[[PageOutline]] = さくらの VPS セットアップメモ ~2G プラン乗り換え + Scientific Linux 編~ = == はじめに == * [wiki:HowTo/SakuraVpsSetup 前回の記事はこちら]。 * CentOS のバージョンが古くていろいろと支障を来していたので、プランラインナップ変更を期に乗り換えを行うことにした。 * 今回は Scientific Linux を利用することにする。 * 当面は前回との相違点を中心にメモを残す。 == 申し込み == プランラインナップ変更に伴う[http://vps.sakura.ad.jp/news/sakurainfo/newsentry.php?id=628 乗り換え優遇施策]を利用。 == Scientific Linux セットアップ == VPS コントロールパネルから OS を選択し、基本的なネットワークの設定を行うだけで ok. かんたん。 1. 送られてきた IP アドレスとパスワードで [https://secure.sakura.ad.jp/vpscontrol/ VPS コントロールパネル]にログインする。 1. 画面左の「OS再インストール」をクリックし、遷移先のページにてさらに「カスタムOSインストールへ」をクリックする。 1. 「OS選択」コンボボックスにて「Scientific Linux 6 x86_64」を選択し、「確認」をクリックする。 1. インストール開始を告げるページに遷移し、インストーラ画面が起動する。 * インストーラ画面を表示するには Java SE が必要らしい。 1. [http://support.sakura.ad.jp/manual/vps/mainte/custom_scientificlinux.html Scientific Linux 6|カスタムOSインストールガイド]の記述に倣ってセットアップを進める。 * IPv4 はマニュアル設定、 IPv6 は設定なし。 * [http://research.sakura.ad.jp/2011/01/21/tunnel-6rd-linux1/ 6rd トライアルを利用した IPv6 運用もできるらしい]。あとで試してみようかなぁ…。 * STEP 3 がキーボード設定になってるけど、実際にはネットワーク設定よりも前だったような…。 * 「※さくらのVPS 1G以上のサービスには、ディスクの選択画面が表示されます。」<2G だけど出てこなかったよ? * 「OSシャットダウン後、VNC接続も切断されます。インフォメーションを「OK」で閉じてください。」<「OK」なんて無いのでふつーに「×」で画面を閉じませう…。 1. あとはコントロールパネルから VPS を起動してやれば ok. == ソフトウェアの更新 == ViM は入ってた。前回に倣ってとりあえず yum -y update だけしておく。 == ユーザー登録と ssh 接続のためのセキュリティ設定 == 前回と同じ手順で ok. == シェルのロケール設定 == これも同じく。 == BIND の設定 == === BIND のバージョン確認 === [http://www.geekpage.jp/blog/?id=2012/3/21/1 幽霊ドメイン名問題]の件が気になっていたので、設定に入る前に、念のため、バージョンを確認してみた。 {{{ [murachi@www4128uf ~]$ sudo yum list bind Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile * sl: ftp.riken.jp * sl-security: ftp.riken.jp Available Packages bind.x86_64 32:9.7.3-8.P3.el6 sl }}} 9.7 系なら修正も入るでしょう。とりあえず一安心。 === named.conf の設定例等 === /etc/named.conf を chroot 環境にコピーして編集しようとしたらデフォルトでいろいろと設定が書かれていて面食らったので、ちょっといろいろ調べてみた。以下、参考になった URL。 * [http://www.nina.jp/server/redhat/bind/named.conf.html named.conf の設定] * [http://linuxreviews.org/man/named.conf/index.html.ja Manpage of NAMED.CONF] * [http://www.turbolinux.com/products/server/11s/user_guide/x1583.html 8.9. その他のステートメント | Turbolinux 11 Server: ユーザーガイド] * 公開 DNS なので listen-on とか allow-query とかは any にする。 * directory はデフォルトではカレントディレクトリ。それだと困る場合は "/var/named" とかに設定する。 * dump-file は SIGINT 時のダンプファイル出力先。 statistics-file は SIGILL 時の統計ログ出力先。 memstatistics-file は deallocate-on-exit が yes なら終了時のメモリー統計ログ出力先だが、そも deallocate-on-exit は yes にすると効率悪くなるらしいので no にしておくべき (デフォルトは no)。 * [http://xoops.fens.net/modules/wiki/?Linux%2FMemo%2FDNSSEC%20%E3%81%AE%E8%A8%AD%E5%AE%9A DNSSEC の設定] * [http://member.wide.ad.jp/~fujiwara/dnssec/ Fujiwara's DNSSEC materials] * DNSSEC に対応する方法が書かれてる。 * とりあえず、今は DNSSEC プロトコルで検証が行われるように設定しておく。自ゾーンを DNSSEC に対応させて ISC DLV に登録するのはあとで。 * directory で指定したディレクトリは BIND が書き込み可能である必要がある。 "/var/named/chroot/var/named" を chmod g+w する。 * コピーしてきた named.conf が /etc/named.iscdlv.key を参照しているので、そいつも忘れずに chroot 環境にコピーする。 * ゾーンの設定において、ネームサービスを提供するホスト名のアドレスを CNAME (別名) で設定するのは、 9.7 系では illegal となっているらしい。以前まで harapeko.jp.zone ファイルの当該箇所において {{{ onaka IN A 49.212.128.142 ns IN CNAME onaka }}} としていたのを {{{ onaka IN A 49.212.128.142 ns IN A 49.212.128.142 }}} に修正する必要がある。