キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料
目標とする実験環境 サーバ2台による通信実験環境 内部ネットワーク インターネット 自分の PC ホスト1 ホスト2 ログイン、ファイル転送 通信実験 自分の PC 133.5.151.??? 10.1.1.??? 133.5.151.??? 10.1.1.??? ホスト1 ホスト2 グローバルアドレス プライベートアドレス グローバルアドレス: 世界中からアクセスできるアドレス プライベートアドレス: 特定のネットワーク内でのみ 使用可能なアドレス
メモの準備 ホスト1、ホスト2、それぞれについて、 以下を記録できるようにしておく Windowsなら 「メモ帳」、「ワードパッド」 など ホスト1、ホスト2、それぞれについて、 以下を記録できるようにしておく ホスト名 グローバルアドレス プライベートアドレス 管理者のパスワード Windowsなら 「メモ帳」、「ワードパッド」 など MacOS X なら 「テキストエディット」など
全体の流れ (Windowsの場合) 接続用ソフトのインス トール 鍵ペアの作成 開発用クラウドサーバの準備 接続確認
(Windowsの場合のみ) 接続用ソフトのインストール 端末ソフト PuTTY 以下のファイルをダウンロード http://tartarus.org/~simon/putty-snapshots/x86/putty-installer.exe ダウンロードしたファイルを実行してインストール ファイル転送ソフト WinSCP 以下のサイトからダウンロードページへ http://winscp.net Installation Package をダウンロード インタフェーススタイルは「エクスプローラスタイル」がおすすめ
秘密鍵と公開鍵を作成 Windowsの場合 インストールした PuTTYgenを実行 「すべてのプログラム」→「PuTTY」→「PuTTYgen」 Generateをクリック 鍵が作成されるまでマウスを適当に動かし続ける メモ帳を開き、 Public key for pasting into OpenSSH authorized_keys file の中の文字列(=公開鍵)を張り付けた後、改行し、 名前を付けて保存 (デスクトップフォルダにkeysフォルダを作り、 その中に保存すると便利) Save Private Key で秘密鍵を保存 (上記の keysフォルダの中に、保存すると便利)
秘密鍵と公開鍵を作成 MacOS Xの場合 ターミナルを起動 以下のコマンドを実行し、id_rsaや id_dsa が無 いことを確認 ls .ssh もしあったら、次のスライドへ 無ければ以下のコマンドを実行 ssh-keygen -t rsa Passphraseは、何も入力せずに改行
開発用クラウドサーバの準備(1/6) インスタンス作成 開発用クラウドにアクセス https://dev.qc.kyushu-u.ac.jp/samlsp/ 学生IDでログイン 「インスタンス」→「すべてのインスタンス」 →「インスタンスの追加」 「フィーチャーテンプレート」 → CentOS(5.7-64bit)-Standardを選択 → 「2に進みます」
開発用クラウドサーバの準備(2/6) サービスオファリングで 「Linux」を選択 → 「3に進みます」 データディスクオファリングで 「必要有りません」を選択 → 「4に進みます」 ネットワークで 「以下のポートによるアクセスを許可します」の SSH に チェック → 「5に進みます」 新しくIPアドレスを取得します SSH
開発用クラウドサーバの準備(3/6) 「確認」で 少し待つ。 ホスト名に適当な名前(半角英数字)を入力し、メモにも 記録 有効期限の「日数」に 3を入力 公開鍵の「有効」にチェックし、 アカウント名に適当な名前(半角英数字)を入力、 「公開鍵」に作成した公開鍵の内容を貼り付け Windowsの場合、公開鍵をメモ帳で開いてコピー MacOS Xの場合、ターミナルで cat .ssh/id_rsa.pub を実行して表示される内容をコピー 「送信」 少し待つ。 「すべてのインスタンス」を時々クリックして、様子を見 る。 Runningが表示されたら、準備完了。
開発用クラウドサーバの準備(4/6) パスワード変更 「すべてのインスタンス」をクリック ホスト名をクリックし、 「停止」→「Confirm」→「アクション」→「パスワードリセッ ト」→「Yes」で、 表示される「新しいパスワード」をメモに記録した後、「開始」 停止 開始 アクション
開発用クラウドサーバの準備(5/6) プライベートアドレスの記録 ホストの 「NIC」で表示される 「IPアドレス」を プライベートアドレスとしてメモに記録 NIC IPアドレス
開発用クラウドサーバの準備(6/6) グローバルアドレスの取得と割り当て 「ネットワーク」 → 「IPアドレス」→「新規IPアドレス取得」 →「Acquire」 新しく取得したアドレスをクリック→「ネットワーク簡易設定」 SSH にチェックし、「3.接続先のバーチャルマシンを選択してくだ さい」で、 このアドレスを割り当てるバーチャルマシン名(ホスト名)を選択し、 「Add」 割り当てたIPアドレスを、グローバルアドレスとしてメモに記録 新規IPアドレス取得 ネットワーク 簡易設定 SSH
もう 1台用意 開発用クラウドサーバの準備(1/6 ~ 6/6)を 繰り返す ホスト名は別にする ユーザ名は同じで良い 開発用クラウドサーバの準備(1/6 ~ 6/6)を 繰り返す ホスト名は別にする ユーザ名は同じで良い ホスト名、グローバルアドレス、プライベートア ドレス、 管理者パスワードをメモに記録
各ホストへの接続確認 Windowsの場合 Puttyを起動 ホストの IPアドレスを入力 Connection (接続) -> SSH -> Auth (認証)で Private key file for authentication (秘密鍵) として、作成した秘密鍵ファイルを指定 Session で Saved Session に適当な名前を入力し、 Saveをクリック 次回から、この名前を Loadするだけで秘密鍵の情報が設定され る Openをクリック ユーザ名を入力 以下が表示されたらログイン成功 [ユーザ名@ホスト名 ~]$ exit と入力してログアウト もう一方のホストも試す
各ホストへの接続確認 MacOS X の場合 ターミナルから、以下のコマンドを実行 ssh ユーザ名@ホストの IPアドレス 以下が表示されたらログイン成功 [ユーザ名@ホスト名 ~]$ exit と入力してログアウト もう一方のホストも試す
ファイルの転送方法 Windowsの場合 インストールしたWinSCPを起動 「New」をクリック 「Host name:」にホストの IPアドレスを入力 「User name:」に申請したユーザ名を入力 「Private key file:」の ... をクリックし、 作成した秘密鍵を指定 「Save」をクリック 作成された「ユーザ名@IPアドレス」をダブルク リック ホストのファイルが見えるので、通常のファイル 操作と同様に相互にファイルをコピー
ファイルの転送方法 MacOS Xの場合 ホストへのアップロード scp ファイル名 ユーザ名@IPアドレス:アップロード先ディレクトリ 例) PCのファイル test.c を、ホストのホームディレクトリ(~)に アップロード ユーザ名 nanri、ホストのIPアドレス 133.5.151.10 の場合: ホストからのダウンロード scp ユーザ名@IPアドレス:ダウンロード元ファイル ダウンロード先 フォルダ 例) ホストのホームディレクトリのファイル test.c (~/test.c)を、 PCの現在のディレクトリ(.)にダウンロード scp test.c nanri@133.5.151.10:~/ scp nanri@133.5.151.10:~/test.c . ピリオド