読者です 読者をやめる 読者になる 読者になる

備忘録

開発の日々の備忘録

さくらVPSを申し込んでからとりあえずやったこと(CentOS 7)


石狩リージョンが初期費用無料中なので申し込んでみた。
とりあえず、申し込み後にやった最低限のこと。

さくらVPSってなに


vps.sakura.ad.jp

さくらインターネットが提供する仮想サーバーサービス。

やったこと


申し込み

案内にそってぽちぽち選んでく。 今回申し込みをするのは、初期費用無料キャンペーン中の石狩リージョンの1Gプラン。クレジット払いで2週間お試し期間もついてきた。

プランいっぱいある

料金・仕様一覧|VPS(仮想専用サーバ)はさくらインターネット

OSインストール

現時点で標準のOSはCentOS 6 x86_64。

標準のままでいいなら、コントロールパネルのサーバー一覧から申し込んだサーバー選んで起動ボタン押せばサーバーが起動する。

せっかくなのでCentOS 7 x86_64試したいよねー。

てなわけで、さくらVPS専用コントロールパネルからOSの再セットアップした。 詳しいOS再インストールの手順はさくらのヘルプにまとまってる。

OS再インストール|さくらインターネット公式サポートサイト

カスタムOSインストールガイド - CentOS7 / ScientificLinux7|さくらインターネット公式サポートサイト

インストール終わったらコントロールパネルの起動ボタン押して、サーバーを起動する。 起動後はもうSSHクライアントでログインできる。

$ ssh root@VPSのIPアドレス
ホスト名設定
# hostnamectl set-hostname ホスト名
ファイヤーウォール設定

firawalldを有効にして起動しとく

# systemctl enable firewalld
# systemctl start firewalld

WEBサーバとして公開するので80番ポート開けとく

# firewall-cmd --add-service=http
# firewall-cmd --permanent --add-service=http

firewallに登録したサービスやポートの確認コマンドはこんなかんじ

# firewall-cmd --list-port
# firewall-cmd --list-service

selinux使わない

# setenforce 0
# vi /etc/selinux/config 
#SELINUX=enforcing
SELINUX=disabled
SSHユーザー作成&設定

rootじゃなくて一般ユーザー(hoge)からsudoするようにする

# useradd hoge
# passwd hoge
# usermod -G wheel hoge
# visudo
# ↓コメントアウトされてたら外す
%wheel  ALL=(ALL)       ALL

SSH設定変更

# vi /etc/ssh/sshd_config
#なんとなくポート番号変えた
#Port 22
Port 10022

#rootでSSHログインできなくする
#PermitRootLogin yes
PermitRootLogin no

SSHサービスを再起動して設定反映

# systemctl restart sshd.service

SSHのポート変えたからfirewallの設定も変えとく

# firewall-cmd --add-port=10022/tcp
# firewall-cmd --permanent --add-port=10022/tcp
# firewall-cmd --remove-service=ssh
# firewall-cmd --permanent --remove-service=ssh

もろもろ変更後のSSHログインはこんな感じ

$ ssh hoge@VPSのIPアドレス -p 10022

オワリ