土曜日, 1月 30, 2010

ssh公開鍵を使った接続

[概要]
Open sshの公開鍵認証を行うための設定方法を説明します。
[詳細]
  1. ssh設定確認
    1. リモート側のsshdの設定確認
      /etc/ssh/sshd_config内にパラメータ"PubkeyAuthentication"のデフォルトが"yes"なので、パラメータが存在しない、もしくは値が"yes"になっていることを確かめます。
    2. ローカル側のsshの設定確認
      リモート側と同様に/etc/ssh/ssh_config内にパラメータ"PubkeyAuthentication"が存在しない、もしくは値が"Yes"になっていることを確認します。
      同じようにパラメータ"PreferredAuthentications"について、存在しないもしくは"keyboard-interactive","password"よりも"publickey"が前になっているかについても確認します。
      なお、ローカル側の設定は、~/.ssh/configの設定が、/etc/ssh/ssh_configよりも優先されるのでユーザ毎に設定を行うことができます。
  2. 鍵の作成
    ローカルのPC上で鍵を作成します。秘密鍵のパス、パスフレーズとその確認を入力します。ちなみに、パスフレーズ(Passphrase)とは、長いパスワードと考えてください。# phrase(句)はWord(語)よりも長い。
    [root@local.localdomain ~]# ssh-keygen -b 1024 -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/root/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /root/.ssh/id_rsa.
    Your public key has been saved in /root/.ssh/id_rsa.pub.
    The key fingerprint is:
    a4:a0:35:45:49:16:d5:6c:cb:07:3b:89:ab:80:d9:75 root@local.localdomain

    デフォルトでは、秘密鍵は"/root/.ssh/id_rsa"として、公開鍵は"/root/.ssh/id_rsa.pub"として作成されます。
  3. 公開鍵の登録
    1. 公開鍵をリモート側にコピーします。

      [local.localdomain ~]# scp .ssh/id_rsa.pub romote.localdomain:
    2. 公開鍵をauthorized_keysに登録します。

      [remote.localdomain ~]# cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
    3. authorized_keysには、自分以外のアクセス権を外します。この操作はauthorized_keysの作成時に1度だけで行えば構いません。

      chmod 600 ~/.ssh/authorized_keys
    4. リモートにコピーした公開鍵ファイルを削除します。
      [remote.localdomain ~]# rm ~/id_rsa.pub
  4. 接続確認
    リモートへの接続を確認します。"Enter passphrase "と表示されれば、公開鍵での認証が使われています。

    [local.localdomain ~]# ssh romote.localdomain
    Enter passphrase for key '/root/.ssh/id_rsa':
    Last login: Thu Jan 28 21:53:18 2010 from 192.168.1.202
    [root@romote.localdomain ~]#

以上で公開鍵認証の設定の説明は終了です。

金曜日, 1月 29, 2010

XenServer 入門 (第2回、XenCenterのインストール)

[概要]
Citrix XenServerの管理クライアントである"XenCenter"のセットアップと、XenServerの登録について説明しています。

[詳細]
Citrix XenServerをクライアントから管理するためには、管理クライアント(XenCenter)をWindowsマシン上にセットアップする必要があります。
今回はそのXenCenter のインストールとXenCenterへのXenServerの登録方法について説明します。
  1. XenCenterのインストール

    1. インストーラの起動
      XenServerをインストールするときにダウンロードしたXenCenterのインストール・プログラムを起動します。
      XenServerの媒体にも添付されていますが、Webサイトではそれよりも新しいバージョンが提供されています。
    2. XenCenterが対応するXenServerのバージョンに合わせてモジュールを選択します。
      XenServer4.0にも対応する場合にはオプションも選択してください。
    3. インストール・フォルダを指定し、"スタート"にXenCenterを登録するユーザを、"全員"にするか"インストールユーザのみ"にするかを選択します。
    4. 確認画面で「インストール」を選んで開始します。
    5. 終了画面を確認して、XenCenterのインストールは完了です。


  2. XenCenterの初回起動
    1. 起動
      「スタート」またはデスクトップ上にある"Xencenter"のアイコンをクリックして、XenCenterを起動します。
    2. 更新の自動チェックの設定
      XenCenterが起動すると同時にXenCenterとXenServerの更新のチェックを自動で定期的に行うかを選択するダイアログがポップアップします。どちらかを選択してください。



  3. サーバの登録
    1. 1台目の登録
      まずは1台目のサーバを登録します。"Add New Server"をクリックすると、"Add New Server"のダイアログがポップアップします。
      ダイアログにXenServerの"ホスト名もしくはIPアドレス"、管理ユーザ名、パスワードを入力して、サーバに接続します。


    2. 接続状態の保存設定
      1台目のサーバの登録時には、サーバへの接続状態を保存するかどうかを決定します。
      "Save and restore server connection state on startup"にチェックをすると、XenCenterを起動した際に、前回のXenServerへの接続状態を復旧してくれます。また、"Require a master password"をチェックし、Master Passwordを設定することで、XenCenter自体がパスワードで保護されます。



    3. ライセンスのActivation
      ライセンスマネージャが起動しますが、すべてのサーバを登録した後で、まとめてActivationを行いますので、"Close"を押して1台目のサーバの登録を完了させます。


    4. 2台目以降の登録
      "Add New Server"をクリックし、"Add New Server"をクリックし、ダイアログに必要な情報を入力します。
    5. ライセンスのActivation
      すべてのサーバの登録が終わってから作業するので、1台目と同様に"Close"を押して登録を完了させます。


  4. ライセンスの登録
    1. ライセンス・マネージャの起動
      「Tool」→「Lisence Manager」を選択して、ライセンス・マネージャを起動します。


    2. ライセンスのActivation
      XenServerをインストールしてから30日間は、ライセンスのActivationしなくとも使用することができます。それを越えて使う場合にはCitrixへActivation(無償)を行わなければなりません。
      ライセンス・マネージャにリストされているサーバにチェックを入れ、"Activation"ボタンを押します。


    3. Citrixへの登録
      "Activation"ボタンが押されると、Webブラウザが起動しCitrixの登録サイトへアクセスします。
      登録サイトでは必要事項を入力し、Download Agreementに"Yes"で同意したら、"Request Activateion"のボタンを押します。
      すると、ライセンス・ファイルがメールに添付されてきます。



    4. ライセンスのインストール
      1. メールに添付されていたファイルをXenCenterが動作しているPCにコピーします。
      2. コピーしたライセンスファイルをダブルクリックしライセンスのインストール画面を起動します。


      3. サーバを選択して、"Install"を押して、ライセンスのインストールを行います。
        すべてのサーバについて、同じライセンスファイルで繰り返します。




    5. 再度ライセンスマネージャを開いて、ライセンスが登録されていることを確認します。
      ライセンスは半年間有効なので、半年後にもう一度作業を行って、新しいファイルを入手してください。

  5. プールの作成
    複数のXenServerをまとめて、Poolという単位で管理することができます。
    Poolに属したサーバ間では、ネットワーク・ストレージ、仮想マシンを共有します。
    つまり、裏を返すとPoolに所属しているサーバー間のみLive Migrationが行えるのです。
    1. ウィザードの起動
      XenCenterのコンソールから"New Pool"のボタン押しウィザードを起動します。


    2. プール名の入力
      "Name"にプール名を入力し、プールの説明を必要な場合は"Description"に記載します。



    3. サーバの選択
      プールに追加するマスタ・サーバと他のメンバー・サーバを選択します。サーバが、まだ、XenCenterに登録されていない場合には"Add New Server"を押して追加を行います。



      しばらくすると、XenCenterで表示選択したサーバがプールの下に移動し、プールの作成とプールへのサーバの登録が完了します。


今回は、XenCenterのインストールとサーバの登録について説明を行いました。次回は仮想マシンを格納するストレージの管理について説明します。