. アプライアンスの設定ファイルの作成
@@ -314 +182 @@
 {{{
 # mkdir -p /opt/archappl
+# chown epics:epics /opt/archappl
 }}}
 
@@ -349 +218 @@
 HIHI等のメタフィールドは保存しない。pvPolicyDict\["archiveFields"\]は空のarrayにしておく。
 
+== JAVA_HOME ==
+JAVA_HOMEを設定してく
+{{{
+% export JAVA_HOME=/usr/lib/jvm/java-17
+}}}
+
 == インストールスクリプト ==
 予めインストール先のディレクトリを作っておく。epicsアカウントで書き込めるようにownerを変更しておく:
@@ -354 +229 @@
 # mkdir -p /opt/archappl
 # chown epics.epics /opt/archappl
+}}}
+
+インストールスクリプトはpython2向けに書かれているので、python3でも動くように[]パッチをあてる
+{{{
+cd ~epics/archappl/workspace
+curl https://cerldev.kek.jp/trac/EpicsUsersJP/attachment/wiki/epics/Archiver%20Appliance%20%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%83%A1%E3%83%A2/install_scripts_python3.patch
+patch -p0 < install_script_python3.patch
 }}}
 
@@ -363 +245 @@
 * apache-tomcat-x.y.z.tar.gz の所在
 * mysql-connector-java-x.y.z-bin.jar の所在
+* 環境変数ARCHAPPL_APPLIANCESが設定されていない場合、先に進むかどうか → Yesを答えると自動的に設定してくれる 
 * mysqlサーバに接続するためのmysqlコマンドに渡す引き数 → ここでは--user=archappl --password=archappl --database=archappl
 * ポリシーファイル(policies.py)の所在
@@ -375 +258 @@
 ...
 Setting TOMCAT_HOME to the mgmt webapp in /opt/archappl/mgmt
-Setting TOMCAT_HOME to /opt/archappl/apache-tomcat-8.5.16
+Setting TOMCAT_HOME to /opt/archappl/apache-tomcat-9.0.33
 Calling deploy release with /opt/archappl/deployRelease.sh /home/epics/archappl/workspace
 Deploying a new release from /home/epics/archappl/workspace onto /opt/archappl