主にステマブログ

ガチャメーカーについてのブログです。つれづれなるままにひぐらし

さくらVPSを使ってみる

f:id:ylang365:20140219103428j:plain

なぜかねこだにゃー

 

さくらVPSを使ってみる。まず、VPSを比較してみた。

その前に、休日出勤はしんどいよね。やっと休みとれたよね。

こないだまで2か月仕事なかった気がする

 

かごやVPS VS さくらVPS

どちらにするかで迷った。おなまえも候補としてあったけど、

よくわからんかったのでパス。

 

かごやVPS メリット

・さくらの同等プランと比較して安価

・日額費用

・選べるOSやバージョンの種類が多い

・スナップショットとれる

・HDDの増量が容易

 

さくらVPS メリット

・リージョン選べる

・情報量多い

 

さくらVPS デメリット

・スナップショットとれない

 

で結局、さくらVPSにした。

スナップショットとれないのは痛いけど。

(設定はすべて覚えてかつ、いつでも戻せるので大丈夫だろう)

とりあえず、試してみることにした。

 

さくらVPS登録

クレジットカード情報を入力して登録する。

すると、1時間ほどでrootパスワードが記載されたメールが届いた。

 

設定

リモートコンソールからログインして初期設定。ssh設定後はteratermに切り替えた。

やったことは以下。

所要時間一時間弱。めずらしくはまりなし。

 

ログイン用ユーザ作成

$ useradd user_hogehoge -G wheel

$ passwd user_hogehoge

 

 visudoの設定

$ sudo visudoで、以下コメントアウトはずす

#%wheel ALL=(ALL) ALL

#%wheel  ALL=(ALL)       NOPASSWD: ALL

 

以下コメントイン(sudo時にrubyのパスがとおらない?)

Defaults    secure_path

⇒#Defaults    secure_path

 

 sshのポート番号を変更

sudo vi /etc/ssh/sshd_config

#Port 22

Port hogehoge22

で、sshd再起動

sudo service sshd restart

 

 ssh設定ローカルでssh-keygenして公開鍵をサーバに置く

ssh-keygen

eval `ssh-agent`

ssh-add ファイル名(id_rsa)

ssh-addしておくとあとがらく・・のはずが、ハマリかけたのを助けていただく。

感謝。

sshの設定 安全なリモート接続

 

 vpsサーバ側にid_rsa.pubをおき、vps側で以下実行

$su - user_hogehoge

$mkdir ~/.ssh/

$chmod 700 ~/.ssh/

 

$cat id_rsa.pub > .ssh/authorized_keys

$chmod 600 .ssh/authorized_keys

$rm -f id_rsa.pub

 

ユーザ追加するかもしれないので /etc/skelの設定をしておく

と手間が省けて便利かもしれない。

cd /etc/skel

sudo mkdir -m 700 .ssh

sudo touch .ssh/authorized_keys

sudo chmod 600 .ssh/authorized_keys

 

 ログイン関連の設定変更

sudo vi /etc/ssh/sshd_configを以下のように修正

PermitRootLogin no

PasswordAuthentication no

# コメントイン

#AuthorizedKeysFile     .ssh/authorized_keys

そしてsshdを再起動する。sudo service sshd restart

 

ファイアウォール設定

sudo vi /etc/sysconfig/iptablesで、ポート HTTP、HTTPSSSHあける

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

22から別ポートにふったんだけど、iptableで22でいいのはなんでだろう?

再起動。sudo service iptables restart

 

ローカルでやったときはssh関連の設定がうまくいかなかったが、

/etc/hosts.allowの設定せずでさっくりいってしまった。(なぜ?)

ちなみにSELinuxはデフォルトで無効になっていた。

centos6.4ではSELinux有効だったのに、さくら独自の初期設定があるんだろうか。

 

途中までさくらのリモートコンソールで作業したけど、

たまに応答がなくなるのでteratermに切り替えた。

とりあえず少し使ってみて、ほかのvpsも見てみることにする。

いまのとこ、思ったより快適ぽい

 

参考にさせていただいたサイト

さくらVPS/Cent OS 6.4 初期状態から鍵認証SSHでの接続まで[Railsサーバへの道] - 酒と泪とRubyとRailsと

さくらVPSの初期設定 | 離島に住みたいFEブログ

 

owari