富士通が運用するOpenStackのクラウド基盤「Fujitsu Cloud Service for OSS」略称 4OSS (旧K5)を使う際のLinux サーバーへのパスワードログインやリモートコンソールの利用方法、また日本時間、日本語キーボードなどへの変更方法です。
4OSSのテンプレートを使ったサーバーでは、AWSと同様にssh-key ファイルでのログインが標準です。Azureのようなインスタンス作成時のパスワードログインの選択肢はありません。
- AWS ssh-keyでのログイン
- 4OSS ssh-keyでのログイン
- Azure ssh-keyでのログインやパスワードログインが選択出来る
リモートコンソール
4OSSの特徴としては、noVNCでのリモートコンソールからのログインをサポートしています。リモートコンソールでサーバー起動時の状態などを見ることが出来ます。AWSなどでは正常に起動しない場合でも、悶々として待っているしかありませんが、4OSSでは起動中の様子がコンソールから見れるので気をもむような事態が解消されます。
ただし、4OSSのLinuxテンプレートを利用したサーバーの場合、最初の起動時にはパスワードは自動生成されるためにパスワードは不明です。他社のように自動で生成されたパスワードのポップアップ表示などの親切な機能はありません。また初期設定では、パスワード認証がオフの為にパスワード認証でのログインが出来ません。つまりデフォルトのテンプレートから作成のLinuxサーバーでは、リモートコンソールからのログインが不可能です。
sshでのパスワードログイン許可やリモートコンソールからのログイン設定
デフォルトでは、rootのパスワードが不明&root ログインが禁止の為に、sshでのパスワードログインやリモートコンソールからはログインできません。cloud.initなど によりサーバー起動時の設定が規定されています。サーバー起動後にssh-keyなどでログインした後に、デフォルトの設定を変更する必要があります。
いざ鎌倉
外部のWAN側からサーバーにアクセス出来ない場合などでも、コンソールからログインを出来るようにしておくと、何らかの障害でWANからサーバーにアクセス出来ないケースで役立ちます。
cloud.init の設定変更 (root ログイン許可 / ssh でのパスワード認証許可)
/etc/cloud/cloud.cfg ファイルの2か所を
disable_root: 0 ssh_pwauth: 1
へ変更
rootのパスワード設定
[root@test-c73 cloud]# passwd Changing password for user root. New password: ← パスワードの入力 Retype new password: ← パスワードの再入力 passwd: all authentication tokens updated successfully. [root@test-c73 cloud]#
sshやリモートコンソールからのログイン(root ログイン許可 / ssh でのパスワード認証許可)
/etc/ssh/sshd_config ファイルの以下の項目を設定
PermitRootLogin yes PasswordAuthentication yes
へ変更
sshd の再起動
[root@test-c73 cloud]# systemctl restart sshd [root@test-c73 cloud]#
$ ssh 133.162.65.161 -l root root@133.162.65.161’s password: ← パスワードの入力 Last login: Mon Sep 17 10:02:50 2018 [root@test-c73 ~]#
リモートコンソールからのログイン
リモートコンソール
- root に設定したパスワードを入力
- コンソールからのログイン
time-zone / 日本時間 JST に変更
デフォルトのタイムゾーンは、英語版テンプレートのためUTCです。
[root@test-c73 ~]# date Mon Sep 17 11:57:52 UTC 2018
オリジナルをバックアップ
[root@test-c73 etc]# cp /etc/localtime /etc/localtime.org
日本時間に変更(リンクの変更)
[root@test-c73 etc]# ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime [root@test-c73 ~]# date Mon Sep 17 21:04:15 JST 2018
時間を適切に調整しないと、cronなどで運用時に意図しない時間に動作したりします。またlogの時間などがUTCだとわかりにくい場合があります。
Localeの設定
英語版のため、locale は US です
[root@test-c73 ~]# locale LANG=en_US.UTF-8 LC_CTYPE=”en_US.UTF-8″ LC_NUMERIC=”en_US.UTF-8″ LC_TIME=”en_US.UTF-8″ LC_COLLATE=”en_US.UTF-8″ LC_MONETARY=”en_US.UTF-8″ LC_MESSAGES=”en_US.UTF-8″ LC_PAPER=”en_US.UTF-8″ LC_NAME=”en_US.UTF-8″ LC_ADDRESS=”en_US.UTF-8″ LC_TELEPHONE=”en_US.UTF-8″ LC_MEASUREMENT=”en_US.UTF-8″ LC_IDENTIFICATION=”en_US.UTF-8″ LC_ALL=
ja_JP への変更
[root@test-c73 etc]# localectl set-locale LANG=ja_JP.eucjp
設定内容を現在のコンソールにも適用
[root@test-c73 etc]# source /etc/locale.conf [root@test-c73 etc]# locale LANG=ja_JP.eucjp LC_CTYPE=”ja_JP.eucjp” LC_NUMERIC=”ja_JP.eucjp” LC_TIME=”ja_JP.eucjp” LC_COLLATE=”ja_JP.eucjp” LC_MONETARY=”ja_JP.eucjp” LC_MESSAGES=”ja_JP.eucjp” LC_PAPER=”ja_JP.eucjp” LC_NAME=”ja_JP.eucjp” LC_ADDRESS=”ja_JP.eucjp” LC_TELEPHONE=”ja_JP.eucjp” LC_MEASUREMENT=”ja_JP.eucjp” LC_IDENTIFICATION=”ja_JP.eucjp” LC_ALL=
キーマップの調整
コンソールからログイン操作の際には、利用するキーボードのキーマップを合わせないと特殊記号などのアサインが異なるので、特殊記号の入力に苦労します。
英語版テンプレートのデフォルトのキーマップは、us-101 キーボードです
[root@test-c73 etc]# localectl status System Locale: LANG=ja_JP.eucjp VC Keymap: us X11 Layout: us
- 101でもキー配列が異なる場合があります (ex 101 AT Keyboard )
jp106 日本語キーボードへの変更
[root@test-c73 ~]# localectl set-keymap --no-convert jp106 [root@test-c73 ~]# localectl status System Locale: LANG=ja_JP.eucjp VC Keymap: jp106 X11 Layout: us
パッチの適用
4OSSではAWSなどのLinuxサーバーと異なり、CentOS の場合 yum update でkernelなどもアップデートが出来ます。
アップデート前
[root@test-c73 ~]# uname -a Linux test-c73.novalocal 3.10.0-514.10..el7.x86_64 #1 SMP Fri Mar 3 00:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux [root@test-c73 ~]# yum update #### #### 10 ##・#### (+35 ###########・####) #### 201 ##・#### ######: 249 M Is this ok [y/d/N]: y [root@test-c73 ~]# reboot
アップデート後
[root@test-c73 ~]# uname -a Linux test-c73.novalocal 3.10.0-862.11.6.el7.x86_64 #1 SMP Tue Aug 14 21:49:04 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
アップデート&再起動後に、kernelが 3.10.0-514.10.2 ーー>3.10.0-862.11.6 へ変更されました
Fujitsu Cloud Service for OSS (4OSS) の設定&構築
4OSS GUIからの操作
超簡単 Fujitsu Cloud Service for OSS (4OSS)を初期設定する
4OSS リモートコンソールの利用設定
4OSS Ansibleでの操作
Ansibleで4OSSのNetWork構築やサーバー設定を行なう
4OSS メモリスワップの追加
4OSSのLinuxサーバーにmemory swap を設定する
4OSS Webサーバーを構築
4OSS SSLクライアント認証Webを構築
4OSS ワンタイムパスワード認証Webを構築
4OSS Webをロードバランスする
4OSSでWeb/https (443) をロードバランスする
4OSS SSLクライアント認証&リバースプロキシ
4OSSでクライアント認証後に既存Webへリバースプロキシ転送する
4OSS ロードバランサ&SSLクライアント認証&リバースプロキシ
4OSSでロードバランサー配下でクライアント認証後に既存Webへリバースプロキシ転送する
4OSS 多要素認証&リバースプロキシ対応のWebを構築
富士通マーケットプレース
Fujitsu MetaArc Marketplace / Fujitsu Cloud Service for OSS (4OSS)
Fujitsu Cloud Service for OSSのマーケットプレイス