仮想サーバー接続#
仮想サーバー CentOSへの接続#
クライアントPC(Windows)から仮想サーバー(CentOS)へ、リモート接続します。
CentOSの仮想サーバーへログインするには、仮想サーバー作成時に指定した登録済みキーペアを使用して、SSH経由でログインします。
本ガイドでは、端末エミュレーター「Tera Term」を利用します。「Tera Term」は導入済みの前提で説明します。
1 . Tera Termを起動します。
[ 新しい接続 ] で以下を設定し、[ OK ] をクリックします。
| 項目 | 設定値 例 | 説明 |
|---|---|---|
| ホスト | 192.168.0.5 | 仮想サーバーのIPアドレスを入力 ※仮想サーバーのIPアドレスは、DHCPにより自動割り当てされます。 IaaSポータルで、割り当てられたプライベートIPアドレスをご確認ください。 |
| サービス | SSH | 通信サービスを選択 |
| TCPポート | 22 | TCPポート番号を入力 |
| SSHバージョン | SSH2 | SSHバージョンを選択 |
| IPバージョン | AUTO | IPアドレスのバージョンを選択 |
2 . 初めて接続する際は、ホスト認証の確認が表示されます。
[ 続行 ] をクリックします。
3 . [ SSH認証 ] で以下を設定し、[ OK ] をクリックします。
| 項目 | 設定値 例 | 説明 |
|---|---|---|
| ユーザー名 | k5user | CentOSのユーザー名を入力 |
| RSA/DSA/ECDSA/ED25519鍵を使う | G:\MyDocuments\test-keypair.pem | [ 秘密鍵 ] は、キーペア作成時にダウンロードしたファイルを指定 |
4 . 画面に[k5user@仮想サーバー名~]$と表示されていることを確認します。
CentOS接続後の動作確認#
作成した仮想サーバー(CentOS)上にWebサービスを立ち上げ、そのページがクライアントPCから表示できるところまでを説明します。
以下の手順に従って操作してください。
- k5user/rootのパスワード設定
k5userにはパスワードが設定されていないため、リモートコンソール接続用にパスワードを設定します。
$ sudo su -
# passwd k5user
あわせてrootパスワードを設定します。
# passwd
- rootユーザーへの変更
以降は管理者権限が必要になるため、rootユーザーで操作します。
-
共通ネットワークサービスのFQDNおよびIPアドレスの確認
この後設定するyumサーバー・ntpサーバーのFQDNおよびIPアドレス情報については、機能説明書(以下リンク)を参照してください。
機能説明書 -
yum updateを実行
インストール済みパッケージをアップデートします。
# yum -y update
パッケージのインストール#
以降で扱うサービスをインストールします。
-
名前解決関連ツールのインストール
# yum -y install bind-utils
-
Webサービスのインストール
# yum -y install httpd
-
NTPサービスのインストール
# yum -y install ntp
DNSによる名前解決を確認#
名前解決できない場合、FQDNを使用したアクセスでエラーが発生します。
1 . "/etc/resolv.conf"ファイルにDNSサーバーが設定されていることを確認します。
# cat /etc/resolv.conf
2 . 以下のコマンドを実行し、IPアドレスが引けることを確認します。
# host -a yum.jp-west-2.cloud.global.fujitsu.com
ELBの長い名前が出力されるため、この名前を引数に再度hostコマンドを実行します。
# host -a "長い名前”
IPアドレスが表示されることを確認します(以下参照)。
NTPサーバーとの同期確認#
NTPサーバーと時刻同期するように設定します。ntpqコマンドでNTPサーバーとの接続を確認します。
1 . "ntp.conf"ファイルに、対応するNTPサーバのIPアドレスを追記します。
NTPサーバーのIPアドレスは、機能説明書の共通ネットワークサービスを参照してください。
# vi /etc/ntp.conf
server箇所にNTPサーバーのIPアドレスを記載します。
また、デフォルトで入っているサーバーの値(serverから始まる4行)をコメントアウトします(以下の図参照)。
2 . 修正が完了したら、以下のコマンドでサービスを起動します。
# systemctl start ntpd # systemctl enable ntpd
3 . サービスを起動したら、ntpq -p コマンドで時刻同期を確認します。
Webサービスの動作確認#
Webサービスを起動し、表示用のHTMLファイルを作成します。その後、Webサイトにアクセスし、作成したHTMLファイルが表示されることを確認します。
1 . httpdサービスを起動します。
# systemctl start httpd
2 . httpdサービスを有効化します。
# systemctl enable httpd
3 . "httpd.conf"ファイルのDocumentRootを確認し、そのパス配下にテスト用のHTMLファイル(index.html)を作成します。
# cat /etc/httpd/conf/httpd.conf | grep ^Doc
# vi /var/www/html/index.html <html> <head> </head> <body> <h1>CentOS Apache Test Page</h1> <h2>Welcome to this page!!!</h2> </body> </html>
# cat /var/www/html/index.html
4 . SSL-VPNを接続した状態で、ブラウザーから仮想サーバー(CentOS)のWebページにアクセスします。
-
http://<仮想サーバーのプライベートIPアドレスを指定>/index.html
以下のように表示されます。
ここまでが、CentOS上にWebサービスを構築し、アクセスする手順です。
外部向けにサービスを公開する場合、お客様のセキュリティポリシーに合うよう、ファイアウォールルールやセキュリティグループを設定してください。
Note
k5userのパスワードを設定すると、リモートコンソール機能が利用可能となり、IaaSポータルからOSにアクセスできます。
- 操作手順
IaaSポータルの仮想サーバー一覧から対象の仮想サーバーを選択し、アクションメニューで [ リモートコンソール ] をクリックします。
Note
セキュリティ向上のため、SSH設定ファイル(/etc/ssh/sshd_config)で、以下の無効化を推奨します。
# PermitRootLogin yes から PermitRootLogin no へ変更 # PasswordAuthentication yes から PasswordAuthentication no へ変更
仮想サーバー Windowsへの接続#
クライアントPC(Windows)から仮想サーバーへ、リモート接続(RDP接続)します。
本ガイドでは、Windows 10のスタートメニューから [ Windows アクセサリ ] → [ リモートデスクトップ接続 ] を選択し、接続します。
コンピューターに仮想サーバーのIPアドレス、ユーザー名に「k5user」を入力します。また、仮想サーバー作成時に設定したパスワードを入力します。
Note
初回ログイン時は、以下のような画面が表示されるので、必ず [ はい ] を選択してください。 [ いいえ ] を選択した場合、リモートデスクトップ接続できなくなることがあります。
ログインできれば、リモートデスクトップ接続は完了です。
なお、本ガイドでは、仮想サーバー作成時に仮パスワードを指定しています。ログイン後、必ずユーザーパスワードを変更してください。
ここまでが、Windows OSへの接続手順です。
外部向けにサービスを公開する場合、お客様のセキュリティポリシーに合うよう、ファイアウォールルールやセキュリティグループを設定してください。