Hatena::ブログ(Diary)

脳無しの呟き《土鍋と麦酒と炬燵猫》(旧) RSSフィード

2012/04/16

ブログ移転しました

いろいろありましたが、この度ブログ移転の段取りが完了したのでこちらでの更新は停止することにします。更新が止まっていたのはあれこれやっていたからということで。というわけで移転先ですが以下になります。

■脳無しの呟き《土鍋と麦酒と炬燵猫
http://donabeneko.jp/

ブログタイトルは変わりませんが、独自ドメインを取得してさくら VPS にて Wordpress の運用となりました。基本的な公開に関しては問題ないと思いますが、これからも随時カスタマイズしていくので、たまにおかしなことになるかもしれません。そこはまぁご愛嬌。

というわけですが、当サイトをブックマークされていたり RSS 購読されている方々がもしおられるようであれば、新しいサイトもよろしくお願いいたします。

2012/03/21

さくら VPS リニューアルらしいけど

Twitter を眺めていたら、さくら VPS のことを呟いてる方が結構いた。妙な感じだったので確認してみたらば、リニューアルの件に関してだった。2012/03/29 より VPS で提供しているサービスに変更があるとのこと。

 今回のリニューアルでは、仮想3コア、メモリ2GB、ディスク200GBの「2Gプラン」を追加し、月額1,480円でご提供します。また、プランを一新し、仮想2コア、メモリ1GB、ディス ク100GBのプランが、初期費用無料・月額980円で利用できるようになります。

 なお、今回の改定に伴い、新プラン「2Gプラン」の初期費用1,980円を無料でご提供するキャンペーンを2012年3月29日(木)より3ヶ月間実施いたします。

「さくらのVPS」リニューアルのお知らせ(更新) | レンタルサーバはさくらインターネット

日中で流れていた話では現行の 512 プランユーザの自動アップデートはないということだったそうだけども、本日 16:45 に追記があり、4月以降のアップデートでメモリ増量は行われることになったようだ。

リニューアル前のプランにつきましては、全プランにおいてHDDやCPUの増強、料金の変更はございませんが、512、1G、1.5Gの各プランにつきましては、4月以降に実施を予定している計画メンテナンス(システム更新、ソフトウェアアップデートを含むサーバメンテナンス)の実施にあわせて下記の通りメモリの増設を実施させていただく予定です。

「さくらのVPS」リニューアルのお知らせ(更新) | レンタルサーバはさくらインターネット

ポイントになるのは「メモリ増量に対応する」ということだけで、512 プランで云えば HD 容量が 20GB であることに変わりはないところ。新規で 512 プランと同料金となる 1GB プランの場合、HD 容量は 100GB なのでこれはかなり考えてしまうライン *1 。HD 容量も変更したければ現行のプランを解約して、1GB プランの再契約となるようだ。

日中、TL 上の数名と話をしていたのだけど、どのみち新規契約するのであれば初期費用無料のうちに 2GB プランにしてしまうのもありかな的な。月額 500 円追加でメモリ 2GB の HD 容量 200GB で CPU 3コアだものなぁ。まんまとハメられてる感もあるのだけど、料金的には悪くない話でもあったり。

とりあえず初期費用無料期間は3ヶ月あるので、ちょっと利用方法の再考を含めて考えることにする。にしても商売うまいな、さくらインターネット

*1:ちなみに現行 1GB プランの場合は 1.2GB、1.5GB プランの場合は 1.75GB にメモリ増量。

2011/12/07

ConnectBot でさくら VPS に SSH で接続する

先日の root 一時取得で行った流れでインストールした ConnectBot(Android 用 SSH クライアント)なのだけど、ついでなのでさくら VPS にも繋ぐ設定を行った。VPS 側はすでに SSH 接続できる状態なので *1 、INFOBAR A01 用の公開鍵を作って送る。昨年のエントリだけど、参考にしたのは以下。

■ConnectBot : コアユーザー必見!シンプル高性能SSHクライアント!Androidアプリ320
http://octoba.net/archives/20100105-connect-bot-android-320.html

上記で紹介されているのは英語モードなのだけど、先日ダウンロードしたら要所要所が日本語化されてた。段取りとしては公開鍵を作成し、それをメニューからコピー。内容をメモ帳に貼り付けてテキスト保存し、それを Dropbox で共有。MacBook からターミナルで VPS に接続して INFOBAR A01 用の公開鍵を VPS 側にある authorized_keys に追加記述するという感じ。

MacBook 経由にしたのは INFOBAR A01 のユーザアカウントから scp できなかったから。root になったらできたかな(コマンドあるかどうかも確認してない)。しかも VPS 側にインストールしてた Dropbox は消しちゃってたし仕方ない。ともかくは、公開鍵を設定したらちゃんと接続できるようになりましたと。

ちなみに ConnectBot の操作。他の機種は知らないのでアレだけど、INFOBAR A01 の場合は音量ボタンで画面のサイズ変更ができた。Esc と Ctrl は画面上をタップして表示されたボタンを消える前に再度タップすれば入力できる。ボタンが小さいので、こちらは慣れるまで結構失敗するような気がしないでもない。

ところで紹介サイトにもあるのだけど、鍵の作成手順にある「画面を指でぐりぐりする」というアイデアはなかなか面白いと思った。画面に触れて操作する、スマホならではのインターフェイス。そうそう、鍵作成時に入力設定するかどうか選択できるパスワードだけど、こちらは端末紛失のことを考えるとちゃんと設定しておいた方が良いですね。あくまで緊急用なので。

そんな感じで今日の作業は終わり。

2011/10/23

CentOS の再インストールから最小限の環境設定を行う最速手順

適当に遊んでいておかしくなったなと感じたら OS の再インストールを行っていたりするのだけど、そろそろ基本的な環境構築に関しては整理しておいて良いかなと思った。削除しては再インストールする……なんてのは、メインじゃない VPS 環境だからできるのだよなぁ。

というわけで、再インストールして(個人的な)最低限の設定を行うまでの流れをリスト化して残しておこうと思ったりした。まずは、最低でもこれだけはしておこうという流れ。ちなみに外部から接続するのは MacBook からということで。さくら VPS のサイトから OS の再インストールを行ってから……。

0)登場アカウント

  • root:さくら VPS の root アカウント
  • hoge:さくら VPS 上で作るユーザアカウント
  • foo:MacBook のアカウント

1)VPS リモートコンソールより

  • アカウント関連の設定を行う
root% passwd // root パスワード変更

root% useradd hoge // ユーザアカウント作成
root% passwd hoge //ユーザアカウントのパスワード設定
root% usermod -G wheel hoge // ユーザアカウントを wheel に所属させる
root% visudo // wheel の所属ユーザが sudo を使えるようにする

    wheel ALL=(ALL) ALL // コメントアウト外して保存

root% vi /etc/ssh/sshd_config // ssh ログインの準備

    Port 10022 // コメントアウトを外してポート番号変更
    PermitRootLogin no // root ログイン禁止

// sshd_config を保存して sshd の再起動
root% /etc/init.d/sshd restart
  • リモートコンソールからログアウト

2)MacBook のターミナルより

  • MacBook 内に公開鍵認証用の鍵を作成する(今回は rsa 認証)
foo% ssh-keygen
  • ディレクトリ(.ssh)に id_rsa と id_rsa.pub ができる
  • さくら VPS の hoge カウント宛に scp を使って id_rsa.pub を送る
foo% scp -P 10022 id_rsa.pub hoge@xxx.xxx.xxx.xxx:~/
// ssh のポートを変更したので -P オプションが必要
// xxx.xxx.xxx.xxx は VPS の IP アドレス

3)VPS リモートコンソールにユーザアカウントでログイン

  • id_rsa.pub があることを確認する
hoge% ls -al
  • ユーザアカウントで ssh ログインできるようにする
hoge% mkdir .ssh
hoge% chmod 700 .ssh
hoge% mv id_rsa.pub .ssh/
hoge% cd .ssh // ディレクトリ移動
hoge% touch authorized_keys
hoge% cat id_rsa.pub >> authorized_keys
hoge% chmod 600 authorized_keys
  • sudo して sshd_config の再編集
hoge% sudo vi /etc/ssh/sshd_config

// 以下、コメントアウトを外したりパラメータを変更する
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile	.ssh/authorized_keys
    PasswordAuthentication no
    UsePAM no
  • sshd_config を保存して sshd の再起動
hoge% sudo /etc/init.d/sshd restart
  • リモートコンソールからログアウト

4)MacBook のターミナルからログインを簡単にする

  • .ssh 内に sakura というディレクトリを作成して id_rsa を移動する
foo% cd .ssh // ディレクトリ移動
foo% mkdir sakura
foo% mv id_rsa sakura/
  • /User/foo/.ssh/config にログイン情報を記述する
foo% vi config

Host sakura // ログイン用の名称なのでお好きな名前を
    HostName xxx.xxx.xxx.xxx // VPS の IP アドレス
    User hoge // アカウント名
    Port 10022 // VPS で指定したポート番号
    IdentityFile ~/.ssh/sakura/id_rsa

5)MacBook のターミナルからログインして作業

hoge% vi .zshrc

// sudo 用に sbin へパスを通す記述を追加する
    PATH=%{PATH}:/sbin
  • 不要なサービスを止める
hoge% sudo chkconfig auditd off
hoge% sudo chkconfig autofs off
hoge% sudo chkconfig avahi-daemon off
hoge% sudo chkconfig bluetooth off
hoge% sudo chkconfig cups off
hoge% sudo chkconfig firstboot off
hoge% sudo chkconfig gpm off
hoge% sudo chkconfig haldaemon off
hoge% sudo chkconfig hidd off
hoge% sudo chkconfig isdn off // 無いと怒られるかもだが気にしない
hoge% sudo chkconfig kudzu off
hoge% sudo chkconfig lvm2-monitor off
hoge% sudo chkconfig mcstrans off
hoge% sudo chkconfig mdmonitor off
hoge% sudo chkconfig messagebus off
hoge% sudo chkconfig ip6tables off
hoge% sudo chkconfig netfs off
hoge% sudo chkconfig nfslock off
hoge% sudo chkconfig pcscd off
hoge% sudo chkconfig portmap off
hoge% sudo chkconfig rawdevices off
hoge% sudo chkconfig restorecond off
hoge% sudo chkconfig rpcgssd off
hoge% sudo chkconfig rpcidmapd off
hoge% sudo chkconfig smartd off
hoge% sudo chkconfig xfs off
hoge% sudo chkconfig yum-updatesd off
  • yum 関連(お約束でしょうか / これで現在 CentOS が 5.7 になる)
hoge% sudo yum remove yum-updatesd
hoge% sudo yum install yum-cron
hoge% sudo service yum-cron start
hoge% sudo chkconfig yum-cron on
hoge% sudo yum upgrade
  • yum 用リポジトリの追加を行う
hoge% sudo yum install yum-priorities
hoge% sudo vi /etc/yum.repos.d/CentOS-Base.repo
// [base][updates][extras][centosplus] 各項目に priority=1 を追加
// [contrib] は無視
// epel・rpmforge・remi を追加
hoge% sudo rpm -ivh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
hoge% sudo rpm -ivh http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
hoge% sudo rpm -ivh http://rpms.famillecollet.com/enterprise/5/remi/x86_64/remi-release-5-8.el5.remi.noarch.rpm

hoge% sudo vi /etc/yum.repos.d/epel.repo
// enable のパラメータをすべて 0 にする
    enable=0

hoge% sudo vi /etc/yum.repos.d/rpmforge.repo
// enable のパラメータをすべて 0 にする
    enable=0

hoge% sudo vi /etc/yum.repos.d/remi.repo
// enable のパラメータをすべて 0 にする
    enable=0
  • 追加リポジトリの使い方
hoge% sudo yum --enablerepo=rpmforge,epel,remi ********
hoge% sudo reboot

基本的な環境構築は上記で終了。以下は基本以降の話。

6)CentOS のセキュリティ強化に関して

7)Apache や MySQL 等々 LAMP 環境の構築に関して

8)vim に関して

hoge$ vi .zshrc

    alias vi="vim"

というわけで、自分用覚書は終了。5の作業まで行えば、後はお好みでゆっくりと。

2011/10/01

さくら VPS でも Dropbox を利用する(追記あり)

ずっとやろうと思っていて放置してた件なのだけど、最近もその手のエントリを読んだもので設定することにした。というわけで、インストールするまでの手順を備忘録代わりに。

  1. python2.6 がなかったのでインストールする。リポジトリは epel。作業ディレクトリはユーザアカウントの ~/tmp として進める。
    % sudo yum --enablerepo=epel install python26 
    
  2. deamon のインストール *1
    % export LANG=C //ロケール変更しとく
    % wget -O dropbox.tar.gz "http://www.dropbox.com/download/?plat=lnx.x86_64"
    % tar xzf dropbox.tar.gz
    % ./.dropbox-dist/dropboxd
    This client is not linked to any account...
    Please visit https://www.dropbox.com/cli_link?host_id=**********&cl=en_US to link this machine.
    
    dropbpxd を動かすとコメントが延々出まくるので ctrl+C で止めた。で、表示される URL にブラウザでアクセスすれば良いらしいのだけど、この段階ではまだ同期するべきディレクトリができず。ともかくは次のステップ。
  3. 起動用のスクリプトをインストール。
    % mkdir ~/bin //bin ディレクトリを作成して .zshrc で PATH を通す記述もしておいた
    % wget -O dropbox.py "http://www.dropbox.com/download?dl=packages/dropbox.py"
    % mv dropbox.py ~/bin/dropbox
    % vi ~/bin/dropbox
     !/usr/bin/python → !/usr/bin/python26
    % chmod u+x ~/bin/dropbox
    % dropbox start -i
    To link this computer to a dropbox account, visit the following url:
    https://www.dropbox.com/cli_link?host_id=**********&cl=en_US
    
    フォローする為の URL が表示されるのでブラウザでアクセス。そうしたらやっと同期用のディレクトリができた。最終的には以下のような構成になった。
    % ls ~
    drwx------ 3 hoge hoge  4096 Oct  1 18:12 .dropbox
    drwxr-xr-x 5 hoge hoge  4096 Sep  2 10:34 .dropbox-dist
    drwx------ 7 hoge hoge  4096 Oct  1 18:12 Dropbox
    
    この段階で、~/tmp 内にある Dropbox 関連のファイルはすべて削除した。
  4. 操作できるかどうかテストする。
    % cd ~/Dropbox
    % mkdir test
    
    ブラウザからアクセスして test ディレクトリができているか確認し、それができたらブラウザから消去。ターミナルから test ディレクトリが消えていることを確認する。
  5. さくらVPSでDropbox - webネタ』を参考にして、自動起動用のファイルを作成し自動起動できるようにする。
    % su - //root になる
    % vi /etc/init.d/dropbox //web ネタさんを参考にファイル作成
    % chmod u+x /etc/init.d/dropbox //実行権限付与
    % chkconfig --add dropbox
    % chkconfig dropbox on
    % chkconfig --list dropbox
    

というわけで、作業は終わり。作業前にロケール変更していなかったので、それで少しハマった(ログイン時は日本語)。少し前の情報を参考にしたのだけど、同期の速度は書かれているよりはまぁまぁ速いような気がする。ちなみに、いろいろ情報を漁っていて読んでいた某サイトが Twitter のフォロワーさんのサイトで、しかもその方とは知らないであれこれ喋っていたことを知ってあばばばばばばばばばw

2011/10/24 追記

上記で書いたフォロワーさんからトラックバックが飛んできていたので、Dropbox 運用におけるお作法として改めてご紹介しておきます。

■VPSでDropboxを使うなら、LAN Syncを止めよう! | Software - Soukaku's HENA-CHOKO Blog
http://www.downtown.jp/~soukaku/archives/2011/1023_203737.html

何が起きていて何が問題なのかはエントリを読んでいただくとして、その対策を踏まえての設定の続きは以下のようになります。

  1. Dropbox で LAN Sync を無効にする。
    % dropbox stop // Dropbox を止める
    % wget -O pyDropboxValues.py "http://dl.dropbox.com/u/340607/pyDropboxValues.py"
    % wget -O dropbox_set_lansync.py "http://dl.dropbox.com/u/340607/dropbox_set_lansync.py"
    // pyDropboxValues.py が無いと dropbox_set_lansync.py は動かないので注意
    % mv ./pyDropboxValues.py ~/bin/
    % mv ./dropbox_set_lansync.py ~/bin/
    % chmod u+x ~/bin/pyDropboxValues.py
    % chmod u+x ~/bin/dropbox_set_lansync.py
    % vi ~/bin/pyDropboxValues.py
     !/usr/bin/env python → !/usr/bin/env python26
    % vi ~/bin/dropbox_set_lansync.py
     !/usr/bin/env python → !/usr/bin/env python26
    % dropbox_set_lansync.py off
    % pyDropboxValues.py | grep p2p_enable // 状態を確認する
     p2p_enabled = 0 // 1 だと on 状態
    % dropbox start
    

他に参考としたのは、『CLI DropboxのLAN Syncを止める - じゃ、ま、いっか』というエントリです。