オレンジの国

プライベートクラウドを利用する

https://web.arena.ne.jp/news/2022/0427.html

WebARENA Indigo™/WebARENA IndigoPro™では、2022年4月27日より、Ubuntuの最新OS『Ubuntu 22.04 LTS』の提供を開始しました。

サポート期間が長いのはありがたいです。

その1つとして、Ubuntu 22.04は長期サポート（LTS）リリースだ。つまり、このバージョンは5年間（2027年4月まで）にわたってメンテナンスアップデートでサポートされる。

Canonical、「Ubuntu 22.04 LTS」をリリース

ログインから設定

Indigo にログインし、一番最小要件で構築します。Ipv6オンリーだと月額297円というまたびっくりする金額ですが、とりあえず、IPv4が使えないと不便なのでIPv4で構築します。

選択するのは4項目だけ。Create SSH Keyをして、private_keyをダウンロードしておきます。

Create Instanseをすると、OSのインストールプロセスが開始されます。

SSH_Keyの注意

Install Instance画面で、Choose SSH Keyと表示されます。この時に選択したkeyが有効です。Create SSH Keyすると、自動的にpryvate_key.txtがダウンロードされますので、これをしっかり保存しておいてください。

この画面では作成した分のkeyが表示されますので、私の場合このkeyの名前を[WebArena]としたため、何を選択させているのか分かりませんでした。

特に、私は2台目のインスタンスを作成しようとしたため、keyペアも２つになっていました。ここが曖昧だと、すごく迷う事になります。

また、後からコンソール画面を変更する事も出来ないようです。

初期設定

作成したインスタンスをスタートさせます。

>_Launch Console

すると、コンソール画面での設定が可能となります。

ログイン画面となりました。

だけど、コンソールでもログインユーザとパスワードが分からない、、、。

VNCコンソール初期設定ではログインできない

初期パスワードとか探すのですが、全く情報がない状態でどうやったらアクセスできるんだろう？ってなるんですよ。それもそのはず、仕様的にできないそうです。インスタンス作成直後の状態ではコンソールからログインすることはできません。

まずはSSH接続を行っていただき、(CentOSをご利用の場合は)centosユーザーでのパスワード認証を設定の上お試しください。

管理画面からVNC接続した際のログインが行えません。設定が必要でしょうか？（Indigo）

これは不便ですね。

使い慣れてるコンソールソフトで Ubuntu 22.04 LTS SSHには接続できないとの事。なんかとっても不便です。

Ubuntu 22.04 LTSの SSH サービスにて ssh-rsa はデフォルトで無効にされたため、
2022年4月28日時点での Tera Term で 公開鍵認証 を利用した SSH アクセスができない事象を
確認しております。
暫定的に ssh-rsa を有効にして、Ubuntu 22.04 LTSのインスタンスへTera TermでSSH接続できるように
する手順を下記にご案内しますので、ご参考ください。なお、下記手順に関する技術的なお問い合わせにつきましては、サポート対象外とさせていただきます。

Rloginだったらできるのかな？と試しても、やっぱりだめでした。

Windows PowerShellでログイン

初回ログイン時、相手先のサーバ fingerprintを残すように促されます。

ECDSA key fingerprint is SHA256:AeC6xkQTzdEZVqom/DmfCFZNerotrsK+kqYskg.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

これは、相手先のパソコンが勝手に変わったりしないようにするためのものです。IPアドレスが同じなのに、相手先がいつの間にか変わっていたりすることを防ぐ機構です。

ヘルプ通り、Windows PowerShellを利用したらログインできるようになりました。

ssh -i C:\Users\hogehoge\Documents\private_key.txt ubuntu@192.168.1.1

Ubuntu 22.04 LTSのインスタンスにSSH接続/ログインできません。

無事にログインする事ができました。

ホスト名の変更

ホスト名をwebarena01へ変更します。

ubuntu@i-14100000336616:~$ sudo hostnamectl set-hostname webarena01
ubuntu@i-14100000336616:~$ hostname
webarena01

毎回sudoつけて実行するのは面倒

これでルート権限になります。

sudo su
root@webarena01:/home/ubuntu#

Terateamでアクセス可能にする

rsa認証を有効にしてプライベートキーでアクセスできるようにする

root@webarena01:/home/ubuntu# cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
root@webarena01:/home/ubuntu# sed -i '1s/^/PubkeyAcceptedAlgorithms=+ssh-rsa\n/' /etc/ssh/sshd_config
root@webarena01:/home/ubuntu# systemctl restart sshd
root@webarena01:/home/ubuntu# systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2022-05-02 04:06:24 UTC; 9s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 1983 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 1984 (sshd)
      Tasks: 1 (limit: 1119)
     Memory: 1.7M
        CPU: 27ms
     CGroup: /system.slice/ssh.service
             └─1984 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

May 02 04:06:24 webarena01 systemd[1]: Starting OpenBSD Secure Shell server...
May 02 04:06:24 webarena01 sshd[1984]: Server listening on 0.0.0.0 port 22.
May 02 04:06:24 webarena01 sshd[1984]: Server listening on :: port 22.
May 02 04:06:24 webarena01 systemd[1]: Started OpenBSD Secure Shell server.

これで、Teratearmからもアクセスできるようになりました。

時刻合わせ

root@webarena01:/home/ubuntu# apt-get install ntp
root@webarena01:/home/ubuntu# ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 0.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 1.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 2.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 3.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 ntp.ubuntu.com  .POOL.          16 p    -   64    0    0.000   +0.000   0.000
+133.130.121.141 103.1.106.69     2 u    3   64    3    1.451   -1.162   7.126
+129.250.35.251  204.2.140.74     2 u    3   64    3    2.656   -1.073   7.271
*138.3.216.120   133.243.238.244  2 u    5   64    3    3.020   -1.095   7.520
+118.27.19.72    133.243.238.163  2 u    6   64    3    1.087   -0.969   7.583
#162.159.200.1   10.23.8.4        3 u    2   64    3   52.920  -14.233   6.845
+45.76.211.39    131.112.125.48   2 u    5   64    3    1.930   -0.034   7.374
-129.250.35.250  204.2.140.74     2 u    2   64    3    2.862   -1.295   6.831
#103.202.216.35  210.173.160.57   3 u   57   64    1   23.385   -8.552   3.055
#108.61.223.189  103.1.106.69     2 u    3   64    3  108.402  -53.949   7.182
-185.19.184.35   193.204.114.233  2 u    2   64    3  222.869   +1.370   7.198
#162.159.200.123 10.23.8.4        3 u   57   64    1   52.400  -17.686   3.155
+66.118.230.14   242.71.143.169   2 u    1   64    3  116.255   +1.530   6.839
 91.189.91.157   194.58.200.20    2 u    3   64    3  180.979   -3.828   7.740
+160.16.113.133  118.27.107.147   3 u    3   64    3    1.439   -1.627   6.662
 91.189.89.199   17.253.108.125   2 u   69   64    2  229.992   -5.607   0.000
-217.91.44.17    192.168.100.15   2 u   57   64    1  262.127   +2.035   2.959

時刻を日本時間に

root@webarena01:/home/ubuntu# date
Mon May  2 04:23:23 UTC 2022
root@webarena01:/home/ubuntu# cp /etc/localtime /etc/localtime-
root@webarena01:/home/ubuntu# ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
root@webarena01:/home/ubuntu# date
Mon May  2 13:23:58 JST 2022

クラウドVPNサーバを構築

vpn仮想 HUBになるよう設定をしていきます。

PacketixVPNサーバを構築します。

コンパイル環境を作る

apt-get install build-essential

apt-get install git-core curl zlib1g-dev build-essential libssl-dev libreadline-dev libxml2-dev libxslt1-dev libcurl4-openssl-dev libffi-dev libncurses5-dev

SoftehterVPNインストール

gitからソースダウンロード

 git clone https://github.com/SoftEtherVPN/SoftEtherVPN_Stable.git

ダウンロードしたフォルダで configureする

root@webarena01:/home/ubuntu/SoftEtherVPN_Stable# ./configure
---------------------------------------------------------------------
SoftEther VPN for Unix

Copyright (c) Daiyuu Nobori.
Copyright (c) SoftEther VPN Project, University of Tsukuba, Japan.
Copyright (c) SoftEther Corporation.
Copyright (c) all contributors on SoftEther VPN project in GitHub.

License: The Apache License, Version 2.0

Read and understand README.TXT, LICENSE.TXT and WARNING.TXT before use.
---------------------------------------------------------------------

Welcome to the corner-cutting configure script !

The Makefile is generated. Run 'make' to build SoftEther VPN.

makeします

make
省略
make install
省略
--------------------------------------------------------------------
Installation completed successfully.

Execute 'vpnserver start' to run the SoftEther VPN Server background service.
Execute 'vpnbridge start' to run the SoftEther VPN Bridge background service.
Execute 'vpnclient start' to run the SoftEther VPN Client background service.
Execute 'vpncmd' to run SoftEther VPN Command-Line Utility to configure VPN Server, VPN Bridge or VPN Client.
--------------------------------------------------------------------

サーバを起動します

root@webarena01:/home/ubuntu/SoftEtherVPN_Stable# vpnserver start
The SoftEther VPN Server service has been started.

Let's get started by accessing to the following URL from your PC:

https://***.***.***.***:5555/
  or
https://***.***.***.***/

Note: IP address may vary. Specify your server's IP address.
A TLS certificate warning will appear because the server uses self signed certificate by default. That is natural. Continue with ignoring the TLS warning.

サーバ設定移設

今回は、サーバ設定を移設するので、サーバのコンフィグをダウンロードしておきます。

VPNサーバのコンフィグレーションを表示させ、「ファイルに保存」をクリック

新VPNサーバの管理画面にアクセス

初回接続時にパスワードを設定するように求められます

設定を反映

設定をインポートします。

ファイルからインポートして書き込みをクリック

iPadからアクセス可能へ

SecureNATを設定します。

仮想NATおよび仮想DHCPサーバ機能を有効にします。

SecureNATで利用するIPアドレス体系を入力します

これでiPadからもアクセス可能な状態になりました。

Softehterの自動起動スクリプト設定

root@Cloudn01:/etc/init.d# cat vpnserver
#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: SoftEther VPN Server
# Description: SoftEther VPN Server
### END INIT INFO

DAEMON=/usr/bin/vpnserver
LOCK=/var/lock/vpnserver

test -x $DAEMON || exit 0

case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac

exit 0

init.dにvpnserverのスクリプトを設置して、update-rc.dで起動スクリプトとして仕込みました。

root@webarena01:/etc/init.d#  chmod 755 vpnserver
root@webarena01:/etc/init.d# update-rc.d vpnserver defaults
root@webarena01:/etc/init.d#  ls -l /etc/rc*.d/*vpnserver
lrwxrwxrwx 1 root root 19 May  2 15:01 /etc/rc0.d/K01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May  2 15:01 /etc/rc1.d/K01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May  2 15:01 /etc/rc2.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May  2 15:01 /etc/rc3.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May  2 15:01 /etc/rc4.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May  2 15:01 /etc/rc5.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May  2 15:01 /etc/rc6.d/K01vpnserver -> ../init.d/vpnserver

VPN設定まとめ

PacketixVPNサーバの設定は協力です。

webarena indigo で、無料SoftehterVPNを設定して仮想サーバにしたて上げる事ができます。ここにサーバ類を接続しておくと、固定IPで接続してきたクライアントでも、iPadなどSecureNATを利用したDHCP取得した端末でも、どちらともサーバに接続できるようになります。

まとめ

なにしろ価格の安いwebarena indigoはお勧めできるUbuntuサーバです。