先日、少しだけ書いたけれど、DTIの仮想専用サーバーサービス、ServersMan@VPSのEntryプランを1つ借りた。

現時点ではさくらインターネットのレンタルサーバー(スタンダード)も借りているのだが、しばらく使用して速い方で今後のサービス構築を進めようと現時点では考えている。

さて、ServersMan@VPSを使用するにあたりEntryプランでは、CentOS64bitで選べるセットは「シンプルセット」「ホームページセット」「ブログセット」の3種類。残念ながら「エンジニアセット」は選択できない。

私はホームページ公開だけでなく色々と使用することを考えたので、「シンプルセット」からはじめることにした。

「シンプルセット」で最初からインストールされているのは「ServersMan」「Apache」「Perl」のみ。VPSなのでSSHと”yum”コマンドは使えるのでとりわけ以後他のアプリケーションをインストールするのに困ることはない。

他のセットでは標準でインストールされているFTPは不必要なので、インストールせず、代わりにMySQLとメールサーバーを最初に構築することにした。

基本的には、こちらのサイトが良くまとまっているのでこちらを参考にさせていただいた(感謝!!)。 CentOSで自宅サーバー構築、なので、ServersMan@VPSでの相違点のみ記入していくことにする。

まずはファイアーウォールの設定を先にやってしまうことにする。
私は大変ものぐさなので、これもこちらを参考→ファイアウォール構築(iptables)
しかし、残念ながらまるままこちらのサイトで紹介されているコマンドは実行できないので、必要な部分のみ設定した。

# TCP22番ポートを許可
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
# 受信はすべて破棄
iptables -P INPUT   DROP
# 送信はすべて許可   
iptables -P OUTPUT  ACCEPT
# 通過はすべて破棄 
iptables -P FORWARD DROP   

# 自ホストからのアクセスをすべて許可
iptables -A INPUT -i lo -j ACCEPT
# 内部から行ったアクセスに対する外部からの返答アクセスを許可
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 外部からのTCP80番ポート(HTTP)へのアクセスを許可
# ※Webサーバーを公開する場合のみ
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 外部からのTCP443番ポート(HTTPS)へのアクセスを許可
# ※Webサーバーを公開する場合のみ
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# 外部からのTCP465番ポート(SMTPS)へのアクセスを許可
# ※SMTPSサーバーを公開する場合のみ
iptables -A INPUT -p tcp --dport 465 -j ACCEPT

# 外部からのTCP110番ポート(POP3)へのアクセスを許可
# ※POP3サーバーを公開する場合のみ
iptables -A INPUT -p tcp --dport 110 -j ACCEPT

# 外部からのTCP995番ポート(POP3S)へのアクセスを許可
# ※POP3Sサーバーを公開する場合のみ
iptables -A INPUT -p tcp --dport 995 -j ACCEPT

# 外部からのTCP143番ポート(IMAP)へのアクセスを許可
# ※IMAPサーバーを公開する場合のみ
iptables -A INPUT -p tcp --dport 143 -j ACCEPT

# 外部からのTCP993番ポート(IMAPS)へのアクセスを許可
# ※IMAPSサーバーを公開する場合のみ
iptables -A INPUT -p tcp --dport 993 -j ACCEPT

#以外の行をroot権限で実行。それから今設定したファイアーウォール設定を保存して一応リスタート。

# service iptables save
#service iptables restart

ちなみに

# service iptables stop
# iptables -P INPUT DROP

という、アホなことをやるとSSHのポートも全部閉じてしまうのでお気をつけを。
ついでに、22番ポートはSSHの標準ポートだけれど、ServersMan@VPSは最初から変更されているので注意。
そして、22番ポートには戻さないこと。

若干長くなってしまったので、次回、メールサーバー構築編へ続く。