VPS契約の経緯
個人利用では今までレンタルサーバーしか使ったことがなかったため、よりいろいろと自由にやってみたいなと思ったため今回VPSを契約してみました。
さくらと迷いましたがConoHaにしてみました。
どっちにしようかと考えているときには以下の記事が参考になりました。
https://www.server-memo.net/vps/sakura_conoha.html
VPS契約までの手順と初期設定などについてまとめていきたいと思います。
アカウント作成
まずはConoHaのWebサイトからアカウントを作成します。
キャンペーン中のタイミングであればお得に始められるので、事前にキャンペーン中かどうか調べておくと吉です。
VSPを選択
SNS認証または音声認証を済ませる
OSを選択(Ubuntu18.04にしました)
コントロールパネルに起動中のサーバーが追加される
VPSに接続
契約が完了したら早速接続してみます。
コントロールパネルにあるコンソールからも接続できますが、ブラウザ経由じゃなく接続したいのでTeraTermで接続してみます。
TeraTermのダウンロードは以下から
https://www.vector.co.jp/soft/dl/win95/net/se320973.html
ホストの欄にConohaで構築したVPSのIPアドレスを入力
ユーザー名はroot
パスフレーズには契約時に入力したrootパスを入力
接続が成功すると以下のようになる
TeraTermでの接続方法については公式サイトに丁寧に解説がありました。
https://support.conoha.jp/v/vps_ssh_teraterm/
VPS利用開始時の初期設定
便利なレンタルサーバーの時とは違い、いろいろと設定しておくべきことがあります。
WEBサイトを公開するという前提で最低限やっておくことを以下リストに記し、その下に補足を書いておきます。
- パスワード認証を禁止し公開鍵での認証に変更
- 一般ユーザーを追加しサーバーへのrootログインを禁止する
- WEBサイトで使うDB(今回はmariadb)にもデータベースごと(サイトごと)にユーザーと権限を分けておく。rootでアクセスしない。
パスワード認証を禁止し公開鍵認証を設定
手順書こうと思いましたがConoHaのサポートページがめちゃくちゃわかりやすいのでそのままリンクのみ掲載します。
https://support.conoha.jp/v/vps_sshkey/?btn_id=v-vps_ssh-sidebar_v-vps_sshkey
※秘密鍵は大切に保管しましょう。
一般ユーザーの追加と一般ユーザーでのログイン
ユーザー追加の件もConoHaのサポートページで解説がありますが、今回はOSにUbuntu18.04を選択しているため、Ubuntuの場合でのsudo権限付与の方法を記載します。
// 一般ユーザーを追加するコマンド
sudo adduser USER_NAME
// ユーザーをsudoグループに追加するコマンド
sudo gpasswd -a USER_NAME sudo
// 確認用。ユーザ一覧を確認するコマンド
cat /etc/passwd
// 確認用。グループを確認
groups USER_NAME同様に一般ユーザーログインでも秘密鍵を利用してログインするようにする。
一般ユーザーでログインできることを確認後、rootユーザーでのログインを禁止にする。
https://support.conoha.jp/v/addusersshkey/?btn_id=guide-vpsstartup-sidebar_v-addusersshkey