Quantcast
Viewing latest article 1
Browse Latest Browse All 3

さくら専用サーバーに切り替え後のサーバー設定など

June 21, 2011, 8:51 pm
$
0
0

plusドメインで運用しているこのブログと、ミュージックナビのアクセス数が高くなってきたため、レンタルサーバーから専用サーバーに切り替えをしました。昔は専用サーバーといえば、月々3万円〜で初期費用も10万くらいしたものですが、最近は安くなっているんですね。

専用サーバーに変えたといっても、専用サーバーのスペックの他に、回線の問題もあります。回線は10M共用や100M共用、10M独占等色々あるんですけど、共用タイプの場合は名前の通り、みんなで共用で使うため、利用者が多くなると遅くなります。サーバー会社がどれだけの上限で運用しているかにもよりますが。

うちの場合は、そこまで負荷がかかっているものではないので、高スペックなサーバーではなく、そこそこ耐える事が出来ればと思い、色々と検討した結果、評判もよかったさくら専用サーバーのエントリープランにしました。今もレンタルサーバーはさくらなので、他社よりは乗り換えやすい。

Image may be NSFW.
Clik here to view.

なんといっても、月額7,800円で初期費用が要らないところが決め手でした。そのかわり、初期設定がされていませんので、そこは自分で責任持って設定しなければなりません。

以下、設定したことの忘備録です。

rootパスワードの変更

初期パスワードのままでは危険すぎるので、まずはパスワードを変更。
suでrootになってから

[root@ ~]# passwd
Changing password for user root.
New UNIX password: 任意のパスワードを設定
Retype new UNIX password: もう一回入力
passwd: all authentication tokens updated successfully.

sshのポート番号を変更

/etc/ssh/sshd_config
#Port 22
Port 10022
ポートの部分は何でもいいですが、標準のポートから変更。
標準のポートだと、攻撃を受けやすいみたいです。

設定したらSSHの再起動で設定を反映。
sudo /etc/init.d/sshd restart

ポートを変更した後は
ssh -l ユーザ名 サーバーのIP -p 10022
のようにポートを指定してログインします。

iptablesを設定(ファイヤーウォール)

どのポートを開けるか、閉じるかの設定です。

vi /etc/sysconfig/iptables
※初回はiptablesファイルがないので新規作成

例:状況によって設定が変わります。
(参考) 【さくらのVPS】初期設定(7) – iptables

*filter
:INPUT   DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT  ACCEPT [0:0]
:SERVICE - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.0.0.0/8 -j DROP
-A INPUT -s 172.16.0.0/12 -j DROP
-A INPUT -s 192.168.0.0/16 -j DROP
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
-A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW ! --syn -j DROP
-A INPUT -p tcp -m state --state NEW -j SERVICE
-A SERVICE -p tcp --dport xxxxx -j ACCEPT
COMMIT

iptablesを再起動。
/sbin/iptables restart

※初回では、パスが通っていないのでiptablesと打っても何もおこならい。
/sbin/iptablesと全てのパスを打つ必要があるがこれを変更するには
~/.bash_profileに「export PATH=$PATH:/sbin」を追加
そのほかPATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin
も追加することで、ショートカットのように使える。

(参考) パスを追加したい~.bashrc編~

apacheのインストール

さくらCentOSではパッケージのインストールと管理に yum というソフトがインストールされており、使用できる。

apacheのインストール
yum -y install httpd

apacheを起動
/etc/rc.d/init.d/httpd start

自動起動を設定
chkconfig httpd on

httpd.confの編集
(参考) httpd.conf の設定

FTPの設定

vsftpdのインストール
yum -y install vsftpd

自動起動を設定
/sbin/chkconfig vsftpd on

アクセス許可するユーザを/etc/vsftpd/user_listに設定
ユーザー名を追記して保存

後はデータを移行して、確認出来ればDNSを切り替えて終了。

Post by PLUS

関連する記事

  1. WordPressの管理画面にオリジナルメニューを作る方法
  2. Jqueryでテーブルの行をドラッグ&ドロップで並び替える
  3. MySQLからPostgreSQLに変更する場合のPHP変更箇所
Search
Viewing latest article 1
Browse Latest Browse All 3

Trending Articles

モーツァルト ディヴェルティメント 変ホ長調 K.563 の名盤

December 23, 2017, 2:32 am

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

Ke Aloha Kalikimakaの歌詞を和訳します

January 9, 2014, 6:10 pm

PaliのLepe `Ula`ulaと歌詞の和訳

July 19, 2012, 7:10 pm

2014年6月6日号 三菱東京UFJ銀行(5月14日付)

June 9, 2014, 1:51 am

LNK2019:未解決の外部シンボル と LNK1120:外部参照 1 が未解決について

October 23, 2005, 9:03 pm

ヴァンパイア・ノーツ 攻略

December 11, 2018, 6:10 am

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生:ネットで拡散された理由とは

July 15, 2016, 12:05 pm

メールディーラーで受信するアドレスを追加できますか?

July 30, 2019, 1:56 am

Robocopy のエラー (戻り値) について

January 23, 2018, 11:28 pm

林要の結婚や経歴&評判とWikiプロフやLOVOT(ラボット)とグルーブエックス株価は

December 23, 2018, 6:18 am

【極☆寒】「凍った髪」を競い合う『国際ヘア・フリージング・コンテスト』! 寒〜い写真に身震いしつつ過ぎ行く冬にサヨナラだ!!

March 10, 2015, 2:00 pm

滋賀の部落(同和地区)一覧

March 24, 2010, 6:39 am

【銃刀法違反】吉田総業組長代行 恩田達志容疑者を再逮捕

November 17, 2016, 6:39 pm

和歌山県代表決まる 都道府県対抗中学バレー

September 10, 2013, 2:00 am

大浦街道で重体事故

August 31, 2016, 1:35 am

【世界大学ランキング】 第1位にジュリアード音楽院とウィーン国立音大、日本勢は?

August 23, 2019, 1:32 am

【対策済】「SKYSEA Client View」のアップデートに失敗する問題についてのお知らせ

December 27, 2007, 7:00 am

Lahaina Lunaの歌詞を和訳しました

January 14, 2016, 6:10 pm

画像・写真】ららぽーと横浜で16歳男子高校生が転落死 不審な動き→逃走し警備員に追いかけられ→柵越え飛び降り・12m転落 窃盗・万引き?それとも盗撮?

September 17, 2016, 8:50 am
Search