まとめindex
最新のトピック
KEYWORDS
さくらのVPS
2012/03/25
中途半端な壊れ方をしたサーバを解析して復旧させるぐらいなら・・・ということで、VPSを借りてみた。色々なサービスがあるけれど、安いのとお試し期間があるので、さくらインターネットのVPSを使ってみることに。
申し込んで10分も待つと、利用可能な状態に。リモートコンソールを開くと、ブラウザ上で
さくらVPS リモートコンソール
この状態。普通のサーバの画面と同じようにアクセスできる。正直、こんなにお手軽だとは思っていませんでした。早速発行されたアカウントでログインして、ポートを閉じます。編集するのは、
/etc/sysconfig/iptables
内容はこんな感じかな。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [sshログインするポート] -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
そして、sshdのポートを変更したものに。編集するのは以下のファイル。
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport [sshログインするポート] -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
/etc/ssh/sshd_config
yumで最低限のモジュールを入れまして、サーバ起動と同時に立ち上げるようにしときます。
モジュールインストール
# yum -y install httpd mod_ssl
# yum -y install php php-mbstring
# yum -y install mysql
# yum -y install mysql-server
mysql初期設定
# mysql_secure_installation
自動起動
# cd /etc/rc.d/rc3.d
# mv K36mysqld S36mysqld
# mv K15httpd S15httpd
# yum -y install httpd mod_ssl
# yum -y install php php-mbstring
# yum -y install mysql
# yum -y install mysql-server
mysql初期設定
# mysql_secure_installation
自動起動
# cd /etc/rc.d/rc3.d
# mv K36mysqld S36mysqld
# mv K15httpd S15httpd
あとは、perlで使うモジュールを入れる!
# yes '' | perl -MCPAN -e 'install Web::Scraper'
# yes '' | perl -MCPAN -e 'install HTML::Template'
実際の作業時間は1時間ぐらい?ほとんど何も考えずにプレーンなサーバ完成。後は色々入れていくのみ。本当にこんなに簡単に出来てしまって、何か罠があるのじゃないかと疑う位でした。
# yes '' | perl -MCPAN -e 'install HTML::Template'
この直後、さくらインターネットから、VPNのサービス変更のお知らせが来て、3/29以降に申し込んだものについては、同じ値段でもスペック増強。これがまた丁度お試し期間が終わる頃に始まるので、今作った環境は破棄しちゃって、新しいプランで申し込み直して使おうと思います。
ツイート