新サーバーへの移行 さくらVPS

個人的にもいろいろあったような空白期間でしたが、久々に追加です。

いままで、自宅サーバーでの運用を続けてきましたが、さすがに10年選手のノートPCも寿命が近づいてきたようで、すさまじく調子が悪いということもあり、以前より検討していたレンタルサーバーへの移行を行いました。

レンタルサーバーといってもルート権限のあるもので、VPSという仮想マシンを使ったサービスです。物理マシンを複数人数で共有するとはいえ、ほとんど専用サーバーのような快適さで、レンタル料金は共有サーバーと同じくらいか、さらに安いくらいです。

さくらインターネット さくらVPS

先週木曜日あたりから試用期間で準備を始めて、メールサーバー、WEBサーバーを起動。そして、このwordpressのデータ移行を行ったところで一旦書き込みに至りました。

今回の移行により、ドメインが次のような変遷をたどり、、

marochanet.dyndns.org  (家サーバー ダイナミックDNS、有料化に伴い引き揚げ)

marochanet.mydns.jp   (家サーバーダイナミックDNS 唯一の無料jpドメイン まだ使えるかなw)

marochanet.org                    (固定IPに対し正式取得したドメイン JPは高いのでORGにしました)

上記のドメイン名で http://blog.marochanet.org/ が当ブログのアドレスとなります。

サーバー初期設定など

とりあえず、家サーバーでやっていた仕事を一通りさくらVPSにやらせることを目的にサーバー構築を進めます。

基本は公式っぽいさくらVPSマニュアルに沿って進めることにする。

  • rootパスワードの変更
  • yumアップデート
  • 日本語環境構築 (/etc/sysconfig/i18n      =>  LANG=ja_JP.UTF-8)
  • 作業用一般ユーザー作成。suグループに編入
  • 鍵認証。telnetとかは危険なので、基本SSHでホストログイン。
    鍵はPuTTYでの作成が例ですが、Linuxマシンのクライアントから入る場合は
    ssh-keygen -t rsa で出来上がります。id_rsa (private key ) id_rsa.pub (public key)
  • SSHポート変更 22番のままだと攻撃されちゃうので変更。
    /etc/ssh/sshd_conf
    あと必要な設定は、 PermitRootLogin no   としておくこと。
    さらに鍵持ってる人しか入れないようにするには  PasswordAuthentication no とすると完璧。
    ※ 上記設定は必ず鍵認証の確認を行ってからすること。でないと取り返しの付かないことになるかも・・・
    ※ VPSならVPSコンソールから入れば直せますがねw
    うちは家サーバーの頃から物騒なアクセスログを散々見ていますので、鍵付きでしか入れないようにしました。
  • 次にファイアーウォール。 /etc/sysconfig/iptables  の編集と service iptables restart コマンド
    これはこの先何度も設定し直すことになるので憶えておくこと。さくらVPSのデフォルトではiptablesファイルが無いようなので、手順書にあるテンプレートファイルを導入し編集。

ここまで来ると、もう普通に使えるようになってるので、その他のhttpd、メールサーバーなどの設定に進みます。