![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
2011/09/18からのアクセス回数 7689
CMS(コンテンツサーバ)の各記事にふさわしい広告を表示する実験と Sageの公開サーバを構築するために、さくらのVPSを使うことにしました。
ここでは、VPSの申し込み直後から最低限必要な設定
さくらのVPSを申し込むと、「さくらコントロールパネル」のURLとIPアドレス、パスワードが送られてきます。
VPSの初期画面は以下のようなものです。
何の準備もなく、いきなりサーバを起動するのは危険です。 必要最低限のセキュリティ対策を整えてからはじめましょう。
少し調べて見ましたが、さくらのサイトには、VPSサーバ構築の情報は提供されていませんでした。 ユーザが何の対処もしないでVPSサーバを起動した場合、セキュリティーの甘いサーバが多数現れることが予想されるため、サーバテンプレートを提供する等の策を講じたが良いと思われます。
Googleで検索したところ、色々な方がさくらのVPSの構築方法を紹介されていますが、 ここでは、独断と偏見で参考になるサイトを紹介し、私の取った設定方法について説明します。
参考にしたサイト、
です。
「さくらコントロールパネル」「起動」ボタンを押して、サーバを起動します。
続いて、「リモートコンソール」ボタンを押して、リモートコンソールを表示します。
改行キーを押すとloginプロンプトが表示されますので、rootとさくらから送られたパスワードを入力します。
最初にrootのパスワードを自分の覚えやすいものに変更します。
# passwd
インターネットと直接つながったサーバなので、
ことを原則します。
まず、管理者用のアカウントを作成します。
# useradd 管理者アカウント # passwd 管理者アカウント
suコマンドの使用をwheelグループに限定します。
# cp /etc/pam.d/su /etc/pam.d/su.org # vi /etc/pam.d/su 以下の行のコメント(#)を外す # auth required pam_wheel.so use_uid
これで、wheelグループ以外のユーザがsuコマンドを使用すると
$ su su: incorrect password
のエラーが表示され、suコマンドが使えなくなります。
どうしても管理者アカウントにsuコマンドの使用を許したい場合には、
# usermod -G wheel 管理者アカウント
としてください。
管理者にsudoコマンドの使用を許可するために以下の行を追加します。
# visudo 管理者アカウント ALL=(ALL) ALL
これで、管理者アカウントの設定は完了です。rootアカウントをログアウトし、管理者アカウントでログインします。
SSHの設定ポリシーは、
とします。
まず、管理者アカウントにSSH用のディレクトリを作成します。
$ mkdir .ssh
クライアント側のホームディレクトリに.sshが存在しない場合、
$ ls -a
で.sshが表示されない時には、クライアント側の公開鍵を作成します。
$ ssh-keygen -t rsa
作成された公開鍵をVPSサーバに転送します。 *1
$ scp .ssh/id_rsa.pub 管理者アカウント@サーバアドレス:/home/管理者アカウント/
サーバに戻って、
皆様のご意見、ご希望をお待ちしております。
