コンピューターシステム株式会社

技術BLOG

VPSによるサーバの構築

仮想マシン 2019/09/30 松山担当

こんにちは、松山本社のNORIです。

インターネット環境が普及した現在、少ないコストで簡単にサーバを構築できるようになりました。

わたくしNORIも個人でWEBサーバを運用しております。
今回はVPS(VirtualPrivateServer)によるサーバの構築方法をお伝えいたします。

1.VPS(VirtualPrivateServer)の準備

まずはOSをインストールする"箱"を準備します。
任意のVPSへ申込みください。
※NORIはさくらのVPS(1Gプラン)を使っています。
 おためしの2週間だけですが無料で利用できます。

"箱"の準備ができましたら、次はOSのインストールを行いましょう。
以降、例としてさくらのVPSにて説明いたします。

2.VPSへOSのインストール

申込み時のメールに記載されたURLでID/Passwordを入力すると「VPSコントロールパネル」

画面が表示されます。

※デフォルトではCentOS6がインストールされています。

作業の中でCentOS6はサーバから削除されます。

右上の「各種設定」プルダウンから「OSインストール」を押下します。

続いて、OSインストール形式の選択から「カスタムOS」を選択し

インストールOSから「CentOS7 x86_64」を選択し、「設定内容を確認する」を押下します。

「カスタムOSインストール」画面に遷移するため、「インストールを実行する」を押下します。

画面下部にポップアップが表示されるため

「VNCコンソールを起動」を押下

「INSTALLATION SUMMERRY」画面が別窓で表示されるため

「INSTALLATION DESTINATION」を押下します。

「Virtio Block Device」を押下し、選択状態になったら
画面上部の「Done」を押下します。

INSTALLATION OPTIONS画面に遷移するため

「Reclaim space」ボタンを押下します。

RECLAIM DISK SPACE画面へ遷移後「Delete all」ボタンを押下し

「Reclaim space」を押下します。

INSTALLATION SUMMARY画面に戻るため

「LANGUAGE SUPPORT」を押下し、日本語を追加します。

これで準備が整ったため、

INSTALLATION SUMMARY画面の右下「Begin Installation」を

押下し、インストールを開始します。

インストール中は下記画面が表示されます。

インストールに最大2時間かかるため、

待っている間、rootユーザのパスワード設定・一般ユーザの作成を行いましょう。

上記画面のROOT PASSWORDを押下すると下記画面に遷移します。

「Root Password」と「Confirm」にrootユーザのパスワードを入力しましょう。

※パスワードは英大文字小文字、数字、記号を組み合わせたものにしてください。

入力できましたら画面左上の「Done」を押下します。

インストール中の画面に戻るため、今度は右のUSER CREATIONを押下します。

任意のユーザ名・パスワードを入力し、「Done」を押下します。

インストール中の画面に戻りますので、インストール完了後

右下の「Finish configuration」を押下します。

インストールが終わっていなければ、引き続き上記画面が表示されます。

インストール完了後、自動でOSは停止するため、VNCコンソールは閉じて問題ありません。

次回接続時はVNCコントロールパネルにある「起動」を押下後

「VNCコンソール」から接続しましょう。

3.セキュリティ設定

続きまして、セキュリティの設定を行います。

VNCコンソール起動後、作成したユーザ(NORIの場合は「norinori」で作成しました

でログインします。

これから触るファイルは強い権限が必要なため、以下コマンドからrootユーザに変更します。

$ su -

Password:(インストール時に設定したrootユーザのパスワードを入力)

rootユーザに変更できましたら、SSHサーバの設定ファイル(/etc/ssh/sshd_config)を変更します。

※作業はviエディタを使いましょう。

# vi /etc/ssh/sshd_config

設定ファイルの変更箇所は17行目と38行目です。

・17行目

#Port 22

・38行目

#PermitRootLogin yes

上記を下記に変更しましょう。

※コメントアウトの「#」(イゲタ)も忘れず削除しましょう。

・17行目

Port 20222

・38行目

PermitRootLogin no

上記変更により、SSH待ち受けポートが「20222」に変更され

rootユーザでのログインを禁止する設定となりました。

※忘れず保存(:wq)してください。

 

SSHの設定が終わりましたら、SELinuxとファイヤウォールの変更を行います。

まず、SELinuxの設定変更コマンドをインストールします。

# yum -y install policycoreutils-python

そして先ほど変更したSSHのポート番号が許可されるよう設定を追加します。

# semanage port -a -t ssh_port_t -p tcp 20222

ポートが追加されたか確認します。

# semanage port -l | grep ssh_port_t

「20222」番ポートが追加されていることを確認します。

続いて、ファイヤウォールのSSH設定をひな形からコピーして設定変更します。

# cp -p /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/

# vi /etc/firewalld/services/ssh.xml

※「port="22"」箇所を「port="20222"」に変更しましょう。

設定変更が終わったらファイヤウォールの設定を反映させ、SSHデーモンの再起動を行います。

# firewall-cmd --reload

# systemctl restart sshd.service

以上でセキュリティ設定は完了しました。

以降はTera TermなどのSSHクライアントからログインしましょう。

※接続ポートは「20222」で接続しましょう。

4.Apacheのインストール

WEBサーバ構築の下地ができあがりましたので、いよいよ本題に移ります。

ここからはApacheのインストールを行います。

rootユーザで以下コマンドを実行します。

# yum -y install httpd

# vi /etc/httpd/conf/httpd.conf

以下に変更しましょう。

・変更前

#ServerName www.example.com:80

・変更後

ServerName www.example.com

Apacheの起動

# systemctl start httpd.service

Apacheの自動起動設定

# systemctl enable httpd.service

Apacheの設定が完了したので、続いてファイヤウォールに80番ポート(http)への

アクセスを許可しましょう。

# firewall-cmd --permanent --add-service=http

# firewall-cmd --reload

これでWEBブラウザからアクセスできるようになったはずです。

Webブラウザのアドレス欄に「http://(VPSのIPアドレス)/」を入力し

下記テストページが表示されれば成功です!!

5.終わりに

以上がVPSによるサーバの構築方法です。

NORIはこの後、MariaDB・PHP・WordPressをインストールしてWEBサーバとして動かしています。

皆様もお好みにカスタマイズして自分だけのサーバを手に入れましょう!!

最後までお付き合いいただきありがとうございました。