さくらVPSにDrupal 8 インストール方法【その1 初期設定編】

--広告--

ポイント

さくらVPSにDrupal 8 をインストールする方法を説明します。

全3回でさくらVPSの初期設定から、Drupal インストールまで行います。

今回はさくらVPSの初期設定を行います。

また、作業はMacのターミナルから行うことを前提としております。

閲覧数 1243 回

さくらVPSにDrupal 8 をインストールする方法を3回にわたり説明します。

第1回目はさくらVPSの初期設定を説明します。

予めさくらVPSのお申し込みをお願いします。

http://vps.sakura.ad.jp/

さくらVPSは2週間のお試し期間があるので、練習として利用してもいいと思います。

 

 

■1さくらvps登録

さくらVPSの登録を行います。

まずはプランを選択します。

プラン選択

 

リージョン・ゾーンストレージ等を選択します。

リージョン

 

カートに入れ、支払いをしさくらVPSの管理画面に移動します。

カート内容

カート合計

さくらVPSの管理画面に移動します。

VPS管理画面

起動ボタンを押し、サーバを起動させます。

vps起動

 

起動まで20〜30分程度かかりますので、気長に待ちましょう。

 

2.さくらVPS初期設定

ターミナルに移動

サーバ起動されたらターミナルに移動します。

macからsshでさくらvpsに接続します。

 

# ssh root@hostname

 

(hostnameにはさくらVPSから付与されたipアドレスを記入します)

passwordを聞かれるので、さくらVPS登録時にさくらインターネットより送られてくるメールに書かれたパスワードを記入します。

パスワードは入力してもターミナルには表示されませんが、ちゃんと入力されてるのでご安心ください。

ログインできたら成功です。

 

rootパスワードの変更

初期パスワードのままはセキュリティ的に危険のため、rootのパスワードを変更しましょう。

 

# passwd

 

新しいパスワードを登録します。

 

作業用ユーザの作成

常にrootユーザで作業を行うのはセキュリティ的に危険なため、作業用のユーザを作成します。

ここではadminというユーザを作成します。

 

# useradd admin

 

adminのパスワードを設定します。

 

# passwd admin

 

 

sudoできるように設定

sudoを使うことで必要なときのみroot権限で作業できるようになります。

先ほど作成したadminユーザをwheelグループに追加します。

 

# usermod -G wheel admin

 

次に, wheelグループがsudoを使えるようにするため設定ファイルを修正します。

# visudo 

下の行を探してコメントを外します。

## Allows people in group wheel to run all commands 

# %wheel        ALL=(ALL)       ALL 

↓↓↓

## Allows people in group wheel to run all commands

%wheel        ALL=(ALL)       ALL

 

日本語化

ターミナルを日本語化します。設定ファイルを修正します。

 

# vi /etc/sysconfig/i18n

 

下の行を修正します。

LANG="C" 

↓↓↓

LANG="ja_JP.UTF-8"

 

ポート番号の変更

SSHサーバーの初期設定は、22番ポートを利用しています。

今回はセキュリティのために、SSHのポート番号を22番から変更する方法を解説します。

SSHのポート番号を変更するために、SSHの設定ファイル(/etc/ssh/sshd_config)を編集します。

SSHの設定ファイル編集の前に、一旦ファイル(/etc/ssh/sshd_config)をバックアップします。

 

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old

 

ファイルを開いてポート番号を変更します。

# vi /etc/ssh/sshd_config

下記箇所を修正します。

 

#Port 22 

 

↓↓↓

 

Port 10022

 

sshdを再起動して変更を有効化します。

 

# service sshd restart 

 

okと表示されれば再起動完了です。

 

ここまで設定した時点で一旦rootからログアウトしadminでログインします。

$ ssh -p 10022 admin@hostname

ログインできれば完了です。

 

3.鍵認証でログイン

パスワード認証だとセキュリティ強度が低ため、鍵認証でsshログインできるようにします。※次の作業は一旦さくらvpsからログアウトした状態で始めます。

Macで鍵のペア(秘密鍵, 公開鍵)を生成

鍵を生成します(ファイル名, パスフレーズはデフォルトのままです)

$ ssh-keygen -t rsa -v

フォルダを確認すると、id_rsaとid_rsa.pubの2つのファイルが作成されています。

 

公開鍵をサーバーに転送

作成した公開鍵をscpでVPSに転送します。

 

$ scp -P 10022 ~/.ssh/id_rsa.pub admin@hostname:~/ 

 

パスワードを聞かれるので、adminのパスワードを入力します。

転送できたらVPSにadminユーザでログインします。

$ ssh -p 10022 admin@hostname

転送した鍵をauthorized_keysという名前にしてパーミッションを変更します。

//.sshというフォルダを作成します。

 

# mkdir .ssh 

 

//鍵をauthorized_keysに変更します。

 

# mv id_rsa.pub .ssh/authorized_keys

 

//パーミッションを変更します。

# chmod 700 .ssh 
# chmod 600 .ssh/authorized_keys

ここまで設定した後に、exitでログアウトし、再度adminユーザでログインするとパスワードを聞かれずにログイン出来ます。

rootでのログイン禁止

現状パスワード認証でのログインやrootでのログインも出来てしまうので、セキュリテのためにsshの設定を変更してそれらを禁止します。

sshdの設定ファイルを開きます。

 

# sudo vi /etc/ssh/sshd_config

 

下記のように修正します。

//パスワード認証でログインできないようにする

PasswordAuthentication yes 

↓↓↓

PasswordAuthentication no 

// rootでログインできないようにする

#PermitRootLogin yes 

↓↓↓

PermitRootLogin no

 

sshdを再起動して変更を反映します。

 

#sudo service sshd restart

 

設定が完了しましたら、Macで新しくターミナルを起ち上げ(念のためすでにssh接続しているターミナルは残したまま)

ちゃんとログイン出来る/出来ないことを確認しましょう。

//ログインできる

 

$ ssh -p 10022 admin@hostname

 

//ログイン出来ない

 

$ ssh -p 10022 root@hostname 

 

 

Firewall(iptables)の設定

セキュリティを高め流ためにFirewall(iptables)の設定を行います。

初期状態では設定ファイルが存在しないので制作します。

 

# sudo vi /etc/sysconfig/iptables

 

下記記載します。

 

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]



-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



# SSH, HTTP

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT



-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited



COMMIT

 

 

保存し、iptablesを起動して設定を適用します。

 

# sudo service iptables start 

 

//現在の設定を確認

$ sudo iptables -L 

また, OSの再起動時にiptablesが自動的に起動するようにしておきます。

 

# sudo chkconfig iptables on

 

//チェック

 

# chkconfig --list iptables

 

こちらで「3:on」と鳴っていれば完成です。

 

以上で初期設定は完成です。

次回はLAMP環境の構築を行います。

カテゴリ

関連タグ

--広告--

同じカテゴリのコンテンツ

Webサイトの構築の際に、SSL証明が必要になることもあるかと思います。…

お名前.comでドメインを取得し、

WebサーバはさくらV…

さくらVPSにDrupal 8 をインストールする方法を説明します。…

さくらVPSにDrupal 8 をインストールする方法を説明します。…

.htaccessを利用しての301リダイレクトの方法です。