Linux女子部 systemd徹底入門！

1

ver1.0 中井悦司Twitter @enakai00

オープンクラウド・キャンパス

OpenStack(RDO/Grizzly)ダッシュボード利用演習

2

Open Cloud Campus

この資料の使い方■ この資料では、下記の手順で構築したOpenStack (RDO/Grizzly) の環境を利用して、

Horizonダッシュボードを利用した、OpenStackの基本的な使い方を学習することができます。

- 最短手順でRDO(Grizzly)のデモ環境を構築

● http://d.hatena.ne.jp/enakai00/20131022/1382443408

■ IPアドレスなどは環境によって異なるため、利用環境に応じて読み替えてください。

- この資料では、以下のネットワーク構成を使用しています。

ホストネーム IPアドレス/ネットマスク

デフォルトゲートウェイ（およびネームサーバ）

アドレスプール

rdodemo01 172.16.1.10/255.255.0.0

172.16.0.1 172.16.1.50〜172.16.1.99

3

Open Cloud Campus

目次■ 仮想マシンインスタンスの起動

■ ブロックボリュームの接続

■ インスタンスタイプの追加

■ Webサーバの構築

4

Open Cloud Campus

仮想マシンインスタンスの起動

5

Open Cloud Campus

演習内容■ この演習では、次の作業を行います。

- Webブラウザから、ダッシュボードにアクセスして、仮想マシンインスタンスを起動します。

- 起動した仮想マシンインスタンスにフローティングIPを割り当てて、RDOサーバーから、SSHでログインします。

外部ネットワーク172.16.0.0/16

em1 em2

172.16.1.10

仮想マシンインスタンス

接続

Horizonダッシュボード利用

SSHログイン

mykey

RDOサーバー（rdodemo01)

6

Open Cloud Campus

Horizonダッシュボードへのアクセス■ Horizonダッシュボードにアクセスして、プロジェクト環境を確認します。

- クライアント端末でFirefoxを起動して、「http://172.16.1.10」にアクセスします。

- Horizonダッシュボードのログイン画面が表示されるので、ユーザ「demo_user」（パスワード「passw0rd」）でログインします。ログインするとプロジェクトの概要が表示されます。

7

Open Cloud Campus

仮想ネットワークの確認■ プロジェクト「demo」の仮想ネットワーク構成を確認します。

- 画面左のメニューの「ネットワークトポロジー」を選択します。

● 仮想ルータ「demo_router」と仮想スイッチ「private01」が用意されていることを確認します。

仮想ルータ

仮想スイッチ

パブリックネットワーク

8

Open Cloud Campus

セキュリティグループの確認■ セキュリティグループの構成を確認します。

- 画面左のメニューの「アクセスとセキュリティ」を選択して、「セキュリティグループ」を開きます。

- グループ「default」の「ルールの編集」をクリックします。

SSH接続

ping

● グループ「default」が定義されていることを確認します。

● 任意の接続元から、SSH接続とpingが許可されていることを確認します。

9

Open Cloud Campus

仮想マシンインスタンスの起動 (1)■ テンプレートイメージ「Fedora19」から仮想マシンインスタンスを起動します。

- 画面左のメニューの「イメージとスナップショット」を選択します。

- 「Fedora19」のイメージの状態が「Active」であることを確認して、「起動」をクリックします。

● 状態が「Saving」の場合は、イメージをインターネットからダウンロードしている途中ですので、「Active」になるまでしばらく待ちます。

10

Open Cloud Campus

仮想マシンインスタンスの起動 (2)- 「仮想マシンの起動」のポップアップが表示されます。はじめに、「詳細」タブで任意のインス

タンス名（この例では「vm01」）を入力します。インスタンスタイプは「m1.tiny」を使用します。

- 「アクセスとセキュリティ」タブでは、キーペアが「mykey」で、セキュリティグループが「default」になっていることを確認します。

- 「ネットワーク」タブでは、「private01」を選択します。

11

Open Cloud Campus

仮想マシンインスタンスの起動 (3)- 「作成後」タブで、「カスタマイズ・スクリプト」に次のテキスト（シェルスクリプト）を入力

して、「起動」をクリックします。

● カスタマイズスクリプトは、仮想マシンインスタンスが起動した際に、ここに入力したスクリプトを自動で実行する機能です。

- 仮想マシンインスタンスの一覧に「vm01」が表示されて、「状態」が変化していきます。最終的に「Active」になったら、ゲストOSの起動が開始します。

12

Open Cloud Campus

仮想マシンインスタンスの起動 (4)- 「インスタンス名」の「vm01」をクリックして、「コンソール」タブを開くと、仮想マシンイ

ンスタンスのコンソール画面が表示されて、ゲストOSが起動する様子が確認できます。

● しばらくすると、図のように「Cloud-init」の実行が始まります。この時、「カスタマイズスクリプト」の実行が行われます。

13

Open Cloud Campus

フローティングIPの割り当て (1)■ 仮想マシンインスタンスにフローティングIPを割り当てて、SSHでログインします。

- 画面左のメニューの「アクセスとセキュリティ」を選択して、「Floating IP」タブを開くと、プロジェクトで利用可能なフローティングIPの一覧が表示されます。

- 仮想マシンインスタンスに割り当てたいフローティングIP（この例では「172.16.1.51」を使用）の「Floating IPの割り当て」をクリックします。

14

Open Cloud Campus

フローティングIPの割り当て (2)- 「Floating IPの割り当て管理」のポップアップが表示されるので、「IPを割り当てるポート」に先ほど起動した仮想マシンインスタンス「vm01」を選択して、「割り当て」をクリックします。

● フローティングIPの一覧画面から、「vm01」に割り当てられたことが確認できます。

15

Open Cloud Campus

仮想マシンインスタンスへのログイン■ RDOサーバから、先ほど起動した仮想マシンインスタンスにSSHでログインします。

- SSH認証用の鍵ファイルが「~/mykey.pem」として用意されているので、これを指定して、ユーザ「fedora」でログインします(*)。接続先のIPアドレスは、先ほど割り当てたフローティングIPを指定します。

● カスタマイズスクリプトでログインメッセージ「Hello, World!」が設定されていることが分かります。fedoraユーザでログインした後は、「sudo -i」でrootユーザに切り替えることができます。

- 仮想マシンインスタンスに接続されている仮想ディスクを確認します。

● ルートファイルシステム用の仮想ディスク「/dev/vda」のみが接続されていることが分かります。

(*) 鍵ファイル「mykey.pem」をコピーして利用すれば、RDOサーバ以外の外部サーバから仮想マシンインスタンスに　 ログインすることも可能です。

# ssh -i ~/mykey.pem fedora@172.16.1.51The authenticity of host '172.16.1.51 (172.16.1.51)' can't be established.RSA key fingerprint is 67:b6:89:ad:6f:2e:c5:d9:e1:6a:ac:e8:75:74:ec:e6.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added '172.16.1.51' (RSA) to the list of known hosts.Hello, World![fedora@vm01 ~]$ sudo -i[root@vm01 ~]#

[root@vm01 ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTvda 252:0 0 2G 0 disk └─vda1 252:1 0 2G 0 part /

16

Open Cloud Campus

ブロックボリュームの接続

17

Open Cloud Campus

演習内容■ この演習では、次の作業を行います。

- 新しいブロックボリュームを作成して、起動中の仮想マシンインスタンスに接続します。

- 仮想マシンインスタンス上で、ブロックボリュームをフォーマットして、ファイルを保存します。

データ領域

ブロックボリュームを作成して接続

OS領域index.html

18

Open Cloud Campus

ブロックボリュームの作成■ 新規のブロックボリュームを作成します。

- 画面左のメニューの「ボリューム」を選択して、「ボリュームの作成」をクリックします。

- 「ボリュームの作成」のポップアップが表示されるので、任意のボリューム名（この例では「volume01」）と容量（ここでは、2GBを指定します）を入力して、「ボリュームの作成」をクリックします。

19

Open Cloud Campus

ブロックボリュームの接続 (1)■ 作成したブロックボリュームを起動中の仮想マシンインスタンスに接続します。

- 作成したボリューム（この例では「volume01」）の「接続の編集」をクリックします。

- 「ボリュームの接続の管理」のポップアップが表示されるので、「インスタンスへの接続」に接続する仮想マシンインスタンス（この例では「vm01」）を選択して、「デバイス名」に「/dev/vdb」を入力して、「ボリュームの接続」をクリックします。

● デバイス名は、接続先の仮想マシンインスタンスにおいて、未使用のデバイス名を指定します。

20

Open Cloud Campus

ブロックボリュームの接続 (2)- 接続したボリューム（この例では「volume01」）の「状態」が「In-Use」に変わります。

- 仮想マシンインスタンスで確認すると、2GBの仮想ディスクが「/dev/vdb」として接続されていることが分かります。

- 接続されたボリュームをファイルシステムとしてフォーマットして、「index.html」ファイルを保存しておきます。（このファイルは後の演習で使用します。）

[root@vm01 ~]# NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTvda 252:0 0 2G 0 disk └─vda1 252:1 0 2G 0 part /vdb 252:16 0 2G 0 disk

[root@vm01 ~]# mkfs.ext4 /dev/vdb[root@vm01 ~]# mount /dev/vdb /mnt[root@vm01 ~]# echo '<h1>Hello, World!</h1>' > /mnt/index.html[root@vm01 ~]# cat /mnt/index.html <h1>Hello, World</h1>[root@vm01 ~]# umount /mnt

21

Open Cloud Campus

仮想マシンインスタンスの削除■ ここで、一旦、起動中の仮想マシンインスタンスを削除しておきます。

- ログイン中の仮想マシンインスタンスからは、ログアウトしておきます。

- 画面左のメニューの「インスタンス」を選択します。削除する仮想マシンインスタンスにチェックを入れて、「Terminate Instances」をクリックします。

- 確認のポップアップが表示されるので、「Terminate Instances」をクリックします。

22

Open Cloud Campus

インスタンスタイプの追加

23

Open Cloud Campus

演習内容■ この演習では、次の作業を行います。

- OS領域の他に、一時データ領域とスワップ領域を持ったインスタンスタイプを定義して、仮想マシンインスタンスを作成します。

スワップ領域

一時データ領域

OS領域

インスタンスタイプmy-type

24

Open Cloud Campus

管理ユーザでのログイン■ 管理ユーザでHorizonダッシュボードにログインします。

- 現在は「demo_user」でログインしていますので、画面右上の「ログアウト」をクリックして、ログアウトした後、再度、ユーザ「demo_admin」（パスワードは「passw0rd」）でログインします。

● 画面左のメニューが「プロジェクト」と「管理」に分かれており、プロジェクト全体でのリソース使用状況が表示されています。

25

Open Cloud Campus

インスタンスタイプの追加 (1)■ 新しインスタンスタイプを追加します。

- 画面左の「管理」メニューから、「インスタンスタイプ」を選択します。

● 定義済みのインスタンスタイプが表示されます。

26

Open Cloud Campus

インスタンスタイプの追加 (2)- 「インスタンスタイプの作成」をクリックすると、ポップアップが表示されるので、任意の名前

（この例では「my-type」）を入力して、その他の項目は、図の値を入力します。

- 最後に「インスタンスタイプタイプの作成」をクリックします。

27

Open Cloud Campus

仮想マシンインスタンスの起動■ 新しく追加したインスタンスタイプで、仮想マシンインスタンスを起動します。

- Horizonダッシュボードからログアウトして、再度、ユーザ「demo_user」でログインします。

- 先ほどと同じ手順で仮想マシンインスタンスを起動します。この際、インスタンスタイプには、先ほど作成したインスタンスタイプ（今の例では「my-type」）を指定します。

- フローティングIPを割り当てて、RDOサーバからログインします。

● 先ほどと同じフローティングIPを使用する場合は、SSHクライアント側に保存したホスト鍵を一旦、削除する必要があります。

- 仮想マシンインスタンスに接続された仮想ディスクを確認します。

● ルートファイルシステム用の「/dev/vda」に加えて、一時データ領域「/dev/vdb」とスワップ領域「/dev/vdc」が接続されていることが分かります。

# rm ~/.ssh/known_hosts rm: 通常ファイル `/root/.ssh/known_hosts' を削除しますか? y# ssh -i ~/mykey.pem fedora@172.16.1.51The authenticity of host '172.16.1.51 (172.16.1.51)' can't be established.RSA key fingerprint is 9a:63:d1:db:85:a1:f7:fe:4d:3e:a4:fc:f2:cc:89:8b.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added '172.16.1.51' (RSA) to the list of known hosts.[fedora@vm01 ~]$

[fedora@vm01 ~]$ lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTvda 252:0 0 8G 0 disk └─vda1 252:1 0 8G 0 part /vdb 252:16 0 2G 0 disk /mntvdc 252:32 0 2G 0 disk [SWAP]

28

Open Cloud Campus

Webサーバの構築

29

Open Cloud Campus

演習内容■ この演習では、次の作業を行います。

- 先ほど起動した仮想マシンインスタンスをWebサーバとして構成します。この際、セキュリティグループの設定を変更して、80番ポートへのアクセスを許可します。

- 先の手順で作成したブロックボリュームを接続して、中に保存された「index.html」ファイルを公開します。

スワップ領域

一時データ領域

OS領域

データ領域

index.html

30

Open Cloud Campus

Webサーバの構成 (1)■ 先ほどログインした仮想マシンインスタンスをWebサーバとして構成します。

- 先ほどログインした仮想マシンインスタンスのいて、rootユーザから、httpdパッケージを追加して、httpdサービスを起動します。また、簡単のため、iptablesを無効化しておきます。（パッケージの追加処理には少し時間がかかります。）

[fedora@vm01 ~]$ sudo -i[root@vm01 ~]# yum -y install httpd[root@vm01 ~]# systemctl start httpd.service[root@vm01 ~]# systemctl stop iptables.service

- 先の演習で作成したブロックボリューム「volume01」をこの仮想マシンインスタンスに接続します。接続手順は先と同じですが、デバイス名は「/dev/vdd」を指定する必要があります。

31

Open Cloud Campus

Webサーバの構成 (2)- 接続したブロックボリュームを「/var/www/html」にマウントして、先に作成したファイル

「index.html」が保存されていることを確認します。

● restoreconコマンドは、SELinuxのセキュリティラベルを設定するために必要となります。

[root@vm01 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTvda 252:0 0 8G 0 disk └─vda1 252:1 0 8G 0 part /vdb 252:16 0 2G 0 disk /mntvdc 252:32 0 2G 0 disk [SWAP]vdd 252:48 0 2G 0 disk [root@vm01 ~]# mount /dev/vdd /var/www/html[root@vm01 ~]# restorecon -R /var/www/html[root@vm01 ~]# ls /var/www/html/index.html lost+found

32

Open Cloud Campus

セキュリティグループの設定変更 (1)■ セキュリティグループの設定を変更して、80番ポートへのアクセスを許可します。

- 画面左のメニューの「アクセスとセキュリティ」を選択して、「セキュリティグループ」を開きます。

- グループ「default」の「ルールの編集」をクリックして、さらに、「ルール」の追加をクリックします。

33

Open Cloud Campus

セキュリティグループの設定変更 (2)- 「ルールの追加」のポップアップが開くので、図のように入力して「追加」をクリックします。

34

Open Cloud Campus

Webサーバへのアクセス■ 構築したWebサーバに接続します。

- クライアント端末でFirefoxを起動して、「http://<フローティングIP>」にアクセスして、メッセージが表示されることを確認します。

■ 以上で演習は終了です。

- 起動中の仮想マシンインスタンスは、先ほどと同じ手順で削除しておいてください。

Linux女子部 systemd徹底入門！

35

中井悦司Twitter @enakai00

オープンクラウド・キャンパス

RDOでOpenStackの基礎を学びましょう！