カメノドットコム
Debian大好きでメインで節操ない感じ。
GMOもわりと好き。
RSS feedly

VPS

VPSを契約して公開サーバを構築する記録です。防備録。
サーバOSはDebianをチョイスして、コンパネの類いは入れてません。
コンパネはセキュリティホールになりがちだし、個人の趣味サイトだと張り付いてられないし。

個人的趣味嗜好として、ライブラリ関係以外はソースからインストールするのがほとんどです。
これには賛否両論ありますが、趣味ということでスルーしてください。
ちょっと変わったことをしようとするとパッケージでは対応できないとかありますし。

あ、いつの間にかVPSの契約に電話認証とか本人確認が必要になってますね。
どっかのお試し期間でゼロからやってみようかと思いましたが、面倒なので運用中のVPSのサーバで再確認してます。
GMOクラウドのVPS の旧プラン、マイクロで「Debian 6」な上に、ぶっ壊して無理やり「Debian 8」を突っ込んだりと色々とアレなことをしてるので、これから契約する方とは異なる部分も多々あると思います。
なるべく契約時のことを思い出したり、初期状態はどうなってるのかをFAQで調べたりしながらやりますが。
そのあたり、ご了承ください。

*ご注意*
当サイトを参考にして公開サーバを構築し、何らかの不利益やその他不都合が生じても責任は取れません。

GMOブランド利用にあたって

なぜGMOなのか
GMOクラウドのVPSをお試し期間で解約する方法
国内VPS三強比較
国内レジストラ五強比較

おまけ: 別ドメインどうしようか迷ってるんだが
おまけ: 旧プランの復旧をどうすればいいのか問い合わせてみた

公開用サーバの構築

だいたいこんな感じの手順で行えばいいのではないかと思う次第です。
NTPサーバのセキュリティにはご注意ください。同じ物理サーバに格納されている同居人に迷惑がかかります(マジ)
SSH、メール送信サーバ、DNSサーバのセキュリティは、特に注意して行ってください。ヌルいと世界に迷惑がかかります(大マジ)

余分にやった作業ログ

Debianぶっ壊してなんとか復活させた記録
契約初期状態とぶっ壊したあとのUnixBench
PHP5とPHP7で簡単なベンチ取ってみた

暫定公開コンテンツ

Windowsのコマンドライン環境を作る
Macのコマンドライン環境を確認する
インストール等の運用方針
VPSコンソールとコンソール機能
Debianを最新の状態にする
SSHでrootログイン禁止して鍵認証にしてポート番号も変更
Debianにsudoを導入する
NTPサーバで時刻を同期
iptables(ファイアウォール)の設定
コンパイル環境をインストール
daemontoolsで便利に運用
ClamAV®でセキュリティ対策
PHP7のインストール
PHP7とphp-fpmの設定
バックエンド用Apache2.4のインストールと設定
Apache2.4のevent_mpmをチューニング
PHP7のphp-fpmをチューニング
フロントエンド用Nginxのインストールと設定
NginxでサイトごとにApache2.4を振り分ける
Apache2.4の設定を変更する
FTPじゃなくてSFTPを使う
独自ドメインのDNSを設定
Let's Encryptで無料のSSL証明書をゲット
NginxでSSLラッパー
Dovecotのインストールと設定
Postfixのインストールと設定
メールサーバでバーチャルユーザとバーチャルメールボックス
メールサーバをSSL/TLS化する
Postfixの不正中継対策
OpenDKIMを導入してみる
DMARCを導入してみる
ClamAV-Milterを導入してみる
ログローテーションの設定
iptablesのログ解析とブロッキング
DovecotとPostfixのログ解析とブロッキング
定期的に自動でウィルススキャンを行う
VisitorsでWEBサーバのログ解析

参考サイト

Qiita様 と、Qiita様が参考にされたサイト様。
そして、キーワード検索で見つけた多数のサイト様。

Sponsored Link
アフィリエイトならA8.net
忍者AdMAX
Page Top