<続々>さくらインターネット VPS(v3) 2G設定メモ:

さくらインターネット VPS(v3) 2G設定メモ<続>さくらインターネット VPS(v3) 2G設定メモ:の続き。

VPN(pptpd)の設定

複数の場所からアクセスすることが多いのと、200GBもあれば共通ファイル置き場にしたくなるもので、VPNを立てることにした。

田舎住みとは言え、野暮用で「大都会」に行った時は公衆FONみたいなものも使うし。

iOS/MacOSXを中心に生活を送っているので、http://d.hatena.ne.jp/earth2001y/20120223/p1を見ながら設定。

OpenVPNだとiPhone/iPadクライアントがなさそうなのと(JailBreakすれば別だが)、L2TP/IPSecは接続不安定という話もあり旧来ながらのpptpでVPN化する。上のリンクの通りすれば、あとはiptablesでTCP/UDPポート開放に留意するぐらいか。

OSXから接続するとメニューバーは

no title


という感じになる。


NFSサーバ化

VPSサーバへのディレクトリ・ファイルアクセスはsshfsとかemacs+trampでのリモートファイル操作とかでやっていた。

今回のVPN化を機会にNFSマウントを日常環境にしてみる。

iMacとかmacbookからFinder->移動->サーバ接続でマウントしたいというわけだ。

NFSサーバの設定するのはSolarisを使ってた以来、約10年振りである。参考リンクとしてはhttp://www.server-world.info/query?os=CentOS_6&p=nfsでOK。

ただし、MacOSXをクライアントとしたマウントはuid/gid回りがヨクワカラン。「dsclコマンドの使い方」を参考にしつつも、マウントするディレクトリのuid/gidに関してはサーバ側を各種クライアントの属性に合わせることにした。Mac側をできるだけいじらないのがミソ。

アクセスは遅い。フォルダーでディレクトリ一覧が出るのにかなりかかる。sshfsと変わらないぐらい遅い。でも、これは我慢。

いつも使ってるiMacでマウントしてみる。df -hすると

no title


みたいなかんじ。


iptablesの見直し

VPN導入を期にiptablesの見直しを行う。

設定については、http://centossrv.com/iptables.shtmlがありがたい情報。

あとは、nmapでポートスキャンしてチェック。 

dnsmasqによるDNSキャッシュサーバ導入

VPN内のホスト名解決のためにdnsmasqを使う。

yum install dnsmasq

ifconfig
...略...
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.1.1  P-t-P:192.168.1.32  Mask:255.255.255.255

なので、/etc/dnsmasq.confを一行修正。pptpでの接続した場合のみ、dnsmasqを利用する。

interface=ppp0

/etc/hostsに、仮に

192.168.1.1 ppp.mynet

と書いて、/etc/init.d/dnsmasq start

VPN接続しているiMacからさくらVPSのlocal IPをDNSサーバとして指定してnslookup(*1)

[iMac24:~] % nslookup 192.168.1.1 192.168.1.1
Server:		192.168.1.1
Address:	192.168.1.1#53

1.1.168.192.in-addr.arpa	name = ppp.mynet.

グローバルの場合もdnsmasqが/etc/resolve.confのnameserverを呼び出すので(*2)、問題なし。

[iMac24:~] % nslookup www.yahoo.co.jp 192.168.1.1
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
www.yahoo.co.jp	canonical name = www.g.yahoo.co.jp.
Name:	www.g.yahoo.co.jp
Address: 124.83.203.233

おk。

chkconfig dnsmasq on

しておく。なお単なる内部DNSなのでDNSポート(53)は空けない。

nfsデーモン

恒常的にはnfsデーモンは動かさないでおく。iMacとかmacbookの.tcshrcあたりに

alias nfson ssh -t vpn 'sudo /etc/init.d/nfs start'

alias nfsoff ssh -t vpn 'sudo /etc/init.d/nfs stop'

とかして使う時にnfson。vpnは.ssh/configで指定したVPN(VPS)サーバのホストあて。なお-tオプションをつけないとsudoコマンド発行はttyエラーになる。

Subsonicインストール

http://blog.glidenote.com/blog/2012/04/03/subsonic-nginx/を参考にすればサクっと使える。

なお常にhttps(443)でアクセスするようにnginx設定ファイルで

server {
        listen 80;
        server_name ホスト名
        location / {
                rewrite ^/(.*) https://ホスト名 permanent;
        }
}

server {
        listen 443;
        server_name ホスト名
        以下略
}

としておく。


no title


これは、まじにiTunes管理から解放されそうである。

画面右の広告がいやなのと、作者に敬意を評しdonationすることにした(PayPal経由で15Euroのdonation)。

Subsonic用クライアント(MacOSX) Thumper購入したが・・・

no title


443ポートでアクセスできんやん・・・450円が水の泡か(今後調査要)

Subsonicを同一サーバで複数起動する。

http://forum.subsonic.org/forum/viewtopic.php?t=9226

簡単にやるにはstandaloneでインストールして、複数起動用にsubsonicディレクトリをつくり(/var/subsonic /var/subsonic2とか)subsonic.shを複数作成しポート番号等を変更すればいい。

*1: 古くさいコマンド使ってごめん

*2: dnsmasq.confでresolv-file行でファイル名を指定すれば/etc/resolve.conf以外の設定ファイルが利用可能。

this file --> last modified:2012-05-29 15:37:32