さくらのVPS イメージバックアップ

さくらのVPSを数台契約して運用していますが、同じ構成のサーバーを別のVPSにコピーする方法について、ようやく出来たので忘れないように記録しておきます。

Googleで検索すると、mondorescue でコピーとレストアをする方法が多く見つかりますが、私のやり方が悪いのか試行錯誤してもレストアに成功することがありませんでした。

その後見つけた方法は、Clonezillaでイメージを作成する方法です。 こちらはうまくいき、イメージバックアップの作成とレストアに成功しました。 但しこちらの方法では、ClonezillaのLive CDからサーバーを起動してバックアップを作成するため、 その間はサーバーを止める必要があります。

以下、備忘録として要点だけ記録します。

  1. 適当なWindowsのPCにClonezilla Live のISOイメージをダウンロードする。
  2. 適当なWinodwsのPCに、FreeSSHdをダウンロード、インストールし、ルータにTCPポート22を該当PCあてに転送するよう設定する。 FreeSSHd設定のポイントは、①インストール完了後、起動してからFreeSSHdのウィンドウ上でSSHサーバーを開始しようとするとエラー(The specified address is already in use)が出る→Windowsの管理ツールからサービスを開き、FreeSSHd Serviceを停止してからSSHサーバーを開始する、②WindowsファイヤーウォールでTCPポート22を許可設定する、③適当なフォルダにイメージ保存用のフォルダを作成し、そのフォルダをSFTPタブに登録する、④そのフォルダにはWindows側でEveryoneフルアクセスの権限を与え、フォルダの下に /home/partimag というフォルダを作成しておく、⑤Usersタブに適当なユーザー名、パスワードでユーザーを作成する
  3. さくらのVPSのコントロールパネルで、各種設定→OSインストール→ISOイメージインストール を選択し、ISOイメージアップロード用のSFTPアカウントが発行されるので、それを記録。
  4. Clonezilla Live をダウンロードしたPCに、WinSCPをダウンロード、インストールし、起動して上記で発行されたSFTPアカウントを使い接続し、/isoフォルダにClonezilla Live のISOファイルをアップロードする。
  5. アップロードが完了したらインストール開始し、コンソールを開いてClonezillaの操作を行う。 一番最初の画面で日本語を選択したら失敗したが、英語のまま(デフォルト)で成功したので英語のほうが良いかもしれない。 イメージファイルの保存先は、自分のWindows PCにインストールしたFreeSSHdあてにする(SFTPサーバーにイメージファイルを保存するよう選択する)。今回は dd onlyでバックアップをしたが、ほかで成功するかどうかはやってないのでわからない。 バックアップを開始したら、完了までしばらく待つ。
  6. 完了したら、今度は自分のWindows PCをClonezilla Live CD で起動する。 Clonezillaのリカバリディスク作成機能を使い、ブータブルなISOファイルを作成する。(こちらを参考にさせていただきました)
  7. 作業完了後はルータのポート転送設定(TCPポート22)を削除しましょう。

以上でリカバリディスク作成が完了です。 レストア時は上記3.と同様の方法で作成したイメージファイル(ISO)をさくらのVPSにアップロードし、インストールを開始するとイメージが復元されます。

ラビットちゃん熟睡中

 

 

 

 

 

 

 

 

 

 


ウェブサーバーの引っ越し

スタアストーンソフト開店以来十数年になりますが、これまでずっとWindows 2000 Server のIISでホームページを運営してきました。 サーバーのハードウエアは3台目で、途中からはVMWare上でWindows 2000 Server を動作させてきましたが、ついに新しいOSに引っ越しをすることにしました。

きっかけは、10日位前のニュースで、Chromeが2017年10月から、ウェブサイト内のすべての入力部分(検索ボックスやメールアドレスを入力するボックスも)において、https で暗号化されていないサイトは”安全でないサイト”と表示されるようにするとの話があったためです。

基本的に安全でない情報を送信するボックスは設けていないのですが、Chromeのようにシェアが大きいブラウザがそうすると言えば従わざるを得ません。 お客様にとっては、お店の入り口に”安全でない店”と表示されていたら、その場で帰られてしまうことと思いますので。

解決策はウェブサーバーにSSL証明書をインストールすることですが、Windows 2000 Server のIISではすでに現代のSSL証明書をインストールすることができないため、思い切ってサーバーを引っ越しすることにしました。

引越し先は さくらのVPS Windows Server 2012 R2 standardです。 2週間の無料試用期間があり、その後は月に1080円でWindowsサーバーが利用できるのは、自前でハードウエアとWindows Server のライセンスを購入するのに比べて格安です。

引越し作業自体は、Windows 2000 時代との差が結構ありまして、まる一週間くらいかけてテストしながら地道に行いました。メールサーバーも前近代的な emwac ims から hmailserver に移行しましたが、フリーソフトの上にセットアップが簡単でかつ多機能で大変満足しています。

先ほど(5月11日の午前6時ごろ)、ドメイン starstonesoft.com のDNSレコードを新しいサーバーのIPアドレスに変更し、徐々に新サーバーにアクセスが移っていくのを監視しながら、さくらのSSLでRapid SSL のサーバー証明書を購入し(1620円/年)、IISにインストールをしました。

現時点ではまだ各所のDNSサーバーにキャッシュが残っていて、starstonesoft.comにアクセスすると新旧どちらのサーバーに接続されるかわからない状況ですが、新サーバーに統一されるタイミングですべてのページをhttpsにリダイレクトするように設定する予定です。

新サーバーは、トップページ左側メニューの下にさくらの花びらがついていますので、ぜひご覧ください。

 

 

 


Raspberry pi でTVサーバー

Raspberry pi3 + USBキャプチャデバイス + 地デジチューナー + 赤外線LED で、ライブストリーミングと録画が出来るテレビサーバーを作成中なのですが、USBメモリに録画する際に、日本語の全角文字が入ったファイルがUSBメモリに作成できない問題に遭遇しました。

touch /media/usb/テスト

でもファイルが作成できず、No such file or directory エラーが出てしまいます。

以前作ったホームラジオではUSBメモリに日本語ファイルが作成できていたのに...と思って遠い記憶を探して usbmount をインストールしていたことを思い出し、何時間も検索してようやく /etc/usbmount/usbmount.conf ファイルを修正していたことを思い出しました。

修正した usbmount.conf ファイルの内容は以下の通りです。

この内容で /etc/usbmount/usbmount.conf を上書きしたあと再起動したら全角文字のファイル作成が出来るようになりました。

またすぐに忘れてしまいそうなので、自分用のメモとして記録しておきます。

作成中のテレビサーバー

ラジオサーバー、ホームラジオをバージョンアップしました

ラジオサーバーホームラジオをそれぞれv3.2.1, v2.3.1 にバージョンアップしました。

録音予約の際に、番組名内に改行が入っていると、予約リストのファイルが破損して以降の予約、録音ができなくなる問題を修正しました。 (radikoの番組表内で、特定の放送局の番組名に改行が入っているものがあります)

すでに予約リストが壊れてしまっている方も、システム設定ページからアップデートを行っていただきますと、壊れたファイルの削除と、以降の予約でファイルが壊れないようにする対策が行えます。

酔っ払って寝てしまったおっさん風のモチー(もちもちしている)

ラジオサーバーVPS版のサービスを開始しました

先日の記事で予告いたしました、ラジオサーバーVPS版のサービスを開始いたしました。

これまでのラジオサーバーハードウエア版、シェアウエア版の機能を、月々払いのレンタルで気軽にご利用いただけるようになりました。

サーバーはお客様個人専用で、VPNサーバー機能もついていますので、ラジオの聴取に限らず日本国内でないと利用できないいろいろなウェブサイトも開けるようになります。

2017/4/24追記:当初VPNサーバーはPPTPのみでしたが、L2TP/IPsecも使えるようにしました。

詳細はこちらのページにございますので、海外在住の方はぜひご検討ください。


本日出荷分から製品仕様更新です

ラジオサーバー、ホームラジオ、VPNサーバーBOX2の各製品は、本日2017年3月25日出荷分からケースの色がこれまでの黒から白に変更となります。

その他変更点は以下の通りです。

ラジオサーバー高性能版:価格を千円値下げしました。

ホームラジオ高性能版:これまでオプションだった無線LAN接続が、価格据え置きで標準仕様となりました。 一度有線LANで設定を行ったあとは、LANケーブルを抜いて持ち歩くことが可能となりました。

ぜひご検討ください。


PLDTが割当IPアドレスをグローバルからプライベートに変更

このブログ用のサーバーはフィリピンの電話会社PLDTのADSL回線に接続しておりましたが、3月17日以来、外部からの接続ができなくなっていました。

ちょうど日本に帰国していたためなにもできなかったのですが、一昨日フィリピンに戻りましたので早速調べてみました所、これまでPLDTではルータのWAN側にグローバルIPアドレスを割り当てていたのに、現在はプライベートIPアドレスの割当となっていました。(プライベートIPでは、外部からの接続を受け入れることが出来ません。)

早速PLDTの連絡窓口にグローバルIPアドレスを割り当てるようメールで連絡を入れましたがすぐに返事があるわけはなく、威張り腐ったPLDTがグローバルIPに戻してくれるとは思えません。

そこで、取り急ぎ「さくらのVPS」の一番安いプラン(月額685円、初期費用1080円)のお試し加入をしまして、Debian上にWordpress環境を構築し、”Duplicator”プラグインを使ってこれまでの設定すべてを移行してみました。(プラグインを作ってくださった方に感謝です。おかげで割りと簡単に引っ越しができました)

しばらくご迷惑をおかけいたしましたが、ブログを見に来てくださいます方々、今後共よろしくお願いいたします。


VPN+WIFIアクセスポイントをバージョンアップしました

Raspberry pi 3 用のソフトウエア(イメージファイル) VPN+WIFIアクセスポイントに重大なバグがあり、起動後にアクセスポイントが動作しない問題が見つかりましたので急ぎ修正をいたしました。

本日2月25日現在、Googleドライブから最新版(v2.0.1)をダウンロードしていただけますので、これまで動作しなかった方もぜひ今一度お試しください。

これまでに同ソフトウエアをダウンロードしてお試し頂きました方々には正常に動作せずご迷惑をおかけいたしましたことをお詫びいたします。

また、今回のバグにつきましてご報告ならびに解決にご協力いただきました方に深く感謝いたします。

本製品の詳細につきましては過去の記事にてご紹介しておりますが、VPN+WIFIアクセスポイントとは、SoftEther VPNクライアントが内蔵されているWIFIアクセスポイントで、ルータ機能(NAT機能)は有しないため、このアクセスポイントに接続したPCやスマホには、VPNサーバーが設置されている側のDHCPサーバーからIPアドレスが直接割り当てられるのが特長です。 そのため、たとえば海外でNTTのひかり電話を使用するといった用途にもご利用が可能です。


DOS攻撃でダウンしてしまいました

今朝、ブラウザで自分のブログを開こうとしたら”データベース接続確立エラー”という大きな文字の画面が表示されました。 LAN内からサーバーにSSHで接続することは出来たのですが、しばらくするとSSH接続も応答がなくなってしまいました。

このブログのサーバーは Raspberry Pi 3 にWordpressをインストールしたものですが、データベースが破損してしまったのかと思い、昨年末にバックアップを取ったSDカードイメージに書き直したのですが改善しません。

SDカードが物理的に破損したのか、と思い別のSDカードに交換してみましたが同じ、さらにRaspberry pi 3の基板を別のものにしてみましたが相変わらずです。

参ったな~と思いながら、とりあえずアクセスしていただいた方に”故障中”の表示をする仮のサーバーでも用意しようかと思い、ルータの管理画面を開いてみましたら、Wordpressサーバーの接続数が異常に大きな数字になっていて、見る間にどんどん数字が増えていくのを見つけました。

 

上の画像がルータ(dd-wrt)のステータス画面LAN側ですが、wordpressの行の接続数が748になっているのがわかるかと思います。

もしかして力ずくのパスワード破り攻撃かも、と思い、テスト用にVMWareでWindows 7の仮想マシンを作成し、インターネットインフォメーションサービスを起動後、WireSharkをインストールしてキャプチャフィルタ tcp port 80 で起動してからルータのポート転送先のIPアドレスをその仮想マシンあてに変更してみました。

結果は上記画像ですが、IPアドレス 191.96.249.54 から接続開始のパケット [SYN] が連続して送りつけられているのがわかります。

午後3時を過ぎても一向に解消しないのでどうしようかと思ったのですが、この攻撃が blog.starstonesoft.com あてではなく、IPアドレスあて(49.149.134.220あて)であれば、ルータのグローバルIPアドレスを変えればいいのではと思いつき、ルータの機能でWAN側MACアドレスを変更してから接続しなおしましたところ、グローバルIPアドレスが変化しまして、攻撃も届かなくなりました。(幸い動的IPアドレスのインターネット接続なのでよかったです。 固定IPだったら逃げられません。)

また同じようなことがあるかもしれませんが、今後はもう対策がわかったのですぐ対応できそうです。

しかし、なんでこんな上り0.7MbpsしかないADSL回線の、Raspberry piをサーバーにしているようなブログに攻撃をかけるんでしょうか。 弱くてすぐ勝てそうだから?


JoySoundCafe Playerをバージョンアップしました

オンラインカラオケサービスの ジョイサウンドカフェ に音程コントロールなどの機能を提供する専用プレーヤー JoySoundCafe Player の v2.2.3 を本日2月2日に公開しました。

ユーザーの方のご指摘により、ジョイサウンドカフェに加入する際のお支払い方法で、OCNとWebMoneyを選択しているときには、ログインが完了しているのに楽曲の演奏が出来ない現象が発生していることが発覚し、ご協力のもと解決することができました。

これまでに JoySoundCafe Playerをダウンロード、試用していただいたのに、上記の問題で楽曲演奏ができずご利用を断念された方々にお詫びいたします。

今回のバージョンアップでもう大丈夫だと思いますので、またぜひお試しください。 (本日現在はまだVectorのアップデートは完了しておりませんので、こちらからダウンロードしてください)

 

JoySoundCafe Player の詳細は本ブログの こちら の記事でも紹介しておりますので御覧ください。