サーバの時間を変える
dateコマンドで、今の時間を調べると狂っていることがわかります。
正確に言うと、違う国(アメリカ)のタイムゾーンにサーバが設定されています。
影響が大きいところなので、すぐに直しましょう。
# rm -f /etc/localtime
# cp -p /usr/share/zoneinfo/Japan /etc/localtime
# date
変更前:Thu Jan 21 01:46:29 UTC 2010
変更後:Thu Jan 21 10:49:21 JST 2010
アメリカの人は、いま熟睡中ですねw
参考にしたサイト
CentOSサーバでのタイムゾーンの変更方法(knowledge IT)
http://it.kndb.jp/entry/show/id/2518
webサーバのインストール
初期では、サーバ上にapacheはインストールされていません。
ないことの一応、確認。
yumでapache,phpインストール
[root@testMan ~]# yum install httpd [root@testMan ~]# yum install php php-mbstring [root@testMan ~]# /etc/init.d/httpd start Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 173.203.197.228 for ServerName
エラーが出ているが、気にしない。
さあ、これでwebブラウザーでアクセスして確認できるはず。
しかし。。。。
[root@testMan ~]# ps -ax|grep httpd Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ 4565 ? Ss 0:00 /usr/sbin/httpd 4567 ? S 0:00 /usr/sbin/httpd 4568 ? S 0:00 /usr/sbin/httpd 4569 ? S 0:00 /usr/sbin/httpd 4570 ? S 0:00 /usr/sbin/httpd 4571 ? S 0:00 /usr/sbin/httpd 4572 ? S 0:00 /usr/sbin/httpd 4573 ? S 0:00 /usr/sbin/httpd 4574 ? S 0:00 /usr/sbin/httpd 4589 pts/0 R+ 0:00 grep httpd
アパッチのサービスは、起動しているようだ。
[root@testMan ~]# telnet localhost 80 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'.
だめですね。ポートが解放されていないのかな。
iptablese(ファイアーフォールの設定)
原因は、iptables(ファイアーフォール)
下記のofficialwikiを参考にして、80ポートを解放してください。
http://cloudservers.rackspacecloud.com/index.php/CentOS_5.3_-_Graphical_User_Interface_for_iptables
■手順
[root@testMan ~]# system-config-securitylevel-tui
customizeに選択を合わせる(tabを押しながら)
選択状態になったら、spaceキーを押す
そうすると画面が変わる。
Allow incomingをWWWを選択する(spaceキーを押すとチェックがつく)
そして、OKを押してもとの画面に戻って、またOKを押せば完了
メモ:teratermで行った自分は、SELinuxの画面が酷い文字化けを起こしていました。UTF-8にしても、レイアウトが崩れていました。
↓★文字化け対策
http://d.hatena.ne.jp/rackspace/20100121/1264058033
webブラウザーでアクセス
http://173.203.197.2**/
問題なく表示できているようです。
仕上げ
サーバを再起動しても、自動的にapacheが立ち上がってくるようにします。
[root@testMan ~]# ntsysv
httpdをスペースで選択して、OKを押してください。
↓★文字化け対策(表示がおかしい場合はこちらをどうぞ)
http://d.hatena.ne.jp/rackspace/20100121/1264058033
参考サイト
・Webサーバー構築(Apache) [CentOSで自宅サーバー構築]
http://centossrv.com/apache.shtml
・OfficialWiki iptables(rackspace)
http://cloudservers.rackspacecloud.com/index.php/Introduction_to_iptables
・OfficialWiki iptables(rackspace)
http://cloudservers.rackspacecloud.com/index.php/Common_iptables_rules_for_CentOS_5.3
サーバの文字コードを変更
正確にいうと、ログインしているユーザが使う文字コードを変更するということです。
cloud serverのcentOS(5.3)の場合デフォルトでは、
#echo $LANG #en_US.UTF-8
なるほど、US用のUTF-8があるんですね。
# export LANG=ja_JP.eucJP
これで、一時的に環境変数を変えることができます。
しかし、再度ログインしたら消えてしまいます。
ですので、根本的な解決方法として下記のようにしてください。
#vi /etc/sysconfig/i18n #LANG="en_US.UTF-8" <---コメントアウト LANG="ja_JP.eucJP" <---ロケールをja_JP.eucJPに
これで、teratermでも文字化けしません。
参考サイト
日本語文字化け(UTF-8)[サーバ実験室]
http://www.nina.jp/server/redhat/fedora/utf-8.html
バックアップ(スナップショット)の取り方
バックアップのタイミング(スナップショット)
- 曜日
- 時間
- 手動
説明しなくても、いいぐらい直感的できると思います。
※注意点2
バックアップ(スナップショット)をとっても、サーバのインスタンスを削除すると、一緒に消えてしまう。
cloud Fileとかに、保存できないものですかね。
Amazon EC2は、S3とかにインスタンスを保存できたはずです。
ちょっと、これには恐怖を感じますね。
なにか方法がないか、調査してみます。
◆調査結果
rsyncでバックアップしなさいだと。。
http://cloudservers.rackspacecloud.com/index.php/Backing_up_your_files_with_rsync
※注意点3
resizeすると、バックアップが消えます。
まさかそんことにはなるとは、思いませんでした↓
DNSを設定してみる(ドメイン)
webサーバにアクセスできるようになったので、実際にドメインでアクセスできるように設定してみます。
ドメイン取得
500円キャンペーンを行っていたので、valueDomainではなくて可愛らしいムームーでドメイン取得しました。
ムームーだと細かい設定できないからと思っている方。
安心してください。
DNS周りは、rackspaceの方で設定できるので、どこのドメインでもいいんですよ♪(※ネームサーバの設定はできないと駄目)
こんな感じで、ネームサーバ設定の向け先を変更してください。
dns1.stabletransit.com |
dns2.stabletransit.com |
ドメイン設定
取得したドメインをaddをクリックして、登録します。
そうすると、画面にドメイン名が表示されます。
ドメイン名(rackspace-jp.com)がリンクになっているので、それをクリックしてください。
今回は、Aレコードを登録しました。
他に登録できるレコード
- Aレコード(正引用)
- MXレコード(メール用)
- CNAMEレコード(別名解決)
name | content | domain name | TTL | TYPE | |
---|---|---|---|---|---|
rackspace-jp.com | 173.203.197.228 | rackspace-jp.com | 300 | A |
contentは、現在のサーバに割り当てられているグローバルなIPアドレスです。
TTLを300にしたのは、オフィシャルwikiにそうしろと書いてあったからです。
ちなみに、TTL=キャッシュ有効時間です。通常は86400(1日)なので、この300(5分)は、激短いです。
クラウドサーバだからなのでしょうか。
確認方法
このサイトで、引けているか確認しました。
http://www.makko.biz/nslookup/nslookup.php
[root@testMan /]# dig rackspace-jp.com ; <<>> DiG 9.3.4-P1 <<>> rackspace-jp.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27088 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;rackspace-jp.com. IN A ;; ANSWER SECTION: rackspace-jp.com. 300 IN A 173.203.197.228 ;; AUTHORITY SECTION: rackspace-jp.com. 2246 IN NS dns2.stabletransit.com. rackspace-jp.com. 2246 IN NS dns1.stabletransit.com. ;; ADDITIONAL SECTION: dns1.stabletransit.com. 19525 IN A 69.20.95.4 dns2.stabletransit.com. 15935 IN A 65.61.188.4 ;; Query time: 0 msec ;; SERVER: 72.3.128.240#53(72.3.128.240) ;; WHEN: Thu Jan 21 22:18:38 2010 ;; MSG SIZE rcvd: 134
OKですね。
DNSの逆引きの設定は、メールサーバを立てたときに行います。
参考サイト
・オフィシャルwiki
http://cloudservers.rackspacecloud.com/index.php/DNS_-_Creating_a_DNS_Record
・webサーバを効率的に動かすゾーン設定[@IT]
http://www.atmarkit.co.jp/flinux/rensai/bind903/bind903a.html
rackspace cloud serverのFAQを訳す(抜粋)
何となく重要かと思った部分のみ抜粋してみました。(英語は得意ではないのです。)
クラウドサーバについて
- Xen Virtualization technologyをベースにしている
Xenについて
http://ja.wikipedia.org/wiki/Xen_%28%E4%BB%AE%E6%83%B3%E5%8C%96%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%29
- window版の値段も書いてある。
Cloud Servers for Windows | Hourly Charge |
---|---|
512 MB | 4¢ |
1 GB | 8¢ |
2 GB | 16¢ |
4 GB | 32¢ |
8 GB | 58¢ |
16 GB | 108¢ |
Server Size (RAM / Disk) | Hourly Cost | Monthly Cost |
---|---|---|
256 MB / 10 GB | 1.5¢ | $10.95 |
512 MB / 20 GB | 3¢ | $21.90 |
1024 MB / 40 GB | 6¢ | $43.80 |
2048 MB / 80 GB | 12¢ | $87.60 |
4096 MB / 160 GB | 24¢ | $175.20 |
8192 MB / 320 GB | 48¢ | $350.40 |
15872 MB / 620 GB | 96¢ | $700.80 |
- VPSとの違いは、他のユーザがリソースを使ってとばっちりを受けることがないこと。
- クラウドサーバをリサイズする際に、時間は数分かかる。費やす時間は、容量に変わってきます。
サーバのオペレーションシステム(設定も含む)、IPアドレス、すべてのデータが移行されます。
CPUについて
- クラウドサーバ―には、少なくとも2GHz帯の2つのクワッドコアプロセッサを搭載している。
プラン | CPU(2GHz帯の2つのクワッドコアプロセッサ) |
---|---|
256MB | 1/64 |
512MB | 1/32 |
1GB | 1/16 |
2GB | 1/8 |
4GB | 1/4 |
8GB | 1/2 |
16GB | フル使える |
- クラウドファイルは、マウントできない(block level storageじゃないから)
- 容量の追加
容量が追加で欲しいのが、通常のメディアファイル保存のためならいいよ、でもDBの書込みのためならそもそもメモリーも足りなくなるから、上位のプランにアップグレードしましょうよ、とのことです。
(個々面白い考え方w この会社もしかして、商売上手かも。)
- クラウドサーバのイメージをインポート若しくは、エクスポートできるの?
できないよ。以上!
(これはかなり、参りますね。本気で大きなサービスを作りたい人には、ちょっと閉鎖的すぎるんじゃないかと感じます。)
Webサーバ(apache)の基本設定
以前、webサーバにアクセスするところまではできました。
しかし、デフォルト設定のままだと、セキュリティ面などでまずいところがあります。
ですので、お便利サーバ.comのサイトを参考にしながら、設定していきます。
#yum install mod_ssl
ssl用のパッケージをインストールします。
オフィシャルwikiに記載されていたのと、ssl通信する場合など必要になると思うので、インストールしました。
apache設定
/etc/httpd/conf/httpd.cofのファイルの設定変更します。
サーバの情報を出さない
ServerTokens OS
↓
ServerTokens Prod
セキュリティ対策
http接続の維持
KeepAlive Off
↓
KeepAlive On
処理を速くする
KeepAliveの最大値
MaxKeepAliveRequests 100
↓
MaxKeepAliveRequests 500
スムーズにデータ通信をする
主となるFQDNとポート番号の設定
#ServerName new.host.name:80
↓
ServerName rackspace-jp.com:80
"ServerName"の利用の有無
UseCanonicalName Off
↓
UseCanonicalName On
上で設定したので、利用ありにする必要がある。
省略を許可するファイル名
DirectoryIndex index.html index.html.var
↓
DirectoryIndex index.html index.html.var index.php
phpを使うので。
サーバー情報の表示設定
ServerSignature On
↓
ServerSignature Off
セキュリティ対策
ディレクトリの構造非表示
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
↓
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Indexesを削除している。
セキュリティ対策
参考サイト
・オフィシャルのwiki(apacheとphpのインストール方法)
http://cloudservers.rackspacecloud.com/index.php/CentOS_-_Apache_and_PHP_install