念願であったVPS(Virtual Private Server)をついに契約しました。
VPSとは、1台の物理サーバーを仮想化技術で分割し、
- ユーザーごとに、独立した仮想サーバーとして提供するサービス
- 共用サーバーより自由度が高く、専用サーバーより安価に利用できる
- 管理者権限(root権限)が付与され、OSやソフトウェアを自由にカスタマイズできる
ことから、Webアプリのホスティング、開発・テスト環境の構築、データベースサーバーなどで広く利用されています。
以下がVPSのイメージ図です。なお、これはClaudeで生成したものです。
簡単に言えば、自由に使える、自分だけのサーバーを手に入れたということです😁
VPSとレンタルサーバーの違い
VPSとレンタルサーバーは混同されがちですが、まったく異なるものです。
おそらくレンタルサーバーの契約を考える人の多くが、WordPressなどでブログやWebサイトの構築がきっかけでしょう。レンタルサーバーではクリック1つでWordPressをインストールできるようにセッティングされています。
レンタルサーバーでは、root権限は得られませんし、OSをインストールすることも不可能です。
一方、VPSは、OSさえ自由にインストールできます。その反面、セキュリティ対策は自己責任です。
つまり、レンタルサーバーとVPSでは、求められるスキルが格段に違うということです。
何のためにVPSを契約したのか、その理由は、今後おいおい書いていきますが、とにかく重要なのがセキュリティ対策、そのため、VPS契約後、すぐに以下の設定を行いました。
VPS契約後すぐに行った設定・セキュリティ対策
VPS契約後すぐに行った設定・セキュリティ対策は以下のとおりです。ちなみに、OSにはUbuntuを選択しました。
- 新しいユーザーを作成し、rootユーザーでのSSH接続を禁止
- SSHキーペア認証の設定(パスワード認証の無効化)
- ファイアウォールの設定
- UFW: Uncomplicated Firewallを利用
- ポート番号の変更(ボットによる自動攻撃への対策)
SSH(Secure Shell)は、GitHubでも利用しますが、SSHを利用することでパスワード認証よりも安全な公開鍵認証方式の理解が深まります。
また、ファイアウォールの設定を通じて、TCP/IPのポート番号も身近に感じることができます。
正直、情報セキュリティに関する知識は、一般の社労士に比べてかなりある方だと思っています。自分自身で、0からWebアプリを構築したこともありますし。
しかし、サーバー管理をはじめて、知識だけでなく、実践を通じた学びを得ている感覚が強く、これまで以上のレベルアップが必要と感じています。
サーバー管理の実践を通じて、情報セキュリティをより深く学び、顧問先への価値ある情報提供を行っていくつもりです👍