サーバー情報
【さくらのVPS】
メモリ:8GB
ストレージ:SSD 400GB
CPU:6コア
OS
CentOS7 x86_64
インストール
- Nothing -
≪Webアプリケーション 目次≫
- ≪Webアプリケーションの基本概念≫
- 【手順1】サーバーの選定
- 【手順2】サーバー初期設定
- 【手順3】ユーザー登録
- 【手順4】ファイアウォールの設定
- 【手順5】Linuxシステムの更新
- 【手順6】Webアプリケーション環境のインストール
- 【手順7】Django用データベースの設定
- 【手順8】Djangoプロジェクトの作成
- 【手順9】FTP接続の設定
- 【手順10】Djangoプロジェクトのテスト起動
- ≪【Nginx+Gunicorn+Django】概念≫
- 【手順11】Gunicorn設定
- 【手順12】NginxにDjangoアプリを設定
- 【手順13】DjangoプロジェクトのSSL化
- 【手順14】複数のDjangoプロジェクトの切り分け
ユーザー登録
1."root"権限以外のユーザーを追加
コンソールを起動するとログインパスを聞かれるので、契約時に連絡が来ている”root”権限のログインパスを入力します。
※パスワードは入力しても表示しないだけで、きちんと認識はしています。
ログインパスを正しく入力すると、”root”権限でのログインに成功します。
ここでユーザーの登録を行います。
以降の処理は、全てターミナル(コンソール)上で実施して下さい。
useradd
新規ユーザーを作成し、ユーザーごとの設定を決めるコマンドです。
作成時のデフォルト値をあらかじめ定めておくこともできます。
ユーザー追加コマンド :useradd ●●●
passwd
パスワードを変更するためのコマンドです。
「passwd」のみでユーザー自身のパスワードを変更し、rootユーザー(スーパーユーザー)は「passwd ユーザー名」で指定したユーザーのパスワードを変更することができます。
パスワード設定コマンド:passwd ●●●
●●●は登録したいユーザー名を入力して下さい。
上記コマンドを入力すると、ユーザー名、パスワードの設定が促されるので、メッセージ従って入力して下さい。
ユーザー登録を行った後は、管理画面に付属されるコンソールは使い勝手が悪いので使いやすいソフトウェアをインストールして使用すると良いかと思います。
昔からある【Tera Team】などは使い勝手も良いのでお勧めです。
ダウンロード先がいくつかあるようなので、任意のサイトからダウンロードし、ウィルスチェック後にインストールして下さい。
管理画面に付属されるコンソールが使いにくい理由として、サーバーの設定を行うためにコマンドを入力していくと画面が見切れてしまうことがありますが、見切れてしまった内容を確認することが出来ないことが最も大きな理由です。
カレントディレクトリのフォルダ構成などを確認するコマンドなどを入力した際に、30フォルダ程あったとしても10フォルダ程度しか確認できないのは非常に使いにくいです。
【Tera Team】以外にも様々なターミナルエミュレータ―がありますが、使い慣れたもので作業するのが最も効率的です。
インストールした【Tera Team】を起動すると、「新しい接続」画面が表示されるので、以下の内容を入力しOKボタンを押下して下さい。
ホスト(T):ドメイン名 …★①
★①:サーバー初期設定で設定した「逆引きホスト名」
表示された画面に、以下の内容を入力しOKボタンを押下して下さい。
ユーザ名(N):ユーザー名 …★②
パスフレーズ(P):パスワード …★③
★②:先ほど新規追加したユーザーのユーザー名
★③:先ほど新規追加したユーザーのパスワード
【Tera Team】が起動できました。
“root”権限を持たない新規ユーザーでログインしていることを確認して下さい。
“root”ユーザーはデフォルトで設定されているものなので、そのまま有効にしておくことはセキュリティの観点から良くありません。
先程追加した新規ユーザーで以降のサーバー設定処理を実施するため、”root”ユーザーからのログインを禁止に設定します。
- “sshd_config”ファイルのディレクトリに移動するために、ターミナル(コンソール)上で下記コマンドを実行します。
コマンド:cd /etc/ssh - ディレクトリに存在するファイルを確認するために、下記コマンドを実行します。
コマンド:ls-l - 設定ファイルを変更する前に、バックアップを作成します。
コマンド:cp -p sshd_config sshd_config.backup - viエディタを用いて編集を行います。
コマンド:vi sshd_config - 「PermitRootLogin」を”yes”から”no”に変更します
viエディタを使い慣れていないと、操作方法が分からず難解に感じてしまいがちです。
操作方法が分かれば、それ程ややこしい操作方法ではないので、簡単なコマンドだけ紹介しておきます。
詳しい使い方はこちらのサイトに載っています:https://prev.net-newbie.com/linux/commands/vi.html
編集モード
キーボードで入力した文字がそのまま反映されるモード。
Escキーでコマンドモードへ戻る。
コマンドモード
用意された各種コマンドを扱えるモード。
:q
セーブせずに終了
:q!
変更した行もセーブせずに終了
:w
セーブするが終了しない
:wq
セーブして終了
2.公開鍵・秘密鍵を作成し、SSH接続を行う
【Tera Team】などのターミナルエミュレータ―には公開鍵・秘密鍵を作成することが出来るものがあります。
また作成した公開鍵・秘密鍵はサーバー側においても設定が必要となるため、本稿では詳細説明を割愛します。