さくらのVPSを借りて、Webアプリケーション構築環境を作ってみた。(さくらVPS設定編)

さくらVPSでスタートダッシュ決めるには結局どーすりゃいいの? | ぷらすぶろぐ
上の記事を読んで、よーし、お父さん、スタートダッシュ決めちゃうぞ〜。
と思ったので、さくらのVPSを借りてみた。Linuxの勉強にもなるしね。今回の記事はその中でもさくらVPSのセットアップに特化しています。シリーズ物ということで次はちゃんとNginxとAmon2の設定系をやります。

ちなみに VPSにするかクラウドにするか迷ったけど、多少安いのでVPSにした。
クラウドのほうがある程度融通がきくんだけど、今のところそんなにスケーラブルにする事は検討していないので。

大体以下の流れでやればいい感じ。
1. 申し込み
f:id:yosuke_furukawa:20121203014621p:plain

さくらの申し込みページから

f:id:yosuke_furukawa:20121204004155p:plain

必要な情報を入れて申し込み。
ちなみに申し込むとサーバー自体はかなり速攻で作ってくれるけど、rootの仮パスワード発行に時間がかかる。
# コレに気づかなくて実はちょっとハマってた。

2. rootで入ってアップデートする。

$ ssh root@[IPアドレス]

yum updateしてUTF-8の日本語に変更。

# yum update
# vim /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"

3. アクセス用のアカウントを作成し、wheelグループに所属させる。

# useradd yosuke
# passwd [PASSWORD]
# usermod -G wheel yosuke

4. クライアント側で秘密鍵の設定
このままでもいいんですが、パスワード認証で毎回アクセスするのはあまり良くないです。
それよりも秘密鍵で認証したほうが面倒が少ないのでそうします。
手元のPC側で実施してください。

$ cd ~/
$ mkdir .ssh
$ chmod 700 .ssh
$ ssh-keygen -t rsa -v
$ chmod 600 .ssh/id_rsa.pub
$ scp ~/.ssh/id_rsa.pub yosuke@[IPアドレス]:~/.ssh/authorized_keys

変更して、公開鍵を登録したらログイン出来るか確認します。

$ ssh yosuke@

5. sshのデフォルトポート番号を変える。後セキュリティ設定色々。
デフォルトポート番号のままだと簡単にsshでアクセスされてしまう可能性があります。
また、パスワード認証がまだ有効のままなので無効に変更しておきましょう。

# su -
設定ファイルのバックアップを取っておく。
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
sshdの設定ファイルをいじっておく。
# vim /etc/ssh/sshd_config

変更箇所は以下の3点です。

Port [PORT番号(デフォルト22の所を変えておく。)]
PasswordAuthentication no
PermitRootLogin no

sshdを再起動しておきます。

# service sshd restart

確認の為、sshでポート指定でログインし直します。

$ ssh -p [PORT番号] yosuke@[IPアドレス]

6. iptablesの設定を変更する。
ファイアウォールの設定をしておきます。

# vim /etc/sysconfig/iptables

iptablesの設定
http、https、Amon2用の5000、SSHの時に設定したPORT番号などを設定しておく。

*filter:INPUT    DROP    [0:0]
:FORWARD  DROP    [0:0]
:OUTPUT   ACCEPT  [0:0]
:SERVICES -       [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4  -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport [SSHの時に設定したPORT番号] -j ACCEPT
-A SERVICES -p tcp --dport 5000 -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT

設定が終わったら以下の要領でiptablesのサービスを再起動させておく。

# service iptables restart

これでひとまず、VPSの設定は完成。この後でNginxやAmon2入れる話にしようと思ったが、非常に眠いので後回しにする。

参考:
さくらVPSでスタートダッシュ決めるには結局どーすりゃいいの? | ぷらすぶろぐ
さくらのVPSの基礎 (全21回) - ドットインストール