ぼく「VPSのメモリが足りん!」
元々使っていサーバーのスペック
さくらVPS 2G
- 3Core CPU
- 2GB MEM
- HDD 200GB
ぼく「そういえば年間契約の更新通知きてたな」
ぼく「最近メモリカツカツなので足したいなぁ」
ぼく「確かスペックアップは料金かからんはず」
ぼく「どれどれ」
さくらたそ「3,520円やぞ」
ぼく「高いお・・・」
ぼく「とりあえず別なの探すか」
CONTABOとの出会い
ぼく「なんか安いのないかなぁ」
G先生「あるよ」
夜中のテンションのぼく「4C8Gで$7?ふざけてんのか???契約するわ」
そして契約へ
ぼく「どれどれ。」
ぼく「とりあえず必要な情報を入れてPaypalで支払い、っと」
ぼく「だいたい9600円くらいの決済だった」
ぼく「さくらたその半額以下やんけ」
ぼく「OSはUbuntuで。」
即座に来るメール
ぼく「お、なんか連絡きた」
スッタフ「住所&氏名が分かるやつ送れ。免許証とか」
スッタフ「送らんと作れんからな」
ぼく「不正利用防止のためか。しゃーなし。」
ぼく「メールで免許証のコピーを送信・・・っと。」
ぼく「とりあえず寝るか」
そして朝を迎える
スッタフ「VPSできたで(免許証送って10分後)」
朝起きたぼく「マ?」
めでたくVPSが出来上がりました。
ぼく「ちょうど月末やし、さくらVPSは解約したれ」
ぼく「何かあったらAzureあるしなんとかなるやろ」
初期設定
開通メールに以下の情報が載っているので、それを利用して進める
- IP
- VNCの設定
- rootパスワード
ぼく「とりあえず、rootのログインだけは即座に制限しないとアカンな」
ぼく「まっさらなUbuntuセットアップ手順と思ってやってみよう」
ログイン
ssh root@wwww.xxx.yyyy.zzzz
Puttyなどを使ってもOKです。
とりあえずアップデート
apt update
apt upgrade
特にアップグレードする内容はなかった。
ユーザーの追加
adduser taro
※実際のユーザー名は自分が好きなものに変えてください。
usermod -G sudo taro
この状態で、一度作成したユーザーでログインしてsudoが動くか確認します。
taro@vmixxxxx:~$ sudo su -
[sudo] password for taro:
root@vmixxxxx:~#
rootになれさえすれば、あとはなんとでもなります。
セキュリティを高めていきましょう。
SSHの変更を変える
$ cd /etc/sshd
$ sudo vim sshd_config
変更点
接続ポートを変更。
※番号は任意のものにしましょう。
#Port 22
↓
Port 19922
パスワードを無効なままでもいいですが、
そもそもログインさせない方が良いので消しちゃいましょう。
PermitRootLogin prohibit-password
↓
PermitRootLogin no
SSHデーモンの再起動
$ sudo systemctl restart sshd
ここまで終わったら、rootではなく作成した自身のユーザーでログインします。
ssh taro@www.xxx.yyy.zzzz -p 19922
これでログインが成功すればOKです。
うまく行かない場合には、VNCでアクセスするかサーバーの再インストールを試しましょう。
ファイアウォールの設定
ぼく「次はファイアウォールだな」
ufwの有効化
$ sudo ufw enable
現状を確認
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
必要なポートを開けていく
最低限SSHのみ開ける。
VNCは必要に応じて開ける
$ sudo ufw allow 19922
その他設定
Timezoneの設定
$ sudo timedatectl set-timezone Asia/Tokyo
さいごに
ぼく「とりあえず問題なく使えそうやな」
ぼく「デスクトップも入れてみたけどやっぱり遅いな。使えんこともないがまあ要らんか」
ぼく「そんなことより早くサーバーの中身うつさないと・・・」