VPS

さくらのVPS移行備忘録(初期設定)

2012-05-06 CentOS, 環境構築 ,

さくらのVPSを新しく契約したので、古いVPSから色々ともってくる。
青年会のメルマガ配信用のCGIを動かしていたりしたので結構面倒・・・

とりあえず、DNS周りの設定やら、サーバー設定等その他メモっておく。

なお、さくらのVPSのOS初期設定も公開されているので参考にする。

 

OSセットアップ情報; http://support.sakura.ad.jp/manual/vps/ossetup.html

■DNS系

  • Aレコードの設定
    → 新VPSに楽につなげるように利用しているドメインに新VPSのIPでAレコードを追加しておく
  • SPFレコードの設定
    → 同じく新VPSからメール送信されるだろうドメインのSPF(TXT)レコードを修正
    v=spf1 include:_spf.google.com +ip4:新VPSのIP/32 ~all
    同じドメインで、GoogleAppsを利用しているので、↑のようにSPFレコードに新しいVPSのIPを追記する
  • 逆引き設定の変更
    → さくらのVPSコントロールパネルからホスト名を先程登録したAレコードに変更

■OSのホスト名を修正

# vi /etc/sysconfig/network

————————

HOSTNAME=sakura2.eumyang.net

————————

# vi /etc/hosts

————————–
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 sakura2.eumyang.net
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 sakura2.eumyang.net

————————–

 

■環境の文字コードを日本語UTF8にする

# vi /etc/sysconfig/i18n

———————————

LANG=”ja_JP.UTF-8″

———————————-

■一度再起動して環境が設定通りになっているか確認

# shutdown -r now

■ユーザーの作成
rootユーザーしかいないのでwheelグループのユーザーを追加しておく。

# useradd -g wheel newuser -p
ぱすわーど入力
再度ぱすわーど入力

newsuser でログインできるかテストしておく。

■SSHの鍵作成
SSHを鍵認証で使用するようにする。
まずはローカルで鍵の作成。ここではsakura2_rsaとして作成

$ ssh-keygen -f sakura2_rsa -t rsa
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): ぱすわーど入力
Enter same passphrase again: もっかいぱすわーど入力
Your identification has been saved in sakura2_rsa.
Your public key has been saved in sakura2_rsa.pub.

できたsakura2_rsa.pub をさくらのVPSに転送

# scp sakura2_rsa.pub newuser@新VPSのIP:

新VPSサーバーに接続して公開鍵を登録

$ cat sakura2_rsa.pub >> .ssh/authorized_keys

権限を修正

$ chmod 600 .ssh/authorized_keys

登録したらゴミは削除

$ rm sakura2_rsa.pub

パスワードでのログインを禁止する

# vi /etc/ssh/sshd_config
——-
PasswordAuthentication no
——-
SSHを再起動
# /etc/init.d/sshd restart

これで登録した秘密鍵以外からのSSH接続が禁止完了

■yumのアップデート
前のVPSを契約したころは、デフォルトではyumがはいっていなかったのだが、今はyumが用意されていた。
とりあえず、アップデートだけかましておく

# yum update

■PHPやMySQLくらいはいれておく

自分のメイン言語は完全にPHPなので、PHPとMySQLくらいは基本でいれておく。

# yum install php

5.3.3-3.el6_2.6 がはいった。

 # yum install mysql-server

5.1.61-1.el6_2.1がはいった

もちろんphp-mysqlもいれておく

# yum install php-mysql

5.3.3-3.el6_2.6 がはいった

わすれんうちに、MySQLの初期設定くらいはしておく
# /etc/init.d/mysqld start
#/usr/bin/mysql_secure_installation
■ApacheとMySQLくらいは自動起動にしておく

# chkconfig –list httpd
httpd               0:off     1:off     2:on     3:on     4:on     5:on     6:off
# chkconfig –list mysqld
mysqld              0:off     1:off     2:off     3:off     4:off     5:off     6:off
# chkconfig mysqld on
# chkconfig –list mysqld
mysqld              0:off     1:off     2:on     3:on     4:on     5:on     6:off

さくらのVPSを再契約した

2012-05-06 環境構築

これまで利用していたさくらのVPSの512MBプランが4月からなくなり、
同じ値段で1Gが使えるようになった。
ただ、自動マイグレーション的なものはないので、他作業で移行になるのだが、
5月20日までに申しこめば、新プランが1ヶ月無料で使えるらしく、申し込んでみた。

しかし、1ヶ月無料になる期間が新プランの初期2ヶ月のあとの1ヶ月無料。
万が一請求されていたとしても気づかなさそうなタイミング。
初回請求の2ヶ月分の料金が1ヶ月分になるとかなら、安心して申し込めたような気もする。

オンラインサインアップでログインして新しくVPSを申し込む
申し込み後、これまで利用していた、さくらのVPSの解約申請
すぐさま、新しいVPSの本契約を開始してみた。

しばらくするとメールが5通。仮申込→本申し込み、解約受付とたくさんですね。
*  お申込受付完了のお知らせ
* [さくらのVPS] 仮登録完了のお知らせ
 → これに新VPSのRootの仮パスワードがついてくる
* クレジットカードによるお支払いについてのお知らせ
* [解約申請] 手続きの確認
* 解約手続き完了のお知らせ

解約申請の手続き確認メールと同時に、手続き完了メールがとどいたのだが、これ分ける必要あったのだろうか・・・
なんか、トラブルのある際には、完了メールが遅れてくるのかな?

新しく申し込み→解約 まではひと通りできたので、あとはのちのちに1ヶ月無料が提供されるのを注意深くまってみます。

しかし、サーバー移行ってやっぱ面倒だな・・・

AmazonRDSにEC2から接続できるようにする。

2011-12-04 環境構築 , ,

AWSでEC2からRDsに接続するのに、結構はまったので、メモ。

AWSでMySQLが使えるAmazonRDSというサービスがあるのだが、デフォルトではDBインスタンスの作成後、どこからも接続ができない状態になっている。

これをEC2から接続できるようにするためには、セキュリティグループの設定が必要。

具体的には、RDsのDBインスタンスのMySQLに接続したい、EC2のセキュリティグループをDBのセキュリティグループに追加するという作業が必要。

その際に、EC2のセキュリティグループとAWSのアカウントIDが必要になる。
アカウントIDは、ログインIDではなく、アカウント毎に別途発行されているIDになるので注意。

A) デフォルトの何も許可されていない状態(AWS Management Console›Amazon RDS > DB Security Groups)

DBSecurityGroup Default

B)  EC2のグループを確認する(AWS Management Console > Amazon EC2 > Instances)

EC2SecurityGroup

C) AWS Account IDを確認する(アカウントアクティビティ > セキュリティ証明書 > アカウント識別子)

AWSのアカウントIDの確認

D) RDSのセキュリティグループに追加する(AWS Management Console›Amazon RDS > DB Security Groups)

BとCで確認した内容をそれぞれ入力してAddを押す
EC2のグループを追加する画面
これでEC2のインスタンスからRDsのインスタンスのインスタンスへ接続が可能になる。

E) 実際に接続するための確認項目

RDsへの接続ホスト名は以下のDB Instancesの画面からインスタンスを選択した際に表示されるEndpointが該当する

DBインスタンス

mysqlコマンドを利用しての接続例(ENDPOINTを上のものに置き換える)

mysql -h ENDPOINT -P 3306 -u ユーザー名 -pパスワード DB名

 

おまけ

ちなみに、EC2のセキュリティグループ以外にも特定のIP等を指定する方法もある。
DB Security GroupsのEC2セキュリティグループのところで「 CIDR/IP 」を選択し、xxx.xxx.xxx.xxx/32 のように特定のIPやネットワークを設定すればOK

自分は現在つかっている、さくらのVPSからAWSに移行するために、さくらのVPSのグローバルIPを指定して、ちょくせつ さくらのVPSからAWSにWordpressのDBを移行した。
参考までに、さくらのVPS上で実行したコマンドは以下。

$ mysqldump -u VPS側のDBユーザー名 -pVPS側のパスワード DB名 | \
> mysql -h ENDPOINT -P 3306 -u AWSRDsのユーザー名 -pAWSRDsのパスワード AWSRDsのDB名

パスワードの入力を標準入力でキーボードから打とうとすると、Poderosaだけなのかわからないが、画面がおかしくなってしまったので、コマンド実行時にパスワードも両方記載した。MySQLの場合、パスワードはオプションからスペースをあけずに、つまり、-pに続けて書く必要がある。

YUMを手動でインストールする

2010-03-07 CentOS , ,

以前とっていたが、更新忘れでうしなったドメインを再度取得したので
ついでに、FC2VPSを契約して、ちょっと使ってみることにしたのだが、
FC2VPSはCentOS5なのだが、なんとYUMがはいっていなかったので手動でいれた。
まず、バージョン確認

$ cat /etc/redhat-release
CentOS release 5.4 (Final)

GPGKeyを登録しておく

$ wget http://mirror.centos.org/centos-5/5.4/os/i386/RPM-GPG-KEY-CentOS-5
$ sudo rpm –import RPM-GPG-KEY-CentOS-5

まとめてインストールしやすいように、ディレクトリをつくってYUM関連のRPMを取得してくる

$ mkdir yum
$ cd yum
$ wget http://mirror.centos.org/centos-5/5.4/os/i386/CentOS/python-elementtree-1.2.6-5.i386.rpm
$ wget http://mirror.centos.org/centos-5/5.4/os/i386/CentOS/python-iniparse-0.2.3-4.el5.noarch.rpm
$ wget http://mirror.centos.org/centos-5/5.4/os/i386/CentOS/python-urlgrabber-3.1.0-5.el5.noarch.rpm
$ wget http://mirror.centos.org/centos-5/5.4/os/i386/CentOS/python-sqlite-1.1.7-1.2.1.i386.rpm
$ wget http://mirror.centos.org/centos-5/5.4/os/i386/CentOS/rpm-python-4.4.2.3-18.el5.i386.rpm
$ wget http://mirror.centos.org/centos-5/5.4/os/i386/CentOS/yum-metadata-parser-1.1.2-3.el5.centos.i386.rpm
$ wget http://mirror.centos.org/centos-5/5.4/os/i386/CentOS/yum-fastestmirror-1.1.16-13.el5.centos.noarch.rpm
$ wget http://mirror.centos.org/centos-5/5.4/os/i386/CentOS/yum-3.2.22-20.el5.centos.noarch.rpm
$ wget http://mirror.centos.org/centos-5/5.4/os/i386/CentOS/m2crypto-0.16-6.el5.6.i386.rpm
$ wget http://mirror.centos.org/centos-5/5.4/os/i386/CentOS/libxml2-2.6.26-2.1.2.8.i386.rpm

まとめてRPMをインストールする前に一度テストで実行する

$ sudo rpm -ivh –test ./*
audit_log_user_command(): Connection refused
Preparing… ########################################### [100%]

問題ないので、インストール

$ sudo rpm -ivh ./*
audit_log_user_command(): Connection refused
Preparing… ########################################### [100%]
1:rpm-python ########################################### [ 10%]
2:python-sqlite ########################################### [ 20%]
3:python-elementtree ########################################### [ 30%]
4:m2crypto ########################################### [ 40%]
5:libxml2 ########################################### [ 50%]
6:python-urlgrabber ########################################### [ 60%]
7:python-iniparse ########################################### [ 70%]
8:yum-metadata-parser ########################################### [ 80%]
9:yum-fastestmirror ########################################### [ 90%]
10:yum ########################################### [100%]

これでyumが利用できるようになる。