「saases」タグアーカイブ

【vps】Saasesが個人向けVPSから撤退だって

sc20140402214714

いま、なにげに行ってみたら、こんな案内が。。

(;・∀・)

個人向けは商売にならないから、やーめた、との事らしいです。

私も長いこと、Saases/Osukini VPSの利用者だっただけに、なんだか複雑な心境です。現在は、さくらVPSです。

運営会社のラッドが解散とかいうワケではないし、既に契約済みのVPSはそのままとの事のようです。

「企業様、官公庁様、大学・研究機関を中心に、法人向けニーズに特化した・・・」

しかし、わざわざ・・こんな文句書かなくてもいいよねぇ。。

http://www.nippon-rad.co.jp/idc/cloud.html

【VPS】サーバ構築メモ@さくらVPS+Debian7

sc20140211165035

大家のSaasesから容赦なき締め出しを喰らい、我らのサーバはネット難民の生活を余儀なくされてしました。

ただ単に更新忘れ・・w

楽しい楽しい難民生活の始まりです。

以前から気になっていたさくらVPSが手招きしてるじゃありませんか。Saasesよりも家賃が倍になってしまうが、よし、ここに決めよう。

料金からすると、お名前comやConoHaなどのGMO系に分があるんですが、どこぞの記事で韓国人スタッフが映ってたので、情報漏えいの危険アリと判断。詳細は割愛、自己責任で。

サーバ構築時のメモがメインなので、ちょっと読み辛いですが了承ください。

セグメント処理をNICに移管

標準だとソフトウェア処理で、放っておくとネットワーク速度が低下するそうです。それを、ハードウェア処理にします。詳しくは以下

http://sakura.custhelp.com/app/answers/detail/a_id/1368#gs=eyJndWlkZUlEIjoxLCJxdWVzdGlvbklEIjoxLCJyZXNwb25zZUlEIjoxLCJndWlkZVNlc3Npb24iOiJxZG94dEVNbCIsInNlc3Npb25JRCI6InFkb3h0RU1sIn0.

まずはアップデートっすな

aptitude updateaptitude upgradeにて、パッケージ関連もろともアップデートします。Debian系なら、このaptitude(パッケージ管理)は覚えなきゃ始まりません。

使い易くロケールとか色々と設定

これからの作業に向け、ヘルプを表示するにも英語なので、ロケールやコンソール、VIエディタ関連の設定を行います。

dpkg-reconfigure localesにて、ja UTF-8にロケール変更。これで思い存分ヘルプを日本語で堪能できますッ。

aptitude install vimにて、VIMエディタをインストールします。

カラーモードにしたいので、~/.vimrcを開いて編集します。

sc20140211202518

こんな感じで設定しました。色々なサイトからのコピペなんですけど。

中でも見た目的に重要なのが、色付けカラースキーマでしょう。

colorschemeのところ。

こちらは、VIMに予め予約されてる定義があり、/usr/share/vim/vim73/colors/こちらに、保存されてます。

私の環境ではこれだけ種類がありました。slateだとこんな感じ。

blue・delek・evening・murphy・slate・darkblue・desert・koehler・pablo・ron・torte・default・elflord・morning・peachpuff・shine・zellner

Debianでは、sudoが入ってなかったので、導入。aptitude install sudo

ls周りとか自分なりに追加。~/.bashrcalias ll=’ls -laF’とか

sc20140211214100(良く知らないけど)Redhatに慣れてるなら、aptitude install sysv-rc-confこのパッケージを入れておくといいかもしれません。サービス管理(ランレベル)がやりやすい。

SSH環境の設定

デフォだと危険極まりないので(常時ネットから試行アクセスが頻発してる)、出来るだけ早めにセキュリティレベルを上げておく必要があります。鍵認証によるアクセスのみにします。

ssh-keygenにて鍵作成、~/.sshに2つ出来上がるので、mv id_rsa.pub authorized_keyschmod 600 authorized_keys、と名称及びパーミッション変更。

もう一つ(秘密鍵)は、cat id_rsaで表示させて、コピペでファイル保存しておこう。機密を守りたければ、この時点で、ターミナルソフトのバッファーをクリアしておこう。このファイルは削除する(削除が嫌ならROOT所有にしてchmod 600とか)

sc20140211210718

/etc/ssh/sshd_configを編集します(この画像のようには設定しない事、撮影用に改変してます)

PermitRootLogin noにて、rootログインを不可にします。重要

PasswordAuthentication noで、パスワード認証を不可にします。

RSAAuthentication yesPubkeyAuthentication yesで、RSA鍵認証を有効にします。

AuthorizedKeysFile .ssh/authorized_keysこれで、先ほど作成した鍵を紐付けます。

もし貴方が固定IPアドレスなら、ListenAddressに記述する事でアクセス元を完全に限定できます(普通は非固定でしょうけども)

SSHは22番ポートが標準ですが、これを移動する事もできます。若干ながら、セキュリティを上げられます。Portを変更します。

これで最低限の編集は終了で、service ssh reloadで、SSHにリロードさせます。

先ほど保存した、秘密鍵を使って、Teratermなどお好きなSSHクライアントからSSH2接続を行います。ちなみに、PederosaというSSHクライアントソフトがありますが、鍵の互換性が無いため残念ながら利用できません(;^ω^)

IPTABLESの導入と設定

sc20140211213127公開するサーバには必須のIPTABLESです。ネットワークの出入口に、制限を掛けたり、DOS攻撃の対処やログ記録などが行えます。

ネットワークの高度な知識が必要で、下手に設定すると、サーバにアクセス不可能とかになってしまいます。

しかしながら、想像以上にシンプルなシロモノです。色々なパターンがあるので、ネットから色々つまんで設定追加していく事をオススメします(中国や韓国からのアクセスを全てブロックするような書き方もあります)

ここでは、自分のサーバ設定がバレてまうので、割愛します。SSH、VPN、WWWなどのポートオープン、DOS対策とログ、最悪侵入された際の対策などをしてます。

aptitude install iptables-persistentこちらを入れると、serviceから管理できるので便利です。service iptables-persistent reloadなど

iptables –Lで、現在のルールを確認できます。

WWW系の導入

sc20140211213326

書くまでも無く簡単なんですけど一応。まとめてインスコ。

aptitude install apache2aptitude install php5ここまでは、普通にインストール。

あとは必要に応じて、aptitude mysql-serveraptitude php5-mysqlとMySQL系のもの。

PHP5系で必要なものが他にもあるかもしれない。php5-curl、php5-rpcxmlとか。

aptitude search phpなどで必要なパッケージを探そう。

Apache2設定の情報はあまたとあるので、こちらも割愛。前に使ってたApacheが古過ぎたのか、色々と変わって焦った(;^ω^)

サイトの定義は、/etc/apache2/site-available/にconfをそれぞれファイルにして保存しておき、a2ensiteでサイトの有効化、a2dissiteでサイト無効化します。通常は、VirtualHostで利用します。

同じように、モジュールも、mods-availableにconfが、まとめられてて、a2enmodで有効化しないといけません。設定の場所が、分断されてしまったので、まず、目的のモジュールが何なのか調べないといけません(CGIとかmime.conf)

ちょっと面倒になった感は否めないけども、管理的には良いのかもしれません。

service apache2 reloadで読み込みなのですが、稀に失敗してるようで、確実を求める際はrestartが良いようです。

【vps】Saases VPS/Osukini LTでもWebコンソール可

sc20121108172834

気付いたらWebからコンソールが利用可能になってました。

(;´Д`)便利かも

これまでは上位サービスだけだったので、これは意外でした。

ただこれを利用するためには、サーバを止めてインストールを行わないといけないようです。

(このブログとかも、このサーバだし)なので、後日実際に試してみようと思います。

Saasesの案内、詳しい内容は、こちらで。

もし万が一、セキュリティ設定で誤って、ログインする手段を失ってしまっても、Webコンソールからログインして回復する事ができます。Javaソフトウェアなので、スマホとかタブレットからは利用できません。

sc20121108173859自分とかだと、SSHログインをIPアドレス限定にしてるので、万一、ISP側で「てめぃのIPアドレス変更したのでよろぴこ(゚∀゚)ノ」なんて言われたら、即アウトですし。

(さくらにだいぶ遅れてるが・・)いいぞッ!Saases VPS

サーバのスペックをアップしたいと、VPSサービスを探していたが、やっぱSaasesのGT2(2GB/940円)にするぞ。在庫が無いとか出てるが、大丈夫か?

【VPS】SaasesのOsukiniでWebコンソール提供開始

sc20120716153455

さくらVPSの方で利用できたので、かなりのアドバンテージでしたが、SaasesのOsukini VPSでもサービスを提供したようです。

これで万が一にも、勢い余って外部ポートを全部閉じても。。。(;´Д`)

自分で救済できる様になりました。

JAVAで動作するようで、事前にインストールが必要なよです。

ただ。。。一番安価なOsukini LTプランでは利用できません。

残念ッ~!差別化ですからぁ~!

http://www.saases.jp/topic/20120703_01.html

【VPS】Saases VPS/LTの更新時期がきてしまた

sc20120523201732

Saasesでは、2ヶ月前に契約更新のお知らせがくるようです。

これで2度目なので、1年ほどお世話になった事になります(半年契約なんで)

VPS比較サイトを見ると、いろいろ書かれてますが、なんだかんだ言っても、住めば都です。

確かにネットワーク速度は遅いかもしれない(他のVPS知らないけども)

Saasesは、HDD容量(LTで40GB)が大きいので、クラウドストレージとして普通に利用しちゃってる。PCを起動すれば、勝手にVPN接続するし、(安全に)Windowsからネットワークドライブとして見えるようにしてる。

古いUSBメモリと同じような速度でしょうか(;´Д`)慣れたけど。

ブログやウェブサイトも複数動いて、スクリプトも結構動かしてます。ただ、512MBメモリがカツカツなので、スクリプト実行をずらしたり、メモリ消費しないように書いたり、面倒も多い。

でも、ちゃんと落ちずに稼働してんです。エライぞSaases

sc20120523202908

さくらのVPSが値下げしてから、各社VPSも結構頑張ってんです。

引越しを考えてしまう(;´Д`)

保証メモリとか言い出すOpenVZ系VPSは避けるとしても、KAGOYA/CloudCore(KDDI)でも、980円程度のプランは魅力。

ドメイン管理をさくらで契約しているので、VPSも合わせた方がいいかもしれんし、ブランドイメージがありますよね。

また、競争状態に入って、値下げ&スペックアップも考えて・・・とか考えると、やっぱさくらVPSがよさげな印象です。

sc20120523203403

このどちらか。。。(;´Д`)

1Gでも十分な気もするけど。2Gは魅力的。

さくらVPSは、年払にすれば、それぞれ898円、1356円になるんですよねぇ。

さくらのVPS

【VPS】Saasesのバックボーンが倍増だそうです

sc20120430023105

なんのお知らせかな?と久々にサポートページを拝見したら、バックボーンが1Gbpsから倍増だそうです。

何気に凄いですね。

ちなみに、全契約者に恩恵があるようです。

自分が契約してるサーバに接続してみましたが、別段速くなった印象はありませんけどねぇ(;´Д`)

http://support.saases.jp/?newsid=0

【net】Saases VPSちょっとばかり不安定な気が・・

sc20120313014514

うむむ。

本日の0:00頃、ふっと気づいたらVPN接続が切れていたので、もしや・・と思ったら。

SSHもWebもアウトのよう。MailはAppsで運用してるので良かった。。

サーバ、落ちてた。。再起動すらしない。。

今年になって2度目だったような気がします。

ちょっと不安定っすなぁ。。メールも同時運用というのは危険ですね。

ちなみに、すぐSaasesのサポートに連絡をしたらすぐ対応してくれました。深夜1:00にですよ。居るんですね、これは感心しました。

ちなみに、こんなVPSサーバでもよければ、いまキャンペーンしてて年間契約だとかなり激安になりますよ。

うむむ、もう一台、Webサーバとして欲しいんだが。。どうしよう。

http://www.saases.jp/

【soft】めかぶ/mecabをCentOSに。だが断るッ

sc20120126190625

勢いついでに、Saases VPS(CentOS)にインスコしてみようと思ったんですが、これが問屋が下ろしてくれませんでした。

普通の手順でインストールしてみても、なんでかエラー。gcc共有ライブラリがどうのこうの・・と、お手上げっぽい(;^ω^)

sc20120126185846

./configureでは、確かに、iconvがNOになってる。

多分、これだ(;^ω^)


現在の最新は1.14だそうで、ゲットします。

wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz

なお、iconvにはパッチがあるらしいんですが、1.14にはないようです。うむむ、テストインスコだから、パッチ無しでいいか・・。

http://www2d.biglobe.ne.jp/~msyk/software/libiconv-patch.html

しかし、一向に解決しません。

諦めかけたところで、RPMを探してみるか・・と。もちろん、標準RPMにあるはずもなく。

http://cmf.ohtanz.com/blog/archives/353

こちらのサイトで、RPM化してくれてるようです。バージョンは若干古いが、大感謝。DLするのは、mecabとmecab-ipadic

yum install –nogpgcheck mecab-0.95-el5.1.i386.rpm

署名されてないので、こんな感じでインストール。これまでの苦労が無かったかのように、難なくインスコできた(゚∀゚)

しかし、ビルド時に指定すべき文字コードとか、EUC固定になってしまってますけどね。

さぁてと、新しいおもちゃができました。

【vps】Saases VPSにVPN接続してみた

5c39a461a1e74abebca35f6e3a980497

ここで作業するのは、VPSに直接VPN接続する事で、余計なサーバを公開せずVPN一本化するためです。

ですので、VPS経由でインターネット接続を行う訳でなく、単にLAN内稼動です。デフォルトゲートウェイはそのまま。

なにげに時間が掛かりました。


続きを読む 【vps】Saases VPSにVPN接続してみた