さくらVPSの利用、メモリー512MB、HDD20GBで980円/月でずっとやってきたが、ありがたいことにスケールアップして、メモリーが倍の1GB、HDDが100GBになってお値段据え置きというお知らせが来て早二ヶ月位か?
申し込みは早々に行った訳だが、要するに別のVPSに引越しが必要な訳で、VPSを2つ借りている状態だ。さくらの優遇措置として重複している期間(1ヶ月)分は無料にしてくれるというので、この機会に早々CentOSに見切りをつけてしまおうと思った次第。
OSの変更はやや面倒である。FreeBSDでUNIX系を覚え、Redhat系でLinuxを覚えた私だが、結局debian GNU/Linuxを使うことに決めた。理由は安定性&永続的な開発サポートが期待出来るからだ。この際RPM系からdeb系への変更は自分の課題にしてしまおう。(どっちにしてもノートPCではdebianを使っている)Ubuntuにしかなったのは、長期的な事を考えた時にどうしても不安が残るからだ。資金を豊富に持っていると言う噂のCanonical Ltd.だが開発サポートから手を引く可能性が無いとは言えないからだ。debianなら完全にコミュニティベースなのでその辺りの不安が個人的には和らぐ。
という訳で、さくらVPSのコンパネから、debian GNU/Linux i386(32bit)をインストールした。amd64(64bit版)にしなかったのは単純に1GBしかメモリーが無いから。別にどっちでも良いのだが。
インストールは簡単に行えるので特に記す事なし。強いて言えば、サブネットマスク値が、255.255.254.0になっているので注意しなさいと明記されている程度だろう。インストーラがデフォルトでは255.255.255.0で確認してくるので、確実に設定すること。
さて、debianのインストールが終わったら、まず速攻でやっておくことがある。TCP wrapersの設定である。既にネットに接続しちゃってる訳だから、早速SSHアタックなどの攻撃を受ける可能性がある。/etc/hosts.denyに下記を記述して、ネットワークからのアクセスにサービス(デーモン)が応答しない様にする。
ALL: ALL
これでまずはネットワークからのアクセスには応答しなくなる。TCP wrappersの設定変更は、書き換えるとすぐに反映されるので、tcpdの再起動は要らないはず。ここに武藤さんの書いたdebian本があり、そこにそう書いてあるので多分間違いない(笑
心配ならPuTTY等でSSHでアクセスしてみると良いだろう。無応答なら拒否られているのでhosts.denyが効いている証拠。
後は落ち着いて、/etc/hosts.allowファイルの編集で、アクセス許可を記していく。当面は安全牌で、作業をする場所(自宅など)のネットワークのグローバルアドレスを明記すると良いのではないだろうか?ネットが不安定で面倒な場合は、カンマで区切ってプロバイダの逆引きアドレスを記しても良いかも知れない。(うちはマルチアクセスルーターなのでPlalaから接続に行く様にしている)
sshd: 219.167.36.122,.ap.plala.or.jp
ここまで終わったら、慣れたWindowsデスクトップPCのPuTTYでSSHアクセスする。ノートPCならdebianなのでコンソールからsshコマンドでアクセスだ。リモートで作業が出来るようになったらiptablesなどで徐々にセキュアに仕上げていく。作業効率が悪いので最低限のセキュリティを施してからSSHで作業をするのが私流。
さて、CentOSではガチガチに固めたけど、最近全然触る時間が無くなってしまったものだから、何をどうやったかすっかり忘れている。さくらの優遇措置の間に古い環境からセキュリティ設定、コンテンツなどを引越しさせなくてはならない。
debianという比較的慣れていないOSだが、サーバーいじりは飽きてしまったので今ひとつ盛り上がらない。なんとなく自分の中でサーバーいじりのブームが終わってしまったからだ。楽出来るところは楽したい。(かと言って現在可動させているWebサービス各種は継続させたいのでやっぱり避けられない作業。無理なく徐々にやろう。)
セキュリティ設定にある程度納得が行くまでは、VPSは電源を切る様にしておいた方が良いでしょう。常時稼動させるのは守りを固めてから。
コメント