NO IMAGE

「さくらのVPS」で初期設定

さくらのVPSでは、ブラウザベースの「VPSコントロールパネル」から各種設定ができます。

コントロールパネルにはマニュアルのリンクがあります。その中に「スタートアップガイド」があるので、まずはそれに沿って設定を進めて行きます。

(1)サーバーの起動
サーバのリスト(今回はひとつだけの契約だから1件のみ)から起動したいサーバを選択(チェック)し、「起動」ボタンを押して起動します。

その後、「コンソール」メニューから「VNCコンソール(HTML5版)」、「VNCコンソール(Java Applet版)」、「シリアルコンソール(β版)」のいずれかを起動し、rootでログインし、通常のLinux端末と同様に操作可能です。

※OSのバージョン確認
「さくらのVPS」のデフォルト Linux OS は「CentOS6」でした。
コマンドで確認したところ、自宅サーバと同じバージョンでした。(起動後に、画面上部に表示されるのですが)

# cat /etc/redhat-release
CentOS release 6.8 (Final)

※OSの入れ替え
参考までに、他のOSに入れ替えたい場合は、「OSインストール」で出来るようです。

  • 「標準OSインストール」で、CentOS6、CentOS7、KUSANAGI を選択し簡単に導入可能。
  • 「カスタムOSインストール」では、パーティション設定をカスタムしながら各種OS(CentOS7、6、5、Ubuntu16、14、12、Scientific Linux 7、6、FreeBSD11、10、Debian8、7、Fedora24、openSUSE42)を導入可能。
  • 「ISOイメージインストール」では、メディアを用意して他のOSを導入可能。

(2)セキュリティの設定
 2−1.rootのパスワードを変更
rootでログインした後、passwdコマンドで、新しいパスワードを設定します。

# passwd
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

早速、logoutし、新しいパスワードでログインできることを確認。

 2−2.一般ユーザを追加
rootユーザでログインし、useraddコマンドで、一般ユーザを追加し、パスワードを設定します。

# useradd satoh163
# passwd satoh163
Changing password for user satoh163.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

早速、logoutし、追加した一般ユーザ、パスワードでログインできることを確認。

 2−3.sudoを設定
rootユーザでログインし直し、sudoの設定をします。
「sudo」を利用したい一般ユーザを「wheel」グループに所属させます。

# usermod -G wheel satoh163

その後、「wheel」グループに所属するユーザが「sudo」を利用できるように、visudoコマンドを実行し設定を変更します。・・・が、viエディタに馴染めないので、nanoを標準エディタに設定します。nano自体は標準でインストール済みでした。

# nano ~/.bashrc

行末に以下の2行を追加し、保存したら、ログアウトし、再度ログインします。

EDITOR=/usr/bin/nano
export EDITOR

visudoコマンドを実行します。

# visudo

/etc/sudoers.tmpファイルが開かれるので、「# %wheel ALL=(ALL) ALL」のコメントアウト「#」を削除します。

## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

確認の為、ログアウトし、一般ユーザでログインし、sudoコマンドが使えるか確認します。
スタートアップガイドでは、shutdownコマンドを試行しています。実行すると、ログイン中の一般ユーザのパスワードを要求するので、入力します。

$ sudo shutdown -h now
[sudo] passwrod for satoh163:

 2−4.SSH接続の設定
TeraTerm(Windows)からのログイン方法をパスワード認証から公開鍵認証へ変更できました。
(しかし、PuTTY SSH(Ubuntu)での接続は、うまく行かず、今は棚上げにしておきます。)
コントロールバネルから呼び出すコンソールも使えるので問題なし。
・・・スタートアップガイド通りと言うことで省略。

 2−5.システムのアップデート

# yum -y update

 2−6.ファイアウォールの設定
iptablesコマンドで設定します。
・・・これも、スタートアップガイド通りと言うことで省略。