KUSANAGIの導入
「KUSANAGI」はWordPressに代表されるCMS環境を高速かつセキュアに実行するOSです。
1. Indigoコントロールパネルへログインする
- サーバー管理用コントロールパネルへアクセスします。
「メールアドレス」と「パスワード」に、サインアップ時に登録したメールアドレスとパスワードを入力して、「サインイン」ボタンをクリックします。
2. SSH鍵を作成する
- インスタンスへのログインには、公開鍵暗号方式のSSH接続を用います。
最初に、SSH接続するために必要なSSH鍵を作成します。
コントロールパネルから、Indigoのダッシュボードの左メニューで、インスタンス管理>SSH鍵 を選択します。 - 「SSH鍵の作成」をクリックします。
-
「SSH鍵名」欄に任意のSSH鍵名を入力して、「作成」ボタンをクリックします。
- 完成したSSH鍵は、一覧に表示されます。
3. インスタンスを作成する
- コントロールパネルの左メニューで、インスタンス管理>インスタンス を選択します。
「インスタンスの作成」ボタンをクリックします。 - 「KUSANAGI」イメージ、サイズ、SSH鍵、リージョンを選択し、「インスタンス名の入力」欄に任意のインスタンス名を入力して、「インスタンスの作成」ボタンをクリックします。
※IPv6専用(768MB)プランは「KUSANAGI」に対応しておりません。 - 「作成完了のメッセージが表示された後、画面をリロードすると、作成したインスタンスが表示されます。
インスタンスは停止した状態で作成されます。起動をする前に、ファイアーウォールを設定します。次の手順にお進みください。
4. ファイアーウォールを設定する
- ※本機能はIPv6に対応しておりません。
コントロールパネルから、左メニューで、ネットワーク管理>ファイアウォール を選択し、「ファイアウォールの作成」ボタンをクリックします。 -
特定のIPアドレスからのHTTP接続のみに限定する場合の例として、設定方法を説明します。
・「名前」欄に、任意のファイアウォール名を入力します。
・インバウンドルール右横の「新規ルール」ボタンを押し、「HTTP」を選択します。
・タイプの右の「IPアドレス」欄に、接続を許可したいIPアドレスを入力します。すべてのIPアドレスからの接続を許可したい場合は「0.0.0.0」を入力します。
※1つのルールにつき、1つのIPアドレス、あるいはスラッシュを用いて1つのサブネットマスク(例:192.168.0.0/24)を登録することができます。
複数のIPアドレス、あるいはサブネットマスクを指定したい場合は、ルールの行を分けてください。
・「インスタンス」欄に、本ファイアウォールを適用したいインスタンス名を入力します。
・「作成」ボタンを押すと、ファイアウォールが作成されるとともにインスタンスに適用されます。
<注意事項>
・ファイアウォールを設定する場合、ICMPを許可することができません。ファイアウォールはインスタンスの出入り口でフィルタするため、Indigoサーバー間でもICMPが通りません。
・ファイアウォールを設定する場合、SSH接続で使用するポート22を許可するルールを設定していないファイアウォールをインスタンスに適用すると、外部からポート22に接続ができなくなります。
SSH接続のポート22を許可するには、次の内容をインバウンドルールに設定してください。タイプ:カスタム
プロトコル:TCP
ポート:22
IPアドレス:アクセスを許容するIPアドレス
- 「作成したファイアウォールの編集は、右の操作の「ファイアウォールの編集」ボタンをクリックすると編集画面に移動し、編集可能になります。
- インスタンスからファイアウォールの適用を外したい場合は、ファイアウォールの編集画面で、「インスタンスへの適用」欄にあるインスタンス名の右の×印を押すと、適用が外れます。
- 既存のインスタンスに作成済みのファイアウォールを適用する場合は、左メニューで、インスタンス管理>インスタンスで、該当インスタンスの右の「選択」を押し、「ネットワーク」を選択します。
- ファイアウォールの一覧から、適用したいファイアウォール名を選択し、「ファイアウォールを付与する」ボタンをクリックします。
ファイアウォールの設定内容は、右の操作の「詳細表示」ボタンを押すと表示されます。
5. インスタンスを作成する
- 「選択」を押し、「インスタンスの起動」を選択して起動します。
- 正常に起動すると、ステータスがRunningになります。
6. SSH接続でインスタンスにログインする
- SSH接続用クライアントソフト(Tera Term等)で、下記を指定し、インスタンスにSSH接続でログインします。
ホスト名:作成したインスタンスのIPアドレス(※)
ユーザ名:centos
パスフレーズ:空白
ポート:22
鍵:SSH鍵の秘密鍵(private_key.txt)
(※)インスタンスのIPアドレスの確認方法
[インスタンス管理]→[インスタンス]に移動し、作成したインスタンス名のIPアドレスの欄を確認してください。 - ログイン後、下記のコマンドでroot権限に昇格します。
sudo su -