【GMOクラウドVPS】サーバー・セキュリティしっかり対策☆
皆様こんにちは。今回はGMOクラウドVPSの続編です。
VPSって自分で最初にサーバー設定しなければならい部分があり、特に基本的なサイトガードの設定は一番最初にやらなくてはならない作業とになるはずです!
面倒くさいからって、これをやらないとサイトを荒らされるリスクが大きくなりすぎて快適な環境どころの話ではなくなっちゃうんですよ~。
なので今回は最初に設定すると安心なサーバーのセキュリティ関連の話を中心にフワッと見ていきたいと思います。
尚、専門技術的なお話は出てきません。(具体的技術的な解説はその道の専門サイトを調べてね♡)
☆★_ ☆★_
さてGMOクラウドvpsの2GBプラン購入の購入を決めてさっさと申し込みを済ませた管理人です。
ほとんど同時期に購入の値段が超安いフレンドサーバーの性能が予想を上回るものだったのでvpsは要らんかな~とも思いましたが…
14日のトライアルもあるということだし、何か不都合があったら即やめればいいや!くらいの軽い気持ちで申し込みました。
…しかし、逆にVPS一本でいいや!とはなりませんでしたよ。
なぜなら、運営しているサイトのいくつかは日本語ドメインだからです。
GMOクラウドvpsは日本語ドメインはダメなんですよ。。
日本語そのものが使用してあるドメインもダメだし、punyコードに変換してあってもダメとマニュアルのQ&Aに書いてありますね。
日本語ドメイン運営している人でGMOクラウドvpsへの乗り換えを検討している人は注意しましょう!
【初期段階でセキュリティ対策をしっかしせねば】
さてフレンドサーバーはレンタルサーバーなので、サーバーのセキュリティに関してはサーバー会社が責任をもって管理しているわけです。
Vpsの場合はどうかというと、サーバーのセキュリティ管理はサイト運営者がやらなくてはなりません。
しかし、サーバー管理ツールのPLESKを最初に申し込んでおけばズバリ言って設定は大幅に楽チンになります!
…もしサーバー管理ツールのPleskがなかったら、本来的にはサーバー構築を一からやらなくてはならないんですよ~。
もっとも、サイト構築を最初から自分の手で勉強しながらやってみたいという人なら、Pleskなしでやってみるというのは、それはそれで素晴らしい事だと思います!
コンピュータ・プログラミングに出てくるような、真っ黒い画面(SSHとかコンソール画面とかいう)に専門言語をバシバシ打ち込んでサイトを構築していける方々は本当に素晴らしいですね!
私は…といえば、技術的にすごいサイトの構築をしたいというより、皆さんに喜ばれるブログ記事をいっぱい書いて情報発信していきたいのであり、時間的に大幅に節約できる便利なツールのPleskはもちろんオプションでつけました!
…ですので、サイト構築のキモとなるような難しいところはほとんどボタン一つでチャチャッとクリアできましたよ!
GMOクラウドVPSの場合、Pleskはプラン購入時点でしか申し込めないので注意してね☆
【Plesk利用料金大幅値上げになったけど利用価値はあるか?】
ここでちょっと話題はずれますが、2018年にPleskの利用料金がドカッとあがったのでそのことにも触れておきたいと思います。
Pleskの月額利用料がドカッと上がり(月額利用料金800円→1600円までアップ!)、その影響でGMOクラウドVPSの月額利用料金もドカッと上がったわけですね(一月2,400円だったのが3,200円にアップ)
最初はもちろん、「なんじゃそりゃ~!」状態になった管理人ですが…まあ冷静になって、総合的に考えて見た結果、Pleskなしではちょっとサイト運営が成り立たないので「よし」とすることにしました!
もちろん、6か月とか1年単位で申し込むなら月額利用料はもっと安くなります。
…前のページにも書きましたが、Plesk値上げにより少々割高感は否めない感じになっちゃいましたGMOクラウドVPSですが、幅広いジャンルでのサイト運営を可能としてくれる同じような条件のレンタル・サーバー各社と比べみたうえで、GMOのVPSのメモリ2ギガプランが格別有利だといえる点は、「ディスク容量100ギガ」あるという点に尽きると思いますよ~。
【PLESK導入してもがっちりセキュリティ対策する必要がある!】
しかし優秀なサーバー管理ツールのPleskをもってしても、サーバーへの侵入者対策は万全ではなく、そこはサイト運営者が”気合を入れて”真っ黒い画面とにらめっこして設定する必要があるんです。
とはいっても設定の仕方はいろんなサイトに丁寧に解説されているので心配はありませんよ!
私が参考にしたサイトはここです!
※懇切丁寧な説明でかなりわかりやすかったです。さくらvpsの解説ですが基本的なことは同じです。ただしpleskがない場合の設定方法なのでPlesk持ってる人は、それをやらなくてもボタン一つで済んじゃう設定もいっぱい解説してあります。
コンソール画面はブラックホールのよう…(^_^;)
コンソール画面は打ち込んだ文字がスッと吸い込まれるように消えていくので、慣れないうちは入力が上手くいっているのかどうかが不安になることが多いと思います。(…ブラックホールみたい)
もし万一、どうしていいかわからなくなってパニックに陥った時や、致命的なミスをしてしまったと思われる場合には、「OS再起動」という最後の手段があります。
「OS再起動」すると、何事もなかったかのようにすべてが初期状態に戻ってくれるんですよ~
※「OS再起動」はGMOクラウドvpsのサイトの「VPSコンソール」というページからできます。
私は全くサーバーの知識がなかったので3回くらい「OS再起動」しました~
初期化には時間がかかり、2,3時間から半日くらいかかる場合もあります。
あまり待っても初期化されていないように見える場合は、GMOに質問すると状況を教えてくれますよ!
【最初にがっちり守備を固める設定とは…】
サーバーのセキュリティを高めるために基本的にしておいた方がイイよ!と推奨されていることは要するに…
ROOTユーザーと呼ばれる最高位の管理者権限を「最後の切り札」的な位置づけにしてオモテには出さなくすることです。
この辺は上にあげた「さくらのナレッジ」のサイトにめっちゃ詳しく出ていますよ!
ただし、「さくらのナレッジ」はPLESKがない場合の内容なので、PLESKがあれば設定不要な部分も結構あったりします。
でもサイトガードの基本が初心者にもわかるようにしっかり開設されているので、VPS始めようとかVSP始めたばかりの人は是非是非参考にしてくださいね!
ファイアー・ウォール設定もPleskがあれば超簡単!
サイトガードといえばファイアー・ウォールの設定も外せない重要な項目になってくると思いますが、ファイアー・ウォールに関しても、これまたPleskがあるとインストールもポート封鎖などの作業もボタン一つで設定できちゃいますよ~!
…Pleskがないとインストールも細かい設定も全部自分でコンソール画面に文字を打ち込んでいく必要があるんです!…なんだかPleskの回し者みたいになっちゃてますね(^_^;)
なお蛇足ながら、サイトのファイルを転送をするときにFTPでなくSFTPをメインに使用していくような場合は、使用しないFTPのポートもファイアー・ウォールで閉じる設定をしておくべきだ!…と、私はとあるベテランの方から教えてもらいましたことをここにつけ加えておきたいと思います。。
次回へ続く!