サーバの時間を変える

dateコマンドで、今の時間を調べると狂っていることがわかります。
正確に言うと、違う国(アメリカ)のタイムゾーンにサーバが設定されています。


影響が大きいところなので、すぐに直しましょう。

# rm -f /etc/localtime
# cp -p /usr/share/zoneinfo/Japan /etc/localtime
# date

変更前:Thu Jan 21 01:46:29 UTC 2010
変更後:Thu Jan 21 10:49:21 JST 2010


アメリカの人は、いま熟睡中ですねw

参考にしたサイト

CentOSサーバでのタイムゾーンの変更方法(knowledge IT)
http://it.kndb.jp/entry/show/id/2518

webサーバのインストール

初期では、サーバ上にapacheはインストールされていません。

#rmp -qa|grep httpd

ないことの一応、確認。

yumapache,phpインストール

[root@testMan ~]# yum install httpd
[root@testMan ~]# yum install php php-mbstring

[root@testMan ~]# /etc/init.d/httpd start
Starting httpd: httpd: Could not reliably determine the server's 
fully qualified domain name, using 173.203.197.228 for ServerName

エラーが出ているが、気にしない。

さあ、これでwebブラウザーでアクセスして確認できるはず。
しかし。。。。


[root@testMan ~]# ps -ax|grep httpd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ
 4565 ?        Ss     0:00 /usr/sbin/httpd
 4567 ?        S      0:00 /usr/sbin/httpd
 4568 ?        S      0:00 /usr/sbin/httpd
 4569 ?        S      0:00 /usr/sbin/httpd
 4570 ?        S      0:00 /usr/sbin/httpd
 4571 ?        S      0:00 /usr/sbin/httpd
 4572 ?        S      0:00 /usr/sbin/httpd
 4573 ?        S      0:00 /usr/sbin/httpd
 4574 ?        S      0:00 /usr/sbin/httpd
 4589 pts/0    R+     0:00 grep httpd

アパッチのサービスは、起動しているようだ。

[root@testMan ~]# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.

だめですね。ポートが解放されていないのかな。

iptablese(ファイアーフォールの設定)

原因は、iptables(ファイアーフォール)

下記のofficialwikiを参考にして、80ポートを解放してください。
http://cloudservers.rackspacecloud.com/index.php/CentOS_5.3_-_Graphical_User_Interface_for_iptables

■手順

[root@testMan ~]# system-config-securitylevel-tui

customizeに選択を合わせる(tabを押しながら)
選択状態になったら、spaceキーを押す
そうすると画面が変わる。
Allow incomingをWWWを選択する(spaceキーを押すとチェックがつく)
そして、OKを押してもとの画面に戻って、またOKを押せば完了

メモ:teratermで行った自分は、SELinuxの画面が酷い文字化けを起こしていました。UTF-8にしても、レイアウトが崩れていました。

↓★文字化け対策
http://d.hatena.ne.jp/rackspace/20100121/1264058033


webブラウザーでアクセス
http://173.203.197.2**/

問題なく表示できているようです。

仕上げ

サーバを再起動しても、自動的にapacheが立ち上がってくるようにします。

[root@testMan ~]# ntsysv

httpdをスペースで選択して、OKを押してください。


↓★文字化け対策(表示がおかしい場合はこちらをどうぞ)
http://d.hatena.ne.jp/rackspace/20100121/1264058033



参考サイト

・Webサーバー構築(Apache) [CentOS自宅サーバー構築]
http://centossrv.com/apache.shtml

・OfficialWiki iptables(rackspace)
http://cloudservers.rackspacecloud.com/index.php/Introduction_to_iptables

・OfficialWiki iptables(rackspace)
http://cloudservers.rackspacecloud.com/index.php/Common_iptables_rules_for_CentOS_5.3

サーバの文字コードを変更

正確にいうと、ログインしているユーザが使う文字コードを変更するということです。

cloud serverのcentOS(5.3)の場合デフォルトでは、

#echo $LANG
#en_US.UTF-8

なるほど、US用のUTF-8があるんですね。

# export LANG=ja_JP.eucJP

これで、一時的に環境変数を変えることができます。
しかし、再度ログインしたら消えてしまいます。

ですので、根本的な解決方法として下記のようにしてください。

#vi /etc/sysconfig/i18n

#LANG="en_US.UTF-8"    <---コメントアウト
LANG="ja_JP.eucJP"    <---ロケールをja_JP.eucJPに

これで、teratermでも文字化けしません。


参考サイト

日本語文字化け(UTF-8)[サーバ実験室]
http://www.nina.jp/server/redhat/fedora/utf-8.html

バックアップ(スナップショット)の取り方

バックアップのタイミング(スナップショット)

  • 曜日
  • 時間
  • 手動


説明しなくても、いいぐらい直感的できると思います。

※注意点1

時間表示がアメリカの時間になっていることです。
UTCなので、-9時間時差があります。

管理ツールの設定で、どうにかなりませんかね。

※注意点2

バックアップ(スナップショット)をとっても、サーバのインスタンスを削除すると、一緒に消えてしまう。

cloud Fileとかに、保存できないものですかね。
Amazon EC2は、S3とかにインスタンスを保存できたはずです。

ちょっと、これには恐怖を感じますね。

なにか方法がないか、調査してみます。

◆調査結果
rsyncでバックアップしなさいだと。。
http://cloudservers.rackspacecloud.com/index.php/Backing_up_your_files_with_rsync

※注意点3

resizeすると、バックアップが消えます。
まさかそんことにはなるとは、思いませんでした↓

参考サイト

・officialWiki
http://cloudservers.rackspacecloud.com/index.php/Creating_a_Cloud_Server_from_a_Backup_Image

DNSを設定してみる(ドメイン)

webサーバにアクセスできるようになったので、実際にドメインでアクセスできるように設定してみます。

ドメイン取得

まずは、ムームードメインドメインを買いましょう。

500円キャンペーンを行っていたので、valueDomainではなくて可愛らしいムームーでドメイン取得しました。


ムームーだと細かい設定できないからと思っている方。
安心してください。
DNS周りは、rackspaceの方で設定できるので、どこのドメインでもいいんですよ♪(※ネームサーバの設定はできないと駄目)

こんな感じで、ネームサーバ設定の向け先を変更してください。

dns1.stabletransit.com
dns2.stabletransit.com

ドメイン設定

取得したドメインをaddをクリックして、登録します。
そうすると、画面にドメイン名が表示されます。
ドメイン名(rackspace-jp.com)がリンクになっているので、それをクリックしてください。


今回は、Aレコードを登録しました。

他に登録できるレコード

  • Aレコード(正引用)
  • MXレコード(メール用)
  • CNAMEレコード(別名解決)



name content domain name TTL TYPE
rackspace-jp.com 173.203.197.228 rackspace-jp.com 300 A

contentは、現在のサーバに割り当てられているグローバルなIPアドレスです。

TTLを300にしたのは、オフィシャルwikiにそうしろと書いてあったからです。
ちなみに、TTL=キャッシュ有効時間です。通常は86400(1日)なので、この300(5分)は、激短いです。

クラウドサーバだからなのでしょうか。

確認方法

このサイトで、引けているか確認しました。
http://www.makko.biz/nslookup/nslookup.php

念のために、DNSからドメイン情報を調べてみましょう。

[root@testMan /]# dig rackspace-jp.com

; <<>> DiG 9.3.4-P1 <<>> rackspace-jp.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27088
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;rackspace-jp.com.              IN      A

;; ANSWER SECTION:
rackspace-jp.com.       300     IN      A       173.203.197.228

;; AUTHORITY SECTION:
rackspace-jp.com.       2246    IN      NS      dns2.stabletransit.com.
rackspace-jp.com.       2246    IN      NS      dns1.stabletransit.com.

;; ADDITIONAL SECTION:
dns1.stabletransit.com. 19525   IN      A       69.20.95.4
dns2.stabletransit.com. 15935   IN      A       65.61.188.4

;; Query time: 0 msec
;; SERVER: 72.3.128.240#53(72.3.128.240)
;; WHEN: Thu Jan 21 22:18:38 2010
;; MSG SIZE  rcvd: 134

OKですね。
DNSの逆引きの設定は、メールサーバを立てたときに行います。

おまけ
google.com.             33      IN      A       74.125.47.104
google.com.             33      IN      A       74.125.47.99
google.com.             33      IN      A       74.125.47.147
google.com.             33      IN      A       74.125.47.106
google.com.             33      IN      A       74.125.47.105
google.com.             33      IN      A       74.125.47.103

googleTTL(キャッシュ有効期限)めちゃくちゃ短い 33秒
なぜ、こんなに短いのでしょうか。

参考サイト

・オフィシャルwiki
http://cloudservers.rackspacecloud.com/index.php/DNS_-_Creating_a_DNS_Record


・webサーバを効率的に動かすゾーン設定[@IT]
http://www.atmarkit.co.jp/flinux/rensai/bind903/bind903a.html

rackspace cloud serverのFAQを訳す(抜粋)

何となく重要かと思った部分のみ抜粋してみました。(英語は得意ではないのです。)

訳したサイトのURL

http://www.rackspacecloud.com/cloud_hosting_faq

クラウドサーバについて

  • Xen Virtualization technologyをベースにしている

Xenについて
http://ja.wikipedia.org/wiki/Xen_%28%E4%BB%AE%E6%83%B3%E5%8C%96%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%29

  • 現在は、Linux版のみを提供しているが、windowsサーバも2010年には、使えるようしたいと考えている。
  • window版の値段も書いてある。
Cloud Servers for Windows Hourly Charge
512 MB
1 GB
2 GB 16¢
4 GB 32¢
8 GB 58¢
16 GB 108¢

リナックス

Server Size (RAM / Disk) Hourly Cost Monthly Cost
256 MB / 10 GB 1.5¢ $10.95
512 MB / 20 GB $21.90
1024 MB / 40 GB $43.80
2048 MB / 80 GB 12¢ $87.60
4096 MB / 160 GB 24¢ $175.20
8192 MB / 320 GB 48¢ $350.40
15872 MB / 620 GB 96¢ $700.80
  • VPSとの違いは、他のユーザがリソースを使ってとばっちりを受けることがないこと。
  • クラウドサーバをリサイズする際に、時間は数分かかる。費やす時間は、容量に変わってきます。

サーバのオペレーションシステム(設定も含む)、IPアドレス、すべてのデータが移行されます。

CPUについて
  • クラウドサーバ―には、少なくとも2GHz帯の2つのクワッドコアプロセッサを搭載している。
プラン CPU(2GHz帯の2つのクワッドコアプロセッサ)
256MB 1/64
512MB 1/32
1GB 1/16
2GB 1/8
4GB 1/4
8GB 1/2
16GB フル使える
  • クラウドファイルは、マウントできない(block level storageじゃないから)
  • 容量の追加

容量が追加で欲しいのが、通常のメディアファイル保存のためならいいよ、でもDBの書込みのためならそもそもメモリーも足りなくなるから、上位のプランにアップグレードしましょうよ、とのことです。
(個々面白い考え方w この会社もしかして、商売上手かも。)

  • クラウドサーバのイメージをインポート若しくは、エクスポートできるの?

できないよ。以上!
(これはかなり、参りますね。本気で大きなサービスを作りたい人には、ちょっと閉鎖的すぎるんじゃないかと感じます。)

  • クラウドサーバの所在地は、現在アメリカのみ
  • 2010年にはイギリスにも、設置したい。

DNSIPアドレスについて

あなたが、クラウド上の複数のサーバとユニークなIPアドレスをひもづける必要はないです。
ロードバランシングなどの方法を使って、どうにかやっているらしいです。

DSN名(ドメインとったサイトをこちらに向けさせる)
dns1.stabletransit.com
dns2.stabletransit.com


以上です。

LAMP構成を整える

 最初から

  • A(アパッチ) 

入れた(設定が不完全)

まだ入れていない

入れた(設定が不完全)


それぞれ、記事を分けて導入していきます。

自分が4年前に初めてサーバを立てたときに、参考にさせて頂いたサイトにもう一度お世話になります。

ここの設定で、4年間問題なく動きました。ありがとうございました。
そしてこれからも宜しくお願いします。

初心者向けLinux自宅サーバー構築講座☆お便利サーバー.com☆

Webサーバ(apache)の基本設定

以前、webサーバにアクセスするところまではできました。
しかし、デフォルト設定のままだと、セキュリティ面などでまずいところがあります。

ですので、お便利サーバ.comのサイトを参考にしながら、設定していきます。

#yum install mod_ssl

ssl用のパッケージをインストールします。
オフィシャルwikiに記載されていたのと、ssl通信する場合など必要になると思うので、インストールしました。

apache設定

/etc/httpd/conf/httpd.cofのファイルの設定変更します。

サーバの情報を出さない

ServerTokens OS

ServerTokens Prod

セキュリティ対策

http接続の維持

KeepAlive Off

KeepAlive On

処理を速くする

KeepAliveの最大値

MaxKeepAliveRequests 100

MaxKeepAliveRequests 500

スムーズにデータ通信をする

主となるFQDNとポート番号の設定

#ServerName new.host.name:80

ServerName rackspace-jp.com:80

"ServerName"の利用の有無

UseCanonicalName Off

UseCanonicalName On

上で設定したので、利用ありにする必要がある。

省略を許可するファイル名

DirectoryIndex index.html index.html.var

DirectoryIndex index.html index.html.var index.php

phpを使うので。

サーバー情報の表示設定

ServerSignature On

ServerSignature Off

セキュリティ対策

ディレクトリの構造非表示


  Options Indexes FollowSymLinks
  AllowOverride None
  Order allow,deny
  Allow from all
  ↓

  Options FollowSymLinks
  AllowOverride None
  Order allow,deny
  Allow from all

Indexesを削除している。

セキュリティ対策



参考サイト

・オフィシャルのwikiapachephpのインストール方法)
http://cloudservers.rackspacecloud.com/index.php/CentOS_-_Apache_and_PHP_install


初心者向けLinux自宅サーバー構築講座☆お便利サーバー.com☆