初めてさくらのVPSを借りてみた。
今までは普通のレンタルサーバーで運用していたのだけれど、WordPressを複数インストールしているので、速度がかなり遅くなってしまっていた。
Linuxの知識が全くない自分が、いろいろメモ書きしながらWPを実際に動かすところまでをメモしてみた。
公式には「複数WPを運用するなら2GB以上のプランがお得です」と書かれていたんだけど、レンタルサーバーとどうしても比べてしまって、ものっすごく高い。なので、取り合えす1GBを契約しました。これくらいの金額がちょうどいい。ちなみにいつでも上位のプランにアップデートすることは可能のようです。
最初にOSのインストールが必要になる。
「WP運用ならkusanagiだろ!」とか思ったけど、web上にあるドキュメントの量や、これからの仕事のことを考えて、CentOSかUbuntu、どちらかを選ぶことにした。
スポンサードリンク
CentOSかUbuntuか
業界の空気ではサーバーではCentOS、デスクトップで(趣味で)使うのだったらUbuntuということらしい。難しいことや歴史的な背景を勉強している暇は、残念ながら自分にはないのだ。
仕事だったらCentOS。格好いいのはUbuntu。
インストールするのはCentOS7。もちろん標準。カスタムインストールだとよくわからない設定か山盛りなので避けた。
このあたりの設定をする必要がなくなるみたいです。
インストールが完了したら以下のようにコンソールを立ち上げます。
要は黒い画面です。

コピペのできるシリアルコンソールがおすすめ。
最初に設定したRootユーザーは全部の権限を持つ、サーバーの神様のような存在なので、rootでのログインを禁止して、一般ユーザーを作成します。
1 |
# useradd hogetaro |
と入れると新規ユーザーが作成されます。
1 |
# passwd |
と入力するとシェルでhogetaroに対するパスワードを設定することができます。打っても表示はされません。
次はssh接続でのRootログインを禁止します。
Rootユーザーでログインして
1 |
# vi /etc/ssh/sshd_config |
と入力すると、いろいろな設定が出てきます。
49行目辺りの
1 |
#PermitRootLogin yes |
↓ 以下のように変更
1 |
PermitRootLogin no |
編集したらescを押してインサートモードから切り替え、
1 |
service sshd restart |
を入力すると、sshでのログインができなくなっているはずです。
試しにTerminalを立ち上げてログインしてみましょう。
1 |
Permission denied, please try again. |
と表示されるはずです。
次はパスワードログインをやめて公開鍵認証ログインを設定します。
現状rootのパスワードとIDさえあればなんでもできてしまう状況です。
なので、rootユーザーでのログインを禁止し、先程作った作業用ユーザーでのログインのみとします。
ssh-keygenコマンドを使って行っていきます。
1 |
$ ssh-keygen -t rsa |
と入力後、ディレクトリを作成したりするメッセージが表示されます。その後
1 |
Enter passphrase (empty for no passphrase): |
と言われるので鍵のパスワードを入力して完成。念のため、
1 |
ls ~/.ssh |
でみると
1 |
id_rsa id_rsa.pub |
と2つの鍵があることがわかります。
パスワードを変更したい場合は
1 |
$ ssh-keygen -p |
と入力してパスワードを入れれば変更ができます。
1 |
$cat id_rsa.pub |
と入れるとたくさん文字が出てくるのでこれを保存しておきましょう
作業用ユーザーにたいして管理者権限を貸与させる。
ユーザーグループに入れましょう
1 |
# usermod -G wheel *** |
***はユーザー名です。
その次に
1 |
# visudo |
と入力。
1 2 3 4 |
## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL →## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL |
に変更。
ちゃんと管理者権限が貸与されたか確かめるために以下を入力してみましょう。
1 |
sudo reboot |
リブートしたら成功です。