月別アーカイブ: 2018年9月

リモートコンソール対応 Fujitsu Cloud Service for OSS(4OSS)へパスワードログイン設定する / はじめの一歩

富士通が運用するOpenStackのクラウド基盤「Fujitsu Cloud Service for OSS」略称 4OSS (旧K5)を使う際のLinux サーバーへのパスワードログインやリモートコンソールの利用方法、また日本時間、日本語キーボードなどへの変更方法です。

http://machizukan.net/DK/keyboad_us/us_11.jpg

4OSSのテンプレートを使ったサーバーでは、AWSと同様にssh-key ファイルでのログインが標準です。Azureのようなインスタンス作成時のパスワードログインの選択肢はありません。

  • AWS  ssh-keyでのログイン
  • 4OSS ssh-keyでのログイン
  • Azure   ssh-keyでのログインやパスワードログインが選択出来る

 

リモートコンソール

https://cdn-ak-scissors.b.st-hatena.com/image/square/024b10120918112e0103e450b3de500253483c1c/height=280;version=1;width=400/https%3A%2F%2Favatars3.githubusercontent.com%2Fu%2F24572588%3Fs%3D400%26v%3D4

4OSSの特徴としては、noVNCでのリモートコンソールからのログインをサポートしています。リモートコンソールでサーバー起動時の状態などを見ることが出来ます。AWSなどでは正常に起動しない場合でも、悶々として待っているしかありませんが、4OSSでは起動中の様子がコンソールから見れるので気をもむような事態が解消されます。

ただし、4OSSのLinuxテンプレートを利用したサーバーの場合、最初の起動時にはパスワードは自動生成されるためにパスワードは不明です。他社のように自動で生成されたパスワードのポップアップ表示などの親切な機能はありません。また初期設定では、パスワード認証がオフの為にパスワード認証でのログインが出来ません。つまりデフォルトのテンプレートから作成のLinuxサーバーでは、リモートコンソールからのログインが不可能です。

 

sshでのパスワードログイン許可やリモートコンソールからのログイン設定

デフォルトでは、rootのパスワードが不明&root ログインが禁止の為に、sshでのパスワードログインやリモートコンソールからはログインできません。cloud.initなど によりサーバー起動時の設定が規定されています。サーバー起動後にssh-keyなどでログインした後に、デフォルトの設定を変更する必要があります。

 

いざ鎌倉

外部のWAN側からサーバーにアクセス出来ない場合などでも、コンソールからログインを出来るようにしておくと、何らかの障害でWANからサーバーにアクセス出来ないケースで役立ちます。

 

cloud.init の設定変更 (root ログイン許可 / ssh でのパスワード認証許可)

/etc/cloud/cloud.cfg ファイルの2か所を

disable_root: 0
ssh_pwauth: 1

へ変更

rootのパスワード設定

[root@test-c73 cloud]# passwd
Changing password for user root.
New password:                     ← パスワードの入力
Retype new password:        ← パスワードの再入力
passwd: all authentication tokens updated successfully.
[root@test-c73 cloud]#

sshやリモートコンソールからのログイン(root ログイン許可 / ssh でのパスワード認証許可)

/etc/ssh/sshd_config ファイルの以下の項目を設定

PermitRootLogin  yes
PasswordAuthentication  yes

へ変更

sshd の再起動

[root@test-c73 cloud]# systemctl  restart  sshd
[root@test-c73 cloud]#
$ ssh  133.162.65.161 -l  root
root@133.162.65.161’s password:    ← パスワードの入力
Last login: Mon Sep 17 10:02:50 2018
[root@test-c73 ~]#

リモートコンソールからのログイン
https://www.mubit.co.jp/pb-blog/wp-content/uploads/2018/09/4oss-81-768x673.png

リモートコンソール

  • root に設定したパスワードを入力
  • コンソールからのログイン

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2018/09/4oss-83-768x673.png

time-zone / 日本時間 JST に変更

デフォルトのタイムゾーンは、英語版テンプレートのためUTCです。

[root@test-c73 ~]# date
Mon Sep 17 11:57:52 UTC 2018

オリジナルをバックアップ

[root@test-c73 etc]# cp  /etc/localtime  /etc/localtime.org

日本時間に変更(リンクの変更)

[root@test-c73 etc]# ln  -sf  /usr/share/zoneinfo/Asia/Tokyo  /etc/localtime

[root@test-c73 ~]# date
Mon Sep 17 21:04:15 JST 2018

時間を適切に調整しないと、cronなどで運用時に意図しない時間に動作したりします。またlogの時間などがUTCだとわかりにくい場合があります。

 

Localeの設定

英語版のため、locale は US です

[root@test-c73 ~]# locale
LANG=en_US.UTF-8
LC_CTYPE=”en_US.UTF-8″
LC_NUMERIC=”en_US.UTF-8″
LC_TIME=”en_US.UTF-8″
LC_COLLATE=”en_US.UTF-8″
LC_MONETARY=”en_US.UTF-8″
LC_MESSAGES=”en_US.UTF-8″
LC_PAPER=”en_US.UTF-8″
LC_NAME=”en_US.UTF-8″
LC_ADDRESS=”en_US.UTF-8″
LC_TELEPHONE=”en_US.UTF-8″
LC_MEASUREMENT=”en_US.UTF-8″
LC_IDENTIFICATION=”en_US.UTF-8″
LC_ALL=

ja_JP への変更

[root@test-c73 etc]# localectl  set-locale LANG=ja_JP.eucjp

設定内容を現在のコンソールにも適用

[root@test-c73 etc]# source  /etc/locale.conf

[root@test-c73 etc]# locale
LANG=ja_JP.eucjp
LC_CTYPE=”ja_JP.eucjp”
LC_NUMERIC=”ja_JP.eucjp”
LC_TIME=”ja_JP.eucjp”
LC_COLLATE=”ja_JP.eucjp”
LC_MONETARY=”ja_JP.eucjp”
LC_MESSAGES=”ja_JP.eucjp”
LC_PAPER=”ja_JP.eucjp”
LC_NAME=”ja_JP.eucjp”
LC_ADDRESS=”ja_JP.eucjp”
LC_TELEPHONE=”ja_JP.eucjp”
LC_MEASUREMENT=”ja_JP.eucjp”
LC_IDENTIFICATION=”ja_JP.eucjp”
LC_ALL=

キーマップの調整

コンソールからログイン操作の際には、利用するキーボードのキーマップを合わせないと特殊記号などのアサインが異なるので、特殊記号の入力に苦労します。

英語版テンプレートのデフォルトのキーマップは、us-101 キーボードです

[root@test-c73 etc]# localectl   status
System Locale: LANG=ja_JP.eucjp
VC Keymap: us
X11 Layout: us
  • 101でもキー配列が異なる場合があります (ex 101 AT Keyboard )

「us 101 キーボード」の画像検索結果

jp106 日本語キーボードへの変更

[root@test-c73 ~]# localectl  set-keymap  --no-convert  jp106
[root@test-c73 ~]# localectl  status
System Locale: LANG=ja_JP.eucjp
VC Keymap: jp106
X11 Layout: us

 

パッチの適用

4OSSではAWSなどのLinuxサーバーと異なり、CentOS の場合 yum update でkernelなどもアップデートが出来ます。

 

アップデート前

[root@test-c73 ~]# uname   -a
Linux test-c73.novalocal 3.10.0-514.10.2.el7.x86_64 #1 SMP Fri Mar 3 00:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

[root@test-c73 ~]# yum  update

#### #### 10 ##・#### (+35 ###########・####)
#### 201 ##・####
######: 249 M Is this ok [y/d/N]: y
[root@test-c73 ~]# reboot

アップデート後

[root@test-c73 ~]# uname   -a
Linux test-c73.novalocal 3.10.0-862.11.6.el7.x86_64 #1 SMP Tue Aug 14 21:49:04 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

アップデート&再起動後に、kernelが 3.10.0-514.10.2 ーー>3.10.0-862.11.6 へ変更されました

 

Fujitsu Cloud Service for OSS (4OSS) の設定&構築

4OSS  GUIからの操作

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 超簡単 Fujitsu Cloud Service for OSS (4OSS)を初期設定する

4OSS  リモートコンソールの利用設定

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 4OSS上のサーバーへパスワードログインをする

4OSS  Ansibleでの操作

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif Ansibleで4OSSのNetWork構築やサーバー設定を行なう

4OSS  メモリスワップの追加

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 4OSSのLinuxサーバーにmemory swap を設定する

4OSS  Webサーバーを構築

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif Powered BLUE 870 の構築

4OSS  SSLクライアント認証Webを構築

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif Powered BLUE Private CA の構築

4OSS  ワンタイムパスワード認証Webを構築

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif Powered BLUE 870/OTPの構築

4OSS  Webをロードバランスする

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 4OSSでWeb/https (443) をロードバランスする

4OSS  SSLクライアント認証&リバースプロキシ

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 4OSSでクライアント認証後に既存Webへリバースプロキシ転送する

4OSS  ロードバランサ&SSLクライアント認証&リバースプロキシ

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 4OSSでロードバランサー配下でクライアント認証後に既存Webへリバースプロキシ転送する

4OSS 多要素認証&リバースプロキシ対応のWebを構築

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 多要素認証&リバースプロキシ対応のWebサーバーを構築

 

富士通マーケットプレース

Fujitsu MetaArc Marketplace / Fujitsu Cloud Service for OSS (4OSS)

Fujitsu Cloud Service for OSSのマーケットプレイス