まずはここから! ~サーバーの調達をConoHaでしてみる~

こんにちは!
今回からphp使ってガシガシbotを作成していこうと思います!!っが、
私気が付いてしまいました…

あれ? 作っても実際に作ったもの動かす環境無くね…(´•௰• ` )

…って事で、インゴット君さんから教えていただいた、
「ConoHa」を使用してサーバー環境を作成しようと思います。

ConoHaでVPSのサーバー調達

「ConoHa」のアカウント登録を済ませ、
使用するプラン等を設定しサーバ構成の設定をします。
conoha3

※私はVPS 1GBプラン(900円)、の物を使用しています。

サーバーの設定をしたら「追加」を押します。
こんな画面になると思います。
conoha1

作成したサーバーのコントロールパネルから、
「ネットワークの情報」を開くと、IPアドレスが確認することができますので、
conoha4

puttyを使って「root」でアクセスしてみます。
conoha2

てれてて~♪
アクセスすることができました!!

今ログインしている「root」ユーザーは、
ファイルの編集、削除など、全ての操作を行うことが可能な権限を持っているため、
私のようなサーバーの知識が乏しい民が使い続けるには少し危険です。

なので権限の少ない一般ユーザーを作成し、
そちらで作業していくことにします。


// ユーザーを追加
$ useradd sawatyan    (ユーザーsawatyanを追加します)

// 作成したユーザーにパスワードを設定
$ passwd sawatyan     (作成したsawatyanにパスワードを設定します)

今作成したsawatyanは少しの権限しか持っていないので、
必要な時にroot権限を使えるようにします。


// ユーザーを wheel グループに追加する
$ gpasswd -a sawatyan wheel

これでrootの権限が必要なコマンドを実行したい時に、コマンドの最初にsudoを付けると、
実行できるようになったはずです!!

ためしに


$ sudo echo "test"

とやってみると、、、
conoha5

やったぜ!!

認証鍵を使ったログイン方法へ変更する

次は、セキュリティー面を高めるために、
パスワード認証から鍵交換方式による認証に切り替えます。

PuTTYで公開鍵、秘密鍵を作成する

先ほども上でちらっと出てきたPuTTYで作業していきます。
Putty で鍵を生成するには、PuTTY 本体に付属しているputtyegen.exeというものを使用します。

conoha7

puttyegen.exeを起動させ、Generateを押下すると鍵の生成が始まり、
conoha7

緑のゲージが満タンになるまでピンクの四角で囲った個所でマウスをぐるぐる動かすと、、、
conoha9

鍵が生成されます。

Key passphrase の欄にパスフレーズを入力し、
Confirm passphrase にも同じパスフレーズを入力します。
ここで入力したものをサーバーログイン時に入力することになるので注意してください。

次に公開鍵と秘密鍵をそれぞれ保存します。
それぞれのファイル名は任意ですが、公開鍵は「.pub」、秘密鍵は「.ppk」の拡張子にする必要があります。
分かりやすくするために、公開鍵を「public.pub」、秘密鍵を「private.ppk」とします。

作成した公開鍵をサーバーに登録しよう

保存した公開鍵「public.pub」はサーバーに登録する必要があるため、
PuTTY に付属されている pscp コマンドを利用します。

スタートメニューから「プログラム」の「アクセサリ」にある、コマンドプロンプトを立ち上げ、
pscp.exe があるディレクトリに移動します。


C:\> cd C:\Program Files (x86)\PuTTY
※さわちゃんPCの場合

移動できたら下記のコマンドで公開鍵をサーバーに転送します。


C:\> pscp public.pub sawatyan@ipアドレス:public.pub

conoha11

パスワードを入力し、上のようになれば大丈夫なはず!

次は、PuTTYでサーバーにログインし、転送した公開鍵をサーバーに登録します。
PuTTYでサーバーにログインしたら、「ll」コマンドか「ls」コマンドを使って転送したファイルがあるか確認してみてください。
先ほど転送したpublic.pubがあれば成功です!

conoha13

サーバーに設定する前にPuTTYgenで作成した公開鍵を,
変換する必要があるので、下記のコマンドで変換します。


ssh-keygen -i -f public.pub >> public.pub

変換したら、


less public.pub

上記のコマンドで、ファイルの中身を確認し、
ssh-rsa ~~~~~~~
で始まる黄色の部分をコピーしておきます。
※下記画像黄色部分
conoha14

次にホームディレクトリに .sshディレクトリを作成し、authorized_keys というファイルの設定を行います。


// ホームディレクトリに移動
$ cd ~/
// .ssh ディレクトリの権限を 700 に変更
$ chmod 700 .ssh
// .ssh ディレクトリに移動
$ cd .ssh
//上でコピーした黄色部分をviコマンドでauthorized_keysを開き追記してください。
$ vi authorized_keys
//authorized_keysの権限を600 に変更
$ chmod 600 authorized_keys

ここまで設定ができたら、転送したファイルの削除をします。


rm ~/public.pub

以上で公開鍵の設定は完了です。

PuTTYで秘密鍵を使用しログインする

作成した鍵を使ってPuTTYでログインしてみましょう。
PuTTYの設定のウィンドウから、『接続』-> 『SSH』-> 『認証』を選択し、
作成した秘密鍵(private.ppk)を指定します。

conoha15

この状態でConohaで作成したサイトのIPアドレスへ接続すると、、、、

conoha16

認証画面が変わりました!
鍵を作成したときに入力したパスフレーズを入力してサーバーにログインできれば成功です!!

ここまで確認できたら、sshd_config を書き換えて、
パスワードでのログインや root へのログインを制限していきます。


$ sudo vim /etc/ssh/sshd_config

  // 以下の行を探して、コメントを解除したり値を書き換えてください。

  // RSA認証を許可する
  RSAAuthentication yes

  // 公開鍵での認証を許可する
  PubkeyAuthentication yes

  // 公開鍵のファイル場所を指定する
  AuthorizedKeysFile .ssh/[鍵名].pub

  // パスワードでのログインを禁止する
  PasswordAuthentication no

  // root へ直接ログインを禁止する
  PermitRootLogin no

上記の変更が終わったら、変更内容を保存し、


  // SSH設定を反映する
  sudo service sshd restart

これで変更内容が反映されます。

これの設定をした後は、
鍵認証でログインすることになります。

他にも設定が必要なことがあるかもしれませんが、
超初期設定ということで、ここまでにします。

ログインできなくなってしまった場合など、
調べても分からなくなってしまった時などは、
ConoHaのコントロールパネルからサーバーの再構築で設定を初めからやり直してみましょう。
再構築もあっという間におわりますし、
まだ初期設定しかしていないので、ガシガシ再構築しちゃいましょう!

私は設定の失敗でログインできなくなったりして20回以上再構築をしてます(汗)
いや~サーバーの設定って難しいぃ(><;)

次はApache等開発に必要な環境を構築していこうと思います!

暖かい目で見てください^^

次回も宜しくお願いします!!

このエントリーをはてなブックマークに追加

さわちゃんが最近書いた記事

WRITERS POSTS もっと見る

他にもこんな記事が読まれています!

  • WEB
  • マーケティング
  • サーバー・ネットワーク
  • ライフスタイル
  • お知らせ