2013 年 7 月 9 日 – まろ茶ネットブログ

個人的にもいろいろあったような空白期間でしたが、久々に追加です。

いままで、自宅サーバーでの運用を続けてきましたが、さすがに10年選手のノートPCも寿命が近づいてきたようで、すさまじく調子が悪いということもあり、以前より検討していたレンタルサーバーへの移行を行いました。

レンタルサーバーといってもルート権限のあるもので、VPSという仮想マシンを使ったサービスです。物理マシンを複数人数で共有するとはいえ、ほとんど専用サーバーのような快適さで、レンタル料金は共有サーバーと同じくらいか、さらに安いくらいです。

先週木曜日あたりから試用期間で準備を始めて、メールサーバー、WEBサーバーを起動。そして、このwordpressのデータ移行を行ったところで一旦書き込みに至りました。

今回の移行により、ドメインが次のような変遷をたどり、、

marochanet.dyndns.org　　（家サーバーダイナミックDNS、有料化に伴い引き揚げ）

↓

marochanet.mydns.jp　　　（家サーバーダイナミックDNS 唯一の無料jpドメインまだ使えるかなｗ）

↓

marochanet.org （固定IPに対し正式取得したドメイン JPは高いのでORGにしました）

上記のドメイン名で http://blog.marochanet.org/ が当ブログのアドレスとなります。

とりあえず、家サーバーでやっていた仕事を一通りさくらVPSにやらせることを目的にサーバー構築を進めます。

基本は公式っぽいさくらVPSマニュアルに沿って進めることにする。

rootパスワードの変更
yumアップデート
日本語環境構築　（/etc/sysconfig/i18n => LANG=ja_JP.UTF-8）
作業用一般ユーザー作成。suグループに編入
鍵認証。telnetとかは危険なので、基本SSHでホストログイン。
鍵はPuTTYでの作成が例ですが、Linuxマシンのクライアントから入る場合は
ssh-keygen -t rsa で出来上がります。id_rsa (private key ) id_rsa.pub (public key)
SSHポート変更 22番のままだと攻撃されちゃうので変更。
/etc/ssh/sshd_conf
あと必要な設定は、 PermitRootLogin no としておくこと。
さらに鍵持ってる人しか入れないようにするには PasswordAuthentication no とすると完璧。
※ 上記設定は必ず鍵認証の確認を行ってからすること。でないと取り返しの付かないことになるかも・・・
※ VPSならVPSコンソールから入れば直せますがねｗ
うちは家サーバーの頃から物騒なアクセスログを散々見ていますので、鍵付きでしか入れないようにしました。
次にファイアーウォール。 /etc/sysconfig/iptables の編集と service iptables restart コマンド
これはこの先何度も設定し直すことになるので憶えておくこと。さくらVPSのデフォルトではiptablesファイルが無いようなので、手順書にあるテンプレートファイルを導入し編集。

ここまで来ると、もう普通に使えるようになってるので、その他のhttpd、メールサーバーなどの設定に進みます。

日: 2013年7月9日