3月に書いたさくらのVPSリニューアルについて、そのうち1GBに増量される予定があるとはいえHDD容量は20GBと100GBの差があり、同じ月額料金でスペックに差が付いてしまう事に悔しい思いをしていたのだが、![[External]](/~yano/parts/extlink.png)
新プラン乗り換え優遇策が実施されているので、乗り換えることに。
メモリ2GBのCloudCore VPSも試そうかと思ったのだが、月額945円が年契約のキャンペーン価格であり、正規の3ヶ月契約だと2,100円になるので見送った。
何はともあれコンソールから
$ sudo apt-get install openssh-server vimしてopenssh-serverとvimをインストール。 旧サーバから~/.sshを
$ scp -pr ~/.ssh 49.212.xx.yyy:~/と、まるごとコピーした後、/etc/ssh/sshd_configの
- Port番号を22から変更
- PasswordAuthenticationをnoに
- PermitRootLoginをnoに
$ sudo service ssh restartでsshdを再起動した後、remoteからのssh作業にスイッチ。
続いてお約束の設定変更。
$ sudo /usr/sbin/groupmod -n owner yanoで、グループ名とデフォルトエディタを変更。
$ sudo update-alternatives --config editor
$ sudo visudosudoでいちいちパスワードを打たなくていいようvisudoでNOPASSWDオプションを付与しておく。
~~
%admin ALL=(ALL) NOPASSWD: ALL
続いてaptをアップデートし、ntpやbuild-essentialを導入。/etc/ntp.confを編集して、サーバをntp.jst.mfeed.ad.jpに変更。
$ sudo apt-get updateそれからロケール設定。
$ sudo apt-get install ntp build-essential
$ sudo vi /etc/ntp.conf
$ sudo /etc/init.d/ntp restart
$ sudo apt-get install language-pack-jaで日本語(ja_JP.UTF-8)環境をインストールし、~/.bashrcで
$ sudo locale-gen ja_JP.UTF-8
$ sudo /usr/sbin/update-locale LANG=ja_JP.UTF-8
export LC_ALL="ja_JP.UTF-8"てな具合にLC_ALLをexport。
続いてnsdを導入。パッケージとしてはnsd3とnsdがあるが、積極的に旧版をチョイスするだけの根拠は持ち合わせて無いので、素直にnsd3を導入。
$ sudo apt-get install nsd3という具合にインストールできて、昨年のようなエラーは出なくなった。
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
nsd3
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 842kB of archives.
After this operation, 1,622kB of additional disk space will be used.
Get:1 http://jp.archive.ubuntu.com/ubuntu/ lucid/universe nsd3 3.2.4-1 [842kB]
Fetched 842kB in 0s (1,037kB/s)
Selecting previously deselected package nsd3.
(Reading database ... 42388 files and directories currently installed.)
Unpacking nsd3 (from .../archives/nsd3_3.2.4-1_i386.deb) ...
Processing triggers for man-db ...
Processing triggers for ureadahead ...
ureadahead will be reprofiled on next reboot
Setting up nsd3 (3.2.4-1) ...
dpkg-statoverrides: warning: --update given but /etc/nsd3/nsd.conf does not exist
Could not open /etc/nsd3/nsd.conf: No such file or directory
* Building nsd3 zones...
nsd3
$ sudo ls -la /etc/nsd3/
total 16
drwxr-x--- 2 nsd nsd 4096 May 8 11:21 .
drwxr-xr-x 80 root root 4096 May 8 11:46 ..
-rw-r--r-- 1 root root 4406 Dec 14 10:06 nsd.conf.sample
さて肝心の設定は~/etc/nsd3/nsd.confと~/etc/nsd3/xn--48jd5f0d.jp.zoneの設定ファイル編集後、nsd-checkconfで書式を確認し、nsdc rebuildでdbをアップデートした後、nsdc startする流れ。
$ sudo mv /etc/nsd3 /etc/nsd3.origという結果になれば、ひとまず設定はOK。
$ sudo ln -s ~yano/etc/nsd3 /etc/
$ chmod 755 ~yano/etc/nsd3
$ sudo chown -R yano:owner ~yano/etc/nsd3 /etc
$ cd ~yano/etc/nsd3
$ cp -p nsd.conf.sample nsd.conf
$ vi ~/etc/nsd3/nsd.conf
$ vi ~/etc/nsd3/xn--48jd5f0d.jp.zone
$ nsd-checkconf /etc/nsd3/nsd.conf
$ sudo nsdc rebuild
$ sudo nsdc start
$ nslookup bravotouring.com localhost
Server: localhost
Address: 127.0.0.1#53
Name: bravotouring.com
Address: 49.212.xx.yyy
続いてapache2とphp5のinstall。
yano@vps:~$ apt-get install apache2 php5-mysql php5-cli libapache2-mod-php5に続いて、サイトの設定。default-siteを元に設定ファイル~yano/etc/apache2/www.bravotouring.comを作成し、default-siteはdisableに。
$ cd /etc/apache2/
$ sudo a2dissite default
Site default disabled.
Run '/etc/init.d/apache2 reload' to activate new configuration!
$ sudo a2enmod ssl
Enabling module ssl.
See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL and create self-signed certificates.
Run '/etc/init.d/apache2 restart' to activate new configuration!
$ cd /etc/apache2/sites-available/
$ su -
# ln -s ~yano/etc/apache2/www.bravotouring.com /etc/apache2/sites-available/
# ln -s ~yano/etc/apache2/www.bravotouring.com-ssl /etc/apache2/sites-available/
# a2ensite www.bravotouring.com
Enabling site www.bravotouring.com.
Run '/etc/init.d/apache2 reload' to activate new configuration!
# a2ensite www.bravotouring.com-ssl
Enabling site www.bravotouring.com-ssl.
Run '/etc/init.d/apache2 reload' to activate new configuration!
# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf ~yano/apache-ssl.crt
~~ WindowでCommonName(サイト名)の設定 ~~
# openssl x509 -in ~yano/apache-ssl.crt > /etc/ssl/certs/ssl-cert-www.bravotouring.com.pem
# openssl rsa -in ~yano/apache-ssl.crt > /etc/ssl/private/ssl-cert-www.bravotouring.com.key
# chmod 640 /etc/ssl/private/ssl-cert-www.bravotouring.com.key
# rm ~yano/apache-ssl.crt
PCREの設定で、/etc/php5/apache2/php.iniを
[Pcre]と修正。
;PCRE library backtracking limit.
;pcre.backtrack_limit=100000
pcre.backtrack_limit=512000
;PCRE library recursion limit.
;Please note that if you set this value to a high number you may consume all
;the available process stack and eventually crash PHP (due to reaching the
;stack size limit imposed by the Operating System).
;pcre.recursion_limit=100000
pcre.recursion_limit=512000
UserDirの設定では /etc/apache2/mods-enabled/userdir.confの
<IfModule mod_userdir.c>と /etc/apache2/mods-enabled/php5.confの
UserDir public_html
UserDir disabled root
<Directory /home/*/public_html>
# AllowOverride FileInfo AuthConfig Limit Indexes
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
AllowOverride All
Options MultiViews Indexes SymLinksIfOwnerMatch ExecCGI
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
</IfModule>
<IfModule mod_php5.c>の2ヶ所を書き換えて完了。
<FilesMatch "\.ph(p3?|tml)$">
SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "\.phps$">
SetHandler application/x-httpd-php-source
</FilesMatch>
# To re-enable php in user directories comment the following lines
# (from <IfModule ...> to </IfModule>.) Do NOT set it to On as it
# prevents .htaccess files from disabling it.
<IfModule mod_userdir.c>
<Directory /home/*/public_html>
# php_admin_value engine Off
</Directory>
</IfModule>
</IfModule>
cgiは各ファイルを/usr/lib/cgi-bin/にまるっとコピー。
# scp -pr oldvps:/usr/lib/cgi-bin/* /usr/lib/cgi-bin/
# chown -R www-data:www-data /usr/lib/cgi-bin
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣さくらインターネットがVPSに参入、月額980円の「さくらのVPS」開始 2010年9月1日
┗「さくらのVPS」がリニューアル、1Gプランが月額980円、2Gプランが月額1480円に 2012年3月21日
┗月945円でメモリ容量2GBが利用可能な「CloudCore VPS」を試す 2012年5月2日
●さくらインターネット http://www.sakura.ad.jp/
┣「さくらのVPS」リニューアルのお知らせ 2012年3月21日
┣「さくらのVPS」ご利用中のお客様の新プラン乗り換え優遇施策の実施について 2012年3月29日
┣「さくらのVPS」ご利用中のお客様の新プラン乗り換え優遇施策の実施期間延長について 2012年4月11日
┗さくらインターネット、仮想専用サーバサービス「さくらのVPS」をリニューアル 2012年3月21日
●VPS(仮想専用サーバ)のさくらインターネット http://vps.sakura.ad.jp/
●CloudCore VPS http://www.cloudcore.jp/vps/
