ESXi5.1の新規構築&Debianのセットアップ

サーバーを統合するべく、ESXiを導入した際のメモ書きを残す。

 

■ハードウェアの準備

Xeonマシンを用意した。

RAIDカードをAdaptecのものにしたので、ドライバで苦労しなくてよい。

 

■ESXiのインストールと設定

データストアの作成時に日本語環境でエラーが発生するため、英語で起動させる必要があった。

 

■仮想マシンにDebianをインストールする

netinstのISOファイルを落としてきて仮想マシンでインストールを始める。

rootのパスワードは設定せずに、個別ユーザーのパスワードだけ設定してインストールする。(sudoが使える)

デスクトップ環境が必要な用途なので、デスクトップ環境とSSHサーバーを選択している。

公開鍵の設定をしておく。→参照:さくらのVPSにDebian6 i386をインストール&初期設定

 

■DebianにVMware Toolsをインストールする

 

Vimを入れてデフォルトに設定する。

 

VMwareToolsをマウントし、インストールを始める。

適当にEnterで進めていけばOKなはず。

 

SSH経由でホームディレクトリを操作するのに日本語パスは好きじゃないので変更。

 

次、Webサーバーとファイアウォール。

(SSHのポートを開け忘れないように)

設定:https://wiki.ubuntulinux.jp/UbuntuTips/DedicatedServer/ApacheVirtualHost

 

PHPとか入れる。

 

GD入れる。JPEGとPNGを扱うライブラリがインストールされてないと、GDが入らない。

 

 

SVNとか

subversion-toolsはどうしようかなあ・・・

 

その他

 

まあこんなかんじかなあ?

ESXiでVNCを有効にすると仮想マシンにアクセスできるみたいだから今度試してみよう。

 

■Yamahaルーター(NVR500)での内向きDNS設定

ルーターにTELNETする。

Password無しでEnter→administratorコマンドでパスワードいれて権限昇格する。

 

みたいな。

 

■DDNSの自動更新(DynDNS & ddclient)

インストール中にどのサービスを使うか聞かれるので、
dyndnsを選択。
ユーザー名、パスワードを入れる。
更新するホストの設定を行うと、インストールが終了する。
設定ファイルを見ると、最低限のことしか設定されていないため、
Update Client Configuratorで生成した設定内容をファイルに反映する。

ワイルドカードオプションだけ記述されていないので、

を追記した。

念のため、

 

■メモ

screenでKeypress送りたい時って、

 

みたいなかんじ?

 

■追記 バーチャルホストでのSSL

バーチャルホストは設定済みとして。

https://wiki.ubuntulinux.jp/UbuntuTips/DedicatedServer/ApacheVirtualHost

SSL対応するために自己署名証明書を作成する。

 

sudo ufw allow 443

sudo a2enmod ssl

cd /etc/apache2/

sudo mkdir ssl

Apacheのディレクトリに移動してSSL用にディレクトリを作成する。

別に/etc/ssl以下でも良いだろうが、わかりやすいようにApache以下にした。

 

sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/******.pem

区別出来るように、バーチャルホストで使用するドメイン名でファイルを作成した。

使用するホストネームを聞いてくるので入力する。

ネームベースのバーチャルホストの場合、SSLが1つしか使えないという話があるが、

Apache 2.2.12 以降でSNIが実装されているため、問題なく使えるようになっているらしい。

http://d.hatena.ne.jp/MIZUNO/20080906/1220718875

http://www.mazn.net/blog/2011/05/05/395.html

ちなみに、/etc/apache2/ports.confに「NameVirtualHost *:443」を追記する必要がある。

 

sudo openssl x509 -inform pem -outform der -in cacert.pem -out cacert.crt

ブラウザで警告なくアクセス出来るよう、証明書を作っておく。.crtファイルをインポートすれば良い。

SSLCertificateFileとSSLCertificateKeyFileに同じ.pemファイルへのパスを指定してある。

 

■mpt-statusを削除

sudo aptitude purge mpt-status

RAIDしてないのに警告してくる。

http://d.hatena.ne.jp/nk87/20110531/1306796134

 

■メールを送れるように設定

exim4がインストール済みになってるので、gmail経由で送ってもらうように設定。

sudo dpkg-reconfigure exim4-config

を実行すると設定画面が出てくるので以下のように設定していく。

スマートホストでメール送信; SMTP または fetchmail で受信する

システムメール名: localhost

リッスンIPアドレス: 127.0.0.1

その他の宛先:空欄

リレーするマシン:空欄

送出スマートホスト:smtp.gmail.com::587 (コロン2個入れてないと動作しません)

ローカルメール名:いいえ

ダイヤルオンデマンド:いいえ

配送方法:mbox形式

小さなファイルに分割:いいえ

 

これで基本的な設定が終了。

次にアカウントの設定をする。

GoogleAppsだったが、ドメイン名を書き換えれば利用可能だった。

2段階認証の場合は、パスワードを生成しておく必要がある。

sudo vi /etc/exim4/passwd.client

gmail-smtp.l.google.com:ユーザ名@gmail.com:パスワード
*.google.com:ユーザ名@gmail.com:パスワード
smtp.gmail.com:ユーザ名@gmail.com:パスワード
これを追記する。
sudo update-exim4.conf
設定を反映
mail -s “test” 送信先アドレス
test
.
Cc:
送信テスト

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です