chefでSamba環境を自動構築する方法を記載。
VagrantのProvisioner（プロビジョナー）を活用して環境構築を行う。

※本編は、以下のLAMP環境構築が済んでいることが前提となる。

1. Sambaユーザー用のパスワードを生成
* パスワードはshadow passwordの形式で設定する必要がある。
[openssl passwd -1 パスワード] の形式で入力する。
openssl passwd -1 smb_user

2. Sambaのクックブックを作成
* knife-soloを使ってSambaのクックブックを作成する。
chef generate cookbook site-cookbooks/samba

3. Sambaのレシピを作成
* site-cookbooks/samba/recipes/default.rbに以下内容を記述。
ーーーーーーーーーーーーーーーーーーーーーーーーー

package "samba" do
  action :install
end

service "smb" do
  action [ :enable, :start ]
  supports :status => true, :restart => true, :reload => true
end

# Sambaユーザーの作成
user "smb_user" do
  comment "smb_user"
  home "/home/smb_user"
  shell "/bin/bash"
  password "シャドウパスワード"
  manage_home true
  action [:create, :manage]
end

# Sambaサーバーアクセス用ユーザに設定
# pdbedit は -t を指定すると標準入力からパスワードを読み込む
# パスワードは改行区切りで2回出力する
execute 'pdbedit_script' do
  command 'echo -e "smb_user\nsmb_user" | pdbedit -a -t -u smb_user'
end

# ApacheのDocumentRootのユーザー権限をSambaユーザーでアクセスできるように、
# nobodyユーザーに変更しておく（※DocumentRootはセキュリティのため、適宜変更のこと！）
execute 'change_authority' do
  command 'chown -R nobody:nobody /var/www/html'
end

template "smb.conf" do
  path "/etc/samba/smb.conf"
  owner "root"
  group "root"
  mode 0644
  notifies :restart, 'service[smb]'
end

ーーーーーーーーーーーーーーーーーーーーーーーーー

4. Sambaのテンプレートを作成

*  templatesディレクトを作成する
mkdir -p site-cookbooks/samba/templates/default

* site-cookbooks/samba/templates/default/smb.conf.erb に以下内容を記述。
ーーーーーーーーーーーーーーーーーーーーーーーーー

[global]
        # Linux側日本語文字コード
        unix charset = UTF-8

        # Windows側日本語文字コード
        dos charset = CP932

        # Linux側日本語文字コード
        display charset = UTF-8

        workgroup = WORKGROUP

        # ログイン時 ユーザー名 & パスワード の認証が必要
        security = user

        # 内部からのアクセスのみ許可
        hosts allow = 192.168. 127.

        # (プリンタ共有無効化)※Sambaでプリンタを共有しない場合
        load printers = no

        # (プリンタ共有無効化)※Sambaでプリンタを共有しない場合
        disable spoolss = yes

[public]
        comment = Public Stuff
        path = /var/www/html
        public = no
        writable = yes
        only guest = yes
ーーーーーーーーーーーーーーーーーーーーーーーーー

5. Berksfileにsambaを追記
* Berksfileに以下一文を追加しておく。
cookbook "samba", path: "./site-cookbooks/samba"

6. プロビジョニングを再実行
berks vendor ./cookbooks

7. Vagrantfileにsambaを追記
* sambaクックブックを実行するようにVagrantfileを編集する。
ーーーーーーーーーーーーーーーーーーーーーーーーー

# -*- mode: ruby -*-
# vi: set ft=ruby :

VAGRANTFILE_API_VERSION = "2"

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
    config.vm.box = "opscode-centos-7.2"
    config.vm.box_url = "http://opscode-vm-bento.s3.amazonaws.com/vagrant/virtualbox/opscode_centos-7.2_chef-provisionerless.box"

    # IPアドレスの設定
    config.vm.network :private_network, ip: "192.168.33.15"

    # vagrant-omnibusの有効化
    config.omnibus.chef_version = :latest

    config.vm.provision :chef_solo do |chef|
        chef.cookbooks_path = ["./cookbooks", "./site-cookbooks"]
        chef.run_list = %w[
            recipe[yum-epel]
            recipe[apache]
            recipe[php-env::php72]
            recipe[mysql]
            recipe[package]
            recipe[samba]
        ]
    end
end
ーーーーーーーーーーーーーーーーーーーーーーーーー

8. 仮想サーバの起動とプロビジョニングを実行
vagrant up --provision

開発時にアプリケーションを実行する環境を自動構築する方法を記載。
開発環境の構築を自動化しておけば、いつでも開発環境を作ったり壊したりでき、
例えばチームに新しい開発メンバーが加わったときにも簡単に開発環境を用意し、
開発を始めることが可能となる。
ここでは、CentOS7.2・Apache・PHP・Ruby・MySQLを軸にLAMP環境を構築。
合わせて、ログ管理ツールのFluentdもインストール＆構築しておく。

0. Bundlerを導入＆実行
* クックブックの管理のためBerksfileを利用する。
  Berksfileとは、第三者が公開しているクックブック（コミュニティクックブック）を
  Rubyの依存性管理ツールであるBundlerのように管理するための設定ファイルのこと。
  Berksfileはgemという形式で配布されており、Rubyにはgem管理のために
  Bundlerというツールがあり、Gemfileに書かれたgemの依存関係を解決してくれる。

* Bundlerのインストール
gem install bundler

1. knife-soloでリポジトリを作成
* 新たに作業用ディレクトリを作成し、そちらに移動する。
  この作業用ディレクトリの中にあるファイルのみで環境の構築は完結する。
  また、既存のディレクトリで作業する場合には、BerksfileによってVagrantfileをはじめ
  いくつかのファイルが上書かれてしまうので、事前にバックアップを取っておく。
  作業ディレクトリ内に独立した環境を構築するために、Bundler用のGemfileを作成する。

mkdir /var/chef_knife_solo
cm /var/chef_knife_solo
knife solo init .

* 以下の内容を記述したGemfileを作成。（vim /var/chef_knife_solo/Gemfile）
ーーーーーーーーーーーーーーーーーーーーーーーーー
source 'https://rubygems.org'

gem 'chef'
gem 'knife-solo'
gem 'berkshelf', "2.0.16"
ーーーーーーーーーーーーーーーーーーーーーーーーー

* bundleコマンドを実行
yum install libxml2-devel libxslt-devel
bundle install

※これで必要なライブラリのインストールが完了する。

2. Apacheのクックブックを作成
* knife-soloを使ってApacheのクックブックを作成する。
bundle exec knife cookbook create apache -o ./site-cookbooks

3. Apacheのレシピを作成
* site-cookbooks/apache/recipes/default.rbに以下内容を記述。
ーーーーーーーーーーーーーーーーーーーーーーーーー

include_recipe "yum-epel"

package "httpd" do
  action :install
end

service "httpd" do
  action [ :enable, :start ]
  supports :status => true, :restart => true, :reload => true
end

directory "/var/www/html/local.develop.co.jp/htdocs" do
  owner "apache"
  group "apache"
  recursive true
  mode 0755
  action :create
end

template "security.conf" do
  path "/etc/httpd/conf.d/security.conf"
  owner "root"
  group "root"
  mode 0644
end

template "local.develop.co.jp.conf" do
  path "/etc/httpd/conf.d/local.develop.co.jp.conf"
  owner "root"
  group "root"
  mode 0644
  notifies :restart, 'service[httpd]'
end
ーーーーーーーーーーーーーーーーーーーーーーーーー

4-1. Apacheのセキュリティ用テンプレートを作成
* site-cookbooks/apache/templates/default/security.conf.erb に以下内容を記述。
ーーーーーーーーーーーーーーーーーーーーーーーーー

# バージョン情報の隠蔽
ServerTokens Prod
Header unset X-Powered-By
ServerSignature off

# httpoxy 対策
RequestHeader unset Proxy

# クリックジャッキング対策
Header always append X-Frame-Options SAMEORIGIN

# XSS対策
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options nosniff

# XST対策
TraceEnable Off

# DoS 攻撃対策
LimitRequestBody 10485760
LimitRequestFields 20

# TCPタイムアウト時間
TimeOut 10

# slowloris 対策
RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500

<Directory /var/www/html>
    # .htaccess の有効化
    AllowOverride All
    # ファイル一覧出力の禁止
    Options -Indexes
</Directory>

<Directory "/var/www/cgi-bin">
    <IfVersion > 2.4>
        Require all denied
    </IfVersion>
</Directory>

ーーーーーーーーーーーーーーーーーーーーーーーーー

4-2. Apacheの開発環境用テンプレートを作成
* site-cookbooks/apache/templates/default/local.develop.co.jp.conf.erb に以下内容を記述。
ーーーーーーーーーーーーーーーーーーーーーーーーー

<VirtualHost *:80>
    ServerName local.develop.co.jp
    DocumentRoot "/var/www/html/local.develop.co.jp/htdocs"
    DirectoryIndex index.php index.html
    ErrorLog "/var/log/httpd/local.develop.co.jp-error.log"
    CustomLog "/var/log/httpd/local.develop.co.jp-access.log" common

    <Directory "/var/www/html/local.develop.co.jp/htdocs">
        AllowOverride All
        Order Allow,Deny
        Allow from all
    </Directory>
</VirtualHost>
ーーーーーーーーーーーーーーーーーーーーーーーーー

5. Berksfileを編集
* クックブックの依存関係を定義する。Berksfileに以下内容を記述。
ーーーーーーーーーーーーーーーーーーーーーーーーー
site :opscode

cookbook "yum-epel"
cookbook "apache", path: "./site-cookbooks/apache"
ーーーーーーーーーーーーーーーーーーーーーーーーー

6. berks installコマンドを実行
* この時点でクックブックの依存関係定義が完了したので、
   berks install を実行しておく。
bundle exec berks install --path ./cookbooks

* うまくいかない場合は、以下コマンドを実行
berks vendor ./cookbooks

7. vagrant init コマンドを実行
* vagrant init コマンドを実行し、Vagrantfileを作成する。
vagrant init

8. Vagrantfileを編集
* Vagrantfileにホスト名の設定、box設定、IPアドレスの設定から
   Apacheをインストールするプロビジョニングの設定を記述。
ーーーーーーーーーーーーーーーーーーーーーーーーー
# -*- mode: ruby -*-
# vi: set ft=ruby :

VAGRANTFILE_API_VERSION = "2"

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
    config.vm.box = "opscode-centos-7.2"
    config.vm.box_url = "http://opscode-vm-bento.s3.amazonaws.com/vagrant/virtualbox/opscode_centos-7.2_chef-provisionerless.box"

    # IPアドレスの設定
    config.vm.network :private_network, ip: "192.168.33.12"

    # vagrant-omnibusの有効化
    config.omnibus.chef_version = :latest

    config.vm.provision :chef_solo do |chef|
        chef.cookbooks_path = ["./cookbooks", "./site-cookbooks"]
        chef.run_list = %w[
            recipe[yum-epel]
            recipe[apache]
        ]
    end
end
ーーーーーーーーーーーーーーーーーーーーーーーーー

9. vagrant-omnibusプラグインをインストール
* BentoのboxにはChef SoloおよびChef Clientが含まれていないため、
  仮想サーバ起動時に自動インストールされるようにvagrant-omnibusという
  Vagrantのプラグンをインストールしておく。
vagrant plugin install vagrant-omnibus

10. 仮想サーバの起動とプロビジョニングを実行
vagrant up --provision

※ブラウザでhttp://192.168.33.12にアクセスし疎通確認をすること。

11. PHPをインストール
* PHPの導入に伴い、PHP-FPMのインストールを行う。
  Apacheと同様にknifeコマンドを使ってクックブックのひな形を作成する。
bundle exec knife cookbook create php-env -o ./site-cookbooks

12. PHPのレシピを作成
* site-cookbooks/php-env/recipes/default.rbに以下内容を記述。
  PHP5.5から標準バンドルされたPHPの動作を高速化するためのキャッシュモジュールである
  OPcacheが一緒にインストールされるように設定しておく。
ーーーーーーーーーーーーーーーーーーーーーーーーー
%w{php-fpm php-pecl-zendopcache}.each do |pkg|
  package pkg do
    action :install
    notifies :restart, "service[php-fpm]"
  end
end

service "php-fpm" do
  action [:enable, :start]
end
ーーーーーーーーーーーーーーーーーーーーーーーーー

13. PHP7.0をインストールするレシピを作成
* yumの標準リポジトリではPHP7.0は提供されていないため、
  外部リポジトリであるRemiからイントールするようにレシピを作成する。

* yumにremiリポジトリを追加して、PHP7.0をインストールするレシピを作成し、
  php-envクックブックのrecipesフォルダphp70.rbに追加する。

* site-cookbooks/php-env/recipes/php70.rbに以下内容を記述。
ーーーーーーーーーーーーーーーーーーーーーーーーー
yum_repository 'remi' do
  description 'Les RPM de Remi - Repository'
  baseurl 'http://rpms.famillecollet.com/enterprise/7/remi/x86_64/'
  gpgkey 'http://rpms.famillecollet.com/RPM-GPG-KEY-remi'
  fastestmirror_enabled true
  action :create
end

yum_repository 'remi-php70' do
  description 'Les RPM de remi de PHP 7.0 pour Enterprise Linux 7'
  baseurl 'http://rpms.famillecollet.com/enterprise/7/php70/$basearch/'
  gpgkey 'http://rpms.famillecollet.com/RPM-GPG-KEY-remi'
  fastestmirror_enabled true
  action :create
end

# 関連パッケージのインストール
%w{
  php
  php-fpm
  php-opcache
  php-devel
  php-mbstring
  php-mcrypt
  php-mysqlnd
  php-phpunit-PHPUnit
  php-pecl-xdebug
}.each do |pkg|
  package pkg do
    action :install
    options "--enablerepo=remi"
  end
end

# php.ini設定
template "php.ini" do
  path "/etc/php.ini"
  owner "root"
  group "root"
  mode 0644
end

# PHPサンプルページ
template "phpinfo.php" do
  path "/var/www/html/local.develop.co.jp/htdocs/phpinfo.php"
  owner "apache"
  group "apache"
  mode 0644
  notifies :restart, 'service[httpd]'
end

ーーーーーーーーーーーーーーーーーーーーーーーーー

14. PHP7.0のテンプレートを作成
* site-cookbooks/php-env/templates/default/phpinfo.php.erb に以下内容を記述。
ーーーーーーーーーーーーーーーーーーーーーーーーー
<?php phpinfo(); ?>
ーーーーーーーーーーーーーーーーーーーーーーーーー

15. Berksfileにphp-envを追記
* 最後に、Berksfileに以下一文を追記しておく。
cookbook "php-env", path: "./site-cookbooks/php-env"

16. プロビジョニングを再実行
bundle exec berks install --path ./cookbooks

* うまくいかない場合は、以下コマンドを実行
berks vendor ./cookbooks

17. Vagrantfileにphp-envを追記
* php-envクックブックを実行するようにVagrantfileを編集する。
ーーーーーーーーーーーーーーーーーーーーーーーーー

# -*- mode: ruby -*-
# vi: set ft=ruby :

VAGRANTFILE_API_VERSION = "2"

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
    config.vm.box = "opscode-centos-7.2"
    config.vm.box_url = "http://opscode-vm-bento.s3.amazonaws.com/vagrant/virtualbox/opscode_centos-7.2_chef-provisionerless.box"

    # IPアドレスの設定
    config.vm.network :private_network, ip: "192.168.33.12"

    # vagrant-omnibusの有効化
    config.omnibus.chef_version = :latest

    config.vm.provision :chef_solo do |chef|
        chef.cookbooks_path = ["./cookbooks", "./site-cookbooks"]
        chef.json = {
            nginx: {
                env: ["php"]
            },
            php70: {
                timezone: "Asia/Tokyo"
            }
        }
        chef.run_list = %w[
            recipe[yum-epel]
            recipe[apache]
            recipe[php-env::php70]
        ]
    end
end
ーーーーーーーーーーーーーーーーーーーーーーーーー

18. 仮想サーバの起動とプロビジョニングを実行
vagrant up --provision

19. hostsの設定
* ローカルPCの C:\Windows\System32\drivers\etc\hosts に以下を追記。
192.168.33.12   local.develop.co.jp
 

20. phpinfoを表示する
* ブラウザでhttp://local.develop.co.jp/phpinfo.phpにアクセス。
  PHP7.0の情報が表示されることを確認。

21. MySQLをインストール
* オープンソースのRDBMSのMySQLを扱うクックブックを作成する。
bundle exec knife cookbook create mysql -o ./site-cookbooks

22. MySQLのレシピを作成
site-cookbooks/mysql/recipes/default.rbに以下を追記。 
ーーーーーーーーーーーーーーーーーーーーーーーーー

remote_file "#{Chef::Config[:file_cache_path]}/mysql-community-release-el7-5.noarch.rpm" do
  source 'http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm'
  action :create
end

rpm_package 'mysql-community-release' do
  source "#{Chef::Config[:file_cache_path]}/mysql-community-release-el7-5.noarch.rpm"
  action :install
end

package "mysql-server" do
  action :install
end

template "my.conf" do
  path "/etc/my.conf"
  owner "root"
  group "root"
  mode 0644
end

service "mysqld" do
  action [ :enable, :start ]
end
ーーーーーーーーーーーーーーーーーーーーーーーーー

23. MySQLのテンプレートを作成
* site-cookbooks/mysql/templates/default/my.conf.erb に以下内容を記述。
ーーーーーーーーーーーーーーーーーーーーーーーーー

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0

#log=/var/log/mysql.log

#default-character-set=utf8
character-set-server=utf8
skip-character-set-client-handshake

innodb_file_per_table
innodb_buffer_pool_size=64M
innodb_log_file_size=16M
innodb_log_files_in_group=2

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

ーーーーーーーーーーーーーーーーーーーーーーーーー

24. Berksfileにmysqlを追記
* Berksfileに以下一文を追加しておく。
cookbook "mysql", path: "./site-cookbooks/mysql"

25. プロビジョニングを再実行
bundle exec berks install --path ./cookbooks

* うまくいかない場合は、以下コマンドを実行
berks vendor ./cookbooks

26. VagrantfileにMySQLを追記
* mysqlクックブックを実行するようにVagrantfileを編集する。
ーーーーーーーーーーーーーーーーーーーーーーーーー

# -*- mode: ruby -*-
# vi: set ft=ruby :

VAGRANTFILE_API_VERSION = "2"

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
    config.vm.box = "opscode-centos-7.2"
    config.vm.box_url = "http://opscode-vm-bento.s3.amazonaws.com/vagrant/virtualbox/opscode_centos-7.2_chef-provisionerless.box"

    # IPアドレスの設定
    config.vm.network :private_network, ip: "192.168.33.12"

    # vagrant-omnibusの有効化
    config.omnibus.chef_version = :latest

    config.vm.provision :chef_solo do |chef|
        chef.cookbooks_path = ["./cookbooks", "./site-cookbooks"]
        chef.json = {
            nginx: {
                env: ["php"]
            },
            php70: {
                timezone: "Asia/Tokyo"
            }
        }
        chef.run_list = %w[
            recipe[yum-epel]
            recipe[apache]
            recipe[php-env::php70]
            recipe[mysql]
        ]
    end
end
ーーーーーーーーーーーーーーーーーーーーーーーーー

27. 仮想サーバの起動とプロビジョニングを実行
vagrant up --provision

28. その他のパッケージをインストール
* その他、必要なパッケージをインストールするクックブックを作成する。
bundle exec knife cookbook create package -o ./site-cookbooks

29. その他のパッケージのレシピを作成
site-cookbooks/package/recipes/default.rbに以下を追記。 
ーーーーーーーーーーーーーーーーーーーーーーーーー

%w{
  fping
  iksemel
  net-snmp-libs
  curl
  unixODBC
  OpenIPMI-libs
  libssh2
  vim
  mlocate
}.each do |pkg|
  package pkg do
    action :install
  end
end

file "/etc/localtime" do
  content IO.read("/usr/share/zoneinfo/Japan")
end

ーーーーーーーーーーーーーーーーーーーーーーーーー

30. Berksfileにpacを追記
* Berksfileに以下一文を追加しておく。
cookbook "package", path: "./site-cookbooks/package"

31. プロビジョニングを再実行
bundle exec berks install --path ./cookbooks

* うまくいかない場合は、以下コマンドを実行
berks vendor ./cookbooks

32. Vagrantfileにpackageを追記
* packageクックブックを実行するようにVagrantfileを編集する。
ーーーーーーーーーーーーーーーーーーーーーーーーー

# -*- mode: ruby -*-
# vi: set ft=ruby :

VAGRANTFILE_API_VERSION = "2"

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
    config.vm.box = "opscode-centos-7.2"
    config.vm.box_url = "http://opscode-vm-bento.s3.amazonaws.com/vagrant/virtualbox/opscode_centos-7.2_chef-provisionerless.box"

    # IPアドレスの設定
    config.vm.network :private_network, ip: "192.168.33.12"

    # vagrant-omnibusの有効化
    config.omnibus.chef_version = :latest

    config.vm.provision :chef_solo do |chef|
        chef.cookbooks_path = ["./cookbooks", "./site-cookbooks"]
        chef.json = {
            nginx: {
                env: ["php"]
            },
            php70: {
                timezone: "Asia/Tokyo"
            }
        }
        chef.run_list = %w[
            recipe[yum-epel]
            recipe[apache]
            recipe[php-env::php70]
            recipe[mysql]
            recipe[package]
        ]
    end
end
ーーーーーーーーーーーーーーーーーーーーーーーーー

33. 仮想サーバの起動とプロビジョニングを実行
vagrant up --provision