スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

さくらVPSの初期設定

さくらVPSを契約したらやっとくべき初期設定メモ。
契約からSSH接続云々まで。LAMPとかLEMPとかはまた別の機会に。

基本的にVPSを借りてなんやかんやしようとする人は自由度の高さを求めてると思うので、選ぶポイントは費用とスペックの折り合いがつくところだと思います。とはいえ個人用途ならば基本的に1Gか2G、予定している運用方法に応じてもっと上選ぶ人もいるかもだけど、用途がはっきりしてなければ1Gで充分だと思います。(2〜3サイト運用ならば問題なし、CMS入れて複数運用かつアクセスも多くなるようならばもっと上が必要かも知れませんが)




VPSの方はスペックも公表されててわかりやすいですね。
CPU、メモリ、ディスクの順で
仮想2コア 1G 100GB (月額 934円 年額10,267円、初期費用0)
仮想3コア 2G 200GB (月額 1,410円 年額15,505円 初期費用0(キャンペーン中))
仮想4コア 4G 400GB (月額 3,791円 年額 41,696円 初期費用 5696円)
仮想6コア 8G 800GB (月額 3,791円 年額 83,600円 初期費用 9,505円)
仮想2コア 2G SSD50GB (月額 1,696円 年額 18,648円 初期費用 1,696円)
仮想3コア 4G SSD100GB (月額 3,505円 年額 38,553円 初期費用 3,505円)
仮想4コア 8G SSD200GB (月額 7,600円 年額 83,600円 初期費用 7,600円)
仮想8コア 16GB SSD400GB (月額 15,124円 年額 166,362円 初期費用 15,124円)

1.契約
さくらインターネットのVPS
Webサイト上のお申し込みボタンから申し込み。クレカ使うとお試し期間があるのでおすすめといえばおすすめ。まぁクレカは嫌いな人もいるだろうし、OSC行くとお試しクーポン配ってくれてたりもするのでそれ使うのもまたよし。

申し込みをすると申し込み完了メールが届きます。

―――――――――――――――――――――――――――――――――
このメッセージはさくらインターネットのサービス登録システムより自動
送信されています。
お心当たりのない場合は、他の方がメールアドレスを間違えて登録された
可能性がございます。
その際には、誠にお手数ですが本メールへの返信にてご連絡ください。
―――――――――――――――――――――――――――――――――――

XXXX 様


この度は、さくらインターネットのサービスをお申込みいただ
きまして誠にありがとうございます。
お客様からのお申込みを受付けましたので、ご連絡いたします。

=============================================================
◎ 会員登録情報

会員ID : *******
ご契約者名 : XXXX 様
電子メール : XXX@XXX.com

◎ サービス情報

サービス名 :
サービスコード :
お申込日 :

※以下の会員メニューよりお申込み状況が確認いただけます。

https://secure.sakura.ad.jp/menu/

会員IDとパスワードをご入力の上、ご利用ください。



こんな感じ。必要事項は会員IDとパスワード。パスワードは申込時にフォームで入力したもの。
管理画面にアクセスしてIDとパス入れてログイン。
支払い完了もしくはクレカ登録とかすると契約完了の通知が届きます。

登録完了のお知らせ

この度は、さくらインターネットのサービスをお申込みいただき誠にありが
とうございます。

ご契約いただきましたサービスの登録が完了し、ご利用いただく準備が整い
ましたので、以下の通りお知らせいたします。
まずはサーバへのログインやコンテンツの設置等ご確認いただき、お気付き
の点等ございましたらサポートへお問合せください。

なお、メール機能につきましてはドメインの情報がインターネット全体に
行き渡り、利用可能となるまで数時間~2日程度の時間が必要となります。
あらかじめご了承ください。


======================================================================
《契約者の情報》

会員ID :********
ご契約者名:XXXX 様
電子メール:XXXX@XXXX.com

《契約サービスの情報》

サービス名 :
サービスコード:
お申し込み日 :
登録完了日 :
利用期限日 :
料金支払方法 :

《サーバ出荷情報》

[サーバ基本情報]
IPアドレス:xxx.xxx.xx.xxx

[管理用ユーザ]
ユーザ名 :root (※)
初期パスワード:**********

※rootとは
いわゆる「スーパーユーザ」のことを指し、サーバ内部の設定変更等に
関わるすべてを行うことができる特別なユーザです。
rootのパスワードは絶対に外部へ漏れる事がないよう、細心の注意を
払って運用ください。
また、パスワードは定期的に変更することをお勧めいたします。

※SSHについて
SSHに関しましては、初期状態では「SSH2」のみ対応となっております。
「SSH2」をサポートしたクライアントをご利用ください。

※ご注意ください
ご提供時の初期状態ではVPSは停止状態になっていますので、利用を開始
する際は「VPSコントロールパネル」にログインしVPSを起動して下さい。

《VPSコントロールパネル ログイン情報》

VPSコントロールパネルでは、仮想サーバのリセットやリモート
コンソールでの接続、OSの再インストールなどを行うことができます。

URL : https://secure.sakura.ad.jp/vpscontrol/
IPアドレス: xxx.xxx.xx.xxx
パスワード: ***********

《マニュアル》

ご不明な点がありましたら、『マニュアル』や『よくある質問 FAQ』を
ご覧ください。

マニュアル :
http://support.sakura.ad.jp/page/manual/vps/
よくある質問:
http://support.sakura.ad.jp/faq/



これで契約完了。紛失すると大変なのはrootのパスワードとIPアドレス。

2.ログインしてみよう
・会員メニューからログイン
下記URLにアクセスして会員IDとパスワードを入力。
会員メニューでは会員情報、契約情報などが確認できます。
https://secure.sakura.ad.jp/menu/
とはいえこれはVPSの操作というわけではなく、契約状況とか契約者情報とか支払い方法とかそういうの。
実際にVPSにログインしてなんやかんやするにはさくらVPSのコントロールパネルないしsshでIP叩いてログインして、というのが基本になります。

・さくらVPSのコントロールパネルへのログイン
下記URLにアクセスして会員ID+パスワードもしくはIPアドレス+パスワードにてログイン。
ここではサーバーの起動、強制再起動、強制停止、ブラウザ上で動作する仮想端末によるサーバーの操作が可能。
ただしコントロールパネルの仕様とかがいつの間にか変わってたりすることもあるので。基本的な機能は変わってないけれども。
https://secure.sakura.ad.jp/vps/

Screenshot from 2015-01-21 18:14:05 ログインするとこんな画面。
初回ログイン時はサーバーが起動していないため、ここで起動する必要があります。
サーバーを選ぶと
Screenshot from 2015-01-21 18:14:44サーバーの詳細。
OS稼働状況やサーバーの情報を監視、設定できる他、OSインストール(カスタムOSインストールも可)、あとコンソール(HTML版かJava Applet版)で仮想端末を起動できるので最初はここから色々やることになるかも知れません。

・sshで接続
やっぱVPS借りるってくらいの人はsshで接続してなんのかんのやることになりますよね−。
IPアドレスとrootパスワードはすでにふられているので、ssh IPアドレス で接続できます。
とは言えこの時点ではrootしかないので、Linux系からならば管理者権限で
# ssh IPアドレス
WindowsならやっぱTeraTermとかなんでしょうかね?
接続先にIP、ユーザーはroot。
それぞれ申し込み完了メールについていたパスワードで接続します。
(最初は申込時に自分で設定したパスワード&会員IDと、このIPアドレス+rootパスワードを混同してましたが、「会員メニュー」に入るときは会員ID+申込時に設定したパスワード、ssh接続時はIP(もしくはドメイン)+rootパスワード、でした。)

3.初期設定諸々
基本的にはCentOS(現在は6系)なのでCentOS系のLinuxをコマンドラインからいじってる人には普通に操作できると思います。どーしてもCentOS嫌い、って人にはカスタムOSでDebian系ないしその他のデストリに入れなおしてもいいですが、うちのサーバー機もCentOSですしそのままCentOSで行ってみます。(まぁ基本操作のところはそんなに変わんないけれども)

3-1.ユーザー追加
rootでログインして作業、なんて危なっかしいことをずっと続けているわけがないでしょう!!
ユーザー追加して管理者権限持たせて、基本的には一般権限、必要に応じてsudoを使えるように設定します。

# useradd -G wheel tmin (ユーザー追加)
# passwd tmin (ユーザーパスワード追加)
# usermod -G wheel tmin (ユーザーを管理者グループに追加)
# visudo (/etc/sudoersを編集)
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tmin ALL=(ALL) ALL (←追加)



[ Esc ] → [ :wq ] → [ Enter ] で保存
これでtminが管理者権限を持つユーザーとして登録されました。ちなみに/home/tminもできているはずです。

3-2.追加したユーザーにssh接続できるように設定
sshで追加したユーザーも接続できるように

# ssh tmin@wwwxxxxxx.sakura.ne.jp



ユーザー削除

# userdel ユーザー名



3-3.rootログイン禁止
設定ファイルは/etc/ssh/sshd_config

$ sudo nano /etc/ssh/sshd_config
#PermitRootLogin yes

PermitRootLogin no
コメントを外し、no に変更。

空パスワードを禁止する。
#PermitEmptyPasswords no

PermitEmptyPasswords no
コメントを外す。


変更反映してssh再起動。

# service sshd restart



3-4.sshデフォルトポート変更
設定ファイルは/etc/ssh/sshd_config

$ sudo nano /etc/ssh/sshd_config
#Port 22
Port 10022(←一例。かぶってなければ他の番号でも良い)


他のサービスとかぶらないためにも10000以上の番号がよい。
設定反映してssh再起動

# service sshd restart


ポートが変わったのでsshコマンドではポート指定して接続。

$ ssh tmin@wwwxxxxxx.sakura.ne.jp -p 10022


Teratermの場合はポート(デフォルトで22になってる)に新しく指定したポート入れて接続すればおっけーなはず。
無事接続できたらおっけー。

3-5.ssh公開鍵認証に変える

$ ssh-keygen


.sshに公開鍵 id_rsa.pub と秘密鍵 id_rsa が作成される。

$ cd .ssh
$ chmod 600 .ssh/id_rsa


送る場合は

$ scp .ssh/id_rsa.pub サーバーIP


後ろに:をつけるとサーバー上の転送ディレクトリを指定できるらしい。未指定の場合はユーザーのhomeディレクトリ。
サーバーにログインして

$ cd
$ mkdir .ssh
$ chmod 700 .ssh
$ mv id_rsa.pub .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys


.sshというディレクトリ作成してその中に公開鍵を authorized_keysとして配置。
設定ファイルいじる。例によって/etc/ssh/sshd_config

$ sudo nano /etc/ssh/sshd_config
#PasswordAuthentication yes となっているところを
PasswordAuthentication no


設定変更を反映して再起動。

$ sudo service sshd restart


$ ssh サーバーIP -pポート番号


で今までパスワード認証求められていたところをパスワード入力なしでログインできるようになっていたら成功。

3-5.ユーザー削除

# userdel -r tmin


-rオプションをつけることで/home以下のユーザーディレクトリも消える。もし残ってたら

# sudo rm -rf /home/tmin


とかで消せるはずだけど、消えてないということはなんかどっかで引っかかってるかも知れないので確認の上作業したほうが良い。

4.yum update
いいからまずはyum updateだ!!

$ sudo yum update


ユーザー云々やる前ならrootログインしてるはずなので、そのまま

# yum update


基本的にはCentOS6と同じ感じなんだけど、たまにさくらVPS独自パッチ(?)っぽいのが来てたりするので、カーネルのバージョン番号とかが完全に本家CentOSと同じとは限らない。

とりあえず以上でVPS使用環境は整うので、あとは運用するサービスに応じて設定やらいろんなものインストールやらなんやらをしていくことになると思います。
sshのポートとかrootログインとかは木にしない人は木にしないでもいいかも知れませんが念の為な設定ですね。

関連記事
CentOS6.4でSamba
CentOS6.4にdkmsとPHC undervolt
CentOS 6.5→7.0 Upgrade(サーバー機)
CentOS 7.0→6.5 (サーバー機)
レンタルサーバーのあれやこれや
yumでリポジトリとかパッケージを確認する
さくらVPS(CentOS6.6)にRedmineを入れる記
さくらVPS(CentOS6.6)にGitlabをインストール
さくらVPSにカスタムOSでCentOS7入れてLEMP
CentOS7サーバー(さくらVPS)でssh公開鍵認証を使う
関連記事
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

コメントの投稿

管理者にだけ表示を許可する
ブログ内検索

カスタム検索

フリーエリア

クリックで救える命がある。

レンタルサーバー

さくらのマネージドサーバ
さくらインターネットのVPS
ConoHaのVPS
WebARENA VPSクラウド
99円レンタルサーバー
【CloudCore VPS】
GMOクラウドのレンタルサーバー
転送量無制限 ABLENET
@WAPPYレンタルサーバー
SPPDレンタルサーバー

カテゴリー+月別アーカイブ

 

アクセスカウンター

現在の閲覧者数:

プロフィール

Author:tmin
PCヲタ。ライト2ちゃんねら。
スロット好きのギャンブラー。(元
むしろ人生がギャンブルだが目下のところ負けっぱなし。
座右の銘は「結果オーライ」。故に基本適当。
トラブルもまた楽しみのひとつ

コメント、トラバ、相互リンク歓迎。お気軽にどうぞ。
当ブログについて
Twitterでこっちとあっちの更新情報流すことにしてみます。
http://twitter.com/t_min
Project Mikunchu♪Wikiできました。
Mikunchu200x40.png


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。