サーバを立てるならレンタルサーバよりVPS!さくらVPSの使い方 (初期設定編)

今回の記事はさくらVPSでサーバを立てるまでについてまとめていきたいと思います!

VPSとは?

そもそも、VPSとは「Virtual Private Server」の略称です。簡単に言うとサーバを提供するサービスの一つです。

世の中には様々なサーバが存在しますよね。Webサーバ、メールサーバ、アプリケーションサーバなどです。このようなサーバを立てるには幾つかの方法があります!

サーバの選択肢

サーバを立てる選択肢

方法専用サーバ自宅サーバレンタルサーバVPS 
サービス自由自由Webサーバ
メールサーバ
自由
OS選択可
ALL OS
選択可
ALL OS
選択不可選択可
ALL OS
費用(月額)約1万~PC代・電気代約500円~約1000円~
メンテナンス必要必要不要必要
おすすめGMOファイアバード
さくらのVPS

専用サーバ

専用サーバはコストが最も高いですが、完全に自由なサーバです。OSやどんなサーバにするかも自由決められます。専用サーバは企業などが導入することがほとんどです。

自宅サーバ

自宅サーバは自宅や会社でサーバを立てるということです。PCがあればネットワークに接続し外部に公開することで簡単にサーバを作ることが可能です。ただし、完全に個人で行うのでメンテナンスを怠ると危険にさらされる事があります。

レンタルサーバ

レンタルサーバは特定の領域のみ使用を使用できるサーバです。ほとんどの場合WEBサーバやメールサーバの為にレンタルします。OSやWEBサーバソフト、Wordpressの使用が出来るかなど制約がかかります。しかし最も安価でブログやサイトを立ち上げるだけなら一番簡単。

VPS

VPSは専用サーバを数人で分けて使用するといった感じでしょうか。専用サーバを導入するには費用が高いけど、自由にサーバをカスタマイズしたいといった場合に有効なサービスです。専用サーバ同様に自由にカスタマイズできます。しかし複数で分割しているので、同じく分割している人に高負荷がありサーバがダウンすると自分も影響を受けます。

VPSまとめ

自由にカスタマイズできるとは?

例えばOSはWindowsだ!とかUbuntuがいい!やっぱDebianでしょ!とそれぞれ思いがあると思います。これを自由にインストール可能です。

また、データサーバでもWEBサーバでもメールサーバでもなんでもOK。

WEBサーバを立ち上げたいとしてApacheを使うかNginxを使うかなど構成も自由自在なので流行りのサービスを利用することもできます。

つらつかと書いてきましたが、なんとなくVPSがについて分かって頂けましたか?

つまりVPSはレンタルサーバなどのようにサーバの制約があるわけでもなく、専用サーバほどコストも高くなく使用できるサーバです!サーバのいい所取りって感じですね!

さくらVPSの使い方

さくらVPSサービスは様々なプランを用意しているので好きなプランで申し込んで下さい!

512GBプランもありますが、1GBプランが一番コスパがいいと思います。

SnapCrab_NoName_2016-5-4_14-50-7_No-00

2週間のお試しもできるので、まずは2週間試してみるのがいいですね。

SnapCrab_NoName_2016-5-4_14-52-11_No-00

さて、ここからは既に申し込みが終わりサーバが起動している状態として話を勧めていきます。

VPSに申し込みをすると最初にIPアドレスが送られて来ると思います!

まずは、これを使用してサーバにログインします。

SSHでログイン

初心者の為にSSHについて少し書きます。

SSHとは?

簡単に説明すると遠隔操作でログインすることです。通信にはプロトコルと呼ばれる決まり事があり、プロトコルにしたがって通信します。この時遠隔操作するためのプロトコルはSSHと呼ばれるプロトコルになります。

Untitled Diagram

SSHは基本的にクライアントソフトを使用して接続します。

RLoginTeraTermが有名です!

他にも沢山のクライアントソフトがあるので好きな者を使用して下さい。今回はよく使用しているRLoginを使用して接続します。

SSHを使用してログイン

それではSSHでサーバにログインしてみます。

最初は、rootアカウントしかありませんのでrootでログインします。

UserName、Password、IPドレスは申し込みをした時に届いたメールに記載されています!

SnapCrab_NoName_2016-5-4_15-28-11_No-00

このような画面が出てれば成功です。接続するを押してターミナルを起動して下さい!

※うまく接続されない方は入力項目が間違っていないか?また、VPNやプロキシなんかを通しているとうまくいかないこともありますので見なおしてください。

SnapCrab_NoName_2016-5-4_15-34-52_No-00

ここからはこの画面で様々な設定を行います!

LinuxはGUIも存在しますが、サーバのような用途の場合CUIで設定することが一般的です。

SnapCrab_NoName_2016-5-4_15-38-26_No-00

セキュリティ面を整える

ついにサーバに接続できました!早速、作業に移りたいところですがその前に行うことがあります。

セキュリティをしっかりするということです!

既にお分かりの通りサーバは起動しています。つまりこの時点でインターネット上サーバが繋がっている状態にあります。このままでは危険が沢山あるのでまずはセキュリティ面を整えて行きましょう!

rootユーザのログインを禁止

ここで言うrootユーザのログインとはSSHでのログインを指しています。

スポンサードリンク

なぜrootユーザのログインを禁止するのか?

まず、Linuxサーバにおいてrootというユーザは最も権限の高いユーザです。つまりrootはそのサーバではなんでもやり放題ということです。通常サーバを構築する上ではこのrootユーザは必須です。しかしなんでも出来るrootは盗まれると非常に危険です!

「rootでSSHログインする」 ⇨ 「一般ユーザでSSHログインしrootに切り替える」へと変更します。

Untitled Diagram

現在のままではCrackerにrootユーザアカウントが漏れたとします。すると、CrackerはサーバにSSHでアクセスし奪ったrootアカウントでサーバの全てにアクセスされてしまします。データは全て見られますし、設定の変更も可能です。一番最悪なのはrootアカウントのパスワードを変更された場合です。あなたはサーバにアクセスする手段が無くなります。

それに対して一般ユーザアカウントがCrackerに漏れたとした場合、SSHを使用してサーバにログインはされますが、root権限が必要な操作は防げるのです!この間に対処することで最悪の自体を防ぐことができるのです。

s

一般ユーザを追加する

まずは一般ユーザを作成します。

今回は「hk-tobita」という一般ユーザを作成しています。この部分は好きなユーザ名を入力して下さい!

一度SSHをログアウトして、新しく作成した一般ユーザでログインします。

SnapCrab_NoName_2016-5-4_16-35-54_No-00

この部分がrootから作成した一般ユーザ名になっていればOKです。

SnapCrab_NoName_2016-5-4_16-38-23_No-00

rootユーザへ切り替えてみます。

rootユーザのSSHログインを禁止する

sshディレクトリ内のファイルが全て表示されています。この中の「sshd_config」を編集していきます。※ssh_configはクライアントなので間違えないように

SnapCrab_NoName_2016-5-4_16-46-35_No-00

エディタとしてvimを使用して編集します。好きなエディタがある方は好きなものを使用してください。

42行目に「#PermitRootLogin yes」があると思います。この下に「PermitRootLogin no」を追加してやります。

42行目の「#PermitRootLogin yes」を直接書き換えても構いません。ちなみに#はコメントアウトです。#で始まっているので最初は無効化されています。

SnapCrab_NoName_2016-5-4_16-50-5_No-00

書き終わったらSSHサーバを再起動します。OKが出れば成功しています。

試しにrootでSSHログインしてみてください。きっとログイン出来ないと思います!

今後は一般ユーザでログインしてrootに切り替えという作業をしてください。

SSHのポート番号を変更する

次はSSHのポート番号を変更します!

SSHは上でも書いたようにプロトコルです。プロトコルにはポート番号という番号が付いています。SSHは22番、HHTPは80番といった様に決まっています。

Crackerにとって遠隔操作が可能なSSHは恰好の標的であり、不正アクセスの一つの手段となっています。SSHが22番と決まっているのでCrackerは22番ポートに対してランダムに不正なアクセスを繰り返します。

この危険から防ぐ為にSSHポートを22番から別の番号に変更します。ポート何番でもいいのですが、ウェルノウンポートや登録済ポートと既に割り当てられているポートがあるのでそれ以外のポートを使用します。

ポート一覧はこちら

49152~65535番は自由に使用できるので好きな番号を使用してください。

先ほど同様にsshd_configを編集します

13行目にある「#Port 22」をの下に「Port “好きな番号”」を入力してください。今回は54994番としました!

SnapCrab_NoName_2016-5-4_17-17-29_No-00

同様にSSHサーバを再起動します!

一度ログアウトして再度ログインを試してみるとこのようなエラーが帰ってくると思います。

22番でのログインが禁止されています。

SnapCrab_NoName_2016-5-4_17-20-44_No-00

ログイン情報を再編集しましょう!

Socket Portの部分を「SSH」から「指定したポート番号」へと書き換えて再度ログインします。

SnapCrab_NoName_2016-5-4_17-23-37_No-00

すると無事にログインすることが出来ました!

SnapCrab_NoName_2016-5-4_17-27-2_No-00

次記事

サーバを立てるならレンタルサーバよりVPS!さくらVPSの使い方 (WEBサーバ立ち上げ編)
前回はさくらVPSへを申し込んでからサーバの基本的な所を整えました!今回は本格的に公開するサーバ構築を行っていきます。この先は作りたいサーバによって作業が異なってきます。今回は基本的な...

スポンサードリンク