2013年1月21日月曜日
ロードバランサーその9(完結)
さて一度は諦めた自前ロードバランサーであったが、簡単なツールを利用することでロードバランサ機能の実現に成功した。
備忘録としてここに記す。
以下、仮想サーバを立ち上げ
linux.68newspaper.jp
linux2.68newspaper.jp
lb.68newspaper.jp
ロードバランサとして利用する「lb.68newspaper.jp」にテラタームでアクセスし、以下のコマンド実施。
「Pound」というロードバランサーのツールをインストールしている。
yum -y install wget
wget http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm
yum --enablerepo=epel -y install Pound
以下、設定ファイルをコピーしている(念のためのバックアップ)
cd /etc
cp pound.cfg pound_bk.cfg
そして以下、設定ファイルの編集
vi /etc/pound.cfg
まずデフォルトで書いてあるのを、全部消してしまう。
バサっと。
そして以下の内容を記述。
------------------------------------------------
ListenHTTP
Address (ロードバランサーのIPアドレス)
Port 8080
Service
HeadRequire "Host: .*lb.68newspaper.jp"
BackEnd
Address (WEBサーバ1のIPアドレス)
Port 80
End
BackEnd
Address (WEBサーバ2のIPアドレス)
Port 80
End
End
End
------------------------------------------------
ファイヤーウォール機能をストップしてしまう。
ロードバランサは8080ポートを利用していて、ちょっと設定とか面倒くさそうなため。
ばっさり完全ストップ。
service iptables stop
以下、振り分け先のWEBサーバのドキュメントルートにindex.htmlを用意。
echo "<body>linux.68newspaper.jp</body>" > /var/www/html/index.html
echo "<body>linux2.68newspaper.jp</body>" > /var/www/html/index.html
そしてPoundをスタート。
service pound start
そして必要なら自動起動の設定ON
chkconfig pound on
そして以下のURLでアクセス。
http://lb.68newspaper.jp:8080/
ほいっ!!!
更新するたんびに、表示が切り替わっています!
できた・・・
あとロードバランサーのportを80にしたりとか、iptablesをちゃんと機能させるとかは、別途対応が必要だけど、そんなに難しくはないと思われますので割愛いたします。
というわけで、ロードバランサー機能を自前で用意するという目的を果たしたため、
この記事のシリーズは完結とさせていただきます。
2013年1月20日日曜日
ロードバランサーその8
さて、自前でロードバランサーを構築しようと思ったのだけど、どうもロードバランサー用のサーバにはIPアドレスが二つ必要なようだ。
GMOクラウドPublicの仮想サーバを利用した場合、IPアドレス二つを一つのサーバにつけてもらうことは、サービスとしてやっていないような気がしている。
自前でVMなどを利用して仮想サーバを立ち上げる分には一つのサーバでIPアドレスを二つ持つ何かしらの方法があるのかも知れないが、
今回のGMOクラウドPublic上での仮想サーバに関しては、私の浅い知識で考えた場合、
方法が見つからなかった。
そのため、「GMOクラウドPublicで提供しているロードバランサーを使う」という選択しか思い浮かばない。
まあとりあえず、GMOクラウドの提供しているロードバランサーでサーバの振り分けが出来たことは確認済みなので、この記事はここまでで完結としたいと思う。
思った以上に難しいものであった。
まあ機会があったら、自前ロードバランサの構築には、あたらめて取り組もうかと思う。
ロードバランサーその7
さて、前回「keepalived」のインストールに成功したので、今度はその設定をしようと思う。
設定ファイルは以下のもののようだ。
/etc/keepalived/keepalived.conf
その内容は以下のようにする。
virtual_server_group example {
ロードバランサのIPアドレス 80
}
virtual_server group example {
lvs_sched rr
lvs_method NAT
protocol TCP
virtualhost balancer.68newspaper.jp
real_server WEBサーバ1のIPアドレス 80 {
weight 1
HTTP_GET {
url {
path /health.html
status_code 200
}
connect_port 80
connect_timeout 5
}
}
real_server WEBサーバ2のIPアドレス 80 {
weight 1
HTTP_GET {
url {
path /health.html
status_code 200
}
connect_port 80
connect_timeout 5
}
}
}
さて、上記のように記述して、keepalivedを起動させてみた。
が、全然うまくいかない。
「接続できませんでした」になってしまう。
さてさて、なぜだろう。
ネットで調べるとこんなん書いているのだが、どういう意味やろなー
--------------------------------------------
ロードバランサー側の設定
eth0からeth1に受け流す。
# echo "1" > /proc/sys/net/ipv4/ip_forward ←これ重要
# route add -net 192.168.31.0 gw 192.168.31.1 metric 1 netmask 255.255.255.0 eth1
--------------------------------------------
クライアント側の設定
192.168.31.0/24へのルーティングを設定します。
# route add -net 192.168.31.0 gw 192.168.10.1 metric 1 netmask 255.255.255.0 eth1
--------------------------------------------
わかりませんなー。
書籍に書いてある情報、あまりに不足していた。
以下のファイルの内容を見てみると今は「0」になっている。
/proc/sys/net/ipv4/ip_forward
これを「1」にすることで、できる、みたいなことを書いてあるような気がする。
では以下をやってみる。
echo "1" > /proc/sys/net/ipv4/ip_forward
するとip_forwardの内容が「1」になった。
で、アクセスしてみても、ダメ。
keepalivedをリスタートしてみたけどダメ。
ちょっと設定ファイルをコピーしていじってみたいと思う。
コピーの仕方はこんな感じらしい。
cp [オプション] コピー元ファイル名 コピー先ファイル名
ではこんな感じでコピーをしよう。
cp keepalived.conf keepalived_bk.conf
あと、このコマンドは設定を反映させるらしい。
sysctl -p
あれれ、ip_forwardが、「0」に戻っているよ。
確認するコマンドは以下らしい。
ipvsadm -Ln
うん、あとはip_fowardの問題だけかもしれない。
これをいじるのかも知れない。
/etc/sysctl.conf
だめだなー。
ちょっと当分できそうにないためこの記事はクローズ。
ロードバランサーその6
さてロードバランサーの方がうまくいかなかった件であるが、
とりあえずサポートの人の言う通りロードバランサの再構築というものをしたら、
うまく動くようになった。
グーグルクロームではキャッシュ機能のためだろう、一方へのアクセスに偏ってしまうが、
IE9で確認してみたら、ほぼ交互にアクセスされているようだった。
だからこれで終わりっとしても良いのだけど、せっかくなので、自前ロードバランサーの構築もしてみたいと思う。
自前ロードバランサーのホスト名は以下の通りだ。
balancer.68newspaper.jp
手もとの書籍で調べたところによると、それほど難しくないようだ。
というより、本屋に出かけて、本屋で家にある本を読んだのだけど。
ウェブの情報と手もとの書籍の情報で、構築はわりとたやすくいけるのではないかと楽観している。
あんまりよく分からないのだけど、とりあえず以下の二つをインストールしてみる。
yum -y install ipvsadm
yum -y install keepalived
ま、とにかくはテラタームで「balancer.68newspaper.jp」にアクセスしないことには始まらない。
というわけでログインした。
ではインストールをしてみる。
ipvsadmはうまくインストールできたのだけど、「keepalived」はインストールできなかった。
No package keepalived available.
Error: Nothing to do
とか言われてしまった。
EPEL リポジトリを使えるようにしなければいけらないらしい。
そのために以下のようなコマンドを実行してみようと思う。ファイルをダウンロードしてくるコマンドのようだ。
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
-bash: wget: command not foundと言われてしまった。
ではwgetとかいうのをインストールしてみる。
yum -y install wget
無事インストールできたようだ。
またkeepalivedのインストールを試みてみよう。
yum -y install keepalived
やっぱダメだった。
では以下のようにダウンロードを試みる(EPEL リポジトリを使えるようにするために)
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
以下のようなものをダウンロードできた。
rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
じゃあ、なんかよー分からんが以下のコマンドを実行してみる。インストールのコマンドかなんかだろう。
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
すぐに処理は終わった。
さて、次はどうなる?
うむ。EPELリポジトリではなくrpmforgeリポジトリが使えるようになった状態のようだ。
EPELじゃないとなー。だめなのではないかい?
URLはこれなのではないかと思う。
http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
ではこいつをダウンロードしてみたいと思う。
ダウンロードファイル置き場として以下に移動する。
cd /usr/local/src
あ、あとリポジトリ関連のファイルの置き場は以下のようだ。
/etc/yum.repos.d
では以下のようなことをしてみる。
wget http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
一瞬でダウンロードできたようだ。
centosは実に素早い。linuxは。
では以下のようにしてみよう。
rpm -ivh epel-release-6-8.noarch.rpm
うん。これをすると以下のファイルが出来上がった。
/etc/yum.repos.d/epel.repo
それでこんなようにすればkeepalivedがインストールできるかも。
yum -y --enablerepo=epel install keepalived
うむ!!!
インストールに成功した。
ロードバランスの実現が近づいた。
次回に続きます。
ロードバランサーその5
さて、ロードバランサで片一方の仮想サーバにアクセスできない件だが、
GMOクラウドPublicのサポートの人から以下のような回答を貰った。
「ロードバランサーの再構築をお試しいただき、状況が改善されるか
ご確認をいただけますでしょうか。」
再構築をする場合以下ような危険があるそうだ。
「※「バランサーの再構築」を実行されますと配下の仮想サーバーでも
「ネットワークの再構築」が自動的に実施されますため、タスク処理が
正常に終了しなかった場合等に現在稼働中の仮想サーバーに対しても
影響や不具合が発生する可能性がございます。
そのため、「バランサーの再構築」を実施される場合は、事前に
ロードバランサー配下の仮想サーバーのバックアップを取得された上で
実施いただくことをおすすめいたします。
」
そしてバックアップのやり方が書かれたリンクを教えてもらった。
っていうか、リンク先に書いてある通りになっていない。
「バックアップを取る」なんてボタンはどこにも出てきませんよー
いい加減だなー。GMOけっこう。
あと、バックアップって結構時間かかることもあるようだ。
「なお、誠に恐縮ではございますが、クラウドコンソールからの
バックアップ取得は、容量やタスクの混雑状況により、完了までに
数時間を要する場合もございますのでご了承ください。」
ま、バックアップの件はとりあえず良しとする。
ではロードバランサの再構築を試してみたいと思う。
ま、自前でロードバランサーを実装した方が、色々と自由度は高そうだし勉強にもなりそうだってメリットはあるのだけどね。
でもできれば、まだそこらへんへの取り組みは保留にしておきたい。
他にも色々と作業があるため。
GMOクラウドPublicが用意しているロードバランサーが使えそうだったら、それですましてしまいたいのである。
ロードバランサの再構築も結構時間がかかりそうな気配である。
ちと気長に待つことにする。
いつまでたってもピクリとも動かない。
やはりちとGMOクラウドPublicの提供するロードバランサーは利用しない方が得策かもしれない。
そもそもオートスケールの方もあるのだけど、この分だとちょっと品質面に不安がのこる。
ここはしょうがないからロードバランサを自前で用意するスタイルに切り替えた方が良いかもしれない。
普通に仮想サーバを立ち上げる分には、まあ時々ロックされてしまうことはあるようだけど、
まあそれはそれで、サポートに連絡すればロック解除してくれるのだから、
まあ特に問題はないだろう。
ロードバランスやオートスケールはちと心配。
とかなんとか書いているうちに少しだけロードバランサの再構築の進捗に動きがあった。
ま、いったんこの記事もクローズ。
ロードバランサーその4
昨日はGMOクラウドPublicがロックを起こしたため日没後からの時間は丸々ムダになるという事態が発生してしまった。
「タスク処理のキャンセルをいたしますとロック状態となってしまう事がございます。」とのこと。
ではキャンセルはできなくしたほうがいいのではないかと言いたい。
まったく昨日はイライラ全開の思いをさせていただいた。
ありがとう良い薬です。
「ロック状態は仮想サーバーの操作は連続して行うと発生する事があります。
仮想サーバーを連続して操作なされないようご注意ください。
仮想サーバーの操作状況は「仮想サーバーのアクティビティログ」から確認が可能です。
「状態」がCompleteになったことを確認してから次の操作に移ってください。
仮想サーバーの操作が完了するまでには、テンプレートの種類や利用状況などにより
異なりますが数分~数十分の時間を要することがあります。
操作は十分な余裕を持って行ってください。」
ということらしい。
要注意である。
そして私は衝動的にすべての仮想サーバをバサッと削除した。
ロードバランサーは仮想サーバのタイプを揃えないといけないらしく、
他にもそのような不都合があるかも知れないので、今後は仮想サーバのタイプを統一しようかと思っている。
Xen
こちらを使うことにする。
そしてまた気を取り直して、仮想サーバを立ち上げたいと思う。
以下の二つと、ロードバランサを立ち上げる。
linux.68newspaper.jp
linux2.68newspaper.jp
lb.68newspaper.jp
なんともロードバランサーでのアクセスは微妙に挙動が安定していない。
画像リンク切れが気になる。
ロードバランサーはこちら。
lb.68newspaper.jp
速度面で設定できるのは「ポートスピード」だけのようだ。
では以下の二つの仮想サーバのWEBサーバのドキュメントルートにindex.htmlを置いてみようと思う。
linux.68newspaper.jp
linux2.68newspaper.jp
そして正しく振り分けができていることを確認できれば、ロードバランサーに関してはとりあえず完了で良いだろう。
ちなみにWEBサーバのドキュメントルートは以下である。
/var/www/html
うーん、ちょっとロードバランサだけど、全然使い物になっていない。
全然振り分けうまくいかない。
linux.68newspaper.jpへの振り分けはうまくいくのだけど、linux2.68newspaper.jpへの振り分けがダメなようだ。
「接続できませんでした」になってしまう。
これは用意されたロードバランサを利用するよりも自前でロードバランサを作った方が良いかもしれない。
とりあえずサポートに連絡だけしておこうと思う。
なんか送ったメールがゴミ箱に入ってるよ。
心配になるような現象やめてくれんかな。
これは、自前でロードバランサを作るということになった場合は、結構ロードバランサシリーズの記事は長くなりそうだ。
とりあえず自前ロードバランサ用に以下のサーバを立ち上げた。
balancer.68newspaper.jp
2013年1月19日土曜日
ロードバランサーその3
さて、ではロードバランサ、実際にちゃんと行われるのか試してみたいと思う。
でも、ほんっと失敗した!
全部Xenで作っとくべきだった。
同じタイプのものじゃないとロードバランサーできないみたい。
きっつー。
メインで使おうと思ってつくったのKVMだよ。
高いんだよ、KVMはCPUの占有率が100パーセント固定だから。
くっそー。
また一から作り直すしかしょうがない。
動作はKVMの方が早いみたいだけど、Xenの方がいいだろうな。節約したいから。
くっそー。
で、ロードバランサお試し用にXenの仮想サーバをもう一個作りました。
でも、おっせーなー構築。
いつまでかかってんだろうね、しかし。
いじめか?
で、とりあえず、WEBサーバのドキュメントルートにindex.htmlを置きましょう。
追加した二つのサーバに。
そしてロードバランサのIPアドレスでアクセスし、交互に振り分けが行われたら、
ま、オッケーでいいんちゃうかな。
いや、ほんと。
で、今やってみたんだけど、やっぱロードバランサーのIPアドレスでアクセスしたら、以下のように表示された。
linux2.studywind.info
これはlinux2.studywind.infoのWEBサーバのドキュメントルートに作成したindex.htmlの内容である。
ま、問題なさそうだ。
あとはそう、クラウドのタイプが一緒じゃないとロードバランサ使えませんよってのを、しっかり肝に銘じておかねばならない。
さすがにKVMで作ったメインのサーバ結構色々やったから、また一から作るのは、きっついよ、ほんと。
メールサーバの設定とかDNSサーバ構築とかしているのに。
冗談じゃありませんって話ですよ、ほんと。
考えたら今はまだ無料期間中なんだからバンバン高性能な仮想サーバ作っても良かったよ。
貧乏根性出し過ぎた。
CPU利用率を1パーセントにしたためだろうか、いや、もしかしたら今、メンテナンス中とかかも知れん。
こんな、おっせーのは異常だよなー
・・・
あんまり遅すぎたので、処理キャンセルした。
しかし処理は終わらず。
いったん、この記事もクローズします。
もうだいたい、やり方は分かりました。
ロードバランサーその2
さてでは、今回はロードバランサーを実際に作ってみる。
以下のように設定する。
『クラスタ設定』
ポート番号:80
『ロードバランサーのインスタンス』
ラベル:lb.studywind.info
ホスト名:lb.studywind.info
ハイパーバイザーゾーン:多機能ゾーン(Xen)
ハイパーバイザー:HV3110
ネットワークゾーン:Public Network Zone
ポートスピード:1MB
『ロードバランサの種類』
クラスターまたはオートスケール
『クラスターノード』
仮想サーバ:以下の二つを追加
linux.studywind.info
linux2.studywind.info
クラスターノードは一個しか追加できないようだ。
バグちゃうか?
ま、linux.studywind.infoだけ追加しておく。
いや、何か知らんけどlinux2.studywind.infoしか追加できない。
しょうがないからlinux2.studywind.infoだけを追加しておく。
というわけで、一度なんか知らんけど失敗し、
二度目には成功しました。
IPアドレスが二つあるけど、なんだろうなあ、これ。
意味わからんわ。
あ、分かった。
このクラスターノードってのは、ロードバランサーの振り分け先のサーバを追加するわけではなくて、
一つ一つの振り分け先のサーバのモデルを指定するようなものらしい。
つまりlinux2.studywind.infoを選択したために、それと同じ性能のものが、ロードバランサーの二つの仮想サーバになったようだ。
linux.studywind.infoの方はKVMで作ってlinux2.studywind.infoはXenで作ってある。
そしてロードバランサーの種類としてXenを選んだから、片一方だけのlinux2.studywind.infoだけしか選択できなかったわけなのだなー
それにしても、結構、保留状態のまま、長い。
これは一体どういうことだろうか?
IPアドレスが二つできたのだけど、二つしかダメなのだろうか?
三つとか四つとか選択できないと困るよなー
オートスケールの方を選択すべきだったのかも知れない。
あ、念のため上記のことをもう一回言っておく。
今回はロードバランサのタイプにはXenを選んだのだけど、もし仮にKVMの方を選んだとしたら、
クラスターノードはKVMのlinux.studywind.infoしか選べなかったのだ。
そしてロードバランサとしては、二つ、linux.studywind.infoと同じ性能のサーバが作られるのだ。
と、そういうことだと、想像している。
違うかもしれんけど。
ロードバランサの設定なげーなー。どないなっとんねん、責任者出てこい!
なんも書いとらせんやないか!もう学校やめっ!
あ、終わった。
いや、まだ終わってなかった。
長いにも程がある。
三年くらいかかるのかな。
とりあえず、終わったようだが、何がなんだかさっぱり分からない状態だ。
なるほどーマニュアルを見て分かった。
ロードバランスを作成すると二つIPアドレスが表示されるが、下のものをDNSサーバで設定すればよいようだ。
そしてそこにアクセスすることで、追加したサーバに均等に振り分けが行われるらしい。
つまり同じ性能のサーバが作られているわけではなくて、
クラスターノードに選択したサーバそのものに、振り分けが行われるわけですね。
完全に勘違いしていた。
ま、仕方がない。初めての作業なのだし。
では次回に続きます。
ロードバランサーその1
さてさて、今回からはちょっくらロードバランサの方も見ていきたいと思う。
これもまた初めて利用する機能のため、手探り状態で実装を進めていくことになる。
まずはちょっとくらGMOクラウドPublicの管理ページにログインしようと思う。
ログインした。
以下から、ちと内容を確認した。
クラウドコンソール>>ロードバランサ>>ロードバランサの新規追加
以下のような入力項目がある。
『クラスタ設定』
ポート番号
『ロードバランサーのインスタンス』
ラベル
ホスト名
ハイパーバイザーゾーン
ハイパーバイザー
ネットワークゾーン
ポートスピード
『ロードバランサの種類』
クラスターまたはオートスケール
『クラスターノード』
仮想サーバ
以上のような感じである。
この「ロードバランサの種類」ってやつで、オートスケールを選ぶと以下のような選択項目が出てくる。
クラスターノードのテンプレート
クラスターノードの設定
オートスケールアウトの設定
オートスケールインの設定
とりあえず家にあるニフティクラウドの本のロードバランサとオートスケールのところを読んでみた。
クラスターノードのテンプレートで、テンプレートと、オートスケールの最小台数と最大台数を指定する。
最小台数でスタートし、負荷に応じて最大台数まで増えることなる。
仮想サーバが。
最大台数を指定できるため、恐ろしい「クラウド破産」という事態になる可能性は低いだろう。
今日初めて知ったよ「クラウド破産」なんて言葉。
こわっ。
クラスターノードの設定では、サーバ一つ一つの性能を指定しているようだ。
そしてオートスケールアウトの設定では、CPU利用率やメモリーの残領域が、何パーセント以上になったとか、
何MBになったとかに応じて、サーバが増える。
仮想サーバが何個ずつ増えるのかも指定できる。
という感じだ。
オートスケールインに関しては、負荷が指定値を下回った場合に、増えたサーバをいくつずつ削除しますかってことを、
設定するようなものみたいだ。
実に分かりやすいように思える。
これはサーバの本とかでロードバランサとかを勉強して、難しそうな技術だなー、おれには手が届かないなーって感じであったのだが、
クラウド上では、難しいところは全部、クラウドがすませてくれていて、あとは結構、簡単に、ちゃっちゃっと、できちゃうようになっている感じなようだ。
まーとりあえずロードバランサの種類に関しては、簡単そうな「クラスター」ってものを選択しようと思う。
この場合は今すでに作っている仮想サーバを選択して追加すればよいことになる。
ちなみに今は二つ作ってる。
以下の二つだ。
linux.studywind.info
linux2.studywind.info
で、今回ロードバランサを設定すれば、またロードバランサ分の仮想サーバが一台増えるような感じになるようだ。
では、次回、実際にロードバランサーを作ってみようと思う。
ロードバランサーの種類は簡単な方の「クラスター」を選択して。
DNSサーバ構築その11(完結)
さて、今回はスレーブサーバのほうを構築したいとおもいまーす。
ちゃちゃっと。
まずはそう、スレーブサーバにbindをインストールすべし。
yum -y install bind
あべし。
ちゃわばら。
ひでぶ。
そしてそう、マスターサーバのnamed.confのzoneの中に以下の記述を加えるべし。
allow-transfer{ スレーブのサーバのIP };
単語を間違えたら命取りだ。
ハマってしまって週末の時間をすべて奪われてしまうこともある。
パソコンのぼけに。
正引きと逆引きと両方のzoneの中に上記を加えるべし。
末尾とかに。
あとは・・・
スレーブサーバのnamed.confの中のoptionのところをこんなんする。
listen-on port 53 { 127.0.0.1;
スレーブサーバのIP; };
あとは・・・
スレーブサーバのnamed.confの中のoptionのところをこんなんする。
allow-query { any; };
あとはいいかな。別に。
なんか色々書籍には書いてあるけど、まあいいでしょう、無視で。
あとはゾーンを書くわけですね。スレーブサーバのnamed.confの中に以下のように。
zone "studywind.info"{
type slave;
masters { マスターのIP; };
file "slaves/studywind.info.db";
};
zone "0.134.146.in-addr.arpa"{
type slave;
masters { マスターのIP; };
file "slaves/0.134.146.in-addr.arpa.db";
};
とまあこんな感じです。
多分これだけでいいと思うんよねー
つーわけで、実践します。
IPアドレスの最後に「;」を付け忘れてnamed再起動時に、「コラー!」って言われてしもた。
自動起動の設定全然してなかった気がするので以下で試してみる。
chkconfig --list named
やっぱしてなかったからする!
chkconfig named on
おっけ。
zoneの中のmaster { マスターのIP; };なんだけどsが抜けてたようでまた「コラー」って言われた。
けしからんじゃないか!とか怒鳴られた。
もう学校やめ!って。
以下に直せば良いと思う。
masters { マスターのIP; };
上記の記述は直し済み。
というわけで、上記の設定をすべて終えて、スレーブサーバのnamedをスタートしました。
するとどうでしょう、以下のパスにslavesというフォルダが勝手に作られたのか、存在していました。
そしてその中に、ゾーンデータベースも勝手に作られています。
/var/named/slaves/studywind.info.db
/var/named/slaves/0.134.146.in-addr.arpa.db
というわけであれですね、オールオッケーな感じですね。
検証するの、面倒くさいし、また検証法を調べる手間が発生するので、
まーできたんじゃないすかね、くらいで終わっときますか。
今日の天気も良いことだし。
多分問題ないと思う。
問題あった場合はトラックにでも登録しといてください。
トラックないけど。
というわけで、このシリーズはまー、終わりでいいんちゃうかな。
だってマスターサーバも構築し、スレーブサーバも構築したので、一応終わりでいいと思います。
あとセキュリティとかパフォーマンス関連は別途、記事作成をするかも知れません。
というわけで、長い間、お付き合いいただきました。
ありがとうございました。
ということで。
2013年1月17日木曜日
DNSサーバ構築その10
さて今回から、今までやってきたことのまとめをします。
一からDNSサーバをインストールして、マスターサーバを構築します。
そのために今まで書いたDNSサーバ構築記事を全部開きました。
ではいきます。
高速でいきます。
詳しいことはグダグダの過去記事に詳しく載っていると思います。
っていうか、もっとキレイにDNSサーバ構築を教えてくれるサイトは星の数ほどあるに違いないのに、わざわざここで学ぼうなんて人は、私が生きている間は一人も現れないかも知れない。
そう、考えられる設定読者としては、ハイレベルなサーバ技術者が、この記事を見て、
「ふふふ、愚かなる生き物、ド素人君が、けなげに頑張ってけつかるなー。あーバカを見るのは楽しい」
という楽しまれ方しか残っていないのかも知れない・・・
いや、どんなことはどうでもいい。
高速はどこへ行った?
さ、高速高速。
まずはテラタームでアクセスしまーす。
うん、入った。
過去の記事見たけど無駄話ばかりでイラっとした!
必要な情報だけ寄こせ。
あとはお口チャックといいたい。
うん、まずこれだ、インストール。
yum -y install bind
インストール無事完了。
官僚主義。
うん、悩んでいる悩んでいる。
過去のおれ、悩んでけつかるなー
ひゃっーひゃっひゃっひゃ
「全然役に立たない記事ですんません」とか言っちゃってる。
面白い人だなー
あ、/etc/sysconfig/namedに 以下を追加
OPTIONS="-4"
とか書いたある。
じゃ実行しよ
しましたよー。
次は?
named.conf内に以下をねじ込むわけですな。ふむふむ。
-----------------------------
zone "studywind.info"{
type master;
file "studywind.info.db";
};
zone "0.134.146.in-addr.arpa"{
type master;
file "0.134.146.in-addr.arpa.db";
};
-----------------------------
vi /etc/named.confだっけか。
できましたよん。
次はゾーンデータベース作るんだね。
どこだっけ?
こんなふうに書いてあった。
vi /var/named/studywind.info.db
vi /var/named/0.134.146.in-addr.arpa.db
正引きゾーンファイルは終わった。
次は逆引きの方。
逆引きの方も終わりました。
後はnamed.confにまだ要修正箇所が有ったと思う。
以下のところ。
----------------------------------------------
named.confのoptionのところを修正
listen-on port 53 { any; };
コメントにする
// listen-on-v6 port 53 { ::1; };
後は最後の以下。同じくoptionのところ。
allow-query { any; }
----------------------------------------------
結局、以下のような感じに変更した。(options部分のみ抜粋)
options {
//listen-on port 53 { 127.0.0.1; };
listen-on port 53 { any; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
というわけで、これで全部だと思う。
これでnamedを再起動したら、http://linux2.studywind.info/にアクセスできるようになるかも知れない。
前回では確かにアクセスできなかった。
では試してみたいと思う。
再起動はservice named restartで良いはず。
Generating /etc/rndc.key:とか言われて止まってしまった・・・
なんか色々調べていたら、再起動終わっていた・・・
何もしていないのに。
以後、再起動しても、別に問題なくできる。
さくさくっと。
そして・・・
表示された!!!!!!!!!!!!!!!!!!!!!
http://linux2.studywind.info/くんはしっかりと表示されましたとさ。
めでたしめでたし。
というわけで、若干しっくりこないものを、残しつつも、このシリーズ、DNSサーバ構築はこれにて完結とする。
また気が向いたらスレーブサーバとかキャッシュサーバもやりたいと思います。
ズルして早く終わってすんません。
・・・
完結にしようとおもったけど、やっぱスレーブサーバもやります。
DNSサーバ構築その9
さて、お名前.comでネームサーバを変更したのだが、依然として以下のURLでページは表示される状態である。
http://linux.studywind.info/
これはしょうがないから変更前のDNSサーバをGMOクラウドの管理ページからストップしてしまおうと思う。
そうすればさすがに上記のURLではページが表示されなくなるに違いない。
これで表示されたらまさにユーレイである。
柳ユーレイだ。
というわけで、studywind.infoを管理していたDNSサーバを停止させた。
しかしもーそろそろDNSサーバについても、ほどほどで終わりたいような心境になっている。
一番の要のマスターサーバだけ構築できたら、もうそれで、一旦終わりにしたいと思う。
スレーブサーバとかキャッシュサーバとかるみたいだけど、そういうのは、必要になったときにやればよいと思う。
とりあえず今回はマスターサーバを構築できたら、もうそれで、おしまい。
そのようにしようと思う。
と、いいたいところだけど、どうしようかな。
まー気が向いたらまたやればよいだろうと思う。うん。
停止までの時間、ながっ!
いつまでかかっているのですかといいたい。GMOクラウドPublicさん。
イソメの友達さん。
うーむ、DNSサーバを止めたのだが、でもやっぱり表示されてしまっている。
あーわかったぞー
今ひらめいた。
きらりとひらめいた。
お名前の「ホスト設定」だ。
このホスト設定で、すでに表示されるようになっちゃってんだ。
なるほどねー
そこで名前解決できちゃってるわけですかー
なんだよーほんと。
じゃあどうすれば良いだろうか・・・
ん?
http://linux2.studywind.info/は表示されない。
なんじゃそりゃそりゃ?
linux2.studywind.infoも「ホスト設定」やったぞい
こっちはなぜに表示されない。
なぜ角をとらない。
多分http://linux.studywind.info/の方はもう結構、広まっちゃってるのかなー、インターネット世界のDNSサーバファミリーたちに。
studywind.infoを管理しているDNSサーバが止まっているというにな!
わけわかめ。
あーもうキャッシュされているのかもなあ
いや、わからん。
ま、とりあえずですね、わからないことをクダクダと考えていても仕方がないので、
ちゃっちゃとやります。
そうですね、とりあえず今、http://linux2.studywind.info/は表示されていません。
間違いなく表示されていません。
これをIPアドレスでアクセスすれば、当然ページは表示はされます。
ということですので、このhttp://linux2.studywind.info/を表示させるようにします!
それもlinux.studywind.infoというサーバ上でDNSの設定して、表示されるようにしようとおもいます。
今まだlinux.studywind.infoではDNSサーバまだ入ってません。
インストールからする必要があります。
bindをですね、インストールするわけです。
bindというDNSサーバのソフトウェアをですね。
と、いうわけで、次回からはその方向性でいきます。
そしてそれが達成できた暁には、このDNSサーバ構築シリーズは一旦完結とします。
キャッシュサーバやスレーブサーバに関しては、必要になったときにまた取り組もうと思います。
今回はマスターサーバのみ、きっちりとこなして、
そこでおしまい!としまーす。
つまりそう、ずぼらかましまーす!
DNSサーバ構築その8
お名前.comの管理ページからのネームサーバ変更がうまくいかなった。
しかし「ホスト設定」というところで、ネームサーバにしたいサーバを登録することで、
ネームサーバ変更に成功した。
しかし依然として以下のURLでページが表示されてしまっている。
http://linux.studywind.info/
意図としてはネームサーバを変更したのだからページは表示されなくなってもらいたかった。
変更の反映は最大で72時間かかるらしい。
早ければ3時間くらいで終わったと思う。
反映が終わったら表示されなくなるのだろうか?
少なくとも現在設定している以下のネームサーバを停止すればほぼ間違いなくページは表示されなくなると思われる。
dns1.katsukyoku.com
ただもうしばらく様子を見てみようと思う。
studywind.infoを管理しているサーバはdns1.katsukyoku.comですよ、って情報がもうインターネット上で周知されていて、
キャッシュもされたりなどして、そのために依然として表示されているのだろうか?
それともどちらのサーバでも一つ動いていたら表示されるような状態になっているとか。
お名前.com上でのネームサーバの変更は、上書きではなく、追加なのだろうか?
いつまでも表示されているままだったら、dns1.katsukyoku.comを停止させてみることにする。
DNSサーバ構築その7
さて今回からは気分もあらたにDNSサーバを構築していこうと思う。
前回までは構築の試行錯誤の履歴。
今回からはそのまとめ。
という位置づけで行こうと思っているが、また試行錯誤に陥るかも知れない。
今回は以下のサーバを利用してDNSサーバを構築したいと思う。
linux.studywind.info
linux2.studywind.info
自分DNSサーバのドメインが、お名前のネームサーバで名前解決しているという点がしっくりこなかった。
だからお名前のネームサーバを経由していないドメインをDNSサーバに出来るとすっきりするだろうなあと思ったのだ。
でも設定したのだが、お名前から「変更に失敗しました」と言われてしまった。
linux2.studywind.infoというサーバは存在していないからかも知れないと思い、
GMOクラウド上で、linux2.studywind.infoというサーバを追加で立ち上げた。
まだ無料期間中でもあるし。
そしてもう一度設定を試してみたいと思う。
「※未登録ホスト、IPアドレスでは設定できません。」と書いてある。
うーむ。難しいのかな。
お名前の管理ページに「ホスト設定」というのがあるので、こちらから登録する必要があるのかも知れない。
でもとりあえずGMOクラウド上でホスト名をつけて仮想サーバを立ち上げたのだけど、
これだけでうまく行く可能性もあると思う。
また「変更失敗しました」のメールが来てしまったら、ちょっとその時考えようと思う。
あとお名前上でセカンダリDNSだけ利用できるようなことも可能なようだ。
GMOクラウド上であまりたくさんサーバを立ち上げても、料金が高くなるので、
節約も必要だ。
無料期間後も使用する可能性は高いのだから。
DNSサーバ構築その6
さてとりあえず以下のような感じにしてみた。
参考ページは以下。
http://linux.kororo.jp/cont/server/bind.php
named.conf内
-----------------------------
zone "studywind.info"{
type master;
file "studywind.info.db";
};
zone "0.134.146.in-addr.arpa"{
type master;
file "0.134.146.in-addr.arpa.db";
};
-----------------------------
これはnamed.confの中の以下の記述の後に突っ込んだ。
zone "." IN {
type hint;
file "named.ca";
};
そして以下の二つのファイルを作成
vi /var/named/studywind.info.db
vi /var/named/0.134.146.in-addr.arpa.db
内容は以下の通り
-----------------------------
(studywind.info.db)
$TTL 86400
;$ORIGIN studywind.info
@ IN SOA linux.studywind.info. root.studywind.info. (
2003121401 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
;Authoritative Name Servers
IN NS dns1.katsukyoku.com.
IN NS dns2.katsukyoku.com.
;Hosts
linux IN A 146.134.0.105
-----------------------------
(0.134.146.in-addr.arpa.db)
$TTL 86400
;$ORIGIN studywind.info
@ IN SOA linux.studywind.info. root.studywind.info. (
2003121301 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
; Authoritative Name Servers
IN NS dns1.katsukyoku.com.
IN NS dns2.katsukyoku.com.
; Hosts
105 IN PTR linux.studywind.info.
-----------------------------
ま、こんなような感じである。
これで出来れば苦労はないがどうなることやら。
とりあえずnamedの方はスタートさせた。
ちょっとhttp://linux.studywind.info/が表示されるか試してみたい。
うーん、だめだった・・・
色々調べて頑張って
できました!!!!!!!!!!!!!
ここで助かった!
http://blog.goo.ne.jp/takawaguchi/e/a8fb504d80d5a46489512c9015c61bac
色々やったことについて、ここに記します。
/etc/sysconfig/namedに 以下を追加
OPTIONS="-4"
named.confのoptionのところを修正
listen-on port 53 { any; };
コメントにする
// listen-on-v6 port 53 { ::1; };
後は最後の以下。同じくoptionのところ。
allow-query { any; }
なんかまだ全然分かってないのだけど、とりあえずhttp://linux.studywind.info/が表示はされた。
まあとりあえず今回はこれで良しとします。
確かな一歩には違いない。
くだくだDNSサーバの誕生!
2013年1月16日水曜日
DNSサーバ構築その5
さてさて、一応書籍は一通り読み終えたので、
実際にDNSサーバ構築にチャレンジしたいと思う。
ただ書籍とはDNSサーバのソフトウェアbindのバージョンの違うので、
書いてある通りにはならなかった。
残念だ。
書いてある通りにそのままやれば、うまくいくのであれば、
とても楽であったのに。
まあ、しょうがないからネットで調べつつ、なんとかやってみようと思う。
あと書籍に載っていた情報なのだが、英語の方がLinuxの情報が多くて詳しいらしい。
さて、では始めてみる。
とりあえずテラタームでサーバにアクセスした。
以下が良さそうなのでじっくり読んでみる。
http://kajuhome.com/bind.shtml
むずかしい・・・
いやーちょっち、わっしには難しすぎるっぽいですな。
ということで他の書籍を見てみることにする。
とにかく、named.confの編集とゾーンファイルの作成だけすればいいのである。
たぶん。
まーよー分からんが、手探りやってみようと思う。
対象となるドメインは「studywind.info」だ。
絶賛死亡中のドメインである。
とりあえずnamed.confの以下の部分を書籍の通りに編集したいと思う。
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
これを以下のようにする。
options {
listen-on port 53 { 127.0.0.1;
マスターのIP; };←ここ!!!
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
allow-query { any; };←ここ!!!
allow-query-cache { localhost; };←ここ追加!!!
version "";
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
3点を編集しました。
あと以下の記述を付け加える。
view external{
match-clients { any; };
match-destinations { マスターのIP; };
recursion no;
zone "studywind.info" IN {
type master;
file "studywind.info.db";
allow-update { none; };
allow-transfer { スレーブのIP; };
notify yes;
}
zone "xx.xxx.xxx.in-addr.arpa" {←xx.xxx.xxxはIPアドレスの前三つを逆さにしたもの。
type master;
file "xx.xxx.xxx.in-addr.arpa.db";←xx.xxx.xxxはIPアドレスの前三つを逆さにしたもの。
allow-update { none; };
allow-transfer { スレーブのIP; };
notify yes;
}
}
うーむ、ちょっとまだ良くわかりませんな。
とりあえず一旦この記事は終わって次に続きます。
なんか全然役に立たない記事ですんません。
2013年1月15日火曜日
DNSサーバ構築その4
さてでは今回は、DNSサービスを実現させるソフトウェアの「bind」について見ていきたいと思う。
この「bind」というものが最も有名なDNSサーバのソフトウェアだ。
おそらくすでにインストール済みだとは思うので、それを確かめてみる。
FFFTPとテラタームからとりあえずサーバにアクセスしようと思う。
まずはともあれ。
まずマスターサーバとして使う「dns1.katsukyoku.com」でまた新規で設定しなければならない。
そうしないとアクセスできないから、面倒くさいのでまたやるしかない。
とりあえずFFFTPの方はまた設定とかするの面倒くさいからテラタームの方だけでアクセスしておく。
よし、入りました。
ではbindがインストールされているかどうか確認します。
どうやら入っていないようだ。
そのため以下のコマンドでインストールしたいと思う。
yum -y install bind
インストール完了した。
「/usr/share/doc」のパスの中に以下のフォルダがあった。
bind-9.8.2
多分インストールで出来たものだと思う。
今わたしが見ている書籍のものとはバージョン番号が違っている。
以下のコマンドでちょっと移動してみる。
cd /usr/share/doc/bind-9.8.2/sample/etc
中には以下の二つのファイルが入っていた。
named.conf named.rfc1912.zones
こちらを「/etc」の下にコピーする必要があるようだ。
コマンドの方は以下のようにするらしい。
cp named.* /etc
cp: overwrite `/etc/named.conf'?とか言われてしまった。
もうすでにファイルは存在しているようである。
確認してみる。
うん、すでに以下の二つのファイルは「/etc」の中に存在しているようである。
named.conf
named.rfc1912.zones
しかし「named.root.hints」というファイルも「/etc」の中に必要なようだ。
存在していない。
「named.root.key」というのが有るが、今はこちらに名前が変わったのかも知れない。
内容を見てみると違うような気がする。
なんでも「インターネットに13台のみ存在しているルートDNSに関する設定ファイル」らしい。
一番上位のDNSということだ。
でもまー、無くても良いのかもしれない。
われわれには「named.root.key」というものがあるのだから。
よー知らんけど。
ま、とりあえず次に進もう。
うむむむむ、全然書籍の内容と違う・・・
バージョンが違うと全く方法も違ってくるようだ。
「/usr/share/doc/bind-9.8.2/sample/var/named」のパスの中に以下のファイルが存在しているはずなのだが。
localhostdomail.zone
localhost.zone
named.broadcast
named.ip6.local
named.local
named.root
named.zero
の7つだ。
だがしかし、実際は以下のようになっている。
data my.external.zone.db my.internal.zone.db named.ca named.empty named.localhost named.loopback slaves
まったく無し。
困ったバージョンアップだ。
書籍の通りに進んでくれたまえと言いたい。
「/etc/named」の中には以下のものがある。
data dynamic named.ca named.empty named.localhost named.loopback slaves
微妙だ。
まあ、とりあえずここらへんは見なかったことにして、
次にどんどん進んでみたいと思う。
ま、自動的に色々してくれるように、変更されている可能性もあると思うので。
では、とりあえず今回はこれまでとし、次回に続きます。
2013年1月14日月曜日
DNSサーバ構築その3
さて前回までで、DNS用の仮想サーバは二つ立ち上げ終わっている。
あとはお名前.comからレンタルしている「studywind.info」というドメインの管理DNSサーバを、
お名前.comのDNSサーバから自分が用意したDNSサーバに変更する必要がある。
具体的に言えば以下のサーバにネームサーバを変更するのだ。
dns1.katsukyoku.com
dns2.katsukyoku.com
このネームサーバの変更は、完了までに結構時間がかかったと思う。
早ければ3時間~6時間くらいで終わるし、長ければ24時間以上とか三日以内とかそんなレベルだったと記憶している。
だからまあ、とりあえず、先にやってしまいたいと思う。
では、お名前.comにアクセスしようと思う。
いやまずは以下のURLをブラウザに表示させておこうかと思う。
http://linux.studywind.info/
今はお名前.comのDNSサーバのおかげでちゃんと表示されるはずであるが、
DNSサーバの変更処理を実施した後は、表示されなくなるはずである。
そこもちゃんと確認しようかと思う。
うん、今は表示されている。
ではお名前.comにアクセスしよう。
やはりそう、以下のように書いてある。
※お客様の環境により、反映完了まで24時間から72時間程度かかる場合がございます。
うむ。
というわけで、ネームサーバの変更設定は完了した。
以下のURLにアクセスしても、ページは表示されなくなった。
http://linux.studywind.info/
さて、ではこれがもう一度、表示されるようになれば、とりあえず今回はオッケーということになる。
あとはそう、自分のサーバ上でサブドメインを自由に設定できることも確認する必要がある。
とりあえず以下も表示されるように頑張ってみようと思う。
http://hoge.studywind.info/
ではとりえず今回は短いが終わっておく。
次回に続きます。
DNSサーバ構築その2
さて、前回ではDNSサーバ用にGMOクラウドPublicの管理ページから以下の二つのサーバを立ち上げた。
dns1.katsukyoku.com
dns2.katsukyoku.com
では今回は、実際に「お名前.com」のレンタルDNSを設定し、
こちらの二つのドメインが実際に立ち上げたDNSサーバのipアドレスを指し示すように設定しようと思う。
こちらは「お名前.com」上での設定で、サーバ構築とは関係ないため、説明は割愛する。
要するに「dns1.katsukyoku.com」のドメインが「111.111.111.111」のようなIPアドレスを指し示すようにして、
「dns1.katsukyoku.com」のドメインが「222.222.222.222」のようなIPアドレスを指し示すように設定するわけだ。
「111.111.111.111」とか「222.222.222.222」の部分は立ち上げたサーバのIPアドレスが入る。
そちらはGMOクラウドPublicの管理ページで確認できる。
さてさて、では実際にやってみようかと思う。
とりあえずホスト名「dns1.katsukyoku.com」と「dns2.katsukyoku.com」のipアドレスをテキストエディタに控えた。
ではお名前.comにいざアクセス。
というわけで、設定の方が完了した。
あとDNSサーバの呼び方だけど、メインのものが「プライマリネームサーバー」で、
サブの方が「セカンダリネームサーバー」というらしい。
つまり「プライマリネームサーバー」が「dns1.katsukyoku.com」で、
「セカンダリネームサーバー」が「dns2.katsukyoku.com」にするわけだ。
さてさて、次はいよいよ、studywind.infoのDNSサーバ(ネームサーバ)を変更したいと思う。
あとちょっと気になったのだけど、GMOクラウドPublicで立ち上げたサーバのIPアドレスなのだが、
最初の3つの部分が同じなようだ。
つまり以下のようなことだ。
143.56.0.45
143.56.0.25
143.56.0.87
IPアドレスは適当につけている。ありそうな感じのものを。
実際のIPアドレスをここに書いてしまうのはちと抵抗がある。
まー調べればすぐにバレることなのだけど。
ドメインからipアドレスを調べる方法は簡単だと思う。
興味がある方は検索すればすぐに見つかると思います。
まあ、それはいいとして、どうもDNSサーバというものは、その正体が理解しにくいもので、
昨日はずっと考え込んでいた
DNSってなんじゃ?
まずはそう、「お名前.com」に金を支払って「studywind.info」というドメインを入手した。
その「studywind.info」というドメインは現在「お名前.com」のDNSサーバで管理している。
それを変更する。
自分のところのDNSサーバに。
そこらへんの仕組みへの理解が曖昧である。
うーむ。
お名前.comの管理ページからネームサーバ(DNSサーバ)を変更というものをすると、
DNSサーバが変更されるだろう。
自分のDNSサーバに。
でも「studywind.info」ってドメインはどこから湧いてきたのだろうか?
お名前.comがどっかから仕入れているのかなあー。
例えばそう、どこかのインターネットの支配者みたいなところがあったとする。
ネット支配者と名付けておこう。
そのネット支配者にお名前.comはこう言う。
「infoのドメインを100くらい売ってください。infoのドメインを100個使う権利を!我々に権利を!!!」
ネット支配者いわく「まあ、そう興奮するな、お名前.com君よ。良かろう、売ってしんぜよう。infoドメイン100個分の権利を」
そこで、私のようなお名前.comのお客さんが登場するとする。
名前はドカベン、山田太郎と名付けておく。
山田太郎いわく「お名前.comさん、study.infoというドメインをレンタルしたいのだけど、良いかね?」
お名前.comいわく「ちょっと待ってて。いいかどうか調べてみるから。座って待ってて」
お名前.comはネット支配者に電話をした。
お名前.comいわく「あの、すんません。infoの権利を100個持ってるもんなんですけど、早速1個使いたいです。study.infoとかって使えます。もうかぶっちゃってますかね?」
ネット支配者いわく「ちと待ちたまえ。調べてしんぜよう。まあ『studywind.info』というものが、すでに使われている場合は諦めたまえよ。
いくらinfoを使用する権利を100個持っているとはいえ、すでに使われている場合は、先に使っている方が優先だ。早い者勝ちなのだよ。世の中というものは。
いいかー良く聞けー。早いもの勝ちなのだよってことだ!!!」
お名前.comいわく「わかりました。肝に銘じておきます」
ネット支配者いわく「さいわいそう、『studywind.info』というのはまだ使われていないようだ。支配者データベースに聞いたらそう言ってたよ。
だからまあいいよ、使っても。使えるよ」
お名前.comいわく「そうですか、了解です。ではさようなら」
と、お名前.comは、そっけなく受話器を置いた。
お名前.comいわく「山田太郎さーん、ちょっとこっちきて」
山田太郎いわく「はい、なんでしょう。審査結果がでましたか?」
お名前.comいわく「うん出たよー。使っていいからね『studywind.info』っての。一年間300円で貸してあげるよ。うちのDNSサーバで管理する?」
山田太郎いわく「あ、はい、お願いします。なんかすいません」
というのが、今の状況である。
ここからDNSサーバを自分のところに変更するわけである。
山田太郎いわく「すんません、お名前.com閣下、お借りしている『studywind.info』なのですが、うちのDNSサーバで管理しようかと思います。
まあうちのDNSサーバのドメイン『dns1.katsukyoku.com』は、お名前.com閣下のDNSサーバで管理されているわけなのですけどね。えへへへへ」
お名前.comいわく「ん?何?言ってる意味が良く分からない。『studywind.info』を君のところのDNSサーバで管理するように変更するってことなのね?」
山田太郎いわく「はい、そうです。なんかすいません」
お名前.comいわく「うん、了解。余計なことは言わなくていいからね。イラっとするから。じゃあうちの管理ページからDNSサーバ変更の手続きをしなさい。
はっきり言っておく。『ネームサーバの変更』ってところから変更しなさい。分からないことがあったら、またおいで」
山田太郎いわく「はい、わかりました。そのようにいたします。今後ともごひいきにお願い致します。ではわたくしこれで失礼します。ありがとうございました」
山田太郎は深々とお辞儀して、部屋を出て行った。
・・・と、こういうイメージで合っていると思う。
で、気になるのが、一番最初のDNSサーバのドメイン、これはどこから来るのか?
まあ、ここはネット支配者が、勝手に決めていると想像しておく。
ネット支配者がドメインを勝手に決め、それに空いているipアドレスを勝手に紐づける。
そしてネット支配者DBに登録する。
ネット支配者DBを調べると、空いているipアドレスはすぐに見つかる。
支配者はドメインも勝手に産み出すこともできる。
支配者1:「『.fuck』っての作らない?」
支配者2:「たはっ!いいねー。あそうだ。『.sex』ってどうよ?」
支配者1:「たはははは!そのものズバリやのー。たはっ!」
支配者2:「たはっ!」
というような、バカバカストーリーが見えない世界で繰り広げられていると、想像しておく。
つまりそう、たぶん、ipアドレスも、ドメインも全てを完全に支配する、インターネットの神が、
どっかに存在しているのだろう。
たぶんね。
というわけで、今回の記事はここまで。
次回の記事では早速ドメイン「studywind.info」のDNSサーバを自分のところをDNSサーバに変更してみたいと思う。
DNSサーバ構築その1
さて前回はメールサーバの構築に成功したので、
今回は、DNSサーバの構築にチャレンジしたいと思う。
これはまさにチャレンジである。
なぜならDNSサーバの構築は過去にやろうとして挫折したことがある。
つまりまだ一回も構築したことが無いのだ。
だからDNSサーバ構築の記事に関しては、ずいぶん長くなると思う。
記事の方は分割して書いていきたい思っている。
小さなことを一つずつ実践し、成功させ、なんとかDNSサーバ構築成功まで、
こぎつけたいと願っている。
さて、まずは何をすれば良いだろうか。
まずはGMOクラウドPublicにアクセスして、DNSサーバを二つ、立ち上げようと思う。
どうせ1月24日までは無料期間である。
まだ10日も残っている。
DNSサーバのホスト名は以下のようにしようとおもう。
dns1.katsukyoku.com
dns2.katsukyoku.com
マスターのDNSサーバにはdns1.katsukyoku.comを利用し、スレーブのDNSサーバにはdns2.katsukyoku.comを使おうと思う。
そしてメールサーバ構築の時に使った「studywind.info」というドメインを、お名前.comのレンタルDNSサーバから削除して、
dns1.katsukyoku.comのほうに登録しなおそうと思っている。
それでdns1.katsukyoku.comで、studywind.infoのサブドメインを自由に設定できるようになれば、
それはつまりゴールである。
つまりそう、そこまで出来ればDNSサーバ構築は成功と考えて良いと思う。
そこをゴールと設定したい。
サブドメインを自由に設定できるとはつまりこういうことだ。
hogehoge.studywind.infoとか、klaja.studywind.infoとかstudy.infoというドメインを使って、
自由にドメインを設定できるような状態のことを指している。
さて、ではGMOクラウドPublicの管理ページにアクセスし、DNSサーバを二つ立ち上げるとする。
今回はクラウドの種類はKVMではなくてXenというものを使っている。
こちらを利用するとCPU占有率が選択できる。
KVMの場合だと100%で固定になってしまう。
今回はXenを利用してCPUの占有率を10%にして、料金を安くした。
CPU占有率とかCPUコア数とか、自由に設定できる。
資料を熱心に眺めるよりも、実際に操作してみると、とても良く理解できるものだ。
テンプレートは「CentOS 6.0 LAMP x64 xen」を利用した。
XenかKVMかの部分を除くとテンプレートは基本的に「CentOS 6.0 LAMP x64」を利用する方針でいこうと思う。
OSはCentOS6.0で、64bit版で、アパッチ、MySQL、PHPがすでにインストール済みのもの、
という認識で合っていると思う。
とりあえず、この記事はここまでとし、続きは次回の記事にて。
2013年1月13日日曜日
メールサーバ構築その4(完結)
前回ではメール送信サーバのPostfixの設定は終わったので、今度はちゃんと送信サーバが機能しているかどうかを試したいと思う。
どうすれば良いだろうか?
とりあえずwebmin上から、メールを送ってみたいと思う。
送信メールサーバなわけだから、送れたらオッケーということで、良いと思う。
では送ってみよう。
うん、メールの方はちゃんと送れました。
Gmailに。
迷惑メール扱いにもならなかった。
逆引き設定もちゃんと出来ていると思う。
逆引きが出来なかった場合はGmailでは迷惑メールフォルダに行ってしまうようだ。
ただ送信者のメールアドレスがkimura@linux.studywind.infoとなってしまっているのは、
意図したことと違う。
kimura@studywind.infoとなって欲しかった。
なんでだろう。
ま、とりあえずいいか。
受信まで出来たら考えよう。
では、メール受信サーバの方に取り掛かろうと思います。
メール受信サーバは「dovecot」というものになる。
インストールされているかどうかを確認する。
このような形で。
yum list installed | grep 'dovecot'
インストールされてないかも知れませんなーこれは。
うん、インストールされてはいないようだ。
以下のようにしてdovecotをインストールする。
yum -y install dovecot
確かこれは設定ファイルとかは全くいじらなくて良かったと記憶している。
よし!無事にインストールされたようだ。
ではユーザーにメールを送ってみようと思う。
うん、失敗した。
それはそうだよ。
だってまだdovecotを起動してないもの。
というわけでテラタームのコンソール上から以下のコマンドを実施する。
service dovecot start
起動された。
でもImapとかなってるのは、ちょっと違った気がする。
これは設定が必要だったかも知れない。
以下のファイルを編集してみます。
/etc/dovecot/conf.d/10-mail.conf
「mail_location」というところをこんなように変更した。
mail_location = maildir:~/Maildir
ちょっと稼働中のサーバの設定ファイルもまたダウンロードして覗いてみようかと思う。
うん、稼働中のものも「mail_location = maildir:~/Maildir」ってしてますね。
あと以下のファイルの内容も変えなければいけないっぽい。
/etc/dovecot/dovecot.conf
ではこのファイルを開いてみたいと思う。
こんな感じで。
vi /etc/dovecot/dovecot.conf
こんなように変えてみました。
#protocols = imap pop3 lmtp
protocols = pop3
これは20行目。私のファイルでは。
そしてファイルの一番最後に以下の記述を追加。
disable_plaintext_auth = no
なんか意味があるようですね。
うん、オッケーだな。
ではdovecotを以下のように再起動させてみる。
service dovecot restart
うーむ、とりあえずリスタート終わり。
「Dovecot Imap」ってなってるのは、そんなもんなのかな。
ま、とりあえずまたサーバのユーザーにサンダーバードからメールを送ってみます。
サンダーバードとは私がパソコンで使っているメールソフトの名前です。
失敗した。
なんでだろうなあー・・・
もう一回Postfixを再起動してみよう。
postfixを再起動して、それからまたdovecotを再起動してみる。
service postfix restart
service dovecot restart
失敗した。
これはポートが閉じている可能性もあると思った。
POP3のポート番号はTCP110番ポートというものらしい。
POP3というメール受信方式を選択している状態なので、portの110が閉じていたら、当然、受信はされない。
ポートを空けるためのファイルは以下であるようだ。
/etc/sysconfig/iptables
ファイルを編集後は以下のようにしてiptablesを再起動すれば良さそうである。
service iptables restart
以下のコマンドを使うと、簡単に設定できるという情報が見つかった。
rootユーザーで以下。
setup
-bash: setup: command not foundと言われてしまった。
別方法調べる。
あ、その前にdovecotの自動起動の設定をしておこう。
chkconfig dovecot on
設定の確認はこちら。
chkconfig --list dovecot
うん、できましたね。
ポートが開放されているかどうか確認したところ、意外にもすでに開放されているようだ。
どういうことだろうか?
ちょっと色々調べてみて、ユーザーを削除する方法について、
ここに記述しておく。
//ホームディレクトリとメールボックスを同時に削除する
userdel -r coda
-rをつけるとディレクトリとかも削除できるようだ。
それで現状、ユーザーのメール格納用のディレクトリが作られていないため失敗している可能性もある。
以下のようにすると、ユーザー作成と同時にメールのディレクトリも自動で作成してくれるようである。
mkdir -p /etc/skel/Maildir/{new,cur,tmp} ← 新規ユーザ追加時に自動でMaildir形式メールボックス作成
chmod -R 700 /etc/skel/Maildir/ ← メールボックスパーミッション設定
うむ、出来てますね。
ではまた送ってみよう。
届かないなー。
メールのログを見てみたいと思う。
fatal: no SASL authentication mechanismsとかなってる。
まだインストールしなきゃいけないものが残っていた可能性がある。
「saslauthd」というやつですねえ。
すでにあるかどうか調べてみる。
yum list installed | grep 'saslauthd'
なさそうですなー。
インストールする必要がありそうだなー。
いや、稼働中のサーバでも上記のコマンドを試してみたが、同じくなかった。
どういうこっちゃろうか?
いや、見てみるとsaslauthdはすでに存在しているようです。
以下のような説明が見つかったからこれをやってみようと思う。
[root@centos ~]# /etc/rc.d/init.d/saslauthd start ← saslauthd起動
saslauthd を起動中: [ OK ]
[root@centos ~]# chkconfig saslauthd on ← saslauthd自動起動設定
そしてチェックチェック
chkconfig --list saslauthd
自動起動の設定はできてます。
問題のメール送信をもう一度。
できない。
全部一通り再起動し直してみる。
service postfix restart
service dovecot restart
service saslauthd restart
だめ。
これすれば良いって情報があったから試してみる。
yum install cyrus*
-yをつけて実施しよう。
yum -y install cyrus*
かなり色々インストールされた。
では再び全部を再起動。
service postfix restart
service dovecot restart
service saslauthd restart
やった!!!
ふー、できた。
できましたよ。
よしよし、あとは
hoge@linux.studywind.infoでしか届かない状態なので、
hoge@studywind.infoでも届くようにしたいと思う。
それはまたお名前.comの管理ページからDNS設定をすることになる。
studywind.infoがGMOクラウドのサーバを指し示すようにするのだ。
うん、hoge@studywind.infoでも届くようなりました。
ではサンダーバードで設定してみよう。
新しいメールアカウントの追加ですな。
うん、無事送ることもできたし、受信することも出来ました!!!
というわけで、長くなったけど、メールサーバ構築の記事はこれにて完結です。
くだくだだけど。
メールサーバ構築その3
前回に引き続き、メールサーバ構築を進めていきたいと思う。
とりえず前回の内容でGMOクラウドPublicのサーバの設定を編集したいと思う。
webminの以下から実施。
サーバ>>Postfixの設定>>設定ファイルの編集
myhostnameを変えるわけですね、まず。
以下のような感じで。
myhostname = linux.studywind.info
あとはmydomainとmyoriginを以下のように。
mydomain = studywind.info
myorigin = $mydomain
次はinet_interfacesを以下のようする。
inet_interfaces = all
もとから有ったこれはコメントアウト。
#inet_interfaces = localhost
うん、「inet_protocols」は変更の必要はなさそう。
mydestinationは以下のものを追記して、元からあるものはコメントアウト。
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
「unknown_local_recipient_reject_code」とかいうのは変更の必要なし。
「alias_maps」も変更の必要なし。
「alias_database」も変更の必要なし。
「home_mailbox」は以下のようするべし。
home_mailbox = Maildir/
「smtpd_banner」ってやつなのだけど、コメントアウトされてる。
が、稼働中のものの設定ファイルではコメントアウトされていない。
うーむ、まあコメントアウトのままでいっか。
とりあえずは。
「debug_peer_level」は変更必要なし。
「debugger_command」も変更しなくて良いと思う。
「sendmail_path」も変更必要なし。
「newaliases_path」も変更必要なし。
「mailq_path」も変更必要なし。
「setgid_group」も変更必要なし。
「html_directory」も変更必要なし。
「manpage_directory」も変更必要なし。
「sample_directory」も変更必要なし。
「readme_directory」も変更必要なし。
そして最後に以下を追加。
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
message_size_limit = 10485760
そしてpostfixを再起動させようと思う。
webminの「Postfixを停止」ボタンをクリック。
そして「Postfixを開始」ボタンをクリック。
うん、ボタンは「Postfixを停止」に変わった。
これで再起動はできたことになる。
さて、次回の記事では、送信サーバが使えるようになっているかを確かめたいと思う。
次回に続きます。
メールサーバ構築その2
前回に引き続き、メールサーバ構築を進めていきたいと思う。
まずすでに構築が成功しているサーバから設定ファイルをダウンロードしたいと思う。
そしてそれを観ながら、GMOクラウドPublicのサーバの設定ファイルを編集しようかと思う。
設定ファイルは以下の場所にあった。
/etc/postfix/main.cf
ではこちらをダウンロードして中をざっくり覗いてみる。
上から順に見ていくとまず以下のところを編集する必要があるようだ。
#myhostname = host.domain.tld
私のファイルでは75行目である。
以下のようにする。
#myhostname = host.domain.tld
myhostname = linux.studywind.info
前についている「#」はコメントアウトという意味である。
さ、次を見ていく。
次は以下の場所も変更する必要があるようだ。
#mydomain = domain.tld
私のファイルでは84行目である。
以下のようにする。
#mydomain = domain.tld
mydomain = studywind.info
元からあった記述は直接変えずに、コメントアウトして、改めて記述した方が安心だと思う。
コピペとかして。
では、次。
ここも変える必要があるようだ。
#myorigin = $myhostname
私のファイルでは100行目である。
以下のようにする。
コピペしてコメントアウトを外した状態。
#myorigin = $myhostname
myorigin = $mydomain
さ、次。
ここの部分も変える必要があるよう。
#inet_interfaces = $myhostname, localhost
私のファイルでは119行目である。
以下のようにする。
#inet_interfaces = $myhostname, localhost
inet_interfaces = all
ふー、結構いっぱいあるな。
では次。
トイレいきたくなってきた。
ここも必要かも。
もともとコメントアウトされていたのか、自分でコメントアウト外したのかは不明。
inet_protocols = all
私のファイルでは123行目である。
ちとトイレいってきます。
行ってきた。
では次。
ここですね。
#mydestination = $myhostname, localhost.$mydomain, localhost
私のファイルでは169行目である。
以下のようにする。
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
コメントアウトを外して「$mydomain」を付け加えているようだ。
では次。
unknown_local_recipient_reject_code = 550
ここはいじった記憶はないし、こんなんあるの初めて知った。
ここはデフォルトのままで良いと思う。
では次。
こういうのがあった。
alias_maps = hash:/etc/aliases
コメントアウトを外したのかも知れない。
私のファイルでは390行目にあった。
その周辺は以下のような感じになっている。
#alias_maps = dbm:/etc/aliases
alias_maps = hash:/etc/aliases
#alias_maps = hash:/etc/aliases, nis:mail.aliases
#alias_maps = netinfo:/aliases
さてそろそろ終わりも近いと思う。
では次。
うーんこんなんも有った。
#alias_database = dbm:/etc/aliases
#alias_database = dbm:/etc/mail/aliases
alias_database = hash:/etc/aliases
#alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases
私のファイルで399行目付近である。
もう終わってくれって感じですなー
次は、
ああこういうのがありました。
#home_mailbox = Mailbox
home_mailbox = Maildir/
私のファイルでは422行目。
これは結構覚えている。
次は、
こんなんもあった。
smtpd_banner = $myhostname ESMTP unknown
575行目。
でも記憶にないので多分デフォルトでこんな感じであったと思う。
次は、
こんなん有った。
debug_peer_level = 2
これも記憶なし。最初からこうなってんでしょうねえ。
次は、
なんじゃこりゃー、こんなん有った。
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
これも全然記憶ない。
多分気にしなくて良いと思う。
うーんこれも最初からじゃないかなー
sendmail_path = /usr/sbin/sendmail.postfix
648行目。
次は、
newaliases_path = /usr/bin/newaliases.postfix
653行目。
多分最初から。
次は、
mailq_path = /usr/bin/mailq.postfix
658行目。
たぶん最初から。
以下の二つも最初から。長いなー
setgid_group = postdrop
html_directory = no
次、
うん、以下の三つも最初からですね。多分。
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.6.6/samples
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
で、最後に次のやつ。これは最後。
これは確か自分で末尾に追加した記憶がはっきりとある。
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
message_size_limit = 10485760
以上で設定ファイルに関しては終わりである。
次回はこの内容をGMOクラウドPublicのサーバの設定ファイルに反映させていこうと思う。
では次回に続きます。
いやー長かった。
メールサーバ構築その1
さて、今回からメールサーバ構築をしていきたいと思う。
メールサーバは最近構築ができたばかりである。
その手順はほとんど覚えてはいないので、また調べながら構築することになる。
でも構築済みのサーバがあり、設定ファイルなどもあるから、
それを観ながらやれば、問題なく構築はできると思う。
さてまず「linux.studywind.info」のドメインをGMOクラウドPulicの環境を指し示すように設定する必要がある。
このドメインはお名前.comで取得したものだから、今からお名前.comの管理ページにアクセスして、
DNS設定を実施しようと思う。
結構書く量が多くなると思うので記事は分割したいと思う。
とりあえずDNS設定は完了した。
http://linux.studywind.info/にアクセスするとアパッチの画面が表示されることを確認。
では、さっそくテラタームでサーバにアクセスしようと思う。
アクセス完了。
ではちょっとGMOクラウドの管理ページも覗いてみることする。
請求予定金額は46円となっている。
ではまず、送信サーバがpostfixになっていることを確認したい。
普通は送信サーバはpostfixというものが使われているし、私はpostfixを使ったやり方しか知らない。
postfixが主流になる前はsendmailというものが一番使われていたようだ。
そして今現在サーバは送信サーバはsendmailを使う設定になっている可能性があるため、
もしsendmailになってたらpostfixを使いますよって設定に変えなければならない。
で、そこらへんを調べることにする。
その前にpostfixがインストールされているか調べてみることにする。
以下のコマンドで良いと思う。
yum list installed | grep 'postfix'
うん、入っているっぽい。
以下のコマンドでメールサーバの切り替えができるようだ。
現在どのメールサーバが使われているかの確認もできる。
alternatives --config mta
どうやらすでにpostfixが使われる設定になっているようだ。
sendmailはインストールされていないのかも知れない。
とりあえずせっかくなので、先日インストールしたwebminにアクセスしておきたいと思う。
ではwebminにアクセスする。
「サーバ>>Postfixの設定」から状況を見てみる。
うむ、どうやらwebmin上のボタンをポチっと押せば、postfixを起動できるようだ。
あ、これは結構webminでやっちゃうほうが楽かも知れない。
とりあえずwebminの「postfixの設定」の画面の「Postfixを開始」というボタンを押す。
開始され「Postfixを開始」のボタンは「Postfixを停止」に変更された。
これはことによると設定ファイルをちゃちゃっといじればあっさり実現できるかもしれない。
とりあえず送信サーバの構築に関しては。
その他に受信サーバの構築も必要だ。
ま、そんなにトントン拍子に進むとは思えないのだけど。
とりあえずこの記事は終了して、次の記事で続きを書く。
2013年1月12日土曜日
ユーザーを作成する
さて今回はユーザーを作成しようかと思う。
rootユーザーだけで何でもかんでもしてしまうのは、
最初の頃はよくやってたが、基本的に良くないことである。
rootユーザーというのは本当に大事な作業だけする最後の切り札、
リーサルウェーポンみたいなもので、普段の皆の衆がやるような単純作業は、
rootユーザーの仕事ではないのである。
そう、rootユーザーというのはまさに、サーバの中の「神」なのだ。
だから万が一、rootの権限でサーバに侵入されるなんて、
絶対にありえないことが起こってしまうと、
すべては粉みじんにされ、草木は枯れ、何もかもが真っ二つになってしまうのである。
まさかと思うがサーバのrootのパスワードを「password」などとしている人はいないだろうか?
rootのパスワードを「root」にするとか、「pwd」にするとか、「himitsu」にするとか、
いないだろうか?
いや、まあ実際は悪意の人たちも、それほどヒマではないので、大抵そんなレベルのセキュリティー意識でも、
まあ普通は問題が起きない。
それにまさか悪意の人たちもrootのパスワードが「password」であるだなんて、決して信じないし、
試しもしないと思う。
そうこれはまさに「灯台下暗し」の論理である。
しかしどちらかというとrootのパスワードを「password」にしてしまう冒険はお勧めはできない。
と、今回は結構作業が簡単なので、無駄話が長くなってしまった。
では早速取りかかってみたいと思う。
今回は「kimura」というユーザーをサーバに作成すると想定しようと思う。
まずはテラタームでサーバにアクセスしようと思う。
アクセス完了。
コマンドだけどこれでいいのはないだろうか?
adduser kimura
うん、出来たっぽい。
でもこれで終わりではない。
今度はkimuraのパスワードを決めなければいけない。
これはこんな感じのコマンドになる。
passwd kimura
すると以下のように二回パスワードが聞かれる。
New password:
Retype new password:
入力しても、反応はないので、「あれ?どうなってんの?」と思うかもしれないが、
心配は無用である。
自信を持ってパスワードを入れ終わったら、確信を持ってエンターを押せば良いのです。
しっかりと、あなたの入力はコンピューターに刻み込まれています。
ただシャイなコンピューターはそれに対して、全く顔色を変えないように頑張っているのです。
というわけで、ユーザーの追加は完了である。
テラタームとFFFTPで正しくアクセスされるかどうか試してみたいと思う。
テラターム--->OK
FFFTP--->OK
テラタームやFFFTPの使い方は、サーバというより、ツールの使い方なので、
こちらは、言及しないことにします。
ついでに、ユーザーの削除のコマンドも掲載いたします。
userdel kimura
というわけで今回は以上になります。
webminを導入する
さて今回はwebminを導入したいと思います。
導入経験あり。
すっげー難しいもんだと思っていたのだが、すっげーあっさりと出来た記憶がある。
確かコマンド一つでハイおしまいって感じだった。
玄関開けたら二分でご飯と同じ種族のようだ。
さてでは、まずはSSH接続をテラタームで行います。
あとあれだなー。一度postgresとかいうユーザーでサーバに侵入されたことがある。
SSHからだと思う。
デフォルトで入っているユーザーは、削除するとか、パスワード変えるとかしたら、セキュリティーは高くなると思う。
あとSSHのポート番号もデフォルトのものから変えた方がいい。
その侵入されたときは、全然アクセスできなくなってしまって、SSHでもFFFTPでもアクセスできず、
マジやばかった。
たまたまVPSのレンタルサーバの画面からコマンド打てたから一旦SSHサーバ止めて、ユーザーpostgresを削除して、
なんとか解決した。
手順は詳しく覚えてないけど、CPU利用率とか調べるようなコマンドが有って、
それを使ってみるとpostgresユーザーが大暴れやらかしていることが一目瞭然であったのだ。
と、今回の記事のテーマとは関係の無いことを語ってしまった。
ま、聞き流してくだされってことで。
で、まずwebminを導入します。
webminっつーのは、要するに、サーバを管理するツールです。
これは無料です。
他にもっと使いやすいものが有るようですが、それらは有料です。
有料サイトです。
有害サイトです。
ってことは無いのだけど。
ま、とにかく無料のサーバを管理するツールでwebminというものがあります。
とても便利です。
会社でもこれ使ってます。
サーバに詳しくない人もこれを使って、メールの設定いじったりとか、
ユーザーを追加したりみたいなことしてます。
充分便利です。
有料なんて必要ないと思います。
まあ、有料のものを使ったことがないので、比較はできていないのですがね。
話半分で聞いといてくだされ。
ということで、では、調べます!
ウェブミンの導入の仕方を。
多分すぐに見つかると思います。
前も確かすぐに見つかりました!
と思ったら結構めんどうくさそうだ。
まずperlが必要らしい。
でも多分perlはすでに入っていると思う。
ので、それは良しとする。
次は以下のようにするそうです。
wget http://download.webmin.com/download/yum/webmin-1.550-1.noarch.rpm
そこで一つ問題がある。
この「webmin-1.550-1.noarch.rpm」の部分である。
調べたページの人は最新のバージョンを使いなさい。さもないと呪われますよ、とおっしゃっている。
でもご親切に最新のバージョンを確認できるリンクまで用意してくれている。
親切な方だ。
でも一番新しいものなんか使って大丈夫かなあと心配もある。
とりあえず備忘録として、最新のバージョンが更新できるページのURLをここに記す。
http://download.webmin.com/download/yum/
さて、あとは、どうしよう。
まあいてまえ精神で、最新のものを導入してみましょう。
多分大丈夫だと思います。
というわけで、以下のようにしてみる。
wget http://download.webmin.com/download/yum/webmin-1.610-1.noarch.rpm
これでダウンロードできるはずです。
そして、これをダウンロードした後は、以下のようなことをすることになる。
rpm -Uvh webmin-1.610-1.noarch.rpm
なんーじゃこりゃ?意味わからん。
rpmってなんや?そしてUとかvとかhって何のパラメーターやねん。
と思わず関西弁になってしまう。
まーとにかくやってみよう。
意味なんて知らなくていいさ。
と言いたいところだけど、せっかくなんで少しだけ調べてみる。
いやいや調べる。
アップデートするようなコマンドらしいけど、どういうこっちゃ?
インストールではないのかい?
wgetをすればダウンロードされるはずである。
うん、インストールするコマンドではあるようですな。調べてみると。
この「rpm -Uvh」というやつは。
っていうかどうやらまず以下のようにして前もって必要なものをインストールしなければいけないようだ。
yum -y install perl-Net-SSLeay
ま、しょうがいない。
あまり意味を気にせずに、とりえあずやってみることにします。
まずは「perl-Net-SSLeay」とかいうのをインストールしようと思います。
これがインストールされているかどうかの確認コマンドは以下のようなものらしい。
perl -e 'use Net::SSLeay'
で、インストールされてないっぽい内容が表示された。
だからまずインストールしようと思う。
で、このコマンドをまず実施する。
yum -y install perl-Net-SSLeay
うん、無事インストールされたようだ。
では最新のウェブミンを以下のようにダウンロードしてみようと思う。
正直最新はちょっと不安だけど、気合でなんとかやってみよう。
wget http://download.webmin.com/download/yum/webmin-1.610-1.noarch.rpm
-bash: wget: command not foundって言われてしまった。
これは一体なんだ?
調べてみるしか手はあるまい。
こういうことをするらしい。
yum list | grep wget
sudo yum install wget
which wget
なるほどでは以下の感じはどうだろうか?
yum -y install wget
これを試してみようかな思い切って。
うん、このコマンドをしなさいってサイトも見つかったよ。
じゃまあやってみますか。以下のコマンドを。
yum -y install wget
うん、キレイにインストールされたようだ。
では再び以下のようにダウンロードを。
wget http://download.webmin.com/download/yum/webmin-1.610-1.noarch.rpm
はい、取れました。
ここまではオッケー。
あとはカモン、インストール!
rpm -Uvh webmin-1.610-1.noarch.rpm
これがサクっと決まってくれるかどうか・・・
決まったっぽい。
あとは以下のようなURLでアクセスできるかどうか。
https://(ホスト名またはIPアドレス):10000/
クライマックスだなー。
決まった!!!
ホールインワン!!!
よし!
できました。
で、後は表示をお気に入りのものにしたいです。
表示を変えられるのじゃよ。お好みで。
サイドメニューの以下から
Webmin >> Change Language and Theme
Webmin UI languageはPersonal choiceからJapanese(JA_JP.UTF-8)というのを選んでみる。
そしてWebmin UI themeは色々試してみよう。
あ、日本語になった。
はいはい、文字化け文字化け。
くそ。
よし!やっと見つけた。いつものやつ。
テーマは「MSC.Linux Theme」というものがお勧めです。
というわけで目的を達成したため、この記事はその使命を果たし終えたのであった。
FFFTPでアクセスできるようにする
さて、前回テラタームというツールでのSSH接続に成功した。
今度はFTPサーバがちゃんと入っているのかを確認したいと思う。
FTPサーバが入っていないと「FFFTP」というツールで、接続できないはずである。
そしてFFFTPで接続できないとなると、もう何もできませんということなのだ。
私の認識が確かであれば。
で、FTPサーバが入っているかどうか、GOOGLE検索でもしてみようかと思う。
さて、どっこらしょ、ではやるか。
んー、ないっぽいなー
インストールしなければならないのでしょうか・・・
アパッチやSSHサーバは入っているようだ。
多分MySQLも入っていると思う。
でもFTPサーバはどうだろう・・・
はまると嫌ですなー
以下のコマンドを実施すると、インストールができるらしい。
yum -y install vsftpd
でもすでに入っている可能性もまだ否定できない。
むむ、インストール済みのものを確認するコマンドを発見!
yum list installed
これか、ちとやってみよう。
なんか変なインストールが始まって、終わったぞなもし。
まーしかしあれだな、結構いろいろすでに入ってるっぽいな。
PHPとかPerlとかMySQLとか。
pythonとか。
でもなさそうだ。FTPサーバは。
仕方ない。
インストールするとしよう。
コマンドはこれでしたね。
yum -y install vsftpd
では実行するっ!
なんかすぐ終わったんですけど、ちゃんと出来たんだろうか・・・
今度は以下のコマンドでインストールできているかどうか試してみる。
ずらずらと並ばれてもスクロールしたりとか、目を皿のようにしたりとかするのが面倒だもの。
これを使うと、vsftpdがインストールされているかどうかが、分かるはずだ。
vsftpdってやつが、FTPサーバはわけですね。
yum list installed | grep 'vsftpd'
うん、インストールはちゃんと出来てるようですな。
うん、FTPサーバのディレクトリもちゃんと作られている。
で、これ動いているのかな?
こんなんやってみようか。
service vsftpd start
これでご機嫌をうかがってみよう。
vsftpdを起動させるコマンドです。
うん、出来た。
パス設定とか、面倒くさいことは、すでに終わっているようだ。
また調べなければいけない危機を逃れることができた。
で、どうせだから自動起動の設定もすべきでしょうね。
サーバ再起動した時とか、自動起動しないと困るものな。
これは結局、調べなければ分からない話よのー。
有った。
自動起動の設定はこのコマンドですね。
chkconfig vsftpd on
で、設定を確認するには以下のコマンドらしい。
chkconfig --list vsftpd
このコマンドで2から5までがONになってたら、無事設定は終わってるという話なようだ。
まずいきなり確認コマンドからしてみてやろう。
うん、全部OFFになってますね。
では自動設定のコマンドを実行!
うん!2から5までがONになったどー!
さて、さて・・・
問題はここからだ。
果たして、無事アクセスに成功するだろうか?
ここらへんもハマりどころだよ。
アクセスできません!の状態で、ネットで朝まで調べまくって、やっとアクセスできました!
よかったー
ってな話はよくある。
っていうか私も経験した。
徹夜で調べ朝8時にようやく出来た、あの嬉しさ。達成感!
まあ、あの頃に比べると私も知恵が付いているから、今度はそんなに苦労はしないはずだ。
実際に試してみたいと思う。
うん、できないですね。
「PASVモードを使う」のチェックを外してみてもダメ。
というか、たぶん、rootでのアクセスはデフォルトではダメな設定になってたと思う。
だからrootでもアクセスできるように設定をいじる必要がある。
また「PASVモードを使う」のチェックを戻しておく。つまりチェックをつけておく。
以下のファイルを編集すると出来るようだ。
/etc/vsftpd/ftpusers
ではこれをviで開いてみる。
vi /etc/vsftpd/ftpusers
そしてrootの行をコメントアウトする。
#root
って感じで。
そしてvsftpdを再起動してみようかと思う。
service vsftpd restart
こんな感じで。
では試してみよう。
だめだなー
「PASVモードを使う」のチェックをまた外してみよう。
だめだ。
できませんなー。
というわけで、調べてみるしかないようだ。
入れた!!!
以下のファイルのrootの行もコメントアウトしなければなかなかったようだ。
/etc/vsftpd/user_list
つまりこういう事だ。
以下の二つ、両方でrootと書かれた行をコメントアウトする必要があったというわけだ。
もし、rootでログインしたい場合は。
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
コメントアウトの仕方は以下のような感じ。
#root
そして以下のようにvsftpdを再起動すれば入れるようになるはず。
service vsftpd restart
このコマンドで再起動できない場合は以下のコマンドでも同じこと。
/etc/rc.d/init.d/vsftpd restart
ということでしたねー。
まあviの使い方はネットで調べて覚えておいた方が良いです。
なんじゃかんじゃと使うので。
というわけで、目的を果たしたため、いや!
記事のタイトルが内容と全然違ってた。
タイトルを変更して、そして目的は果たしたのでこの記事はおしまいということに致します。
SSHでのアクセスを試みる
さて前の記事で「test.katsukyoku.com」という名前で仮想サーバを作ったのだが、
こちらの仮想サーバを削除して、違う名前で作り直そうと思う。
「linux.studywind.info」という名前で作り直したいと思うのだ。
なぜかというと、このブログ上で、メールサーバの立ち上げも扱いたいと思うからだ。
katsukyoku.comというドメインは実はもうすでに、メールサーバとして機能している。
使っているのだ。
だから話が面倒くさくなるのも嫌なので、メールサーバとしては使っていないドメインを、
使おうというわけだ。
こちらのドメインでのメールサーバ設置の模様を閲覧者の方々にご報告申し上げようというわけだ。
ではそのようなわけで、とりあえず作った仮想サーバを削除して、また新たに作り直すことする。
ふむ。
管理ページにログインしてみると、次回請求予定金額が「10円」となっている。
やはりほぼ最小の構成にしたので、かなり安いみたいだ。
もっと安くもできたのだが、まーそこまで節約する必要もあるまい。
もし、もっと安くするとしたら、CPU利用率を1%にすればよかったのだが、そこは今は100%になっているはずである。
XenとかいうタイプだとCPU利用率を自由に設定できるようだが、KVMというタイプのものだと、100%で固定なようだ。
まあXenとかKVMというのはクラウド技術の種類のようなものみたいだ。
KVMが高速で、Xenは多機能という長所があるのだと思う。
というわけで、「linux.studywind.info」というホスト名での作り直しは完了した。
仮想サーバを作るボタンを押して2~3分程度で構築は完了するようである。
IPアドレスにアクセスしてみると、問題なくアパッチの画面になる。
そしてOFFをONにポチッと押す。
へーOFFだったくせにアパッチの画面はちゃんと出るのかー
さて、ここからが問題だ。
ここにSSH接続できるかどうかだ。
ユーザーはrootでログインすることになる。
では試してみたいと思う。
おー!普通に入れた。
しかも余裕で。
これで何でも出来る状態になった。
SSH接続は「Tera Term」という定番のツールを使っている。
「PuTTY」とかいうの使う人もいるようだけど。
目的を達成したため、この記事はおしまい。
とりあえず仮想サーバを作ってみる
GMOクラウドPublicの管理画面にログインし、クラウドコンソールから、仮想サーバを新規追加、をクリックする。
するとそう、そのには、仮想サーバを作るという新世界が繰り広げられる。
それはつまり入力画面。
よく分からんが、適当に入力してしまおうじゃないか!と考えるものである。
ここで頼るのは、己の勘のみである。
「勘」という文字が全然変換で出てこなかったが、「おんなのかん」と入れたら一発で変換できた。
ま、それはいいとして、
とにかく「ハイパーバイザー」という欄が何を選択すれば良いのか分からず、迷った。
とりあえず一番上の「HV3117」を選択する。
「ラベル」と「ホスト名」は同じが良いようだ。
すでに取得すみのドメインを使うと思う。
「katsukyoku.com」というドメインをお名前.comで取得しているので、
ラベルとホスト名は両方とも「test.katsukyoku.com」にしてみようかと思う。
「ハイパーバイザーゾーン」は「高速ゾーン(KVM)」を選択。
「パスワード」は「fkajflak」とする。
っていうのは嘘!
パスワードを公開するほど武士ではありません。
そこはまあ、プライベートということで。
その他は、出来る限りデフォルトのままで動かさないようにしたいと思う。
デフォルトって安心だものなー
「OS」は「Linux」
「ディストリビューション」は「RHEL」
「テンプレート」は「CentOS 5.5 HDE_6.1 x64 kvm」
HDEってサーバ管理ツールのことだと思う。
これを利用する場合は一時間に1円、一か月に720円取られると資料に書いてあったと思う。
でも実際はかからないような感じでもある。
でもなー、どうしようか、ここは変えるか、思い切って。
「テンプレート」は「CentOS 6.0 LAMP x64 kvm」に変更。
でもやはり、料金に変化なし。
あ、そうだ、言い忘れていた。
入力に応じて「時間あたりの料金」という部分の数字が変化するのである。
その数値が変わらないぞ!どうなっとんねんGMO!責任者出てこい!
って話なのです。
ま、それは置いといて。
「メモリー」は最小の「128」のまま。
メモリーって美しきメモリー、恋の物語って話ではないです。
この場合は。
あとは、「CPUコア数」も最小の「1」のままとする。
そしてプライマリディスクの「データストアゾーン」は空になっている。
これはつまり、選択しなければならないということ。
ことによると未選択でも自動で作ってくれるのかも知れない。
が、選択項目は一件しかないので、その一件を勇気を振り絞って選択してみる。
デフォルトという安全なレールから踏み外してみる!
プライマリディスクの「データストアゾーン」は「DSZ01」とする。
はっきり言っておく。
「DSZ01」とする。
そしてスワップディスクというところの方へ移ろうと思う。
こちらの「データストアゾーン」もやはり「DSZ01」とする。
スワップディスクの「ディスクサイズ」は最小の「1」のまま。
さ、後半戦だ。
もうすでに疲れた。
マラソンでたとえると30キロ地点通過くらいまで来たかも知れない。
ここから大物、ネットワーク構成といかいう項目が現れやがった。
大丈夫、おれには勘がついている!
ネットワークゾーンは「Public Network Zone」と「Local Network Zone」がある。
ここは公開するためのサーバなわけだから「Public Network Zone」とすれば良かろうと思う。
というわけでネットワーク構成の「ネットワークゾーン」は「Public Network Zone」とする。
「ポートスピード」は最小の「1」とする。
ポートスピードってなんじゃらほい。
とりあえず最大も覗いている。
最大は512Mbps
時間当たりの料金は一気に「\1.8060」から「\207.8060」に膨れ上がった。
ここは一番小さい1Mbpsに戻しておこうと思う。
だいたい分かった。ポートスピード。
速くなるってことでしょ。要するか。何かしらが。
まあまあ、そういうことだ。
というわけで、あとは自動化設定というところのチェックボックスにチェックするだけだ。
もうすでにチェックボタンは入ってある。
「自動バックアップを行う」はチェックなし。
「自動で仮想サーバを構築する」にはチェックあり。
「オートスケールを有効にする」はチェックなし。
上記のようなデフォルト状態である。
自動バックアップとか、オートスケールとか、そっかー・・・
こういうの使うと、楽なのかもしれない。
アクセスが増えた時もサーバがヤバいときには、勝手にパワーアップしてくれるってことだよね?
そうじゃなかったら、ぷっころしますよ、まじで。
バックアップもそう、データぶっ壊れたときも、全く問題なく、データは常に安心って話だろうと思います。
そうですかー。
ま、とりあえず今回はいいです。
初めてですから。
というわけで、「自動で仮想サーバを構築する」のみにチェックのまま。
さて、というわけで、すべての選択が終わった。
あとはそう、「仮想サーバの新規追加」ボタンを押すのみである。
時間当たりの料金は以下の通り。
時間当たりの料金(ON):\1.8060
時間当たりの料金(OFF):\0.9780
では、押してみる。
その炎の向こうにジャンプしてみる!
その前に全体のチェック。
「テンプレート」の「CentOS 6.0 LAMP x64 kvm」に関してちと気になったので追記する。
LAMPとあるから、おそらくApache,MySQL,PHPはすでにインストール済みだと思う。
バージョンは最新ではないとは思うけど、別にいいでしょ、最新じゃなくても。
過去ものの方が安定しているかも知れないわけだし。
どうしても気になるなら、最新版になるようになんとか考えますか、どうにかなりませんか?
うん、わかりました。
このままでいいですよ。
というわけで今度こそ「仮想サーバの新規追加」ボタンを押してみようかと思う。
いや、今回は本当に押します。
まじです。
さ、押すぞ。
押す!
というわけで、いやー押したねー。
ホントに押しちゃったよ。
で、グローバルな感じのIPアドレスなんかも表示してくれちゃってます。
これでアクセスできるわけですね。
FFFTPとかTeraTermとかで。
状態はOFFになってますなー
ではとりあえずONにしますか。
無料期間だし。
ONになりましたねー。
IPアドレスにアクセスしてみた。
おっ!
やれやれ、アパッチの最初のページになりやがった。
素晴らしい。
グレート!
というわけで、この記事はそろそろ終わっても良い頃合いであるようだ。
仮想サーバの作成
GMOクラウドPublicのマニュアルページを眺める。
とにかくもう、仮想サーバを作成したいー♪
自分の存在がなんなのかさえ分からぬまま・・・
えーまずはー、仮想サーバ新規追加ボタンですねー。
そして項目を選択するわけです。
ラベル!ホスト名!ハイパーバイザーゾーン!ハイパーバーザー!パスワード!
ふむ、なるほどね!
しっくりくるのは、パスワードのみ。
あとはみな、知らない人たち。
ラベルって赤ラベルとかそうことかな?
ホスト名って、No1ホスト見参!みたいな話?
女を貢がせてなんぼって話が今から始まるのかな。
と思いきや、えーと・・・
とにかくラベルとホスト名は半角英数字ってことです。
そこを間違えると出だしからつまづいてしまうことになる。
出だしから、出遅れる!
で、アンダーバーは使えませんっと。
いやいや、おれはアンダーバーを使う!と頑張ってみても仕方がない。
受け入れるしかない。少々の理不尽は。
ドットを二つ以上含めたドメイン名だと?
ドメイン名って言ったら普通、ドットは一つじゃないかい?
hoge.comとか、hogehoge.jpとか。
まあ、hogehogehoge.ne.jpという例外もあるけどね。
え?ごめん、なんの話だった?
ラベル?ホスト名?それとも両方???
なるほどー、ラベルとホスト名は同じにした方が良いようだよ。
これでダイブ気分的に楽になった。
何かを決めることって、大変だ。
息苦しいことだ。
ホスト名の変更はできません!ってか。
こわいねー
取り返しがつきませんよっ!ってことなのだね。
死にますよ!ってね。
で、ホスト名どうしようか?
hoge.hoge.hogeにしてみるか。
とりあえず。
騙されたと思って。
ハイパバイザーゾーンについては、「決める前にここを読め!馬鹿野郎!」みたいなことを言われてしまった。
先は長いなー。
読まないっ!という選択肢もある。
そのため、読まないことにする。
選ぶのはそう、KVMか、Xenである。
でもここでちょっと引っかかった。
KVMは高速ゾーン。ほー
Xenは多機能ゾーンか。
なるほどねー
いや、実は、Xenが良かろうと、固く信じ込んでいた。
でも高速なのはKVMなのか。
なるほどー
ちなみに今の会社のサーバはKVMである。
いや、これに関しては、ちょっと興味があるので、じっくりと「決める前に読め」的なページを読んでみたいと思う。
でもそれは、また別の記事の記事の話である。
この記事はもう終わっても良い頃合いだ。
そう、確かに全然、仮想サーバの作成は、実現していないのだけど。
イイネボタンを押して期間を2倍にする
さて、Facebookのイイネボタンを押してGMOクラウドPublicの無料期間を2倍にしようと思う。
が、ちょっと2倍にするボタンが見つからない。
ブラウザを閉じてしまったのだ。
やばい。めんどくさっ!
とかなんとかいいながら、facebookで検索してなんとか見つけた。
キャンペーンを実施中です。イイネをクリックしたら以下のフォームから、
とか書いてある。
だから今から、そのページにあるイイネボタンを押そうと思う。
いや、その前にイイネボタンを押さずして、
そのフォームを覗いてやろう。
ふむふむ、名前、フリガナ、メルアド、ユーザーIDか。
ま、全部入力できそうだ。
というわけで、イイネボタンを押してのけることにする。
そうまでしてイイネのカウントを欲しがっているのだから!
イイネボタンを押すと「いいね!しました」と表示が変更した。
これでイイネボタンに関する問題はオッケーだろう。
あとは問題の入力フォームである。
何か落とし穴が潜んでいないだろうか。
ユーザーIDが正しかったちょっと心配になって、
メモを確認する。
大丈夫、全く問題ない。完全に正しい。
確認ボタンを押し、送信ボタンを押す。
するとメールが届けられた。
どうやら受け付けは無事できたようだ。
ほうほう、無料お試し期間終了後、自動的に本契約されるのですか、
なるほどね。
金を支払いたくない場合は、無料期間が終わるまで、解約手続きをしなければいけないようだ。
さもないと、課金が発生してしまって、とんでもない事になる!
はっきり言っておく。
この世の終わりは近い。
今日ブックオフで読んだ「セイントお兄さん」の影響が出た。
さて、いつが2週間の終わりの日になるのだろうか?
それはどこかに刻まれているのだろうか?
メールの内容とかに。
まあ1月11日に申し込んだわけだから、
プラス14日ということは、1月25日までは無料って計算で良いだろうと思う。
心配だったら1月24日中に解約すると、確実に平気だな!
ちょっとせこい話だが、23時半くらいに申し込んだわけだから、
1日損した気分だなー。
指折りで数えたところ、どうやら1月24日が終わるまでに解約すれば無料で済みそうだ。
もし1月25日に入ってしまうと、
はっきり言っておく。
課金が始まる。
GMOクラウドPublicに申し込み
ずっと気になっていたGMOクラウドPublicに本日申し込んでみた。
7日間は無料で使えるらしい。
Facebookのイイネを押すと、期間が二倍になるようで、
つまり14日間無料で使えることになる。
そもそもGMOクラウドPublicに興味を持った、その理由であるが、
サイトのアクセスが多くなった場合の対応に備えたかったからである。
今までの人生で、サイトのアクセスが多すぎて困ったような、
経験は一度もない。
が、サイトのアクセスが多すぎて困った。っていうか死んだ。
という話は良く聞く。
今はサイト制作の仕事をしていて、アクセスが多いサイトを扱う機会も可能性としては有りうる。
実際に今の会社では、アクセスの多い、モバイルサイトを運営している。
が、それには私は関わっていない。
で、ちょっと引け目などを持っている。
お前はアクセスが多いサイトには、対応できない。
対応する能力が無い。
ダメな奴だ。
と、思われているようで。
ま、そんな風に思われないまでも、「大量アクセスへの対応は彼には無理だろうな~」と思われているに違いない。
し、実際にそれは正しい。
実際に無理だ。
お手上げだ。
だって知識がないもの。
ロードバランサとかについて説明されている文章を何度も目にしたこともあるし、
ロードバランサで動いているサイトをちょっとだけ触ったこともある。
そういうサイトに改修を加えたこともある。
が、経験はその程度だけだ。
で、今はショッピングサイトを作っているのだけど、
これがもしかしたら、アクセスが多くなってしまう可能性がある。
そしてそれに、かなり怯えている自分がいる。
不安でしょうがないって感じ。
だからとりあえずはクラウドサービスについての本を、多少は読んだ。
そしていよいよ、実践の始まりである。
ということで、今回GMOクラウドPublicに申し込んだわけである。
まだ仮想サーバは作っていない。
とりあえずはそれよりも、イイネボタンを押して、期間を2倍にしようかと思う。
それからじっくり取り組んでも全然遅くはない。
登録:
投稿 (Atom)