さくらのVPS(v5) と Debian 11 Bullseye

Transcript

1. さくらのVPS(v5) さくらのVPS(v5) と Debian 11 と Debian 11 Bullseye Bullseye

   Kenichiro Matohara(matoken) <[email protected]> 1 / 21

2. 南隅から参加(鹿児島の右下) 好きなLinuxディストリビューションはDebian お仕事募集 mailto:work＠matohara.org Kenichiro Matohara(matoken) Kenichiro Matohara(matoken) https://matoken.org https://matoken.org

   2 / 21

3. 最近 最近 星景写真撮ってみたり DebCon21を少し見たり 3 / 21

4. さくらのVPS(v5) と Debian 11 さくらのVPS(v5) と Debian 11 Bullseye Bullseye

   4 / 21

5. さくらのVPS さくらのVPS さくらインターネットが提供するVPSサービス 月額643円〜 日本のVPSでは草分け的存在  さくらさんにはレンタルサーバを入れると20年以上お世話に なっている kagolug.org も!

   https://vps.sakura.ad.jp/ 5 / 21

6. Debian 11 Bullseye 🎯 Debian 11 Bullseye 🎯 08/14 祝Debian

   11 "Bullseye" リリース Debian Security team と Debian Long Term Support で5年間サポート カーネルベースのexFATのサポート(脱FUSE) Bullseyeはコードネーム 毎回Pixar(現Disney)のToy Storyのキャラクタ ーから取られている(次のバージョンはBookworm) 6 / 21

7. インストールやアップグレード インストールやアップグレード 前に 前に 殆どが日本語化されている．導入先のアーキテクチャの文章に目を 通しておく． Debian — Debian “bullseye” Release Information

   Debian 11 — Release Notes Debian bullseye — Installation Guide 7 / 21

8. さくらのVPSにDebian 11 Bullseye さくらのVPSにDebian 11 Bullseye を導入 を導入 8 /

   21

9. さくらのVPS契約 さくらのVPS契約 リソースごとにいくつかのプラン，3つのゾーン(大阪，東京，石 狩)から選べる ゾーンにより少し値段が変わる 現在 でスト レージを無料で倍に出来る ※大阪を除く 申込み時には身分証明の送付とSMS認証が必要

   申込み時のOSはCentOS, Ubuntu, KUSANAGIから選べる．他のもの は後でインストールし直しが必要(多分) スタートアップスクリプトで様々なアプリケーションをお手軽導 入可能 申込み後サーバが利用できるまではしばらく時間がかかる 「ストレージ変更オプション無料」キャンペーン中 9 / 21

10. OS再導入 OS再導入 申込みの次の日に確認すると利用できるようになっていたのでOS を導入し直す さくらのVPSコントロールパネルから操作 VNCコンソール，シリアルコンソールが利用可能 で様々なOSが利用可能 導入時点ではDebian 11は存在しなかったのでISOイメージを転送 してインストールした

    その次の日(!)に対応していた カスタムOSインストール さくらのVPS (@sakura_vps): "ディストリビューション公式ISOイ メージ「Debian11」提供開始のお知らせ 😊 https://vps.sakura.ad.jp/news/iso-release-debian11/" | nitter 10 / 21

11. ISOイメージインストール ISOイメージインストール ISOイメージインストールでさくらサポート外のものが利用できる さくらのVPSコントロールパネルから 「OS再インストール」 → 「ISOイメージインストール」 → 「アップロードする」 でsftpアカ

    ウントが発行されて利用できるようになるのでsftpでISOイメージ を転送 ※HostKeyの確認方法は不明  ISOイメージを自宅から転送しようとしたらとても時間がかか ったのでリモートサーバでDLして転送した 11 / 21

12. isoファイルの入手 isoファイルの入手 1 iso, チェックサム, チェックサムの署名ファイルダウンロード 2 チェックサム確認 3 署名確認

    → $ wget https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-11.0.0-amd64-netinst.i https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA512SUMS \ https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA512SUMS.sign $ sha512sum -c ./SHA512SUMS debian-11.0.0-amd64-netinst.iso: OK : $ gpg --verify ./SHA512SUMS.sign gpg: assuming signed data in './SHA512SUMS' gpg: Signature made Sun 15 Aug 2021 05:22:04 AM JST gpg: using RSA key DF9B9C49EAA9298432589D76DA87E80D6294BE9B gpg: Good signature from "Debian CD signing key <[email protected]>" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B 1 2 3 Debian CD の信頼性の検証 12 / 21

13. isoファイルのアップロード isoファイルのアップロード (FileZillaのGUIアプリ等でも) (FileZillaのGUIアプリ等でも) 1 コントロールパネルに表示された情報でsftp接続 2 sftpサーバ鍵指紋確認したいけどわからない 3 パスフレーズ入力

    4 isoファイル転送 5 sftpから抜ける $ sftp ${USER}@${SERVER} The authenticity of host 'example.com (???.???.???.???)' can't be established. ECDSA key fingerprint is SHA256:???????????????????????????????????????????. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'exmple.com,???.???.???.???' (ECDSA) to the list of known hosts. [email protected]'s password: Connected to [email protected]. sftp> cd iso sftp> mput debian-11.0.0-amd64-netinst.iso Uploading debian-11.0.0-amd64-netinst.iso to /iso/debian-11.0.0-amd64-netinst.iso debian-11.0.0-amd64-netinst.iso sftp> bye 1 2 3 4 5 13 / 21

14. 追記: isoファイルのsftpサーバの 追記: isoファイルのsftpサーバの SSHキーフィンガープリント公開 SSHキーフィンガープリント公開 2021-08-30 に以下のページで公開されました :) ISOイメージインストール

    — さくらの VPS マニュアル 14 / 21

15. OS再インストール OS再インストール 確認画面の後，「OS再インストール」ボタンでインストール開始 「VNCコンソールを起動」ボタンでブラウザ内でVNCコンソール が起動する Vimiumを入れていてインサートモードにし忘れて入力できない とかやってしまう 後はいつものインストーラー 暗号化fs, swapを2GBに，デスクトップ環境は無効に,

    popcon有効 文字列のコピー，ペーストはショートカットで可能 15 / 21

16. Debian Installer tips? Debian Installer tips? シリアルコンソールの利用 起動オプションに追記 GRUBメニューで esc

    boot: expart console=ttyS0,115200n8 ネットワークコンソールの利用 「インストールメディアからインストールコンポーネントをロ ード」で「network-console」をロードすると利用可能，パスワー ドは複雑なものにする mirrorをさくらのものに(d-iの選択肢にある) NTPサーバをさくらのものに Debian JP Project News NTPサーバは用意されていますか？ – さくらのサポート情報 16 / 21

17. serial d-i ? serial d-i ? 前述のシリアルコンソールの利用方法では最初にビデオとキーボ ードが必要でヘッドレス環境では辛い Debianのシリアルインストーラが欲しい場合は build-simple-

    cdd などで自分で作ることが出来る 以下のscriptが利用できる ffries/Debian-installer-with-serial-console: Unofficial Debian GNU/Linux installer with serial console on /dev/ttyS0 with 115200. 古いので修正する # Build installer -build-simple-cdd --conf profiles/serial-console.conf --dist stretch +build-simple-cdd --conf profiles/serial-console.conf --dist bullseye 17 / 21

18. インストール完了 :) インストール完了 :) 18 / 21

19. 何に使うの? 何に使うの? 鹿児島らぐのサーバにします 現在のサーバから移行予定 www(static html) → cmsにしたい mail maillist

    → maiman3 + HyperKitty? EtherPad OStatus(GNU Social) → 廃止 その他 Matrix(Synapse)? file uploader? : 19 / 21

20. 提供さくらインターネット 提供さくらインターネット このVPSは のご尽力でさくらインターネットの コミュニティ支援により提供されています @yoshihisa_ya さん さくらインターネットとコミュニティをつなぐ お客さまへの取り組み｜CSR活動｜さくらインターネット 20

    / 21

21. 奥付 奥付 発表 発表者 利用ソフトウェア ライセンス CC BY-NC-SA 4.0 鹿児島Linux勉強会

    2021.08(オンライン開催) Kenichiro Matohara(matoken) Asciidoctor Reveal.js 21 / 21