さくらのVPS借りてみたので使ってみる【一日目】

さくらインターネットのVPSを借りてみた。

第一回目の今回は、初期状態からウェブサーバーを立ち上げるまで。

久しぶりに、(ほぼ)空のLinuxサーバーをいじるので悪戦苦闘です(笑)
VPSのいいところは、コンパネから簡単にOSの再インストールが出来るところですね。コンパネからrootパスワードを設定したら、ものの数分で初期状態のサーバーが立ち上がります。これは、便利!

ではでは私がやってみた手順をババッと

SSHにrootでアクセスしない

SSHにrootでログインできるようにしておくとセキュリティ上、マズイのでSSHログイン用のユーザーをつくります。

ここから、しばらくは「VPSコントロールパネル」のリモートコンソールから作業します。

# useradd –m USERNAME
# passwd USERNAME

※USERNAME…新しく作るユーザー名に置き換えてください。

そしたら、今作ったユーザー名でSSHログインできるか確認します。問題なくログインが出来れば、次にrootのSSHログインを停止する作業です。

/etc/ssh/sshd_config ファイルを編集します。

PermitRootLogin no

既にコメントアウトされた PermitRootLogin yes の行があると思いますので、その近くに記述しておけばいいでしょう。

さらにSSHで使用するポートの変更もすれば、セキュリティ的には少し安心かもしれません。

Port 10022

例)SSHポートを 10022 にする設定(初期値は 22 )

SSHを再起動!

/etc/init.d/sshd restart

SSHを再起動したら、設定が反映されているか確認します。rootでSSHログインできなくなっているか?(ポートを変更した場合)変更したポートでSSHログインできるか?などなど。

パケットフィルタの設定

さくらのVPSは初期状態で、「全開」状態になってます。
まあ、公開用サーバーとして使うので、そんなに気にしなくてもいいのかもしれませんが、気持ち悪い感じがするかもなので必要なパケット以外はフィルタしちゃいます。

今回は、WWW(80)、FTP(20)、SSH(22)、それとDNS(53)を許可する設定にします。

適当なところに、iptables 設定用のスクリプトを書いておきます。
コマンドラインから、1行ずつ実行しちゃダメですよ。コマンドでやってると最初の INPUT DROP の後から、何もできなくなっちゃいます!

vi /home/USERNAME/IPTABLES_SH

#!/bin/sh
iptables -F
iptables -X

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 20 -j ACCEPT

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p udp -m udp –sport 53 -j ACCEPT
iptables -A INPUT -p udp -m tcp –sport 53 -j ACCEPT

service iptables save
service iptables restart

ip6tables -F
ip6tables -P INPUT DROP
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD DROP

service ip6tables save
service ip6tables restart

スクリプトの説明をブロックごとに簡単に…

  1. 最初のブロックで iptables に関する設定をクリア(初期化)します。
  2. 出力(OUTPUT)を許可(ACCEPT)し、入力(INPUT)とパケット転送(FORWARD)を破棄(DROP)する。
  3. ローカルの出力と入力をともに許可します。
  4. 宛先ポート(–dport)ごとに許可するパケットを指定します。
  5. セッション確立したパケットは許可します。
  6. DNS(53)はudpを使うので、5の許可では通信できないので別途指定します。
  7. ここまでの設定を保存(save)し、iptables を再起動(restart)します。
  8. 8,9番目のブロックは、IPv6に関する設定ですが、今回は特に使用しないで、出力以外は破棄(DROP)にしておきます。

スクリプトの記述ができましたら、パーミッションを変更して実行します。

# chmod 744 /home/USERNAME/IPTABLES_SH

# /home/USERNAME/IPTABLES_SH

ウェブサーバーパッケージのインストール

ウェブサーバーに必要なパッケージは、とりあえず、httpd、php、mysqlくらいでしょうか、必要になったらあとで追加しましょう。

ちゃちゃっとやってしまいたいので yum で簡単にインストールしちゃいます。

# yum install httpd http-devel
# yum install php php-mbstring php-mysql php-gd php-pear
# yum install mysql mysql-devel mysql-server

それぞれ、実行するとインストールするパッケージの一覧と(y/n)表示されますので、 y を押してインストールを完了します。(-y オプションをつけてやっちゃっていいかも)

自動起動スクリプトをつくる

「つくる」とか言っちゃってますが、シンボリックリンクを作成するだけです。

yumでインストールしたパッケージの起動スクリプトが /etc/rc.d/init.d 以下に保存されていますので、そこから必要なパッケージをランレベル3( /etc/rc.d/rc3.d )にシンボリックリンクを作成します。

# cd /etc/rc.d/rc3.d
# ln –s ../init.d/httpd S40httpd
# ln –s ../init.d/mysqld S41mysqld

できたら、おもむろに reboot してみましょう。

そして起動したらブラウザでサーバーにアクセスしてみます。
Apacheのテストページが表示されれば、セットアップ完了です。

とりあえず、今日はここまで。

【次回予告】FTP、バーチャルホストの設定 の予定

Xperia の通話が不便だと思ったから

4月からdocomoのスマートフォン Xperia (SO-01B) を使ってるんですが、だんだん通話機能に不満が出てきたんで、FOMA回線を追加して電話番号そのままに、ガラケーで通話を受けれるようにしました。

既存の電話番号 090-AAAA-AAAA(Xperiaで使用)
追加の電話番号 080-BBBB-BBBB(ガラケーで使用)

090-AAAA-AAAA に着信
↓(転送料金はファミ割MAX50で無料!)
080-BBBB-BBBB に転送

Xperiaのここが不満

  1. 電話してると熱くなる。
    多分、着信時に起動してたアプリとかにも関係するんでしょうけど、いつ電話掛かってくるかなんて分かんないですから、メール作成中に掛かってくることもあるし、その辺でCPUパワーを使いっぱなしになってるんじゃないかな?
    Xperia の本体サイズが、顔の横で発熱してくると、かなり不快です。
    特に今年の夏は暑かった。
  2. ヘッドセットして待ち受けしてると案外疲れる。
    1の対策にBluetoothヘッドセットを買ってみたんだけど、最初は面白がってつけてたんですが、やっぱり丸一日、コレをつけてるのは何となく疲れちゃいます。また、ヘッドセットを外しているタイミングに限って電話がかかってきたりして、あまり役に立たない事が多いです。
  3. 着信にコケる。
    iPhone持ってる先輩(メインはdocomo)もiPhoneの着信にコケる(失敗する)って言ってましたから、スマートフォンは、メインの連絡先にするにはちょっと心配なところがあります。着信して音楽なってるのに、タッチ画面がフリーズしてる時の「どうしたらいいんだろう」ってのは、電話としてどうなんだろうって感じですね。
  4. バッテリーが持たない
    まあ、アプリを色々と動かしてるんで仕方ないんですが、Xperia はバッテリーが一日持ちません。途中で充電するか予備バッテリーを用意しておく必要があります。意外と通話でのバッテリー消耗は少ないんですけどね。

そこでいろいろ考えてみた

  1. 電話番号は今の番号を維持したい。
    これが私にとって絶対条件です。自分の勝手な都合で、取引先含め皆さんに連絡してまわるのもスマートじゃないし、MNPなんてのもある今の時代にそぐわないかなあと(笑)
  2. 新しいFOMAカードに「電話番号」を入れ替えできる?
    最初に考えたのがこれ。新しいFOMA回線を契約して、その後、今のFOMA回線と電話番号を入れ替えできないかなと。そしたら、パケホーダイとかそのた割引サービスはそのまま継続できるし、と思ったんですけど。
    回線契約は、その電話番号が基本になってるので、できないみたいです。
    新しい回線を契約して、そっちにネットワーク関係(パケホーダイとか)をつけて、前の回線は、それらを解約するって方法になるみたいです。
    ※もし「できたよー」って人がいたらご連絡下さい。
  3. 「転送でんわ」に家族内無料通話は適用できる?
    新しいFOMA回線を契約して、前の番号から新しい番号に転送でんわサービスを使って転送したら、その転送料金は、ファミ割MAXの「家族内無料通話」が適用できるのか?
    できたら、無料で転送できるって事ですよね。
    で、docomoショップに行ってみたところ、受付のお姉さんがセンターにいろいろかけあって確認してくれたんですが、どうやら「家族内無料通話」が適用されて無料で転送できるそうです。
    今回は、この方法でFOMA回線を契約しました。

月々980円の出費追加になりました

そんなわけで新しいFOMA回線を契約して、基本料980円がプラスになりました。

ところが、この回線には1,050円分の無料通話が付いてきますので、実質70円お得になりました(?)
→参考:NTT docomo バリュープラン

ポイントは「ファミ割MAX50」の家族内通話24時間無料!!

ファミ割MAX50にすると2年間継続利用という「縛り」がありますが、今後も使い続ける予定ですので、問題なしです。それよか24時間いつでも無料というのが今回のです。

また、万が一のXperiaのバッテリー切れでもガラケーで電話受信が可能です。これ結構大事な事です。メールは帰ってからでも、最悪明日の確認でもいいでしょうけど、「今」連絡が取れないというのは、かなりのデメリットだったので、助かります。

転送ガイダンスはOFF

これ、意外と気づかない(端末からの操作で設定できない)ので、転送でんわのセンター(tel:1429)に電話して設定しないといけません。

これを設定しておかないと、電話してきた相手に「ただいま、電話を転送しています」ってガイダンスが流れちゃいます。これ、意外と相手に不快な思いをさせちゃうことがあるんですよね。なので、これはOFFに設定しておきます。

転送ガイダンス設定

  1. 転送元の電話回線から1429にダイヤル
  2. ガイダンスが聞こえたら 2 を押す
  3. ガイダンス無しは 0 、ガイダンス有りは 1 を押す
  4. 設定内容がよければ # を押す
  5. 「設定しました」と聞こえたら電話を切る

※転送先の設定や、呼び出し時間の設定は端末操作で設定できるので省略しましたが、呼び出し時間は「0」にしときましょう。(転送元の端末に着信履歴を残したい場合は、1とかでもいいかもしれません)

最後にこれだけは注意

ここまでで、お気づきの方もいるとおもうんですが、Xperia の電話番号で、ガラケーに着信させることはできるようになったんですが、ガラケーからの発信は新電話番号での通知になってしまいます。

なので、相手に電話するときは、ヘッドセットを用意して Xperia から発信します。

そうしないと、ガラケーから折り返し電話しても「誰だっけ?この番号」なんて事になってしまいますし、こっちからかける分にはヘッドセットを用意したりとか準備できるので、冒頭のような熱い思いをすることはないと思うんですよ。

しばらくは、この設定でやってみようと思います。

期待の新人(ただし、30歳♂)

今の出向先に、どうしても周りからウザがられてる新人さんがいます。

でも、彼には多少なりとも、期待しちゃう天邪鬼な私です。

とりあえず、周りからの聞込みでわかる彼のウザイところ。

  1. 問いに対する答えがなかなか出てこない。
    YesかNoの簡単な問いをしているはずなのに、自分の考えをとうとうと語り、「結局どうなの?」ってなんども聞かないと答えが出ない。
  2. 他の人が、上長に相談に行く時、何故か後ろについてくる。
    ぜんぜん、絡まない仕事の話なのにね。
  3. 「自分より上」「自分より下」のしきいが露骨に態度に出てる。
    中途採用で、職務も違うけど、入社タイミングで上下を見ているみたい。
  4. 仕事してるように見えてて、実は本社社員とメッセ(全画面)。
    本社と、うちは、別働隊のはずだが・・。むしろ、会社間取引になるから上長を通せよと。
  5. トイレから戻った時の「お疲れ様です!」は、要らない。
    トイレ、そんなに遠くないし、どこ行ってたか分かってるよね?

まあ、どれも面白いとは思うし、いいと思うんですよね。

で、上の行動に対する私の見解は、

  1. これは、多分、自分に自信がなくて、なおかつプライドが高く、臆病なんでしょうね。間違った答えで、笑われたり、自分のプライドが傷つくのを恐れているんじゃないかな?そう思っちゃいます。ただ、スピード感をそがれる感じは、ちょっとイラつきますけどね。
    これは、これから少しずつ成功と、成果を上げて自信をつけてもらえば、よくなると思いますね。それか、一度ケチョンケチョンに潰して這い上がって来たら大きくなりますね。
  2. 自分も勉強したい。新しい知識を得たいという現れでしょうかね。
    そ知らぬ顔してるよりは、ずっとマシです。もっと色々教えて、どこでもそこそこ使える万能社員にしたいですね。
  3. 上下関係を重んじるのは、いいんですが、測る定規が問題ですね。
    今時、年功序列ってわけではないし、実力・能力で上下関係を測れるようになるといいですね。
    今は、非常に「肩書き」にこだわるタイプになっちゃってますので、しばらくはヒラ社員でしょうね。
  4. 私自身が、メッセより電話派なので、なんとも言えないですが。
    コミュニケーション能力は伸ばせそうなので、会話によるコミュニケーション能力を身につけたら、よさそうですね。自分の携帯代の半分以上が通話料になるくらい電話で話したら、コミュニケーションの重要性が分かるんじゃないでしょうか。
  5. どうでもいいことですね。
    挨拶できることは、良いことです。「トイレから帰ってきたとき」にかける言葉が見つからずに、どこでも使えそうな「お疲れ様です」を使っちゃったんですね(笑)

以上、即戦力ではないにしろ、面白い人材ですので、しばらく様子見です。

無線LANはやっぱり遅いんだね。

会社のノートPCをWiFi接続して使ってて、Ajax的に、スクロールしたら続きのコンテンツを自動的に読み込むようなページをグリグリしてると時々つっかかるような動きをするんですね。

で、読み込み完了すると、そのつっかかっている間にグリグリした分だけ、ズバーっとスクロールしちゃうもんだから、逆にグリグリして戻って・・なんてしてたんだけど。

もしかして~っと思って、LANケーブルを引き回して繋いでみたら、全くつっかからない!

スゲー快適!

というわけで、無線ルーターは、やっぱりゲストPCと携帯端末用となりました。