読者です 読者をやめる 読者になる 読者になる

VagrantのSahara(sandboxモード)を試してみる

Vagrant
概要

VagrantのSaharaプラグインを使うと仮想マシンに対しての変更をいつでも巻き戻すことが出来ます。

動作検証用のマシンは様々なことを試していると
ふとまっさらな状態に戻したかったり、
ちょっと一時的にこのソフト試したいんだけど環境汚したくないんだよなー
みたいなことがしょっちゅうあります。

最近だとChefのレシピを試しに適用して気に入らなかったら元に戻したりとかですかね。
色々あると思います。

そんなときにはこのVagrantのsandboxモードの出番です。

ちょっとソフトをインストールして試した後、仮想マシンをまた元の状態に戻すことが簡単に出来ます。

実際にやってみるのが手っ取り早いです。

Saharaのインストール
vagrant plugin install sahara


表示例

Installing the 'sahara' plugin. This can take a few minutes...
Building nokogiri using packaged libraries.
Building libxml2-2.8.0 for nokogiri with the following patches applied:
     - 0001-Fix-parser-local-buffers-size-problems.patch
     - 0002-Fix-entities-local-buffers-size-problems.patch
     - 0003-Fix-an-error-in-previous-commit.patch
     - 0004-Fix-potential-out-of-bound-access.patch
     - 0005-Detect-excessive-entities-expansion-upon-replacement.patch
     - 0006-Do-not-fetch-external-parsed-entities.patch
     - 0007-Enforce-XML_PARSER_EOF-state-handling-through-the-pa.patch
     - 0008-Improve-handling-of-xmlStopParser.patch
     - 0009-Fix-a-couple-of-return-without-value.patch
     - 0010-Keep-non-significant-blanks-node-in-HTML-parser.patch
     - 0011-Do-not-fetch-external-parameter-entities.patch
************************************************************************
IMPORTANT!  Nokogiri builds and uses a packaged version of libxml2.

If this is a concern for you and you want to use the system library
instead, abort this installation process and reinstall nokogiri as
follows:

    gem install nokogiri -- --use-system-libraries

If you are using Bundler, tell it to use the option:

    bundle config build.nokogiri --use-system-libraries
    bundle install

However, note that nokogiri does not necessarily support all versions
of libxml2.

For example, libxml2-2.9.0 and higher are currently known to be broken
and thus unsupported by nokogiri, due to compatibility problems and
XPath optimization bugs.
************************************************************************
Building libxslt-1.1.28 for nokogiri with the following patches applied:
     - 0001-Adding-doc-update-related-to-1.1.28.patch
     - 0002-Fix-a-couple-of-places-where-f-printf-parameters-wer.patch
     - 0003-Initialize-pseudo-random-number-generator-with-curre.patch
     - 0004-EXSLT-function-str-replace-is-broken-as-is.patch
     - 0006-Fix-str-padding-to-work-with-UTF-8-strings.patch
     - 0007-Separate-function-for-predicate-matching-in-patterns.patch
     - 0008-Fix-direct-pattern-matching.patch
     - 0009-Fix-certain-patterns-with-predicates.patch
     - 0010-Fix-handling-of-UTF-8-strings-in-EXSLT-crypto-module.patch
     - 0013-Memory-leak-in-xsltCompileIdKeyPattern-error-path.patch
     - 0014-Fix-for-bug-436589.patch
     - 0015-Fix-mkdir-for-mingw.patch
************************************************************************
IMPORTANT!  Nokogiri builds and uses a packaged version of libxslt.

If this is a concern for you and you want to use the system library
instead, abort this installation process and reinstall nokogiri as
follows:

    gem install nokogiri -- --use-system-libraries

If you are using Bundler, tell it to use the option:

    bundle config build.nokogiri --use-system-libraries
    bundle install
************************************************************************
Installed the plugin 'sahara (0.0.17)'!

無事インストールが完了しました。

sandboxモードを有効化

vagrant upした後、有効化します。

vagrant sandbox on


表示例

[default] Starting sandbox mode...
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%…100%


試しにパッケージをインストールしてみる

vagrant sshして仮想マシンにログイン後、
flacというパッケージを試しにインストールしてみます。

このflacというパッケージはこの手順の参考にした
Chef実践入門 ~コードによるインフラ構成の自動化 (WEB+DB PRESS plus)
でもサンプルとして紹介されていたパッケージです。
オーディオコーデックのパッケージのようです。

========================================================================================================================
 Package                      Arch                      Version                           Repository               Size
========================================================================================================================
Installing:
 flac                         x86_64                    1.3.0-4.el7                       base                    566 k
Installing for dependencies:
 flac-libs                    x86_64                    1.3.0-4.el7                       base                    169 k
 libogg                       x86_64                    2:1.3.0-7.el7                     base                     24 k

Transaction Summary
========================================================================================================================
Install  1 Package (+2 Dependent packages)


インストールされました。

[root@localhost ~]# rpm -qa | grep flac
flac-1.3.0-4.el7.x86_64
flac-libs-1.3.0-4.el7.x86_64


[root@localhost ~]# rpm -qi flac-1.3.0-4.el7.x86_64
Name        : flac
Version     : 1.3.0
Release     : 4.el7
Architecture: x86_64
Install Date: Tue 12 Aug 2014 05:01:35 PM JST
Group       : Applications/Multimedia
Size        : 1588232
License     : BSD and GPLv2+ and GFDL
Signature   : RSA/SHA256, Fri 04 Jul 2014 10:21:23 AM JST, Key ID 24c6a8a7f4a80eb5
Source RPM  : flac-1.3.0-4.el7.src.rpm
Build Date  : Tue 10 Jun 2014 03:31:14 PM JST
Build Host  : worker1.bsys.centos.org
Relocations : (not relocatable)
Packager    : CentOS BuildSystem <http://bugs.centos.org>
Vendor      : CentOS
URL         : http://www.xiph.org/flac/
Summary     : An encoder/decoder for the Free Lossless Audio Codec
Description :
FLAC stands for Free Lossless Audio Codec. Grossly oversimplified, FLAC
is similar to Ogg Vorbis, but lossless. The FLAC project consists of
the stream format, reference encoders and decoders in library form,
flac, a command-line program to encode and decode FLAC files, metaflac,
a command-line metadata editor for FLAC files and input plugins for
various music players.

This package contains the command-line tools and documentation.


ロールバックして元に戻す

先程インストールしたflacパッケージはオーディオコーデックでサーバーには不要と分かったので
ロールバックして先程のインストールを無かったことにします。

vagrant sandbox rollback


表示例

[default] Rolling back the virtual machine...
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%…100%

これでロールバック完了です。
結構時間がかかります。
一度vagrant haltするなどして仮想マシンを停止してから行うと少し早く完了します。

もう一度ログインしてパッケージを見てみる

ロールバックが完了しましたので、
vagrant sshして仮想マシンにログイン後、
本当に先ほどのインストール作業が無かったことになっているか確認してみます。

[root@localhost ~]# rpm -qa | grep flac
[root@localhost ~]#

想定通りインストールされていません。
無かったことになっています。

コミットを行う

sandboxモードが有効な状態で必要なパッケージを入れた時はその状態を保ち続けたい。
そんな時もあります。
その時にはコミットを行うと保存され、ロールバックしても状態が保持され続けます。

例えばnmapをインストールしてその状態をコミットしてみます。

========================================================================================================================
 Package                      Arch                      Version                           Repository               Size
========================================================================================================================
Installing:
 nmap                         x86_64                    2:6.40-4.el7                      base                    3.9 M
Installing for dependencies:
 nmap-ncat                    x86_64                    2:6.40-4.el7                      base                    200 k

Transaction Summary
========================================================================================================================
Install  1 Package (+1 Dependent package)


インストールされました。

[root@localhost ~]# rpm -qa | grep nmap
nmap-ncat-6.40-4.el7.x86_64
nmap-6.40-4.el7.x86_64
[root@localhost ~]#


[root@localhost ~]# rpm -qi nmap-6.40-4.el7.x86_64

Name        : nmap
Epoch       : 2
Version     : 6.40
Release     : 4.el7
Architecture: x86_64
Install Date: Tue 12 Aug 2014 05:08:05 PM JST
Group       : Applications/System
Size        : 16916758
License     : GPLv2 and LGPLv2+ and GPLv2+ and BSD
Signature   : RSA/SHA256, Fri 04 Jul 2014 12:57:32 PM JST, Key ID 24c6a8a7f4a80eb5
Source RPM  : nmap-6.40-4.el7.src.rpm
Build Date  : Tue 10 Jun 2014 07:51:39 AM JST
Build Host  : worker1.bsys.centos.org
Relocations : (not relocatable)
Packager    : CentOS BuildSystem <http://bugs.centos.org>
Vendor      : CentOS
URL         : http://nmap.org/
Summary     : Network exploration tool and security scanner
Description :
Nmap is a utility for network exploration or security auditing.  It supports
ping scanning (determine which hosts are up), many port scanning techniques
(determine what services the hosts are offering), and TCP/IP fingerprinting
(remote host operating system identification). Nmap also offers flexible target
and port specification, decoy scanning, determination of TCP sequence
predictability characteristics, reverse-identd scanning, and more. In addition
to the classic command-line nmap executable, the Nmap suite includes a flexible
data transfer, redirection, and debugging tool (netcat utility ncat), a utility
for comparing scan results (ndiff), and a packet generation and response analysis
tool (nping).

[root@localhost ~]#


何もせずにロールバックするとこれも無かったことになってしまいます。
今度はこのnmapをインストールした状態を保存したいのでコミットします。

vagrant sandbox commit


表示例

[default] Committing the virtual machine...
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%…100%

コミットが完了しました。
これも結構時間がかかります。
一度vagrant haltするなどして仮想マシンを停止してから行うと少し早く完了します。

コミット後、ロールバックを行ってみる

コミットが完了したらロールバックしてみます。
ロールバック完了後、nmapがインストールされた状態なら成功です。

vagrant sandbox rollback


表示例

[default] Rolling back the virtual machine...
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%

ロールバックが完了しました。


ログインしてnmapがインストールされたままか確認してみます。

[root@localhost ~]# rpm -qa | grep nmap
nmap-ncat-6.40-4.el7.x86_64
nmap-6.40-4.el7.x86_64
[root@localhost ~]#

インストールされたまま状態が保持されています!

sanboxモードを無効化する

sandboxモードが不要になったら以下のコマンドで無効化出来ます。

vagrant sandbox off


表示例

[default] Stopping sandbox mode...
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%…100%


sandboxモードの状態を確認

今現在sandboxモードがon/offなのか確認出来ます。

vagrant sandbox status


表示例

[default] Sandbox mode is off


ちなみに

sandboxモードを無効化した今、もう一度ログインしてみると先程コミットしたnmapはどうなっているだろう。

[root@localhost ~]# rpm -qa | grep nmap
nmap-ncat-6.40-4.el7.x86_64
nmap-6.40-4.el7.x86_64
[root@localhost ~]#

ちゃんとインストールされたままです。
当たり前か。