仮想プライベートを作成する方法サーバー (VPS) の 5 つのステップ

= 5 つのステップで仮想プライベートサーバー (VPS) を作成する方法 = 共有ホスティングから仮想プライベートサーバー (VPS) への移行は比較的簡単です。ただし、特にコマンドラインを使用したことがない場合は、VPS の設定方法を学ぶのが少し難しい場合があります。完全な Linux コマンドのチートシートをダウンロードするこの記事では、順を追って説明します **VPS の設定方法** 5 つのステップ: セキュアシェル (SSH) アクセス経由で VPS にログインする方法を学習します。サーバーを更新しています。新しいユーザーを作成し、その権限を変更します。公開鍵認証を有効にします。 VPS にファイアウォールを設定するただし、技術的な詳細に入る前に、新しい仮想サーバーを構成する必要がある理由を説明します。 VPSの設定方法について話しましょう！ == 新しい VPS を構成する必要がある理由 == 通常、基本的なホスティングプランにサインアップすると、プロバイダーは、それを使用するために必要なすべてのソフトウェアをセットアップします。たとえば、共有ホスティングを使用すると、アカウントのコントロールパネルにすぐにアクセスできるようになります。これらのホスティングコントロールパネルには、アカウントの構成に必要なすべてのオプションが用意されています。ただし、ほとんどの場合、他の人も同じサーバーを使用しているため、サーバーの実際の設定を微調整する機会はありません。マシーン一方、VPS を使用すると、サーバー環境をすべて独り占めできます。ほとんどの場合、ホストは基本的なサーバーソフトウェア (Apache や Nginx など) やその他のソフトウェアをセットアップするだけです。あなた次第です。さらに、管理を容易にするために、Cyberpanel などのコントロールパネルをインストールすることもできます。つまり、サーバーを取得するには、おそらくいくつかの追加手順を実行する必要があります。 Â、次のような: - VPSの使用開始時期の決定 - それに接続してコマンドを発行する方法を学ぶ - 新しいソフトウェアをインストールしてアップデートを実行する方法を理解する - 新しいユーザーアカウントの構成 (必要な場合) - ファイアウォールの設定サーバーにコマンドを発行することについて話すとき、次のようなことを指しています。通常、グラフィカルユーザーインターフェイス (GUI) の代わりにコマンドラインを使用して VPS と対話します。最初は怖がるかもしれませんが、正しいコマンドをグーグルで検索してフォローすることを気にしなければ、すぐに慣れるでしょう。簡単なチュートリアルあなた *また、GUI を使用してサーバーと対話できるようにするホスティングコントロールパネルを設定することもできます。ただし、多くの場合、コマンドラインを使用する方が効率的な方法であるため、この記事ではそれについては説明しません。さらに、単純なコマンドの使用方法を学ぶことで、サーバー管理について多くのことを学ぶことができます。これは、サイトが成長するにつれてほぼ確実に役立ちます。 == 新しい VPS を設定して使用できるようにするための 5 つのステップ == ご存じのとおり、Web サーバーの大部分は Unix ベースのシステムで実行されています。つまり、そのタイプのオペレーティングシステム (OS) に合わせて調整されたコマンドを使用する必要があります。 Windows マシンで使用します。 Windows サーバー管理について詳しく知りたい場合は、このガイドで詳細を確認してください。それでは、VPS の設定方法について説明しましょう。ステップ 1: セキュアシェル (SSH) アクセス経由で VPS にログインする方法を学ぶブラウザを使用する以外にも、Web サイトに接続する方法はいくつかあります。たとえば、ファイル転送プロトコル (FTP) を使用して、サーバー上のファイルをアップロード、ダウンロード、および編集できます。 FTP は非常に便利ですが、このプロトコルではサーバーにコマンドを発行することはできません。そのためには、セキュアシェル (SSH) アクセスを使用する必要があります。これは、リモートサーバーへのアクセスを提供する別の種類のプロトコルです。 SSH 経由でサーバーに接続すると、サーバーにコマンドを発行できるようになります。 SSH は、強力な暗号化と認証プロトコルでも有名であり、非常に安全です。 SSH の使用方法を学習することで、サーバー管理への第一歩を踏み出すことができます。 VPS プランにサインアップすると、Web ホストから次のような一連の資格情報が提供されます。 - サーバーの IP アドレス - ユーザー名 (通常は根） - あなたのパスワード根この用語に慣れていない場合は、 **root または **superuser アカウントは、特定のシステムに対する完全な権限とアクセス権を持つユーザーです。管理者に相当するものと考えることができますが、さらに強力です VPS を設定するときは、単一のサービスから始めます。 **root** アカウント。最初の接続に使用するアカウントです。最後に Unix ベースの OS を使用している場合は、コマンドラインからサーバーに直接接続できます。ただし、Windows を使用している場合は、最初に SSH クライアントをインストールする必要があります。私たちは、特に 2 つのクライアントを重視しています。最初のクライアントは Bitvise と呼ばれます。クラシックな Windows スタイルに似たシンプルなインターフェイスを探しているなら、Bitvise で間違いありません。ただし、ほとんどの作業はコマンドライン内で行うため、スタイルはそれほど重要ではありません。また、はるかに最小限のインターフェイスを備えた PuTTY の大ファンでもあります。ただし、多くの追加の構成オプションを提供するため、サーバー管理に本当に足を踏み入れたい場合に適していますこのチュートリアルの残りの部分では、例で PuTTY を使用します。それを念頭に置いて、先に進んでプログラムをインストールしてから実行してください。次のようなウィンドウが表示されます。この段階で、サーバーの IP アドレスを **ホスト名 (または IP アドレス) **フィールドで、**ポート **設定をデフォルト値の **22 のままにします。プロのヒント SSH 接続とは別に、ポート 22 は安全なログインと Secure File Transfer Protocol (SFTP) にも使用されます。必要に応じて SSH ポートを変更することもできます IP フィールドの下に、使用する接続タイプを選択するオプションがあることに気付くかもしれません。選ぶ **SSH、**そして、先に進んで**開く**ボタンを押すことができますコマンドラインウィンドウが開き、ログイン情報を入力するプロンプトが表示されます。この場合、それは **root ** とそれに対応するパスワード: 入力したデータが正しければ、サーバーの詳細の簡単な概要が表示され、さらにコマンドを入力するプロンプトが表示されます。 VPS の設定方法の最初のステップは以上です。ただし、コマンドラインウィンドウはまだ閉じないでください。まだやるべきことがあるからです。ステップ 2: サーバーを更新する VPS にログインすると、「パッケージ」があるかどうかを示すメッセージが表示されます。 ãÂ または利用可能なセキュリティアップデート: パッケージは本質的に、Unix で言えばソフトウェアです。どのシステムにおいても、コンポーネントを最新の状態に保つことは常に重要であり、サーバーも例外ではありません。古いソフトウェアを使用している場合、サーバー (および Web サイト) をセキュリティの脆弱性にさらすことになります。さらに、新機能やパフォーマンスの向上を見逃している可能性があります。そのため、最初にやりたいことは、サーバーのパッケージを更新することです。、保留中のセキュリティパッチをダウンロードします。開始するには、 **apt update **コマンドを押して **Enter キーを押すと、サーバーはアップグレードが必要なパッケージを再確認します。完了したら、 **apt upgrade を入力して、サーバーのパッケージを更新します。サーバーにインストールする必要があるアップデートの数によっては、このプロセスに時間がかかる場合があります。座ってコーヒーを飲み、出来上がるのを待ちますすべてのパッケージが最新の状態になったら、次のコマンドを使用してサーバーを再起動する必要があります。 **再起動**コマンド。次に、コマンドラインウィンドウを閉じます。 1 ～ 2 分待ってから、PuTTY (または選択したクライアント) を使用して再度ログインします。すべてが計画どおりに進んだ場合、これ以上利用可能な更新プログラムが一覧表示されることはありません。つまり、VPS のセットアップ方法を学習する次のステップに進むことができます。ステップ 3: 新しいユーザーを作成し、その権限を変更する VPS をセットアップするときは、 **root ** ユーザー。これは、これまで使用してきたアカウントです。ただし、通常は、スーパーユーザー権限を持つ別のユーザーアカウントを設定することをお勧めします。この理由は、 **root **アカウントは、自分が何をしているのかよくわからない場合、重大な損害を引き起こす可能性があります。 **root ** アカウントは、システムのすべての設定に完全にアクセスできるため、コマンドを 1 つ間違えると深刻な問題が発生する可能性があります。一方、スーパーユーザー権限を持つ通常のユーザーアカウントは、 **sudo **管理者権限を使用して実行する任意のコマンドのプレフィックス。これは小さな変化のように思えるかもしれませんが、大きな違いをもたらします。このアプローチでは、**sudo **プレフィックスを使用してコマンドを実行する前によく考える必要があります。これにより、事故を回避できます。次のコマンドを入力して、新しいユーザーをセットアップします。 2 番目の部分は、使用したいユーザー名に置き換えてください。 **あなたの新しいユーザー名を追加** 次に、この行に入力して、そのユーザーを **sudo **グループ。これにより、スーパーユーザー権限が付与されます (プレースホルダーを新しいユーザー名に置き換えます):usermod -aG sudo yournewusername** あとは、このアカウントのパスワードを設定するだけです。ただし、通常のパスワードを使用するよりもはるかに安全な方法があります。 Â次に見るステップ 4: 公開鍵認証を有効にする公開鍵認証は、通常のパスワードよりも確実に安全な技術です。このアプローチでは、ãâ¢ãâãâpublicãâ¢ãâãâ と ãâ¢ãâãâprivateãâ の両方のセットを生成します。 ¢äãâ キーサーバーは公開鍵を保存し、それを使用して秘密鍵を認証します。秘密鍵は、コンピューター上のファイルとしてアクセスできるのはあなただけです。公開鍵認証を設定すると、ログインに秘密鍵とパスフレーズの両方が必要になり、セキュリティが大幅に向上します Windows で SSH キーを生成するには、以前にクライアントをセットアップしたときにインストールされた PuTTYgen アプリを使用できます (Linux/Unix システムでこれを行う方法の詳細については、このガイドを参照してください)。プログラムを調べて、PuTTYgen アプリを今すぐ実行すると、次のようになります。キーペアのデフォルト設定を使用しても問題ないので、先に進んで**今すぐ**ボタンを生成します。キーをよりユニークにするために、プログラムはマウスを動かしてランダム化するように求めます:次に、プログラムは生成した公開キーを表示します。 .他のことをする前に、それに付随するパスフレーズを設定してください。これはキーとともにパスワードとして機能します:さあ、* *秘密鍵を保存する **ボタンをクリックし、結果のファイルをコンピュータに保存します。また、すぐに公開鍵をコピーする必要があるので、まだこのウィンドウを閉じないでください次に、元の**root **ユーザーを使用してサーバーに再度ログインし、新しいアカウントのホームディレクトリに移動します。 usingsu ãâ¢ãâãâ yournewusername コマンドラインに新しいユーザーが反映されます:その後、一連のコマンドを実行する必要がありますこれにより、公開鍵用の新しいフォルダーが作成され、そのフォルダーのアクセス許可が制限され、鍵が保存されます:mkdir ssh chmod 700 ssh nano ssh /authorized_keys最後のコマンドで Nano エディターが開き、サーバー上の新しい**authorized_keys **ファイルを変更できます。PuTTYgen ウィンドウから公開鍵をコピーして、ここに貼り付けます鍵の準備ができたら、**CTRL + X を押します**エディターを閉じ、ファイルへの変更を確認するように求められたら **Y ** と入力します。次に、次の 2 つのコマンドを入力します:chmod 600 ssh/authorized_keys exitこれらにより、編集したばかりのファイルのアクセス許可が変更され、**ルート **ユーザー次に、サーバーに接続するときに秘密鍵を使用するように PuTTY を構成して、サーバーがあなたを認識できるようにする必要があります。これを行うには、アプリのメイン画面に戻り、 **接続、SSH、認証 ** セクション。内部には、**Private key file for authentication というフィールドがあります。クリックしてください **[**参照] ボタンをクリックして、コンピューターに保存した秘密鍵ファイルを見つけます。それを選択すると、準備完了です最後に、設定したばかりの新しいユーザーのデフォルトのパスワードのみの認証方法を無効にするようにサーバーに指示する必要があります。これを行うには、SSH 経由で新しいユーザーとしてサーバーにログインし、次のコマンドを実行します。須藤ナノ /etc/ssh/sshd_config これにより、 **sshd_config **ファイルは、Nano エディターを使用して作成されます。そのファイル内で **PasswordAuthentication ** と書かれている行を探し、その前の記号を削除します。次に、その値を **Yes ** から **No に変更して、次のように読み取ります。パスワード認証なし変更をファイルに保存し、サーバーを再起動します。次回ログインしようとすると、秘密鍵とパスフレーズを使用しないとログインできなくなります。ステップ 5: VPS のファイアウォールを設定するこれまで、VPS の設定方法について多くのことを説明してきました。ただし、サーバーを安全に保ちたい場合は、実行する最後の手順がまだ 1 つあります。つまり、ファイアウォールを有効にすることですこれは、サーバーとの間のトラフィックを制限するルールを設定できる iptables プログラムを使用して行うことができます。ただし、このプロセスは少し複雑なので、iptables をセットアップしてプログラムを適切に構成する方法に関する完全なガイドを確認することをお勧めします。この手順は、最初はやり過ぎに思えるかもしれません。ただし、Iptables を使用すると、トラフィックがサーバーにアクセスできるようにするポートを制限できます。これにより、トラック内の多くの攻撃が停止します。さらに、これは 1 回限りのセットアッププロセスなので、すぐに実行する価値があります。先に進む準備はできましたか? ドメイン名を新しいプランに接続する方法を学びます ãâ¢ãâãâ How to Point a Domain to VPS? マネージドホスティングから移行するためのステップバイステップガイド ãâ¢ãâãâ 共有ホスティングから VPS に Web サイトを移行する方法 Linux サーバーでホスト名を変更する方法タスク処理のために Tmux をインストールして使用する方法 Linux に FFmpeg をインストールする方法 Linux Screen のインストール方法と使用方法 == 結論 == 共有ホスティングからアップグレードした後に VPS をセットアップする方法を学ぶことは、子供用プールを離れてオリンピックサイズのプールに飛び込むようなものです。より多くのスペースと機能を使用できますが、楽しむ前に自分の足場を見つける必要があります。 VPS の設定方法がわかったので、コマンドラインに慣れてきました。これにより、すべてを好みに合わせて簡単に設定できるようになります。 VPSの設定方法について質問がありますか?以下のコメントセクションでそれらについて話しましょう！