『さくらのVPS』で初めての仮想専用サーバー。まずは初期設定でしょ!
はじめに。
『VPS』というのはVirtual Private Serverの略で、仮想専用サーバーのことです。
まだまだ専用のサーバーは高価ですが、仮想技術を使ったVPSなら安価で持てます。
VPSなので管理者(root)になることもでき、サーバーの設定が自由! でも、初めはOSがインストールされただけの空っぽの状態からのスタート。
空っぽの状態から設定となると難しそうに聞こえますよね。 でも、「cp」や「ls」など基礎的なコマンドとVIMの操作がそこそこできればなんとかなりますよー
さくらのVPSの申し込み。
とりあえず、支払い方法をクレジットカードにすると(記事作成時点では)2週間のお試しができます。 ってことで、まずは申し込みましょう!
無事登録が完了すると、 「仮登録完了のお知らせ」 「[さくらのVPS] 仮登録完了のお知らせ」 さくらから2通、上記の件名のメールが届きます。
それではいよいよ初期設定の開始です!!
さくらのVPSを起動。
「[さくらのVPS] 仮登録完了のお知らせ」という件名のメールを参考に設定を始めましょう!
▼サーバ情報 [サーバ基本情報] IPアドレス :xxx.xxx.xxx.xxx [管理用ユーザ] ユーザ名 :root 初期パスワード :**********
『VPSコントロールパネル』にアクセス。
メールに書いてあったIPアドレス、パスワードを入力しログインします。
ステータスが停止になっているので、起動ボタンを押してVPSを稼働させる。
さくらのVPSに接続。
「root」でログイン、パスワードはVPSコントロールパネルにログインした時のものと同じです。
> ssh root@[IPアドレス]
まずは、システムを最新の状態に。
# yum update
日本語化。
# vim /etc/sysconfig/i18n
LANG="C"の部分を変更。
LANG="ja_JP.UTF-8"
一度ログアウト後、ログインすると日本語化されています。
作業用のユーザーを作成、設定。
一般ユーザを作成し、
# useradd [ユーザー名]
そのユーザのパスワードを設定。
# passwd [ユーザー名]
wheelグループに追加。
# gpasswd -a [ユーザー名] wheel
wheelグループのユーザーがsudoコマンドを使えるように設定。
# visudo
#%wheel ALL=(ALL) ALLという文を探し、コメントアウトを解除。
%wheel ALL=(ALL) ALL
クライアント側(自分のパソコン)に戻り、作成したユーザーでログインできるか確認。
$ ssh [ユーザー名]@[IPアドレス]
鍵認証を設定。
セキュリティ強化のため鍵認証を設定します。
ホームディレクトリに鍵の保管場所を作成。
$ pwd /home/[ユーザー名] $ mkdir ~/.ssh $ chmod 700 ~/.ssh
ここからはクライアント側(自分のパソコン)での作業になります。
鍵のペアを生成(秘密鍵、公開鍵)
> ssh-keygen -t rsa -v
質問にはすべてエンターキーでOKかと。
公開鍵のパーミッションを変更。
> chmod 600 ~/.ssh/id_rsa.pub
scpコマンドで公開鍵をauthorized_keysというファイル名でさくらのVPS側に転送。
> scp ~/.ssh/id_rsa.pub [ユーザー名]@[アドレス]:~/.ssh/authorized_keys
VPS側での作業に戻ります。
公開鍵がきちんと転送できているか確認。
$ ls -la .ssh
クライアント側(自分のパソコン)で公開鍵でログインできるかを確認。
> ssh -i ~/.ssh/id_rsa [ユーザー名]@[IPアドレス]
パスワードを聞かれずにログインできれば成功! ちなみに"-i ~/.ssh/id_rsa"は秘密鍵のデフォルトの場所なので省略可。
> ssh [ユーザー名]@[IPアドレス]
SSHの設定。
まずは、設定ファイルをバックアップ。
$ sudo cp /etc/ssh/{sshd_config,sshd_config.back}
そして、編集。
$ sudo vim /etc/ssh/sshd_config
# ポート番号をデフォルトから変更[設定範囲:22 - 65535] Port 12345 # パスワードログインの禁止 PasswordAuthentication no # rootログインの禁止 PermitRootLogin no
クライアント側(自分のパソコン)でログインできるかを確認。 設定ミスで接続できなくなるリスクを回避するために現在の接続は切断せずに残しておくのがベター。
> ssh -p [ポート番号] [ユーザー名]@[IPアドレス]
ログインできればsshの設定はこれで終了。お疲れ様!
ファイアーウォールを設定。
ファイアーウォールの設定はとても難しい。でも、セキュリティ的に大事なのでやらなければ・・・
iptablesファイルを作成。
$ sudo vim /etc/sysconfig/iptables
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :SERVICES - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst4 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m state --state NEW -j SERVICES -A INPUT -p udp --sport 53 -j ACCEPT -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT -A SERVICES -p tcp --dport 12345 -j ACCEPT -A SERVICES -p tcp --dport 80 -j ACCEPT -A SERVICES -p tcp --dport 443 -j ACCEPT COMMIT
設定を反映する。
$ sudo service iptables start
設定を確認する。
$ sudo iptables -L
自動起動の設定を確認。
$ chkconfig iptables --list iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
もし、"3:off"という表示だった場合。 自動で起動するように設定。
$ sudo chkconfig iptables on
以上で初期設定は終了です。
まとめ。
『さくらのVPS』の設定は意外と簡単でした。 何度かウェブサーバーは作ったことがあるのでその時の経験があったからかも。
まあつまづくところはなくても、やることが多いので疲れますけどね^^;
参考サイト。
さくらのVPS 初期設定ガイド|オンラインマニュアル|さくらインターネット公式サポートサイト さくらのVPS|オンラインマニュアル|さくらインターネット公式サポートサイト よくある質問|さくらインターネット公式サポートサイト さくらのVPS入門 (全21回) - プログラミングならドットインストール
