著者アーカイブ takahashi

著者:takahashi

dockerのコンテナ名(container_name)はかぶると共存できない

dockerで使用されるコンテナ（docker上での個々の仮想マシンのこと）にはランダムなIDが割り付けられますが、これとは別に、ユーザーが任意の名前を付けることができます。

そのためわかりやすい名前をつけておけばそれを使用してコンテナの操作を行うことができるためとても楽です。

一方で、このユーザーが指定できるコンテナ名は重複することができず、ほかに同名のコンテナ名が存在すると重複した時点でエラーとなってしまいます。

docker-compose up -d
...省略...
Creating mysql              ... error
ERROR: for mysql  Cannot create container for service mysql: b'Conflict. The container name "/mysql" is already in use by container "コンテナID". You have to remove (or rename) that container to be able to reuse that name.'
...省略...
ERROR: for mysql  Cannot create container for service mysql: b'Conflict. The container name "/mysql" is already in use by container "コンテナID". You have to remove (or rename) that container to be able to reuse that name.'
ERROR: Encountered errors while bringing up the project.
Failed to deploy 'Compose: docker-compose.yml': `docker-compose` process finished with exit code 1

このエラーによく遭遇するシチュエーションとしては、docker-composeを使用した一括構築を行った際、複数のComposeファイルを使用して同じDockerホスト上で構築を行うと、各Composeファイルに記述されているコンテナ名が一般的なもの(例えばMySQLが入っているコンテナには”mysql”という名前がついていたりなど)になっていることがあるため、しばしばエラーとなってしまいます。

この場合は、Composeファイル(docker-compose.yml)内の

“container_name”

ディレクティブを既存のコンテナと被らないように変更すれば、共存させることが可能です。

例えば、複数のdocker-compose.yml内での指定で

...省略...
  mysql:
    container_name: "mysql"
...省略...

のように指定がかぶってしまっている場合は

...省略...
  mysql:
    container_name: "mysql_service1"
...省略...

のように名前を変えておくことで、共存させることが可能になります。

dockerはOSからアプリケーションまでの間の部分の構築もかなり簡単にしてくれるので、複数人で同じ環境を再現して開発を行いたい場合はとてもありがたい仕組みではあるのですが、一部環境に合わせて設定を変更しなければならない場合もあるので、この辺りは注意が必要になりそうですね。

著者:takahashi

Webサイトを公開する前に消しておくべきヘッダー情報

最近の有名どころのLinuxディストリビュージョンでは、インストールしてすぐに使用できるような状態でApacheやnginxなどのWebサーバーアプリケーションなどのパッケージを公開しています。

そのため、自分で動作のカスタマイズをしたい場合以外は、ほとんどパッケージをインストールして、ファイルを指定の場所に置くだけで、Webサーバーとして機能させることができます。

ところが、これらのパッケージに含まれるサーバーの設定では、デバッグなどでも利用できるように、少し緩めの設定になっている場合が多いです。

ネット上には公開していないテスト環境としてであれば問題はありませんが、本番環境であったりテスト環境であってもネット上に公開されている場合は、デフォルトのままで使用してしまうと危険な設定が含まれている場合があります。

たとえば、CentOS版のApacheパッケージのデフォルト設定では、HTTPヘッダに

“Server”
“X-Powered-By”

といった内容がつきます。

ServerヘッダにはWebサーバーの種類・バージョンが記載されます。

また、X-Powered-Byにはサーバー側でプログラムを使って処理を行った場合に、どの言語・バージョンを使用しているのか、といった情報が載ってきます。

インターネット上にサーバーを公開する際、使用中のソフトウェアのバージョン情報などがわかってしまうと、悪意ある利用者がどういった脆弱性を用いれば攻撃が可能となるかのヒントを与えてしまうことになり、自分のサーバーが攻撃を受ける危険性を高めてしまいます。

したがって、こういった内部の情報は、可能な限り公開しないようにした方がよいとされています。

これらのヘッダ情報は設定を変更するだけで簡単に非表示にすることができます。

Serverヘッダについては、Apacheでは、

/etc/httpd/conf/httpd.conf

内の

ServerTokens OS

などとなっている部分を

ServerTokens Prod

とするとどのバージョンのApacheを使用しているかを非表示にすることができます。

nginxの場合は”http”ディレクティブ内の”server_tokens”のオプションを”off”に書き換えることで同様の設定ができます。

http {
    ...省略...
    server_tokens off;
    ...省略...
}

また、PHPを使用していて、X-Powered-Byがヘッダに含まれている場合は、php.iniの

expose_php = On

を

expose_php = Off

に変更することで X-Powered-By の記述そのものを削除することができます。

実際に今動作させているサイトが、どのようなヘッダーを吐き出しているのかを確認することも大事です。

Chrome・Firefoxなどの主要ブラウザでは、F12キーを押すと開発者ツールが開きますが、その中の”Network”タブを確認すると、どんなヘッダが各コンテンツにくっついているのかを確認することができます。

ネット上に公開する際は、どういった情報をサーバーが公開しているのかを調べておくのがおすすめです。

著者:takahashi

WindowsのHostsファイルに記述できるエイリアス名の上限

Windowsには自分のマシン内だけで使用できる存在しない仮のホスト名（ドメイン）をIPアドレスと紐づけたり、実在する ドメイン と対応するIPを別のものに書き換えたりすることができるhostsという仕組みがあります。

例えば、ドメインを取得する前に取得予定のドメイン名を使用してWebサイトが意図した動作をするか…などの確認に使えたりします。

Windowsのhostsファイルは次の場所に存在します。

C:\Windows\System32\drivers\etc\hosts

このhostsファイルですが、中身を見ると次のような書式になっています。

192.168.XXX.XXX example.com sub1.example.com sub2.example.com sub3.example.com

見方としては、一番左がIPアドレス、2番目が紐づけたいホスト名、そして3番目からはエイリアスとなるホスト名となっています。

ホスト名とエイリアスの違いはほぼありませんが、設定上の扱いは、2番目のホスト名が正式な名前で、3番目以降はこの正式なホスト名の”別名”という扱いになっています。

hostsファイルではサブドメインを登録する際に*（ワイルドカード）を使用することができず、使用する可能性のあるドメイン名をすべて列挙する必要があります。

別のレコード(行)に分けて書いてもいいのですが、同じIPに対して複数の異なる名前を付ける場合に全部別の行にしてしまうと見づらくなってしまうので、この場合はエイリアスを使用すると見やすくなります。

さて、このエイリアスですが、実は登録できるホスト名の数に上限があります。

HOSTS ファイルにおけるエイリアス名の最大数について – Microsoft

つまり一つのレコードにエイリアスを9個以上設定してしまうと。9個目以降はOSに認識してもらえず、設定されていないことになってしまいます。

そのため、9個目以降のホスト名でアクセスしようとしてもドメインが見つからない旨のエラーが出てしまいます。

この場合は9個目以降のドメインを別の行として書けば問題なく使用できるのですが、この使用を知らないとうまくいかなかったときちょっと焦ります。（僕は知らなくて一瞬焦りました…w）

hostsを使用して開発を行う場合は把握しておきましょう。

著者:takahashi

なぜネットの調子が悪いと”169.254″から始まるIPアドレスになるのか

家やオフィスなどでルータやネットワーク機器がおかしくなっていたりすると、よく”169.254…”から始まるアドレスが割り振られることがあります。

なぜこんな変なアドレスが割り振られるのか、疑問に思った方も多いと思います。

WindowsやmasOSをはじめとしたOSでは、DHCPなどのIPアドレスの割り当てをしてくれる仕組みがLAN内になく、かつ機器に対して固定のIP設定も行われていない場合に、同じLAN内に接続された機器と協調しながら自動で独自のIPアドレスを割り振る機能(APIPA)が備わっています。

この機能によって割り当てられるIPアドレスを“自己割り当てIPアドレス”もしくは”リンクローカルアドレス“と呼びます。

自己割り当てIPアドレスの仕組みはいたって単純です。

同じLAN内にある全機器に対して、

“169.254.XXX.XXXっていうIPを使おうと思うんだけど、ほかにだれか使ってる人いる～？”

って聞いて、”俺使ってるぞー”っていう応答が返ってこなければ自分のIPとして使用する、という仕組みになっています。

ちなみに、なぜ169.254.XXX.XXXの範囲のIPアドレスが振られるかというと、ローカルIPと同様に、169.254.0.0～169.254.255.255(169.254.0.0/16)までのアドレスが、この自己割り当てIP用として正式に予約されているからです。

リンクローカルアドレス – Wikipedia

これでDHCPがなくても、インターネットに抜けることができない代わりに、特に何も指定しなくても同じLAN内で自己割り当てIPで参加する機器同士であれば通信することができるようになります。

自己割り当てIPについてはこちらのサイトが詳しかったので、上記の説明で分からなかった…という方は確認してみてください。

リンクローカルアドレス – Geolocation Technology

要するに、自宅やオフィスのLANなどで、IPの自動割り当てのしくみ（DHCP）が存在するにも関わらず自己割り当てIPが振られてしまった場合は、何らかの原因でPCがDHCPサーバーとの通信に失敗したということになります。

この場合はPCとDHCPを担当する機器(家の場合はほとんどルーターが行っている)との接続ができているか、ルーター自体の動作は正常か…といったあたりを調べるとたいていの場合は解決の近道になります。

もし169.254…から始まるアドレスが割り振られてしまった場合は、上記の部分を確認してみてください。