先日(といっても2ヶ月前ですが)、OSC京都のさくらブースでさくらクラウドのクーポンを貰ったので、試しに使ってみました。
とりあえず、さくらのクラウド上に仮想サーバを1台立てて、ネットワークの設定等最低限のことだけはやったので、作業のメモ書き代わりに。
やったこと
新規仮想サーバの追加
さくらのクラウドは、VPSの様に単体のサーバを提供するものではないため、サーバのみ利用でもサーバの立ち上げが必要です。
今回はお試しなので、一番安いCPU1コア、メモリ1GB、HDD(SSD) 20GBの組み合わせ上で、ubuntu server 12.04で作成。ちなみにさくらのクラウドでは、初期ディスクはHDDでもSSDでも値段が変わらないので、SSDを選択。
ちなみにOSはCentやdebian、FreeBSD等やWindowsServer(有償)など選択肢は多く、また自前のISOイメージのアップロードしてのインストールも可能(ISOイメージ保存領域のディスク領域分有料)。(公式サイトのOS一覧)
ユーザの追加
さくらのクラウドでサーバを立ち上げる際は、初期設定でパスワード設定、公開鍵設定等出来ますが、ユーザ名がubuntuで固定なのがしっくり来なかったので、作成後ユーザを追加しました。
adduserでユーザを作成後、所属グループや公開鍵の設定を初期ユーザと合わせた後、利用しないubuntuユーザを以下のコマンドで休止状態にしました。
sudo passwd -l ubuntu
ネットワークセキュリティ設定
初期設定のままだと、外部からの攻撃に無防備状態なので、自分の昔の記事などを参考に最低限のセキュリティ設定を行いました。
ssh周りの設定
ssh周りは以下の設定を行いました。
- 使用ポート番号の変更
- rootでのログイン禁止
- パスワードログイン禁止
それぞれ、/etc/ssh/sshd_configの設定を以下のように書き換えることで設定可能です。
Port [変更するポート番号] PermitRootLogin no PasswordAuthentication no
設定後は、マシンの再起動または、以下のコマンドでsshのみ再起動することで設定が適応されます。
sudo /etc/init.d/ssh restart
ファイアーウォール設定
必要のないポート以外は基本的に塞いでおくようにします。
sudo ufw status #状態確認
sudo ufw default deny #デフォルトですべてのポートを禁止
sudo ufw enable #FW有効化
sudo ufw allow http #許可するポートを指定
sudo ufw allow https
sudo ufw allow {NEW_SSH_PORTS}
sudo ufw status /#確認
sudoのホスト名未解決警告対策
初期設定のまま、sudoを使うと通知のためのホスト名解決がうまく行かず、警告が表示されます。そのままでも、使用には問題は無いですが、毎回通知も邪魔になるので、以下のコマンドで、現状のホスト名を/etc/hostsに追記することで解決します。
sudo sh -c 'echo 127.0.1.1 $(hostname) >> /etc/hosts'
名前解決問題の修正
初期設定のままだと、/etc/resolv.confに設定が書き込まれて(?)おらず、ホスト名指定のpingやapt等が動作しないため、以下のコマンドで設定、ネットワーク周りの再起動を行います。
sudo dpkg-reconfigure resolvconf #基本全てyesで問題なし
sudo /etc/init.d/networking restart
ソフトウェアのアップデート
aptが利用可能になったので、apt-getでパッケージを最新のものに更新します。
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
これで最低限、利用可能なところまで構築したサーバをさくらのクラウド上に構築することが出来ました。クーポンの利用可能範囲は大きいのですが、個人ではあまりスイッチ等を利用して本格的な仮想ネットワークを構築する場面が思い浮かばないので、今のところは汎用性の高いVPS的な利用に留まりそうです。
参考リンク
- さくらのクラウドでUbuntu 12.04 LTSを導入して最初にする設定 – Qiita [キータ]
- Bash – sudo: unable to resolve host が表示されたら – Qiita [キータ]
- madroom project: Ubuntuでファイアウォール設定メモ