カテゴリー: VPS

ConoHa VPSってのはお安くて時間単位ってことで、今のさくらVPSはドメインやら証明書管理やらやってもらっているのでやめるつもりはないけど、CentOS6から7に上げる練習ってことで、バックアップ的に作成。
無事に作成できたらコピー的に入れ替えようかと。

“ConoHa VPS 導入 Moshでのリモートログインまで” の続きを読む

ここにある通りなんですがうまくいかない。

https://qiita.com/yaa/items/6b1d238bae16da326ab6

結果的にはディスク容量が足りないのが全てで容量確保したら解決したんだけど。

ホームページは生きているものの、証明書エラーみたいのはでるし、ログインできない状態になってしまった。

こうなると投稿もできないし、メモをここに残しながらやるってことができないのがつらい。

まず証明書エラーの解決のためにSSL対応。1000円／年くらいかかってしまった。

前半
さくらVPSにSSL証明書を導入しHTTPS通信の構築
https://qiita.com/yoshizaki_kkgk/items/e6f39a5bfb99900b44b2

ファイル名は上にならったけど、HTTPの設定はこちら。
後半
さくらVPSでApache+SSL環境の構築（CentOS6.5+Apache+RapidSSL）
https://qiita.com/kazu56/items/a5eaa9afed4b76caf847

一番安いJPRSで、中間証明書はドメイン認証型（DV）にしてみた。組織としてはあやしいし。
https://jprs.jp/pubcert/service/

で、結果としてはSSL化はできたものの症状は改善せず。

MySQLを再起動したら起動しっぱいしたので今度はこれの再構築かな。と思って念の為VPSのファイルサイズを df -h で確認したら100%。Macからのバックアップの写真をやめるようにして容量確保。容量確保したら無事MySQLが起動できてすべての問題がなくなりました。

iPhoneから接続してみたけど接続できない。

のリンクの
http://qiita.com/showwin/items/92861057a8b62611444d#3クライアントのアカウント作成
を参照。

ほとんど設定済みだったけどUDP500とUDP4500の開放が必要らしい。

iptables -I FIREWALL 25 -p udp -m state –state NEW -m udp –dport 500 -j ACCEPT
iptables -I FIREWALL 26 -p udp -m state –state NEW -m udp –dport 4500 -j ACCEPT
/etc/rc.d/init.d/iptables restart

まだiPhoneからアクセスできない。

http://dsp74118.blogspot.jp/2016/02/vpssoftether-vpnlan.html
を再び参照して設定。

Mac用のManagerは全部英語なのがつらいので、下記URLで日本語画面を参照
http://d.hatena.ne.jp/kaiten78/20140531/1401569185

初期パスワード設定

2番目とその中の1番目を設定

名前は元にならってDEFAULTとする。

DDNSはそのままCloseで進む。

Azureは使わない。

ユーザは元記事にならってBRIDGEと自分の二人。

元記事にならってSourceNATの設定を行う。

L2TPは一番上だけ

WindowsからのMS-SSTPとやらは設定しない。

元記事のローカルブリッジ設定 Local Bridge Settings をする。

これを行うと、OS上に”tap_vpn”（自動的に”tap_○○”という名前になる。○○は作成したtapデバイス名）というデバイスが認識されるので、そいつにIPアドレス（今回は192.168.1.252）を設定してやる。
の設定はできていないけど後回し。

http://dsp74118.blogspot.jp/2016/02/vpssoftether-vpnlan.html
に戻って SoftEther VPN Server Manager を使って設定。

for Windows ではなく for Mac OS X があったのでそちらをインストールして設定。

.pkgファイルでインストーラが立ち上がるのでインストールは問題なし。
アプリにそれっぽいのがあるので実行。

VPSにアクセスするための初期設定が省略されていてわかりにくい。

初期設定についてここを参照。
http://d.hatena.ne.jp/kaiten78/20140531/1401569185

iptableで443が通ることは確認済み。https://でログインもできるし。
わからん。はまった。

443でアクセスできない同じ症状

443はHTTPSで使っているからかなと諦めて iptables で 5555ポートを開ける。
iptables -I FIREWALL 24 -p tcp -m state –state NEW -m tcp –dport 5555 -j ACCEPT
無事にアクセス成功。

あとは調べていたときに出てきた下記URLを参考に自動起動とIPアドレス制限
http://www.maruko2.com/mw/SoftEther_VPN_Server_を_CentOS_にインストールする

chkconfig –add vpnserver

adminip.txt を ローカルの127.0.0.1と自宅のグローバルIPだけで作成。

/etc/systemd/ はCentOS7以降の機能で私のVPSの中身はCentOS6なので無理だった。

標準のインストール手順で実行設定
https://ja.softether.org/4-docs/1-manual/7/7.3
の7.3.7から。

checkを実行して問題なし。

viで /etc/init.d/vpnserver を作成。わからないので原文のまま。（結果動いた）
#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case “$1” in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo “Usage: $0 {start|stop|restart}”
exit 1
esac
exit 0

/etc/init.d/vpnserver start で実行したらエラーもないし無事に動いている模様。

VPS　SoftEther　でググって出てきたこちらにあるイメージがとても近かったのでこれに習って設定。
http://dsp74118.blogspot.jp/2016/02/vpssoftether-vpnlan.html

Linux 64bit 最新は4.22で、ダウンロード先のリンクをコピーしたらこうなる。
http://jp.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz

なので、最初の呪文はwgetをつけて
wget http://jp.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz

2番目の呪文はファイル名を書き換えて
tar xvzf ./softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz

3番目は変わらず
cd vpnserver

4番目も変わらず
make

ライセンスの確認があったりでmake終了。

あとは書いてある通り。suで管理者になるのを忘れずに。

/etc/systemd で詰まる。そんなディレクトリない。Cent OSのはずだけど。

時間も遅いのでまた明日。