読者です 読者をやめる 読者になる 読者になる

IMPOV::In My Point Of View

仕事、SEO、ウェブマーケティング、時事問題、健康、生き方などなど、書きたいことを勝手に書き倒しているブログです。とどのつまり「便所の落書き」

準備とインストール作業の流れ (初心者がさくらのVPSを立ち上げるまで - その2)

 

 

今回立ち上げたVPSの環境とローカル環境

VPSの環境

ローカル環境

  • Windows7
  • 下記のソフトウェアのそれぞれ最新版
  • ブラウザは、ChromeFirefoxのそれぞれ最新版

準備

作業開始前にいろいろと準備をしておくと便利。

用意するソフトウェア

ソフトウェア使用方法と準備

Vim

VPSにアクセスするとエディタとしてVi(Vim)を使うことになるので、今までに一度もVimを使ったことが無い場合は、PC版のVimをダウンロードしてあらかじめ練習しておくと良い。

PC版のVimはインストール不要で解凍したまますぐに使用可能。

起動直後に、 :Tutorial [Enter]と入力すると使用方法を学ぶことができる。最後までやる必要はないので、とりあえずLesson3ぐらいまで終わらせておけば、今回の作業を行うには十分間に合う。

Tera Term

何回もサーバーにアクセスすることになるので、毎回毎回パスワードを入力するのは手間になる。というわけで、アクセスの自動化マクロについて、インストール前にあらかじめざっと目を通しておくと良い。

Tera Termマクロ活用入門(1):各種ログインを自動化する | SourceForge.JP Magazine

ただし、パスワード暗号記録をすると後から変更がメンドウなことになる場合があるので、とりあえず最初のところはマクロに平文でパスワードを書き込む方式が都合が良い。ローカル端末でのパスワード管理の厳重化は、サーバーの初回起動と作業用のアカウントを作成してから行おう。

パスワードログイン用のマクロと、鍵認証用のマクロの2つを下記に載せておく。

  • 初期アクセス パスワードログインマクロ
HOSTADDR = 'IPア.ドレス.を入.れる' 
USERNAME = 'ユーザー名' 
PASSWORD = 'パスワード' 

COMMAND = HOSTADDR 
strconcat COMMAND ':22 /ssh /2 /auth=password /user=' 
strconcat COMMAND USERNAME 
strconcat COMMAND ' /passwd=' 
strconcat COMMAND PASSWORD
 
connect COMMAND

end
  • 鍵認証用マクロ
HOSTADDR = 'IPア.ドレス.を入.れる' 
USERNAME = 'ユーザー名' 
PASSWORD = 'パスワード' 
KEY_FILE = 'C:\Users\(キーファイルのパス)\キーファイル名'
PORTNUM = '自分で設定したポート番号'

COMMAND = HOSTADDR 
strconcat COMMAND ':'
strconcat COMMAND PORTNUM 
strconcat COMMAND ' /ssh /2 /auth=publickey /user=' 
strconcat COMMAND USERNAME 
strconcat COMMAND ' /passwd=' 
strconcat COMMAND PASSWORD 
strconcat COMMAND ' /keyfile=' 
strconcat COMMAND KEY_FILE
 
connect COMMAND
 
end
KeePassまたはその他のパスワードマネージャー

インストールを開始すると、やたらパスワードを設定する場面が多くなる。面倒がって全部のアプリケーションのユーザー名とパスワードを同じようなものにしてしまうと、セキュリティ的に問題あり。

一つ壁を破られたら他の壁も全部破られてしまうのは、攻撃を受けたときに時間稼ぎさえできない。

従って、パスワード生成機能のついたパスワードマネージャーが必須になるのだが、万が一このパスワード保存ファイルが流出してしまった時にも時間稼ぎができるように、保管ファイルを暗号化して保存する機能があるソフトウェアを選択するべきだ。

インストール作業の実際の流れについて

参考サイト

インストール作業において最も参考になったのは以下の2サイト。

最初のうちは右も左もわからず手当たり次第にいじったせいもあり、結局OSの再インストールを2回行った。つまり契約当初の回と合わせれば、最初の方の数ステップ分を都合3回行ったわけだが(笑)、さすが本家さくらインターネットが協力して作ったコンテンツだけあって、ドットインストールを見ながら順番に作業をすると、ほぼトラブルに合うことはないことがわかった。

ドットインストールでわからない部分や説明が足りない部分を、Sakura VPS 設定マニュアル で補完するのが良さそうだ。必要以上に詳しい説明は省かれているのでとても見やすいし、コマンドなどがテキストで載っているのでコピペしながら使えるので便利だ。

両サイトには大変お世話になりました。ありがとうございました。

流れ

  • 初期設定
    • サーバー立ち上げと作業用ユーザーの作成
    • SSH鍵認証接続の設定
    • IPv6の設定
    • Firewallの設定(IPv4,IPv6
  • LAMP環境の構築
    • Apacheのインストール
    • PHPのインストール
    • MySQLのインストール
    • PhpMyAdminのインストール
    • ツール類のインストール(logwatch、denyhosts、yum-cron)
  • その他の言語など
  • サーバー環境およびユーザーの設定
    • マルチドメイン(バーチャルホスト)の設定
    • セルフ認証(オレオレ認証)の設定(とりあえず)
    • SFTP用ユーザー(複数)の追加
    • CPANのインストール
    • FastCGIのインストール
  • ソフトウェア
  • メンテナンス系
    • log rotationの設定
    • バックアップ(mondorescue)の設定
    • awstatsのインストール
    • 脆弱性検査(OpenVAS)の設定
  • その他

総工程数が数えられないくらいたくさん。
原則として既出の参考2サイトで整理されていることには極力触れない。

なお、実際の作業の順番は上記のリストとは一部順序が前後する場合がある。

目次

一連の記事の目次は、以下のページにあります。
初心者がさくらのVPSを立ち上げるまで - その1

*1:自分は普段からサクラエディタをつかっているが、この機会にVimをローカルでも使用してみようかと・・・

*2:自分の事務所および自宅ではFileZilla、客先ではWinSCPを使用している。

*3:客先でFilezillaの鍵変換機能がうまく動かずPuttyでPPKファイルを作るために利用した。

*4:突き詰めると相当ヤバイのだがDropboxにKeePassのデータファイルを保存している。もっともUSBメモリなどに入れて持ち運ぶよりはよっぽど安全です。iPhoneなどでも共有できて便利。