Linux入門 テストページの表示

なかなかページが表示されないにゃ

ページを表示するためにはファイアウォールの設定も必要だにょろ

ふぁいあうぉーる?
ちゅーるなら食べたことあるにゃ!

「る」しか合ってないにょろ!


ファイアウォールとは防火壁の事です。
Linuxでは外部から不要な通信をできないようにする仕組みの事です。
また、GCPにもファイアウォールの仕組みがあり、初期設定ではウェブサーバの通信は許可されていません。
ウェブサーバにアクセスできるようにファイアウォールの設定を行います。

1.GCPのVMインスタンスの画面から、インスタンスの名前をクリックします。

2.VMインスタンスの詳細が表示されたら、「編集」をクリックします。

3.下にスクロールして、「ファイアウォール」の設定箇所を探します。

4.「HTTPトラフィックを許可する」と「HTTPSトラフィックを許可する」にチェックを入れます。

5.一番下までスクロールして、「保存」をクリックします。

6.ブラウザから新しいタブを開いて、自分のホスト名を入力します。
下記のようなテストページが表示されれば成功です。


ファイアウォールはご飯じゃないにょろ

Linux入門 GCP 静的IPアドレスの設定

サーバ公開するには、静的なIPアドレスを設定するにょろ

2番にするにゃ!
猫だけに

それは、IPアドレスじゃないにょろ


VMインスタンスを作成後、グローバルIPアドレスにてアクセスできます。
しかし、このIPアドレスはサーバの再起動等のタイミングで変更する可能性があります。
実際にサーバを公開する前に、静的IPアドレスを設定しておきます。

1.GCPのコンソールから、VMインスタンスの画面を表示します。
現在利用しているインスタンスをクリックします。

2.下へスクロールして、「ネットワークインターフェース」にて、表示されているネットワークの「詳細を表示」をクリックします。

3.右側のウィンドウから、「外部IPアドレス」をクリックします。

4.外部IPアドレスの設定画面が表示されます。
「エフェメラル」をクリックします。

5.「静的」と「エフェメラル」が表示されるので、「静的」を選択します。

6.新しい静的IPアドレスの予約画面が表示されます。
IPアドレスを識別するための名前を入力してから、予約をクリックします。

7.IPアドレスが取得できると種類が「静的」になります。
ネットワーク階層が「プレミアム」になっている事を確認します。

ネットワーク階層について
GCPではプレミアム階層とスタンダード階層の2種類のネットワークが選べます。
Always Free の使用量上限が適用されるのはプレミアム階層です。
スタンダード階層には適用されません。

料金  |  Network Service Tiers のドキュメント  |  Google Cloud
https://cloud.google.com/network-tiers/pricing?hl=ja

静的IPアドレスの料金について
VMインスタンスで利用している場合は、無料で利用できます。
詳しくは下記のページを参照ください。

ネットワークの料金  |  Compute Engine ドキュメント  |  Google Cloud
https://cloud.google.com/compute/network-pricing#ipaddress


IPアドレス(IPv4)は枯渇しかけているので大切に使うにょろ!

Linux入門 GCPにログオンする(2回目以降)、基本操作

テキストを表示するのは「cat」コマンドだにょろ

にゃんだって!すぐに覚えるにゃ~
(猫だけに)


SSH鍵を作るのは最初だけです。
2回目以降は最初に作った鍵を使用してSSHでサーバに接続する事ができます。

1.Tera Termを起動します。
「ホスト(T):」にIPアドレスを入力します。
前回接続していれば、履歴が保存されているため、入力された状態で起動します。
GCPのVMインスタンス画面に表示されている「外部IP」になります。

2.「ユーザ名」はSSH鍵生成の時に入力した「コメント」を入力します。
「パスフレーズ」にはSSH鍵生成の時に入力した「鍵のパスフレーズ」を入力します。
「RSA/DSA/ECDSA/ED25519鍵を使う」を選択して「秘密鍵」の枠の右側にある「…」をクリックします。

3.「RSA/DSA/ECDSA/ED25519秘密鍵ファイルの選択」が表示されるので、事前に作成・保存した秘密鍵「id_rsa」を選択して、「開く」をクリックします。

4.秘密鍵のファイルが選択されていることを確認して、「OK」をクリックします。

5.正常に接続できると、[ユーザ名@ホスト名 ~]$という文字列が表示されます。

表示されるメッセージの意味について
「Last login: Tue Sep 1 10:39:41 2020」
・・・前回のログオンに日時が表示されます。
表示されている日時に自分がログオンしていないようであれば、アカウントを乗っ取られた可能性があります。
「from 217.178.16.146」
・・・接続元パソコンのIPアドレスが表示されます。
[chatora@wordpress ~]$
・・・”@”の左側はユーザ名、”@”の右側はホスト名を表しています。
“~(チルダ)”は、ホームディレクトリにいる事を表しています。
“$(ドルマーク)”はユーザー権限でログインしている事を表しています。
管理者権限でログオンしているばあいは”#(シャープ)”で表示されます。

6.現在、どのディレクトリにいるか確認するコマンドは「pwd(ピーダブリューディー)」です。
作業をするなかで、どのディレクトリで作業しているか分からなくなった場合に使います。
「pwd」と入力してからEnterキーを押します。
コマンドを入力した後に、Enterキーを押すと入力したコマンドが実行されます。

7.テキストファイルを表示するコマンドは「cat(キャット)」コマンドです。
Linuxでは基本的に設定はすべてテキストファイルです。
そのため、頻繁に利用するコマンドになります。
今回はCentOSのバージョン情報が表示されているファイル「/etc/redhat-release」を表示してみます。
ここでは、「cat /etc/red」まで入力した後に、tabキーを1回押してください。

8.そうすると、入力が補完されて、「cat /etc/redhat-release」と入力されたと思います。
Enterキーを押すとコマンドが実行され、CentOSのバージョン情報が表示されます。

9.今度は「cat /etc/re」と入力してからtabキーを押します。
すると、今度はなにも表示されないはずです。
もう1回tabキーを押すと、「redhat-release」と「resolv.conf」が表示されます。
しかし、コマンドの入力は補完されていません。

これは、「/etc/re」に該当するファイルが2つあるということを表しています。
コマンドの入力補完されるのは、1つのファイルに限定される場合です。
2つ以上ファイルがある場合は、候補が表示されるだけで入力は補完されません。

10.「cat /etc/red」まで入力してからtabキーを押します。
すると、今度はコマンド入力が補完されました。
Enterキーを押すと、再度CentOSのバージョン情報が表示されます。


11.ログアウトするには、「exit」と入力してからエンターを入力します。
SSHが切断され、Tera Termが終了します。
今後は、ログオン及びログオンの方法については説明しません。
必要な場合はこのページで確認お願いします。


catコマンドですぐにサーバを立てるにゃ!

Linux入門 GCPに初めてSSHで接続する

この黒い画面はなにかにゃ?

これは、サーバを設定する画面だにょろ

・・・思ってたのと違うにゃ

慣れないと難しいけれど、まずはコマンドになれる事が大切にょろ


SSH(エスエスエイチ)は、セキュリティを確保しながらサーバを操作する方法です。
Windows では、マウスで操作するグラフィカルな画面がありますが、サーバ用途のLinuxでは用意されていない場合がほとんどです。
ターミナルソフトでSSH接続して、コマンドを入力して設定することになります。

公式のマニュアルは下記のページをご参照ください。

インスタンスへの接続  |  Compute Engine ドキュメント  |  Google Cloud
https://cloud.google.com/compute/docs/instances/connecting-to-instance?hl=ja

1.TeraTermをPCにインストールします。
下記からダウンロードしてください。

Tera Term (テラターム) プロジェクト日本語トップページ – OSDN
https://ja.osdn.net/projects/ttssh2/

2.TeraTermを起動します。
「新しい接続」の画面が表示されるので、「キャンセル」をクリックします。


3.「設定」>「SSH鍵生成」をクリックします。


4.「TTSSH:鍵生成」の画面が表示されるので、鍵の種類は「RSA(アールエスエー)」が選択されている状態で「生成」をクリックします。

5.鍵が生成されると「パスフレーズ」の入力ができるようになります。
「鍵のパスフレーズ」と「パスフレーズの確認」を入力します。
鍵使うための大切なパスワードになりますので、長いパスワードを入力してください。
「コメント」にはログインするユーザ名を入力します。ここでは「chatora」と入力しました。
「公開鍵の保存」をクリックします。

6.保存先の選択画面が表示されるので、任意のフォルダで「保存」をクリックします。
ファイル名は初期設定の「id_rsa.pub」のままで大丈夫です。
ここでは、ドキュメントの下に「.ssh」というフォルダを作成して保存しました。

7.次は「秘密鍵を保存」をクリックします。
同様に保存先の選択画面が表示されるので、任意のフォルダで「保存」をクリックします。
ファイル名は初期設定の「id_rsa」のままで大丈夫です。
先ほどと同じく、ドキュメントの下に「.ssh」に保存しました。

8.「公開鍵の保存」と「秘密鍵の保存」ができたら「閉じる」をクリックします。

9.メモ帳を開き、先ほど保存した公開鍵を開きます。

10.「ssh-rsa」から始まるランダムな長い文字列が表示されます。

11.GCPのVMインスタンス画面で名前をクリックします。

12.「VMインスタンスの詳細」画面が表示されます。
「編集」をクリックします。

13.編集画面が表示されるので、下へスクロールします。
「SSH認証鍵が0個あります」と表示されている下の「表示して編集する」をクリックします。

14.「公開SSH認証鍵を入力」フォームが表示されます。

15.先ほど、メモ帳で開いた公開鍵をコピー&ペーストします。
ページ下部の「保存」をクリックします。

16.SSH認証鍵が追加されました。

17.Teratermの画面に戻り、「ファイル」>「新しい接続」をクリックします。

18.「ホスト(T):」にIPアドレスを入力してから「OK」をクリックします。
GCPのVMインスタンス画面に表示されている「外部IP」になります。
その際、「セキュリティ警告」が表示されますが、「このホストをknown hostsリストに追加する」にチェックを入れてから「OK」をクリックしてください。
一度、追加すれば2回目以降は表示されません。

19.「ユーザ名」はSSH鍵生成の時に入力した「コメント」を入力します。
「パスフレーズ」にはSSH鍵生成の時に入力した「鍵のパスフレーズ」を入力します。
「RSA/DSA/ECDSA/ED25519鍵を使う」を選択して「秘密鍵」の枠の右側にある「…」をクリックします。

20.「RSA/DSA/ECDSA/ED25519秘密鍵ファイルの選択」が表示されるので、事前に作成・保存した秘密鍵「id_rsa」を選択して、「開く」をクリックします。

21.秘密鍵のファイルが選択されていることを確認して、「OK」をクリックします。

22.正常に接続できると、[ユーザ名@ホスト名 ~]$という文字列が表示されます。

23.今回はここまで終わりにするので、「exit」と入力してからEnterキーを押します。
SSHが切断され、Tera Termが終了します。
ここで、SSHが切断しても、サーバの電源は入ったままです。
PCのように電源を入り切りせず、24時間365日稼働させることが一般的です。
必要な時に、いつでも接続して利用することができます。

秘密鍵と公開鍵とは?
公開鍵暗号で利用する長い文字列です。
秘密鍵と公開鍵は対になっており、対になった鍵を使わないと認証できません。
公開鍵は接続先のサーバや一般に公開するために利用します。
一方、秘密鍵は接続元のPCに保存しておきます。
秘密鍵は流出させないように厳重に管理してください。


寺西さんが作ったターミナルソフトなのでTera Termという名前なのだにょろ

Linux入門 Compute Engineの作成

GCP申し込んだからサーバできたかにゃ?

サーバを作るのは、ここからだにょろ

難しいにゃ~


Compute Engine(コンピュートエンジン)の作成手順です。
初期状態で「My First Project」というプロジェクトが選択されています。
プロジェクトはGCPの管理単位になります。
このまま利用して問題ありません。


公式のマニュアルは下記のページを参照ください。

Linux VM の使用に関するクイックスタート  |  Compute Engine ドキュメント  |  Google Cloud
https://cloud.google.com/compute/docs/quickstart-linux?hl=ja

1.ダッシュボードから「Compute Engine」>「VMインスタンス」をクリックします。

2.VMインスタンスの作成画面が表示されます。
「作成」をクリックします。

3.「名前」を入力します。ここでは「wordpress」という名前にしました。
「リージョン」については注意が必要です。
無償で利用できる「リージョン」は「us-west1 (オレゴン)」、「us-central1 (アイオワ)」、「us-east1 (サウスカロライナ)」の3か所のみです。ここでは「us-central1 (アイオワ)」を選びました。
マシンファミリーも注意が必要です。無償で利用できるのは「f-1micro (1 vCPU、614MB メモリ)」のみです。これを選択します。

無償で利用できる条件については、下記のページをご参照ください。
Google Cloud の無料枠  |  Google Cloud Platform の無料枠
https://cloud.google.com/free/docs/gcp-free-tier?hl=ja

4.ブートディスクは初期状態では「Debian GNU/Linux (デビアン グニュー リナックス)」が選ばれています。
ここでは別のブートディスクを利用するため「変更」をクリックします。

5.オペレーティングシステムは「CentOS (セントオーエス)」を選択します。
バージョンは「CentOS 8」を選択して、「選択」をクリックします。

6.ブートディスクが変更されている事を確認してから、「作成」をクリックします。

7.少し時間を置くと、VMインスタンスが作成されます。
緑色のチェックがついていれば、作成できています。

CentOS(セントオーエス)とは
Community ENTerprise Operating System」の略で、RedHat Enterprise Linuxから商用パッケージを除去したLinuxディストリビューションです。
名前の表す通り、コミュニティーベースのOSですが、RedHat社がプロジェクトの中心メンバーとして参加して開発しています。


昔は、ムトゥ神の徹底本でDebianの勉強したもんだにょろ