Help us understand the problem. What is going on with this article?

さくらVPSを使ってとにかく早くWebサーバ構築までやったときのメモ

More than 5 years have passed since last update.

細かいことは置いといて、さくらVPSにデフォルトでインストールされているCentOSのままでApacheインストールまでやる手順。

DNSの反映があるけども、順調にいけばVPS契約からWebサイト公開まで1時間くらいでいけると思います。

1. さくらVPSで契約

登録したメールアドレスに、VPSのIPアドレスとrootの初期パスワードが送られてくる。

2. DNSレコード(Aレコード)設定

デフォルトのホスト名はwwwxxxx.sakura.ne.jpみたいになってる。これを、host.example.comに変更したいとする。

独自ドメインを使う場合など、ホスト名を変更したい場合は反映に時間かかるので、先にDNSの設定をしておくといい。

3. さくらVPSコントロールパネルにログイン

https://secure.sakura.ad.jp/vpscontrol/

IPアドレス、パスワードは、登録時に送られてくるメールに書いてあるものを入力。

※メールに書かれているパスワードは、コンパネのパスワードでもあり、rootアカウントのパスワードでもある。あとからrootのパスワードを変えても、コンパネのパスワードはそのまま(最初に送られてきたやつのまま)なので注意!わかりづらい・・・

4. ホスト名を変更(DNSの逆引き設定)

ホスト名の欄にある「変更」リンクをクリックして、DNSの逆引き設定をする。

2で登録したAレコードに使ったホスト名(host.example.com)を設定する。

※2の変更が反映されるまで数十分〜数時間かかるので、反映されないうちに逆引き設定しようとするとエラーになる。
※ここで変更したホスト名は、サーバのhostnameとは無関係なので注意。

5. SSHでログイン

Macであればターミナルを使ってVPSにログインする。

$ ssh root@host.example.com

Windowsは・・・PuTTYとか使ってがんばってください。

6. ホスト名を変更(hostsとか)

- HOSTNAME=localhost.localdomain
+ HOSTNAME=host.example.com
- 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
+ 127.0.0.1   host.example.com localhost

一旦再起動。

# shutdown -r now

一度SSHが切断されるので、1分くらい待ってから再び接続。

プロンプトのホスト名が変わってるはず。

[root@host ~]#

あとは、以下コマンドで確認。

# hostname
host.example.com

7. iptablesでフィルタリング設定

(このあたりの知識はあやしいですが・・・)起動時に読み込んで自動設定するために、設定ファイルを作成する。

# vim /etc/sysconfig/iptables

以下を保存。SSH,HTTP以外のポートを閉じる。

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

起動時に読み込んでくれるようにしておく。

# chkconfig iptables on

以下コマンドで、試しに設定ファイルを読み込んでみる。

# /etc/rc.d/init.d/iptables start

もしエラーが出たら、何かしら設定が間違ってるので修正を。

念のため、一度再起動させてからもちゃんとSSHで接続できるかを確認しておいたほうが良いです。

8. Apacheをインストール

インストールして・・・

# yum -y install httpd

起動。

# /etc/rc.d/init.d/httpd start

iptablesと同様に、サーバ起動時にApacheを起動するようにしておく。

# chkconfig httpd on

これでローカルのブラウザ等でhttp://host.example.comにアクセスするとApacheのデフォルトページが表示されるはず。

あとは

SSHのセキュリティまわりをきちんと設定するのと、作業用アカウントを作成したりですかね。


Blog URL : http://www.utano.jp/ (Syntax Error.)

utano320
リモートぽっちCTOやってます。ブログは結構長々と説明してるので、Qiitaには簡潔にまとめた版を書いていければと思ってます。
https://utano.jp/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした