ServersMan@VPSでubuntuサーバ その1(サーバレンタルからセキュリティ設定まで)

このブログはWordPressの無料サービス版、WordPress.com上に作っています。しかし、無料版だと細かい設定ができず、有料版は項目ごとにいちいち金がかかるので、自分でサーバを立ててそちらにWordPressをインストールしたいと思ってます。

元々、自宅で余りそうなNAS(I/Oデータ HDL-G400U)をLinux-Box&サーバ化しようと思っていたんですが、面倒&非力&セキュリティの確保が大変、などの問題があり、しばらく放置していました。

ところが最近は、格安で仮想サーバマシンを借りられるVirtual Private Server(VPS)ってのが人気なんだそうです。中でもDTIのやっている”ServersMan@VPS“は、「月490円から、はじめ2ヶ月は無料で退会自由」という素敵サービス。とりあえず加入してみました。
 
この記事では、サーバレンタルからログイン/セキュリティ設定までをメモします。
 
 

1. サーバレンタル

Webサイトから申し込み。プランは3つあります。用途からしてそれほど容量がいらないのと、趣味も兼ねているので設定は自分でしたい。ということでEntryプランを選択。
インストールOSはデフォルトのCentOS以外に、debianubuntuから選べますが、最近自宅PCにubuntuをインストールしたので、深く考えずにubuntuを選択。これが間違いで、巷のVPS情報(CentOSベースがほとんど)がそのまま適用できなくなります。こだわりのない方はCentOSで良いかと。
パッケージは、ubuntuの場合は問答無用でシンプルセットになります。足りないアプリケーションは後からインストールできるので、問題ありません。
メールで送られてくる確認コードを入力すると手続き完了、5分か10分でサーバが使えるようになります。本当に簡単。
 
 

2. ユーザの追加とセキュリティ設定

今のままだとrootでパスワードログインできてしまうので、一般ユーザを追加。
ターミナルソフトは、SSH2とUTF-8に対応したTera Termを使います。
メールで送られてきたアドレス、ポート、ユーザ名(root)、パスワードでログイン。
すぐにユーザーを追加します。

# adduser –ingroup adm user1
Adding user `user1′ …
Adding new user `user1′ (1000) with group `adm’ …
Creating home directory `/home/user1′ …
Copying files from `/etc/skel’ …
Enter new UNIX password: (パスワードを入力)
Retype new UNIX password: (パスワードを再入力)
passwd: password updated successfully
Changing the user information for user1
Enter the new value, or press ENTER for the default
Full Name []: (Enter)
Room Number []: (Enter)
Work Phone []: (Enter)
Home Phone []: (Enter)
Other []: (Enter)
Is the information correct? [Y/n] (Enter)

# adduser user1 sudo
Adding user `user1′ to group `sudo’ …
Adding user user1 to group sudo
Done.

# id user1
uid=1000(user1) gid=4(adm) groups=4(adm),27(sudo)

いきなりadmグループに追加してしまいましたが、usersのほうがいいんでしょうか?
sudoするためにsudoグループにも追加します。

次にrootログインできないように設定。

# vi /etc/ssh/sshd_config

下記部分を変更します。viの使い方初めて知りました。Escとi、:w、:qだけ覚えていればなんとかなります。vimなので操作も楽。

# What ports, IPs and protocols we listen for
Port xxxxx (任意の数字)

# Authentication:
PermitRootLogin no

設定を有効にしてログアウトします。rootログインよさようなら。

# service ssh restart
* Restarting OpenBSD Secure Shell server sshd [ OK ]

# exit

さきほど作ったユーザと新ポートでログインしなおします。

次にTera Termで認証鍵を作ります。Setup → SSH KeyGeneratorから。
種類と強度は良くわからないのでデフォルトのRSA、2048ビットのまま。Generateボタンを押してパスフレーズを入力、できた公開鍵と秘密鍵のファイルをローカルに保存します。

公開鍵ファイルをTera Term上にD&Dすると、SCPでファイル転送ができます。何この便利さ。転送したら、認証ファイルにコピーします。

$ cat id_rsa.pub >> .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm id_rsa.pub
$ sudo vi /etc/ssh/sshd_config

下記を変更。

AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
UsePAM no

AuthorizedKeysFileは元のまま(%h/あり)でもいけるのかも。
設定を有効にして、一旦ログアウト。

$ sudo service ssh restart
$ exit

もう一度ログイン。パスワードログインできないことと、秘密鍵&パスフレーズでログインできることを確認します。

それから、デフォルトの設定だとWebサーバのルートにindex.htmlがなくてフォルダの中身が見えてしまい気持ち悪いので、とりあえず空ファイルを作っておきます。

$ touch /var/www/html/index.html

 
 
とりあえずここまで。Linuxコマンドをほとんど忘れていて、調べながらやったので、1.5時間くらいかかりました。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中