1,000円を切る低価格で登場、「さくらのVPS」をチェック――サーバー構築編

 さくらインターネットのVPSサービス「さくらのVPS」ではroot権限が提供され、自由にソフトウェアをインストールして利用できる。しかし、どのように設定を行うべきか、セキュアなサーバーを構築するにはどうすれば良いのか、迷う人も多いだろう。そこで本記事では、まっさらなVPS環境に対して一通りのセキュリティ設定を施した上で、Webサーバーやメールサーバー、データベースなどをインストールし、実際の運用環境を構築する手順を解説していく。

 さくらのVPSでは、デフォルトのOSとしてCentOS 5.5が採用されている。CentOSはRed Hat Enterprise Linux互換のLinuxディストリビューションで、豊富な設定ツールを利用して容易に各種サーバーをインストール・設定できるのが特徴だ。しかし、VPSではGUIの設定ツールは基本的には利用できない。一通りの環境を整えた後にVNCやX Over SSHなどを利用すればGUIでの操作も可能だが、余計なリソースを消費するほか、ユーザー側のネットワーク環境によっては快適に利用できない場合もある。そのため、本記事ではSSHを使用したコマンドラインベースでの設定を中心に、VPS環境における基本的なサーバー構築について解説していく。

2010年10月8日追記:

 2010年10月8日、さくらのVPSに「カスタムOSインストール」機能が追加された。この機能を利用することで、CentOSだけでなくUbuntuやFreeBSD、Debian GNU/Linux、FedoraなどをVPSに容易にインストール可能になっている。

 なお、OSの基本的な初期設定についてはオンラインマニュアルの「さくらのVPS OSセットアップ情報」にまとめられている。また、CentOS全般の設定などはCent OSのWebサイトにドキュメントが用意されている(Deployment Guide)。ただし、こちらは英語のドキュメントであるため、日本語のドキュメントを読みたいという方は互換性のあるRed Hat Enterprise Linux 導入ガイドをチェックすると良いだろう。

VPSの初期環境と設定のポイント

 さくらのVPSでは、タイムゾーンの設定やネットワークの設定など、OSを稼働させるために最低限必要な初期設定やセキュリティ設定が完了した状態でVPSが提供される(表1、2)。しかし、作業用ユーザーの作成やセキュリティ関連設定など、実際にVPSを稼働させるために必要な設定については行われていないため、ユーザー自身でこれらを行う必要がある。

表1 VPSの初期設定(概要)
項目 設定
OS CentOS 5 x86_64
タイムゾーン Asia/Tokyo
SELinux 無効(disabled)
ランレベル 3
ホスト名 www<ランダムな英数字>.sakura.ne.jp
ネットワーク設定 固定IP、ブート時に有効
DNS設定 210.188.224.10(dns5.sakura.ad.jp)、210.188.224.11(dns6.sakura.ad.jp)
NTP設定 さくらインターネットのNTPサーバー(ntp1.sakura.ad.jp)を参照して自動設定
ファイアウォール(iptables) 有効
表2 セキュリティ関連の初期設定
項目 設定
SELinux 無効
ファイアウォール(iptables) すべての通信を許可
SSHリモートログイン制限 なし(rootを含む全ユーザーでSSHログインが可能)

 また、ソフトウェアやサービスについても必要最小限のものしかインストールされていない(表3、4)。そのため、目的に応じてWebサーバーやデータベースサーバーなどをインストール・設定する必要がある。

表3 初期状態で有効となっているサービス
サービス名 説明
acpid ACPIイベントの監視・管理を行う
atd 指定した時間にコマンドを実行する
crond 定期的にコマンドを実行する
ip6tables IPv6用パケットフィルタ(ファイアウォール)
iptables IPv4用パケットフィルタ(ファイアウォール)
network ネットワーク関連設定を行う
ntpd 時刻の自動設定を行う
readahead_early 処理を先読みしてOSの起動を高速化する機能
sendmail メール配送エージェント(MTA)/SMTPサーバー
sshd SSHサーバー
syslog システムログ記録サーバー
表4 初期状態でインストールされている代表的なソフトウェア
分類 インストールされているソフトウェア
FTPサーバー なし
SMTPサーバー sendmail
POP3サーバー なし
IMAP4サーバー なし
Webサーバー なし
データベースサーバー なし
コンパイラ/スクリプト環境 Perl(5.8.8)、Python(2.4.3)、gcc(4.1.2)
SSHサーバー openssh
システム管理補助ツール system-config-network、system-config-securitylevel-tui、system-config-network-cmd

 さくらのVPSを利用する際に必ず行うべき初期設定としては、以下が挙げられる。

 これらの設定はすべてのサーバーにおいて必須とも言える設定であるため、確実に行っておきたい。

コラム(2010年10月8日追記):さくらのVPSの「カスタムOSインストール機能」

 2010年10月8日、さくらのVPSに「カスタムOSインストール」機能が追加された。この機能を利用することで、CentOSだけでなくUbuntuやFreeBSD、Debian GNU/Linux、FedoraなどをVPSへ簡単にインストールできる。

 カスタムOSインストールは、VPSコントロールパネルの「OS再インストール」内にある「カスタムOSインストールへ」リンクから利用できる(カスタムOSインストールページ)。2010年10月8日現在、選択できるOSは次のとおりだ。

CentOS 5.5 x86_64
CentOS 5.5 i386
Ubuntu 10.04 amd64
Ubuntu 10.04 i386
FreeBSD 8.1 amd64
FreeBSD 8.1 i386
Debian 5.05 amd64
Debian 5.05 i386
Fedora 13 x86_64
Fedora 13 i386
図A CentOS以外のOSをインストールできる「カスタムOSインストール」機能
図A CentOS以外のOSをインストールできる「カスタムOSインストール」機能