• ベストアンサー

さくらVPSをはじめるにあたり、これ読んどけって本

簡単なプログラムなら組めるのですが、 SSHとかファイアーウォールの設定とかはやったことがないので、 これ読んどけって書籍あれば教えてください。 SSH?とかサーバの設定?に関する本ってどの書籍読めばいいのかもわからなくて・・・。 よろしくお願いします。

noname#204675
noname#204675

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

>さくらVPSをはじめるにあたり 選択するOSに準じた書籍でいいんじゃないですかね。 CentOS6なら、それ向けのサーバ構築とかの書籍がありますし。 大きめな本屋に行ってみると、それなりに充実しているものと思われます。 # 5~7千円くらい用意していけば2冊程度は購入可能でしょう。 書籍ではなくWebサイトでもよさそ~ですけどね。 # 書籍で軽めのものを購入して、深い内容はWebで探す…なんてあたりですかねぇ。 http://centossrv.com/ CentOSなど。 RHEL関係のサイトも含めればそれなりに見つかるでしょう。 http://debianj.com/ UbuntuとDebian…なんですが、内容的には古すぎますかね…。 「Ubuntu 12 自宅サーバ」とかで検索すると http://d.hatena.ne.jp/absj31/20120923/1348353336 とか。12と14ではそれほど大きな差はない…と思いたい。 # Ubuntuをサーバに使っていないので細かい差違は不明。 http://freebsd.server-manual.com/ FreeBSDの場合。 全く触ったことが無いので不明。 http://server-setting.info/debian/sakura-vps-debian-install.html Debian 6ですかね。 「Debian 7 自宅サーバ」辺りで検索すればそっちの対応のものが見つかるでしょう。 ウチではDebian 6のサーバも動いていますが…Redhat系列との作法の違いに時々戸惑いますね。 # おまけにARMだし。 近々7に入れ替えたいなぁとは思ってますが。 いきなりVPSにするんじゃなくてVMWareなりの仮想マシンで手元でまず試してみる。というのを薦めますが。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • VPS TCP Wrapper

    サーバ初心者で勉強中です はじめてのCentOS5という本を読みながら お名前.comのVPSサーバでSSHサーバの設定中です TCPWrapperの設定なのですが /etc/hosts.allow sshd: 192.168.0. /etc/hosts.deny ALL: ALL と設定するように書いてました でもこれをしてしまうとローカルからでしかアクセスできなくなってしまうと思うんです VPSではTCPWrapperの理想的な設定とか定番の設定みたいなものはあるのでしょうか? ご指導 アドバイスをおねがいします。

  • さくらVPSメールサーバが動かない

    さくらインターネットのVPSを最近使い始めました。 TeraTermを使い、メールサーバの構築をしていますが、どうしてもメールがうまく送受信できません。 もう一週間も調べていますが、どうも深みにハマってしまったようです。 助けてください。 ・OS: CentOS release 6.3 (Final) yum -y install postfix vi /etc/postfix/main.cf myhostname = www.*****.bz mydomain = *****.bz myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain home_mailbox = Maildir/ smtpd_banner = $myhostname ESMTP unknown smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination message_size_limit = 10485760 /etc/rc.d/init.d/saslauthd start chkconfig saslauthd on  mkdir -p /etc/skel/Maildir/{new,cur,tmp} chmod -R 700 /etc/skel/Maildir/ alternatives --config mta 1 プログラムがあり 'mta' を提供します。 選択 コマンド ----------------------------------------------- *+ 1 /usr/sbin/sendmail.postfix /etc/rc.d/init.d/postfix start  chkconfig postfix on  yum -y install dovecot vi /etc/dovecot/conf.d/10-mail.conf mail_location = maildir:~/Maildir /etc/rc.d/init.d/dovecot start  chkconfig dovecot on  useradd info passwd info 任意のパスワード sudo vi /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH, HTTP, FTP1, FTP2, MySQL -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 61203 -j ACCEP T -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT sudo /etc/rc.d/init.d/iptables restart Microsoft Office Outlook2003でメール送受信のテストをしていますが、全く送受信できません。 設定 ツール>電子メールアカウント>変更> 電子メールアドレス info@*****.bz アカウント名 info パスワード 上で設定したパスワードを入力 受信メールサーバー(POP3) www.*****.bz 送信メールサーバー(SMTP) www.*****.bz ツール>電子メールアカウント>変更>詳細設定 送信サーバタブ チェックなし 詳細設定タブ>サーバーのポート番号 受信サーバー(POP3) 110 このサーバーは暗号化された接続(SSL)が必要 チェックなし 送信サーバー(SMTP) 61203 このサーバーは暗号化された接続(SSL)が必要 チェックあり エラーメッセージ タスク 'www.*****.bz - 受信中' はエラー (0x800CCC91) を報告しました: '電子メール サーバーがユーザー名を拒否しました。 アカウントのプロパティで、アカウント名を確認してください。 確認するには、[ツール] メニューで [電子メール アカウント] を選択します。 サーバーが応答しました : -ERR Plaintext authentication disallowed on non-secure (SSL/TLS) connections.' タスク 'www.*****.bz - 送信中' はエラー (0x800CCC7D) を報告しました: 'この送信 (SMTP) サーバーは SSL でセキュリティ保護された接続をサポートしていません。 以前このサーバーで SSL で保護された接続をしたことがある場合は、サーバー管理者かインターネット サービス プロバイダ (ISP) に問い合わせてください。' 上記設定以外にも試しましたが、いずれもうまく行きませんでした。 ちなみに上記エラー時のメールサーバのログは次のとおりです。 /var/log/maillog Feb 21 14:53:07 www28299ue dovecot: pop3-login: Disconnected (tried to use disab led plaintext auth): rip=221.186.72.32, lip=49.212.209.73 Feb 21 14:57:53 www28299ue dovecot: pop3-login: Disconnected (tried to use disabled plaintext auth): rip=221.186.72.32, lip=49.212.209.73 どうか助けてください。 お願いします。

  • 「さくらのVPS」って何がイイの?

    「さくらのVPS(http://vps.sakura.ad.jp/)」の、「さくらのマネージドサーバ(http://www.sakura.ne.jp/managedserver/)」に対する利点を知りたいです。 「さくらのVPS」は、あくまでも1つの物理サーバに複数のアカウントが乗る前提だと思うのですが、これは「さくらのマネージドサーバ」よりも「良い」のでしょうか。 「VPSは高負荷に耐えてくれる」という評判をインターネット上でよく見かけたり、敢えて「専用サーバ」を使うような知識が無いような人でも、無理してVPSを選択している人が割と多いような気がします。 例えば「さくらのマネージドサーバのAtomプラン」は月額7,800円で、それに対して「さくらのVPS 8G」は初期費用9,980円+月額費用7,980円と、専用サーバではないにもかかわらずVPSの方が高い料金設定になっています。 「さくらのVPS 8G」は「さくらのマネージドサーバのAtomプラン」よりも高負荷や大きな転送量に耐えてくれたりするのでしょうか。 ご回答よろしくお願いします。

  • [VPS] 公開鍵認証を設定できません

    閲覧ありがとうございます さくらVPSを借契約して色々と試しているのですが 公開鍵認証の設定ができずに困っています どこが抜けて、あるいは間違えているのか教えてください VPSのOSは"ubuntu 14.04" clientのOSは"windows7"です ssh_config で設定を以下のように変更 ssh 12345 PermitRootLogin no PubkeyAuthentication yes UsePAM no PasswordAuthentication yes #失敗した時のために"yes"にしています .ssh ディレクトリを作成 $mkdir .ssh $chmod 700 .ssh client側でPuTTYを使い公開鍵と秘密鍵を作成 公開鍵をOpenSSHに変換し、VPSに送信 公開鍵を登録、パーミッションの変更 $cat xxx.pub >> $HOME/.ssh/authorized_keys $sudo chmod 600 authorized_keys ユーザーのパーミッションの変更 $chmod 755 /home/user ファイアーウォールは"ufw"で設定しています 変更したsshポートは許可しているので問題はないはずです 公開鍵の登録にコピペをしたいですが、できないため回りくどい方法になっています 何をしても設定ができないようであれば、長いPWを設定して使おうと考えていますが 大丈夫でしょうか?

  • さくらVPSの一般ユーザーにようるSFTP

    さくらVPSを利用しています(CentOS 5.7)。 SFTPでファイルをアップロードする段階で先に進めないでいます。 rootのSSHのログインを禁止し一般ユーザーで秘密鍵を使いログインしています。 一般ユーザーexsampleを作成しました。一般ユーザーexsampleはmkdir,rmなどはできません(Permission deniedが発生します)。 調べるとsudoを使うと良いとあるので設定を行いました。 ■グループwheelを設定 id exsampleは下記のようになりました。 uid=500(exsample) gid=500(exsample) groups=500(exsample),10(exsample) ■visudoでグループwheelにsudoを設定 #%wheel ALL=(ALL) ALL → %wheel ALL=(ALL) ALL ■exsampleユーザーにパスを設定 exsampleユーザーの.bash_profileにパスを通しました。 これでsudo mkdir, sudo rmコマンドを実行できるようになりました。 sshでログインしてコマンド操作をするさいはsudoを使うので良いのですが 一般ユーザーexsampleでFTPクライアントからSFTPでファイルを転送するときにエラーが発生します。 SFTPでサーバーへの接続は正常にできています。サーバー上にディレクトリやファイルを作成するさいPermission deniedが発生します。 エラーの発生は当然だと思うのですがいろいろ調べるとrootでのログインは禁止するのが良いと有ります。 パスワード認証も止めて秘密鍵で認証がよいともありそのようにしています。 SFTPを一般ユーザーで利用してファイルを転送することは可能でしょうか(FTPクライアントはFileZillaを使っています)。可能でしたら方法をお教えください。 ユーザーrootで行うしか無いのでしょうか。 ご回答よろしくお願い致します。

  • さくらVPSのVPNサーバーの設定について

    お世話になります。 現在さくらVPSサーバー内にL2TPにてVPNサーバーを構築しているのですが、行き詰まっている点があります。 サーバー内にはWebサイトがあり、VPNサーバーとして使う一方、同時にブラウザでアクセスした際にサイトを表示させたいのですが、iptabelsの設定が上手くいかない状況です。 これらを両立させることは可能でしょうか。 【VPNは接続できるがサイトが表示されない】 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT # L2TP/IPsec -A FORWARD -i ppp+ -j ACCEPT -A FORWARD -o ppp+ -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -p udp -m udp --dport 1701 -j ACCEPT -A INPUT -p udp -m udp --dport 500 -j ACCEPT -A INPUT -p udp -m udp --dport 4500 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT *nat -A POSTROUTING -s 192.168.1.128/25 -j MASQUERADE COMMIT 【サイトは表示されるがVPNが接続できない】 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH, HTTP, FTP1, FTP2, MySQL -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 61203 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited # L2TP/IPsec -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A FORWARD -i ppp+ -j ACCEPT -A FORWARD -o ppp+ -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -p udp -m udp --dport 1701 -j ACCEPT -A INPUT -p udp -m udp --dport 500 -j ACCEPT -A INPUT -p udp -m udp --dport 4500 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT *nat -A POSTROUTING -s 192.168.1.128/25 -j MASQUERADE COMMIT 【VPNが接続でき】且つ【サイトも表示させる】方法はあるのでしょうか。 またはそもそもVPNサーバーのみしか単独で動作しないのでしょうか? どうぞよろしくお願い致します。

  • sshの外部公開設定について

    sshの外部接続設定について質問です。 vine2.6のlinuxサーバを用意しLANからのssh接続は 問題なくできているのですが、 外部からのssh接続に対しては「Connection refused 」になってしまいます。 プロバイダーはDION、使用するルータはAterm wd600ですがこちらのログにssh接続についてのログはでていないようです。 apacheの公開設定を行いhtmlまで確認しているのでポート以外同じ設定にしているのでルータの線は薄いのかと思っています。 サーバに対してssh認証のアクセスがあった場合はログが残らないのでしょうか? iptablesもインストールしていないのでファイアウォールでカットされているとも思えないのですが別のファイアウォールソフトが稼動しているのでしょうか。 まず、確認すべきログ、設定などお分かりの方よろしくお願いします。

  • ssh用ポート番号の変更

    失礼します。 現在ローカルなネットワーク内でssh22番ポートを使用してサーバーを遠隔操作しているのですが、 このサーバーをグローバルなネットワーク内に置く前にsshのポートを別のポートに変更しようと考えていまして、 そこでちょっとつまっています・・・。 サーバー機はCentOSになります。 まず、sshの設定でsshd_ifconfigに「Port (新しいポート番号)」と書き加え、 /etc/servicesで #ssh 22/tcp SSH Remote Login Protocol #ssh 22/udp SSH Remote Login Protocol ssh (新ポート)/tcp SSH Remote Login Protocol ssh (新ポート)/udp SSH Remote Login Protocol としました。 また、サーバー側のファイアウォール設定で、 システム→管理→ファイアウォールでその他のポートに新しいポートを追加しました。 しかし、クライアント側で >ssh -X -p (ポート) ip としても ssh: connect to host ***.***.***.*** port ***: Connection refused となってしまいます。 どなたかご教授ください。

  • SSHのコマンドについて

    宜しくお願い致します。 SSHでサーバの設定をリモートから設定したいと思っておりますが、SSHでのサーバの設定方法や、コマンド一覧が掲載されているサイトもしくは本などありましたら教えて下さい。 宜しくお願い致します。

  • さくらの専用サーバーについて

    「さくらの専用サーバー」を使用されている方がおられましたら、以下2点について教えて頂けますでしょうか。 01 / MySQLはインストール済みですか? 02 / MySQLの設定はssh(またはTelnet)で行う必要がありますか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する