TopレンタルサーバVPS > 2013年1月
2013年1月29日

さくらVPS(その4:Apacheのインストールと起動)

January 29,2013 12:33 AM
Tag:[, ]
Permalink

「さくらVPS」のサーバにApacheをインストールする方法について紹介します。

この記事は「さくらVPS」環境設定シリーズの4回目です。

1.Apacheのインストール

Apacheをインストールするには、root権限でyumコマンドを実行します。「-y」オプションはすべての質問に対し「yes」と答えるためのものです。

% sudo yum -y install httpd

インストール時の画面は次のようになります。

インストール時の画面

インストール画面の途中に「Installing: httpd」という行が表示され、そこにインストールされるApacheのバージョンが表示されます。ここでは「2.2.15-15.e16.centos.1」となります。

2.Apacheバージョンの確認

インストール後にApacheのバージョンを確認したい場合は

% httpd -v

を実行します。次のように表示されます。

Server version: Apache/2.2.15 (Unix)
Server built:   Feb 13 2012 22:31:42

3.httpd.confの編集

root権限でviコマンドを実行し、設定ファイル「/etc/httpd/conf/httpd.conf」を編集します。

% sudo vi /etc/httpd/conf/httpd.conf

ここではとりあえずApacheを動かせるようにする最低限の設定として、ServerNameの修正を行います。

276行目あたりにある、

#ServerName www.example.com:80

の先頭の「#」を削除し、「www.example.com」の部分をさくらVPSのIPアドレスに修正して、

ServerName xxx.xxx.xxx.xxx:80

としてください。

変更前
変更前

変更後
変更後

4.Apacheの起動と確認

Apacheを起動するには、

% sudo service httpd start

と入力します。「OK」と表示されれば起動完了です。

Apacheの起動

Apacheの起動を確認するには、実行中のプロセスを確認するpsコマンドを利用します。Apacheを起動すると「httpd」というプロセスが起動するので、「ps aux|grep httpd」と入力します。

% ps aux|grep httpd

次のようにいくつかの「/usr/sbin/httpd」が表示されればOKです。

実行中のプロセスを確認

余談ですが、Apacheの起動コマンドには、

% sudo apchectl start

もあります。このコマンドを実行した場合、「OK」は表示されません。

5.ブラウザからアクセス

ブラウザからApacheのサンプルページである、

http://IPアドレス/

にアクセスして下の画面が表示されればOKです。これでとりあえずウェブサーバとして利用できる状態になりました。

ブラウザからアクセス

6.Apacheの停止と再起動

Apacheを停止するには、

% sudo service httpd stop

と入力します。「OK」と表示されれば起動完了です。

起動中のApacheを再起動(停止→起動)するには、

% sudo service httpd restart

と入力します。こちらも「OK」と表示されれば起動完了です。

apachectlコマンドを利用する場合は、

% sudo apachectl stop

または

% sudo apachectl restart

と入力してください。

7.自動起動する

前項までの設定ではサーバを再起動したあと、Apacheを個別に起動させなければなりません。

この手間をなくすために、chkconfigコマンドでサーバ再起動時にApacheも起動するようにします。

まず「chkconfig --list」でApacheの自動起動の状態を確認します。

$ chkconfig --list httpd

Apacheの自動起動の状態を確認

次のコマンドを実行すれば自動起動できるようになります。

$ sudo chkconfig httpd on

8.ログ

アクセスログとエラーログは次のパスに出力されます。

  • アクセスログ:/var/log/httpd/access_log
  • エラーログ:/var/log/httpd/error_log

ログの参照にはroot権限が必要です。

Comments [0] | Trackbacks [0]
2013年1月22日

さくらVPS(その3:セキュリティ設定)

January 22,2013 12:33 AM
Tag:[, ]
Permalink

「さくらVPS」のサーバにセキュリティを設定する方法について紹介します。

この記事は「さくらVPS」環境設定シリーズの3回目です。

本エントリーの実施内容を先にまとめておきます。

  • 新しいユーザーを追加し、追加したユーザーが
    • 公開鍵をつかってsshログインできるようにする
    • root権限になれるようにする(=sudoコマンドを利用可能にする)
  • rootのパスワード変更
  • rootでssh経由のログインができないようにする
  • パスワード認証によるsshログイン禁止
  • パスワードなしsshログイン禁止

このエントリーで解説する作業はすべてrootアカウントで実施してください。

1.ユーザーの作成

TeraTermなどからログインするためのユーザーを作成します(後の作業でrootで直接ログインできないようにします)。

ユーザーを作成するのは「adduser」コマンドです。「adduser ユーザー名」でユーザーを作成し、「passwd 作成したユーザー名」でユーザーのパスワードを設定します。

# adduser hoge ←ユーザーの作成
# passwd hoge ←作成したユーザーのパスワード設定
Changing password for user hoge.
New password: ←パスワードを入力(入力文字は表示されません)
Retype new password: ←パスワードを再入力(入力文字は表示されません)
passwd: all authentication tokens updated successfully.

実際の画面
ユーザーの作成

「adduser -D」は、どのようなユーザーが作成できるかを確認するためのコマンドです。

# adduser -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

2.ユーザーをwheelグループに追加

作成したユーザーがrootになれるよう、「usermod -G wheel ユーザー名」でwheelグループに追加します。

# usermod -G wheel hoge

「wheel」とは、Linuxでrootになることのできるユーザーが属するグループの名称です。

3.wheelグループにroot権限を付与

root権限で「visudo」と入力して、/etc/sudoersファイルを編集します。

# visudo

デフォルトエディタとしてviが開きます。viはクセがあるので不要なキーを叩かないように気をつけましょう。

ファイルが開いたら、カーソルキーで一番下の方にある、

# %wheel  ALL=(ALL)       ALL

という行の先頭の「#」に移動して、「x」キーを2回押下し、

%wheel  ALL=(ALL)       ALL

に変更します。「x」キーは文字を削除するキーです。

実際の画面(変更前)
変更前

実際の画面(変更後)
変更後

削除したら「:wq」と入力し、ファイルを保存します。

編集で訳が分からなくなったら「Esc」キーのあとに「:q!」と入力すれば保存せずに終了できるはずなので、もう一度最初からやり直してください。

新しいTeraTermを開いて、作成したユーザーでログインし、sudoコマンドが実行できればOKです。

sudoコマンドはrootしか実行することのできないコマンドの使用権限を一般ユーザーに与えることができるものです。

例えば、root権限でしか編集できない/etc/ssh/sshd_configの編集を行う場合、次のようにします。

% sudo vi /etc/ssh/sshd_config

実行時に自分のパスワード(rootのパスワードではない)を入力します。

実際の画面
sudo

本エントリーの設定が終わったあと、root権限が必要なコマンドは、suコマンドでrootに切り替えて実行しても構いませんが、そのたびにrootのパスワードを入力しなければならないので、一般ユーザーからsudoコマンドで実施するようにしましょう。

4.rootのパスワード変更

契約時に発行されたrootのパスワードを変更します。パスワードを変更するにはターミナルから「passwd」コマンドを入力します。

# passwd
Changing password for user root.
New password: ←新しいパスワードを入力(入力文字は表示されません)
Retype new password: ←新しいパスワードを再入力(入力文字は表示されません)
passwd: all authentication tokens updated successfully.

実際の画面
rootのパスワード変更

設定後、一般ユーザーからsuコマンドを実行し、設定したパスワードでrootに切り替わることを確認してください。

5.公開鍵でログインできるようにする

まず、「公開鍵認証でサーバにログインする方法(サーバで鍵生成)」を参照して作業を実施してください。

設定後、さくらVPSでこの設定を有効にするため、/etc/ssh/sshd_configを編集します。

# vi /etc/ssh/sshd_config

ファイルを開いたら、

#PubkeyAuthentication yes

という行の先頭の「#」を削除して、

PubkeyAuthentication yes

にします(「no」になっていたら「yes」にしてください)。

保存後、変更を有効にするため、sshdを再起動します。

# /etc/init.d/sshd restart

他の記事で、「RSAAuthentication」や「AuthorizedKeysFile」を設定するように記載されているものもありましたが、試してみたところ、上記の修正でログインできることを確認しています。

6.rootのsshログインを禁止する

サーバを乗っ取られないようにするため、ssh経由でrootにログインできないようにします。この設定を行う前に5項の設定を完了させてください。

5項と同様、/etc/ssh/sshd_configを編集します。6~7項で同じファイル「sshd_config」を編集するので、まとめて編集してもかまいません。

# vi /etc/ssh/sshd_config

ファイルが開いたら、

#PermitRootLogin yes

という行の先頭の「#」を削除し、さらに「yes」を「no」に変更して、

PermitRootLogin no

に変更します。

実際の画面(変更前)
変更前

実際の画面(変更後)
変更後

viで文字を書き換えるときには「i」キーを押下すれば文字の挿入や削除が行えるようになり、大体通常のテキストエディタのキー操作で編集できるようになります。ただし、DeleteキーはBackspaceキーの動作になるので気をつけてください。

編集が終わって保存するときは「Esc」キーを押下してから「:wq」と入力してください。

保存後、変更を有効にするため、sshdを再起動します。

# /etc/init.d/sshd restart

実際の画面
sshd再起動

この画面は終了させず(設定を失敗したときに使えるため)、新しいTeraTermの画面を開き、rootでログインできなければ設定完了です。

7.パスワード認証禁止とパスワードなしログインの禁止

前項同様、/etc/ssh/sshd_configを編集し、以下のようにパスワード認証禁止とパスワードなしログインの禁止の設定を行います。

PermitEmptyPasswords no         # パスワードなしログイン禁止
PasswordAuthentication no       # パスワード認証禁止

保存後、変更を有効にするため、sshdを再起動します。

# /etc/init.d/sshd restart

8.システムの更新

システムを最新の状態に保つため、「yum update」コマンドを定期的に実施してください。

# yum update

以上です。

セキュリティの設定はここに挙げているもの以外に、sshのポート変更やiptablesの設定などがあります。必要に応じて設定するとよいでしょう。

認識誤りや「これも行った方がいい」という項目があればどこかでつぶやいてください。

Comments [0] | Trackbacks [0]
2013年1月17日

さくらVPS(その2:TeraTerm Menuで自動ログイン)

January 17,2013 12:03 AM
Tag:[, , , ]
Permalink

TeraTerm Menuを使って、さくらVPSのサーバに自動ログインする方法を紹介します。

この記事は「さくらVPS」環境設定シリーズの2回目です。

1.TeraTerm Menuとは

UTF-8 TeraTerm Pro with TTSSH2」のインストールパッケージに含まれている、TeraTermを簡単に起動するためのランチャーツールです。

2.通常のTeraTerm Menu利用方法

さくらインターネットのレンタルサーバ(さくらVPSではありません)にTeraTerm Menuでログインする場合、まずスタートメニューから「UTF-8 TeraTerm Pro with TTSSH2」→「TeraTerm Menu」を選択。

スタートメニュー

タスクトレイに常駐したTeraTerm Menuアイコンを右クリックして、表示されたメニューから「リスト編集」を選択し、自動ログインのための情報を設定します。

タスクバー

開いた画面で「登録名」を設定し、「起動の種類」から「自動ログイン」を選択して、ホスト名・ユーザ名・パスワードを設定し、「ttshを使う」をチェックします。

設定

中央の左矢印をクリックすれば、左側にさきほどの設定が「登録名」で登録されます。

登録

自動ログインするには、タスクトレイのTeraTerm Menuアイコンを右クリックして、表示されたメニューから「実行」→「(登録名)」を選択。

タスクバー

これでターミナルが開いて自動ログインできればOKです。

実際にログインしたところ
自動ログイン

3.さくらVPSでの問題点

さくらVPSで、2項と同じ方法で自動ログインを試みますが、ターミナルが一瞬表示されたあと、次のような警告が表示されてしまい、ログインすることができません。

警告

4.さくらVPSでTeraTerm Menuを利用する

色々なやり方があるかもしれませんが、ここでは公開鍵認証を使った方法を紹介します。

まず、「公開鍵認証でサーバにログインする方法(サーバで鍵生成)」を参考に、公開鍵認証の設定を行ってください(4項まで行い、ログインできるところまで確認してください)。

TeraTermから手動でログインできることが確認できたら、TeraTerm Menuの設定画面を開き、「ホスト名」にVPSサーバのIPアドレス、「ユーザ名」にログインしたいユーザー(root以外のユーザーは予め手動で作成しておく必要があります)、「パスワード」に公開鍵作成時のパスワードを設定し、「ttshを使う」をチェックして「鍵ファイル」にローカルPCに保存した秘密鍵のパスを設定します。

設定画面

設定できたら左矢印をクリックして設定を保存してください。

タスクトレイのTeraTerm Menuアイコンを右クリックして、「実行」→「(登録名)」を選択。

タスクバー

これで自動ログインできるようになります。

実際にログインしたところ
自動ログイン

5.ポートを変更している場合

SSHのポートを変更している場合、ホスト名の末尾に「:ポート番号」を追加してみてください。

Comments [0] | Trackbacks [0]
2013年1月16日

さくらVPS(その1:コントロールパネル・サーバ起動・ログイン)

January 16,2013 12:03 AM
Tag:[, ]
Permalink

さくらVPS(1GB)に加入しました。

さくらVPS
さくらVPS

ということでかなり後発な記事ですが、これから何回かにわたってさくらVPSに関する操作や設定についてエントリーする予定です。

ゴールはApache+StarmanでMovable Type5.2をPSGIで動作させるところまでを予定しています。PSGIは動作確認済みでなかなか快適です。

「さくらVPSを使ってみたいけどサーバの使い方や設定方法が分からない」という方向けの内容です。

第1回目はさくらVPSのコントロールパネルおよび、サーバ起動とサーバへのログイン方法についてまとめました。

ちなみに、仮想化技術にはVMware ESXiやXenといったものがありますが、さくらVPSはLinuxカーネルに標準搭載されている「KVM」を採用し、完全仮想化を実現しています。

1.コントロールパネル

契約後の送信メールに記載されている「VPSコントロールパネル ログイン情報」にあるURLをクリック。

ログイン情報

ログイン画面が表示されるので、URLのすぐ下に記載されているIPアドレス・パスワードを入力してログインします。

ログイン

VPSコントロールパネルには、

  • VPSホーム
  • リモートコンソール
  • OS再インストール

の3つのメニューが用意されています。

「VPSホーム」は仮想サーバの起動・停止および稼動状態やリソース情報を確認することができます。

VPSホーム

「リモートコンソール」はサーバにアクセスするためのコンソールを表示します。スクリーンショットに表示されている黒い画面にLinuxの各コマンドを入力できます。サーバの環境設定に失敗して接続できなくなった場合などに使うことができます。

リモートコンソール

「OS再インストール」は同じOSあるいは他のディストリビューションなどをインストールする場合に利用します。

OS再インストール

カスタムOSインストールでは次のようなメニューが用意されており、Ubuntu、Scientific、FreeBSD、Debian、Fedoraを選択できるようになっています。

カスタムOSインストール

2.仮想サーバの起動

加入時のVPSサーバの初期状態は停止しているのでコントロールパネルを使って起動します。

コントロールパネルの「VPSホーム」→「仮想サーバ情報」にある「起動」をクリック。

停止中

これで起動しました。

起動

サーバの停止や再起動もこのメニューで行えます。

3.サーバへのログイン

初期状態ではSSH2が許容されているので、SSH2でログインします。ここではTeraTermを使っています。

1項と同様、契約後の送信メールに記載されている「VPSコントロールパネル ログイン情報」にあるURLをクリック。

ログイン情報

TeraTermを起動して、「ホスト」にメールに記載されたIPアドレスを設定し、「サービス」は「SSH」、「SSHバージョン」は「SSH2」を選択して「OK」をクリック。

TeraTerm

続行をクリック。

続行

メールに記載されたユーザ名・パスフレーズを入力して「OK」をクリック。

ログイン

これでログインできました。

TeraTermでログイン

このままの状態ではサーバとしてセキュリティ上問題があるため、次回はセキュリティ関係の設定について紹介する予定です。

Comments [0] | Trackbacks [0]
Now loading...
Recent Entries
ギターに入った猫
掲載広告募集
Styles
Font Size
Default
For defective color vision
Gray Scale
RGB Color
Search this site

このブログをメールで購読する by:FeedBurner

AMN
Categories
Monthly Archives
2021年
2020年
2019年
2018年
2017年
2016年
2015年
2014年
2013年
2012年
2011年
2010年
2009年
2008年
2007年
2006年
2005年
2004年
2003年
BlogPeople
Syndicate this site
FeedBurner(RSS1.0/RSS2.0/Atom)
Counter
これまでのアクセス
Powered by
Movable Type 6.0.3