さくらのVPSでは、ブラウザベースの「VPSコントロールパネル」から各種設定ができます。
コントロールパネルにはマニュアルのリンクがあります。その中に「スタートアップガイド」があるので、まずはそれに沿って設定を進めて行きます。
(1)サーバーの起動
サーバのリスト(今回はひとつだけの契約だから1件のみ)から起動したいサーバを選択(チェック)し、「起動」ボタンを押して起動します。
その後、「コンソール」メニューから「VNCコンソール(HTML5版)」、「VNCコンソール(Java Applet版)」、「シリアルコンソール(β版)」のいずれかを起動し、rootでログインし、通常のLinux端末と同様に操作可能です。
※OSのバージョン確認
「さくらのVPS」のデフォルト Linux OS は「CentOS6」でした。
コマンドで確認したところ、自宅サーバと同じバージョンでした。(起動後に、画面上部に表示されるのですが)
CentOS release 6.8 (Final)
※OSの入れ替え
参考までに、他のOSに入れ替えたい場合は、「OSインストール」で出来るようです。
- 「標準OSインストール」で、CentOS6、CentOS7、KUSANAGI を選択し簡単に導入可能。
- 「カスタムOSインストール」では、パーティション設定をカスタムしながら各種OS(CentOS7、6、5、Ubuntu16、14、12、Scientific Linux 7、6、FreeBSD11、10、Debian8、7、Fedora24、openSUSE42)を導入可能。
- 「ISOイメージインストール」では、メディアを用意して他のOSを導入可能。
(2)セキュリティの設定
2−1.rootのパスワードを変更
rootでログインした後、passwdコマンドで、新しいパスワードを設定します。
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
早速、logoutし、新しいパスワードでログインできることを確認。
2−2.一般ユーザを追加
rootユーザでログインし、useraddコマンドで、一般ユーザを追加し、パスワードを設定します。
# passwd satoh163
Changing password for user satoh163.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
早速、logoutし、追加した一般ユーザ、パスワードでログインできることを確認。
2−3.sudoを設定
rootユーザでログインし直し、sudoの設定をします。
「sudo」を利用したい一般ユーザを「wheel」グループに所属させます。
その後、「wheel」グループに所属するユーザが「sudo」を利用できるように、visudoコマンドを実行し設定を変更します。・・・が、viエディタに馴染めないので、nanoを標準エディタに設定します。nano自体は標準でインストール済みでした。
行末に以下の2行を追加し、保存したら、ログアウトし、再度ログインします。
export EDITOR
visudoコマンドを実行します。
/etc/sudoers.tmpファイルが開かれるので、「# %wheel ALL=(ALL) ALL」のコメントアウト「#」を削除します。
%wheel ALL=(ALL) ALL
確認の為、ログアウトし、一般ユーザでログインし、sudoコマンドが使えるか確認します。
スタートアップガイドでは、shutdownコマンドを試行しています。実行すると、ログイン中の一般ユーザのパスワードを要求するので、入力します。
[sudo] passwrod for satoh163:
2−4.SSH接続の設定
TeraTerm(Windows)からのログイン方法をパスワード認証から公開鍵認証へ変更できました。
(しかし、PuTTY SSH(Ubuntu)での接続は、うまく行かず、今は棚上げにしておきます。)
コントロールバネルから呼び出すコンソールも使えるので問題なし。
・・・スタートアップガイド通りと言うことで省略。
2−5.システムのアップデート
2−6.ファイアウォールの設定
iptablesコマンドで設定します。
・・・これも、スタートアップガイド通りと言うことで省略。