「サーバ構築」カテゴリーアーカイブ

【VPS】サーバ構築メモ@さくらVPS+Debian7

sc20140211165035

大家のSaasesから容赦なき締め出しを喰らい、我らのサーバはネット難民の生活を余儀なくされてしました。

ただ単に更新忘れ・・w

楽しい楽しい難民生活の始まりです。

以前から気になっていたさくらVPSが手招きしてるじゃありませんか。Saasesよりも家賃が倍になってしまうが、よし、ここに決めよう。

料金からすると、お名前comやConoHaなどのGMO系に分があるんですが、どこぞの記事で韓国人スタッフが映ってたので、情報漏えいの危険アリと判断。詳細は割愛、自己責任で。

サーバ構築時のメモがメインなので、ちょっと読み辛いですが了承ください。

セグメント処理をNICに移管

標準だとソフトウェア処理で、放っておくとネットワーク速度が低下するそうです。それを、ハードウェア処理にします。詳しくは以下

http://sakura.custhelp.com/app/answers/detail/a_id/1368#gs=eyJndWlkZUlEIjoxLCJxdWVzdGlvbklEIjoxLCJyZXNwb25zZUlEIjoxLCJndWlkZVNlc3Npb24iOiJxZG94dEVNbCIsInNlc3Npb25JRCI6InFkb3h0RU1sIn0.

まずはアップデートっすな

aptitude updateaptitude upgradeにて、パッケージ関連もろともアップデートします。Debian系なら、このaptitude(パッケージ管理)は覚えなきゃ始まりません。

使い易くロケールとか色々と設定

これからの作業に向け、ヘルプを表示するにも英語なので、ロケールやコンソール、VIエディタ関連の設定を行います。

dpkg-reconfigure localesにて、ja UTF-8にロケール変更。これで思い存分ヘルプを日本語で堪能できますッ。

aptitude install vimにて、VIMエディタをインストールします。

カラーモードにしたいので、~/.vimrcを開いて編集します。

sc20140211202518

こんな感じで設定しました。色々なサイトからのコピペなんですけど。

中でも見た目的に重要なのが、色付けカラースキーマでしょう。

colorschemeのところ。

こちらは、VIMに予め予約されてる定義があり、/usr/share/vim/vim73/colors/こちらに、保存されてます。

私の環境ではこれだけ種類がありました。slateだとこんな感じ。

blue・delek・evening・murphy・slate・darkblue・desert・koehler・pablo・ron・torte・default・elflord・morning・peachpuff・shine・zellner

Debianでは、sudoが入ってなかったので、導入。aptitude install sudo

ls周りとか自分なりに追加。~/.bashrcalias ll=’ls -laF’とか

sc20140211214100(良く知らないけど)Redhatに慣れてるなら、aptitude install sysv-rc-confこのパッケージを入れておくといいかもしれません。サービス管理(ランレベル)がやりやすい。

SSH環境の設定

デフォだと危険極まりないので(常時ネットから試行アクセスが頻発してる)、出来るだけ早めにセキュリティレベルを上げておく必要があります。鍵認証によるアクセスのみにします。

ssh-keygenにて鍵作成、~/.sshに2つ出来上がるので、mv id_rsa.pub authorized_keyschmod 600 authorized_keys、と名称及びパーミッション変更。

もう一つ(秘密鍵)は、cat id_rsaで表示させて、コピペでファイル保存しておこう。機密を守りたければ、この時点で、ターミナルソフトのバッファーをクリアしておこう。このファイルは削除する(削除が嫌ならROOT所有にしてchmod 600とか)

sc20140211210718

/etc/ssh/sshd_configを編集します(この画像のようには設定しない事、撮影用に改変してます)

PermitRootLogin noにて、rootログインを不可にします。重要

PasswordAuthentication noで、パスワード認証を不可にします。

RSAAuthentication yesPubkeyAuthentication yesで、RSA鍵認証を有効にします。

AuthorizedKeysFile .ssh/authorized_keysこれで、先ほど作成した鍵を紐付けます。

もし貴方が固定IPアドレスなら、ListenAddressに記述する事でアクセス元を完全に限定できます(普通は非固定でしょうけども)

SSHは22番ポートが標準ですが、これを移動する事もできます。若干ながら、セキュリティを上げられます。Portを変更します。

これで最低限の編集は終了で、service ssh reloadで、SSHにリロードさせます。

先ほど保存した、秘密鍵を使って、Teratermなどお好きなSSHクライアントからSSH2接続を行います。ちなみに、PederosaというSSHクライアントソフトがありますが、鍵の互換性が無いため残念ながら利用できません(;^ω^)

IPTABLESの導入と設定

sc20140211213127公開するサーバには必須のIPTABLESです。ネットワークの出入口に、制限を掛けたり、DOS攻撃の対処やログ記録などが行えます。

ネットワークの高度な知識が必要で、下手に設定すると、サーバにアクセス不可能とかになってしまいます。

しかしながら、想像以上にシンプルなシロモノです。色々なパターンがあるので、ネットから色々つまんで設定追加していく事をオススメします(中国や韓国からのアクセスを全てブロックするような書き方もあります)

ここでは、自分のサーバ設定がバレてまうので、割愛します。SSH、VPN、WWWなどのポートオープン、DOS対策とログ、最悪侵入された際の対策などをしてます。

aptitude install iptables-persistentこちらを入れると、serviceから管理できるので便利です。service iptables-persistent reloadなど

iptables –Lで、現在のルールを確認できます。

WWW系の導入

sc20140211213326

書くまでも無く簡単なんですけど一応。まとめてインスコ。

aptitude install apache2aptitude install php5ここまでは、普通にインストール。

あとは必要に応じて、aptitude mysql-serveraptitude php5-mysqlとMySQL系のもの。

PHP5系で必要なものが他にもあるかもしれない。php5-curl、php5-rpcxmlとか。

aptitude search phpなどで必要なパッケージを探そう。

Apache2設定の情報はあまたとあるので、こちらも割愛。前に使ってたApacheが古過ぎたのか、色々と変わって焦った(;^ω^)

サイトの定義は、/etc/apache2/site-available/にconfをそれぞれファイルにして保存しておき、a2ensiteでサイトの有効化、a2dissiteでサイト無効化します。通常は、VirtualHostで利用します。

同じように、モジュールも、mods-availableにconfが、まとめられてて、a2enmodで有効化しないといけません。設定の場所が、分断されてしまったので、まず、目的のモジュールが何なのか調べないといけません(CGIとかmime.conf)

ちょっと面倒になった感は否めないけども、管理的には良いのかもしれません。

service apache2 reloadで読み込みなのですが、稀に失敗してるようで、確実を求める際はrestartが良いようです。

【pc】Lenovo周辺機器が40%オフぅ!

sc20140209161427

もう、Lenovoの尖った周辺機器、特にキーボードは、このメーカー品しか存在しないという。

マニアにはたまらない、トラックポイントキーボードです。

Bluetooth対応トラックポイントキーボード0B47181

こちら、12474円する高額なシロモノなのですが、40%オフクーポンを使うと、7484円になってしまう。

LENOVO周辺機器クーポンセール

sc20140209162252クーポンコードは、「JPCLOPT0213」です。12日までなのでご注意。

【PS4】そろそろ予約か?PS4最安39800円

sc20140207184551

日本が一番遅く発売という事で、2/22となりましたが、どうなんでしょう、在庫が潤沢なのでしょうか。

ゲーム最新機というと、売り切れッ!というイメージが付いてるので、意外な感じです。

海外での売上も好調なようですので、量産しまくってるのでしょうね。

Playstation 4 First Limited Pack (プレイステーション4専用ソフト KNACK ダウンロード用 プロダクトコード 同梱)

定価が41800円のところ、やっぱAmazonでは39800円と尖った商売をしております・・(;^ω^)

初回限定として、ゲームソフト1本が付いてますので、お得でもあります。しかし・・・グラフィックが凄いよね。PS4

【VPS】さくらVPSの1Gプラン本日で本契約

DSC_0019

VPSを引っ越ししました。

少しでも速い環境をと、評判の良い「さくらVPS」です。

とりあえず、1Gで十分だろうと1Gプランです。

本日付で、本契約となりました。速度制限(2M)などが完全に外れます(゚∀゚)

本契約時には、上写真のようなハガキが送付されてきます。これで本人確認を行うようです。ログインして、この番号を入力します。

Saasesとかにはこんなの無かったなぁ・・

前のSaases/Osukini VPSと比べるまでもなく、高速です。そして、色々とサービスが充実してます。OSが選べるなんてのも、当然のようですが意外に選択肢を用意してるところって少ないんですよね。

sc20140206185828標準はCentOSのようでしたが、Ubuntuはカジュアル過ぎるし、Linuxでも安定志向なDebian7を選択。

サーバ移行時にメモしてるので、これから記事にしていこうと思ってます。

さくらVPSは、あんまり通信量があったりCPU負荷が掛かると、ホスト毎制限されるんだそうです。

つまり、そのホストに契約同居してるユーザー全員が、制限を受けちゃうんだそうです・・(;^ω^)

sc20140206190510

自分は、SSH2/teratermで利用してますが、管理画面からコンソールも利用できます。

万一、接続出来なくなってしまった場合の最悪の手段が残されてるのは安心です。

むろん、SSHやらのポートを開けてると、外からかなりの数の攻撃ソケットが飛んできますので、相応のセキュア設定が必要です。

接続元IPで絞ったり、パスワードを複雑にしたり、DDOSへの対処IPTABLES設定、パスワード総当り攻撃対処など。こんだけやっても足りないんでしょう。所詮素人だし。

sc20140206191226

せっかく、ヨサゲなVPSを所有したので、色々と遊んでみたい。

空きメモリが常時150MB程度のようなので、その範囲となりますが。

Proxyで、東京IPアドレスからのアクセス(Rajiko)とか(NATは使わない)、xfceならX環境/VNCが堪能できるかも・・しれないし。

個人的に気になってるのが、あのRaspberry Piを利用したVPN間接続です。

sc20140206191805

わずか5V-500mA(USB)で2Wで動作しちゃう、極小コンピュータ。約4000円

これを使って、VPSとVPN間常時接続をやってみたい。

・・・が、繋いだところで、用途が思いつかないんで、どうにも踏ん切りがつかん(;^ω^)

【サイト】特売サイトのアリマスとかスマホ対応

sc20120601155523

当方で管理してる特売系サイトの全サイトでスマホ対応が完了しました。

全ての情報を表示する訳にもいかず、どれを活かすべきか、どうすると使いやすいか、スマホならではの対策と工夫が必要なんですね。

PC版でやってたJavascriptやゴリゴリのCSSのほとんどを削除してるので、かなり軽くなっているはずです。画像部分も、Webkid/CSS3でやれる事は代替してます。

よろしければどうぞ(ドメイントップにアクセスしても自動切り替えされます)

アリマス(特売品系情報サイト)
http://tokubai.ahh.jp/sp/

オークションマスターズ(オークション系情報サイト)
http://auction.ahh.jp/sp/

Marryz(女性向け特売品情報サイト)
http://marryz.ahh.jp/sp/

【VPS】Saases VPS/LTの更新時期がきてしまた

sc20120523201732

Saasesでは、2ヶ月前に契約更新のお知らせがくるようです。

これで2度目なので、1年ほどお世話になった事になります(半年契約なんで)

VPS比較サイトを見ると、いろいろ書かれてますが、なんだかんだ言っても、住めば都です。

確かにネットワーク速度は遅いかもしれない(他のVPS知らないけども)

Saasesは、HDD容量(LTで40GB)が大きいので、クラウドストレージとして普通に利用しちゃってる。PCを起動すれば、勝手にVPN接続するし、(安全に)Windowsからネットワークドライブとして見えるようにしてる。

古いUSBメモリと同じような速度でしょうか(;´Д`)慣れたけど。

ブログやウェブサイトも複数動いて、スクリプトも結構動かしてます。ただ、512MBメモリがカツカツなので、スクリプト実行をずらしたり、メモリ消費しないように書いたり、面倒も多い。

でも、ちゃんと落ちずに稼働してんです。エライぞSaases

sc20120523202908

さくらのVPSが値下げしてから、各社VPSも結構頑張ってんです。

引越しを考えてしまう(;´Д`)

保証メモリとか言い出すOpenVZ系VPSは避けるとしても、KAGOYA/CloudCore(KDDI)でも、980円程度のプランは魅力。

ドメイン管理をさくらで契約しているので、VPSも合わせた方がいいかもしれんし、ブランドイメージがありますよね。

また、競争状態に入って、値下げ&スペックアップも考えて・・・とか考えると、やっぱさくらVPSがよさげな印象です。

sc20120523203403

このどちらか。。。(;´Д`)

1Gでも十分な気もするけど。2Gは魅力的。

さくらVPSは、年払にすれば、それぞれ898円、1356円になるんですよねぇ。

さくらのVPS

【net】Saases VPSちょっとばかり不安定な気が・・

sc20120313014514

うむむ。

本日の0:00頃、ふっと気づいたらVPN接続が切れていたので、もしや・・と思ったら。

SSHもWebもアウトのよう。MailはAppsで運用してるので良かった。。

サーバ、落ちてた。。再起動すらしない。。

今年になって2度目だったような気がします。

ちょっと不安定っすなぁ。。メールも同時運用というのは危険ですね。

ちなみに、すぐSaasesのサポートに連絡をしたらすぐ対応してくれました。深夜1:00にですよ。居るんですね、これは感心しました。

ちなみに、こんなVPSサーバでもよければ、いまキャンペーンしてて年間契約だとかなり激安になりますよ。

うむむ、もう一台、Webサーバとして欲しいんだが。。どうしよう。

http://www.saases.jp/

【soft】めかぶ/mecabをCentOSに。だが断るッ

sc20120126190625

勢いついでに、Saases VPS(CentOS)にインスコしてみようと思ったんですが、これが問屋が下ろしてくれませんでした。

普通の手順でインストールしてみても、なんでかエラー。gcc共有ライブラリがどうのこうの・・と、お手上げっぽい(;^ω^)

sc20120126185846

./configureでは、確かに、iconvがNOになってる。

多分、これだ(;^ω^)


現在の最新は1.14だそうで、ゲットします。

wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz

なお、iconvにはパッチがあるらしいんですが、1.14にはないようです。うむむ、テストインスコだから、パッチ無しでいいか・・。

http://www2d.biglobe.ne.jp/~msyk/software/libiconv-patch.html

しかし、一向に解決しません。

諦めかけたところで、RPMを探してみるか・・と。もちろん、標準RPMにあるはずもなく。

http://cmf.ohtanz.com/blog/archives/353

こちらのサイトで、RPM化してくれてるようです。バージョンは若干古いが、大感謝。DLするのは、mecabとmecab-ipadic

yum install –nogpgcheck mecab-0.95-el5.1.i386.rpm

署名されてないので、こんな感じでインストール。これまでの苦労が無かったかのように、難なくインスコできた(゚∀゚)

しかし、ビルド時に指定すべき文字コードとか、EUC固定になってしまってますけどね。

さぁてと、新しいおもちゃができました。

【サーバ】思い立ったら時にサーババックアップを

sc20120102182634

落ちたらとっても悲惨なので、こまめにバックアップはとっておいたほうがいい。

管理されたVPS(Saases)とはいえ、最悪の事は想定していないといけない。

自動化しておきたいものだけど、時間が割けられず、いまだ手動。

自分で運用しているサーバは、ウェブサーバの運用比率の方が大きいので、容量もそれなりに消費してる。

sc20120102182957

ウェブルート以下を、tar.gzにてまとめてみると、2.1GBの容量になってしまった(先日エントリしたECCUBEは別だけど)

なんてサイズだ(;^ω^)

作業用のWindowsPCの容量も残り少なくて、これをどこに持っていけばいいいのか・・(VPSサーバの方がHDD空き容量デカイという不思議な状況)

Yahooとかの無料クラウドストレージに飛ばすとか・・どうよ。セキュア的にまずいか。

Linuxにこなれた方なら、(パーテーション)ディスクイメージでバックアップとかしてんだろうか?今後の課題だな・・。

【開発】ECCUBEで文字化けするやんVer2.11.4

sc20111231213930

いま現在の最新版を試しにインストールしてみた。
(年末になにやってんねん俺(;^ω^))

試しなのでXAMPP(Windows)にインストール。

静的なページ部分は日本語で表示されているのですが、DBから抽出している部分(商品名やカテゴリ名など)が、完全に文字化けしてる。

ググッてみると多くの方がぶちあったってる問題のよう。日本発のプロジェクトで、こんな問題に当たるとは意外。

自分のところでは、データベースの設定のみで回避しました(実際に運用してないし、だったらいいなレベルですが)

sc20111231214431

phpadminなら、データベース(eccube_db)を選択後、ここの操作タブをクリック。


sc20111231214549ここの照合順序で、utf8_general_ciを選択します。

 

追記:

あ(;^ω^)年越してたのね・・・。

CentOSの方にもインストールしてみたら、同じ問題が出ましたので、そちらの方も備忘録として書かせていただきます。

CentOSの方にはMySQLAdminは入れてないので、コマンドで行う必要があります。

create database データベース;

grant all on データベース.* to ‘username’@’localhost’ identified by ‘password’;

いつものコマンドで、DataBaseを作成後、開いてみたら文字化け・・、照合順序を変更しなければなりません。mysql/Configファイルにて、設定する事も可能ですが、他のDBには影響を与えたくありませんので、新しく作成したDBのみ設定を行います。

SELECT SCHEMA_NAME, DEFAULT_CHARACTER_SET_NAME, DEFAULT_COLLATION_NAME 
FROM INFORMATION_SCHEMA.SCHEMATA WHERE SCHEMA_NAME = ‘データベース’;

このコマンドで、現在のCOLLATION/照合順序や文字コードを確認できます。utf8_general_ciでなかったので、変更します。

ALTER DATABASE `データベース` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci

これで、照合順序の変更が済み、ECCUBEで日本語が表示されました。

うむ?なんでか、課税規則の項目だけが文字化けしてます。ググったところ、EC-CUBEコミュニティでも同じ問題を見つけました。

data/cashe/mtb_taxrule.phpを削除すれば治ると書かれてましたが、自分のバージョンでは、mtb_taxrule.serialのようでした。インストールしたばかりだったら、cashe部分は全削除した方がいいかもしれない(問題が起こったら)

追記:課税対象だけでなく他項目も文字化けしてました。cashe内は全削除した方がいいですね。問題は発生してないようなので、多分OK

sc20120101031416これらの問題の他、ECCUBEインストール時の問題として、PHPのタイムゾーンが指摘されました。

/etc/php.iniのこの部分。通常は、コメントかと思いますが、これを日本時間にしました。


sc20120101030614

なんとか、CentOSで動きました。

eccubeは解凍すると、ディレクトリが3つほど出来ますので、実際に設置する際、自分は以下のようにしてみました。

適当なディレクトリ(~homeやoptとか)を、ECCUBEのルートという事にしてコピーします。

ファイル権限やモードの変更も済ませます。

 

eccube -> ~eccube/eccube-2.11.4/

後のバージョンアップの事を考えてリンクを作っておきます。

<VirtualHost *:80>
    DocumentRoot ~eccube/html/
    ServerName zakka.ahh.jp
    ErrorDocument 404 http://zakka.ahh.jp
</VirtualHost>

<Directory "~eccube/html/install">
    Order deny,allow
    Deny from all
</Directory>

これはhttpd.confの中身です。/html以下を公開します。/html/install以下は、万が一を考えて外に見えないようにします(削除すりゃいいけんども)

namedの設定をして、名前解決を確認。これで公開されました。

後の設定カスタムが便利になるように、Sambaからも参照できるように設定しておきます。

・・・さて、何をすんべか(;^ω^)

商品データをぶっ込む方法は、DB直接か、管理画面からCSVかの2通り。後のECCUBEバージョンアップの事を考えると、DBダイレクトは危険。CSVならエラー処理もしてくれるだろうし。CSVとはいえ、70項目超えてるし、大変ですね。でも、その前にマスター整備か。