サーバ

さくらVPSの初期設定

  • このエントリーをはてなブックマークに追加

さくらVPSを契約して、最初に行うことのまとめです。

基本は、以下の記事に従って作業して行きます。

……なのですが、実は一発で設定できませんでしたw
せっかくなので、OSインストールから始めて、初期設定まで完了させる方法をまとめました。

「さくらVPSの初期設定」とこの記事を見ながら作業すれば、必ず最低限の設定が完了します。

インストールするOSは、CentOS6です。

確認・変更点

「rootのパスワードは変更しましょう」は、飛ばす

OSの再インストールを行った時点で、rootのパスワードは自分の好きなパスワードに変更されています

「SSH接続の設定を変更しましょう」、鍵のパスフレーズ

鍵のパスフレーズ=ログインユーザのパスワードです。

「SSH接続の設定を変更しましょう」、SSH接続の設定を変更

viコマンドは独特なので、以下の記事を参考にファイルを編集保存すること。

viは最初、「コマンドモード」で開きます。
文字を編集するときは、「入力モード」に変更が必要です。

最低限、以下だけ覚えれば作業できます。

[i]入力モード
[esc]入力モード終了
[Crtl] + [F]1画面下に移動する
[yy] カーソルのある行をコピーする
:p 次の行に貼り付ける
:q! 編集中の文書を破棄して終了
:wq! 編集中の文書を保存して終了

「SSH接続の設定を変更しましょう」、ポート番号

ポート番号は複数指定します。
**** は、「49152 – 65535」から現在使われていない番号でお好きにどうぞ。

使われていれば、エラーになります。
2222とかは定番すぎるので避けた方がいいかもしれないです。

#Port 22
→Port 22
Port ****

>コメントアウト「#」を削除します
>SSH接続のportを****を利用する

「SSH接続の設定を変更しましょう」の次は、「ファイアーウォールを設定しましょう」

以下は「no」に変更していません。

PasswordAuthentication yes
→PasswordAuthentication no

>”yes”を”no”に変更する
>パスワード認証を無効にする

設定が完了するまで、パスワード認証は無効にしません。
失敗した時に面倒になるので。

「ファイアーウォールを設定しましょう」、設定内容

さくらVPSの通りだとSSHのポートが22から変更されない?ようなので、別な設定にします。
さくらの指示通りやっても、設定ファイルは以下のように書かれているし、変更したSSHのポート番号を開けても「22」を使ってるみたい??

-A INPUT -p tcp -m tcp --dport 22 -j f2b-SSH

以下の記事を参考に、

こんな感じで設定しました。

● FORWARDは使わない
iptables -P FORWARD DROP

● まずは全許可に
iptables -P INPUT ACCEPT

● デフォルトのルールを全て削除
iptables -F

● 自分自身からのパケットは全許可
iptables -A INPUT -i lo -j ACCEPT

● SSH許可
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

● http, https の接続を許可
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

● PINGを許可
iptables -A INPUT -p icmp -j ACCEPT

● 設定したルール以外のパケットを拒否
iptables -P INPUT DROP

念のため。
この例だと、SSHのポートは「22」から「2222」に変更していることになっています。

最後に、saveとrestartでiptablesの設定が完了です。

service iptables save
service iptables restart

ポートは最低限しか開けていないです。
必要になったらその都度開けることにしています。

「システムをアップデートをしましょう」を実行

最後まで後回しにしていたので、実行。
「さくらVPSの初期設定」はここで終了します。

まとめ

何故か、すんなりうまく行かなくてとても時間がかかりました……!
本当にしんどかった……。

さくら公式の、「さくらVPSの初期設定」はここで終了しまう。
が、引き続き初期設定を行っていきます。

次は、VPSの環境をバックアップできるようにして、ローカルや別環境に再現する設定です。

  • このエントリーをはてなブックマークに追加

PR

コメントを残す

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください