1,000円を切る低価格で登場、「さくらのVPS」をチェック――サーバー構築編
さくらインターネットのVPSサービス「さくらのVPS」ではroot権限が提供され、自由にソフトウェアをインストールして利用できる。しかし、どのように設定を行うべきか、セキュアなサーバーを構築するにはどうすれば良いのか、迷う人も多いだろう。そこで本記事では、まっさらなVPS環境に対して一通りのセキュリティ設定を施した上で、Webサーバーやメールサーバー、データベースなどをインストールし、実際の運用環境を構築する手順を解説していく。
さくらのVPSでは、デフォルトのOSとしてCentOS 5.5が採用されている。CentOSはRed Hat Enterprise Linux互換のLinuxディストリビューションで、豊富な設定ツールを利用して容易に各種サーバーをインストール・設定できるのが特徴だ。しかし、VPSではGUIの設定ツールは基本的には利用できない。一通りの環境を整えた後にVNCやX Over SSHなどを利用すればGUIでの操作も可能だが、余計なリソースを消費するほか、ユーザー側のネットワーク環境によっては快適に利用できない場合もある。そのため、本記事ではSSHを使用したコマンドラインベースでの設定を中心に、VPS環境における基本的なサーバー構築について解説していく。
2010年10月8日追記:
2010年10月8日、さくらのVPSに「カスタムOSインストール」機能が追加された。この機能を利用することで、CentOSだけでなくUbuntuやFreeBSD、Debian GNU/Linux、FedoraなどをVPSに容易にインストール可能になっている。
なお、OSの基本的な初期設定についてはオンラインマニュアルの「さくらのVPS OSセットアップ情報」にまとめられている。また、CentOS全般の設定などはCent OSのWebサイトにドキュメントが用意されている(Deployment Guide)。ただし、こちらは英語のドキュメントであるため、日本語のドキュメントを読みたいという方は互換性のあるRed Hat Enterprise Linux 導入ガイドをチェックすると良いだろう。
VPSの初期環境と設定のポイント
さくらのVPSでは、タイムゾーンの設定やネットワークの設定など、OSを稼働させるために最低限必要な初期設定やセキュリティ設定が完了した状態でVPSが提供される(表1、2)。しかし、作業用ユーザーの作成やセキュリティ関連設定など、実際にVPSを稼働させるために必要な設定については行われていないため、ユーザー自身でこれらを行う必要がある。
項目 | 設定 |
---|---|
OS | CentOS 5 x86_64 |
タイムゾーン | Asia/Tokyo |
SELinux | 無効(disabled) |
ランレベル | 3 |
ホスト名 | www<ランダムな英数字>.sakura.ne.jp |
ネットワーク設定 | 固定IP、ブート時に有効 |
DNS設定 | 210.188.224.10(dns5.sakura.ad.jp)、210.188.224.11(dns6.sakura.ad.jp) |
NTP設定 | さくらインターネットのNTPサーバー(ntp1.sakura.ad.jp)を参照して自動設定 |
ファイアウォール(iptables) | 有効 |
項目 | 設定 |
---|---|
SELinux | 無効 |
ファイアウォール(iptables) | すべての通信を許可 |
SSHリモートログイン制限 | なし(rootを含む全ユーザーでSSHログインが可能) |
また、ソフトウェアやサービスについても必要最小限のものしかインストールされていない(表3、4)。そのため、目的に応じてWebサーバーやデータベースサーバーなどをインストール・設定する必要がある。
サービス名 | 説明 |
---|---|
acpid | ACPIイベントの監視・管理を行う |
atd | 指定した時間にコマンドを実行する |
crond | 定期的にコマンドを実行する |
ip6tables | IPv6用パケットフィルタ(ファイアウォール) |
iptables | IPv4用パケットフィルタ(ファイアウォール) |
network | ネットワーク関連設定を行う |
ntpd | 時刻の自動設定を行う |
readahead_early | 処理を先読みしてOSの起動を高速化する機能 |
sendmail | メール配送エージェント(MTA)/SMTPサーバー |
sshd | SSHサーバー |
syslog | システムログ記録サーバー |
分類 | インストールされているソフトウェア |
---|---|
FTPサーバー | なし |
SMTPサーバー | sendmail |
POP3サーバー | なし |
IMAP4サーバー | なし |
Webサーバー | なし |
データベースサーバー | なし |
コンパイラ/スクリプト環境 | Perl(5.8.8)、Python(2.4.3)、gcc(4.1.2) |
SSHサーバー | openssh |
システム管理補助ツール | system-config-network、system-config-securitylevel-tui、system-config-network-cmd |
さくらのVPSを利用する際に必ず行うべき初期設定としては、以下が挙げられる。
これらの設定はすべてのサーバーにおいて必須とも言える設定であるため、確実に行っておきたい。
コラム(2010年10月8日追記):さくらのVPSの「カスタムOSインストール機能」
2010年10月8日、さくらのVPSに「カスタムOSインストール」機能が追加された。この機能を利用することで、CentOSだけでなくUbuntuやFreeBSD、Debian GNU/Linux、FedoraなどをVPSへ簡単にインストールできる。
カスタムOSインストールは、VPSコントロールパネルの「OS再インストール」内にある「カスタムOSインストールへ」リンクから利用できる(カスタムOSインストールページ)。2010年10月8日現在、選択できるOSは次のとおりだ。
CentOS 5.5 x86_64 CentOS 5.5 i386 Ubuntu 10.04 amd64 Ubuntu 10.04 i386 FreeBSD 8.1 amd64 FreeBSD 8.1 i386 Debian 5.05 amd64 Debian 5.05 i386 Fedora 13 x86_64 Fedora 13 i386