結局さくらで構築することになった。。以前やったこれとまったく同じことをやります
導入
VPS(仮想専用サーバー)|さくらインターネット - 無料お試し実施中 一番安いプラン。クレジットカードがあれば二週間無料で使えるらしい。
OSインストール
さくらVPSの設定ページからサーバ情報 -> 各種設定 -> OSインストール -> カスタムOSでDebian9を選択。自前でイメージを用意する必要すらないので楽。用意ができたらシリアルコンソールで設定。VNCコンソールは頻繁にフリーズするし画面移動もできないし使いにくい。
Config
だいたい今までと同じ。いちおう流れをおさらいすると
apt-get updateapt-get installでsudo、ssh、vimadduserでユーザー追加、そのユーザーにsudo権限を与えておく。adduser <username> sudoとかでいけるuseradd <username>したあとにgpasswd -a <username> wheelしてsudo権限を与えて、passwd <username>でパスワードを作ってみた。- Mac側でssh公開鍵/秘密鍵のペア作成。
ssh-keygen -t rsa -b 4096 -f .ssh/{file_name_of_key}とかでいい scpとかssh-copy-idとか好きな方法で公開鍵を送る。ssh-copy-idを使う場合はssh-copy-id -i .ssh/{file_name_of_key} -p {port number} {target_name}@{target_host}とかにする。Permission Deniedとか言われる場合はホストの/etc/ssh/sshd_configの設定を疑う。最初に接続する場合はもちろんPasswordAuthenticationをyesにしないと鍵すら送れない。送ったらちゃんとnoにしておく。あとポート番号もちゃんとしといたほうがいい。いじったあとはservice sshd restart。たとえばOSを入れ直して再度設定しているときなどはローカル側の.ssh/knwon_hostsに既に設定されている場合があるので消しておく。PasswordAuthenticationをいじらねばならんのめんどくさいのでむしろvim ~.ssh/authorized_keysして公開鍵をコピペできる環境ならそっちのほうが楽そう- ssh接続できたら
/etc/ssh/sshd_configのセキュリティたらへんをアレしておく。ポート番号が22でないか、rootには入れないか、パスワード認証で入れないか、など - クライアントの
~/.ssh/configをいじってsshやるときいろいろ省略できるようにしておく
くらいです。このあとmysqlとnginxをいれてVirtualHostやる予定。
