☆☆ 新着記事 ☆☆

2018年12月10日月曜日

WebArena VPSで初心者がWord Pressを立ち上げる (1/7) -鍵認証によるSSH接続、OS選定

驚きの安さ(380円/月 1G CPU / SSD 20GB)に目が眩み、初心者だけど、NTTPC WebArena VPSで、Word Pressを立ち上げられるかチャレンジしてみる「ねこでもわかる(か?) VPS」 第一回目。 初心者なので、一歩ずつ、丁寧にやっていきます。

今回は、OSインストール、SSH接続 までです。(Tera TermでSSH接続するのに、ちょっとしたトラブルがあった為、時間がかかってしまいました。)

(追記)
全7回に分けていますが、慣れると40分くらいでできます。



1. 契約とユーザ情報登録
 簡単なので省きます。クレジット・カード払いなら登録終了後、すぐに使えるようになります。

2. コントロール・パネルへログイン
 某S〇KURAのVPSなら、最初の案内メールに、コントロール・パネルのURLの案内とか、
 詳しく書いてありますが、Web Arenaは、何にも案内に書いてありません。
   さすが、企業向けというイメージのするサービスですが、何でも自分でネット検索して
 探します。

 コントロール・パネルは、以下の感じ。
 
 


お、左側に「はじめてのVPSクラウド」というマニュアルがのってますね。
では、これを見ながら進めてみます。

*このコントロール・パネルは 'WAKAME' というんですね。 操作マニュアルがありました。
 導入手順書ではないので、操作が分からないときに見る? という感じです。
   https://web.arena.ne.jp/support/vps-cloud/manual/wakame-vdc.html#8.2.1.



(作業手順)

1) サーバー管理用コンパネへのログイン 
2) キーペアの作成
3) セキュリティグループの作成
4) インスタンス(仮想専用サーバー)の起動
5) SSHアクセス
6) Apacheの起動


1.サーバー管理用コンパネへのログイン 
  「サーバー管理用コンパネへのログイン」の仕方が書いてあります。

 ユーザーID入れるとか、パスワード入れるとか、

 ログインできたらから、このマニュアルを見つけたのですが、、

 ちなみに、ログインは契約者情報ポータルに表示されるサービスIDでします。

 次に行きます。

2. キーペアの作成 (SSH接続用パスワード作成)

 これもマニュアルに従って、コントロール・パネルのクリック操作だけで簡単にできます。
 すると、PEMというファイルが作られてダウンロードします。 いわゆる公開鍵秘密鍵という
 やつですね。
 
 秘密鍵(ローカルに保存する方)は再発行できないので、大切に保管してください、とのこと。

 はい、了解。

 (でも、新しいペアは作れますから、万一、deleteなどしてしまったら、もう一度、作れば良いです。
  このブログを書いている途中でも、上手くSSH接続ができなかったので、検証の為に、
  何回か新しいペアを作ってます。

3. セキュリティ・グループの作成

 次に、セキュリティ・グループを作成して、許可する通信を指定するみたいです。
 (Firewallの設定なのかな?)

こんな記述をするんだそうです。

この時点では、よく分からないので、ユーザを作って、参考に書かれている通りのTCPとSSHの
設定をしてみます。 後で修正ができるようですし。

(記述書式)
"protocol": "from port", "to port", ip4: "source cidr"

Port番号は、"80" Webアクセス、"22" SSH接続 を許可するようにします。
(Mail Serverとかを立てるなら、"25番" とか"110番" とか、開いておくのでしょうが、
 今は不要なので。)

IPアドレスで接続制限をかけない場合、" 0.0.0.0/0 " と記述します。

以下が記述する内容:
# Initial Filtering
 tcp: 22,22,ip4:0.0.0.0/0
 tcp: 80,80,ip4:0.0.0.0/0

(WebArenaからの注意)
  • 行頭が「#」の行、および、空行は無視されます。「#」はコメント行に利用できます。
  • デリミタはカンマ「,」もしくはセミコロン「;」を使用します。
  • デリミタの前後にスペースを入れないで下さい。

  • 4. インスタンス(仮想専用サーバー)の起動
    マシンイメージを選択し、「インスタンスを起動」をクリック。

    ここで、自分の好みにあったOSがインストールされているイメージをここで選択します。

    (表示されているリストの順番は、料金の安い順とかになっていなくて、同じ料金のイメージが
     離れて表示されています。 最初、ubuntuしかないのかと思って選択していましたが、後に
     書きますが、上手く接続できない時の検証で、一度インスタンスを削除したので、改めて
     インスタンスを作成する時に、気が付きました。
     CentOSは、ずっと下の方にリストされていました。 まずは、自分は、このOSを選択しています。)
     





    選択後に、左コラムの「インスタンス」をクリックすると、

     ①インスタンス名、②SSHキーペア、③セキュリティグループ の組み合わせを確定する為の
     画面がポップアップしてきます。
     ②、③は、pull down menuに自動で表示されますが、①については作った記憶がない。
     なので、任意の名前をいれてみます。(マニュアルにはさっき作った、と書いてあるけど。)

     そして「インスタンス起動」を押すと、インスタンスが起動していることが確認できました。

     注意)
     ここで気が付きました
    コンソールからは、
    1つのインスタンスには、1つの公開鍵・秘密鍵のペアしか紐づけられない。」
      
     これだと、最初に秘密鍵をダウンロードした端末がデスクトップだと、外出して、ノートPCや
     ノート・パッド、又はスマホなど、色々な端末からアクセスできなくなってしまうけど、、、

     どう対応すれば良いのか?

     これは後日、対応策を検証します。

     

    5. SSHアクセス
      「Tera Term」などのSSHターミナルで接続してみます。
      接続先のIPアドレスは、「インスタンス」の画面で表示されています。

     Tera Termに、ダウンロードしたpem形式の秘密鍵を添付して、ホストのIPアドレスにアクセス。


     すると

    エラー・メッセージ。!!
     
    「 SSHパケットを送信中に通信エラーが発生しました。
    切断します。(WSAAsyncSelect1:10093) 」




    Tera Termのversionは,4.0 だから2018年10月(2か月前!!)にダウンロードしてるのに。。。

    SSH接続ツールのPuttyは、pem形式のファイルは扱えないので形式変換が必要、との説明もありますが、Tera Termは、pem形式でも問題ない模様。

    ネット検索すると、「新しいバージョンがインストールされていても、上書き更新をしていると、iniファイルは更新されず、新しい機能項目が反映されていないことがある。」のこと。


    Tera Termを削除して、再インストールしたら、

    ログインできました!!
     


    Tera Termがini ファイルまで含めて最新だったら、もっと簡単だったのでしょう。

    お読みいただきありがとうございました。

    0 件のコメント:

    コメントを投稿