さくらのクラウドでUbuntuLinuxを設定する
前回計測したさくらインターネットのVPSとクラウドのベンチマークにて、VPS 2Gからクラウドの最下位プランに移行することはディスク容量以外に問題が無いことがわかったのでクラウドに移行することにした。
当面画像は扱わないため現時点でディスク容量の問題はないが、画像をアップロードするようになればVPSやレンタルサーバに分散してアップロードさせるなどで対応するように考えている。クラウドのディスクはなんせ高すぎる。ほんとに高い。250GBで月額5,250円は高すぎる。せめて半額の1GB/105円までなら理解できる。
ということで、クラウドをセットアップしたのだがその中で初期設定した項目のメモ。
OS
VPSではOSをデフォルトのCentOSのままにしていたのだがなんせ使いづらいので、クラウドではUbuntuLinux12.04を選択した。OSはISOのアップロードではなくアーカイブから選択。
設定
セキュリティの問題もあるので、サーバを起動直後にクラウドのコントロールパネルのコンソールにて以下の設定。
アーカイブにてUbuntuLinuxをインストールした場合、OSインストール時に"ubuntu"と言うユーザが追加されているのでそのユーザでログインする。パスワードはサーバ設定時のパスワードになっている。
SSH
% sudo vi /etc/ssh/sshd_config
# Portを適当に変更
# PermitRootLoginをnoに変更
% sudo /etc/init.d/ssh restart
sudoした時にwarningが出るがとりあえずは先にsshdの設定をしておく。最低限ポート番号さえ変更しておけば簡単なアタックは防止することが出来る。Ubuntuでも念の為RootLoginは非許可としておく。
hosts
サーバ作成時にホスト名を設定したため、sudoすると以下のようなwarningが出る。
sudo: unable to resolbe host mon0
これはホスト名を追加することで解決出来る。
% sudo vi /etc/hosts
# 127.0.0.1 localhostの行にホスト名を追加する
# 127.0.0.1 localhost mon0
ユーザの作成
自動で作成された"ubuntu"というユーザ名では使い勝手があまりよろしくないため、OS操作用のユーザを作成することにする。
% sudo adduser katou
# パスワードの設定などを行う
% sudo gpasswd -a katou sudo
# これで"katou"でsudo出来るようになる
これで次回から"katou"でログインを行える。
ネットワークの設定
クラウド作成時にデフォルトのCentOSを選択した際にはなんの問題もなかったのだが、UbuntuLinux 12.04を選ぶとデフォルトではpingが通らなかった。
これは非常に悩んだ。
これはひどい。ifconfigを見てもIPアドレスは設定されているし、"/etc/network/interfaces"も正しく設定されている。
% ping 8.8.8.8
64 bytes from 8.8.8.8: icmp_req=1 ttl=49 time=51.4 ms
ネットワークは繋がっているようなので、ネームサーバに通っていないのかと思いネームサーバを設定。推奨ネームサーバはコントロールパネルのNICタブに記載がある。
% sudo vi /etc/resolv.conf
# nameserver 133.xxx.xxx.xxx
# nameserver 133.xxx.xxx.xxx
# を追記
% ping yahoo.com
PING yahoo.com (98.138.253.109) 56(84) bytes of data.
64 bytes from ir1.fp.vip.ne1.yahoo.com (98.138.253.109): icmp_req=2 ttl=47 time=213 ms
これで名前解決できるようになった。
OSのアップデート
ネットワークに繋がるとすぐにでもアタックが始まる可能性があるので、すぐにOSのアップデートをしておく。
% sudo apt-get update
% sudo apt-get dist-upgrade
これでアップデートは完了。
以上で基本的な設定は完了。
こんな記事を参照してサーバの設定している人にはサーバの管理は難しいと思うのですぐにシャットダウンすることをお薦めする。
最後のネットワークの設定についてはいろいろな解決方法を示しているWebページがあったが、ネームサーバを追加するだけで解決できたので記録を残しておくことにする。
