NTT Communications Cloudⁿ はじめてのCloudn (東日本) 「本書では、Linux(Cent OS)上でWebサーバを 構築/設定し、SSH接続/Webアクセスするまで の流れについて、説明します」 (巻末にWindowsサーバでの設定例について併記します。 また、付録としてCloudⁿをお使い頂くにあたって参考となる 各提供サービスを組み合わせた構成パターンについてご説明し ます。) ※本冊子掲載の内容の二次配布(配布・転載・提供等)は、ご遠慮ください。 Ver.1.3 1 作業の流れ ご利用案内の 到着 1 サービス利用の「準備をする」 2 サービスに「ログインする」 3 仮想サーバーを「作成する」 4 ネットワークを「設定する」 5 仮想サーバーに「接続する」 P.3 へ 1 準 備 す る P.4 へ 2 ロ グ イ ン す る サービス利用に必要な情報を準備します。 n Cloud ポータル、Computeコンソールにログインします。 P.7 へ 仮想サーバーを作成します。 (このとき、自動生成されるログインパスワードをご確認下さい。) P.15 へ 仮想サーバーへSSHでアクセスできるようにするため、ファイアウォー ルとポート転送の設定をします。さらに必要に応じ、仮想サーバーOS上 のネットワーク設定を適宜設定します。 P.17 へ 仮想サーバーへSSHでログインし、HTTPアクセスします。 Webサーバー作成完了 P.20 へ 3 作 成 す る 4 設 定 す る 5 確 認 す る 困ったときは? 上記手順中、困ったときにご参照ください。 2 1 サービス利用の準備をする 本チュートリアルでは、お客様に対しサービス利用登録後に送付される、メ ール(タイトル「【クラウドエヌ】ご利用内容のご案内」 )に記載されて おります「クラウド・エヌポータルログイン情報」を使用します。 1 Prepare 【クラウドエヌ】ご利用内容のご案内 :メール本文 2 Login 3 Build 4 Cloud ポータルURL https://portal.cloudn-service.com/comgi/login n Cloud ポータルのURL CloudnポータルログインID n Cloud ポータルのログインパスワード Cloudnポータルパスワード n お申し込み時に設定したパスワード 5 Connect Cloud ポータルのログインに利用 する初期ユーザー名(固定) メールに記載のある文字 (お申し込み時に設定したログインID、上記例 ではTest0001) Configure n 3 2 サービスにログインする Cloudnポータルへログインします。 1 1 準 備 す る Webブラウザを起動し、「【クラウド・エヌ】ご利用内容のご案内 」のメールに記 載してあるコントロールパネルのURLにアクセスします。 推奨ブラウザはFireFox 18.0.1以降です。 2 ロ グ イ ン す る 2 「1.準備する」でご確認頂いた「CloudnポータルログインID」、「Cloudnポータル パスワード」を入力し、ログインをクリックします。 3 作 成 す る クリック 3 4 設 定 す る Cloudnポータルのトップページが表示されます。 5 確 認 す る 4 2 サービスにログインする Computeサービスを利用開始します。 4 1 準 備 す る Cloudⁿポータルにログインし、東日本リージョンの「Compute」アイコンへのマ ウスオーバーにて表示される、「利用開始」をクリックします。 2 ロ グ イ ン す る クリック 5 Computeサービスが利用開始されます。 3 作 成 す る 4 設 定 す る 5 確 認 す る 5 2 サービスにログインする CloudnポータルからComputeコンソールを起動します。 6 1 Cloudⁿポータルにログインし、ご利用いただいているリージョンの「Compute」 のアイコンへのマウスオーバーにて表示される、「コンソールへ」をクリックします。 準 備 す る 2 ロ グ イ ン す る クリック 7 3 作 成 す る 新しいウィンドウでComputeコンソールが起動し、初期画面として「ダッシュ ボード」が表示されます。 4 設 定 す る 5 確 認 す る 6 3 仮想サーバーを作成する 新規仮想サーバーを作成します。 1 1 準 備 す る 左側メニューの「仮想サーバー」をクリックします。 クリック 2 ロ グ イ ン す る 2 メイン画面、画面右の「仮想サーバーの追加」をクリックすると、「仮想サーバー の追加」ウィザード画面が表示されます。 クリック 3 作 成 す る 4 設 定 す る 5 確 認 す る 7 3 仮想サーバーを作成する 3 プルダウンメニューよりお好きなゾーンを選択の上、仮想サーバーをテンプレート、 もしくはISOのどちらから作成されるかを選択し、「次へ」をクリックします。 1 準 備 す る 2 ロ グ イ ン す る クリック 3 作 成 す る 4 設 定 す る 5 確 認 す る 8 3 仮想サーバーを作成する 4 「オフィシャルテンプレート」をクリックの上、表示されるテンプレート一覧からお 好きなテンプレートを選択した上、「次へ」をクリックします。 1 準 備 す る ※今回はCentOSでの設定をご説明するため、例としてCentOSをクリックします。 また、Windows Server での設定については、巻末の付録に記載しています。 2 ロ グ イ ン す る 3 作 成 す る クリック テンプレートとは、仮想サーバーを構築する際の、OS情報を含むひな形となる ものです。弊社から提供するオフィシャルテンプレートのほか、お客様側にて独自 に作成可能なマイテンプレートがございます。 テンプレートには以下のものがあります。 【テンプレート】 -オフィシャル:弊社より提供するテンプレートです。 ※提供テンプレートについては、「Compute操作マニュアル」の「7-6) オフィ シャルテンプレートを表示する」をご参照下さい。 -コミュニティ: Cloundn Computeでは提供しない機能です。 -マイテンプレート: ログインユーザー(およびその配下のユーザー)にてアップロードされたテンプ レートです。 4 設 定 す る 5 確 認 す る 9 3 仮想サーバーを作成する 5 表示される仮想サーバープラン一覧からお好きなプランを選択した上、「次へ」をク リックします。 1 準 備 す る 2 ロ グ イ ン す る 3 作 成 す る クリック 以下のプランを提供しております。 -Plan vQ : 0.25CPU、0.5GBメモリ -Plan v1 : 1CPU、2GBメモリ -Plan v2 : 2CPU、4GBメモリ -Plan v4 : 4CPU、8GBメモリ -Plan v8 : 8CPU、16GBメモリ -Plan v8 HiM : 8CPU、32GBメモリ -Plan v16HiM: 16CPU、64GBメモリ 4 設 定 す る 5 確 認 す る 10 3 仮想サーバーを作成する 6 仮想サーバーに追加するデータディスクとして、ご使用されるサイズを選択ください。 1 準 備 す る 2 ロ グ イ ン す る 3 作 成 す る クリック 選択したディスクを利用するには、仮想サーバーのOS上でのマウント作業が別 途必要となります。詳しくは「Compute操作マニュアル」の「4-4/5) ディスク をマウントする」をご参照ください。 ステップ1で「マイISO」を選択された場合、ディスクは「ルートディスク」の 選択となります。ご使用サイズを選択下さい。 データディスクは、後ほど「ディスク追加」にて追加が可能です。詳しくは 「Compute操作マニュアル」の「4-1) ディスクを追加する」をご参照ください。 4 設 定 す る 5 確 認 す る 11 3 仮想サーバーを作成する 7 適用する「セキュリティグループ」として「default」にチェックを入れ、 「次 へ」をクリックします。 1 準 備 す る 2 ロ グ イ ン す る 3 作 成 す る クリック セキュリティグループとは、仮想サーバーに適用するファイアウォールルールに 相当するものです。セキュリティグループのルール設定に関しては「6-1) セキュ リティグループを設定する」を参照ください。 仮想サーバーに対し、一度設定したセキュリティグループの削除、追加はできま せん。 4 設 定 す る 5 確 認 す る 12 3 仮想サーバーを作成する 8 「名前」と「グループへの追加」に任意の名称を入力し(ともに省略可能)、「仮 想サーバーの起動」をクリックします。 1 準 備 す る 2 ロ グ イ ン す る 3 作 成 す る クリック 4 設 定 す る 5 確 認 す る 13 3 仮想サーバーを作成する 9 作成が完了すると、仮想サーバーへのログインパスワードがポップアップ表示され ます。 1 準 備 す る 2 ロ グ イ ン す る 3 作 成 す る 表示されたパスワードは1度しか表示されないため、お忘れのないよう、テキス トエディタなどにコピー&ペーストしてください。 4 設 定 す る 5 確 認 す る 14 4 ネットワークを設定する 新規仮想サーバーに接続するためのネットワーク設定をします。 1 左側メニューの「ネットワーク」をクリックし、ビューの選択のプルダウンから 「セキュリティグループ」を選択し、表示されるセキュリティグループ一覧から、 設定するセキュリティグループ「default」をクリックします。 2 ロ グ イ ン す る クリック 2 選択したセキュリティグループの「受信規則」タブをクリックし、「プロトコル」、 「開始ポート」、「終了ポート」、「CIDR」に以下の設定を入力の上、「追加」を クリックすることで、SSHアクセスを許可します。 クリック 22 22 1 準 備 す る 0.0.0.0/0 お客様クライアントのソースアドレスが特定可能な場合は、制限することをおす すめします。(上記設定では、すべてのアドレスからのSSH接続が可能です) オフィシャルテンプレートのLinux OS(CentOS/Ubuntu)上のファイアウォー ル設定(iptables)は、初期状態では無効な状態となっております。 3 作 成 す る 4 設 定 す る 5 確 認 す る 15 4 ネットワークを設定する 3 同様の操作にて、HTTPアクセスを許可します。 (AnyソースアドレスからTCPポート80へのアクセスの許可するルールを追加) 80 80 クリック 0.0.0.0/0 4 接続先IPアドレスに対するファイアウォールの設定が下記のようになっていることを、 確認してください。 1 準 備 す る 2 ロ グ イ ン す る 3 作 成 す る 4 設 定 す る 本手順で、さらに当該IPアドレスへのping応答を設定する場合には、以下のよう に設定ください。 icmpタイプ Icmpコード 0.0.0.0/0 icmp 8 5 確 認 す る 0 16 5 仮想サーバーに接続する 作成・設定した仮想サーバーに接続します。(以下では「Tera Term」を使っ たSSH接続確認の手順を記載しています。) 1 準 備 す る 1 SSHクライアントソフトを起動し、「ホスト」に、SSH接続するグローバルIPアドレス (仮想サーバーに関連付けしたIPアドレス)を入力の上、「OK」をクリックします。 2 ロ グ イ ン す る クリック 2 「このホストをknown hostsリストに追加する」にチェックを入れ、「続行」をクリッ クします。 3 作 成 す る 4 設 定 す る 5 確 認 す る クリック 17 5 仮想サーバーに接続する 3 「ユーザ名」と「パスフレーズ」(仮想サーバー作成時に表示され、テキストエディタな 1 どにコピー&ペーストした初期パスワード)を入力し、「OK」をクリックします。 準 備 す る オフィシャルテンプレートをご利用の場合、デフォルトのログインユーザー名に ついては、基本的にはrootとなりますが、詳細はFAQ「[0706] オフィシャルテ ンプレートにはどんなソフトウェアが含まれていますか。(http://info.cloudnservice.com/question/オフィシャルテンプレートの仕様について/)」をご参照く ださい。 (例:日本DCのUbuntu Templateでは「ubuntu」がデフォルトのユーザー名) 2 ロ グ イ ン す る 3 作 成 す る クリック ログインされました。 仮想サーバーにログイン後は、必ずお客様にてパスワードの変更をお願いします。 $ passwd (←CentOS時のパスワード変更コマンド) 仮想サーバーのログインパスワードが確認できなかった場合、一度仮想サーバー を停止して、パスワードをリセットしてください。 4 設 定 す る 5 確 認 す る 18 5 仮想サーバーに接続する 作成・設定した仮想サーバーに接続します。(以下ではWebブラウザからの HTTP接続確認の手順を記載しています。) 1 準 備 す る 1 仮想サーバー上に、Apacheをインストールし、起動します。 $ yum –y install httpd $ /etc/init.d/httpd start 2 2 ロ グ イ ン す る Webブラウザより、接続先の仮想サーバーのグローバルIPアドレスに接続されること を確認します。 3 作 成 す る 4 設 定 す る オフィシャルテンプレートのLinux OS(CentOS/Ubuntu)上のファイアウォー ル設定(iptables)は、初期状態で無効となっており、OS上での設定は不要です。 5 確 認 す る 19 困ったときは? 作業上、次のようなことが発生した場合には、以下の対応をお願いします。 Q1 サービス( Cloudnポータル)へのログインができない。 ログインID、パスワードのいずれかが誤っている可能性があります。本マニュア ルP3のメール本文内容を今一度ご確認ください。 Q2 仮想サーバーへの接続パスワードがわからない。 接続パスワードは、仮想サーバーの作成時に表示されます。作成時に、確認がで きなかった場合には、パスワードリセットを実施ください。 (仮想サーバーを停止後、「パスワーのリセット」アイコンをクリック、詳しくは Compute操作マニュアル「パスワードをリセットする」をご参照ください。) Q3 SSH/Webサーバーにつながらない。 「セキュリティグループ」の設定が適切でない可能性があります。詳しくは本マ ニュアルP15~をご参照ください。 Q4 それでもうまくいかない場合は。 サポートサイトにて、お客様での発生事象をお問い合わせください。 [URL] https://support.cloud-n.jp/support/customer.html ※Cloudnへログインをしておく必要がございます。 20 付録1 Windowsサーバーでのネットワークの設定 本付録1では、Windowsサーバを構築、設定し、リモートデスクトップ (RDP)接続するまでの流れを説明します 1 左側メニューの「ネットワーク」をクリックし、ビューの選択のプルダウンから「セ キュリティグループ」を選択し、設定するセキュリティグループをクリックします。 クリック 2 「ソースCIDR」、「プロトコル」、「開始ポート」、「終了ポート」に以下の設定を入 力の上、「追加」をクリックすることで、リモートデスクトップアクセスを許可します。 (AnyソースアドレスからTCPポート3389へのアクセスを許可するルールを追加) 3389 3389 0.0.0.0/0 クリック お客様クライアントのソースアドレスが特定可能な場合は、制限することをおす すめします。(上記設定では、すべてのアドレスからのRDP接続が可能です) 3 接続先IPアドレスに対するファイアウォールの設定が下記のようになっていることを、 確認してください。 21 付録1 Windowsサーバーでの接続確認 作成・設定した仮想サーバーに接続します。(以下では「リモートデスクトッ プ接続」を使ったリモートデスクトップ接続の手順を記載しています。) 1 「リモートデスクトップ接続」を起動し、「コンピューター」に、リモートデスクトップ 接続するグローバルIPアドレス(仮想サーバーに関連付けしたIPアドレス)を入力の上、 「接続」をクリックします。 クリック 2 「ユーザー名」と「パスワード」(仮想サーバー作成時に表示され、テキストエディタな どにコピー&ペーストした初期パスワード)を入力し、「OK」をクリックします。 クリック ログインされました。 22 付録1 Windowsサーバーでのネットワークの設定 WindowsサーバーのオフィシャルテンプレートのOSファイアウォール設定 (Windows Firewall)では、デフォルトでリモートデスクトップアクセス3389 番ポートのみ許可しています。(他の通信はアクセス不可) このため、リモートデスクトップ接続に際しては、さらなる設定は不要ですが、 これ以外のポートを開放する場合は、お客様にてWindows Firewallを設定いた だく必要があります。 Windows Firewallの初期設定 23
© Copyright 2024 Paperzz