LoginSignup
45
44

More than 5 years have passed since last update.

@utano320(歌野 光男)

さくらVPSを使ってとにかく早くWebサーバ構築までやったときのメモ

Posted at

細かいことは置いといて、さくらVPSにデフォルトでインストールされているCentOSのままでApacheインストールまでやる手順。

DNSの反映があるけども、順調にいけばVPS契約からWebサイト公開まで1時間くらいでいけると思います。

1. さくらVPSで契約

登録したメールアドレスに、VPSのIPアドレスとrootの初期パスワードが送られてくる。

2. DNSレコード(Aレコード)設定

デフォルトのホスト名はwwwxxxx.sakura.ne.jpみたいになってる。これを、host.example.comに変更したいとする。

独自ドメインを使う場合など、ホスト名を変更したい場合は反映に時間かかるので、先にDNSの設定をしておくといい。

3. さくらVPSコントロールパネルにログイン

IPアドレス、パスワードは、登録時に送られてくるメールに書いてあるものを入力。

※メールに書かれているパスワードは、コンパネのパスワードでもあり、rootアカウントのパスワードでもある。あとからrootのパスワードを変えても、コンパネのパスワードはそのまま(最初に送られてきたやつのまま)なので注意!わかりづらい・・・

4. ホスト名を変更(DNSの逆引き設定)

ホスト名の欄にある「変更」リンクをクリックして、DNSの逆引き設定をする。

2で登録したAレコードに使ったホスト名(host.example.com)を設定する。

※2の変更が反映されるまで数十分〜数時間かかるので、反映されないうちに逆引き設定しようとするとエラーになる。
※ここで変更したホスト名は、サーバのhostnameとは無関係なので注意。

5. SSHでログイン

Macであればターミナルを使ってVPSにログインする。

$ ssh root@host.example.com

Windowsは・・・PuTTYとか使ってがんばってください。

6. ホスト名を変更(hostsとか)

- HOSTNAME=localhost.localdomain
+ HOSTNAME=host.example.com

- 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
+ 127.0.0.1   host.example.com localhost

一旦再起動。

# shutdown -r now

一度SSHが切断されるので、1分くらい待ってから再び接続。

プロンプトのホスト名が変わってるはず。

[root@host ~]#

あとは、以下コマンドで確認。

# hostname
host.example.com

7. iptablesでフィルタリング設定

(このあたりの知識はあやしいですが・・・)起動時に読み込んで自動設定するために、設定ファイルを作成する。

# vim /etc/sysconfig/iptables

以下を保存。SSH,HTTP以外のポートを閉じる。


*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

起動時に読み込んでくれるようにしておく。

# chkconfig iptables on

以下コマンドで、試しに設定ファイルを読み込んでみる。

# /etc/rc.d/init.d/iptables start

もしエラーが出たら、何かしら設定が間違ってるので修正を。

念のため、一度再起動させてからもちゃんとSSHで接続できるかを確認しておいたほうが良いです。

8. Apacheをインストール

インストールして・・・

# yum -y install httpd

起動。

# /etc/rc.d/init.d/httpd start

iptablesと同様に、サーバ起動時にApacheを起動するようにしておく。

# chkconfig httpd on

これでローカルのブラウザ等でhttp://host.example.comにアクセスするとApacheのデフォルトページが表示されるはず。

あとは

SSHのセキュリティまわりをきちんと設定するのと、作業用アカウントを作成したりですかね。

Blog URL : http://www.utano.jp/ (Syntax Error.)

45
44
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
45
44