準備とインストール作業の流れ（初心者がさくらのVPSを立ち上げるまで - その２）

今回立ち上げたVPSの環境とローカル環境

VPSの環境

レンタルサーバー：VPSのさくらインターネット
契約コース：HDDプラン 2G
OS（デフォルトを使用）：CentOS release 6.5 (Final)
カーネル：Linux version 2.6.32-431.3.1.el6.x86_64 (mockbuild@c6b10.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Fri Jan 3 21:39:27 UTC 2014

ローカル環境

Windows7
下記のソフトウェアのそれぞれ最新版
ブラウザは、Chrome、Firefoxのそれぞれ最新版

準備

作業開始前にいろいろと準備をしておくと便利。

用意するソフトウェア

Tera Termなどのターミナルソフト
サクラエディタやVimなどのテキストエディタ *1
FileZillaやWinSCPなどのSFTPクライアント*2
必要に応じてPutty *3(iceiv+putty)
KeePassなどのパスワード管理ツール*4

ソフトウェア使用方法と準備

Vim

VPSにアクセスするとエディタとしてVi(Vim)を使うことになるので、今までに一度もVimを使ったことが無い場合は、PC版のVimをダウンロードしてあらかじめ練習しておくと良い。

PC版のVimはインストール不要で解凍したまますぐに使用可能。

起動直後に、 :Tutorial [Enter]と入力すると使用方法を学ぶことができる。最後までやる必要はないので、とりあえずLesson3ぐらいまで終わらせておけば、今回の作業を行うには十分間に合う。

Tera Term

何回もサーバーにアクセスすることになるので、毎回毎回パスワードを入力するのは手間になる。というわけで、アクセスの自動化マクロについて、インストール前にあらかじめざっと目を通しておくと良い。

Tera Termマクロ活用入門（1）：各種ログインを自動化する | SourceForge.JP Magazine

ただし、パスワード暗号記録をすると後から変更がメンドウなことになる場合があるので、とりあえず最初のところはマクロに平文でパスワードを書き込む方式が都合が良い。ローカル端末でのパスワード管理の厳重化は、サーバーの初回起動と作業用のアカウントを作成してから行おう。

パスワードログイン用のマクロと、鍵認証用のマクロの２つを下記に載せておく。

初期アクセスパスワードログインマクロ

HOSTADDR = 'IPア.ドレス.を入.れる' 
USERNAME = 'ユーザー名' 
PASSWORD = 'パスワード' 

COMMAND = HOSTADDR 
strconcat COMMAND ':22 /ssh /2 /auth=password /user=' 
strconcat COMMAND USERNAME 
strconcat COMMAND ' /passwd=' 
strconcat COMMAND PASSWORD
 
connect COMMAND

end

鍵認証用マクロ

HOSTADDR = 'IPア.ドレス.を入.れる' 
USERNAME = 'ユーザー名' 
PASSWORD = 'パスワード' 
KEY_FILE = 'C:\Users\（キーファイルのパス）\キーファイル名'
PORTNUM = '自分で設定したポート番号'

COMMAND = HOSTADDR 
strconcat COMMAND ':'
strconcat COMMAND PORTNUM 
strconcat COMMAND ' /ssh /2 /auth=publickey /user=' 
strconcat COMMAND USERNAME 
strconcat COMMAND ' /passwd=' 
strconcat COMMAND PASSWORD 
strconcat COMMAND ' /keyfile=' 
strconcat COMMAND KEY_FILE
 
connect COMMAND
 
end

KeePassまたはその他のパスワードマネージャー

インストールを開始すると、やたらパスワードを設定する場面が多くなる。面倒がって全部のアプリケーションのユーザー名とパスワードを同じようなものにしてしまうと、セキュリティ的に問題あり。

一つ壁を破られたら他の壁も全部破られてしまうのは、攻撃を受けたときに時間稼ぎさえできない。

従って、パスワード生成機能のついたパスワードマネージャーが必須になるのだが、万が一このパスワード保存ファイルが流出してしまった時にも時間稼ぎができるように、保管ファイルを暗号化して保存する機能があるソフトウェアを選択するべきだ。

インストール作業の実際の流れについて

参考サイト

インストール作業において最も参考になったのは以下の２サイト。

最初のうちは右も左もわからず手当たり次第にいじったせいもあり、結局OSの再インストールを２回行った。つまり契約当初の回と合わせれば、最初の方の数ステップ分を都合３回行ったわけだが（笑）、さすが本家さくらインターネットが協力して作ったコンテンツだけあって、ドットインストールを見ながら順番に作業をすると、ほぼトラブルに合うことはないことがわかった。

ドットインストールでわからない部分や説明が足りない部分を、Sakura VPS 設定マニュアルで補完するのが良さそうだ。必要以上に詳しい説明は省かれているのでとても見やすいし、コマンドなどがテキストで載っているのでコピペしながら使えるので便利だ。

両サイトには大変お世話になりました。ありがとうございました。

流れ

初期設定
- サーバー立ち上げと作業用ユーザーの作成
- SSH鍵認証接続の設定
- IPv6の設定
- Firewallの設定（IPv4,IPv6）
LAMP環境の構築
- Apacheのインストール
- PHPのインストール
- MySQLのインストール
- PhpMyAdminのインストール
- ツール類のインストール(logwatch、denyhosts、yum-cron)
その他の言語など
- RubyおよびRailsのインストール
- Pythonのインストール
サーバー環境およびユーザーの設定
- マルチドメイン（バーチャルホスト）の設定
- セルフ認証（オレオレ認証）の設定（とりあえず）
- SFTP用ユーザー（複数）の追加
- CPANのインストール
- FastCGIのインストール
ソフトウェア
- Redmineのインストール
- SVNの設定
- MovableTypeのインストール
- ECCUBEのインストール
- Wordpressのインストール
メンテナンス系
- log rotationの設定
- バックアップ(mondorescue)の設定
- awstatsのインストール
- 脆弱性検査(OpenVAS)の設定
その他
- postfix（メール）の設定
- さくらのメールボックスとの連携と迷惑メール認定回避対策
- DreamweaverのSSH鍵認証による接続設定(Tunnelier)

総工程数が数えられないくらいたくさん。
原則として既出の参考２サイトで整理されていることには極力触れない。

なお、実際の作業の順番は上記のリストとは一部順序が前後する場合がある。

IMPOV::In My Point Of View

仕事、SEO、ウェブマーケティング、時事問題、健康、生き方などなど、書きたいことを勝手に書き倒しているブログです。とどのつまり「便所の落書き」