カテゴリー: サーバとかネットワーク

VPSを借りた・・・の備忘録(centOSの初期設定とか)

LIVE COMMERCEをテストするために、ドメイン取って、VPSを借りてみた。
自前のテスト環境では、なんかうまくいかなかったので、サーバは外に公開してないとなんかだめなのかな?(単に自分がアホなだけ?)と思い、安いサービスもあるので、取り敢えずは、もう借りちゃえ、みたいな流れです。はい。料金については、GW楽しく(?)遊べるゲームを1つ買ったと思うことにしました。

普通に考えて、めっちゃ設置ハードル高いです。
VPSとか専用サーバでROOT権限もらおうと思ったら、基本、サーバ会社は内容の面倒を見てくれない。
てことは、LIVE COMMERCEをインストールしたい、と思っても、それだけでも一般ユーザにはハードル富士山なのに、例えばPHP・MYSQLのインストールのみならず、場合によっては、FTPサーバやメールサーバ、APACHEなんかも全部自分でインストールして設定して、しまいにDNSサーバなんかも設定しないといけなかったりする。というか、ほぼこのコース。。。
高額なサポート料払うとか専門のPGに依頼するんじゃない限り、サーバ管理できるスキルないとキビシイでしょ。。。それ。

ああ、またボヤいてしまった。
これは取り敢えずの備忘録なのであった。

あとで整理するとして、忘れないために、随時訂正しながら書きこむことにします。
設置LIVE。(違うって?)

1)SSHでROOTログインして、一般ユーザをグループWHEELで作る

先にサーバを日本語に。

[root@server]# nano /etc/sysconfig/i18n
LANG=”ja_JP.UTF-8” →日本語用に書き換える

[root@server]# adduser namae
[root@server]# passwd namae
→パスワード2回→OK
[root@server]# usermod -G wheel namae

2)ROOTログインの禁止とSSHポート変更

[root@server]# nano /etc/ssh/sshd_config
#Port 22 →コメント外して、「port ○○○○」(自分がわかるポートでルータとファイアウォールの開いてる番号:例 50022とか。)
PermitRootLogin no →追記

[root@server]# /etc/rc.d/init.d/sshd restart

※あとで、パスワードじゃなく公開鍵での認証にするなら、公開鍵作って設定変更。
(http://www.yuyak.com/537)
(http://tanaka.sakura.ad.jp/archives/001065.html)
(http://www.happytrap.jp/blogs/2010/11/03/4146/)

作成したユーザ・変更したポートで新たにログイン確認。その後、rootにsuする。「-」忘れちゃダメよ。一部コマンド実行できなくなるから。
ここまでで、SSHログイン設定は、セキュリティもOK。

3)yumで取り敢えずのアップデート

[root@server]# yum update
※リストがずらっと出てくるので内容を確認して、変なモノとか予期せぬものがないかチェック。それで、いいの?インストールして?と聞いてくるから「y」入力enterでインストールされる。カーネルとかアップデートしないほうがいいものもあるかもしれないけど、取り敢えずは、あとで迷うより、最初に最新なったわ、って方が、効率よさそうだから、全部逝っとく。

ここでサーバのリスタート。

[root@server]# shutdown -r now
(待っとく。)
一回ターミナルとじて、再度開く。

[namae@server]$ su –

ここまでできたら、初期設定はOK。
次は、普通はファイアウォールだけど、ポートを閉じてしまうと、通信できない原因が設定ミスかポートかわからんくなるので、これは後にして、先に各種インストールと設定へ。(本当はセキュリティ上ダメよ;)
あと、不要なデーモンをストップ、っていうのも。これも、設定終わってからじゃないと、間違ったのストップして、FTPとか動かなくても原因究明できないから、後にする。(ntsysvコマンドから確認と起動設定・停止ができる)
こちらのページの中ほどの、(http://tanaka.sakura.ad.jp/archives/001065.html)「CentOSで標準で稼働しているサービス一覧」というのが参考になる。

4)必要なサービスがインストールされてるか起動してるか順番に確認する

取り敢えず、必要なサービスは、
・HTTPDサーバ(+PHP+MYSQL:これは後で。)
・FTPサーバ
・DNSサーバ<nsd>にしようと思ったけど、インストール面倒そうなので、nsdより重いらしいけどで。
・MAILサーバ こんな感じ?(※忘れてたら後で追記ね。)

取り敢えずは、サーバ会社から提供される初期情報とにらめっこ。
その後、インストールされてるか、確認。
[root@server]# yum list installed
でも、いっぺんに確認しても、どうせアレなんで、1個ずつ確認してインストールしていく。

[root@server]# yum list installed httpd
→一番気になるAPACHE。今回のサーバ(さくらVPS)は入ってた。一旦起動しとくか。
[root@server]# service httpd start →OK
[root@server]# chkconfig httpd on →再起動しても初期起動するようにする
[root@server]# chkconfig –list httpd →起動レベルで、3,4,5がonになってるか確認。
※chkconfigの2ステップは、他のサービスの設定完了の時もする。
※ntsysvコマンドから設定しても構わない。
———————–
リストの中で “*” が付いているデーモンが、ホスト機の起動時に一緒に起動するようになる。起動/停止を変更したいデーモンを ↓ 、 ↑ で選び、 スペース を押して “*” を付けたりはずしたりして設定を変更。 最後にTABでOKまたは取り消しを選択してENTER。
起動レベル3,4,5の設定を一度に編集するなら、「ntsysv –level 345」で。
———————-

基本サーバのパッケージを順番に確認。
※サーバが64bitなら、「x86_64」のパッケージを、32bitなら、「i386」のパッケージを。

[root@server]# yum list installed vsftpd
→入ってなかった。インストールしとくか。

[root@server]# yum install vsftpd
→インストール可能なリストが出てくる。(多分本体1個だけ)確認して、「y」でインストール。

こんな感じで、全部やって行く。
[root@server]# yum list installed bind postfix dovecot

[root@server]# yum install bind
はいここで、BIND使うときに、「bind-chroot」(DNSのchroot機能)と「caching-nameserver」(DNSのキャッシュ機能)の2つも必要になりますので、一緒にインストールしときます。

5)PHP5.2.16とMYSQLのレポジトリからのインストール

あとで、PHPとMYSQLを入れるのだけど、CMS系とか対応推奨バージョンが、PHPが5.2系というときも結構有って、CENTOS5のデフォルトの5.1系もダメ、最新の5,3系もダメ、ってことで、対応できるレポジトリを引っ張ってくる。この手順は、後でPHPの設定するときで全然OK。取り敢えずネタを忘れたくないので、先に書いとく。

[root@server]# rpm –import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
→別にメッセージもなく、終わる。
[root@server]# nano /etc/yum.repos.d/utterramblings.repo
→utterramblings.repoという新規ファイルが作成されるので、下記内容を入力して、保存する。
————————
[utterramblings]
name=Jason’s Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
————————
[root@server]# yum –enablerepo=utterramblings update php
(※phpがインストールされてない場合は、updateをinstallにする)
MYSQLも同じく。

enabled=1にすると、新しいアップデートが出たときに、yumのアップデートで更新されるので、
再度utterramblings.repoを開いて、enabled=0に変更しておく。
※インストールするパッケージなどを、yumインストールの際に確認しながら入れるのであれば、そのママにしても、yumからパッケージがあるかどうかを聞きに行くだけなので実害はない。
※サーバにapacheが予め入っていなかったときは、このレポジトリで、一緒にインストールすると、互換性とかイロイロ面倒がなくていいかも。

6)はい。じゃあ、各種設定。まずは、DNS(BIND)から行こうかな。

ネームサーバ立てても、DNSが行き渡るまで接続エラーとか出るし、設定間違ったら、またやり直して浸透するまで、っていうんで、数日掛かるから、先にここまでやっとくほうが安心。
だけど、設定に不安のある内は、DNSいじってしまう前にIP接続で、FTPとかの設定内容確認しといたほうが、エラー原因が分かりやすくていいのかも。DNS接続の絡むエラーがこんがらがって来ると、本当にめんどうだから。。。

独自ドメインを取る。今回は、GO DADDY(http://www.godaddy.com/)で。ムームードメインとかお名前.comなんかでも全然OK。
(ドメイン、前に使ってるのを入れ替えるか新しく取るかで迷うので、ちょっと放置して先にFTPやっとこ。言ってることと違うじゃん!とか突っ込んじゃ、ダメだ!これは私の備忘録なんだから。笑)

*********************************

サーバーへの接続速度や中継ネットワーク数・遅延を確認する

よく使うのが、PING。
ping (IPアドレスまたはドメイン)

特に海外サーバを使うときとか、ISPの持ってるIPアドレスの数なんかも調べる。
whoisにかけて、NetRangeを調べたり、OrgNameで企業名を調べて、Tier-1 ISPになってるかチェックしたり。
最後に、traceroute。
traceroute (IPアドレスまたはドメイン):linux
pathping  (IPアドレスまたはドメイン):windows
tracert  (IPアドレスまたはドメイン):windows
で中継点の数や遅延速度を調べる。
140ms以上の遅延がないかどうかが、大体快適に利用できるかどうかのラインらしい。

http://internetsupervision.com/scripts/urlcheck/check.aspx?

↑ここで ISP の URL を入れて世界中からのアクセスがどのくらいかチェック

参考サイト:http://blog.myrss.jp/archives/2008/02/post_129.html

格安海外サーバーを使う!

年始の活動はかなり地味だった。。。

年末から引き続き、サーバーとの戦い。アレができればコレができん;
だけど、昨年末に、大々的なサーバーのお引越しをする契機は、EC-CUBEでサイトを作るから(おまけに、コイツが結構なスペックやら仕様を求めてくるから)サーバーを新規契約するついでに、今まで持ってたサイトもまとめて、その分の費用を何とか捻出しようというものだった・・・

国内のホスティングだと、どうやっても共有ホスティングサービスではムリムリ、ムリ、ムリ・・・悲しい。。。

で海を越えて海外で予算に合う&スペックのすばらしい(かどうかは不明な)サーバーを求めることになったんだよねぇ。

んで、BLUEHOSTやらDOREAMHOSTやら、有名どころからGODADDYとかとにかく片っ端から調べて、試してやってみて、行き着いた結論。


LUNARPAGES。

ixwebhosting。

まあ、いろんなことができるのは、海外サーバーの特徴だけど、まず、postgresSQLが使えるところが意外と少ないっていうのと、あとは、SSL。FASTDOMAINで契約したら、postgresがなんだかユーザー権限が低すぎてEC-CUBE入れても、あとからDBいじれない・・・
もうねぇ、whoisでIP逆引きして、PING叩いたり、色々本当に大変・・・この際海外サーバーお問い合わせセット作っとこうかな。(^^;
しかも、独自SSLはメインのドメインのみにしか使えないとか言われちゃったり。(それじゃあ、1つのサイトしかSSL運用できないジャン!)結局戻るのは、EC-CUBEで共有SSLが使えれば、、、っていうところなんだけど、そういっててもしょうがないので、疲れた体に鞭打って、つたない英語力を駆使しながら、行き着いたのが、とりあえずLUNARPAGESかな、ixwebhostingかなと。ixwebhostingとLUNARPAGESで迷い、LUNARPAGESでほぼ決めかけてたけど、ixwebhostingを試してみようと思う。

んで、とりあえず、LUNARPAGES試して、もうどうしてもだめだったら、再び移転しかしょうがないな~という結論。サポートにかなり色々問い合わせたけれど、まあ反応も良かったし、フォーラムやナレッジベースも充実しているので、汎用的な問題であればここから情報も拾えそうだし、とりあえず、試してみないことにはなんとも言えないし。で、契約だ~!(←ムリムリ自分を鼓舞)

ここで、予定変更。LUINARPAGESもよさげだったので、ほぼ決めかけていただんだけど、ちょっとixwebhostingに魅力を感じたところがあった。ので、先にこっちからトライアル。

何で変更したかって言うと、やっぱり24/7サポートでチャットで質問ができることかな~。ルナのほうもフォーラム充実してるし、よさそうなんで、実はいまだどうしようって感じなんだけども。でも、B豚の場合、どっちにしてもSSL使うんで、固定IP必須。で、IXのほうだと、ベースの料金はルナより少し高いけど、固定IPが8つ元からつくから、そのほうが自分にとってはお得かな、と思った。その時点で、レビューとか色々超えて、やってみようかな、という気になった。

どっちが良いか(はまた他のがいいか)は、自分の欲しい要件次第ですよね。(^^;

でも、かなり良さげです。期待大。ここでいけたら、費用も助かるなぁ。。。

とりあえず、かわいかったので、バナーも貼っとく。(頼むぞ!おぅ!)

Lunarpages.com Web Hosting

、こっちも貼っとく。

携帯電話各キャリアのSSL対応状況について

調べたことを覚書。

SSL証明書がだんだん安価でも販売されるようになってきたが、携帯電話でSSLを導入しようと思うと、現状PCサイトほど選択肢は多くない。携帯電話に導入されている証明書の認証局データの数がまだまだ少ないから。最近の携帯熱で対応状況は新機種から順次のびてはいるけど、携帯サイトをリリースする際にSSLが必要なのであれば、どのキャリアでどこまで対応が必要かによって、使えるSSL証明書が限られてくる。

verisignであれば、ほぼ100%OK。グローバルサインなんかでも上位プランであれば、対応も多い模様。ジオトラストのクイックSSLプレミアムも古い携帯以外大体は網羅している。ルートCAは「Equifax Secure Certificate Authority」。

それ以外は予算と対応範囲のバランスで選択することになると思う。

安価なところで言うと、RrapidSSLは、ルートCAが「Equifax Secure eBusiness CA-1」となるので、au系でほぼ表示もされない。alphaSSLは「Global Sign Root CA」なので、最近の携帯でならOK(※対応状況参考alphaSSLサイトにて)。国内でのcomodoのルートCAは「Entrust Secure Server CA」なので、au、softbankはほとんど全部OKだけど、docomoが全くNG。(※最近高めのものは、docomoで対応できたとのプレスリリースはあったけど)だけど、海外のリセラーでpositiveSSLを購入するならルートCAはAddTrustExternalCAとなる。これは、auやdocomoなら最新機種のみ、ソフトバンクはNG。

予算的に落として、ある程度の携帯をカバーするという視点でいくと、「Equifax Secure Certificate Authority」の入っているQUICKSSLpremiumの安いところを探すのが無難。
↓こことか。($79/年)

 https://www.servertastic.com/order/quickssl-premium/

あとは、最新携帯だけ狙って、ALPHASSL。
↓こことか。($39.95/年)

http://www.fxhstore.com/index.php?main_page=index&cPath=88

↓こことか。(€33/年)

http://www.ultimahosts.eu/products/ssl/alphassl/

割り切ってPCだけOKならいいなら、RAPIDSSLやCOMODOなんかが安くていいかも。
↓RAPIDSSLなら、こことか。($12.95/年)

https://www.servertastic.com/order/rapidssl/

↓こことか。($14.88)

http://www.namecheap.com/learn/other-services/ssl-certificates.asp

↓COMODOのpositiveSSL($9.95)

http://www.namecheap.com/learn/other-services/cheap-comodo-ssl-certificates.asp
(※このサイトでは、期間限定で、ドメイン取得とか移転をすると、COMODOのpositiveSSLが初年度無料になるキャンペンをしている。めっちゃお特。)

rapidSSLのルートはNTTとかソフトバンク、auの最近の機種ではOKだから、もう少し待って、ユーザーの携帯が新しいものに入れ替わっていけば(1,2年?)問題なくお得なCAになるかも。
現状は、携帯対応をどう考えるかかなぁ。。。

参考サイト

安いサービス

各キャリアのSSL対応状況
——————————

——————————

予算もあるけど、携帯どうするかとか、サーバだけでなく、SSLでもまよわないといかんとは・・・

海外激安レンタルサーバー

$1、$1ですよ、奥さん!
(と、くだらないことを言ってみる。)

海外サーバーのホスティングプランは、あれもこれもてんこ盛りで、すごくたくさんの機能が付いているのに、月間$10以下は当たり前、$1みたいなものまであったり。

・・・・・スゴイ。
もう、ロリポ離れられるかも。

【$1~$10までのホスティングサービス】

  1. http://www.lunarpages.com/
  2. http://www.3ix.org/ (←チャットサポートがあるから分からないことがすぐ聞ける)
  3. http://www.tooniehosting.ca/
  4. http://www.byohosting.com/
  5. http://www.exclusivehosting.net/hosting/ (←チャットサポートがあるから分からないことがすぐ聞ける)
  6. http://www.inmotionhosting.com/cheap_hosting.html (←ビジネス系だからいいのかも。チャットサポートがあるから分からないことがすぐ聞ける)
  7. http://www.bluehost.com/ (←チャットサポートがあるから分からないことがすぐ聞ける)
  8. http://www.webhosting.am/
  9. http://www.hostgator.com/shared.shtml

こんなランキングまである。

  1. http://webhostinggeeks.com/

安価なサーバでも、DBも無制限だったり、容量も何ギガもあったりするし、$5程度のサーバーでもドメイン取得も1つ無料だよ、とかオプションやサービスも豊富。
海外サーバでは、コンパネ経由でユーザーが自由に色々設定したりできるものがほとんどなので、これがすごく便利。
サブドメインを作ったりDBを設定したり、そういうのにいちいち費用が発生する日本の某サーバ会社にツメの垢でも飲んでもらいたい(^^;

特に今回調べていてすごく利便性を感じたのがライブチャットによるサポート。
便利、ホント。
海外だと時差があるので、微妙なときもあるけど、大体すぐに相手が応答してくれて、サーバの仕様やオプションなど、固有の特殊なことじゃなければ、すぐに返事もしてくれる。
あとは、安価な分転送速度が気になるとか、コンパネでのアクション反映スピードとかも気になるとか(あるサーバでDB作ってもすぐには反映されないで数時間ソフトをインストールしかけたまま待つ羽目に・・・)ちょっとした不便さがあるサーバもあるのだけど、この辺は、試に使ってみないことには、そのサーバがどうなのかは分からない;

その点、1ヶ月単位、2ヶ月単位で契約できるサーバは、いいかも。
安いのは、年単位で契約って言うのも多いから、30日返金補償とかそんなんを選ぶほうが安心。(*^^*)
しかし、関係ないけど、このサーバ、本当によく落ちる・・・メンテ?
タダで使わせてもらってるんだから、文句は言えないけど、結構な頻度でアクセスできない事体に遭遇。
まあ、半日もすれば復旧するし、別にそんな重要なモンでもないから、いいと思うことにしたけど;