自宅サーバが死んで、いい加減自宅運用も厳しいかな〜と思ったので、VPS(仮想専用サーバ)のさくらインターネットの一番安いプランに申し込んでみた。クレカで登録すると最初の2週間お試しで無料。
ちょっと前から、IPv6アドレスが付いてくるので気になってはいたので。
んで、ここはカスタムOSにFreeBSDが選べるのも特徴。さっそくFreeBSD9.2を選んでインストールを始めたが、説明をまったく読まずにやったら失敗の連続。
んで、ヘルプの左のメニューが階層構造になっていなくてなかなかたどり着けないんだけど、FreeBSD 9.2-RELEASE|カスタムOSインストールガイド|さくらのVPS|さくらインターネット公式サポートサイトと言うページを発見。
最初からちゃんとここを読めって話ですが、ポイントは以下。
インストールには、Java Applet版のVNCクライアントを使うので、ブラウザでJavaが有効になっている必要がある。
インストールが終わったら、一度シャットダウンしてVPSのページから起動しなおす必要がある。FreeBSD上からリブートしてしまうと、再度インストーラが起動してしまう。
あと、一般ユーザは作っておくことをオススメ。rootしかいないと、sshで外から繋げないから。
一般ユーザを作ったら、~/.ssh/authorized_keysに、外のマシンのsshの公開鍵を置く。んで、sshで接続できることを確認したら、/etc/ssh/sshd_configに
そうそう、追加した一般ユーザはwheelグループに追加しておかないと su で rootになれない。
あとは、VPSコンソールのデフォルトパスワードもあまり強そうではないので、変えておいた方が良いかも。
IPv6を有効にするには、メンテナンス・障害情報・機能追加|さくらインターネット公式サポートサイトを見ろとのこと。
/etc/rc.conf に以下を追加。
当たり前の話で、fe80::1 は lo0 にも vtnet0 にもあるので、区別がつかないから。
設定がうまくいっていれば、ping6 www.kame.net とかで応答があるはず。
後は、portsからいろいろ入れたりしたんだけど、その話は割愛。
当初は自宅サーバからVPSへの移転を考えていたので、どうやってファイルをコピーするか考える。
普通には、tarで固めてscpで送ってtarで展開する、とかなんだけど、それだと手間も多いし、大きなファイルの転送の間ぼーっと待ってるのもつまらない。
また、VPSとは言えなにかの事故があったときのことを考えると、自宅マシンと同期を取って置いたほうが、どちらかが死んだ時に対応しやすい。(特に、さくらのVPSはスナップショット機能がないので、ちょっとしたミスで起動やログインができなくなってしまうと、OSの再インストールからやり直しになってしまう)
同期をとるならrsyncでしょ、と言うことでrsyncの利用を考えるが、root同士ではsshの接続ができない。
どうしたもんかと思って調べてみると、root 権限の必要なディレクトリに対してrsync する - ´・ω・)<ときどき書くよ と言うページを発見。
sudoとrsyncの--rsync-pathの組み合わせで、root権限で動くrsyncが作れるらしい。
早速VPS側にbackupと言う名前のユーザを作り、自宅側のrootのsshの公開鍵を~backup/.ssh/authorized_keysに入れる。
んで、/usr/local/bin/rrsync と言う名前で以下のファイルを作り、chmod +x する。
これは、初回の実行で人が見ていて経過がわかるようにしているので、定期的に実行する場合は -h オプションと --progress オプションはない方が良いだろう。
ちなみに、2週間の無料お試し期間中は、2Mbit/secの帯域制限がかかっているので注意。
ちょっと前から、IPv6アドレスが付いてくるので気になってはいたので。
んで、ここはカスタムOSにFreeBSDが選べるのも特徴。さっそくFreeBSD9.2を選んでインストールを始めたが、説明をまったく読まずにやったら失敗の連続。
んで、ヘルプの左のメニューが階層構造になっていなくてなかなかたどり着けないんだけど、FreeBSD 9.2-RELEASE|カスタムOSインストールガイド|さくらのVPS|さくらインターネット公式サポートサイトと言うページを発見。
最初からちゃんとここを読めって話ですが、ポイントは以下。
- インストールを選んだ後に出るIPアドレスとか、DNSサーバの情報をメモっておく
- IPv4の設定は、DHCPではなく手で入れる
- IPv6の設定は、インストール時はしない
インストールには、Java Applet版のVNCクライアントを使うので、ブラウザでJavaが有効になっている必要がある。
インストールが終わったら、一度シャットダウンしてVPSのページから起動しなおす必要がある。FreeBSD上からリブートしてしまうと、再度インストーラが起動してしまう。
あと、一般ユーザは作っておくことをオススメ。rootしかいないと、sshで外から繋げないから。
一般ユーザを作ったら、~/.ssh/authorized_keysに、外のマシンのsshの公開鍵を置く。んで、sshで接続できることを確認したら、/etc/ssh/sshd_configに
ChallengeResponseAuthentication noを追加しておく。(これで、パスワードでのログインはできなくなる)
そうそう、追加した一般ユーザはwheelグループに追加しておかないと su で rootになれない。
あとは、VPSコンソールのデフォルトパスワードもあまり強そうではないので、変えておいた方が良いかも。
IPv6を有効にするには、メンテナンス・障害情報・機能追加|さくらインターネット公式サポートサイトを見ろとのこと。
・IPv6 アドレスと、言うことなので、FreeBSDでの設定を。
コントロールパネルに表示されたIPアドレスを設定してください。
・ネットマスク
/64
・ゲートウェイ(全リージョン/プラン共通)
fe80::1
・ネームサーバー
ご利用頂くネームサーバーはリージョン毎に異なります。
東京リージョン
2001:e42::1
石狩リージョン
2401:2500::1
/etc/rc.conf に以下を追加。
ifconfig_vtnet0_ipv6=" inet6 VPSコンソールに表示されたv6アドレス prefixlen 64" ipv6_defaultrouter="fe80::1%vtnet0"/etc/resolv.confに以下を追加(東京リージョンの場合)
nameserver 2001:e42::1最初わからなくてはまったのがデフォルトルータの設定で、fe80::1 だけ書いてもうまくいかない。
当たり前の話で、fe80::1 は lo0 にも vtnet0 にもあるので、区別がつかないから。
設定がうまくいっていれば、ping6 www.kame.net とかで応答があるはず。
後は、portsからいろいろ入れたりしたんだけど、その話は割愛。
当初は自宅サーバからVPSへの移転を考えていたので、どうやってファイルをコピーするか考える。
普通には、tarで固めてscpで送ってtarで展開する、とかなんだけど、それだと手間も多いし、大きなファイルの転送の間ぼーっと待ってるのもつまらない。
また、VPSとは言えなにかの事故があったときのことを考えると、自宅マシンと同期を取って置いたほうが、どちらかが死んだ時に対応しやすい。(特に、さくらのVPSはスナップショット機能がないので、ちょっとしたミスで起動やログインができなくなってしまうと、OSの再インストールからやり直しになってしまう)
同期をとるならrsyncでしょ、と言うことでrsyncの利用を考えるが、root同士ではsshの接続ができない。
どうしたもんかと思って調べてみると、root 権限の必要なディレクトリに対してrsync する - ´・ω・)<ときどき書くよ と言うページを発見。
sudoとrsyncの--rsync-pathの組み合わせで、root権限で動くrsyncが作れるらしい。
早速VPS側にbackupと言う名前のユーザを作り、自宅側のrootのsshの公開鍵を~backup/.ssh/authorized_keysに入れる。
んで、/usr/local/bin/rrsync と言う名前で以下のファイルを作り、chmod +x する。
#!/bin/sh /usr/local/bin/sudo /usr/local/bin/rsync $*後は、自宅サーバ側のrootから
# rsync -avzh --progress -e ssh --rsync-path=/usr/local/bin/rrsync /var/www backup@VPSのサーバ名:/var/みたいにしてやると、コピーできる。
これは、初回の実行で人が見ていて経過がわかるようにしているので、定期的に実行する場合は -h オプションと --progress オプションはない方が良いだろう。
ちなみに、2週間の無料お試し期間中は、2Mbit/secの帯域制限がかかっているので注意。
カテゴリ
FreeBSDトラックバック(0)
このブログ記事を参照しているブログ一覧: FreeBSD on さくらのVPS
このブログ記事に対するトラックバックURL: https://www.wizard-limit.net/cgi-bin/mt/mt-tb.cgi/3104
コメントする