連載
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(後編):DRBDの仕組みを学ぶ(9)(3/3 ページ)
災害対策システムのための「VPN環境を構築する方法」を解説する本稿。前編は、「OpenVPN」のインストールと設定方法を解説しました。後編では、その設定を済ませ、実際にシステムを稼働させるまでを解説します。
systemdからOpenVPNを起動する
では、systemctlからOpenVPNを起動しましょう。
# systemctl start openvpn-server
systemctlからVPNサーバを起動するコマンド
一号機で起動できたかを確認します。
# systemctl status openvpn-server
● openvpn-server.service - OpenVPN-Server daemon
Loaded: loaded (/etc/systemd/system/openvpn-server.service; disabled; vendor preset: disabled)
Active: active (running) since 日 2016-03-06 19:57:26 JST; 6s ago
Main PID: 9531 (openvpn-server.)
CGroup: /system.slice/openvpn-server.service
tq9531 /bin/bash /opt/openvpn-server.sh
mq9532 openvpn /etc/openvpn/server.conf
「systemctl status openvpn-server」で状態を確認
IPアドレスがきちんと付与されているかも確認します。
# ip addr show
IPアドレスが正しく付与されているかを確認するコマンド
自動実行の設定を行います。
# systemctl enable openvpn-server
# systemctl enable openvpn-server Created symlink from /etc/systemd/system/multi-user.target.wants/openvpn-server.service to /etc/systemd/system/openvpn-server.service. #
コマンド実行時の表示
二号機でも同様に、起動確認と自動実行の設定を行います。
# systemctl start openvpn-client
systemctlからVPNクライアントを起動するコマンド
# systemctl status openvpn-clien
● openvpn-client.service - OpenVPN-Client daemon
Loaded: loaded (/etc/systemd/system/openvpn-client.service; disabled; vendor preset: disabled)
Active: active (running) since Sun 2016-03-06 20:00:04 JST; 30s ago
Main PID: 9361 (openvpn-client.)
CGroup: /system.slice/openvpn-client.service
tq9361 /bin/bash /opt/openvpn-client.sh
mq9362 openvpn /etc/openvpn/client.conf
起動確認のコマンドと表示
# ip addr show
IPアドレスが正しく付与されているかを確認するコマンド
# systemctl enable openvpn-client
# systemctl enable openvpn-client Created symlink from /etc/systemd/system/multi-user.target.wants/openvpn-client.service to /etc/systemd/system/openvpn-client.service. #
コマンド実行時の表示
「災害対策システム」のためのVPN環境の構築が完了
災害対策システムのためのVPN接続環境を、ソフトウェアベースで構築することができました。
今回紹介したVPN接続環境構築のノウハウは、前回紹介した「今こそ真剣に考える“災害対策システム”──クラウドと「DRBD Proxy」ですぐ構築する方法」と併せてご覧ください。ITシステムの機能不全は、自社のビジネス全般に大きな影響を及ぼします。これを機会に、遠隔地(クラウドなど)へ多重バックアップする災害対策システムの構築をぜひ実践していただきたいと思います。
次回は、災害対策システムの構築を具体的に実践していただくために、クラウド環境でDRBDとDRBD Proxyを使いこなすポイントと、インスタンスの選び方などを解説する予定です。
筆者紹介
澤田健(さわだ けん)
さまざまなIT関連業務経験ののちに2013年よりインフラエンジニアとしての業務に携わる。また、DRBDを始めとするオープンソースソフトウェアのサポート業務にも携わっている。ツイッターでDRBDの情報発信も行っている。TwitterID:@ksawada1979。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
障害時にサブサーバへ自動で切り替える「高可用性WordPressシステム」の作り方 前編
サービスを止めてはならない環境で活躍する冗長化支援ツール「DRBD」。今回は、CMSツールとして多くのWebサイトで利用されている「WordPressサーバ」の高可用性をDRBDで確保する方法を解説します。前編は、必要なソフトウェアのインストールと初期設定までを説明します。
DRBD(Distributed Replicated Block Device)とは何か
障害監視ツールなどと一緒に使うことで、サービスの継続提供を助けるDRBD。Linuxカーネルに統合されている機能ですが、上手に使いこなしているでしょうか? 本連載では、DRBDの動作や使いどころを順を追って紹介していきます。
ミラーリングツール「DRBD」によるデータ保護
「Heartbeat」の適切な導入によってHAクラスタを構成し、Linux上で動作しているサービスの可用性を上げることができます。続いて、肝心のデータそのものを保護できるツール「DRBD」について紹介しましょう。
ここが変わったCentOS 7──「新機能の概要とインストール」編
「CentOS 7」を皆さんどれだけ理解していますでしょうか。CentOS 7は、以前のバージョンから使い勝手がかなり変わりました。本連載では、今さら聞けない/おさらいしたいというインフラエンジニアに向け、CentOS 7の概要と基礎から活用Tipsまでを紹介していきます。- DRBD+iSCSI夢の共演(前編)〜 Windowsドライブをミラーリングで保護 〜
Linux上で動作するオープンソースソフトウエア「DRBD」とiSCSIを組み合わせ、部門内のWindows端末のデータをバックアップするシステムを構築してみよう - OSSとLinuxで高可用システム構築を支援、サードウェア
- Sambaサーバー構築、5つのべからず− 若葉マーク管理者に捧げる
LinuxやUNIXをWindowsのファイルサーバー/プリントサーバーとしてしまうことができる「Samba」は、手軽にファイル共有環境を構築することができ、サーバー管理入門にもぴったりです。インターネット上の関連情報も豊富ですが、しっかり出所を確かめないと誤った設定を招く恐れがあります。