さくらのクラウド環境構築ハンズオン （さくらクラブ愛媛 第1回勉強会 初心者向けハンズオン with TwilioJP-UG）

Transcript

1. (C)Copyright 1996-2014 SAKURA Internet Inc. さくらインターネット 横田真俊（@wslash）

2. 2 はじめて「さくらのクラウド」を利用する方向けに「さく らのクラウド」の概要をご説明いたします 実際にサーバの作成やネットワーク設定を体験していただ きます ご希望の方は2万円クーポンを利用して家で復習ができます

3. （7）VPCルータでVPN接続を利用してみよう (6)DockerをインストールしてGhostを使おう （5）ローカルネットワークを構築してみよう （4）スタートアップスクリプトを使ってみよう （3）サーバを拡張してみよう （2）サーバを作成してみよう （1）コントロールパネルにログインしてみよう 3

4. (C)Copyright 1996-2014 SAKURA Internet Inc.

5. 5 さくらのクラウドでは、会員IDとは独立したさくらのクラウド専用の 「ユーザ」を作成し、この専用「ユーザ」を使用してログインする形式 となります。（今回のハンズオンは「ユーザ」を利用します。）

6. 6 コントロールパネルへのログイン認証の単位となる「ユーザ」とリソー スの作業空間となる「アカウント」の作成が必要となります

7. 7 ユーザには、そのユーザが操作可能となるアカウントを紐付ける設定を 行うことが可能です。この操作は「会員ID」でのログインのみ可能です

8. 8 「コントロールパネル」にログインするには、Webサイトの上部にある 「コントロールパネル」をクリックしてください

9. 9 「コントロールパネル」にログインしたら「さくらのクラウドユーザ」 としてログインの箇所にある「ユーザコード」「会員ID」 「パスワード」を入力してください

10. 10 無事にログインできたら、このような画面が表示されますので 「さくらのクラウド(IaaS)」をクリックしてください

11. 11 さくらのクラウド(IaaS) をクリックすると このような画面が表示されます

12. 12 (1)ゾーン切替ボタン (3)メインメニュー (2)リフレッシュボタン (4)マニュアルリンク (5)アカウント切り替え/設定など (6)サイドメニュー (7)契約情報 (8)フィードバックボタン

13. 13 設定対象となるゾーンの切替をおこないます。ゾーンとは、それぞれ独 立したシステム群を指し、各ゾーンで障害が発生した場合でも、他の ゾーンには影響はありません

14. 14 コントロールパネルの画面更新を行うボタンです。画面更新を行う場合 は1度、こちらのボタンを押してください

15. 15 「さくらのクラウド」の各機能の画面に移動するリンクです。サーバや ストレージなどのリソースを作成、管理する画面に移動します

16. 16 「さくらのクラウド」の公式マニュアルへのリンクとなります

17. 17 全般的な設定画面や会員IDでログインした場合にアカウントの切り替え を行う項目です。「公開鍵」「APIキー」「アイコン」や「クーポン」の 登録などもここから設定できます

18. 18 それぞれのメインメニュー画面が表示された際のサブメニューが表示さ れます

19. 19 「メインメニュー」の「ホーム」ボタンを押すとサーバ数やディスク作 成数など、現在の契約情報が見られます

20. 20 コントロールパネル内の不具合や機能要望を伝えることができます

21. (C)Copyright 1996-2014 SAKURA Internet Inc.

22. 22 ・まずは、CPU 1ギガ、メモリ 1GB、ディスク SSD 20GB、NIC 1のもので OSはCent OS 6.6の物を作成してみましょう

23. 23 ・メインメニューより「サーバ」をクリック ・その後「追加」をクリックすると「サーバ作成画面」に移動します

24. 24 「1.サーバプラン」の項目より サーバに割り当てる仮想コアの数とメモリの容量を選択します。

25. 25 ▪ CPU サーバに搭載するCPU個数を指定します。料金表のとおりCPU個数に応じて搭載 可能なメモリ数が異なるため、選択できるメモリ数も自動的に変化します ▪ メモリ サーバに搭載するメモリ数を指定します。CPUの搭載数に応じて選択可能なメモ リ数も変化します また、42種類のサーバプラン一覧から

    リスト形式で選択することも可能です。

26. 26 「ディスク」の項目よりディスクの種類や“アーカイブ”などを選択できます “アーカイブ”は初期設定済みのOSイメージで、選択すればOSインストー ル作業をすることなく、すぐにサーバが使えます

27. 27 ▪ ディスク サーバに接続する1台目のディスクについて選択します • 新規ディスクを作成 サーバ作成と同時に新たなディスクを作成します。この場合作 成時にディスクが自動的に接続された状態となります。今回は こちらを選択します •

    既存ディスクを接続 作成済みのディスクを接続します。このボタンをクリックする とディスク選択のリストが表示され、接続したい既存のディス クを選択することができます • ディスクレス（なし） サーバにディスクを接続しません。ブータブルISOイメージディ スクを使用する場合などに選択します

28. ▪ ディスクソース ディスク作成時、ディスクの内容をコピーする元を選択します • ディスクプラン SSDプランかHDDプランにするかを選択できます。 • アーカイブ ディスクの内容をアーカイブからコピーします。アーカイブはCentOSや FreeBSDなどがインストールされた状態のものが「パブリックアーカイブ」とし

    て公開されているほか、自身で作成したアーカイブを選択可能です。 • 既存ディスクをコピー 作成済みのディスクから内容をコピーします • ブランク ディスクを空のままにしておきます。ISOイメージからOSをインストールする場 合はこちらを選択します ▪ アーカイブ選択 / ディスク選択 「ディスクソース」で「アーカイブ」もしくは「ディスク」を選択した際にコピー元 としたいソースを選択します 28

29. 29 「3.NIC」の項目より1つ目のNICを 直接インターネットへ接続させるか、作成済みの仮想スイッチに接続させる かを選択できます。

30. 30 ▪ NIC サーバに搭載する1枚目のNICについて選択します • インターネットに接続 直接インターネットに接続する場合に選択します。さくらのクラウド共用セ グメントに接続されると同時にIPアドレスが1個割り当てられます • スイッチに接続

    作成済みのスイッチに接続する場合に選択します • 切断 いずれのネットワークにも接続しない場合に選択します ▪ インターネットに接続 / スイッチに接続 前項「NIC」で、「インターネットに接続」もしくは「スイッチに接続」を選択 した場合に、その接続先の設定を行います

31. 31 「4.ディスクの修正」の項目より“パスワード”や“ホスト名”を設定できます。 パスワードの変わりに公開鍵を使った認証や、スタートアップスクリプトを 利用したサーバのセットアップの設定も可能です

32. 32 ▪パスワード デフォルトで設定されるユーザのパスワードを変更します。 CentOSの場合、rootパスワードがここに入力したパスワー ドに修正されます ▪ホスト名 サーバに設定するホスト名を入力します ▪公開鍵 サーバに公開鍵を設定する際、「入力」もしくは「選択」 を選択します

    ▪スタートアップスクリプト 詳細は後述します

33. 33 「5.サーバの情報」の項目よりサーバを管理しやすくするための“名前”や“説 明”、“アイコン”を設定することができます。 “タグ“にはサーバに特殊な機能を付与する特殊タグがあります、詳細は http://cloud-news.sakura.ad.jp/special-tags/をご覧ください

34. 34 ▪ 名前 サーバの名前を設定します。サーバ一覧画面の名前欄に表示されます。サーバの詳細画面 で確認や編集が可能です ▪ 説明 サーバの説明を記入します。サーバの詳細画面で確認や編集が可能です ▪ タグ

    サーバにタグを付与し、サーバ一覧画面で素早くタグごとにサーバを表示せることができ ます。サーバの役割やOSなどを入力すると便利です ▪ アイコン サーバ一覧画面で表示するアイコンを選択します。アイコンはもともと用意されているも ののほか、独自のものを追加できます。独自アイコンの追加は、コントロールパネル右上 の「設定」ボタンで表示される設定画面のサイドメニュー「アイコン」より行うことがで きま ▪ etc. すぐに起動 サーバの作成完了後は通常シャットダウンされた状態ですが、このチェックを有効にする ことすで作成完了後すぐに起動を開始します

35. 35 ・「作成」を押すと「サーバ追加」画面が表示されます。 数分でサーバの作成が完了いたします

36. 36 ・サーバの作成が完了すると、右下に「サーバ追加 完了」と表示がでます。 ここをクリックしてください

37. 37 「クリックしてサーバを表示」をクリックすると、作成したサーバの情報が 表示されます。（表示されない場合は「情報」をクリックしてください）

38. 38 「電源操作」タブをクリックすると、サーバの起動やシャットダウンが選択 できます。サーバを起動するには「起動」を選択します。

39. 39 ・サーバの起動すると上記の画面がポップアップされます。「成功」が表示 されました「閉じる」をクリックしてください

40. (C)Copyright 1996-2014 SAKURA Internet Inc.

41. 41 さきほど作ったサーバのCPUとメモリを倍増し、さらにNICを追加してみま しょう

42. 42 サーバのリソースを追加するためには、サーバを停止させる必要があります。 「電源操作」から「シャットダウン」を選択してください

43. 43 ・「NIC」をクリックして、右下に表示される「追加」をクリックしてくだ さい。そうすると、NICが追加されます

44. 44 CPUとメモリを変更するには、サーバの項目にある「プラン変更」をクリッ クしてください

45. 45 サーバ作成時と同様にCPUとメモリを変更できます。CPUを2コア、メモリ を2GBにして「プラン変更」をクリックしてください

46. 46 「プラン変更」が完了すると、この画面が表示されます

47. (C)Copyright 1996-2014 SAKURA Internet Inc.

48. • スタートアップスクリプトは、新たにサーバを 作成する際、任意のシェルスクリプトを記述し た「スタートアップスクリプト」を選択するこ とにより、起動時にそれらを自動的に実行する 機能です • サンプルとしてLAMP、Sacloud CLI、 WordPressなどのスクリプトを公開しています

    48

49. 49 サーバの作成画面の「スタートアップスクリプト」の項目で「WordPress」 を選択して、先ほどと同じ要領で作成してください （アーカイブはCentOS6.6を選択してください）

50. 50 作成したサーバのIPアドレスを確認して、そのIPアドレスをブラウザに貼り 付けてください

51. 51 成功すると、WordPressのセットアップ画面が表示されます

52. 52 アカウントの設定項目の中から「スクリプト」を選択することで、パブリッ クのスタートアップスクリプトをコピーし自作のスクリプトを登録すること が可能です

53. (C)Copyright 1996-2014 SAKURA Internet Inc.

54. 54 今回はこのようなローカルネッ トワークを構築してみます そのためスイッチとローカルに 設置するサーバを作ります

55. 55 「スイッチ」や「ルータ+スイッチ」を追加するには「ネットワーク」を クリックします その後「追加」をクリックすると「スイッチ」などが追加できます

56. 56 「名前」や「説明」を追加して「ルータ」の項目を「いいえ」にする その後「作成」をクリックしてください

57. 57 サーバ作成時に「NIC」の項目を「スイッチに接続」にして先ほどのスイッ チを選択してください、ディスク修正についてはIPアドレスを 「192.168.0.2」ゲートウェイを「192.168.0.1」ネットマスク「24」にし てください

58. 58 ・設定したい項目（ここでは「未接続」）の一番右の「▼」をクリックして 「接続を編集」をクリックしてください

59. 59 スイッチの編集画面が表示されます。「スイッチに接続」を選択した後先ほ ど作成した「スイッチに接続」を選択し更新をクリックしてください。接続 が終わったら、2台ともサーバを起動しましょう

60. 60 「さくらのクラウド」では、サーバやスイッチがどのように接続されている かがわかる「マップ」機能があります。メインメニューの「マップ」をク リックして、先ほど作ったネットワークをマップでみてみましょう

61. 61 マップ画面では、ネットワークやサーバなどの要素を自由に動かすことが可 能です

62. 62 マップ画面でグローバル側のサーバをクリックした後「コンソール」をク リックします

63. 63 コンソール画面が表示されます。サーバを作成した時に設定したrootパス ワードを使用しログインができることを確認してください

64. • 次のコマンドを入力してください このコマンドを入力して「eth01」が登録されて いるか確認してください 次にIPアドレスを設定します 64 ifconfig –a ifconfig eth1

    192.168.0.1/24

65. これで2台のサーバにローカルネットワークが設 定された状態になりました 確認としてローカルネットワーク側にpingを 打ってみましょう 65 ping 192.168.0.2

66. (C)Copyright 1996-2014 SAKURA Internet Inc.

67. 67 「Ghost」は最近人気が出てきている、軽量のブログツールです。

68. 68 最初に作ったインターネットに接続されたサーバに「コンソール」にてログ インいたします

69. 69 「sudo yum install docker-io」とコマンドを入れるとDockerのインストー ルがはじまります。 sudo yum install docker-io

70. 70 「sudo service docker start」とコマンドを入れるとDockerが動きます sudo service docker start

71. 71 「sudo chkconfig docker on」とコマンドを入れるとDockerの自動起動設 定がはじまります。 sudo chkconfig docker on

72. 72 「docker run --name some-ghost -p 80:2368 -d ghost」とコマンドを 入れるとDocker上にGhostが起動します。

    docker run --name some-ghost -p 80:2368 -d ghost

73. 73 インストールに成功すると上記のような「画面」が表示されます「(IPアドレ ス)/ghost」といれると設定画面に切り替わります。

74. (C)Copyright 1996-2014 SAKURA Internet Inc.

75. 75 VPCルータを作成し、VPN接続 経由でローカル内のWindows にリモートデスクトップをして みましょう

76. 76 今回のVPCルータとWindowsサーバの設置が正しく行われると、VPCサーバ 経由でリモートデスクトップができます

77. 77 コントロールパネルの「アプライアンス」をクリックして「VPCルータ」を 選択してください

78. 78 「VPCルータ」の「プラン」と「名前」「説明」を記入します。プランは 「スタンダード」にして「名前」「説明」はわかりやすい名前にします。 記入が終わったら「作成」をクリックしてください

79. 79 VPCルータの追加完了画面が表示されます。実際には裏側でルータを作成し ておりますので、しばらくお待ちください

80. 80 作成したVPCルータが「コピー中」の時は利用できません。このステータス が「利用可能」になったら「利用」できます

81. 81 「VPCルータ」用のスイッチを作成しましょう

82. 82 VPCルータのメニューに戻り、先ほど作成した「VPCルータ」をダブルク リックしてください

83. 83 VPCルータの「インターフェイス」をクリックし、 グローバルに設定されているIPアドレスを控えておきます。 ※後ほど接続する際に必要になります。

84. 84 プライベート１の「鉛筆」のアイコン(設定ボタン)をクリックします

85. 85 「スイッチ」の設定に先ほど作成したスイッチを設定 IPアドレスの項目にゲートウェイアドレスを「192.168.10.1」 プリフィックスを「/24」とします。入力が終わったら「更新」をクリック

86. 86 VPNユーザの設定を行います。「リモートアクセス」をクリックした後 「PPTPサーバ」を選択して、右下の「編集」をクリックしてください

87. 87 「PPTPサーバ」を「有効」にし「動的割り当て範囲」を設定します 今回は「開始」を192.168.10.2 「終了」を「192.168.10.200」とします 入力が終わったら右下の「更新」をクリックしてください

88. 88 「PPTPユーザ」を追加いたします。「アカウント管理」をクリックし、右下 の「追加」をクリックしてください

89. 89 ユーザ名とパスワードを設定して「追加」します

90. 90 VPCルータの設定が終わりましたら、画面の左上にある「反映」をクリック してください

91. 91 VPCルータの「反映」が終わったら、VPCルータを起動します。左上の 「DPWN:電源操作」をクリックし「起動」をクリックします

92. 92 Windowsサーバを追加します。サーバ作成時のアーカイブに 「Windows Server 2008 R2 for RDS(MS Office付)」を選択して、 ディスクサイズを100GBを選択してください

93. 93 NICを先ほど作成したVPCルータに接続されている「スイッチ」に接続しま す。NICの項目を「スイッチに接続」を選択して、VPCルータが接続されて いるスイッチを選択してください。その後、サーバを作成してください

94. 94 サーバ作成がはじまります。今回は100GBですので、今までのサーバよりも 時間がかかります

95. 95 サーバを起動したら、コントロールパネルから「コンソール」を開いてくだ さい。ここからWindwosの設定を行います

96. 96 Windwosの設定を行います「次へ」をクリックしてください

97. 97 「ライセンス条項に同意します。」をチェックして「開始」をクリックしま す

98. 98 Windowsのパスワードを設定します

99. 99 コントロールパネル内より「ネットワークとインターネット」→「ネット ワークと共有センター」→「ローカル エリア接続」→「プロパティ」画面を 開きます。その後インターネット プロトコル バージョン4」を選択して 「プロパティ」をクリックします

100. 100 「次のIPアドレスを使う」にチェックをいれた後 IPアドレス「192.168.10.20」、サブネットマスク「255.255.255.0」 デフォルトゲートウェイ「192.168.10.1」を入力します

101. 101 「次のDNSサーバのアドレスを使う」には、サーバのNICに書いてある この「リージョンの推奨ネームサーバ」を入力します。全て選択が終わった ら「OK」をクリックします

102. 102 「次のDNSサーバのアドレスを使う」には、サーバのNICに書いてある この「リージョンの推奨ネームサーバ」を入力します。全て選択が終わった ら「OK」をクリックします

103. 10 無事に設定ができると、このよ うな構成ができ、VPCルータ経 由でWindowsサーバにアクセ スできます

104. 104 Windows 7の場合は「ネットワーク」のアイコンをクリックして「ネット ワークと共有センターを開く」をクリックします

105. 10 Windows７のVPN接続については「新しい接続またはネットワークのセット アップ」をクリックしてください。

106. 106 「職場に接続します」をクリックしてください。「次へ」をクリックしてだ さい

107. 107 「インターネット接続(VPN)を使用して接続します」をクリックします

108. 108 インターネットアドレスに先ほど控えた「VPCルータ」のアドレスを入れて ください

109. 109 ユーザー名とパスワード入力の画面が表示されるので、先ほどVPSルータに 設定したユーザー名とパスワードを入力します。

110. 110 「リモート デスクトップ」を起動して、作成したサーバのＩＰアドレスを 指定します。これでWindowsにアクセスできます

111. 111 無事に設定が終わると、リモートデスクトップ接続ができます

112. 112 長時間ありがとうございました • フィードバック、感想よろしくお願いします – ハッシュタグ #sacloud – 公式Twitter @sakuracloud

     – ブログやTwitterでの感想をお待ちしております

113. 113 VPN接続を行うには右下のネットワークアイコンをクリックします

114. 114 右側にネットワークの表示が出てきます「接続設定の表示」をクリックしま す

115. 115 「VPN接続を追加する」をクリックします

116. 116 「VPN接続を追加する」から「VPN プロバイダー」を「Ｍｉｃｒｏｓｏｆ ｔ」に選択し「サーバ名またはアドレス」に「VPCルータ」のＩＰアドレス を入れてください

117. 117 「ネットワークと共有センター」から「アダプターの設定変更」を押下し 今回作成したVPN接続の設定を選択、「この接続を削除する」を押下し確認 することで、作成したVPN接続を削除できます。