カテゴリー: Linux

ひさびさにサーバー構築してみたらSSHが鍵でログインできない!件

ひさびさにLinuxサーバーを構築してみました。Centosが終わったので「almalinux」 にOSの種類を変えてみました。

SSHにはterateam、SCPは、WinSCPという定番を使っております。

 

SSHで鍵でログインできない件でチェックした事項

・sshの設定でRootユーザーのログイン禁止とパスワード禁止設定されているのか
PermitRootLogin no
PermitEmptyPasswords no

・.sshディレクトリは、700であること

・ .sshディレクトリ配下の公開鍵や認証情報は、600であること

・秘密鍵ファイルの—–END OPENSSH PRIVATE KEY—– の後に改行が入ってないと(これは、キー読み込み時にエラーを吐き出す)

・WinSCPを最新版にする

・SSHクライアントをTeraTeamではなく、Windows10に附属のSSHを利用する

 

をやってみました。

SSHで鍵を使ってログインできなかった件の結論としては

・Windows側で利用しているクライアントソフトの問題でした・・・

 

バージョンアップしないとね・・・。

 

WindowsでもSSHの鍵はセキュリティーでうんぬんって言われるので、該当のキーは利用するユーザーのみに限定して回避しました。

 

Centos8をインストールしてみる

ひさびさにCentosをインストールしてみようと思います。

久々なので気づいたらバージョン8になっていました。

 

インストール先は、Oracle VM VirtualBoxを利用します。

 

まずはダウンロードから

・下記のサイトに移動してダウンロードを行います。

https://www.centos.org/

 

※実際のダウンロードURLは→「https://www.centos.org/download/

 

インストール手順

※最小限の簡単なセットアップのみです。

・ROMをセットして起動します。

 

・日本語を選択して、続行

 

 

・インストールソース、ソフトウェアの選択インストール先を設定します。

※仮想マシンだと表示が切れてしまいました

 

・rootのパスワードを設定します。

 

・ライセンスに同意→設定完了

 

 

・ユーザー情報を入力います。新規のユーザー

 

・これで準備完了なので「Centos Linuxを使い始める」をクリックします。

 

・ログインして後は使ってみます。

 

そー言えば、サーバー用にしようと思ってだけどGUIを入れてしまった・・・

 

さくらインターネットVPSでリソース制限に引っかかった。(IOPS)

VPS便利なのですが、仮想マシンなのでそれなりに制限があるので気を付けないと引っかかるときもあります。

 

さくらインターネットのVPSでの制限は

1. ディスクへのIOPS (1秒あたりのI/O数)
2. CPU リソース

とのこと。*参照

 

制限にかかると!

他でも言われていますが激重になります。

リソース解除されるまでに明確にはありませんが実体験からすると1~2時間程度見たほうが良いかと思います。

 

今回は、DISK I/Oで引っかかりました。●付けたところ。

disk

あ、そうそう、こんなクエリを組んだらやばいよなっていうクエリを動かしちゃいました?

最初気づかなくて、同じ日に起きたネットワーク障害の影響かなって思っていた。

調べるとそんなことはなくて、自身のサーバーで制限くらってたことに気付いた。

 

なかなか回復しなくて、これが本番だったらどうしようかと思ったぐらい・・・ということで短時間でDISK I/Oへ

影響を与えていたスワップをちょっと変更しよう。

 

スワップのサイズを調べる

#  swapon -s
Filename                                Type            Size    Used    Priority
/dev/vda3                               partition       4194300 0       -1

 

apacheでの制限を確認する。

StartServers           8
MinSpareServers        5
MaxSpareServers       10
ServerLimit          256
MaxClients           256
MaxRequestsPerChild  400

*無制限になっているとろくなことないので。

 

とにかくDISKへの負担を減らそう。

 

TeraTeamのSSH転送機能を利用してみる

TeraTeamでSSH転送機能がありましたので利用してみることにしました。

 

ざっくりなやれることのイメージ

ざっくりやれることのイメージとしては、ファイアウォールのポート解放をしないで、SSHで接続した先のサーバーのDBなどに接続することが可能になる。

 

手順

1.SSHでサーバーに接続したのち、「TeraTEAM」の「設定」>「SSH転送」をクリックする。

ssh

 

2.「追加」ボタンを押して、接続先のポート番号を入力する。

↓はPostgresを接続する場合

ssh2

接続先は自分自身だとするとローカルホスト(127.0.0.1)を指定してあげればOK。

あとは、PGADMINなど接続したいソフトで接続するだけとなります。

 

ポート開放しなくて済むので便利なわざの一つです。

 

 

 

SSH経由でフォルダをマウントできる「sshfs」コマンドを使ってみる

SSH経由でフォルダをマウントできると便利だなって探していたらそのようなものがありましたのでインストール方法と簡単な使い方をメモします。

インストール方法

# sudo yum install sshfs --enablerepo=epel

 

使い方

・マウント

sshfs ユーザ名@ホスト名:/マウントするフォルダ名 /ローカルのマウントポイント名 -p ポート番号

 

・マウント解除

fusermount -u マウントポイント

 

 

 

64bitホストに32bitのCentosをインストールしようとしたら「unable to – please use a kernel approriate for your cpu」で起動しない

バーチャルボックスでホスト64ビットマシンで仮想マシン(32ビット)のCentosをインストールしようとしたら「unable to – please use a kernel approriate for your cpu」と表示されインストール画面までたどり着けない。

 

対処方法

下記の仮想マシンの設定の「システム」>「プロセッサー」の「拡張機能」の「PAE/NXを有効化」にチェックを入れればOK

system2

uncompression error — System halted

Centos6.8(i386)をインストールしたら「uncompression error — System halted」ってなった。うーん、メモリ増やしても変わらないしなんだろう・・・。

わからないな・・・。未解決のまま・・・。

 

system

Centos7でSELINUXの停止の仕方

Centos7でSELINUXの停止の仕方です。

 

SELINUXが有効かどうかの確認

# getenforce

・結果
「Enforcing」:有効
「Disabled」:無効

 

 

SELINUXの停止設定

※OSの再起動が必要です。

# vi /etc/selinux/config


SELINUX=enforcing
↓
SELINUX=disabled



# shutdown -r now

 

ifconfigが使えない

Centos7をインストールして、えーと、ネットワーク接続を確認したら「ifconfig」が「command not found」でした。

あれれ・・・。もしかしてツールがないのか・・・。

 

解決策

下記のコマンドでnet-toolsをインストール

# yum install net-tools

 

インストール完了後に「ifconfig」で使えればOK.

 

 

いやいや、ツール(「net-tools」→「iproute2」)が変わっているのでCentos7では新しくコマンドを覚えよう。

主なコマンド

net-tools iproute2
ifconfig ip l
ifconfig -a ip a show
netstat ss
netstat -i ip -s link
netstat -l ss -l
netstat -r ss -l
route ip route
arp -n ip n

 

なれているとどうしても昔のコマンド・・・

Centos7をインストールする

ひさびさにCentos7のインストールを行ってみたいと思います。もう、リリースしてからだいぶ経過していますが今さらながらインストールします。

今回は、Hyper-V上にインストールで試してみようと思います。

まずはCentos7のダウンロード

(1)下記のURLにいって「DVD ISO」ボタンをクリックします。

https://www.centos.org/download/

 

(2)どれでもよいのでリンクをのURLをクリックします。そうするとダウンロードが開始されダウンロード完了までしばらく待ちます。

 

Centos7のインストール

(1)今回は仮想マシンなので仮想マシンを作ったのち、ダウンロードしたISOファイルをマウントします。

(2)あとは、電源を入れて・・・ROMブートでしばらく待ちます。。。

centos7

 

(3)日本語を選択します。

centos7_1

(4)インストールの概要が表示されますのでまずは、「システム」の「インストール先」を選択します。

centos7_2

 

(5)インストール先のHDDを選んで「完了」ボタンをクリックします。

centos7_3

 

(6)ネットワークとホスト名の設定を行います。DHCPが初期状態なので固定IPに変更してみました。

centos7_4

 

(7)ソフトウェアは最小限でよいのでこのまま「インストール開始」を行います。

(8)インストール中にROOTユーザーのパスワードでもしておきましょう

centos7_5

※テスト環境なのでパスワードは弱くても・・・

(9)インストールが完了すると右下に「再起動」ボタンが表示されます。それなので再起動を行います。

centos7_6

(10)ログインプロンプトが表示されてインストールが完了しました。

GUIが良ければ、ソフトウェアの選択で入れてください。

centos7_7