UNISIA-SE Tech Blog

[1] VPS契約とCentOSインストール + 初期設定

1. 前提条件
2. VPS契約
3. OSのインストール
4. ドメイン契約 / 設定
5. その他の初期設定
6. 公開鍵認証の設定

1. 前提条件

▼ 下記の環境下でフルスクラッチの技術ブログ(本技術ブログ)を構築することが目的。
OS：CentOS
言語：Python
WEBサーバー：Apache
FW：Django
DB：PostgresSQL

※「次ページ」以降の下記ページは、この環境を作ることを目的とした関連記事。
・[2] CentOS7にApacheインストール + アクセス周りの設定
・[3] Let's EncryptのSSL/TLS導入と定期更新
・[4] Python、Djangoインストール + Django起動確認
・[5] Apache + Django + PostgreSQLで本番環境を構築 (インストール編)
・[6] Apache + Django + PostgreSQLで本番環境を構築 (設定編))

2. VPS契約

「SAKURA Internet」の「さくらのVPS(v4) SSD 1G TK02」を選び、プランは、サーバーの高負荷を感じた時点で上位プランにグレードアップできるため、「SSD 1G TK02」で契約。

3. OSのインストール

▼ CentOS7_x64_x84(標準)をインストール。

※インストールはSAKURA VPS管理者用のコントロールパネルからGUI操作でインストールする。

インストール後のバージョン確認


$ cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)

4. ドメイン契約 / 設定

お名前.com で独自ドメインを取得。

※以降、この独自ドメインを example.com と表記する。

まず、独自ドメインをVPSに向ける。

サーバーNavi に管理者ログインし、サービス設定 > 独自ドメイン設定 から（なし）に対して Aネーム にVPSのIPを設定する。

▼ nslookup で上記の設定確認


$ nslookup example.com
 Server:         210.188.224.10
 Address:        210.188.224.10#53

 Non-authoritative answer:
 Name:   example.com
 Address: 93.184.216.34

5. その他の初期設定

▼ 一般ユーザーの作成


$ adduser vpsuser
$ passwd *******

▼ yumの最新化


$ yum update

▼ SSHの設定変更

rootで直接アクセス出来ないようにする。


$ cd /etc/ssh
$ cp sshd_config sshd_config.old
$ vim /etc/ssh/sshd_config

▼ sshd_config の編集


　PermitRootLogin no　←コメントアウトを解除する

この設定により root でのログインができなくなる。

7. 公開鍵認証の設定

公開鍵認証でのみログインするようにする。


$ vim /etc/ssh/sshd_config

▼ sshd_configを編集


　PasswordAuthentication no　←コメントアウトを解除する

上記の設定により、新規登録した vpsuser と 秘密鍵 を使用しないとログインできなくなる。

以上。

次ページ：[2] CentOS7にApacheインストール + アクセス周りの設定

ProgramTech WebOpenSystem CentOS TensorFlow PostgresSQL Python Django

2018年8月18日0:28

Categories ProgramTech

> ProgramTech >> WebOpenSystem >> AI

EducationNotes

> EducationNotes >> ProgrammerEducation >> PaidContent

QualificationNotes

> QualificationNotes >> InfoTechQualification