回答編集履歴

実際に開発環境で試した方法で再回答

2017/12/21 07:15

投稿

Tomak

スコア1652

answer CHANGED Viewed

@@ -1,102 +1,144 @@
+開発環境で試したのでその方法を記載しておきます。
-質問の下記エラーメッセージにあるように、Bitbucketのレポジトリ接続に失敗して接続できていないようです。`~/.ssh/known_hosts`が変更されないのは、`-o UserKnownHostsFile=/dev/null`とあるようにSSH Hostsを切り捨ているためです。
+まず、エラーの意味についてですが、これはBitbucketのレポジトリにアクセスできないという意味です。
 ```
 fatal: Could not switch to 'git@bitbucket.org/hogehoge': No such file or directory
 ```
-自信はありませんが、デプロイ先のサーバーにもSSH接続失敗していると思われます。
+下記のWarningは気にする必要はありません。なんらかのエラーが出た時に私の環境でも出ていました。
 ```
+Error Output:
-[RuntimeException]
+================
-The command "ssh -A -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -p '22' -i '/home/user1/.ssh/id_rsa' 'user1@111.111.111.xxx'
+Warning: Permanently added '111.111.111.xxx' (RSA) to the list of known hosts.
-bash -s" failed.
 ```
-最新バージョンではSSHパスフレーズはSSHエージェントフォーワードが推奨されるようになり、パスフレーズやパスワード認証は使えなくなったようです。
+#### 下準備
-[https://deployer.org/docs/advanced/deploy-and-git](https://deployer.org/docs/advanced/deploy-and-git)
-バージョン4系の場合は下記のようにしてSSH接続することができましたが、最新バージョンではできません。レポジトリのSSH接続の方は不明です。
-[https://github.com/deployphp/deployer/compare/v4.3.0...master#diff-828ad3929c2c6e3ba47c513ec3625631R104](https://github.com/deployphp/deployer/compare/v4.3.0...master#diff-828ad3929c2c6e3ba47c513ec3625631R104)
+下記が`~/.ssh/config`です。パーミッションも気をつける必要があります。SSHコマンドで接続できているようなので気にする必要はありません。
+私の開発環境では`keychain`をインストールして試しました。実際のやり方は本回答下部の**SSHパスフレーズ対応**を参照してください。
-```php
-// v4.x
-server('production', '111.111.111.xxx')
+- **/home/user1**：`700`以下（750以下でも良いかもしれません）
+- **~/.ssh**：`700`以下
-    ->user('user1')
+- **~/.ssh/id_rsa**：`600`以下
-    ->identityFile('/home/user1/.ssh/id_rsa.pub', '/home/user1/.ssh/id_rsa', 'パスフレーズ')
-    ->set('deploy_path', '/var/www/hogehoge/hogehoge');
+- **~/.ssh/id_rsa.pub**：`644`以下
-```
-#### Bitbucket SSH接続
-BitbucketはSSH公開鍵を下記に登録しておかなければなりません。
-https://bitbucket.org/account/user/**Bitbucketユーザー名**/ssh-keys/
-Bitbucketアクセス用のSSHキーを新規作成するには下記のように`~/.ssh/bitbucket`以下に作成します。既にBitbucketにSSH公開鍵を登録してある場合は、秘密鍵と公開鍵を`~/.ssh/bitbucket`に設置します。デプロイ先サーバーと同じ鍵を使用している場合は、この工程をスキップしてください。
-```bash
+```ssh
-ssh-keygen -t rsa -b 4096 -C 'Bitbucketユーザー名@bitbucket.org' -f ~/.ssh/bitbucket/id_rsa
-#Enter passphrase (/home/user1/.ssh/bitbucket/id_rsa): ←ここにパスフレーズ入力
-#Enter same passphrase again: ←ここに上記と同じパスフレーズ入力
-```
-そして、Bitbucketアクセス用のSSH設定を`~/.ssh/config`に下記のように追加・編集します。
-（viやnanoなど好みのエディタで行います）
-```bash
-vi ~/.ssh/config
+# ~/.ssh/config
-#下記追加・編集
-#----↓ここから↓----
 Host bitbucket.org
+    HostName bitbucket.org
     User git
+    identityFile ~/.ssh/bitbucket/id_rsa
     Port 22
-    HostName bitbucket.org
-    identityFile ~/.ssh/bitbucket/id_rsa  #Bitbucket用の秘密鍵パス
     TCPKeepAlive yes
     IdentitiesOnly yes
+    ForwardAgent yes
-#----↑ここまで↑----
+Host production
+    HostName 11.111.111.xxx
+    User linux
+    identityFile ~/.ssh/id_rsa
+    Port 22
+    TCPKeepAlive yes
+    IdentitiesOnly yes
+    ForwardAgent yes
 ```
-※新規作成の場合はパーミッションを644以下に変更しておきます。
+下記のようなコマンドを実行して、パスフレーズなしでログインが成功すれば問題ありません。
 ```bash
-chmod 600 ~/.ssh/config
+ssh -T bitbucket.org
+ssh production
 ```
-最後に、BitbucketにSSH接続確認してみます。下記コメントのように表示されると成功です。
+また、Bitbucketへのアクセスを確認するために下記を実行して確認しました。パスフレーズなしで`git clone`できれば確認終了です。
 ```bash
+mkdir /tmp/test
+cd /tmp/test
-ssh -T git@bitbucket.org
+git clone git@bitbucket.org:ユーザー名/レポジトリ.git
-#Enter passphrase for key '/home/user1/.ssh/bitbucket/id_rsa': ←ここにパスフレーズ入力
-#logged in as Bitbucketユーザー名.
-#
-#You can use git or hg to connect to Bitbucket. Shell access is disabled.
 ```
-#### デプロイ先サーバーSSH接続
+#### Deployer
-デプロイ先のサーバーへSSH接続の確認を行います。既に確認が取れている場合はこの工程をスキップしてください。
+下記が開発環境で試した`deployer-4.x`のインストール方法です。
 ```bash
-ssh user1@111.111.111.xxx
-#Enter passphrase for key '/home/user1/id_rsa': ←ここにパスフレーズ入力
+curl -LO https://deployer.org/releases/v4.3.1/deployer.phar
+sudo mv deployer.phar /usr/local/bin/dep
+sudo chmod 755 /usr/local/bin/dep
+composer require deployer/deployer --dev
+dep init
+#[common]を選択
 ```
-最新バージョンを使っている場合は、`server()`は`host()`に変更されたので、下記のようにします。
-[https://deployer.org/docs/hosts](https://deployer.org/docs/hosts)
+下記は開発環境で試した`deployer-4.x`のスクリプトです。`deploy:lock`は何故か私の環境だと失敗してしまったのでコメントアウトしてあります。
 ```php
+// deploy.php
+<?php
+namespace Deployer;
+require 'recipe/common.php';
+// Configuration
+set('ssh_type', 'native');
+set('ssh_multiplexing', false);
+set('repository', 'git@bitbucket.org:ユーザー名/レポジトリ.git');
+set('shared_files', []);
-host('production')
+set('shared_dirs', []);
+set('writable_dirs', []);
+// Servers
-    ->hostname('111.111.111.xxx')
+server('production', '11.111.111.xxx', 22)
-    ->user('user1')
+    ->user('linux')
-    ->identityFile('/home/user1/id_rsa')  //デプロイ先サーバー秘密鍵
+    ->configFile('~/.ssh/config')
-    ->forwardAgent(true)
+    ->forwardAgent()
+    ->set('branch', 'master')
     ->set('deploy_path', '/var/www/hogehoge/hogehoge');
+// Tasks
+desc('プロジェクト名');
+task('deploy', [
+    'deploy:prepare',
+//    'deploy:lock',
+    'deploy:release',
+    'deploy:update_code',
+    'deploy:shared',
+    'deploy:writable',
+    'deploy:vendors',
+    'deploy:clear_paths',
+    'deploy:symlink',
+    'deploy:unlock',
+    'cleanup',
+    'success'
+]);
+// [Optional] if deploy fails automatically unlock.
+//after('deploy:failed', 'deploy:unlock');
 ```
+下記は実際に実際にデプロイした時のコマンドです。
+```bash
+dep deploy
+#OR
+dep deploy production
+#エラーが出る時は
+dep deploy -vvv production
+```
+うまくいけば、デプロイ先サーバーの下記パスにソースが置かれます。
+```
+ls /var/www/hogehoge/hogehoge/current/  #下記のシンボリックリンク
+ls /var/www/hogehoge/hogehoge/releases/1
+```
 #### SSHパスフレーズ対応
-ローカルのSSHに公開キー設定をしてパスフレーズなしでSSH接続できるように`ssh-agent`を使用するか、`keychain`をインストールして対応します。パスフレーズは聞かれないはずですので。。すみません試してないです。
+ローカルのSSHに公開キー設定をしてパスフレーズなしでSSH接続できるように`ssh-agent`を使用するか、`keychain`をインストールして対応します。
 `ssh-agent`を使用する場合は（keychainは使わない）、サーバーを再起動した際に必ず下記コマンドを実行します。
@@ -150,12 +192,12 @@
 ```bash
 cat << 'EOS' >> ~/.bashrc
-if [ -f "$HOME/.keychain/$HOSTNAME-sh" ]; then
+if [ -d "$HOME/.keychain" ]; then
 	#デプロイ先サーバー用SSH鍵
-	[ -f "~/.ssh/id_rsa" ] && /usr/bin/keychain ~/.ssh/id_rsa
+	[ -f "$HOME/.ssh/id_rsa" ] && /usr/bin/keychain ~/.ssh/id_rsa
 	#Bitbucket用SSH鍵
-	[ -f "~/.ssh/bitbucket/id_rsa" ] && /usr/bin/keychain ~/.ssh/bitbucket/id_rsa
+	[ -f "$HOME/.ssh/bitbucket/id_rsa" ] && /usr/bin/keychain ~/.ssh/bitbucket/id_rsa
 	source $HOME/.keychain/$HOSTNAME-sh
 fi
@@ -166,6 +208,6 @@
 これで、パスフレーズなしでSSH接続できるようになったので、実際にBitbucketとデプロイ先サーバーに接続確認をします。
 ```bash
-ssh -T git@bitbucket.org
+ssh -T bitbucket.org
-ssh user1@111.111.111.xxx
+ssh production
 ```