Goahead66-logo

【DXの進め方】VPSを用いた自前サーバ環境の構築(第2ステップ)

  • 2022年10月6日
  • 2023年4月2日

The
Goahead
Blog

How to Set up
Your Own Server
on VPS

【はじめに】クラウドの世界を上手に利用し、外部環境を社内利用に!

中小企業がDX(デジタルトランスフォーメーション)を手堅く推進するためには、業務をスマート化する主体的な「デジタルスキル(特に、システム化スキル)」が必要・不可欠です。システム構築を外部に任せるにせよ、システム化の経営判断を適切に行うためには、自律的な「システム化スキル」は欠かせません。

自律的な「システム化スキル」をものにするには、地道な努力の積み重ねを置いて選択肢はありません。中小企業のDX推進には、「システム化スキル」を養成する「実践の場」が必要です。

経営者が主体となって

 第1ステップ: WordPressによるWebサイトの構築
 第2ステップ: VPSを用いた自前サーバ環境の構築
 第3ステップ: スキルセンター(R&D環境)の構築・運用

現実的な具体策を段階的に着実に進めていきましょう。

(参照)【DXの進め方】基本的な考え方と具体的な施策(中小企業のDX戦略)

VPSを用いた自前サーバ(インフラ)の構築

WordPressでの自社サイト構築でシステム化スキルの自律化を一歩進めたところで、第2ステップは、VPSを用いた自前サーバ(インフラ)の構築です。

ハードウェアを自社内に保有すると運用費用を含めてコストがかさみます。クラウドの世界を上手に利用し、外部環境の社内利用につなげましょう。

VPSが有効な選択肢です。VPSのセキュリティ機能を上手く活用し、接続を社内に限定すれば、外部VPS環境を社内サーバとして利用できます。

必要な時だけ使い、要らなくなれば捨てる「サーバ環境の自由度確保」も可能となります。

目次

VPSとは

VPS(Virtual Private Server:バーチャル・プライベート・サーバ)とは、1台の物理サーバ上に複数の仮想サーバ環境を構築し、個々のサーバ環境を専用利用させるものです。

VPSの仕組み

物理サーバ上のホストOSを土台に、仮想サーバごとにゲストOSが用意され、基本的に、ゲストOS同士の干渉はありません。

VPS「自前サーバ(インフラ)」の構築

VPSを活用した「自前サーバ」の具体的な構築手順を見ていきましょう。

VPSの申し込みとサーバの選定

レンタルVPSを選定し、アカウントを登録します。
おすすめは、Conoha VPSの利用です。

vps_home

>お申し込み」から進み、サーバにCentOS7を選択(Dockerとの相性勘案)し、「rootパスワード」を設定してください。

ドメイン名を取得

ダッシュボードからドメイン名(例:sample.com)を取得する。
 -サブ・ドメイン(〇〇〇の部分)を利用するため(例:〇〇〇.sample.com)-

新しいユーザのアカウントを追加

コンソールから
id」:「root」,
パスワード」:「設定のパスワード
を入力し、ログインしてください。

次のコマンドを入力(例:ユーザ名「sample」,パスワード「sample」)して、新しいユーザのアカウントを追加してください。

]# adduser sample
]# passwd sample
Changing password for user sample.
New password: sample

BAD PASSWORD: The password is shorter than 8 characters
Retype new password: sample
passwd: all authentication tokens updated successfully.

ユーザに管理者権限を付与

新規ユーザをwheel groupに加えて、管理者権限を付与してください。

]# usermod -G wheel sample

セキュリティ設定

- 接続可能なIPアドレスを限定 -

OSのファイアウォール設定で、接続を特定のIPアドレスのみに限定します。

VPSの接続設定

VPSの接続設定で「全て許可」にチェックを入れ、OSのデフォルト設定に戻します。

接続ipアドレスの限定

グローバルIPアドレスを「例:118.27.95.24」に限定します。

firewall-cmd –zone=public –add-rich-rule=”rule family=ipv4 source address=118.27.95.24 port port=80 protocol=tcp accept” –permanent

firewall-cmd –reload

Firewalldの役割と構造


役割: Kernel(netfilter:パケット処理モジュール)の動作設定
構造: firewall-cmdでiptables(netfilterのfrontend)を利用

管理ツールの導入・設定

-リモート管理ツール類(teraterm,webmin,desktop等)の導入-

Teratermの導入

(参照: teratermの導入と使い方)

Webminの導入

(参照: webminの導入)

Remote desktopの導入

(参照: windowsにリモートデスクトップを接続)

【まとめ】VPSを活用し、手元に「自前サーバ(インフラ)」を確保

システム化スキルの自律化「第2ステップ」は、VPSを用いた自前サーバ(インフラ)の構築です。クラウドの世界を上手に利用し、外部環境の社内利用に繋げましょう。

VPS(Virtual Private Server:バーチャル・プライベート・サーバ)とは、1台の物理サーバ上に複数の仮想サーバ環境を構築し、個々のサーバ環境を専用利用させるものです。

VPSのセキュリティ機能を上手く活用(接続を社内に限定)し、外部VPS環境を社内サーバとして利用しましょう。

レンタルVPSのお薦めは、Conoha VPSの利用です。

是非、VPSを活用し、手元に「自前サーバ(インフラ)」を確保ください。

目次