スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ConoHaのVPSサーバー立ち上げる時にやる事をメモ - DBサーバー

転送料無料、初期費用無料、オールSSD…こんなVPS、日本にたった一つ

       月額900円からの「ConoHa VPS」


ConoHaのVPSサーバー(DBサーバー)立ち上げて、VPSサーバーからプライベートネットワークでデータベースに接続するまでにやる事をメモ。

事前準備

  1. VPSサーバーにSSHでログイン出来る。設定方法はこちら
  2. そのVPSのユーザーでsudoが出来る。
  3. ConoHaのコンソールでアプリケーションサーバー - DBを作成して、データベース・データベースユーザーを作成しておく。
    作成方法はConoHaのチュートリアル「データベースサーバーを使う」を参照


  4. DBサーバー接続用ネットワーク設定

    • ConoHaのチュートリアル「DBサーバー接続用ネットワークを作成する」を参照して、設定を進める。
    • 「[5] 接続状況が「接続する」に変わり、以下のようにIPアドレスが表示されます。このIPアドレスをVPSのネットワークインターフェイスに設定します。」の部分のIPアドレスをVPSのネットワークインターフェイスとして覚えておく。
    • VPSの詳細画面の「ネットワーク情報」の「表示NIC」から「shared」となっているNICを選択して、下に表示される情報を覚えておく。
    • ConoHaのチュートリアルはCent0S6.6なので、ここからがCentOS7.2の設定。「VPSの設定を行う」を行うを見ながら設定していく

    ここから、「VPSの設定を行う」の番号に対応させていく。
    • VPSのサーバーにログインをする。
    • ネットワークインターフェイス(ここではeth1)の設定を行います。
      # cd /etc/sysconfig/network-scripts/
      # sudo vi ifcfg-eth1
      ifcfg-eth1の内容
      DEVICE=eth1
      TYPE=Ethernet
      ONBOOT=yes
      NM_CONTROLLED=yes
      BOOTPROTO=static
      IPADDR=172.21.***.***
      NETMASK=255.255.254.0
      IPADDRは、上記で覚えておいた「VPSのネットワークインターフェイス」のIPアドレスを設定する。
    • 次に、このネットワーク用の静的ルーティングを設定します。
      # sudo vi route-eth1
      で東京リージョンの場合には
      172.21.74.0/23 via 172.21.138.1 dev eth1
      と設定する。「172.21.138.1」は、VPSの詳細画面の「ネットワーク情報」に表示されていたsharedの「ゲートウェイ」を設定する。
    • 設定を反映するため、ネットワークサービスをリスタート
      service network restart
    • ネットワークが正しく設定されていることを確認するため、DBサーバーにpingを送信
      ping -c 3 private.***.tyo1.database-hosting.conoha.io
      データベースのホスト名は、データベースサーバーの詳細画面の「データベースリスト」の作成したデータベースの「接続先ホスト名」の「プライベートネットワーク」を設定する。


    pingが通ったら最後に、VPSからmysqlに接続してみる。
    mysql -u [接続ユーザー名] -h private.***.tyo1.database-hosting.conoha.io -p

    データベースユーザーの接続許可IPは、"%"にせずに、IPを指定する場合はprivate.***.tyo1.database-hosting.conoha.ioの場合は、VPSの詳細画面の「ネットワーク情報」に表示されていたsharedの「IPアドレス」を設定する。
    スポンサーサイト

ConoHaのVPSサーバー立ち上げる時にやる事をメモ - webサーバー1

転送料無料、初期費用無料、オールSSD…こんなVPS、日本にたった一つ

       月額900円からの「ConoHa VPS」


ConoHaのVPSサーバー立ち上げる時にやる事をメモ。


事前準備


ConoHaでVPSサーバーを新規に作成して、rootでログインが出来ること。
作り方はチュートリアルのVPSを追加するを参照
今回は、CentOS7.2で作成する場合のメモ。

root以外のユーザーを作成してSSHログイン出来るようにするまで


  1. yum をアップデート
    $ yum update
  2. root以外の作業用ユーザーを作成してパスワードとsudo出来るように設定。
    $ adduser username
    $ passwd username
    $ gpasswd -a username wheel
    ※ ConoHaは、visudoの%wheel ALL=(ALL) ALLがはじめからコメントアウトされてたので、これだけでsudo出来るみたい。
  3. 公開鍵と秘密鍵を生成する。
    作成方法はConoHaのマニュアルのOS XからSSH接続をするなどを参照する。
  4. 新規作成ユーザーと作成した秘密鍵ででログイン。
  5. sudoとか出来る事を確認。
  6. rootのログインと、パスワードを使ってのログインを出来ないようにする。
    ※ rootに戻って実行する。もしくはsudoで。
    $ sed -i 's/^PermitRootLogin.*$/PermitRootLogin no/' /etc/ssh/sshd_config
    $ sed -i 's/^#PermitEmptyPasswords.*$/PermitEmptyPasswords no/' /etc/ssh/sshd_config
  7. SSH接続するportを22から変更(10022にする場合)
    $ sed -i 's/^#Port.*$/Port 10022/' /etc/ssh/sshd_config
    $ cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml
    $ sed -i 's%$%%' /etc/firewalld/services/ssh.xml
    $ firewall-cmd --reload



参考サイト
このべん
ConoHaでVPSを借りて、SSH接続などの初期設定
ConoHa と CentOS7 でサーバー構築
ConoHaのVPSにWEBサーバを構築する
評判のConoHa VPSを使うときに最初にやっておきたいこと(CentOS編)
VPSのユーザー追加とrootログイン禁止(ConoHaの場合)
[ConoHa]登録からSSHログインまわりの設定まで

sshで「Too many authentication failures for xxx」が出た時の対処方法

sshで「Too many authentication failures for xxx」が出た時の対処方法をメモ。
~/.ssh/config に、色々追加したりなど、ネットの記事がたくさんあったけど、解決出来なかった・・・。

試したのは、下記のサイトなど。
sshで接続時の「Too many authentication failures for username」エラーの対処法
ssh接続でToo many authentication failuresが出る

でも、なぜかうまくいかなかったので、
ssh-add -D
で登録されている鍵を全て削除する事で、解消出来た。

参考サイト
sshで「Too many authentication failures for ...」が出た場合の対処法

さくらのVPSにSSLを設定する方法メモ

さくらのVPSにSSLを設定する方法メモ
  1. mod_sslをインストール
    sudo yum install mod_ssl
  2. 秘密鍵のファイルを作成する。秘密鍵の作り方は別途。
    $ cd /etc/httpd/conf
    $ sudo mkdir ssl.key
    $ sudo vi ssl.key/server.key
    $ sudo chmod 400 ssl.key/server.key
  3. 証明書のセット
    $ sudo mkdir ssl.crt
    $ sudo  vi ssl.crt/server.crt
    $ sudo  chmod 400 ssl.crt/server.crt
  4. 中間証明書のセット
    $ sudo mkdir ssl.pem
    $ sudo vi ssl.pem/inca.pem
    $ sudo chmod 400 ssl.pem/inca.pem
  5. mod_sslは/etc/httpd/conf.d/ssl.confに記述
    $ sudo vi ../conf.d/ssl.conf
    デフォルトで
    #   Server Certificate:
    # Point SSLCertificateFile at a PEM encoded certificate.  If
    # the certificate is encrypted, then you will be prompted for a
    # pass phrase.  Note that a kill -HUP will prompt again.  A new
    # certificate can be generated using the genkey(1) command.
    SSLCertificateFile /etc/pki/tls/certs/localhost.crt
    
    #   Server Private Key:
    #   If the key is not combined with the certificate, use this
    #   directive to point at the key file.  Keep in mind that if
    #   you've both a RSA and a DSA private key you can configure
    #   both in parallel (to also allow the use of DSA ciphers, etc.)
    SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
    
    #   Server Certificate Chain:
    #   Point SSLCertificateChainFile at a file containing the
    #   concatenation of PEM encoded CA certificates which form the
    #   certificate chain for the server certificate. Alternatively
    #   the referenced file can be the same as SSLCertificateFile
    #   when the CA certificates are directly appended to the server
    #   certificate for convinience.
    #SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
    があるので、SSLCertificateFile, SSLCertificateKeyFileをコメントアウトして下記を追記
    SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
    SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
    SSLCertificateChainFile /etc/httpd/conf/ssl.pem/inca.pem
  6. apacheを再起動
    sudo service httpd restart
これで再起動が出来れば完了。

参考サイト
さくらVPSにSSLを入れる方法

さくらのVPSでcronの設定

さくらのVPSでcronの設定方法のメモ。

SSHでログイン後
sudo vi /etc/crontab

で、設定ファイルが開く。
記入例が書いてあるので、その通りに書く。
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed


実際は、この例の下とかに
* * * * * root /usr/bin/php /home/user/test.php

とかって書いておく。

cronの実行されているかどうかは
sudo view /var/log/cron 

で確認可能。

プロフィール

U2K

Author:U2K
いろいろプログラムに関しての覚え書きをちょくちょくと書いていきます。

オススメ










オススメ

忍者AdMax

u2k on Twitter

最近の記事


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。