VPS

STクラウドサーバFLEXを構築してみる(1)

STクラウドサーバは、STNet という四国電力グループのIT企業が提供してくれているクラウドサーバサービスです。

ネットワーク構築や監視機能が標準装備されています。

初期費用は5000円/月と高めですが、試しに契約してみました。申込みは簡単でウェブサイトの「申込み」よりアドレス登録して開始します。営業窓口がついてくれるので安心感があり、クラウドサーバ構築初心者向けです。

契約後、ポータルサイトへのログイン情報がもらえるのでアクセスします。ログインするとホームに初心者向けガイドがあるのでこれを参考に構築していきます。

『プロジェクト』単位でネットワーク環境を構築していきます。その前に、作業依頼について説明した方が良さそうです。余計な作業は作業依頼をSTクラウドへ依頼できます。ポータル画面右上「作業依頼」から依頼できます、ネットワーク・サーバ構築設計後の具体的作業はここで依頼できそうです。

 

1.プロジェクトの新規作成

先にプロジェクトを新規作成します。

2.ユーザの追加

ネットワーク構築の作業者が1人ではない場合、作業者を追加することが出来ます。複数作業の並列化する際には『ユーザ一覧』から作業者を追加してしまえば良さそうです。

3.ネットワークの構築

今回はウェブサーバのみの構築なのでVLAN(仮想LAN)1つのみでもいいのですが、仮想ファイアーウォールも標準でつくのでVLANを2つにして、インターネットとイントラネットにしてみます。

最後に登録ボタンで登録しますが、登録時にダイアログボックスが表示されます。追加料金がある場合はここに+xxxx円と表示されるので注意が必要。

以上でネットワーク(FW)の構築が始まります。ネットワークの構築は5分程度で終わりました。次にサーバ構築を行います。

 

4.サーバ(CentOS7.3)を設置する

サーバはCentOS6、CentOS7、WindowsServer、OwnCloud(Webでファイル共有できるシステム)が用意されています。今回はLAMP環境が欲しいのでCentOS7.3を選択しました。

 

登録ボタン押下時に月額費用がポップアップ表示されます。今回はベストエフォートを選んだので5000円/月です。サーバ位置はB-2に設置しました。

サーバ設置中の画面に映ります。設置中はB-2が以下のような表示(構築中)となります。5分程度でできました。

次回以降で、サーバ構築作業に進みます。

さくらVPSへの攻撃と対応策 その2

前回の『さくらVPSへの攻撃と対応策』の続きです。

不正IPやアクセスを拒否

海外からのアクセスは拒否

Webサイトといっても、サイトによっては海外からのアクセスが不要な場合があります。バーチャルドメインで使用していたり、トラフィック監視やDB管理画面用のURL等は大抵国内から閲覧できればいいはずです。そういった場合に重宝します。
続きを読む

さくらVPSでメール送信不可

まえおき

さくらサーバのVPSでは、申込み後2週間の「お試し期間」というものがあります。お試し期間を過ぎると、自動的に月額課金の方へ移るようです。また、課金までに「確認CD」が記されたハガキが申込者住所に届きます。記載の「確認CD」をコントロールパネルから入力後、「本契約」となるようです。
今回は、このVPSのメールサーバ設定ではまってしまったので、備忘録として記載しておきます。
続きを読む

CentOS ファイアーフォールでFFFTP接続不可 – iptables –

さくらVPSではルータ側のポート開放や転送設定はできません。あくまで仮想サーバの提供になります。そうなった際、さくらVPSでは「お試し期間」や「確認CD入力(本契約)」前までは25ポートが開放されていないようでした。

契約後、POP3,IMAP4といったメール関連(25,465,110,143,443,985)やApache(80,443)、FTP(20,21)、SSH(22)といった各ポートは全開放されます。こうなると、外部からの侵入もたやすくなってしまうので、サーバ側でファイアーフォールをかける必要があります。
CentOS(RedHat系)はiptablesというもので設定を行うそうです。

続きを読む