サーバーを統合するべく、ESXiを導入した際のメモ書きを残す。

 

■ハードウェアの準備

Xeonマシンを用意した。

RAIDカードをAdaptecのものにしたので、ドライバで苦労しなくてよい。

 

■ESXiのインストールと設定

データストアの作成時に日本語環境でエラーが発生するため、英語で起動させる必要があった。

 

■仮想マシンにDebianをインストールする

netinstのISOファイルを落としてきて仮想マシンでインストールを始める。

rootのパスワードは設定せずに、個別ユーザーのパスワードだけ設定してインストールする。(sudoが使える)

デスクトップ環境が必要な用途なので、デスクトップ環境とSSHサーバーを選択している。

公開鍵の設定をしておく。→参照:さくらのVPSにDebian6 i386をインストール&初期設定

 

■DebianにVMware Toolsをインストールする

 

sudo aptitude install vim
sudo update-alternatives --config editor

Vimを入れてデフォルトに設定する。

 

VMwareToolsをマウントし、インストールを始める。

sudo aptitude install make gcc linux-headers-`uname -r`
cd /tmp
tar zxpf /media/cdrom/VMwareTools-8.4.5-324285.tar.gz
cd vmware-tools-distrib
./vmware-install.pl

適当にEnterで進めていけばOKなはず。

 

SSH経由でホームディレクトリを操作するのに日本語パスは好きじゃないので変更。

LANG=C xdg-user-dirs-gtk-update

 

次、Webサーバーとファイアウォール。

sudo aptitude install ufw apache2
sudo ufw allow 80
sudo ufw enable

(SSHのポートを開け忘れないように)

設定:https://wiki.ubuntulinux.jp/UbuntuTips/DedicatedServer/ApacheVirtualHost

 

PHPとか入れる。

sudo apt-get install php5 libapache2-mod-php5
sudo a2enmod auth_digest
sudo a2enmod rewrite
sudo a2enmod proxy_http
sudo service apache2 restart

 

GD入れる。JPEGとPNGを扱うライブラリがインストールされてないと、GDが入らない。

sudo aptitude install libjpeg-dev libpng-dev
sudo aptitude install php5-gd

 

 

SVNとか

sudo aptitude install subversion libapache2-svn

subversion-toolsはどうしようかなあ・・・

 

その他

sudo aptitude install screen denyhosts htop sysv-rc-conf
sudo aptitude install expect php5-gmp

 

まあこんなかんじかなあ?

ESXiでVNCを有効にすると仮想マシンにアクセスできるみたいだから今度試してみよう。

 

■Yamahaルーター(NVR500)での内向きDNS設定

ルーターにTELNETする。

Password無しでEnter→administratorコマンドでパスワードいれて権限昇格する。

 

show config | grep "dns static"
dns static a svn.htlab.net 192.168.***.*** ttl=86400
save
exit

みたいな。

 

■DDNSの自動更新(DynDNS & ddclient)

sudo aptitude install ddclient

インストール中にどのサービスを使うか聞かれるので、

dyndnsを選択。

ユーザー名、パスワードを入れる。

更新するホストの設定を行うと、インストールが終了する。

設定ファイルを見ると、最低限のことしか設定されていないため、

Update Client Configuratorで生成した設定内容をファイルに反映する。

sudo vim /etc/ddclient.conf

ワイルドカードオプションだけ記述されていないので、

wildcard=yes

を追記した。

念のため、

sudo service ddclient restart

 

■メモ

screenでKeypress送りたい時って、

 

screen -dr **** -X stuff "test"
screen -dr **** -X eval "stuff \015"

みたいなかんじ?

 

■追記 バーチャルホストでのSSL

バーチャルホストは設定済みとして。

https://wiki.ubuntulinux.jp/UbuntuTips/DedicatedServer/ApacheVirtualHost

SSL対応するために自己署名証明書を作成する。

 

sudo ufw allow 443

sudo a2enmod ssl

cd /etc/apache2/

sudo mkdir ssl

Apacheのディレクトリに移動してSSL用にディレクトリを作成する。

別に/etc/ssl以下でも良いだろうが、わかりやすいようにApache以下にした。

 

sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/**.pem

区別出来るように、バーチャルホストで使用するドメイン名でファイルを作成した。

使用するホストネームを聞いてくるので入力する。

ネームベースのバーチャルホストの場合、SSLが1つしか使えないという話があるが、

Apache 2.2.12 以降でSNIが実装されているため、問題なく使えるようになっているらしい。

http://d.hatena.ne.jp/MIZUNO/20080906/1220718875

http://www.mazn.net/blog/2011/05/05/395.html

ちなみに、/etc/apache2/ports.confに「NameVirtualHost *:443」を追記する必要がある。

 

sudo openssl x509 -inform pem -outform der -in cacert.pem -out cacert.crt

ブラウザで警告なくアクセス出来るよう、証明書を作っておく。.crtファイルをインポートすれば良い。

SSLCertificateFileとSSLCertificateKeyFileに同じ.pemファイルへのパスを指定してある。

 

■mpt-statusを削除

sudo aptitude purge mpt-status

RAIDしてないのに警告してくる。

http://d.hatena.ne.jp/nk87/20110531/1306796134

 

■メールを送れるように設定

exim4がインストール済みになってるので、gmail経由で送ってもらうように設定。

sudo dpkg-reconfigure exim4-config

を実行すると設定画面が出てくるので以下のように設定していく。

スマートホストでメール送信; SMTP または fetchmail で受信する

システムメール名: localhost

リッスンIPアドレス: 127.0.0.1

その他の宛先:空欄

リレーするマシン:空欄

送出スマートホスト:smtp.gmail.com::587 (コロン2個入れてないと動作しません)

ローカルメール名:いいえ

ダイヤルオンデマンド:いいえ

配送方法:mbox形式

小さなファイルに分割:いいえ

 

これで基本的な設定が終了。

次にアカウントの設定をする。

GoogleAppsだったが、ドメイン名を書き換えれば利用可能だった。

2段階認証の場合は、パスワードを生成しておく必要がある。

sudo vi /etc/exim4/passwd.client

gmail-smtp.l.google.com:ユーザ名@gmail.com:パスワード
*.google.com:ユーザ名@gmail.com:パスワード
smtp.gmail.com:ユーザ名@gmail.com:パスワード
これを追記する。
sudo update-exim4.conf
設定を反映
mail -s “test” 送信先アドレス
test
.
Cc:
送信テスト