へっぽこプログラマーなわたしが自分でつくったサービスを公開しようとおもいたち、準備開始です。
こんかいはVPSを借りたあとにまず何をするかを調べました。
個人開発を始めようと思っている人の参考になればと思います。
ちなみにわたしはConoha 
のVPSをかりています。
VPSを借りたらまず行うこと
- OSとメモリの決定
- Ubuntuのバージョンアップ
- rootパスワード変更
- 普段使うユーザーを追加
- 普段使うユーザーにsudo権限付与
- rootログインを無効にする
- ssh認証
- パスワード認証を禁止する
- ファイアウォール設定
OSとメモリの決定
まずは、OSとメモリを決定します。
実は結構重要でしかも悩ましいです。選択肢は3つ。
- Windows
- Linux(centos)
- Linux(Ubuntu)
これのどれを入れるかによって今後の流れが変わってきます。
とはいえ、失敗したと思ったら、そのサーバーを削除して別のをかりればいいだけです。
インストールとかの初期設定のやりなおしは面倒ですが。
今回、わたしはLinux(Ubuntu)を選択しました。
メモリは一番安い500G。
必要になればスケールアップすればいいので。
UbuntuかCentosでまよいました。
設定などでググったときに、OSが違うとコマンドが変わってくるので、めんどうなんですよね。
正直Centosのほうが記事が多そうな気はしたのですが、GUIにしたかったので、Ubuntuとしました。
OSの更新
sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade sudo reboot sudo apt install ubuntu-release-upgrader-core sudo do-release-upgrade
rootパスワード変更
sudo passwd root
普段使うユーザーを追加
adduser myadmin
普段使うユーザーにsudo権限付与
gpasswd -a myadmin sudo
rootログインを無効にする
cd /etc/ssh vi sshd_config /*PermitRootLoginをyesからnoに変更する*/ PermitRootLogin no /*sshを再起動*/ sudo /etc/init.d/ssh restart
ssh認証
パスワードでログインではなくsshでログインできるようにします。
方法はいろいろあるようですが、わたしはgit guiがインストールされていたので、git guiで公開鍵を作成します。
git gui起動
help→SSHキーを表示
鍵を生成 ボタン
パスフレーズを入力
OK
これでSSH公開鍵ができました。
公開鍵はC:\Users\<ユーザー名>\.sshに格納されています。
「id_rsa.pub」が公開鍵(public key)で、
「id_rsa」が秘密鍵(private key)です。
conohaのサーバーへログインし、左メニュー→SSH KEYから
public KEYを登録します。
パスワード認証を禁止する
sudo vi /etc/ssh/sshd_config /* PasswordAuthentication noへ変更 */ PasswordAuthentication no sudo service ssh restart
ファイアウォール設定
Conohaのコントロールパネル
IPV4 接続許可ポート
sshとwebのみチェックをいれる
IPV6 接続許可ポート
なにもチェックをいれない
まとめ
VPSをかりたらまずおこなうことを書きました。
VPSはなんでもインストールできるかわりにセキュリティ対策を自分でしておかないといけません。
今回の記事の対策で問題なさそうです。
面倒ですが、初回だけですね。
コメント