Get better performance, global reach, and more for less than DigitalOcean.
こんにちは。@nishina555です。 VPSではレンタルサーバーと違いroot権限が利用できるため、様々なことをサーバー上で行うことができます。 一方で、強力な権限をもっているからこそセキュリティに気をつけておかないと悪意のあるユーザーにサーバーを利用される危険性があります。 もし、rootユーザーで、パスワード認証でサーバーにssh接続しているとしたらセキュリティ的に少し問題がある状態です。 今回はVPSを借りたらとりあえずやっておいたほうがいいセキリティの初期設定の手順について説明をしたいと思います。 なお、今回のVPSはConoHa、OSはUbuntu(16.04.4)を利用しています。 rootユーザーでのssh接続を禁止する まずセキュリティで一番問題になるのがrootユーザーで直接操作をしている点です。 rootユーザーで直接サーバーにssh接続できる状態はセキュリティ的に
Award-Winning Hosting Solutions & Services Simple, Fast, Reliable Server Hosting Contact Us Bare Metal Hosting Dedicated Physical Servers Enterprise-Grade Hardware Customizable Configurations Compliance-Ready Infrastructure Managed & Unmanaged Bare Metal Hosting Dedicated Hosting Dedicated Servers Bare Metal Servers Dedicated GPU Hosting Managed & Unmanaged RAID Storage: NVMe or SATA SSDs Dedicate
今年の初めくらいから個人的な技術検証にはSSDで動作が速く、1時間1円で料金が安いのと ロケーションをSan Franciscoにするとsshでもレスポンスが悪くないので、全部Digital Oceanを使っている。(徳丸先生が紹介する前から使っていたんだ!) Digital OceanについてはRebuild: 2: Rails, Redis, VPS (Kenn Ejima)の42分くらいから言及されてます。必聴です。 使ってる旧型のMacBookAirみたいな貧弱なマシンだとローカルでVM動かすとファン回りまくりとかで泣きたくなるので、Digital Oceanだと泣かずに済んで快適。 そんで今日Vagrant経由でDigital Ocean利用すると、コマンドラインから必要なときに新規インスタンス(Droplet)作って、 検証終わったら削除という手軽な使い捨て高速サーバ環境が利用
機能やサービスごと、もしくはサイトごとについつい、いくつものVPSを借りてしまってはいませんか? 僕がそうなんです。環境はお互いに独立しておいたほうが後々良いという考えのもと、さくらのVPSをサービスごとに借りてしまい、いつのまにか請求額が高くなっているというのは、よくあることです。ありますよね? 会社でもつい借りまくって毎月の請求が7万とかになってて悲しんでいます。 今回、個人的に借りていた3台のVPSを1台に集約したいと思いました。 初代の「さくらのVPS512」というプランが3つで2940円掛かっていましたが、「さくらのVPS 石狩リージョン 2G v3」の初期費用無料、月額1480円に節約したいと思います。 最近できたConoHaなど、別にさくらのVPSに限らず他社のKVMなVPSでもいいと思います。 CloudCore CV01はちょっと割高に感じるので、さくらかConoHa、そ
Free 7 day trialWatch movies & TV unblockedCountries have borders. The Internet shouldn't. Join now! Free 7 day trialWatch sports unblockedCatch the action live from your favorite teams, sports & athletes with MediaHint. Join now! Free 7 day trialDiscover a new featureSearch thousands of movies and tv series available across Netflix, Hulu, HBO and more all in one place. Join now! MediaHint unblock
ブログ移転でドメインを維持できなくなる点については目をつぶることにした。そもそも akabeko.sakura.ne.jp はさくらのインターネットの提供するサブドメインなので固執する意義が薄い。むしろこのままリンクが集まり続けたら移行の枷は重くなるばかりである。 というわけで akabeko.sakura.ne.jp はあきらめて新たに akabeko.me という独自ドメインを取得することにした。 余談だが私のハンドル名であるアカベコは偶蹄目なので本当は .mo ドメインにして akabeko.mo にしたかったのだけど .mo は維持費がけっこう高いため .me で妥協。 用意するもの サーバー上で作業をおこなうため、まずは SSH クライアントを用意。Windows なら TeraTerm、Mac の場合は標準のターミナルを利用する。 ファイルの送受信については SSH クライアン
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ Website under construction 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
いいか素人webサーバー管理者ども耳かっぽじって俺の言葉をよく聞け。 お前らの持つサーバーをこの汚れきった世界に放つのならば管理者としてやるべき仕事がある。 全ての人はwebサーバーを持つ権利があるがそれにともないそのサーバーをsecureにする義務が発生するという事を肝に命じろ。生半可な気持ちで管理してたらタマとられっぞこの世界は。 ここでは具体的なやり方は記述しない。タスクだけを記述する。詳細はググるなり人に聞くなりしろ。 1.root以外のユーザーを作ること 2.rootのパスワードを初期設定から変える 3.SSHにrootでログインできないようにする 4.SSHのポートを22から変更する 5.iptablesを適切に設定して不要なポートは閉じる またSSHには国内からのみアクセス可とする 6.useradd testなどを活用する事 7.sendmailが動いていたら止める メール
自宅のネット環境から都道府県別統計とランキングで見る県民性 [とどラン]を運営している、さくらVPSへのアクセスが異常に遅くなるトラブルに遭遇した。 現象としては ブラウザ経由のアクセス、ftpクライアント経由のアクセス速度が異常に遅くなる。(数バイト/秒程度) 小さいパケットだと問題ないので、pingやtracerouteでは異常が発見されない。 自宅ネット環境はDHCPでIPがふられているが、特定のIP,ゲートウェイのセットでのみ発生する。 職場の別回線ではそのようなトラブルは一切発生しない。 複数のWindowsXPで発生したが、Linuxデスクトップ(Debian)では発生しない。 この件について自宅のプロバイダともやりとりをしたが、原因が見つからなかった。そこでさくらインターネットに問い合わせたところ、すぐに対策法が送られてきて問題は解決した。 サーバー側でTSO(TCP Seg
2016/05/261つ前の更新で漏れた情報(完全に自分用メモ) 前回更新(さくらのVPS チューニング)で漏れてしまったメモをこのページに残しておきます。 2016/05/26ぼくんちのTV別館 (さくらのVPS X3台)、80万PV/dayで限界を迎えた後のチューニング(簡易版) 80万PV/dayでサーバーのパフォーマンスが著しく悪くなった後の復旧とサーバーの再チューニングを行った時のメモを残しています。時系列で紹介しているのでやや冗長な内容です。 2016/05/26ぼくんちのTV別館 (さくらのVPS X3台)、80万PV/dayで限界を迎えた後のチューニング(時系列版) 80万PV/dayでサーバーのパフォーマンスが著しく悪くなった後の復旧とサーバーの再チューニングを行った時のメモを残しています。時系列で紹介しているのでやや冗長な内容です。
Tweet さくらのVPSで当inoccu.netを運用するようになって6日目。環境的にも、パフォーマンス的にも落ち着きつつある。その間、多くのサイトでの情報提供のお世話になったので、感謝の気持ちを込めてまとめておく。 いま、さくらのVPSを契約しようかと考えている人の多くは、さくらのレンタルサーバをはじめとする共有型のレンタルサーバの契約者だと思う。そういう人たちは、きっと独自ドメインを持っていて、サーバではWordPressを動かしてブログをやっている。だから、さくらのVPSをそれまでのレンタルサーバの移行先と考えるならば、やっぱりWordPressを動かしたいのではないだろうか。 WordPressを動かすまでにやるべきことを順序立てると、以下のようになる。 基本的なセキュリティ対策をする Apache、PHP、MySQLを導入する メールを使えるようにする 独自ドメインを使えるよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く