さくらのVPS環境からの独自ドメインブログ作成の概要

こちらでまとめているのでどうぞ

１：さくらのVPS利用申込み

VPSとは？
VPS (Virtual Private Server。仮想専用サーバー)で
VPSでは、物理サーバーにインストールされているOS(ホストOS)の上に、ユーザーそれぞれに仮想サーバーが割り当てられ、ユーザーはその仮想サーバーを専有して使える。
仮想サーバーにはホストOSとは別のOS(ゲストOS(今回はCentOS７)がインストールされており、ユーザーが管理者権限を持って自由に操作することができる。
レンタルサーバーより他のユーザの影響を受けにくくなる。
割安な点も良い

デメリット
サーバーを自分で構築し、メンテナンスできるスキルや労力が必要となり、HTTPサーバーのインストールや、セキュリティアップデートも自分で行わなければならない。

こちらから登録を行う

２：CentOSのインストール

さくらのVPSの各種設定から行いインストールOSをCentOS7 x86_64
管理ユーザのパスワードを設定
スタートアップスクリプトは特に設定無しでインストールする

3：SSH接続

SSH Secure Shellと言って暗号や認証の技術を利用して安全に
リモートコンピュータと通信するための仕組み。Macはターミナルを使い
Windowsの場合はターミナルソフト(RLogin等)をインストールして利用する 
Macの場合はssh root@IPアドレスで接続をする

アップデートをする

yum update

ターミナルの日本語化をする(英語でも大丈夫な人はSkip)

vim ~/.bash_profile

最終行に追加

LANG=ja_JP.UTF-8
export LANG 

ユーザーとパスワード設定をする(ユーザー名をuserとする(仮))

adduser user
passwd user

グループを追加devグループに入れsudoを使えるようにする

usermod -aG dev user
visudo

/devで検索し
## Allows people in group dev to run all commands
%dev ALL=(ALL) ALL
devグループに所属すればsudoをつけることにより
管理者権限を行使できる！

groups user

でdevグループにいるか確認し
プロンプトが#から$になっているかも確認
一度抜ける

exit

4:SSH公開鍵認証設定(Mac)

鍵を生成する(オリジナルの名前にしたい場合はrsaの部分を変える)

ssh-keygen -t rsa -v

鍵にパスワードを付けられるので入力する
ls ~/.ssh　でid_rsaとid_rsa.pubを確認できる

ログインする

ssh user@(IPアドレス)

ファイルを作成

mkdir .ssh

#権限を自分だけにする

chmod 700 .ssh

#userのみが実行できるのを確認

ls -la

#一旦抜ける


exit

id_rsa.pubをサーバーに転送する。(転送先は.ssh)

scp ~/.ssh/id_rsa.pub user@IPアドレス:~/.ssh/authorized_keys

秘密鍵を使ってログインをする-iオプションがそれ

ssh -i ~/.ssh/id_rsa user@IPアドレス

パスワードを使ってログインをする。

5:ファイアウォール設定(概要)

SSHのポート番号は22だが不正アクセスが多いため自分で設定する
今回はポート55555を開ける49152~65535の動的・私用ポート間ならOk
バックアップをとる

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org 
sudo vim /etc/ssh/sshd_config

/Portで検索し ポート55555を許可する(Port 55555にする)

空白のパスワードとパスワードログイン,Rootログインを禁止する
/PermitEmptyで検索し

PermitEmptyPasswords no　
PasswordAuthentication no

/PermitRootLoginを検索し

PermitRootLogin no

:wqで上書きセーブする

sudo sshd -t

↑でエラーが出なければOK

再起動して反映

sudo systemctl restart sshd

*ここからログアウトするとログインできなくなるのでログアウトしないこと

ファイアウォールでのPort55555での接続を許可する

ファイアウォール立ち上げ

systemctl start firewalld　

ファイアウォールの状態を確認する

sudo firewall-cmd --list-all

ServicesでSSH(22番ポート)は許可されているのでココをPort55555を許可する設定にする。

コピーする

sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-55555.xml

sudo vim /etc/firewalld/services/ssh-55555.xml

Port22が許可されているのでPort55555に変更

設定反映とPort55555を許可する

sudo firewall-cmd --reload
sudo firewall-cmd --permanent --add-service=ssh-55555

設定反映と確認

sudo firewall-cmd --reload
sudo firewall-cmd --list-all

services: ssh ssh-55555になっていればOK 
Port55555で接続する
Command+t でターミナルの別タブで開く
(設定が間違っていた場合ログインできなくなるので)

ssh -p 55555 user@IPアドレス

ログインできればPort55555で接続できたことになる！
ログインできるようになればログアウトしてもOK
Port55555のみで接続したいためsshを消去する

sudo firewall-cmd --permanent --remove-service=ssh 
sudo firewall-cmd --reload
sudo firewall-cmd --list-all

services: sshが消去されているのを確認しssh-55555となっていればOK

さくらVPSの仕様変更により、設定から「パケットフィルタ」でWebサーバへのアクセスを許可する必要もある。

その4に続く