DigitalOceanでCentOS7を構築

DigitalOcean

前回DigitalOceanを登録しました。
今回はDigitalOcean上にCentOS7を構築していこうと思います。
DigitalOceanでは仮想サーバのことをDropletというようです。

スポンサーリンク

CentOS7イメージの新規作成

マイページの右上に「Create Droplet」をクリックします。


まずはインストールするイメージを選択します。
一般的なLinuxのディストリビューションは一通りそろっているようです。

今回の目的はCentOSですので、CentOSを選択します。
バージョンが選べます。今回はCentOS7系の7.1 x64を選択します。

サーバスペックの設定

続いてマシンのスペックを設定します。
値段が併記されているのが親切で良いですね。今回は最少スペックで構築してみます。

続いてイメージを格納するリージョンの選択です。
デフォルトではニューヨークになっていますが、地理的に日本に近いシンガポールにしてみます。
シンガポールだと1リージョンしかないようですが、ニューヨークなんかは3つから選べるみたいです。ニューヨークなんかは規模が大きいんでしょうね
伝送遅延の大きさは地理的な距離とは一致しないので、規模の大きなニューヨークなどのほうが日本から使うのにあっているかもしれません。この辺は追い追い検証が必要ですね。

オプション設定

最後にオプションの設定です。

順番に見ていきましょう。

まずはPrivate Networkingです。
詳細はDigitalOceanのページで説明してあります。

Traffic sent between Droplets across the private network will not count towards the bandwidth costs and can be used for database replication, file storage, and similar host to host communication. As with our regular bandwidth and server stats, we are working on graphs to chart private networking usage.


同一リージョン内にあるDropletとDroplet間で使えるネットワークを構築できるようですね。
さらにPrivate Networkingを通した通信は有料の通信量としてカウントされないようです。これはうれしいですね

次はBackupsです。
Backupsを有効にすると週に一度自動的にバックアップを取ってくれるようです。代わりに20%値上げされるそうです。


続いてIPv6です。
これは説明するまでもないですね。DropletにIPv6のIPアドレスが割り当てられます。

最後にUser Dataです。
私も初耳でしたが、簡単に言うとDropletの起動時に実行するコマンドを定義できる仕組みのようです。
詳細はDigitalOceanのページに説明がありました。
DigitalOceanではCoreOS, Ubuntu 14.04, and CentOS 7で使用できるようです。

今回はどのオプションも選択しませんでした。
オプションの次はAdd your SSH keysです。
DigitalOceanに自分のSSH公開鍵を登録しておけば、SSH公開鍵認証を使ってDropletにログインできます。追加しなければメールでパスワードが送られてきて、IDパスワード認証でDropletにログインすることになります。
New SSH keyのボタンをクリックするとSSH公開鍵の入力エリアが現れるので、ここにSSH公開鍵の中身を貼り付けましょう

今回はSSH公開鍵の設定はしませんでした。
最後に同時に作るDropletの数とDropletの名前を指定します。

ここまで決まったらCreateボタンをクリックします。
Dropletが作られました。

CentOS7へのリモートログイン

TeraTermを立ち上げてDropletのIPアドレスにSSHで接続します。
起動して接続できるまでに少し時間がかかるのでpingが通るようになってから接続しましょう。


初めて接続するとサーバのホスト鍵指紋が出ます。
残念ながらこれが正しいか確認する術はないので、続行しましょう。

RSA/DSA/ECDSA/ED25519鍵を使うを選択して秘密鍵ボタンからSSH秘密鍵を指定してOKをクリックします。

私の環境ではSSH秘密鍵で最初のログインが上手くいきませんでした。
なので、Dropletのコントロールパネルからrootのパスワードを再発行しました。

Reset Root Passwordボタンをクリックすると登録したメールアドレスにrootのパスワードが届きます。

クリックしてすぐにこんなメールが届きました。

ログインするとUNIX Password?と聞かれるので、再度送られてきたパスワードを指定しました。
すぐに新しいパスワードに変更させようとしてきますので、続いて新しいパスワードを2回入力しました。(すいません、慌ててしまってログを逃してしまいました。)
それにしてもアルファベットだけだと弾いてきたり、なかなかセキュリティが強化されていました。
やっぱりSSH公開鍵認証を使いたいので、CentOS7上で作成しました。

逃したログを取ろうとして新しく作ったSSH鍵でDropletを作ったところ公開鍵であっけなく入れました。。。なんでだろ?パスフレーズが空だったからかもしれません。

DigitalOcean
スポンサーリンク
スポンサーリンク
三日坊主のメモ

コメント

タイトルとURLをコピーしました