2020-12-17

Rainloop の upgrade, 1.13.0 -> 1.14.0

Rainloop メールクライアント

rainloop のバージョンを 1.13.0 から 1.14.0 にアップグレードしたので、手順をメモっておきます。

なお、公式の説明は、下記のとおりです。

Upgrade / Documentation /RainLoop Webmail

（必要があれば） EBS ボリュームのスナップショットを作成

現在、rainloop を EC2 で動かしているので、トラブル時に復旧できるよう、EBSボリュームのスナップショットを作成しておきます。

アップグレード作業

最悪の場合、元に戻せるようにバックアップを取っておきます。

ubuntu@ip:~$ mkdir tmp/rainloop_bak
ubuntu@ip:~$ cp -p -R /var/www/html/rainloop tmp/rainloop_bak

アップグレードしたいバージョンを取得します。

ubuntu@ip:~$ wget https://github.com/RainLoop/rainloop-webmail/releases/download/v1.14.0/rainloop-community-1.14.0.zip

解凍して

ubuntu@ip:~$ mkdir tmp/rainloop_1.14.0_test
ubuntu@ip:~$ cd tmp/rainloop_1.14.0_test
ubuntu@ip:~/tmp/rainloop_1.14.0_test$ unzip ../../rainloop-community-1.14.0.zip

コピー

ubuntu@ip:~$ 
ubuntu@ip:~$ cd tmp/rainloop_1.14.0_test/
ubuntu@ip:~/tmp/rainloop_1.14.0_test$ 
ubuntu@ip:~/tmp/rainloop_1.14.0_test$ sudo cp -p -R ./* /var/www/html/rainloop/

所有者を修正

ubuntu@ip:~/tmp/rainloop_1.14.0_test$ cd /var/www/html/rainloop/
ubuntu@ip:/var/www/html/rainloop$ sudo chown -R www-data:www-data ./*

webからアクセスして、管理画面を表示すると、

f:id:junichim:20201217154658p:plain

バージョン番号が更新されているのがわかります。

簡単ですね。

設定ファイルのバックアップ

ついでに、設定ファイルのバックアップを取るようにします

こんなシェルスクリプトを ~/bin/rainloop_settings_backup.sh という名前で作っておきます。

#!/bin/bash
#
# rainloop の設定情報をバックアップ用にまとめる
#
# written by Junichi MORI, 2020/12/17

#
# rainloop's dir
#
RAINLOOP_DIR=/var/www/html/rainloop
TARGET_DIR=data/
# SETTINGS_DIR is a relative path from TARGET_DIR
SETTINGS_DIR=_data_/_default_
CACHE_DIR=${SETTINGS_DIR}/cache
LOGS_DIR=${SETTINGS_DIR}/logs

# アーカイブファイル名
ARCHIVE_PRFX=rainloop_settings
ARCHIVE_SUFX=".tgz"
ARCHIVE_FILE=${ARCHIVE_PRFX}_`date '+%Y%m%d'`${ARCHIVE_SUFX}

# 設定情報のバックアップ
echo "tar zcvf ${ARCHIVE_FILE} -C ${RAINLOOP_DIR} --exclude=${CACHE_DIR} --exclude=${LOGS_DIR} ${TARGET_DIR}"
tar zcvf ${ARCHIVE_FILE} -C ${RAINLOOP_DIR} --exclude=${CACHE_DIR} --exclude=${LOGS_DIR} ${TARGET_DIR}

rainloop のキャッシュディレクトリは、

data/_data_/_default_/cache

ログディレクトリは

data/_data_/_default_/logs

なので、これらを除外するようにしています。

※ キャッシュディレクトリの場所は、下記の issues のディスカッションで述べられていました

実行しておきます。

ubuntu@ip:~$ ./bin/rainloop_settings_backup.sh

できたファイルを保存しておけばOKです。

2020-12-02

Rainloop の設定変更

Rainloop メールクライアント

こちらの記事に書いたように、メールアカウントの POP3 -> IMAP4 移行に伴い、Rainloop を導入しました。

で、しばらく使って、困ったことがあり、それに伴いいくつか設定を見直したので、メモとして残しておきます。

※ なお、実はこの記事の内容は 2019/11/6 時点での設定で、ブログに投稿しようと思って、大雑把にメモってそのまま忘れ去られていました。先日、下書きが残っているのに気づいたので、改めて公開した次第です。

Rainloop のバージョンは v1.13.0 になります。

多数のフォルダの処理ができない

フォルダ数が多いと下記のような警告が出て、表示されていないフォルダの操作ができなくなりました。

f:id:junichim:20191105140503p:plain

解決策

下記にあるように application.ini の設定値を変更すれば対応できます。

Where to set limit for "You have too many folders!" option · Issue #978 · RainLoop/rainloop-webmail · GitHub

application.ini は rainloop/data/_data_/_defaul_/configs にあります。

修正前

[labs]
; Experimental settings. Handle with care.
; 
（中略）
imap_folder_list_limit = 200
（後略）

修正後

[labs]
; Experimental settings. Handle with care.
; 
（中略）
imap_folder_list_limit = 300
（後略）

フォルダ数が多い場合は、フォルダ毎の未読がチェックされない

Rainloop ではフォルダ数が 50 （設定ファイルで変更可能です）以上の場合、フォルダ毎の未読数が表示されません（パフォーマンスのため）。

How can the unread message count on folders be refreshed? · Issue #803 · RainLoop/rainloop-webmail · GitHub

このため、フォルダ数が 50 以上の場合に、未読数の表示を有効にするためには、フォルダ管理画面より、『新しいメッセージをチェックする／しない』を設定する必要があります。ちなみに、デフォルトはシステムフォルダ以外はすべてチェックしないとなっています。

[question] Unread messages · Issue #611 · RainLoop/rainloop-webmail · GitHub

こんな感じで設定していきます。

f:id:junichim:20201202104329p:plain

この例の場合だと、 Junk E-mail フォルダは未読数をチェックしませんが、画面内の他のフォルダはチェックになっています。また、太字のフォルダはシステムフォルダです。

なお、すべてのフォルダの未読数を表示する上限は、 application.ini の下記の値を変更すればよいそうです（試してないので、うまくいくかどうかは不明です）。

[labs]
; Experimental settings. Handle with care.
; 
（中略）
folders_spec_limit = 50
（後略）

ログを残すようにする

デフォルトでは、ログは作成されません。ログファイルを残すには、 application.ini の [logs] セクションの設定を変更します。

Activate logging and find logs for {Rainloop in Nextcloud} - PAB's blog

修正前

[logs]
; Enable logging
enable = Off

; Logs entire request only if error occured (php requred)
write_on_error_only = Off

; Logs entire request only if php error occured
write_on_php_error_only = Off
（後略）

修正後

[logs]
; Enable logging
enable = On

; Logs entire request only if error occured (php requred)
write_on_error_only = On

; Logs entire request only if php error occured
write_on_php_error_only = On
（後略）

先頭の enable = On でログが有効になります。その他の設定は、エラー時のログだけ残したいので設定しました。ほかにも設定オプションがあるので、気になる方はご自分で調べてみてください。

ちなみに、ログファイルの保存先は、 rainloop/data/_data_/_default_/logs フォルダ以下になります。

管理画面のURL

Rainloop の管理画面のURLですが、デフォルトだと、

https://サーバー名/?admin

になっています。でも、デフォルトのままだと不安ですよね？これも変更できます。

admin panel security · Issue #976 · RainLoop/rainloop-webmail · GitHub

変更方法は application.ini の admin_panel_key を変更すればOKです。

修正前

[security]
; Enable CSRF protection (http://en.wikipedia.org/wiki/Cross-site_request_forgery)
（中略）
; Access settings
admin_panel_key = "admin"

修正後

; Enable CSRF protection (http://en.wikipedia.org/wiki/Cross-site_request_forgery)
（中略）
; Access settings
admin_panel_key = "my-new-admin-url-query"

変更後は、https://サーバー名/?my-new-admin-url-query でアクセスして表示されるログイン画面から、正しいユーザー名とパスワードを入れることでログインできるようになります。

なお、 https://サーバー名/?admin でもログイン画面が表示されますが、正しいユーザー名とパスワードを入れてもログインできなくなります。

添付ファイルサイズ制限を緩める

デフォルトはこれでした。

f:id:junichim:20191112090416p:plain

Rainloop 側の制限は 25M でしたが、PHP側でアップロード 2M, ポスト 8M の制限がかかっています。

なので、php側の制限を変更して、大きめのファイルを送信できるようにします。

php.ini を編集する必要があるので、もし、どの php.ini を使っているのか不明であれば、管理画面の『セキュリティ』にある『PHP情報を表示』からphpinfoの情報を見て確認します。

f:id:junichim:20201202111644p:plain

『Loaded Configuration File』をみれば、現在読み込んでいるphp.iniの場所がわかります。

修正前

; Maximum size of POST data that PHP will accept.
; Its value may be 0 to disable the limit. It is ignored if POST data reading
; is disabled through enable_post_data_reading.
; http://php.net/post-max-size
post_max_size = 8M

および

; Maximum allowed size for uploaded files.
; http://php.net/upload-max-filesize
upload_max_filesize = 2M

修正後

; Maximum size of POST data that PHP will accept.
; Its value may be 0 to disable the limit. It is ignored if POST data reading
; is disabled through enable_post_data_reading.
; http://php.net/post-max-size
post_max_size = 30M

; Maximum allowed size for uploaded files.
; http://php.net/upload-max-filesize
upload_max_filesize = 30M

変更後は、apache を再起動しておきます。

管理画面で確認すると、無事変更されていました。

f:id:junichim:20201202111924p:plain

まとめ

Rainloop フォルダ周りの機能があまりないとか、不満もありますが、一か所でいろんなメールを確認できる環境はなかなか便利です。 IMAP なので、Rainloop 側でのバックアップも設定ファイルを残しておくだけでいいので、そんなに気にしないで済むのもありがたいです。

気になる方は一度試してみるといいかもしれませんよ。

2020-11-30

Mac 版 SourceTree で SSH による Bitbucket のリポジトリが clone できない問題への対応

macos bitbucket SourceTree

しばらく前に、 iOS アプリの仕事が入ったため Mac を調達することになりました。納期との関係でそろそろハードウェアを手配しないといけなくなったのですが、タイミング的に、 M1 搭載の機種だと、納品までに動作検証が確実にできるかちょっとわからなかったので、ここは泣く泣く Intel 版の Mac を購入しました。

で、今月 11 月のとある日に、納品されたので、あれこれとセットアップを始めたのですが、 SourceTree のセットアップ（というより SSH まわりの設定）でハマったので、メモを残したいと思います。

ちなみに、やりたかったことはシンプルで、

SourceTree を設定し、 Bitbucket のリポジトリに SSH でアクセスする

というだけです。

SourceTree のインストール

まず、 SourceTree のバイナリをダウンロードしてきます。

（ちなみに、ここで、Mac版 SourceTree のインストールの説明とか見ても、『 zip ファイルを解凍』などというのが見られるのに、 Safari でダウンロードすると .app ファイルしかないというところから、違和感たっぷりです。しばらくしてから zip ファイルは（安全なファイルとみなされるファイルというべきかな？）自動的に解凍されるという Safari のデフォルト設定があるのがわかって、やっと納得しました。）

解凍したファイルをダブルクリックして、あとはインストーラの指示に従ってセットアップを進めます。

この時、Windows 版と同様に、Atlassian アカウントを入力しています。

あとは細かく覚えてませんが、特に問題なくセットアップが終わりました。

リポジトリのクローン

インストール後 SourceTree を起動すると、先ほど入力した Atlassian カウントに紐づくリポジトリの一覧が表示されます。

さて、ここで疑問です。現在、 Bitbucket のリポジトリは、２段階認証を導入しているので、 SSH でのアクセスが必須です（下記参照）。

Enable two-step verification | Bitbucket Cloud | Atlassian Support

でも、 SSH のプライベートキーの設定など、何もやってない、というか、そもそも Mac 上にキーファイルのコピーすらしてないので、リポジトリが表示されるのはいいんだけど、さて、クローン出来るんだろうか？とおもってやってみると、やはりうまくできません。

で、 SSH キーを設定しようとしました。SourceTree の『環境設定』を開いて、『アカウント』タブを表示すると、インストール時に作った覚えがないんですが、何やら Bitbucket 用のアカウントが設定されています。

これを開くと、SSHキーの作成はできそうなのですが、既に運用中の既存の SSH のプライベートキーを設定しようと思ったら、やり方がよくわからないです。

ついでに、Windows 版の SourceTree の設定と比べてみると、この部分（Windows版 3.3.8 だと、『ツール』->『オプション』->『認証』タブに該当しそうです）には特にアカウントが設定されていません。

ということで、一旦、既に登録済みのアカウントを削除して、SSH キーを設定してみることにしました。

既存の SSH キーを設定（公式の設定方法）

まあ、SourceTree の Mac 版で SSH キーが設定できないのは話にならないので、設定方法は簡単に見つかるだろうと思い、実際、ちょっと調べると、Atlassian のサイトに設定方法が載ってました。

Set up an SSH key | Bitbucket Cloud | Atlassian Support

さっそくやってみます。ただし、既にキーは持っているし、Bitbucketのサーバー側にパブリックキーも登録済みなので、上記記事の Step 1 と Step 3 は省略して、 Step 2 を実行します。

mor@JunichinoMac-mini ~ % cd .ssh 
mor@JunichinoMac-mini .ssh % eval `ssh-agent`
Agent pid 2958
mor@JunichinoMac-mini .ssh % ssh-add -K ~/.ssh/bitbucket.openssh.private
Identity added: /Users/mor/.ssh/bitbucket.openssh.private (/Users/mor/.ssh/bitbucket.openssh.private)
mor@JunichinoMac-mini .ssh % 
mor@JunichinoMac-mini .ssh % touch config
mor@JunichinoMac-mini .ssh % chmod 600 config 
mor@JunichinoMac-mini .ssh % vi config
mor@JunichinoMac-mini .ssh % cat config
Host *
    UseKeychain yes
mor@JunichinoMac-mini .ssh %

設定後、一度 SourceTree で Bitbucket 上のリポジトリをクローンすると、うまくできました！

これで、一安心。

トラブル

と思いきや、一度ログアウトしてから、再度ログインして pull などを試すとうまくできません。

f:id:junichim:20201130152754p:plain

上記公式の説明の Step 3 にある確認方法を試すと、

mor@JunichinoMac-mini ~ % ssh -T git@bitbucket.org
git@bitbucket.org: Permission denied (publickey).
mor@JunichinoMac-mini ~ %

となり、アクセスできないのが確認できました。どうしたものかと思い、トラブルシュートがあるのでそれを見てみると、キーが登録されているか確認する、とあります。試します。

mor@JunichinoMac-mini ~ % ssh-add -l
The agent has no identities.
mor@JunichinoMac-mini ~ %

なにも出てこないですね・・・

はい、もう一度やり直しですね。

理由

上記の公式の手順を試した際に、

mor@JunichinoMac-mini ~ % eval `ssh-agent`

って、何だろうと？違和感があったのですが、そのまま調べずに進めていました。改めて、 man ssh-agent を読むと、ssh-agent は ssh を利用するコマンドを最初に利用する際に、起動される、とあります。デーモンじゃないんだ！

ということは、登録したキーもログインセッション中のみ有効ということのようです。これで、ログインしなおしたら、リポジトリにアクセスできなくなる理由がわかりました。

SSH キーを恒久的に登録

毎回、公式の説明にあるような

ssh-add -K プライベートキーファイル

を実行するわけにはいきません。

たぶん、同じように困っている人はたくさんいるだろうからと思い、ちょっと調べてみると、

macos - SourceTree SSH options on OS X - Super User How can I permanently add my SSH private key to Keychain so it is automatically available to ssh? - Ask Different

にある方法でうまくいきそうです。

まとめると要は ~/.ssh に config ファイルを設定すればよいというものです。

mor@JunichinoMac-mini ~ % cd .ssh
mor@JunichinoMac-mini .ssh % vi config 
mor@JunichinoMac-mini .ssh % cat config
Host bitbucket.org
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile ~/.ssh/bitbucket.openssh.private
mor@JunichinoMac-mini .ssh %

UseKeychain yes がキーチェーンを使う（プライベートキーのパスワードをキーチェーンから取得する）ということであり、AddKeysToAgent が ssh-agent の起動のたびにプライベートキーを IdentityFile から取得する、という設定になります。

これで実行できるか一度ログアウトして試してみると、問題なく、プルなどができました！

なお、 .ssh/config の書き方は、下記記事などを参考にしました。

Using the SSH Config File | Linuxize

参考１：毎回プライベートキーを入力する方法（失敗）

なお、 ~/.ssh/config の UseKeychain を no にして、毎回プライベートキーのパスワードを入力させようと思ったのですが、どうも SourceTree 側が対応していないようで、 passphrase 入力用のダイアログなどが表示されずに、単にエラーで終わってしまいます。

なので、当面は、Keychain に設定したプライベートキーのパスワードを利用する形で運用しようと思います。

参考２：プライベートキーの削除方法（失敗）

上記の一連の作業の結果、キーチェーンに、同じプライベートキーが２つのエントリーとして登録されてしまいました。キーチェーンアクセスで確認すると、

f:id:junichim:20201130154501p:plain

こんな感じで、２つのエントリーがあるのがわかります。ssh-add -K でパスワードファイルを指定する際のパス名違いですね。

なので、２つあるのも気持ち悪いので、これを削除する方法を調べたのですが、結局、わかりませんでした。

一応参考までに試した方法を書いておきます。

方法１

key chain の削除するには、プライベートキーに対応するパブリックキーが必要だそうです。

password - How do I remove an ssh private key from ssh-agent/keychain - Ask Different

まず、パブリックキーを生成します。

mor@JunichinoMac-mini .ssh % ssh-keygen -y -f ./bitbucket.openssh.private > bitbucket.openssh.public  
Enter passphrase: 
mor@JunichinoMac-mini .ssh %

パブリックキーができたら、削除します。下記の記事などにあるように ssh-add -K -d のように２つのオプションを同時に指定する必要があるようです。

Stupid ssh-add Tricks - Stuff… And Things…

How To Stop macOS Sierra From Remembering Your SSH Key Passphrase - TeckLyfe

mor@JunichinoMac-mini ~ % ssh-add -K -d ~/.ssh/bitbucket.openssh.public 
Identity removed: /Users/mor/.ssh/bitbucket.openssh.public (/Users/mor/.ssh/bitbucket.openssh.public)
mor@JunichinoMac-mini ~ %

これでうまくいっているように見えるのですが、キーチェーンアクセスから表示すると、キーチェーンが残ったままです。

もう少し細かく言うと、実は、 ssh-add -K で登録した直後なら、この方法でキーチェーンから削除できたのですが、一旦シャットダウンして、改めて過去に登録したプライベートキーのキーチェーンを削除しようとした場合は削除されませんでした。

結局、この理由がわからず、キーチェーンから削除ができませんでした。

方法２：『ローカル項目』を直接削除する

sshのプライベートキーは、キーチェーンの『ローカル項目』に入っていました。で、この『ローカル項目』は sqlite3 のデータベースファイルだそうです。なので、このデータベースファイルから直接キーチェーンの該当項目を削除する方法が見つかりました。