さくらVPSを申し込んでからとりあえずやったこと(CentOS 7)
石狩リージョンが初期費用無料中なので申し込んでみた。
とりあえず、申し込み後にやった最低限のこと。
さくらVPSってなに
さくらインターネットが提供する仮想サーバーサービス。
やったこと
申し込み
案内にそってぽちぽち選んでく。 今回申し込みをするのは、初期費用無料キャンペーン中の石狩リージョンの1Gプラン。クレジット払いで2週間お試し期間もついてきた。
プランいっぱいある
料金・仕様一覧|VPS(仮想専用サーバ)はさくらインターネット
OSインストール
標準のままでいいなら、コントロールパネルのサーバー一覧から申し込んだサーバー選んで起動ボタン押せばサーバーが起動する。
せっかくなのでCentOS 7 x86_64試したいよねー。
てなわけで、さくらVPS専用コントロールパネルからOSの再セットアップした。 詳しいOS再インストールの手順はさくらのヘルプにまとまってる。
カスタムOSインストールガイド - CentOS7 / ScientificLinux7|さくらインターネット公式サポートサイト
インストール終わったらコントロールパネルの起動ボタン押して、サーバーを起動する。 起動後はもうSSHクライアントでログインできる。
$ ssh root@VPSのIPアドレス
ホスト名設定
# hostnamectl set-hostname ホスト名
ファイヤーウォール設定
firawalldを有効にして起動しとく
# systemctl enable firewalld # systemctl start firewalld
WEBサーバとして公開するので80番ポート開けとく
# firewall-cmd --add-service=http # firewall-cmd --permanent --add-service=http
firewallに登録したサービスやポートの確認コマンドはこんなかんじ
# firewall-cmd --list-port # firewall-cmd --list-service
selinux使わない
# setenforce 0 # vi /etc/selinux/config
#SELINUX=enforcing SELINUX=disabled
SSHユーザー作成&設定
rootじゃなくて一般ユーザー(hoge)からsudoするようにする
# useradd hoge # passwd hoge # usermod -G wheel hoge # visudo
# ↓コメントアウトされてたら外す %wheel ALL=(ALL) ALL
SSH設定変更
# vi /etc/ssh/sshd_config
#なんとなくポート番号変えた #Port 22 Port 10022 #rootでSSHログインできなくする #PermitRootLogin yes PermitRootLogin no
SSHサービスを再起動して設定反映
# systemctl restart sshd.service
SSHのポート変えたからfirewallの設定も変えとく
# firewall-cmd --add-port=10022/tcp # firewall-cmd --permanent --add-port=10022/tcp # firewall-cmd --remove-service=ssh # firewall-cmd --permanent --remove-service=ssh
もろもろ変更後のSSHログインはこんな感じ
$ ssh hoge@VPSのIPアドレス -p 10022
オワリ