ConoHa VPS サーバー間のローカルネットワークを構築する
1,はじめに
システムのインフラ基盤を構築する際に、業務用セグメントと管理用セグメントを分ける事がある。
すなわち、対外接続と内部側のサーバー間の通信で使用するIP体系を別にする、ということである。
今回、本サイト(sysrigar.com)を運用しているWebサーバーと新設したサーバーを同一のプライベートネットワークに所属させ、相互通信を可能にする。
続きを読む »iptablesの設定と設定の永続化
1,はじめに
引き続きConoHa VPSに新設したサーバーの設定の記事です。
本稿では、ファイアウォール「iptables」の導入と基本的な設定、サービスとして自動起動するようにすることの3点について記載します。
本稿の前提条件は下記の通りである。
- 管理者権限を持つユーザーを使用していること
- 異常事態が起きてもゲームをしたりして気分転換ができること(嘘)
- Debian 9系
- netfilter-persistentとiptables-persistentを用いてiptablesの設定の保持を実施して問題ないこと
SSHサーバーが「Could not open host key」を出す場合の対処方法
1,はじめに
先日からConoHa VPSで新規サーバーを立ち上げ、各種設定を実施している。
その作業の中で、SSHの設定を行った。
SSHの公開鍵認証を設定しようとしたところ、sshdが公開鍵認証を受け付けなかった。
パスワード認証によるsshはできたものの、なぜ動かないのか。
systemctl status sshd
セキュアシェル(SSH)のデーモンのSSHDの状態を確認したところ、
Could not open host key : /etc/ssh/ssh_host_rsa_key
上記のようなエラーが記録されていた。
続きを読む »ConoHa VPSで新規サーバーを立ち上げたらすること(ユーザーの作成)
1,はじめに
先述の記事の通りConoHa VPSで新規サーバーを立ち上げた。
そこで、OS等基本ソフトウェアの各種設定を下記の通り行う。
- ユーザーの作成
- SSHサーバーの設定
- ファイアウォールの設定
- 各種ソフトウェアのアップデート
本稿では、ConoHaのダッシュボードから作業用のユーザーを作成する手順について記載する。
続きを読む »
最近のコメント