«前の日記(2010-11-03) 最新 次の日記(2010-11-06)» 編集

会長@腹部日記


2010-11-05 [長年日記]

_ さくらVPSを使い始めました (2) - 申し込みから初日の設定(再掲載)

ほら、新型MacBook Air を家計からひねり出すこととと比べると予算が安いから、ねっ(σ´∀`)σ

申し込み

webからさっくりと。元々本ページのためにさくらWebを利用してお、り支払い方法等もこれまでと同じでありまして、スムーズに行えました。

メール到着

お申込受付完了のお知らせ

という件名のメールが10分以内に届きました。

会員メニュートップ > 契約情報 > 契約サービス一覧-表示

から、さくらのVPS 980 欄の[本登録]をクリックして進めました。*1

VPSコントロールパネルへ

止まっていたのでとりあえず動かしました。でもすぐOS再インストール。

OS再インストール

OSを選択します。Ubuntu 10.04 i386を選択。

 VNCコンソールでインストーラが起動します。

ということで、JREからQEMUが動作し、コンソールを使って操作可能になります。マニュアルも参照可能なため、特に困ることなく終わりました。

http://support.sakura.ad.jp/support/vps/menu_oscustom_ubuntu.shtml

インストールも終わり再度リモートコンソールへ。

こちらが詳しいです

http://gihyo.jp/admin/serial/01/ubuntu-recipe/0142

ubuntuでやったこと*2

aptitude のインストール
sudo aptitude ssh
sudo service ssh stop
sudo vi /etc/ssh/sshd_config
sudo sevices ssh start

公開鍵を転送、.ssh/authorized_keys に追加。手元の秘密鍵を利用した場合のみログイン可能なことを確認。

sshd_config 変更内容

かいつまむと以下の4箇所のみ。

Port <4桁>
PermitRootLogin no
AuthorizedKeysFile      %h/.ssh/authorized_keys
PasswordAuthentication no
ついでに
sudo aptitude install zsh
sudo vi /etc/passwd

でzshに変更。

残りは明日以降(σ´∀`)σ こちらを参考にfirewall設定をやっておこうと思います。

Ubuntu 10.4 i386かamd64を選択可能でした

が、どっちを入れたかすっかりわからなくなっておりちょうどtwitterで教えていただきました。感謝です(・∀・)

401 Authorization Required

401 Authorization Required

401 Authorization Required

*1 8/31迄の無料お試し期間対象者だったから?

*2 ubuntu忘れかかってる

_ さくらVPSを使い始めました (3) - 素人がubuntuの設定をつらつらと

ufwの設定

こちらを参考にしました。

sshポート番号を変えてあるので、ufw設定前に /etc/services のポート番号も変えておくとよいです。

パッケージインストール

apacheとか、rvm用パッケージをどかっと。

$sudo aptitude install build-essential apache2 libapache2-mod-fcgid ligfcgi libfcgi-dev
$sudo aptitude install build-essential bison openssl \
 libreadline5 libreadline-dev curl git-core zlib1g zlib1g-dev \
 libssl-dev libsqlite3-0 libsqlite3-dev sqlite3 libxml2-dev subversion

apache2 の設定をもてあそぶ

  • apache.confは触らない
    • httpd.confに書いてあったところが分散してるのね。。
  • /etc/apache2/conf.d/security
    • そのままセキュリティの設定
ServerTokens ProductOnly
ServerSignature Off
  • cat /etc/apache2/sites-available/default
    • デフォルトのポートとかAllowOverrideとか、今回はDocuemntRootだけ変更
  • ユーザ、グループは www-data になってた。
apacheのバージョン表記が消えたことを確認しました
$wget -S http://www.tamoot.net
--2010-11-05 01:08:28--  http://www.tamoot.net/
Resolving www.tamoot.net... 182.48.41.205
Connecting to www.tamoot.net|182.48.41.205|:80... connected.
HTTP request sent, awaiting response...
  HTTP/1.1 200 OK
  Date: Thu, 04 Nov 2010 16:08:28 GMT
  Server: Apache
  Last-Modified: Thu, 04 Nov 2010 15:49:26 GMT
  ETag: "60004-2a-4943c1a4c3749"
  Accept-Ranges: bytes
  Content-Length: 42
  Vary: Accept-Encoding
  Keep-Alive: timeout=15, max=100
  Connection: Keep-Alive
  Content-Type: text/html
Length: 42 [text/html]
Saving to: `index.html'

参考にしたページ