AWS WorkSpaces で急造テレワーク環境！ 続き４(rocket.chat編)

2020年8月23日2020年8月29日

前回でファイル共有の仕組みに関して紹介しました。
大型のファイルや集約格納先の次にコミニケーションツールの整備になります。

https://github.com/RocketChat/Rocket.Chat/issues/11712

AWS WorkSpaces で急造テレワーク環境！ 続き３(owncloud設定編)

以下が構成の俯瞰図となりますが、ここではrocket.chatに関してはVDI以外にもモバイル端末での利用を想定しPublic subnetからインターALBを介してネット接続をする想定にしています。
ガッツリと内部利用に制限するなら、Private Subnetに限定してください。

今回もrocket.chatのdocker公式イメージを利用します。rocket.chatに関してはメッセンジャーなので「最悪飛んじゃっても作り直せば良し！」の精神でDBもdocketコンテナにします。
というか、mongoDBを別立てするのが面倒臭いだけです。すいません・・・特定のファイル戻せば基本リカバリできるのでいいかなと。

rocket.chatコンテナ整備

▪️rocket.chat用ディレクトリへの移動
[ec2-user@********* ~]$cd /volume/rocketchat

公式でdocker-compose.ymlが公開されているので、以下のコマンドをダウンロード

.docker-compose.ymlの入手
[ec2-user@********* ~]$ curl -L　https://raw.githubusercontent.com/RocketChat/Rocket.Chat/develop/docker-compose.yml -o docker-compose.yml

入手したdocker-compose.ymlを編集（修正した部分は##のコメント部分を参照ください）
【注意】どうも、image: rocketchat/rocket.chat:3.5.0 だと 初回のsetup wizard　でループしてるくさい動きをします。
長時間かかっても画面が遷移しない、管理者ユーザがいつまでたっても作られないという動きが見えたら迷わず、
image: rocketchat/rocket.chat:2.4.12 で起動しセットアップを実行してください。
セットアップあと、イメージを3.5.0に修正し起動しアップデートした方が今の原因探るより早そうです。
ちなみに、3.5 系は現在最新が3.5.3(2020/8/19 時点）なのでコンテナイメージ待ちでもいいかもです。

version: '2'

services:
  rocketchat:
 ##イメージタグを最新に変更（デフォルトは latest)
    image: rocketchat/rocket.chat:3.5.0
    restart: always
    command: >
      bash -c
        "for i in `seq 1 30`; do
          node main.js &&
          s=$$? && break || s=$$?;
          echo \"Tried $$i times. Waiting 5 secs...\";
          sleep 5;
        done; (exit $$s)"
    restart: unless-stopped
    volumes:
      - ./uploads:/app/uploads
    environment:
      - PORT=3000
      - ROOT_URL=http://localhost:3000
      - MONGO_URL=mongodb://mongo:27017/rocketchat
      - MONGO_OPLOG_URL=mongodb://mongo:27017/local
      - MAIL_URL=smtp://smtp.email
#       - HTTP_PROXY=http://proxy.domain.com
#       - HTTPS_PROXY=http://proxy.domain.com
    depends_on:
      - mongo
    ports:
      - 3000:3000
##以下、labels定義はコメントアウト
#    labels:
#      - "traefik.backend=rocketchat"
#      - "traefik.frontend.rule=Host: your.domain.tld"

  mongo:
    image: mongo:4.0
    restart: unless-stopped
    volumes:
     - ./data/db:/data/db
##デフォルトではコメントアウトだが念のため有効化
     - ./data/dump:/dump
    command: mongod --smallfiles --oplogSize 128 --replSet rs0 --storageEngine=mmapv1
##以下、labels定義はコメントアウト
#    labels:
#      - "traefik.enable=false"

  # this container's job is just run the command to initialize the replica set.
  # it will run the command and remove himself (it will not stay running)
  mongo-init-replica:
    image: mongo:4.0
    command: >
      bash -c
        "for i in `seq 1 30`; do
          mongo mongo/rocketchat --eval \"
            rs.initiate({
              _id: 'rs0',
              members: [ { _id: 0, host: 'localhost:27017' } ]})\" &&
          s=$$? && break || s=$$?;
          echo \"Tried $$i times. Waiting 5 secs...\";
          sleep 5;
        done; (exit $$s)"
    depends_on:
      - mongo
##hubbotセクションは丸ごとコメントアウト
  # hubot, the popular chatbot (add the bot user first and change the password before starting this image)
  #hubot:
  #  image: rocketchat/hubot-rocketchat:latest
  #  restart: unless-stopped
  #  environment:
  #    - ROCKETCHAT_URL=rocketchat:3000
  #    - ROCKETCHAT_ROOM=GENERAL
  #    - ROCKETCHAT_USER=bot
  #    - ROCKETCHAT_PASSWORD=botpassword
  #    - BOT_NAME=bot
  # you can add more scripts as you'd like here, they need to be installable by npm
  #    - EXTERNAL_SCRIPTS=hubot-help,hubot-seen,hubot-links,hubot-diagnostics
  #  depends_on:
  #    - rocketchat
  #  labels:
  #    - "traefik.enable=false"
  #  volumes:
  #    - ./scripts:/home/hubot/scripts
  # this is used to expose the hubot port for notifications on the host on port 3001, e.g. for hubot-jenkins-notifier
  #  ports:
  #    - 3001:8080

  #traefik:
  #  image: traefik:latest
  #  restart: unless-stopped
  #  command: >
  #    traefik
  #     --docker
  #     --acme=true
  #     --acme.domains='your.domain.tld'
  #     --acme.email='your@email.tld'
  #     --acme.entrypoint=https
  #     --acme.storagefile=acme.json
  #     --defaultentrypoints=http
  #     --defaultentrypoints=https
  #     --entryPoints='Name:http Address::80 Redirect.EntryPoint:https'
  #     --entryPoints='Name:https Address::443 TLS.Certificates:'
  #  ports:
  #    - 80:80
  #    - 443:443
  #  volumes:
  #    - /var/run/docker.sock:/var/run/docker.sock

ALBの設定
owncloudの時と同様にALBを用意します。owncloudの時との差異は以下です。
・配置先のsubnetはPublic Subnet
・ターゲットグループのポートはyamlに合わせる（3000)
・ヘルスチェックパスは / (デフォルト）で良いのでchk.html等の仕込みは不要
↓　手順は以下、owncloudページを参照ください

AWS WorkSpaces で急造テレワーク環境！ 続き２(owncloud導入編)

あとは、ALBのエンドポイントで初期ページセットアップページが確認できればOKです。

rocket.chatのセットアップ
・名前：管理者ユーザ名（ID）になります（英数文字）
・ユーザ名：rocket.chatに実際に表示される名前（英数文字）
・組織の電子メール；メールアドレス
・パスワード：初期状態は特にポリシーは無いです（英数文字）

管理者ユーザを投入あと、組織情報、接続サービスの選択、サーバ種別の選択などが表示されますが、
設定後、管理者画面でも変更可能なので最低限の入力で問題ありません。
設定後、ログイン画面が表示されます。設定した管理者ユーザで接続しましょう。

次回は各種設定に関して説明したいと思います。