個人的メモです。でも同じことする人がいれば多少の参考なればと。
何か間違えみつけたらおしえてくださいませ。
私のメインマシンはMAC Book Airでこれで何もかも行っている。残念ながら書斎が無いのですべてこれで行っている。ただ最近マイニングがどうしてもしたくなってきて常時接続の環境が欲しくなってきました。でもこれじゃあできないですね。こんな方多いのではないでしょうか?
最近はVPS (Virtual Private Server) 日本語では仮想専用サーバーが値段も安くていいらしいです。はい。名前も仮想通貨を発掘するのにふさわしい名前だと思います。
ではどこのサーバーでやっていくのがいいのだろうかと更に調査をすすめたところ2つ候補が上がってきました。一つはウクライナのTime4VPS、そしてもう一つの候補としてはVULTRです。VULTRはアメリカの会社でサーバーは世界に散らばめてあってユーザーは希望のところを使うことができます。Time4VPSも人気なのですが最近はVultrの人気が上がってきているので今回はこちらを使うことにしました。では始めましょう。
VULTRの良い点としてはプリペイド方式で10ドル課金しておけばチャリンチャリンと使った分だけ減っていく方式です。またOSのインストールも早く、WEBのインターフェイスもモダンで選択して良かったなと思います。最終的に私はニューヨークのサーバーを借りたのですがレスポンスもまあ問題ないです。マイニング用途なのでまあコマンドラインでのストレスがなければ全然いいですけどね。東京のサーバーは一番安いプランがなかったのですはい。
サーバーの設定については全くUNIX系のOS触ったこと無い方は少し言葉がわかりにくいかもしれないですが、なるべく説明入れておきます。概念的なところが理解できるとそれぞれ何やっているかわかると思いますので。私自身はずっとむかし弄っていましたが最近はやっておらず、新しい部分は調べながら勧めました。実は英語ですがVULTRのヘルプも結構充実していまして重宝しました。なかなかいいサーバーかと思われます。
VULTRとの契約と初期設定
1,下のリンクからまずはVULTRに進んでください
https://www.vultr.com/?ref=7324578
※アフェリエイトですがこの記事読んでよかったなと思えばここからよろしくです。
踏まなければVULTRの稼ぎになるだけなのでぜひ笑
2,ここで右上の Creat Accountを押してアカウント作成に進んでください
3,Email とパスワードを入力してください
パスワードの作成には10文字以上、大文字小文字使え数字入れろという注意がありますので
そんな感じで作成ください。
4,そうすると下記のような画面に遷移します。こちらは支払いです。カード、ペイパル、bitcoinが使えます。
私は今回はPaypalにしました。アメリカの会社なのでカードでもいいかもなとおもったのですがまあとりあえず今回の選択です。これはデポジットなので10ドルから始めればいいと思います。左の列よりPaypalを選び、$10ボタンの状態でPay with Paypalを押せばPaypal支払いの画面に進みます。私はアカウントをもっているので後はログインして支払いをしただけです。
5,この状態の前後でメイルも届いていますので Verify Your Emailを押してください。これを押すとブラウザ開いてVULTRの画面開きます。
6,今度はサーバーの契約に進みましょう。左の青いアイコン列の一番上 Serversを押してください。
7,そうすると下記のような画面がでてきます。ここから契約したいサーバーの場所、インストールしたいOS、契約プランを選びます。最安値の$2.5/ mo (20BG, 1CPU, 512M, 500GB)のプランは相手無いLocation が多いです。東京がもちろん良かったのですがほとんど空いていないようですね。なので今回はNew Yorkにしました。ちょっとかっこいい感じもして好感がもてます。あとOSですが好きなLinuxを選べばいいと思うのですが私はCentOSにしました。最近の主流ですね。このブログはCentOSをベースにしてこの後設定については語っていきます。
8,その他の設定ですが、5と6は今回は全部オフにしています。7は好きな名前を入れればいいと思います。そこまでやったら下記のDeploy Nowを押します。
9,そうするとこんな画面がでてきます。少しだけOSをインストールの時間がありますので待ちます。Runningになれば終了です。ってかほんと準備早いです。すごく今風のVPSに感動しました。昔私がLinux触った頃なんてインストールCD作成して云々であほほど時間かかった記憶があります。
10,で次ですが、 サーバの行の右にある ・・・をおすとメニューがでますのでそこの一番上の Server Detailを選びます。その他見たとおりのことができる設定がありますのでこれでサーバーのOSのコントロールなどができます。私も一度入れなくなってしまい Reinstallしました。あっという間でした。設定終わってからは危険ですからやらないでくださいませ。
11, Detailを押すと下記の画面が出ます、ここでIPアドレスとrootの初期パスワードを確認することができます。これがないとログインすることができないので最重要情報です。
とここまでで、まずはサーバーの用意が完了しました。次の章ではまずは多少なりともセキュアにする設定を行っていきます。あとここらへんでtwitterにリンクしたりフォローしたり、ツイートすると合計3ドルもらえるみたいな感じのキャンペーンがありましたのでお好みに応じてやってください。
CentOS7でのセキュリティ設定を行う
まあここは個人の自由ではあろうかと思いますが個人的には最低限のことはやっておきたいと思い記載してます。セキュリティのレベルに上はいくらでもありますので必要に応じて追加のセキュリティ措置はおこなってください。
1,root でログインできないようにする
2,sshのログインポート番号を変える
※ rootとは絶対権限をもったユーザ名です。SSHはセキュアを担保した形のリモートのコンピュータからの接続する仕組みです。
1,まずはMACからサーバーへのログインです。
Finder → アプリケーション → ユーティリティにいってターミナルを開きます
そこで下記のコマンドをうちログインしてください 123.456.789.012 は読みやすいようにダミーのIPアドレスです。実際には先程準備したサーバーのIPアドレスを入れてください。
$ ssh -l root 123.456.789.012
※ MAC側としてのコマンドは緑でかいていきますね。
そうするとパスワードを聞かれますのでこれまた上で確認したパスワードを入力します。上の設定画面コピーアイコン押してターミナルに戻り、MACの画面の編集→ペーストでいいと思います。タイピングしたくない感じのランダムなパスワードですので。
2,次にログイン用にユーザーの作成をします。ここでは読みやすいようにharukaとしますが好きな名前で作ってください。
root > adduser haruka
※ サーバー側にログインした状態でのコマンドは青で書きます
3,新しいアカウントのパスワードを作成。下記を入力するとパスワード聞かれるので入れます。2度いれて終了です
root> passwd haruka
4,私ならここで新しいUSER名で問題なく入れるか念のためログインします。rootではいったのはそのままでいいです。ターミナルのウインドウのシェル→新規ウインドウで新しいウインドウを開いて今度は下記のコマンドで入ってみる
$ ssh -l haruka 123.456.789
入れたらちゃんとユーザー登録できたことになります。exitでログアウトしましょう。 後の確認のためこのウインドウは残しておくといいです。
5.でここからは途中で作業やめずにやりきってください。途中でやめると最悪ログイン出来ないことになります
6.rootでのログインをできないようにします。下記のコマンドで設定ファイルを開きます。
root> vi /etc/ssh/sshd_config
※rootはUNIX系すべて同じなのでこのユーザーで入れるとユーザー探す手間を省けます。任意のユーザー名を探すのは骨が折れます。つまり攻略面倒なサーバーになるわけです。
※ viというのはUNIXの初期の頃からあるエディータです。少し古いので癖はありますがUNIX系使いなら基本だけでも覚えておくといいですよね。昔は初期設定で矢印さえも使えなかった気がします。
これでvi画面が開いたら矢印で上下して下記の表記を探します。そして#を消します。
#PermitRootLogin no
vi慣れていない人もいるでしょう。#のところにカーソルを持っていたらx押してください。で、ESC押して :wq と押してください。これで保存終了となります。
※ viでは最初はコマンドモードにいるのでそこでxで消すとかしたりします。編集モードはiで入ります。コマンドモードに戻るときはESCを押します。上書き保存はコマンドモードで :wq です。間違えてセーブせずに終わりたいときは:qです。あとはgoogleとかで必要に応じてしらべてくださいませ。
7.次はsshを再起動して設定を反映させます
root> service sshd restart
8. ここで安心ステップ。さきほど使ったコンソールで今度はrootで入れないことを確認します
$ ssh -l root 123.456.789.012
このときログインできなければOKです。
9, 今度はポートを変えます。sshのポートは22がデフォルトなのでこれを変更します。
もう一度設定を開きます。
root> vi /etc/ssh/sshd_config
10. 今度は下記の設定を追加します。#Port 22とコメントアウトされていたような気がしますが
わすれてしまいました。その下にでも書いてください。Portがコメントアウトなしである場合は
上書きですね。2124はあくまで例です。
Port 2124
※ポートと言う概念ですがインターネットの機器同士の通信ではそのコンピュータのあるポートに通信するという概念があります。もともとの設定というのがあり、まずはそこが狙われるのでこれをずらすことによりハッカー側の攻撃をかわします。正確にはポート変えると探す手間が何千倍にもなるのでそんな面倒なものはスキップして狙われにくくなるくらいの効果です。本気でやったらポート順番に見ていく感じになるかと思いますので
でviを慣れてない人向けです。矢印で移動して例えば#を消すのであればそこに持っていってxです。で数字もxで消します。そしてiを押します。すると文字がいれられるようになります。上記の設定を書いたら今度はまた ESCを押す。そして:wqを押してください。
11, そして今度は使用するポートを開放します。
root> firewall-cmd –add-port=2124/tcp –permanent
root> firewall-cmd –add-port=2124/tcp
※すいません=が抜けていました。修正しました
12, でsshを再起動して設定を反映させます。
root> service sshd restart
13, 今度はこの状態ではいれるかどうか確認です。またもう一個のウインドウで操作します
$ ssh -l haruka 123.456.789.012 -p 2124
これでログインできればOKです。やったね。
以上サーバの設定でした。次回はいよいよマイニングについて語っていきます
もしよくサーバーをご存知のかた。何か間違え見つけたらぜひ教えて下さいませ。
用心しながら確認ステップを入れて記載しています。上手く行かなかったら戻ったり
インターネットで対策を調べるのです。各位の状態は変わる可能性がありこの方法で
絶対バッチリだとは言い切れませんので。あしからず。ガンバです。
