ServersMan VPSでWebサーバー構築#1(CentOS:初期設定)

お世話になっております。
しゃまとんです。

VPSという存在を最近知り、気になっていたので使ってみることにしました。
さくらなどVPSのサービスは色々とありますが、なるべく費用がかからないようにしたいと思い、ServersManにしました。
契約したサービスはEntryプランなので、設定するためにCUIを使って構築していきます。
ServersMan@VPS
※今なら1ヶ月無料キャンペーンやってるそうです!(2013/08/01〜2013/09/30)

自分への備忘録も兼ねてWordPressによるボームページ公開までの手順を書いていこうと思います。
OSはCentOS 64bitにしました。
※加筆修正は必要があれば行なっていきます。

  1. 一般ユーザーの作成rootで直接ログインできる状態で今後作業を行うのは危険なので、一般ユーザーを作成します。
    例として、hogeというユーザーを作成します。
  2. sudoの設定
    sudoは指定した一般ユーザに対して特定のroot コマンドを付与することで代理のroot ユーザとしてサーバーを管理させる事ができるようになります。毎回rootのログインをするのが手間なときに活用することができます。

    下記の該当箇所にhogeユーザーを追加すれば、sudoを実行できるようになります。
    こちらのサイトが参考になりました。
    CentOS:sudoを設定する
  3. vimをインストールする
    私の環境では、もらった状態でvimはインストール済みでした。もし入っていなければインストールしましょう。
  4. sshのポートを確認する。
    serversmanのデフォルト設定はsshのポート:22を使用していないようですが、22はセキュリティ上使わないように設定しましょう。ポート番号の確認は/etc/ssh/sshd_configで確認できます。
    rootでログインしてない場合はsudo vim /etc/ssh/sshd_configで確認してもよいです。

    もし変更した場合はsshdの再起動を行いましょう。
  5. ssh接続を鍵認証に変更する。
    接続を行なっている、自分のパソコンで鍵作成を行います。macならばターミナルが入っていますが、winの場合はTera Termなどを入れるとよいでしょう。

    id_rsa.pubというファイルが出来上がるので、サーバー上の.sshディレクトリにauthorized_keysというファイル名に変更して格納しましょう。ターム上からコピペでも、ファイル転送でも良いです。.sshディレクトリがなければhogeユーザーのホームディレクトリに作成しましょう。
    ファイルのパーミッション変更も忘れずに。

    ここまで設定を行うと、鍵認証による接続が行えるはずです。
    続いて、sshの設定も行いましょう。

    設定できたらsshdの再起動も忘れずに行いましょう。この際、誤ってログインができなくならないよう、接続されているタームを1つ以上用意しておきましょう。
  6. ファイアウォールの構築
    まずは設定ファイルを作成します。

    設定するファイルはこちらのサイトの設定ファイルを使わせて頂きました。sshのポートは人によって違うかもしれないので注意してください。

    設定できたら、再起動しましょう。
  7. yumのアップデート
    いわゆるOSのアップデートです。最後に忘れずに行いましょう。

参考にさせていただいたサイトでは、他にも確認や設定を行なっていますが、serversmanの環境では不要っぽいものもあるので、ここまで設定できれば初期設定はとりあえずOKだと思います。

次はApache(Webサーバー)のインストールと設定を行なっていきます。

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です