さて、前回(rails デプロイへの道:さくらVPSリベンジ編①(Windows7+仮想環境))概要について書いたので、今回から作業の方について書いていきたいと思います。
それではまず、さくらVPSの初期設定について!
ここからはすべてさくらVPS側の操作になるのでお気を付け下さい!
さくらVPS初期設定
初期設定の手順は以下の通りです。
- さくらVPSに登録
- さくらVPSコントロールパネルからOSを指定してサーバー立ち上げ
- rootユーザーで手元のパソコンからリモートでサーバーにログイン
- 作業用ユーザー追加
- 鍵認証設定
- SSH設定
- ファイヤーウォール設定
こんな感じの順番でやるのが良さげです。
私はドットインストールの「さくらのVPS入門」を参考に作業しました!
上記の順番で作業していてちょっと変えたのは1点、詰まった点は2点。
ちょっと変えた点
- 公開鍵を複数登録
詰まった点
- 言語設定ファイル
- ファイヤーウォール
さて、それぞれについて書いていこうと思います。
公開鍵を複数登録
鍵認証の仕組みについては「よく分かる公開鍵認証」~初心者でもよくわかる!VPSによるWebサーバー運用講座(2)が勉強になりましたねー
windowsはツールを使わなければいけないので注意が必要です。
鍵認証ですが、仮想環境で開発している人は、仮想環境の公開鍵を登録するのはもちろんですが、ローカルの公開鍵も登録しておくと作業が楽かもなーと思いました。
いちいち仮想環境立ち上げてさくらVPSを操作するの面倒くさいなーと思ったので、私はローカルと仮想環境2つの公開鍵を登録して、両方からさくらVPSにアクセスできるようにしてます。
2つの公開鍵を登録する方法ですが、authorize_keysの中には公開鍵をいくつ書いてもいいので、改行して公開鍵を1つ目の公開鍵と同じように張り付ければそれでOKです。
これでローカルと仮想環境からアクセスできるようになるはずです!
もしかしたら失敗しているかもしれないので、いま確立している接続は閉じずに接続チェックを行うよう注意してください。
次は詰まった点について書いていきます。
言語設定ファイルがない・・・?
ドットインストールの「さくらのVPS入門」の通りに進めていたところ、いきなり言語設定で詰まることに・・・
vim /etc/sysconfig/i18n
と、vimコマンドで言語設定ファイルを開いたところ、なぜか中身に何も書いて無く、かつ下には「New File」の文字が・・・
なぜだ、設定ミスったのか・・・?
こんな序盤で・・・?
なんで・・・・
と思って調べたところ、原因はCentOS7でした。
CentOS7、言語設定ファイルないんですって。
なるほど、なるほど。
バージョンの違いでそんなことあるのかーと思い、ホッと一安心したのでした。
ちなみに私は、まー、言語くらいいいか!と思いスルーすることに決めました 笑
いやー、ドットインストールの「さくらのVPS入門」はCentOS6.3を使用しているので、こんな差が出てしまったわけですねー
調子に乗ってCentOS7にしてしまったがために、こんなことが起こってしまったのでした。
さて、そんな悲劇はさらに続き・・・
ファイヤーウォールが上手くできない・・・
ファイヤーウォール設定で、iptablesを編集しようとしたときのこと。
またもやなぜか、動画とは違った画面に・・・
なぜだ・・・
と思い、調べると、原因はCentOS7でした。
CentOS7からファイヤーウォール設定は「iptables」から「firewalld」に変わったんですって。
またおまえか・・・
と思い、CentOS7のfirewalldでsshのポート番号を変更する方法を参考に無事に設定できました。
このときに、httpのポートを通すのを忘れないようにしてください。
ページへのアクセスはhttpポート80番を通ってくるので、これが通ってないと、デプロイが成功して、アプリケーションが上手く起動していたとしても、アクセスがファイヤーウォールにはじかれて、ページが表示されません。
なので、この段階で、きちんとhttpポート80番を通しておくといいと思われます。
私はCentOS7のfirewalldでネットワークゾーンにhttpとhttpsの許可、sshで特定のポート、IPアドレスを許可する設定を参考にセッティングしました!
サイトのSSL化を考えている人はhttpsも一緒に通しておくとよいかもしれませんね。
まったく、やってくれるぜ・・・と思いながら、先に進んだのでした。
次はこちらから(rails デプロイへの道:さくらVPSリベンジ編③(Ruby周りの設定、MariaDB設定))
まとめ
まー色々と書いてきましたが、結局何が言いたかったかというと、
CentOS7つらい
ってことです。
自分で、新しい方がいいっしょ!!と思い、新しいバージョンにしたのですが、まー詰まることの多いこと多いこと。
そのたびに調べて、使えないとなり、じゃどうするとなって調べて・・・
作業自体は時間かからないんですが、調べる時間がものすごくかかりましたね。
いかんせん素人なもので、何がどうなっているとかさっぱりなので、変なことしたらやだなと思い、慎重にもなっているので余計でしたね。
最初のほうはLinuxコマンドの使い方をミスって、対処方法探すのがめんどくさくなって、環境ぶっ壊して一から立てるってのを何回かやりました。
早く慣れたいなーと思うばかりです。
コメント