wiki:HowTo/SakuraVpsSetup2

Version 4 (modified by 村山 俊之, 12 years ago) ( diff )

--

  1. さくらの VPS セットアップメモ ~2G プラン乗り換え + Scientific Linux 編~
    1. はじめに
    2. 申し込み
    3. Scientific Linux セットアップ
    4. ソフトウェアの更新
    5. ユーザー登録と ssh 接続のためのセキュリティ設定
    6. シェルのロケール設定
    7. BIND の設定
      1. BIND のバージョン確認
      2. named.conf の設定例等

さくらの VPS セットアップメモ ~2G プラン乗り換え + Scientific Linux 編~

はじめに

  • 前回の記事はこちら
  • CentOS のバージョンが古くていろいろと支障を来していたので、プランラインナップ変更を期に乗り換えを行うことにした。
  • 今回は Scientific Linux を利用することにする。
  • 当面は前回との相違点を中心にメモを残す。

申し込み

プランラインナップ変更に伴う乗り換え優遇施策を利用。

Scientific Linux セットアップ

VPS コントロールパネルから OS を選択し、基本的なネットワークの設定を行うだけで ok. かんたん。

  1. 送られてきた IP アドレスとパスワードで VPS コントロールパネルにログインする。
  2. 画面左の「OS再インストール」をクリックし、遷移先のページにてさらに「カスタムOSインストールへ」をクリックする。
  3. 「OS選択」コンボボックスにて「Scientific Linux 6 x86_64」を選択し、「確認」をクリックする。
  4. インストール開始を告げるページに遷移し、インストーラ画面が起動する。
    • インストーラ画面を表示するには Java SE が必要らしい。
  5. Scientific Linux 6|カスタムOSインストールガイドの記述に倣ってセットアップを進める。
    • IPv4 はマニュアル設定、 IPv6 は設定なし。
    • STEP 3 がキーボード設定になってるけど、実際にはネットワーク設定よりも前だったような…。
    • 「※さくらのVPS 1G以上のサービスには、ディスクの選択画面が表示されます。」<2G だけど出てこなかったよ?
    • 「OSシャットダウン後、VNC接続も切断されます。インフォメーションを「OK」で閉じてください。」<「OK」なんて無いのでふつーに「×」で画面を閉じませう…。
  6. あとはコントロールパネルから VPS を起動してやれば ok.

ソフトウェアの更新

ViM は入ってた。前回に倣ってとりあえず yum -y update だけしておく。

ユーザー登録と ssh 接続のためのセキュリティ設定

前回と同じ手順で ok.

シェルのロケール設定

これも同じく。

BIND の設定

BIND のバージョン確認

幽霊ドメイン名問題の件が気になっていたので、設定に入る前に、念のため、バージョンを確認してみた。 

[murachi@www4128uf ~]$ sudo yum list bind
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
 * sl: ftp.riken.jp
 * sl-security: ftp.riken.jp
Available Packages
bind.x86_64                                     32:9.7.3-8.P3.el6                                     sl

9.7 系なら修正も入るでしょう。とりあえず一安心。

named.conf の設定例等

/etc/named.conf を chroot 環境にコピーして編集しようとしたらデフォルトでいろいろと設定が書かれていて面食らったので、ちょっといろいろ調べてみた。以下、参考になった URL。

  • named.conf の設定
  • Manpage of NAMED.CONF
  • 8.9. その他のステートメント | Turbolinux 11 Server: ユーザーガイド
    • 公開 DNS なので listen-on とか allow-query とかは any にする。
    • directory はデフォルトではカレントディレクトリ。それだと困る場合は "/var/named" とかに設定する。
    • dump-file は SIGINT 時のダンプファイル出力先。 statistics-file は SIGILL 時の統計ログ出力先。 memstatistics-file は deallocate-on-exit が yes なら終了時のメモリー統計ログ出力先だが、そも deallocate-on-exit は yes にすると効率悪くなるらしいので no にしておくべき (デフォルトは no)。
  • DNSSEC の設定
  • Fujiwara's DNSSEC materials
    • DNSSEC に対応する方法が書かれてる。
    • とりあえず、今は DNSSEC プロトコルで検証が行われるように設定しておく。自ゾーンを DNSSEC に対応させて ISC DLV に登録するのはあとで。
    • directory で指定したディレクトリは BIND が書き込み可能である必要がある。 "/var/named/chroot/var/named" を chmod g+w する。
    • コピーしてきた named.conf が /etc/named.iscdlv.key を参照しているので、そいつも忘れずに chroot 環境にコピーする。
  • ゾーンの設定において、ネームサービスを提供するホスト名のアドレスを CNAME (別名) で設定するのは、 9.7 系では illegal となっているらしい。以前まで harapeko.jp.zone ファイルの当該箇所において 
    onaka           IN      A       49.212.128.142
ns              IN      CNAME   onaka
    としていたのを 
    onaka           IN      A       49.212.128.142
ns              IN      A       49.212.128.142
    に修正する必要がある。
Note: See TracWiki for help on using the wiki.