Crowi-plusを導入するに当たって新規でGMOのConoHaというVPSサーバーをレンタルしたときの手順をまとめました。
サーバーの料金体系は2018年4月現在以下のような感じでした。
初期費用が掛からない点とストレージがSSDで固定な点以外は「さくらのVPS」と似てる印象を受けました。
管理画面へのログイン情報とお支払い方法の入力が済むと新規構築するサーバーの設定画面が表示されました。
ひとまず一番料金が安いプランの申込を行いました。
同ページ下部のオプション設定項目です。
オプション項目については特にいじらずデフォルトのままとしました。
サーバーの構築を終えた後のサーバー一覧画面です。
ネームタグのリンクをクリックするとサーバーのグローバルIPとかDNSサーバーの詳細情報が確認できます。
詳細画面では他にサーバーのCPU使用率、ディスクIO、データ転送量などをグラフ表示で確認するレポート機能が使用できたり、再起動やシャットダウン、インバウンドルールの設定が行えるようでした。
5年くらい前に「さくらのVPS」でVPSサーバーを構築したときのUIと比べると設定が必要十分で見やすいと思いました。削除保護が出来たりするあたりはAWSっぽい。
詳細画面でSSH接続に必要な情報を確認してRLoginでSSH接続してみたときの様子です。
2GBのスワップファイルが割り当てられているようでした。
東京リージョンなのでコンソールの遅延は感じず良好な感じでした。
その他サーバーにログインしての初期構築として
- yum update
- root以外のユーザー(conoha-user)の作成
- sudo設定
- conoha-user
のSSH鍵認証設定を行いました。
# yum update # useradd conoha-user # passwd conoha-user
visudoでsudoersの設定(100行目あたり)
## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL +conoha-user ALL=(ALL) ALL
sshd_configの設定
# rootユーザーによるリモートログインを禁止する -PermitRootLogin yes +PermitRootLogin no # 鍵認証させる(パスワード認証を禁止する) -PasswordAuthentication yes +PasswordAuthentication no -#PubkeyAuthentication yes +PubkeyAuthentication yes
sshdを再起動
# systemctl restart sshd
SSHの設定
# su - conoha-user $ mkdir .ssh $ chmod 700 .ssh $ cd .ssh $ ssh-keygen -t rsa $ mv id_rsa.pub authorized_keys $ chmod 600 authorized_keys
上記設定を行った状態で既存のrootログイン中のアカウントは閉じずに以下を確認しました。
- 直接rootログインできないことを確認
- conoha-userでログインできることを確認
- conoha-userからsudoコマンドでrootになれることを確認
これを書いてる時点ではサーバーレンタルの目的のCrowi-plusの導入は行っていないので512MBで足りてるかはわかりませんがそちらは別途手順についてまとめようと思います。