さくらのVPSの初期設定メモ

スポンサーリンク
  • さくらVPSの契約
  • 表示を日本語化
  • 作業用ユーザーの作成
  • SSHの設定
  • 作業用ユーザーを sudo できるようにする
  • 鍵認証の作成と保存
  • SSHログイン方法を鍵認証に変更
  • iptables(ファイアウォール)の設定
  • PHPのインストール
  • Apache(httpd)のインストール
  • Apacheの設定
  • Mysqlのインストール
  • phpMyAdminのインストール
  • FTP接続できるようにする(vsftpd)
  • バーチャルホストの設定
  • バリュードメインで取得したドメインをさくらのVPSに設定
  • ベーシック認証の設定

さくらVPSの契約

vps.sakura.ad.jp/flow.html#2

2週間お試しはクレジットカードのみ。
お試し期間中は機能制限がある。

→お試し期間中の制限と本登録について
vps.sakura.ad.jp/flow.html

契約後にメールで管理用ユーザー情報が送られてくる。


Cent OS バージョン確認


yum updateの実行


表示を日本語化

設定ファイルを開く

下記に変更

その後、再起動を行う。


作業用ユーザーの作成

複数人で作業したいため、グループを先に作成

ユーザーの作成

作成したユーザーのパスワードを設定

ユーザー一覧


SSHの設定

ポート番号の変更

SSH接続でrootでログインを禁止

SSH許可ユーザーの設定

wqで保存して再起動


作業用ユーザーを sudo できるようにする

参考サイト

設定ファイルを開く

sudo できるユーザー、またはグループを追記


鍵認証の作成と保存

秘密鍵・公開鍵の作成

teraterm の メニューから、

鍵認証用の保存場所として、ユーザーのホームディレクトリの直下にフォルダを作成

パーミッションは700に設定

公開鍵の設定ファイルを作成(USER_NAMEはユーザー名)

authorized_keysファイルを作成し、ローカルに保存した公開鍵の内容をコピペする。

authorized_keysのパーミッションは600に設定(USER_NAMEはユーザー名)


SSHのログイン方法を鍵認証に変更

SSH設定ファイルを開く

鍵認証を使うように変更

パスワード認証ログインを無効に変更
※鍵認証でログインできた後に変更する

SSHを再起動

うまくログインできない場合
ディレクトリ・ファイルのパーミッションをよく確認する。
ユーザーのホームディレクトリは、自分以外に書き込み権限を与えてはいけない。(777や775の場合は755に変更)


iptables(ファイアウォール)の設定

設定ファイルを開く

→ポート番号は適宜変更
→COMMIT以降に改行やスペースを入れてはいけない。
→無駄なスペースが入っているとエラーになる場合がある(ここらへんのルールが分からない)

iptables再起動


PHPのインストール

タイムゾーンの設定

php.iniを開く

下記に設定


Apache(httpd)のインストール

Apacheをyumでインストール

Apacheを起動

自動起動設定をONに設定

Apacheの設定

参考

Apache設定ファイルを開く

Webサーバーにアクセスしたクライアントに返す情報を最小限にする
(OS情報等を返すと攻撃者にヒントを与えてしまうため)

404等のエラーページに表示されるサーバー情報を非表示に変更
(ServerTokensと同様の理由)


Mysqlのインストール

Mysqlをyumでインストール

Mysqlを起動

自動起動設定

再起動

設定されたか確認

2~5までがonになっていればOK

phpMyAdminのインストール

yumでインストール

※設定を変更したら、httpdを再起動して反映。

yumに入っていない場合、remiでインスト
qiita.com/kidachi_/items/40f862181050b78b9cc7

ブラウザからアクセスできるように変更

設定ファイルを開く

下記のように変更


認証方法をベーシック認証からCookie認証に変更

設定ファイルを開く

パスフレーズを入力(適当な乱数)

auth_typeをhttpからcookieに変更


phpMyadminのURLを変更

設定ファイルを開く

下記にように変更

hogehoge.jp/XXX-pma/でphpMyAdminにアクセスできる。


FTP接続できるようにする(vsftpd)

vsftpdをyumからインストール

vsftpdを起動する

設定方法は下記のサイトが分かりやすい
pro-grammer.info/archives/902


バーチャルホストの設定

設定ファイルを作成

下記を適宜変更して記述する。
XXXXXの部分を取得したドメインに変更

Apacheを再起動


バリュードメインで取得したドメインをさくらのVPSに設定

DNS設定
xxx.xxx.xx.xxxはVPSのIPアドレス

ネームサーバー変更

ベーシック認証の設定

httpd.conf または.htaccessに記述

htpasswdの作成

.htpasswdの内容

.htpasswd をコマンドで作成

ユーザの追加(オプションの c が不要)

ユーザーの削除

特定のディレクトリを除外

VPS
スポンサーリンク
adminをフォローする
STOCKCODE
タイトルとURLをコピーしました