初期構築ガイド

仮想サーバ接続

仮想サーバ CentOSへの接続

クライアントPC（Windows）から仮想サーバ（CentOS）へリモート接続をします。

CentOSの仮想サーバへログインするには、仮想サーバ作成時に指定した登録済みキーペアを使用して、SSH経由でログインします。

本ガイドでは、端末エミュレータ「Tera Term」を利用した方法を示します。「Tera Term」は導入済みの前提で説明します。

1. Tera Termを起動させます。 [ 新しい接続 ] で以下を設定し、[ OK ] を押下します。

項目	設定値例	説明
ホスト	192.168.0.5	仮想サーバのIPアドレスを入力 ※仮想サーバのIPアドレスは、DHCPにより自動割り当てされますので、IaaSポータルにて割り当てられたプライベートIPアドレスをご確認ください。
サービス	SSH	通信サービスを選択
TCPポート	22	TCPポート番号を入力
SSHバージョン	SSH2	SSHバージョンを選択
プロトコル	UNSPEC	プロトコルを選択

2. 初めて接続する際は、ホスト認証の確認が表示されます。 [ 続行 ] を押下します。

3. [ SSH認証 ] で以下を設定し、[ OK ] を押下します。

項目	設定値例	説明
ユーザ名	k5user	CentOSのユーザー名を入力
RSA/DSA/ECDSA/ED25519鍵を使う	G:\MyDocuments\test-keypair.pem	[ 秘密鍵 ] にキーペア作成時にダウンロードした秘密鍵ファイルを指定

4. 画面に「[k5user@仮想サーバ名~]$」と表示されていることを確認します。

CentOS接続後の動作確認

ここでは、本クラウドサービス上で作成した仮想サーバCentOS上に、Webサービスを立ち上げ、そのページがクライアントPCから表示確認できるところまでを説明します。

以下の手順に従って操作してください。

・k5user/rootのパスワード設定

k5userにはパスワードが設定されていないため、リモートコンソール接続用にパスワードを設定します。
$ sudo su -
# passwd k5user
あわせてrootパスワードを設定します。
# passwd

参考）IaaSポータルからのリモートコンソールアクセス

パスワードを設定すると、IaaSポータルのリモートコンソール機能が利用可能となり、OSにポータルからアクセスできるようになります。

・操作手順
- IaaSポータルの仮想サーバ一覧から対象の仮想サーバを選択し、アクションメニューからリモートコンソールを押下することにより、リモートコンソール画面にアクセスできます。

インターネットブラウザ（以下はIE11の場合）にて、OSに直接アクセスできるようになります。

(注) セキュリティ向上のため、SSHの設定ファイル（/etc/ssh/sshd_config）にて、rootログイン許可設定およびパスワード認証設定を無効化することを推奨します。

・"# PermitRootLogin yes" から"PermitRootLogin no" へ変更
・"# PasswordAuthentication yes" から "PasswordAuthentication no"へ変更

・rootユーザーへの変更

以後の操作ではroot権限での操作が必要となるため、rootユーザーにスイッチします。
$ sudo su -

・共通ネットワークサービスのFQDNおよびIPアドレスの確認

以降の操作にて設定するyumサーバ、ntpサーバのFQDNおよびIPアドレス情報については、機能説明書共通ネットワークサービス（以下URL参照）を参照してください。
https://doc.cloud.global.fujitsu.com/lib/iaas/jp/function-manual/index.html#concept/concept_common_networkservice.html

・yum updateの設定および動作確認

CentOS上にてパッケージをインストール、またはパッケージのアップデートをするために、yum updateができるように設定しておきます。

実行例）
1. rootユーザーにて"/etc/yum.repos.d/CentOS-Base.repo"ファイルをviで開きます。

2. viにてbaseurlの箇所を以下のようにコマンド実行し、本サービス提供のFQDNに置き換えます。
- :%s@mirror.centos.org@yum.jp-west-2.cloud.global.fujitsu.com@gc
- 置換する箇所を確認し、1行ずつ置換する場合は、"y"を入力、すべて置換する場合は、"a"を入力します。
- なお、リモートコンソール接続では":"が入力できないため、本作業はTeraTermから実施してください。

3. vi上でmirrorlistから開始される行をすべてコメントアウトします。また、#baseurlから開始される行の#を全て外します。例）mirrorlist -> #mirrorlist、#baseurl -> baseurl

4. vi上での編集が終わったら、保存して終了します。例）:wq!

5. yum updateコマンドを実行し、yumアップデートサーバにパッケージ確認ができることを確認します。

・パッケージのインストール

以降で扱うサービスをインストールしておきます。
・名前解決関連ツールのインストール
- ・# yum install bind-utils
・Webサービスのインストール
- ・# yum install httpd
・NTPサービスのインストール
- ・# yum install ntp

・DNSによる名前解決

DNSサービスによる名前解決ができていないと、FQDNへのアクセスなどでエラーが発生することがありますので、名前解決ができるように設定しておきます。
1. "/etc/resolv.conf"ファイルにDNSサーバーが設定されていることを確認します。
- # cat /etc/resolv.conf
2. 以下のコマンドを実行し、IPアドレスが引けることを確認します。
- # host -a yum.jp-west-2.cloud.global.fujitsu.com
- ELBの長い名前が出力されるため、この名前を引数に再度hostコマンドを実行します。
- # host -a "長い名前”
- IPアドレスが表示されたら、名前解決ができていることになります（以下参照）。

・NTPサーバとの同期確認

仮想サーバは時刻同期されていないと、yum updateが失敗したりすることがありますので、NTPサーバと時刻同期するように設定しておきます。ここでは、ntpqコマンドによりNTPサーバとの接続を確認します。
1. ntp.confファイルに対応するNTPサーバのIPアドレスを追記します。
- 対応するNTPサーバのIPアドレスは、機能説明書の共通ネットワークサービスを参照してください。
- # vi /etc/ntp.conf
- server箇所にNTPサーバのIPアドレスを記載します（以下の図参照）。
2. 修正が完了したら、以下のコマンドによりサービスを起動します。
- # systemctl start ntpd
- # systemctl enable ntpd
3. サービスを起動したら、ntpq -p コマンドにより時刻同期を確認します。

Webサービスの動作確認

・Webサービスの状態確認

Webサービスの起動・有効化をし、表示用のHTMLファイルを作成します。その後、Webサイトにアクセスし、作成したHTMLファイルが表示されることを確認できたら、本ガイドの説明は終わりになります。

1. httpdサービスを起動します。
- # systemctl start httpd

2. httpdサービスを有効化します。
- # systemctl enable httpd

3. httpd.confファイルのDocumentRootを確認し、そのパス配下にテスト用のHTMLファイル(index.html)を作成します。
# cat /etc/httpd/conf/httpd.conf | grep ^Doc
# vi /var/www/html/index.html
- <html>
  - <head>
  - </head>
  - <body>
    - <h1>CentOS Apache Test Page</h1>
    - <h2>Welcome to this page!!!</h2>
  - </body>
- </html>
# cat /var/www/html/index.html
4. ブラウザからSSL-VPNを接続した状態にて、仮想サーバCentOSのWebページにアクセスします。
- http://＜仮想サーバのプライベートIPアドレスを指定＞/index.html
- 例）http://192.168.0.5/index.html
- 以下のように表示されたらWebサービスが起動していることになります。

ここまでが本ガイドの目的としたCentOS上のWebサービスにアクセスするまでの手順となります。これ以降、外部向けにサービスを公開する場合、お客様のセキュリティポリシーに合うようファイアーウォールルールやセキュリティグループを設定してください。

仮想サーバ Windowsへの接続

クライアントPC（Windows）から仮想サーバWindowsへリモート接続（RDP接続）をします。

1. 本ガイドでは、Windows7のスタートメニューから [ アクセサリ ] → [ リモートデスクトップ接続 ] を選択し、接続します。Windowsの仮想サーバへログインするには、コンピュータに仮想サーバのIPアドレス、ユーザー名に「k5user」、および仮想サーバ作成時に設定したadmin_passキーのパスワード値を使用して接続します。

注意：

初回ログイン時は、以下のような画面が表示されますが、必ず [ はい ] を選択してください。 [ いいえ ] を選択した場合、リモートデスクトップ接続ができなくなることがあります。

2. ログインできれば、リモートデスクトップ接続は完了です。なお、本ガイドでは、仮想サーバ作成時に仮パスワードを指定していますので、ログイン後、お客様にてユーザーパスワードを変更してください。

ここまでが本ガイドの目的としたWindows OSへの接続手順となります。これ以降、外部向けにサービスを公開する場合、お客様のセキュリティポリシーに合うようファイアーウォールルールやセキュリティグループを設定してください。