さくらVPSを試してみた【初期設定(PW変更とユーザ作成まで)】

ローカルでサーバ組むためにPC欲しいと呟いてたら「それVPSでよくね?」って言われて目から鱗落ちたのが一ヶ月前。どこのVPSを借りるか悩んでいたのですが、試すだけならさくらVPSが二週間お試し期間があるじゃんと(今日)気付いたので、いそいそと契約してきました。結ぶぞ!その契約!!(注※クレジットじゃないとお試し期間つきません)

借りたのは「さくらのVPS 1G」プラン。
申し込んで30分後くらいに利用開始OKになりました。

早速ログインしてみます。
ログイン画面

ログイン完了。
コントロールパネル
仮想サーバが停止状態なので「起動」します。
ステータスが「稼働中」になったことを確認してリモートコンソールへ。

リモートコンソール!
コントロールパネル
ちなみに色々設定した後の画面なんで文字がそんな表示されてないですけど、一番最初にアクセスするときは「login:」の文字が出るまで結構かかります。
紅茶片手に優雅さを演出しつつ待ってください。

ログイン後まずやることは 初期パスワードの変更管理用ユーザの作成 です。

初期パスワードを変更するのは、覚えにくいものから覚えやすいものへって意味もあるでしょうが、単純に自分しか知らないパスワードにすることでセキュリティを上げるってこともある気がする。そこんとこどうなんでしょう詳しい方。

管理用ユーザ作成はrootでログインするのはセキュリティ上よくない!ってことですよね。なんで良くないのかって、バックドアの危険性や操作ミスによるシステム破壊が考えられるためかな?

rootって特権階級なんですよ何でも出来るんですよまさに神(言い過ぎた)
爆弾持って玄関から入ってドッカーンしちゃったり、隠し通路つくられたら(これがバックドア)大変ですもんね。
あとrootからの命令は理不尽でも実行する…それがシステムの悲しい性…。間違っても確認なんてしてくれません。命令は絶対とか専制君主ですかrootは。

まあそんなこんなで作業するよ!

初期パスワードの変更

# passwd

と、コンソールに入力。リターンキー。
「New UNIX password:」って聞かれるので新しいパスワードを入れます。リターンry。
「Retype New UNIX password:」と再度確認されるのでもう一度入力。リtry。

これで完了。簡単ですね!

管理用ユーザの作成

# useradd username
# passwd username

と、コンソールに入力。リターンキー。
「New UNIX password:」って聞かれるので追加したユーザ用のパスワードを入れます。リターンry。
「Retype New UNIX password:」と再度確認されるのでもう一度入力。リtry。
(既視感があるのは間違いではありません)
なお、usernameは好きな名前に変えてください。いわゆる色んなサイトでログインするときに求められるユーザ名ですね!あれめんどいよね!セキュリティがそこまで厳しくなくても良いサイトならひとつユーザ名作ったら使い回せると最高だよね!OAuth認証でてきてくれてありがとう。話が大幅にそれたので戻って、

# usermod -G wheel username

と、コンソールに入力。リターンキー。
これで管理用ユーザ(ここでは「username」)が管理用グループであるwheelに追加されました!

wheelってなんやねんって話ですよね。

UNIX系システム上でroot特権を得ることのできるユーザーの属するグループの名称が wheel です。なんかそういうことです。そこに入ってないと色々出来る魔法のコマンドが使えないとでも思えば良いと思います。

では次にその魔法のコマンドである「sudo」を使えるように設定します。

# visudo

と、コンソールに入力。リターンキー。
viというテキストエディタが起動して、ユーザ設定ファイルであるsudoersファイルが編集出来るようになります。

で、このvi。さくらVPSコンソールではカーソルキーがきかないので、
「h(左)」「j(下)」「k(上)」「l(右)」
で移動させることになります。テキストエディタの一種である「vim」と同じですね。vim使ったこと無いので新鮮。

コンソールにはsudersファイルの中身がわーっと表示されていると思います。
jで下の行を表示させていくと

# %wheel ALL=(ALL) ALL

という行が発見出来ます。
その行の先頭文字「#」までカーソル移動。
xキー(カーソルのある位置の文字を削除)で「#」を削除します。
ちなみに「%wheel」の行はその下にもあるんですが、そっちは削除しちゃ駄目です。
(# %wheel ALL=(ALL) NOPASWD: ALL という行)

「:wq」(ファイルを保存して終了)と打ち込んで、sudersファイルから抜けます。

これで完了です。
さて、ちゃんと機能するかチェック!

ターミナルから(Mac環境の場合)ssh接続でVPSにログインしてみます。

$ ssh -l username 1.2.3.4
注※「1.2.3.4」は発行されたグローバルIPアドレスに置き換えてください。

ターミナルに打ち込んでリターンキー!
パスワード入力を求められるので、設定したパスワードを入力!

$ SAKURA Internet [Virtual Private Server SERVICE]

繋がったー!やったー!

ターミナルから繋がることを確認したらさくらVPSコンソールからログアウトします。

# exit

と、コンソールに入力。リターンキー。
ログアウト完了!とりあえず今日はここまで!アデュー!

ちなみにこれ(WordPress 高速化&スマート運用必携ガイド)を参考にしてやってます。VPSのこととか詳しく書かれてるので、興味ある人ぜひ下から買うと良いよ!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>