本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^
プライベートクラウドを利用する
WebARENA Indigo™/WebARENA IndigoPro™では、2022年4月27日より、Ubuntuの最新OS『Ubuntu 22.04 LTS』の提供を開始しました。
サポート期間が長いのはありがたいです。
その1つとして、Ubuntu 22.04は長期サポート(LTS)リリースだ。つまり、このバージョンは5年間(2027年4月まで)にわたってメンテナンスアップデートでサポートされる。
Canonical、「Ubuntu 22.04 LTS」をリリース
ログインから設定
Indigo にログインし、一番最小要件で構築します。Ipv6オンリーだと月額297円というまたびっくりする金額ですが、とりあえず、IPv4が使えないと不便なのでIPv4で構築します。
選択するのは4項目だけ。Create SSH Keyをして、private_keyをダウンロードしておきます。
Create Instanseをすると、OSのインストールプロセスが開始されます。
SSH_Keyの注意
Install Instance画面で、Choose SSH Keyと表示されます。この時に選択したkeyが有効です。Create SSH Keyすると、自動的にpryvate_key.txtがダウンロードされますので、これをしっかり保存しておいてください。
この画面では作成した分のkeyが表示されますので、私の場合このkeyの名前を[WebArena]としたため、何を選択させているのか分かりませんでした。
特に、私は2台目のインスタンスを作成しようとしたため、keyペアも2つになっていました。ここが曖昧だと、すごく迷う事になります。
また、後からコンソール画面を変更する事も出来ないようです。
初期設定
作成したインスタンスをスタートさせます。
>_Launch Console
すると、コンソール画面での設定が可能となります。
ログイン画面となりました。
だけど、コンソールでもログインユーザとパスワードが分からない、、、。
VNCコンソール初期設定ではログインできない
初期パスワードとか探すのですが、全く情報がない状態でどうやったらアクセスできるんだろう?ってなるんですよ。それもそのはず、仕様的にできないそうです。インスタンス作成直後の状態ではコンソールからログインすることはできません。
まずはSSH接続を行っていただき、(CentOSをご利用の場合は)centosユーザーでのパスワード認証を設定の上お試しください。
管理画面からVNC接続した際のログインが行えません。設定が必要でしょうか?(Indigo)
これは不便ですね。
使い慣れてるコンソールソフトで Ubuntu 22.04 LTS SSHには接続できないとの事。なんかとっても不便です。
Ubuntu 22.04 LTSの SSH サービスにて ssh-rsa はデフォルトで無効にされたため、
2022年4月28日時点での Tera Term で 公開鍵認証 を利用した SSH アクセスができない事象を
確認しております。
暫定的に ssh-rsa を有効にして、Ubuntu 22.04 LTSのインスタンスへTera TermでSSH接続できるように
する手順を下記にご案内しますので、ご参考ください。なお、下記手順に関する技術的なお問い合わせにつきましては、サポート対象外とさせていただきます。
Rloginだったらできるのかな?と試しても、やっぱりだめでした。
Windows PowerShellでログイン
初回ログイン時、相手先のサーバ fingerprintを残すように促されます。
ECDSA key fingerprint is SHA256:AeC6xkQTzdEZVqom/DmfCFZNerotrsK+kqYskg.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
これは、相手先のパソコンが勝手に変わったりしないようにするためのものです。IPアドレスが同じなのに、相手先がいつの間にか変わっていたりすることを防ぐ機構です。
ヘルプ通り、Windows PowerShellを利用したらログインできるようになりました。
ssh -i C:\Users\hogehoge\Documents\private_key.txt ubuntu@192.168.1.1
Ubuntu 22.04 LTSのインスタンスにSSH接続/ログインできません。
無事にログインする事ができました。
ホスト名の変更
ホスト名をwebarena01へ変更します。
ubuntu@i-14100000336616:~$ sudo hostnamectl set-hostname webarena01
ubuntu@i-14100000336616:~$ hostname
webarena01
毎回sudoつけて実行するのは面倒
これでルート権限になります。
sudo su
root@webarena01:/home/ubuntu#
Terateamでアクセス可能にする
rsa認証を有効にしてプライベートキーでアクセスできるようにする
root@webarena01:/home/ubuntu# cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
root@webarena01:/home/ubuntu# sed -i '1s/^/PubkeyAcceptedAlgorithms=+ssh-rsa\n/' /etc/ssh/sshd_config
root@webarena01:/home/ubuntu# systemctl restart sshd
root@webarena01:/home/ubuntu# systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2022-05-02 04:06:24 UTC; 9s ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 1983 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 1984 (sshd)
Tasks: 1 (limit: 1119)
Memory: 1.7M
CPU: 27ms
CGroup: /system.slice/ssh.service
└─1984 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
May 02 04:06:24 webarena01 systemd[1]: Starting OpenBSD Secure Shell server...
May 02 04:06:24 webarena01 sshd[1984]: Server listening on 0.0.0.0 port 22.
May 02 04:06:24 webarena01 sshd[1984]: Server listening on :: port 22.
May 02 04:06:24 webarena01 systemd[1]: Started OpenBSD Secure Shell server.
これで、Teratearmからもアクセスできるようになりました。
時刻合わせ
root@webarena01:/home/ubuntu# apt-get install ntp
root@webarena01:/home/ubuntu# ntpq -pn
remote refid st t when poll reach delay offset jitter
==============================================================================
0.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000
1.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000
2.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000
3.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000
ntp.ubuntu.com .POOL. 16 p - 64 0 0.000 +0.000 0.000
+133.130.121.141 103.1.106.69 2 u 3 64 3 1.451 -1.162 7.126
+129.250.35.251 204.2.140.74 2 u 3 64 3 2.656 -1.073 7.271
*138.3.216.120 133.243.238.244 2 u 5 64 3 3.020 -1.095 7.520
+118.27.19.72 133.243.238.163 2 u 6 64 3 1.087 -0.969 7.583
#162.159.200.1 10.23.8.4 3 u 2 64 3 52.920 -14.233 6.845
+45.76.211.39 131.112.125.48 2 u 5 64 3 1.930 -0.034 7.374
-129.250.35.250 204.2.140.74 2 u 2 64 3 2.862 -1.295 6.831
#103.202.216.35 210.173.160.57 3 u 57 64 1 23.385 -8.552 3.055
#108.61.223.189 103.1.106.69 2 u 3 64 3 108.402 -53.949 7.182
-185.19.184.35 193.204.114.233 2 u 2 64 3 222.869 +1.370 7.198
#162.159.200.123 10.23.8.4 3 u 57 64 1 52.400 -17.686 3.155
+66.118.230.14 242.71.143.169 2 u 1 64 3 116.255 +1.530 6.839
91.189.91.157 194.58.200.20 2 u 3 64 3 180.979 -3.828 7.740
+160.16.113.133 118.27.107.147 3 u 3 64 3 1.439 -1.627 6.662
91.189.89.199 17.253.108.125 2 u 69 64 2 229.992 -5.607 0.000
-217.91.44.17 192.168.100.15 2 u 57 64 1 262.127 +2.035 2.959
時刻を日本時間に
root@webarena01:/home/ubuntu# date
Mon May 2 04:23:23 UTC 2022
root@webarena01:/home/ubuntu# cp /etc/localtime /etc/localtime-
root@webarena01:/home/ubuntu# ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
root@webarena01:/home/ubuntu# date
Mon May 2 13:23:58 JST 2022
クラウドVPNサーバを構築
vpn仮想 HUBになるよう設定をしていきます。
PacketixVPNサーバを構築します。
コンパイル環境を作る
apt-get install build-essential
apt-get install git-core curl zlib1g-dev build-essential libssl-dev libreadline-dev libxml2-dev libxslt1-dev libcurl4-openssl-dev libffi-dev libncurses5-dev
SoftehterVPNインストール
gitからソースダウンロード
git clone https://github.com/SoftEtherVPN/SoftEtherVPN_Stable.git
ダウンロードしたフォルダで configureする
root@webarena01:/home/ubuntu/SoftEtherVPN_Stable# ./configure
---------------------------------------------------------------------
SoftEther VPN for Unix
Copyright (c) Daiyuu Nobori.
Copyright (c) SoftEther VPN Project, University of Tsukuba, Japan.
Copyright (c) SoftEther Corporation.
Copyright (c) all contributors on SoftEther VPN project in GitHub.
License: The Apache License, Version 2.0
Read and understand README.TXT, LICENSE.TXT and WARNING.TXT before use.
---------------------------------------------------------------------
Welcome to the corner-cutting configure script !
The Makefile is generated. Run 'make' to build SoftEther VPN.
makeします
make
省略
make install
省略
--------------------------------------------------------------------
Installation completed successfully.
Execute 'vpnserver start' to run the SoftEther VPN Server background service.
Execute 'vpnbridge start' to run the SoftEther VPN Bridge background service.
Execute 'vpnclient start' to run the SoftEther VPN Client background service.
Execute 'vpncmd' to run SoftEther VPN Command-Line Utility to configure VPN Server, VPN Bridge or VPN Client.
--------------------------------------------------------------------
サーバを起動します
root@webarena01:/home/ubuntu/SoftEtherVPN_Stable# vpnserver start
The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://***.***.***.***:5555/
or
https://***.***.***.***/
Note: IP address may vary. Specify your server's IP address.
A TLS certificate warning will appear because the server uses self signed certificate by default. That is natural. Continue with ignoring the TLS warning.
サーバ設定移設
今回は、サーバ設定を移設するので、サーバのコンフィグをダウンロードしておきます。
VPNサーバのコンフィグレーションを表示させ、「ファイルに保存」をクリック
新VPNサーバの管理画面にアクセス
初回接続時にパスワードを設定するように求められます
設定を反映
設定をインポートします。
ファイルからインポートして書き込みをクリック
iPadからアクセス可能へ
SecureNATを設定します。
仮想NATおよび仮想DHCPサーバ機能を有効にします。
SecureNATで利用するIPアドレス体系を入力します
これでiPadからもアクセス可能な状態になりました。
Softehterの自動起動スクリプト設定
root@Cloudn01:/etc/init.d# cat vpnserver
#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: SoftEther VPN Server
# Description: SoftEther VPN Server
### END INIT INFO
DAEMON=/usr/bin/vpnserver
LOCK=/var/lock/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
init.dにvpnserverのスクリプトを設置して、update-rc.dで起動スクリプトとして仕込みました。
root@webarena01:/etc/init.d# chmod 755 vpnserver
root@webarena01:/etc/init.d# update-rc.d vpnserver defaults
root@webarena01:/etc/init.d# ls -l /etc/rc*.d/*vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc0.d/K01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc1.d/K01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc2.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc3.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc4.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc5.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc6.d/K01vpnserver -> ../init.d/vpnserver
VPN設定まとめ
PacketixVPNサーバの設定は協力です。
webarena indigo で、無料SoftehterVPNを設定して仮想サーバにしたて上げる事ができます。ここにサーバ類を接続しておくと、固定IPで接続してきたクライアントでも、iPadなどSecureNATを利用したDHCP取得した端末でも、どちらともサーバに接続できるようになります。
まとめ
なにしろ価格の安いwebarena indigoはお勧めできるUbuntuサーバです。