いさぼうネット
賛助会員一覧
こんにちはゲストさん

登録情報変更(パスワード再発行)

  • rss配信いさぼうネット更新情報はこちら
 シリーズコラム 「よろずIT・ネットワーク情報」 
【第24回】 自分専用のクラウドサーバを作ってみませんか?
 
 クラウドコンピューティングが登場して既に十数年経過し、既に様々な企業・組織で利用されています。
 クラウドサーバを借りる維持コストも最も安価なものでは月額利用料が350円程度からあり(linux系のOSの場合)、linuxのある程度の知識さえあれば、個人でも比較的安価にクラウドサーバを所有し,自由にカスタマイズすることが可能です。
 Windows系クラウドサーバを借りる場合は最低でも月額2,500円程かかるので、今回は気軽に借りられるローコストなlinux系のサーバを個人で持つケースの説明をさせて頂きます。
 しかしまた、個人でクラウドサーバを十分使いこなせる人材が企業内にいれば、その企業にとっては低コストで利用可能なクラウドサーバが自由に構築可能であることとなりますから、企業内でそのような人材育成に取り組まれてみるのもまたよいかと思われます。
24-01


【1】安価で借りられるクラウドサーバ業者について

 今では様々な業者がクラウドサーバサービスを提供していますが、その中でも老舗といえる代表的な2社を紹介します。

(1)  さくらVPS
・月額費用 685円(メモリ:512MB,CPU:1Core,SSD:20G)からCPU能力、メモリ、ストレージ容量に応
 じてスペックを選択できます。
・利用可能なOSは標準でCentOS6系,7系とUbuntu14系,16系です。
・その他にさくらVPSの大きな特徴として、1番安価な685円のサーバでもMACアドレスを持つ仮想NIC
 (ネットワークカード)が3個も付属しており、サーバ負荷状況に応じてWeb(Proxy)等の増強が行える
 ようになっています。
 URL:さくらのVPS
    さくらのVPS サービス仕様、料金表

(2)  DTI(ServerMan@VPS)
・月額費用 350円(メモリ:256MB,HDD:5G)からメモリ、ストレージ容量に応じてスペックを選択できま
 す。(CPUコア数は不明)
・利用可能なOSは標準でCentOS6系,7系、Ubuntu12系,14系、Debian7系,6系です。
・DTIのVPSの特徴は各OSごとにシンプルセット、ブログセット、エンジニアセットと利用目的に応じて
 選択可能であることと、CPUコア数は非公開ですが月額467円のコースでメモリ:1GB、HDD:50GBの
 コースがあることでしょう。
・さくらVPSのような仮想NIC(ネットワークカード)は提供されておりません。
 URL:DTI(ServerMan@VPS)
    DTI(ServerMan@VPS)料金プラン

 私個人の意見ですが、どちらのVPSクラウドも利用してみた結果として、DTIの方は個人ベースでVPSクラウドを利用なさる場合やlinux入門用にお勧めです。さくらVPSは業務利用にも対応できる拡張性がありますので、個人ユースだけではなく、業務利用にお勧めできます。


【2】linux系クラウドサーバを初めて利用する方へのアドバイス

(1)  sshでのログイン(コンソール画面に慣れる)
・各クラウドVPSサービスを申し込み、OSを選択するとsshログイン用のrootパスワードと指定ポートが
 メールで送られてくるか、Web上で知らされます。
・ご自分のPCに「Teraterm」等のターミナルソフトをインストールします。
・業者指定のポートからターミナルソフトでログインします。
・ログインが成功すれば、ログインプロンプト '$' もしくは '#' が表示されます。

(2)  rootパスワードを変更する。

・もし、ログインプロンプトが '#' の場合はルート権限でログインしていますから、
# passwd root [enter] と入力し、新パスワードを2回入力し、rootパスワードを変更します。
(絶対にこのパスワードは忘れない様どこかにメモしてください。また、パスワードは英数の混ざった
 複雑なものにして下さい。)

(3)  root 以外の新規ユーザを作成する
・通常はroot権限ではsshログインできなくする為、新ユーザを作成します。
# useradd hoge [enter] と入力し、新パスワードを2回入力します。
・新しいユーザでもsshからログイン可能かをテストします。
・新ユーザでログイン後、
$ su -l [enter] と入力し、root パスワードを入力し、プロンプトが '#' になるかを確認します。
・Viを使える様になったら、/etc/ssh/sshd_configの以下の部分を修正し、sshdサーバを再起動します。(以降、root権限でのsshログインはできなくなります。) br>
(/etc/ssh/sshd_config 修正部分)
##PermitRootLogin yes
PermitRootLogin no

(sshdサーバを再起動コマンド)
# service sshd restart
又は
# systemctl restart sshd
 (注)OSバージョンによりサービス再起動コマンド異なります。

(4)  まずViを使えるようになる(3時間あれば十分)
・Viはunixの基本エディタです。最初は何と使いにくいと思われるかも知れませんが、これを使えるのと
 使えないのでは天と地ほど違ってきますので、必ず覚えましょう。
・編集コマンドは [i] [a] [x] [esc] でなんとかなります。
・コマンドモードは [w] [wq] [wq!] [q!] [esc] [yy->p] [o] [dd] さえ知っていればなんとかなりま
 す。
・だいたいWebページでViの入門コースを3時間程やれば覚えますので途中であきらめないで下さい 。
・使えるようになったら/etc/ssh/sshd_configの修正とsshdサービスの再起動をお忘れなく。

(5)  最初に最低限のセキュリティ設定
・viを使える様になったら、次に最低限のセキュリティを設定します。
・sshでログインするIPアドレスを制限する為に /etc/hosts.deny と /etc/hosts.allowを設定します。
・最初に /etc/hosts.deny に次の行を付け加えます。
(注)作業中はログアウトしないで下さい。2度とログインできなくなる可能性があります。   
(/etc/hosts.deny の追加行)
ALL : ALL

・次に /etc/hosts.allow にご自分のプロバイダIP又はドメイン等を追加します。
(/etc/hosts.allow の追加行例)
sshd : 10.8.0.0/255.255.255.0 : allow
sshd : .ocn.ne.jp : allow

・この設定によってsshログインができなくなる場合がありますから、ログアウトせずに、ssh端末をもう
 一個立ち上げ、2番目のログインも可能であることを確認してから、ログアウトして下さい。
・sshログインのログは /var/log/secure に記録されますので、それを参考に修正して下さい。

(6)  10個程度のコマンドを使えるようにする。
・次にあげる10個程度のコマンドを最初に覚え、あとはlinux入門用ページで学習して下さい。
 (10個程度の基本コマンド)
ls
pwd
cd
ps
df
tail
cp
mkdir
rmdir
rm

useradd
passwd [ユーザ名]
ファイルリスト表示
カレントフォルダの表示
チェンジディレクリ
現在のプロセス表示(ps -ax) が便利
現在のファイル状態表示
テキストファイルの尾部の表示
ファイルのコピー
フォルダ作成
フォルダ削除
ファイル削除
 
ユーザ作成(root権限)
ユーザのパスワードを設定する(root権限)

(7)  パッケージをインストールしてみる
・パッケージをインストールするにはCentOSと他のLinuxでは異なります。
(CentOS系の場合)
# yum install [パッケージ名]

(他のLinux系の場合)
# apt-get install [パッケージ名]

・すでにインストールされているパッケージの表示
# rpm -qa > [任意のファイル名]
# vi [任意のファイル名]


【3】PHPとPostgreSQLの動作するWebサーバを構築してみよう


(1)  必要なパッケージをインストールする
 ここでは、WebサーバをApache2,データベースをPostgreSQL5.X,phpを5.4とし、OSはCentOS系とします。
# yum install apache2
# yum install postgresql-server-9.2 postgresql-devel-9.2
# yum install php php-devel

(2)  Apacheサーバの設定を行う
・基本的な設定は、/etc/httpd/conf/httpd.conf を設定します。
・詳しい設定はWeb上で"CentOS Apache2"でWeb検索すれば多くの説明がありますから、それらを参照
 して下さい。

(3)  PostgreSQLデータベースの設定を行う
・こちらも"CentOS PostgreSQL"でWeb検索すれば多くの説明がありますから、それらを参照して下さ
 い。

(4)  PHPスプリプトが動作するようにする
・PHPとは現在最も使用されているWebアプリ作成用のスクリプト言語です。初心者でも容易に習得で
 き、簡単にデータベース連携Webページを作ることができる言語です。
・ /etc/php.ini ファイルを設定します。
・PHPソースリストの文字コード体系は mbstring セクションで必ず設定して下さい。

(5)  Winscp等のソフトで作成したコンテンツをサーバに転送する
・sshでコンテンツを作成するのは大変ですから、PCにWinscp等のsshポートを利用してファイル転送す
 るソフトをインストールし、コンテンツをApacheサーバのコンテンツフォルダ(/var/www/html 等)
 に転送します。

(6)  サーバのグローバルアドレスで表示できるか確認する
・設定が完了したら、各クラウドサーバに割り当てられたグローバルIPアドレスから、テスト用のHPの内
 容や、PHPスクリプトが文字化けせずに表示されるかをテストします。
・PCのブラウザを立ち上げ、サーバに割り当てられたIPアドレスをURLにしてアクセスします。
(例)
URL:http://202.156.54.23/test.php
これが期待通りに表示されれば成功です。


【4】DNSサービスを利用して自分で作ったWebサーバを公開してみよう
 
(1)  自分のドメインを取得する
・「お名前.com」等の業者のサイトで自分の好きなドメインを取得します。
・ドメインを取得するには、取得料と年間維持費が必要です。
・ドメインの種類によって費用はまちまちですが、おおよそ取得費用が1円〜3,000円程度、年間維持費が
 1,000円〜5,000円程度です。

(2)  取得したドメインをDNSサービスに登録する
・各クラウドサービスの業者にはDNSサービスというサービスがあります。そのDNSサービスを利用して
 取得したドメインを自分のサーバに関連付けます。
 
(3)  Apacheサーバの設定をNameベースに変更し、ドメインサーバ名でアクセス可能かテストする。
・Apacheサーバの設定をNameベースに変更する為には、/etc/httpd/以下の設定ファイルの変更が必要
 となります。

【5】最後に
 初心者が自分のクラウドVPSを申し込み、独自ドメインのWebサーバ(LinuxOS)を立ち上げるまで、推定で10日〜2週間程度かかると思われます。(1日2〜3時間程度の作業で)
 新たに覚えなければならないことは多くありますが、今ではWeb検索すればほとんどの情報は入手できますのでそれほど困難な作業でもありません。一台御自分専用のWebサーバを作ってみるのもいかがでしょうか。  


Copyright(C) 2002- ISABOU.NET All rights reserved.