「君、広く浅くで体系的に学んでないでしょ？」
ととてもとても痛いところを突かれ、
全く言い返せなかったのが悲しすぎたので、レンタルサーバーで１からWEBサービスを作ってみる。

とりま、よく聞く「さくらVPS」を使う。お試し期間もあるし。
よくわからないのでとりあえず、1GBのにしてみた。

登録後、１０分程度すると仮登録の完了のメールがくる。
これにもろもろ
・ipアドレス
・rootのパスワード
などの記載があるのでここからスタート。

ちょうどドットインストールにさくらVPSの基礎っていうのがあったので、それに沿って進めてみる。

現状進めたのは#10まで。
ざっくりやったこと記載。

- #01 さくらのVPSとは何か？
- #02 設定の流れを確認していこう
- #03 さくらのVPSを起動しよう
- #04 さくらのVPSへ接続してみよう
→sshで接続。
　ターミナルでrootで接続

$ssh root@IP.ADDRESS

→日本語設定
　/etc/sysconfig/i18nの LANG="C" となっている箇所を LANG="ja_JP.UTF-8"

- #05 作業用ユーザーを設定しよう
→ユーザ作成。
　sudoが使えるようにwheelグループに。
　wheelグループがsudo 使えるように。

$useradd user_name
$passwd user_name

$usermod -G wheel dotinstall

$visudo
 ## Allows people in group wheel to run all commands
 %wheel  ALL=(ALL)       ALL

- #06 鍵認証を設定しよう (1)
→ローカル側のホームディレクトリに.ssh作成、
　.sshの権限変更

$ssh user_name@IP.ADDRESS
$mkdir .ssh
$chmod 700 .ssh

- #07 鍵認証を設定しよう (2)
→ローカル側でカギ生成。
　カギの権限変更
　カギをVPSに転送。
　ログインしてみる。(ssh -i で使用するカギを指定。なしだとデフォルトの~/.ssh/authorized_keys)

$ssh-keygen -t rsa -v
$chmod 600 .ssh/id_rsa.pub

$scp ~/.ssh/id_rsa.pub user_name@IP.ADD.RE.SS:~/.ssh/authorized_keys

$ssh -i ~/.ssh/id_rsa user_name@IP.ADD.RE.SS
$ssh user_name@IP.ADD.RE.SS

- #08 SSHの設定をしよう (1)
→sshのポートをデフォルトの22から変更する。rootログインの禁止など
　まず設定ファイルのバックアップ

#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
#vi /etc/ssh/sshd_config

- #09 SSHの設定をしよう (2)
→sshのポート変更、パスワード・rootでのログイン禁止
　設定反映させるため、sshdリスタート
　ログインできるか確認

#vi /etc/ssh/sshd_config
 Port PORT_NUMBER
 PasswordAuthentication no
 PermitRootLogin no

#service sshd restart
#ssh -p PORT_NUMBER user_name@IP.ADD.RE.SS

- #10 ファイアーウォールの設定をしよう
→/etc/sysconfig/iptablesにあけるポート設定
　設定反映させるため、リスタート
　設定確認

#vi /etc/sysconfig/iptables
#service iptables restart
#iptables -L

今回はここまで。
次以降からapache,mysqlなどのインストールを行うっぽい。
それにしてもドットインストール便利ですね。助かります・・・
他のも見ていきたいと思いますん。

感謝致します。