2012年05月04日

さくらVPSプラン512M->1Gへ移行(Debian squeezeのインストール)

さくらVPSで料金体系が変更になり、乗り換え優遇措置が取られるとのメールが来ていた。
http://vps.sakura.ad.jp/resource/pdf/vpsnorikae.pdf
512Mプランをそのまま放置していても、いずれメモリは1GBに増やされるという話もあるが時期が不明であるし、同じ料金でも HDDが20GB->100GBと増えるので、512Mプランから1Gプランへ移行することにした。

1Gプランを契約→512Mプラン解約の順になる。
1Gプランを年間契約で申し込みして、カスタムインストールからDebianのインストールを行った。
512Mプランのサーバはまだなにもいじってなかったので、特に移行作業は不要。

■VNCコンソールを使う
VPSコントロールパネルでは、リモートコンソールとVNCコンソールが使える。
仮想OSのパスワードはどこにあるのかと思っていたら、メールで飛んできていた。

リモートコンソールで、初期状態のOSにログインしてみていたが、以下の状態になって操作できなくなった
Connected to domain hogehoge.sakura.ne.jp
Escape character is ^]

さくらのVPSのリモートコンソールが動かないときの解決方法」に書かれているのと同じ症状。
VNCコンソールの方を使うべく「VNCコンソールを開く」ボタンを押すが反応がなかった。JREはインストールしていたが、ブラウザ(Firefox)のプラグインとして入っていなかったのが原因だった。

さくらのVPSでカスタムOSのインストールを行うには?」を参考にしつつ以下の手順を行い、最終的には最新のJREをインストールすることでVNCコンソールが使えた。

1. JavaのダウンロードページのFAQに従って、JREの設定を確認したところ、すでにチェックが入っていた。
Java バージョン 6.0 以降の場合:
1.このアイコンをダブルクリックして、「Java コントロールパネル」を開きます。
2.「Java コントロールパネル」で、「詳細設定」タブをクリックします。
3.「ブラウザにデフォルトの Java を使用」の横の + アイコンをクリックします。
4.Internet Explorer または Mozilla の横のチェックボックスにチェックマークが付いていることを確認します。
5.チェックマークが付いていない場合は、チェックマークを付けて、Web ブラウザで Java を使用できるようにします。
6.「適用」をクリックします。

2. チェックを外して適用→チェックを付けて適用をクリックして、Firefoxを起動するとJavaConsoleをインストールする画面になった。


3. JavaConsoleをインストールして、再度さくらのコントロールパネルで「VNCコンソールを開く」ボタンをクリックしたが今度も反応がなかった。
4. JREの最新版をjava.comからインストールする。
5. Firefoxを起動するとJavaConsoleがインストールされ、「VNCコンソールを開く」でデジタル署名のダイアログが表示されて実行することで、VNCコンソールが起動した。

■ネットワークの情報をメモ
さくらのVPSにFreeBSDをインストールする」を参考にメモをしたが、カスタムOSインストールの時にブラウザに表示されたので不要だったかも。ネームサーバはメモし忘れていた。
# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# cat /etc/resolv.conf

■カスタムOSインストール(Debian)
サポートページの「OSの再インストールをする」にしたがってインストールを行った。
1. VPSコントロールパネルにログインして、OS再インストールページへ移動
2. 「カスタムOSインストールへ」をクリックして、OSの選択で「Debian 6 i386」を選択
3. 「確認」ボタンをクリック
4. 「実行」ボタンをクリック
5. VNCコンソールが起動してくるので、通常のDebianのインストールと同じようにすすめる
■Debianのインストール
GUIのインストーラーでインストールした。
パーティションは/homeのみ別にする。
途中でパッケージのアーカイブサーバーにつながらないとエラーになった。ネームサーバーを設定していなかったのが原因。VPSコントロールパネルのカスタムOSインストールページに表示されていたネームサーバーを指定すれば進むことができた。
■Debianの設定
●bashのエイリアスを設定
~/.bashrcに以下を追加
  alias rm='rm -i'
  alias cp='cp -i'
  alias mv='mv -i'
以下のコメントアウトをはずす
  alias ll='ls -l'
  alias la='ls -A'
  alias l='ls -CF'

●SSHでのログインを試す→ログインできる
$ ssh ユーザ名@ホスト名.sakura.ne.jp

●SSH公開鍵の設置
1. SCPで仮想OSへコピー
2. ~/.sshディレクトリ作成とパーミッション変更
3. ファイル名の変更とファイルパーミッションの変更
4. 公開鍵でログインを試す(→成功)
$ scp id_rsa.pub username@ホスト名.sakura.ne.jp:
$ ssh ユーザ名@ホスト名.sakura.ne.jp
ユーザ名@ホスト名:~$ mkdir .ssh
ユーザ名@ホスト名:~$ chmod 700 .ssh
ユーザ名@ホスト名:~$ mv id_rsa.pub .ssh/
ユーザ名@ホスト名:~$ cd .ssh/
ユーザ名@ホスト名:~/.ssh$ chmod 400 id_rsa.pub
ユーザ名@ホスト名:~/.ssh$ mv id_rsa.pub authorized_keys

●sshdの設定(/etc/ssh/sshd_config)
1. suでrootになる
2. sshdの設定ファイルを変更
3. sshdの再起動
4. 公開鍵認証で成功することを試す(→成功)
5. パスワード認証で失敗することを試す(→失敗)
ユーザ名@ホスト名:~$ su
root名@ホスト名:/home/ユーザー名# vi /etc/ssh/sshd_config
----
# Rootでログインする必要はないので以下のように変更
PermitRootLogin yes

PermitRootLogin no

# パスワード認証をはずす
# 公開鍵でログインできることを確認してからnoにする
#PasswordAuthentication yes

PasswordAuthentication no
----
root名@ホスト名:/home/ユーザー名# /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd.

●aptの設定(/etc/apt/sources.list)
初期状態ではmainのみ記述されているので、contrib,non-freeを追加
root名@ホスト名:~# vi /etc/apt/sources.list
----
deb http://ftp2.jp.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp2.jp.debian.org/debian/ squeeze main contrib non-free

deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

# squeeze-updates, previously known as 'volatile'
deb http://ftp2.jp.debian.org/debian/ squeeze-updates main contrib non-free
deb-src http://ftp2.jp.debian.org/debian/ squeeze-updates main contrib non-free

●名前解決のエラー
aptitudeを実行するとエラーになった。pingがエラーになったので名前解決が出来ていなかった。
Debianリファレンス第10章 - ネットワークの設定」の10.6を参考にして /etc/network/interfacesと/etc/resolv.confを変更して解決した。
エラー http://ftp2.jp.debian.org squeeze Release.gpg
'ftp2.jp.debian.org' を解決できませんでした
...

1. /etc/network/interfacesをチェック
root@ホスト名:/etc/network# cat interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address (IPアドレス)
netmask 255.255.254.0
network (ネットワークアドレス)
broadcast (ブロードキャストアドレス)
gateway (デフォルトゲートウェイアドレス)
# dns-* options are implemented by the resolvconf package, if installed
dns-search sakura.ne.jp

2. /etc/network/interfacesを変更
 dns-searchをコメントアウトして、dns-nameserversを設定
        # dns-search sakura.ne.jp
dns-nameservers (インストール時に入力したDNSサーバのIPアドレス)

3. VPSコントロールパネルから再起動を実行(仮想サーバから外へのpingエラー)
4. /etc/resolv.conf を編集
root@ホスト名:~# vi /etc/resolv.conf
----
search sakura.ne.jp

nameserver (インストール時に入力したDNSサーバのIPアドレス)

5. VPSコントロールパネルから再起動を実行(仮想サーバから外へのping成功)

●aptitudeでアップデート&パッケージインストール
1. aptiudeでアップデートをかけると、38パッケージが更新された
2. less,sudoがインストールされていなかったのでインストールした
# aptitude update
# aptitude safe-upgrade
# aptitude install less sudo

●sudoの設定
Debian 6.0(squeeze)でsudoの有効化」を参考にsudoグループにユーザを追加した。/etc/sudoersを編集しなくてもよいとは知らなかった。
(先日コミュニティで借りているさくらの専用サーバのDebianで/etc/sudoersを直接編集しようとしてパーミッションを変更したら、警告でsudoが実行できなくなり、戻せなくなっている。rootパスワードを覚えている人がいないので、さくらに頼むくらいしか手がなさそう)
root@ホスト名:~# adduser ユーザ名 sudo
ユーザ `ユーザ名' をグループ `sudo' に追加しています...
ユーザ ユーザ名 をグループ sudo に追加
完了。
sudoグループに追加したのにsudoが実行できず。一度ログアウトしてログインしなおせばsudoが実行できた。


posted by 端っこなひと at 09:23| Comment(0) | TrackBack(0) | Linux | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック