ウェブサーバーとして使うVPSの設定(その1)

最近はさくらインターネットを始めとするホスティング会社から多くのVPSサービスが出ています。以前、当サイトでも設定の記事を記載したのですが、今見直すと「み…見にくい…」となってしまいました。

今までの記事を書き直すというのも良いかもしれませんが、今回、サーバーの設定から運営、そしてApacheの設定、最終的には、更新作業等に関して1から全て新規の記事として書きなおすことにしました。今回は、SSHの設定を記載する「その1」です。

以下、続きを読むより。

今回構築するサーバーの仕様に関して

今回構築するサーバーですが、以下の仕様で構築したいと思います。

  • 使用サービスはさくらインターネットの提供する『さくらのVPS』
    お名前.comので提供されているVPSに関しても説明します。
  • スペックはRAM 1G、仮想2コア、HDD100GB、CentOSデフォルト
  • ウェブサーバーとしてApacheで有名なCMSであるMTとWPは最低限動作するようにImage Magic等もインストール

VPSでいえば、一般的な仕様です。

SSHの設定をする

まずは、SSHの設定をしておきます。今回、SSHで設定する項目は以下のとおりです

  • SSHのポート変更
  • RootユーザーでSSHログインは禁止

最低限、これくらいはしておきましょう。また、今回は認証鍵と呼ばれる方式は使わず、普通にパスワード認証で構築します。理由などは、最後に記載します。

お名前.comのVPSを利用されている方へ

お名前.comのVPSサービスを利用されている方は、この項目を読む前に管理画面(サーバーNaviからアクセス可能)に行き、Rootのパスワードを入力してOSをインストール完了していることを前提として説明をします。

また、以下の説明ではSSHを利用する箇所がリモートコンソールを利用して作業することになります。今回の作業に関しては、全てリモートコンソール上でしてもらうこととなると思います。

まずは、SSHでログインする

まずは、SSHでログインします。WindowsならTera Term、その他のOSなら端末からSSHコマンドで接続出来ます。

端末を利用して、SSHから接続する場合は

$ ssh root@[IP]

で接続出来ます。[IP]は各自の環境に合わせてください。

Screen Shot 2013-03-25 at 6.27.39 AM

さくらインターネットであれば、上記の画像では削除してありますが、“IPアドレス”と記載されているところから確認することが可能です。

ログインしたら、まずは作業用ユーザーを作成した後、一般ユーザーでもRoot権限が必要なことが出来るようにsudoというコマンドが利用できるようにしておきます。

# adduser [ユーザー名]
# passwd [ユーザー名]
Changing password for user [ユーザー名].
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
#

このような感じでユーザーを作成し、パスワードを作成することが出来ました。ちなみに、パスワードはWindowsやMacみたいに“●”や“*”では表示されませんが、システムは認識しているので、安心して入力してください。

sudoが使えるように設定する

作成したユーザーでも、Root権限を使うような行為(yumとか)が使えるように設定しておきます。

Viというエディタの基本動作について

これから、『Vi』と呼ばれるエディタを利用します。その上で、抑えておきたい動作を説明します。

  • 書き込んだりして、変更するとき
    i キーを押して編集開始
  • 編集終了後、ファイルを保存するとき
    左上の esc キーを押した後、以下のように入力

    :wq

sudoの設定ファイルを開きます。

# visudo

このコマンドを実行すると、sudoに関するファイルが出てきます。一番下に、以下のように記述します。

[ユーザー名] ALL=(ALL) ALL

[ユーザー名]の箇所は適宣置き換えてください。

SSHの設定を変更する

以下のコマンドを入力してください。

# vi /etc/ssh/sshd_config

このコマンドを入力すると、SSHに関する設定のファイルが開きます。

ポート番号をまず変更します。

#Port 22

これを、以下のように変更します。

Port 10022

今回は、10022番ポートにしました。1024番以降のポート番号であれば、自由に設定することができるので、各自適宣置き換えてください。

また、Rootでログインすることを防ぐため、変更します。

# PermitRootLogin yes

これを、以下のように変更します。

PermitRootLogin no

そして、保存して終了します。その後、以下のコマンドでSSHを再起動させます。

# /etc/init.d/sshd restart
exit

これで完了です。次回からは最初に作ったユーザーでSSHに接続することになります。

何故、認証鍵で構築しなかったのか

SSHでは、認証鍵を用いたログインをすることができ、そちらのほうがセキュリティは高いのではないかと思われることが多いのですが、複数台マシンがあることや、Coda等のソフトウェアを使って開発するときにSSHを用いたファイル転送をする時のことを考えて認証鍵でログイン出来るようにはしていません。

もし、セキュリティをもう少し高めたい!と思う場合は認証鍵ログインというのも有りだと思います。

以上です。お疲れ様でした。

おしらせ

arcadia.futureでは、3月末までにApacheの設定をし、MT及びWPが動くまでの設定記事を書く予定です。(課題とか学生のしなければいけないことがたくさんあってかけないかもだけど…。)

次回は、Apacheの設定を大石一稀さんに記載してもらう予定です。また、これをし終えた後にファイアウォールを構築します。(必要なポートをソフトウェアを見ながらするためです)

それでは、また。

投稿者:

Masa

黒い服に身を包んでデザイン辺りを行なっています。このサイトではサーバーやデザインの「触り」について書いてます。詳しいことは長くなってしまいますが、触りと書いておきながらある程度本格的になってしまうのがオチです。