LoginSignup
2

図解で、IBM Cloud の仮想サーバーOSにログイン(KVMコンソールで復旧作業)

Last updated at Posted at 2020-05-16

仮想サーバーにKVMコンソールでOSログインする方法

2020年5月時点の推奨手順として書き直し。

あっ。やっちまったぁ。

Windowsファイアウォールで必要なポートだけ有効にしよう。と、思った。   ...    (゜o゜);
image.png

・ RDP(3389)も拒否しちゃった!? 

**・ もう永久にWindowsにログインできない ** のかな...

・ おお、もう逃げ出したい/誰とも会いたくない/そんな絶望の中、救世主 KVMコンソール があった

対象:IBM Cloud (SoftLayer) の仮想サーバー
いつもはインターネット経由の踏み台経由でサーバーOSにSSH接続しているが、メンテナンスやOS設定を間違った等、稀にサーバーOSにログインできなくなった事がある。そんな時に便利なのが、WEBブラウザのJavaアプレットでOSにKVMコンソール接続できる。

どんな時に使うの?

IPフィルタリング、ディスク構成コンフィグ、ユーザ設定などを壊してしまった時など、仮想サーバーOSが正常に起動せずもしくはSSHログイン拒否されて、通常ではインターネット経由でSSHログインできない状態にしてしまった。そんな時に下図BのKVMコンソール接続でサーバーOSにアクセスしてOSを復旧させることができた。
image.png

なぜ今更ここに書くの?

・数年前までのパソコン環境は、Windows7 Firefox Java7 update 50 以前 を使って保守していた。
・つい最近のトラブルでKVMコンソール接続が必要になったのだが、パソコン環境は、Windows 10 Chrome Java8 update111 であり、ブラウザからJavaアプレットでKVMコンソールが起動しない。一瞬画面が表示されるがすぐにアプリが落ちてしまう。
詳しい条件はこちら → https://qiita.com/testnin2/items/fdd4d77f833e30f46194

簡単にいうと、最近のパソコン環境ではWEBブラウザのクラウド管理ポータルからKVMコンソールは起動できない。ポータルにアクションメニューが残っているから使えると思っちゃうが、あきらめた方がいい。代案は「TightVNC」クライアントソフトをインストールしよう。と、サポートから回答。

(推奨)KVMコンソール接続手順

  1. 事前準備)クラウド管理ポータルでユーザーにVPNアクセス権を有効にする。
  2. 事前準備)「TightVNC」クライアントソフトをインストールする。
  3. 保守用パソコンからIBM Cloud(SoftLayer)データセンターにVPN接続する。
  4. 保守用パソコンの「TightVNC」を使って仮想サーバーにKVMコンソール接続する。

事前準備)ユーザのVPNアクセス権

IBM Cloud にログインする(IBM ID, もしくはSoftLayer IDを選ぶ)
image.png

画面右上の[管理]→[アクセス(IAM)]を選ぶ
image.png

VPN接続する対象のユーザーを選ぶ
image.png

[クラシック・インフラストラクチャー]→[ネットワーク]→[VPN管理]を有効にして[適用]する。
image.png

事前準備)VPNクライアント

Array Networks サイトから保守用PCのOSに合わせて「MotionPro Clients and Tools」をダウンロードする。

▽ダウンロードサイト
https://support.arraynetworks.net/prx/001/http/supportportal.arraynetworks.net/downloads/downloads.html

Windows 10 64bit の場合、「Windows MotionPro client 64bit」をインストールしました。
image.png

事前準備)「TightVNC」のインストール

Windows 10 の場合、「TightVNC Installer for Windows (64-bit)」をインストールしました(無償のGNUライセンス)。

▽ダウンロードサイト
https://www.tightvnc.com/download.php

image.png

手順1)データセンターへVPN接続する。

image.png

VPNクライアント「MotionPro」を起動して新規プロファイルを追加する
・サイト名は好きな名前を書く。
・ホストには、「vpn.tok02.softlayer.com」を書く。
・ユーザ名は、VPNアクセス権を設定したIBM Cloud (IAM) のユーザ名。
・ユーザ名に対応するパスワード。
以上で保存し、保存したサイト名をクリックして「接続」する。
image.png

**VPN接続に成功するとVPNクライアントの画面が自動で閉じます。**VPN接続できているかの確認は、Windowsタスクトレイに表示されるArrayNetworksの[A]アイコンで確認します。赤色だと接続中、灰色だと切断中です。
image.png

▽VPNアクセスポイント一覧:
東京リージョンは3つデータセンター(TOK02,04,05)がありますが、アクセスポイントは1ヶ所(TOK02)です。VPNが繋がり難い場合は、空いているであろう近くのアクセスポイントに切り替えます。
https://cloud.ibm.com/docs/infrastructure/iaas-vpn?topic=iaas-vpn-available-vpn-endpoints&locale=ja

VPN接続の検査
DOSプロンプトを起動します。データセンターのプライベートIPアドレスにPing応答があれば正常にVPN接続できています。もしも、仮想サーバーのプライベートIPアドレスのICMP応答を拒否している場合は、例えば内部DNSのIPアドレスで検査します(内部DNSのIPアドレス; 10.0.80.11 もしくは10.0.80.12)。

C:\Users\Ichiro>ping 10.0.80.11

10.0.80.11 に ping を送信しています 32 バイトのデータ:
10.0.80.11 からの応答: バイト数 =32 時間 =6ms TTL=252
10.0.80.11 からの応答: バイト数 =32 時間 =8ms TTL=252

手順2)仮想サーバーへKVMコンソール接続

image.png

クラウド管理ポータルで、KVMコンソール接続するための情報を取得します。
image.png

仮想サーバーのKVMコンソール用IPアドレスとポート番号を、「TightVNC」に「IPアドレス::ポート」の形式で転記します(コロンが2つなので注意、例:1.2.3.4::5901)。そして[Connect]ボタンをクリック。
image.png

パスワードを転記して[OK]
image.png

OS画面が表示されたらKVMコンソール接続が成功。
[hostname login: _ ]でユーザ名とパスワード入れてOSログインして、トラブルを修復して安心しましょう。
image.png

まとめ

オンプレミス物理サーバーを買い取りの場合は5年後くらいに老朽化更新をしますが、クラウドの仮想サーバーは一度使い始めるとずーーっと使い続けます。この仮想サーバーは2014年から利用しているのですでに7年目に突入、いつでも保守できるように、この記事のKVMコンソール復旧作業手順を更新します。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2