VPSサーバーのOSをDebian9から10のアップグレード~MySQLをMariaDBに変更し少し速度アップ

当サイトはVPSにdebian GNU Linux、Apache+MySQL環境でWordpressを使っています。

3連休の初日なので、一番優先度の高いことから始めようと、VPS上のOSをDebian Gnu Linux 9から10にアップグレードすることにしました。連休初日に作業するのは想定外のことがあると予定より時間が必要になるからです。なんとしても連休中に済ませなくてはなりません。

今回の一番の課題は、我慢しながら使い続けてきたMySQLからMariaDBに変更することです。とは言ってもかなり高いレベルで互換性が保たれているので、トラブルに遭遇しなければすんなりと移行できるはずです。

Debian 10の検証(お遊び)は後回し

実は連休中にDebian 10のデスクトップ環境をいじって遊びがてら検証してみようと思っていたのですが、VPSの方を優先して作業することにしました。

Debianは安定志向のディストリビューションであり、長年使ってきているので結構信頼している部分があります。私のVPSでは凝った使い方をしている訳でもありませんし、そのままアップグレードしても問題ないと判断しました。何よりもトラブルの多いMySQLを止めてMariaDBへの移行を早く終わらせたい。

“VPSサーバーのOSをDebian9から10のアップグレード~MySQLをMariaDBに変更し少し速度アップ” の続きを読む

さくらVPSでdebianを使っていく(4)~sshに鍵認証方式を追加してよりセキュアに対策

さくらVPSにdebian8をインストールして、TCPWrapperで制限を掛けましたが、まだ簡単にできるセキュリティ対策は有るので設定しておきます。

SSHサーバの認証は、一般的なパスワード認証に加えて、SSL証明書による電子鍵による接続認証を使うことが出来ます。

この電子鍵にはパスフレーズと呼ばれる一種のパスワードも組み合わせており、電子鍵のペアを組み合わせる事とパスフレーズを正しく入力できる事の二段階のセキュリティを実現出来ますので、セキュリティ目的には使わないと損だと言える位の効果があると思います。

私は今まで使っていた鍵のペアを持っている(バックアップしていた)のでそれを使いますが、LinuxのSSHにはたいてい鍵を生成する機能が付いているのでそれで生成しても良いでしょう。

“さくらVPSでdebianを使っていく(4)~sshに鍵認証方式を追加してよりセキュアに対策” の続きを読む

さくらVPSでdebianを使っていく(3)~hosts.allowとhosts.denyで不正アクセスを拒否る

Linuxには大抵、TCPWrapperという仕組みがあって、アクセスしてくる接続を拒否したり、許可したりという事が比較的簡単にできる様になっています。

ネットワーク接続制限

TCPWrapperは、タイトルの通り2つのファイルで制御されています。

  • hosts.allow
  • hosts.deny

この2つのファイルは、allow(許可)、deny(拒否)という意味なので、設定のポリシーにもよりますが、denyにALL記述(全拒否)した状態で、allowに特定のIPアドレスやドメイン(プロバイダ)を記述して一部だけ許可するのが一般的かなと思います。

ウチのサーバーの場合は、Webサーバーとしても稼働させたいので、ネット接続全拒否は現実的では無くその方法は取りませんが、一番安全な方法としては全拒否して一部だけ許可とする事でしょう。

なお、全拒否と表現しましたが、「SSH接続だけ全拒否」ということも出来ますので、ウチの場合はSSHは全拒否、一部のSSHだけ許可という感じで細かく制御する方法を取らざるを得ません。それでもTCPWrapperによる接続制限は手軽なので是非使いたい方法です。

“さくらVPSでdebianを使っていく(3)~hosts.allowとhosts.denyで不正アクセスを拒否る” の続きを読む