戻る
■さくらのクラウド: 構築例
■サーバの作成 サーバを作ってみよう - 「楽しいさくらのクラウド」(3) | さくらのナレッジ https://knowledge.sakura.ad.jp/1126/ 上記ページを参考に、WebサーバとDBサーバを作成する Webサーバから内部ネットワーク経由でDBサーバに接続する ここでは解説上 ・作成したWebサーバのグローバルIPアドレスは 203.0.113.1 ・作成したDBサーバのグローバルIPアドレスは 203.0.113.2 であるとする ■Web1 Webサーバ用に、以下の内容で作成した アーカイブ:[public] 20GB CentOS 5.11 64bit(基本セット) 管理ユーザのパスワード:rootパスワード ホスト名:web1.example.com 公開鍵:共通鍵 名前:Web1 説明:Webサーバ1。 タグ:Web アイコン:CentOS MySQLはインストールせず ■DB1 DBサーバ用に、以下の内容で作成した アーカイブ:[public] 20GB CentOS 5.11 64bit(基本セット) 管理ユーザのパスワード:rootパスワード ホスト名:db1.example.com 公開鍵:なし 名前:DB1 説明:DBサーバ1。 タグ:DB アイコン:CentOS ApacheやPHPはインストールせず MySQLをインストールし、Webサーバからアクセスするためのユーザを作成する >GRANT ALL PRIVILEGES ON test.* TO webmaster@localhost IDENTIFIED BY '1234'; >GRANT ALL PRIVILEGES ON test.* TO webmaster@203.0.113.1 IDENTIFIED BY '1234'; ファイヤーウォールも開放する(MySQLを許可する) -A MY-FIREWALL -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 以下のようにして、Webサーバから接続する(内部ネットワークではなく、いったんWWW経由でアクセスしている) $ mysql -h 203.0.113.2 -u webmaster -p WebサーバからDBサーバへSSHでアクセスする(内部ネットワークではなく、いったんWWW経由でアクセスしている) # ssh root@203.0.113.2 ■内部ネットワークで接続 サーバを拡張してみよう - 「楽しいさくらのクラウド」(4) | さくらのナレッジ https://knowledge.sakura.ad.jp/1220/ 上記ページの「NICの追加」以降を参考に、WebサーバとDBサーバにNICを追加する 追加したら、以下のコマンドで認識されていることを確認する # ifconfig -a スイッチを使ってローカルネットワークを構築してみよう - 「楽しいさくらのクラウド」(5) | さくらのナレッジ https://knowledge.sakura.ad.jp/1272/ 上記ページを参考に、スイッチを作成し、各サーバのNICをスイッチに接続する 以下のように、各サーバでeth1にIPアドレスを設定する Web1 # ifconfig eth1 192.168.0.1/24 DB1 # ifconfig eth1 192.168.0.2/24 設定できたら、以下のようにして設定されていることを確認する Web1 # ifconfig eth1 DB1 # ifconfig eth1 以下のようにして、「Web1 → DB1」と「DB1 → Web1」へのPINGを確認する Web1 # ping 192.168.0.2 DB1 # ping 192.168.0.1 最後に各サーバの設定ファイルを編集し、サーバを起動した際にローカルネットワーク側の設定が自動的に行われるようにする Web1 # vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1 BOOTPROTO=static ONBOOT=yes TYPE="Ethernet" NETMASK=255.255.255.0 IPADDR=192.168.0.1
DB1 # vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1 BOOTPROTO=static ONBOOT=yes TYPE="Ethernet" NETMASK=255.255.255.0 IPADDR=192.168.0.2
これでひととおりの設定が完了 ■接続まとめ WebサーバからDBサーバへSSHアクセス(LAN経由) Web1 # ssh root@192.168.0.2 WebサーバからDBサーバへMySQLアクセス(LAN経由) DB1 GRANT ALL PRIVILEGES ON test.* TO webmaster@192.168.0.1 IDENTIFIED BY '1234'; Web1 mysql -h 192.168.0.2 -u webmaster -p DB1 #Web1からのアクセスを許可 sshd: 192.168.0.1 ■構成まとめ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - グローバルネットワーク(インターネット) │ │ NIC1(203.0.113.1) NIC1(203.0.113.2) Web1 DB1 NIC2(192.168.0.1) NIC2(192.168.0.2) │ │ └─────Switch1 ──────┘ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -