VPS 構築で色々あった

VPS 構築で色々あった

Hello
World java
kaigyou

VPS構築の流れ

VPS契約

作業場所:レンタルVPS契約画面

VPS契約。OSの選択(Ubuntu)、初期ユーザーのユーザー名(userName=ubuntu)パスワード(てきとう)を設定して控えておく。


作業場所:VPSコントロールパネル

IPアドレスやドメインを確認


暗号鍵作成

作業場所:ターミナル

暗号鍵の作成。パスフレーズを控える。詳しくは他のサイトをあたって

% ssh-keygen -R IPアドレス

sshでアクセス

% ssh userName@IPアドレス

//root@IPアドレス”では入れない!

% Enter passphrase for key '/~/.ssh/keyfile': [パスフレーズ入力]

% userName@IPアドレス's password: [パスワード入力]


新規ユーザー(=newUser)登録

$ sudo adduser newUser

newUserのパスワード設定。Full name等はリターンでいい。最後の[Y/n]は’Y’リターンでいい


rootにパスワードを設定

userName~$ sudo passwd root

一般ユーザーからrootへ切り替え。

$ su - root

結果的に上のコマンドで成功するようになるが、よくわかっていない。手順を遡って書く


一般ユーザーにsudo権限を付与

sudo権限ありの一般ユーザーが権限なしの一般ユーザーに付与

$ sudo gpasswd -a newUser sudo

rootが一般ユーザーに付与

# gpasswd -a userName sudo

HTTPサーバーアプリインストール

aptパッケージ管理システムのアップデート

# sudo apt update

サーバーアプリ、Ubuntuはapache2、インストール

# sudo apt install apache2

アパッチ起動

# sudo service apache2 start

//無反応だけど大丈夫らしい


ファイアウォール設定

ファイアウォールの有効確認

# sudo ufw status

Status: inactive(以降に通過許可ポート番号が表示される)


inactive : 無効になっているので変更

# sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? [y入力]

(コマンドは既存のssh接続を中断する可能性があります。操作を進めますか(y|n)?)


確認

# sudo ufw status

通過許可

# sudo ufw allow ポート番号

(22:ssh(SFTP), 80:http, 443:https, 20:FTP, 21FTPS, 8080:localhost)


削除する場合

# sudo ufw delete allow ポート番号

ufw有効中は22番のsshは許可しておく。そうしないと現在の接続が切れるとサーバーから締め出しを喰らう。ただし、さくらのVPSの場合VPSコントロールパネルからコンソールを開いて「sudo ufw allow ポート番号」を実行すればいい

作業場所:VPSコントロールパネル

パケットフィルター設定で、ufw設定と同じポートを指定しておくこと

サーバーアプリ自動起動

サーバー起動、と同時にapache2(httpサーバーアプリ)起動

$ sudo systemctl enable apache2.service

apache2に限らず、serviceファイルの有効化は上記のコマンドでファイル名を変更する。

無効化:enable -> disable

設定の確認:enable -> status


FTP通信とパーミッション

作業場所:ブラウザ

http://IPアドレス

Ubuntuのデフォルトで用意されているindex.htmlの内容が表示される。

一般ユーザー(=userName)でFTP通信をし、index.htmlを書き換える

ドキュメントルート

サーバーにはシステムファイルやらなんやらたくさんある。それ以外の、HTMLとかCSSとかを置くところのルートディレクトリ。


作業場所:ターミナル

# cd /var/www

パーミッション確認

# ls -l

「ls -l」の内容

total 4[そのディレクトリのブロック数(512バイト単位とか)]
drwxr-xr-x 2 root root 4096 Sep 24 20:40 html
d/rwx/r-x/r-x/ 2/ root/ root/ 4096/ Sep 24 20:40/ html

ファイルタイプ/所有者権限/グループ権限/他人権限/リンク数/所有者/所属グループ/データサイズ/日時/ファイル名

rwx : read(読む)、wright(書く)、execute(実行)。有効の場合は文字が、無効なら’ー’。

ファイルの所有者を変更

ファイルの所有者に切り替えてから。上記の場合root

su - root
# chown userName:group index.html

「:group」は無くてもいい、その場合所有者のみ変わり、所有グループはそのまま

ファイルの権限を変える

# chmod -R 775 html

[775]のはrwxを2進数を用いて表した数値。r=4, w=2, x=1

[-R]オプションはそのディレクトリ以下のファイルも変更する

FTPソフトで転送エラー「permission denied」が出た時は「chown,chmod」で修正する。


HOME