CPIのVPSが使えるようになった
CPI の VPS に申し込んでから2日。 サーバ設定が完了したという連絡がきたので、ワクワクしながら使ってみた。 自由に使えるサーバは今は亡きVPS7以来だよ。
おさらい
- CPIのVPSサーバは仮想化を使ったVPSサーバ
- root権限がもらえるので、普通のレンタルサーバとは自由度が段違い
- 1年契約だと1,890円/月。さくらのプレミアム+αくらいのお値段
第一印象
- かなり軽快に動く。まだ利用者が少ないから?
- 初期状態ではメモリ5MB, ディスク36.5MBを消費。動作プロセスは7個くらい。
- 仮想化には
ParallelsParallels Virtuozzo を使っている。Webブラウザから管理コンソールに接続できる。 ← Parallelsだと誤解を招くと指摘をいただきました- サーバのリソースを確認したり、シャットダウンしたり、パッケージをインストールしたりできる。
管理画面はこんな感じ。これはインストールされているパッケージを表示したところ。
初期セットアップ
最初はrootでのログインになる。 そのままじゃ危ないので、まずは基本的なセットアップから。
作業用のユーザを作る。sudoを使いたいのでwheelグループに参加させる。
# useradd -u 100 -g users -G wheel -m machu # passwd machu
visudo を実行して wheel グループに sudo 権限を付与する。
# visudo %wheel ALL=(ALL) ALL
ここまでできたら root から作業ユーザ (machu) へスイッチ。
sshd の設定
インターネットに公開されているサーバなので、パスワードでログインできる状態のままじゃ怖すぎる。 なので、sshdの設定を変更して、パスワードでのログインを禁止(公開鍵のみでのログイン)にする。
まずは作業ユーザで .ssh/authorized_keys に自分の公開鍵を設定する。 公開鍵を持っていない場合の作り方は、この日記を ssh で検索すると出てくると思う。
$ mkdir .ssh $ vi .ssh/authorized_keys
次に sshd_config を編集する。
$ cd /etc/ssh $ sudo cp -p sshd_config sshd_config.org $ sudo vi sshd_config
差分は以下の通り。 rootでのログインと、パスワードでのログインを禁止している。
--- sshd_config.org 2008-09-02 19:54:44.000000000 +0900 +++ sshd_config 2008-09-18 20:56:53.000000000 +0900 @@ -36,13 +36,13 @@ # Authentication: #LoginGraceTime 2m -#PermitRootLogin yes +PermitRootLogin no #StrictModes yes #MaxAuthTries 6 #RSAAuthentication yes -#PubkeyAuthentication yes -#AuthorizedKeysFile .ssh/authorized_keys +PubkeyAuthentication yes +AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no @@ -57,7 +57,7 @@ # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no -PasswordAuthentication yes +PasswordAuthentication no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes
そのあとはWebの管理ツールからPHPやRubyやzshなんかのパッケージをインストールした。 メモリとの勝負だけど、OSの管理ができる人なら、VPSを使ってみるのも面白いと思うよ。
とりあえず、来月で契約が切れる joyent (旧TextDrive) は解約決定。 1ヶ月かけて wolfbbs.jp と capping.machu.jp のコンテンツを移動する。