はじめに
VPS(Virtual Private Server)を使用することで、より柔軟でパワフルなサーバー環境を構築することが可能になります。しかし、初めてVPSを利用する際には、適切な初期設定が非常に重要です。本記事では、VPSを借りたら最初に行うべき10のことについて詳しく解説します。
症状・背景
このテーマが必要になる主な場面:
- VPSを新たに契約したばかりで初期設定を行いたい場合
- セキュリティやパフォーマンスを向上させたい場合
- 自分だけのサーバー環境を構築したい場合
手順・設定方法
ステップ1: SSH接続の確立
# VPSのIPアドレスを確認する
ip addr show eth0 | grep inet
# ホスト名を変更する(オプション)
hostnamectl set-hostname example.com
# SSHクライアントを使用してVPSに接続
ssh root@<VPS_IP_ADDRESS>ステップ2: OSのアップデートとパッケージインストール
# 更新リポジトリを取得し、システムを最新状態にする
apt update && apt upgrade -y
# 必要なソフトウェアパッケージをインストールする
apt install vim wget curl git unzip -yステップ3: ユーザーの作成と権限管理
# 新しいユーザーを作成し、そのユーザーにsudoアクセスを許可
adduser newuser
usermod -aG sudo newuser
# SSH接続でのrootユーザー利用を禁止する(推奨)
sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
systemctl reload sshdステップ4: ファイアウォールの設定
# UFWで基本的なファイアウォールルールを設定する
ufw allow 22/tcp # SSH接続を開ける
ufw allow 'Nginx Full' # Nginxが必要なポートを開ける(場合による)
ufw enable && ufw statusステップ5: セキュリティの強化
# rootユーザーからSSHログインを禁止する(推奨)
sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
systemctl reload sshd
# 不要なサービスを無効にする
systemctl disable telnet.socket && systemctl stop telnet.socketステップ6: 予防的バックアップの設定
# cronジョブを使用して定期的にシステムのバックアップを取る
echo '0 2 * * * root tar -czf /backup/$(date +\%Y-\%m-\%d).tar.gz --exclude=/proc --exclude=/sys --exclude=/dev/shm --exclude=/tmp /' | crontab -ステップ7: パフォーマンスの最適化
# SWAPパーティションを追加(メモリ不足対策)
fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo '/swapfile none swap sw 0 0' | tee -a /etc/fstab
# ファイルシステムのオプティマイズ
tune2fs -O journal_data_writeback /dev/sda1ステップ8: インスタンスを監視するためのツールの導入
# PrometheusとGrafanaを使ってサーバー監視環境を構築
wget https://github.com/prometheus/prometheus/releases/download/v2.30.3/prometheus-2.30.3.linux-amd64.tar.gz -O /tmp/prometheus.tar.gz
tar xzf /tmp/prometheus.tar.gz -C /opt/
mv /opt/prometheus-2.30.3 /opt/prometheusステップ9: DNSレコードの設定
# DNSサーバーにAレコードとMXレコードを追加
ssh root@dns-server 'dig +short example.com'
ssh root@dns-server "echo 'example.com. IN A <VPS_IP_ADDRESS>' | tee -a /etc/bind/db.example"
ssh root@dns-server "systemctl reload bind9"ステップ10: WordPressのインストール
# Nginxをインストールする
apt install nginx -y
# ディレクトリとユーザーを作成
mkdir /var/www/html/example.com
chown www-data:www-data /var/www/html/example.com
# PHPとMySQLをインストールし、WordPressをセットアップ
apt install php-fpm php-mysql mariadb-server wp-cli -y
wp core download --path=/var/www/html/example.com/注意事項
- SSH接続の設定では、rootユーザーからの直接的なログインを避けることがセキュリティ上の重要なポイントです。
- パフォーマンス最適化はサーバーの利用状況に応じて調整が必要であり、一概にはいえません。
- インスタンス監視ツールの導入時には、データ収集範囲を慎重に設定することが重要です。
まとめ
1. SSH接続: VPSに安全にアクセスできるようにする
2. OSアップデート: 最新のセキュリティとパフォーマンスを得る
3. ユーザー管理: 管理性と安全性を確保する
4. ファイアウォール設定: 不要な接続を遮断し、攻撃から守る
5. セキュリティ強化: サーバーの脆弱性を最小限に抑える
6. バックアップ: 重要なデータを安全に保護する
7. パフォーマンス最適化: リソース使用率と応答速度を改善する
8. 監視ツール導入: 定期的な状態確認を行うことで問題を早期発見
9. DNS設定: サイトへのアクセスを効果的に管理
10. WordPressインストール: 必要なアプリケーションを迅速に構築する
関連記事: