WebARENA Indigo™/WebARENA IndigoPro™では、2022年4月27日より、Ubuntuの最新OS『Ubuntu 22.04 LTS』の提供を開始しました。
サポート期間が長いのはありがたいです。
その1つとして、Ubuntu 22.04は長期サポート(LTS)リリースだ。つまり、このバージョンは5年間(2027年4月まで)にわたってメンテナンスアップデートでサポートされる。
Canonical、「Ubuntu 22.04 LTS」をリリース
Indigo にログインし、一番最小要件で構築します。Ipv6オンリーだと月額297円というまたびっくりする金額ですが、とりあえず、IPv4が使えないと不便なのでIPv4で構築します。
選択するのは4項目だけ。Create SSH Keyをして、private_keyをダウンロードしておきます。
Create Instanseをすると、OSのインストールプロセスが開始されます。
Install Instance画面で、Choose SSH Keyと表示されます。この時に選択したkeyが有効です。Create SSH Keyすると、自動的にpryvate_key.txtがダウンロードされますので、これをしっかり保存しておいてください。
この画面では作成した分のkeyが表示されますので、私の場合このkeyの名前を[WebArena]としたため、何を選択させているのか分かりませんでした。
特に、私は2台目のインスタンスを作成しようとしたため、keyペアも2つになっていました。ここが曖昧だと、すごく迷う事になります。
また、後からコンソール画面を変更する事も出来ないようです。
作成したインスタンスをスタートさせます。
>_Launch Console
すると、コンソール画面での設定が可能となります。
ログイン画面となりました。
だけど、コンソールでもログインユーザとパスワードが分からない、、、。
初期パスワードとか探すのですが、全く情報がない状態でどうやったらアクセスできるんだろう?ってなるんですよ。それもそのはず、仕様的にできないそうです。インスタンス作成直後の状態ではコンソールからログインすることはできません。
まずはSSH接続を行っていただき、(CentOSをご利用の場合は)centosユーザーでのパスワード認証を設定の上お試しください。
管理画面からVNC接続した際のログインが行えません。設定が必要でしょうか?(Indigo)
これは不便ですね。
使い慣れてるコンソールソフトで Ubuntu 22.04 LTS SSHには接続できないとの事。なんかとっても不便です。
Ubuntu 22.04 LTSの SSH サービスにて ssh-rsa はデフォルトで無効にされたため、
2022年4月28日時点での Tera Term で 公開鍵認証 を利用した SSH アクセスができない事象を
確認しております。
暫定的に ssh-rsa を有効にして、Ubuntu 22.04 LTSのインスタンスへTera TermでSSH接続できるように
する手順を下記にご案内しますので、ご参考ください。なお、下記手順に関する技術的なお問い合わせにつきましては、サポート対象外とさせていただきます。
Rloginだったらできるのかな?と試しても、やっぱりだめでした。
初回ログイン時、相手先のサーバ fingerprintを残すように促されます。
ECDSA key fingerprint is SHA256:AeC6xkQTzdEZVqom/DmfCFZNerotrsK+kqYskg.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
これは、相手先のパソコンが勝手に変わったりしないようにするためのものです。IPアドレスが同じなのに、相手先がいつの間にか変わっていたりすることを防ぐ機構です。
ヘルプ通り、Windows PowerShellを利用したらログインできるようになりました。
ssh -i C:\Users\hogehoge\Documents\private_key.txt ubuntu@192.168.1.1
Ubuntu 22.04 LTSのインスタンスにSSH接続/ログインできません。
無事にログインする事ができました。
ホスト名をwebarena01へ変更します。
ubuntu@i-14100000336616:~$ sudo hostnamectl set-hostname webarena01
ubuntu@i-14100000336616:~$ hostname
webarena01
これでルート権限になります。
sudo su
root@webarena01:/home/ubuntu#
rsa認証を有効にしてプライベートキーでアクセスできるようにする
root@webarena01:/home/ubuntu# cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
root@webarena01:/home/ubuntu# sed -i '1s/^/PubkeyAcceptedAlgorithms=+ssh-rsa\n/' /etc/ssh/sshd_config
root@webarena01:/home/ubuntu# systemctl restart sshd
root@webarena01:/home/ubuntu# systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2022-05-02 04:06:24 UTC; 9s ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 1983 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 1984 (sshd)
Tasks: 1 (limit: 1119)
Memory: 1.7M
CPU: 27ms
CGroup: /system.slice/ssh.service
└─1984 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
May 02 04:06:24 webarena01 systemd[1]: Starting OpenBSD Secure Shell server...
May 02 04:06:24 webarena01 sshd[1984]: Server listening on 0.0.0.0 port 22.
May 02 04:06:24 webarena01 sshd[1984]: Server listening on :: port 22.
May 02 04:06:24 webarena01 systemd[1]: Started OpenBSD Secure Shell server.
これで、Teratearmからもアクセスできるようになりました。
root@webarena01:/home/ubuntu# apt-get install ntp
root@webarena01:/home/ubuntu# ntpq -pn
remote refid st t when poll reach delay offset jitter
==============================================================================
0.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000
1.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000
2.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000
3.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000
ntp.ubuntu.com .POOL. 16 p - 64 0 0.000 +0.000 0.000
+133.130.121.141 103.1.106.69 2 u 3 64 3 1.451 -1.162 7.126
+129.250.35.251 204.2.140.74 2 u 3 64 3 2.656 -1.073 7.271
*138.3.216.120 133.243.238.244 2 u 5 64 3 3.020 -1.095 7.520
+118.27.19.72 133.243.238.163 2 u 6 64 3 1.087 -0.969 7.583
#162.159.200.1 10.23.8.4 3 u 2 64 3 52.920 -14.233 6.845
+45.76.211.39 131.112.125.48 2 u 5 64 3 1.930 -0.034 7.374
-129.250.35.250 204.2.140.74 2 u 2 64 3 2.862 -1.295 6.831
#103.202.216.35 210.173.160.57 3 u 57 64 1 23.385 -8.552 3.055
#108.61.223.189 103.1.106.69 2 u 3 64 3 108.402 -53.949 7.182
-185.19.184.35 193.204.114.233 2 u 2 64 3 222.869 +1.370 7.198
#162.159.200.123 10.23.8.4 3 u 57 64 1 52.400 -17.686 3.155
+66.118.230.14 242.71.143.169 2 u 1 64 3 116.255 +1.530 6.839
91.189.91.157 194.58.200.20 2 u 3 64 3 180.979 -3.828 7.740
+160.16.113.133 118.27.107.147 3 u 3 64 3 1.439 -1.627 6.662
91.189.89.199 17.253.108.125 2 u 69 64 2 229.992 -5.607 0.000
-217.91.44.17 192.168.100.15 2 u 57 64 1 262.127 +2.035 2.959
root@webarena01:/home/ubuntu# date
Mon May 2 04:23:23 UTC 2022
root@webarena01:/home/ubuntu# cp /etc/localtime /etc/localtime-
root@webarena01:/home/ubuntu# ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
root@webarena01:/home/ubuntu# date
Mon May 2 13:23:58 JST 2022
vpn仮想 HUBになるよう設定をしていきます。
PacketixVPNサーバを構築します。
apt-get install build-essential
apt-get install git-core curl zlib1g-dev build-essential libssl-dev libreadline-dev libxml2-dev libxslt1-dev libcurl4-openssl-dev libffi-dev libncurses5-dev
gitからソースダウンロード
git clone https://github.com/SoftEtherVPN/SoftEtherVPN_Stable.git
ダウンロードしたフォルダで configureする
root@webarena01:/home/ubuntu/SoftEtherVPN_Stable# ./configure
---------------------------------------------------------------------
SoftEther VPN for Unix
Copyright (c) Daiyuu Nobori.
Copyright (c) SoftEther VPN Project, University of Tsukuba, Japan.
Copyright (c) SoftEther Corporation.
Copyright (c) all contributors on SoftEther VPN project in GitHub.
License: The Apache License, Version 2.0
Read and understand README.TXT, LICENSE.TXT and WARNING.TXT before use.
---------------------------------------------------------------------
Welcome to the corner-cutting configure script !
The Makefile is generated. Run 'make' to build SoftEther VPN.
makeします
make
省略
make install
省略
--------------------------------------------------------------------
Installation completed successfully.
Execute 'vpnserver start' to run the SoftEther VPN Server background service.
Execute 'vpnbridge start' to run the SoftEther VPN Bridge background service.
Execute 'vpnclient start' to run the SoftEther VPN Client background service.
Execute 'vpncmd' to run SoftEther VPN Command-Line Utility to configure VPN Server, VPN Bridge or VPN Client.
--------------------------------------------------------------------
サーバを起動します
root@webarena01:/home/ubuntu/SoftEtherVPN_Stable# vpnserver start
The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://***.***.***.***:5555/
or
https://***.***.***.***/
Note: IP address may vary. Specify your server's IP address.
A TLS certificate warning will appear because the server uses self signed certificate by default. That is natural. Continue with ignoring the TLS warning.
今回は、サーバ設定を移設するので、サーバのコンフィグをダウンロードしておきます。
VPNサーバのコンフィグレーションを表示させ、「ファイルに保存」をクリック
初回接続時にパスワードを設定するように求められます
設定をインポートします。
ファイルからインポートして書き込みをクリック
SecureNATを設定します。
仮想NATおよび仮想DHCPサーバ機能を有効にします。
SecureNATで利用するIPアドレス体系を入力します
これでiPadからもアクセス可能な状態になりました。
root@Cloudn01:/etc/init.d# cat vpnserver
#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: SoftEther VPN Server
# Description: SoftEther VPN Server
### END INIT INFO
DAEMON=/usr/bin/vpnserver
LOCK=/var/lock/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
init.dにvpnserverのスクリプトを設置して、update-rc.dで起動スクリプトとして仕込みました。
root@webarena01:/etc/init.d# chmod 755 vpnserver
root@webarena01:/etc/init.d# update-rc.d vpnserver defaults
root@webarena01:/etc/init.d# ls -l /etc/rc*.d/*vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc0.d/K01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc1.d/K01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc2.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc3.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc4.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc5.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 May 2 15:01 /etc/rc6.d/K01vpnserver -> ../init.d/vpnserver
PacketixVPNサーバの設定は協力です。
webarena indigo で、無料SoftehterVPNを設定して仮想サーバにしたて上げる事ができます。ここにサーバ類を接続しておくと、固定IPで接続してきたクライアントでも、iPadなどSecureNATを利用したDHCP取得した端末でも、どちらともサーバに接続できるようになります。
なにしろ価格の安いwebarena indigoはお勧めできるUbuntuサーバです。