・「さくらのVPS for Windows Server」のみに利用可能です。 ・「さくらのVPS for Windows Server」を既にご利用されているお客様でもご契約可能です。 ・「さくらのVPSコントロールパネル」からお申し込みください。 ・2週間お試し期間はございません。 Windows仮想デスクトップを申込みすると、いつもあれ何するんだっけな? なんていつも忘れているので、備忘録としてまとめて見ました。 必ずやっておきたい設定からオススメの設定までまとめてます。 今回は初のWindowsServer2012R2で申し込んで見ました。 このチュートリアルは、初めて CentOS 7 を利用する方を対象とし、サーバ管理者として最低限行っておくべきセキュリティ対策をご紹介します。具体的には、安全に操作をするための一般ユーザ作成、sudo 設定、SSH サーバ設定を行います。さらに応用として、CentOS 7 で新しく導入された firewalld を活用し、SSH 接続ポートの変更により安全性を高める方法もご紹介します。・Windows で SSH を使う場合 … OS には SSH 接続に必要なソフトウェアが入っていません。そのため、Tera Term や PuTTY など SSH 用ソフトウェアのダウンロードとセットアップが必要です。なお、この例では接続時に SSH 接続の継続確認で「yes」を選択しても、root での認証が通らずにエラーになります(Permission denied)。しかし、こちらは先ほど認証時の設定を変更しているため、root でログインができなくても正しい挙動です。また、一般ユーザのログインを試みても、サーバ上には接続元としての鍵ペア(の秘密鍵)がなく、パスワード認証も無効にしているため、接続できません。CentOS 7 の OS インストール手順については、次のサポート情報をご覧ください。まず、sshd_config のポートを「22」から「10022」に変更します。なお、ここでは 分かりやすくするため10022 を設定例として紹介していますが、任意のポート番号を指定すべきです。言い換えますと、sudo を使えるユーザとは、su コマンドの実行や root パスワードを知らなくても、管理者権限として必要なコマンドを実行できます。このように警告が表示される場合は、他のパスワードをご検討ください。サーバにログインできたら、セキュリティを高める設定を進めていきましょう。本チュートリアルでは、安全なサーバ環境を作るために、次の基本設定を行います。次に、一般ユーザで「sudo」コマンドが使えるように設定します。sudo とは、別のユーザとしてコマンドを実行するためのコマンドであり、設定ファイル /etc/sudoers を参照し、一般ユーザでも root と同じ権限で操作可能な状態にします。最後にまとめとして、設定を正しく行ったかどうか、改めて動作のご確認をお願いします。初期状態ではログイン可能なユーザは「root」のみです。root はサーバ上で全ての操作が可能な特権ユーザです。そのため、インターネット上の SSH サーバに対する不正アクセスや攻撃対象として日々狙われています。攻撃を受ける危険性を減らすには、root でのログインを禁止し、一般ユーザのみログインを許可する設定を行います、もし、root でログインできたりパスワード認証が通ったりする場合は、設定の見直しをお願いいたします。CentOS 7 では、対象ユーザの次回ログイン以降、設定が有効になります。標準インストールであれば、OS のデーモン設定、セキュリティ設定、時刻同期など、最低限の設定を済ませてあります。また、OS 再インストールの「カスタム OS インストール」機能からも CentOS 7 を選べます。ただし、カスタム OS インストールでは、OS の初期設定を全て自分で行う必要があります。そのため、初めてのインストールの場合は「標準インストール」のご利用をお勧めします。実行例(id コマンドを実行すると、root ユーザ権限だと分かります):あとは、root でログインを試みてもエラーとなり、パスワード認証もできなければ設定完了です。OS のインストールが終われば、サーバには SSH でログインできます。ログインに必要なユーザ名は「root」、パスワードは OS インストール時に指定したものを使います。Linux や macOS では ssh-keygen コマンドで鍵ペアを作成します。あるいは、既に鍵ペアを作成済みであれば、お持ちの鍵ペアを使っても構いません。もし「dead」(停止中)となっている場合は、正常に起動していません。原因を調べるためにはログの参照が必要です。ログは「journalctl -xe」コマンドで確認できます。多くの場合は sshd_config の記述ミスに関するエラーが表示されているでしょう。さくらの VPS の場合、もしログインができなくなっても、コントロールパネル上の「コンソール」機能を通して操作可能です。次は、作成したユーザに対して、公開鍵認証の設定を行います。PC などのクライアント側で SSH 接続用の鍵ペア(秘密鍵 id_rsa と、公開鍵 id_rsa.pub の組み合わせ )を作成します。作成後はパスワードではなく、クライアント側の秘密鍵を使ったログインができるように、設定を行います。鍵ペア作成後は、公開鍵ファイル(id_rsa.pub)を scp などを使い、サーバ上の作成したユーザのホームディレクトリにアップロードします。アップロード後は、SSH ログインした状態で、公開鍵リスト用ファイル(authorized_keys)に公開鍵を追加します。動作確認では、今の SSH 画面はそのままにし、別のログイン画面を立ち上げての動作確認をお勧めです。応用として、SSH の接続用ポート番号を変更する方法を紹介します。SSH 通信に使用するポート番号 22 (tcp) は、一般的によく知られているポート番号であり、常に攻撃対象として晒されています。SSH の次は、 firewalld の設定ファイルを編集します。コマンドを実行して設定ファイルを開きます。標準インストールの自動設定内容を知るには、次のセットアップ情報をご覧ください。さて、作業は sshd_config の設定変更後、firewalld の設定を変えます。・macOS や Linux の場合 … ターミナル(端末)上から「ssh root@<IPアドレス>」と入力し、接続できます。特別にソフトウェアのセットアップは不要です。あとは、リモートからポート番号を指定して、接続が可能であれば設定は正常です。以下は、 sakura ユーザで、ポート 10022 に接続する例です。これはセキュリティ面や誤操作の防止で役立ちます。sudo コマンドの実行時には、常にログが残ります。また、コマンド実行時、自分のパスワードによる認証を必要とするため、root のパスワードを共有する必要がありません。また、本当に権限が必要な場面でしか root 権限を使わないようにできます。ファイルを開いたら「port=”22″」の部分を「port=”10022″」など、任意のポート番号に変更します。次にサーバ内から自分自身(localhost)のポート 10022 が応答するかどうかを確認します。もし、ポートの応答がなければ(「Connection timed out」などのエラー)、ポートが正常に開いていませんので、設定の見直しが必要です。ここでは、先ほど作成したユーザを「wheel」グループに追加し、sudo コマンドが使えるようにします。wheel グループとは、sudo コマンドで root 権限を実行するための、特別なグループです。設定は、「su」コマンドで root に切り替えた後、「usermod」コマンドを使います。設定を変更するには、まず、設定ファイル「/etc/ssh/sshd_config」を編集します。その前に、バックアップ用のファイルを作成しておきます(もしも設定変更後に sshd サーバが起動できなくなっても、元の sshd_config に戻せば復旧できるからです)。設定が終われば、対象ユーザでログインできるか確認します。SSH 接続時、ユーザ名を先ほどの「root」ではなく、作成したユーザ名に変更します。また、パスワードを入力し、ログインできるかどうかを確認します。Windows の TeraTerm の場合は、以下のサポート情報をご覧ください。もしログインできなければ、ユーザ名やパスワードが正しいかどうか確認します。あとはログアウトした後(「logout」または「exit」コマンドを入力して SSH 接続を終了)、再度ログインを試みます。このとき、認証にはパスワードを使わず、秘密鍵を指定してログインできることを確認します。なお、パスワードが不適切な場合は「BAD PASSWORD」(悪いパスワード)の警告が画面に表示されます。次に「sudo vi /etc/ssh/sshd_config」などで設定ファイルを開いたら、ファイル中の2ヵ所を変更します。「successfully」(成功)と表示されたら設定完了です。「Sorry, passwords do not match.」(パスワードが一致しない)正常に稼働しているかどうかは、次のようにコマンドを実行し、sshd が「Active: active (running)」なのを確認します。攻撃の危険性を下げる対策の1つが、SSH ポート番号の変更です。近年はこの手法も一般的になりつつあるため、必ずしも効果は保証できませんが、一定の効果は期待できるものと思います。これまでの設定の仕上げとして、SSH サーバの設定も変更します。
ビジネス用アプリケーションがパッケージされた「Microsoft Office Professional Plus 2016」も利用可能。国内外の出張や外出先で、Officeがインストールされていないデバイス(PC、スマートフォン、タブレット)しか持っていなくても、リモートデスクトップとOfficeの組み合わせがあれば安心です。W1G〜W32Gのサーバーに追加可能なソフトウェア(サーバーへプリインストールするソフトウェア)とライセンス料金です。サーバーの再起動やOS再インストール、コンソール画面の操作などがブラウザから簡単にできます。ローカルネットワークの設定やサーバーの一括操作など、複数台管理のしやすさも高めています。台数無制限の複数台構成とサーバー間の安全な通信を実現するローカルネットワークを構築することが可能です。また、サーバー間の通信にローカルネットワークを使うことで、パブリックネットワークより高速な通信が行えます。Windows環境が、月額1,000円(税抜)から利用可能。リモートデスクトップがあれば、検証作業のためだけにWindows環境を用意する必要がなく、ムダな投資を抑えることができます。さらに利用者分のライセンスを追加するだけで、1台のデスクトップ環境を部門内・チーム内などの組織の中複数のメンバーで共有して利用することも可能です。負荷の高いサービスやデータベースサーバー用途に最適なSSDを搭載した、さくらのVPS for Windows Serverは、月額1,000円(税抜)〜のメモリ1Gプランからメモリ32GBのプランまで全6種類。圧倒的性能をぜひ体験ください。 さくらのVPS for Windows Server から 追加ストレージ(NFS) に接続する設定手順 さくらのGaming script:Minecraft Server(統合版) OSセットアップ情報(Ubuntu18.04 LTS) Windows Server 2016/2019をご利用の場合、セキュリティソフト 「 Windows Defender 」 がプリインストールされています。 ・「さくらのVPS for Windows Server」のみに利用可能です。 ・「さくらのVPS for Windows Server」を既にご利用されているお客様でもご契約可能です。 ・「さくらのVPSコントロールパネル」からお申し込みください。 ・2週間お試し期間はございません。 さくらのVPSにはWindowsより安いLinuxタイプのVPSプランがありますが、私が作ったアプリはCoreではない.NET Frameworkを使っているのでWindows環境でないと苦労するため今回は「さくらのVPS for Windows Server」を選択しました。
1.3 さくらVPS for Windows serverのおすすめプラン; 1.4 プランを選ぶ前にインジケーターの重さを確認! 2 さくらVPS(2GBプラン)を実際に使ってみた感じは? 2.1 他の会社のVPSと比べると・・・ 3 さくらVPSで自動売買システムを使う時の注意
国内VPSのさくらのVPS for Windows Server(VPS)の契約方法やサーバーの追加方法・接続方法まで全て細かく説明しています。2週間の無料お試し期間があるので是非一度利用してみて下さい。