さくらのVPS | Hayate-Lab

utility

🔗さくらのVPS

あのこれ、ソフトウェア回りはユーザ責任です。
セキュリティ対策は自分でしっかりやらないと踏み台にされて、ネット社会にご迷惑をお掛けすることになります。
世間一般で標準でやるセキュリティ対策はやっていくことになります。

今回使用するCMSはDrupalCMSです。
DrupalCMSはシステム要件としてメモリ容量2GBを求めています。
じゃ、2Gプランで契約？でも年額の価格がずいぶん違う。悩んだ挙句、まずは、1Gプランで契約しました。
リージョン(データセンタの設置場所)はもちろん石狩です。北海道の外気がサーバ群の冷却に一役買ってくれます。

現状モニタリングをしているのですが、DrupalCMS定常状態でメモリ約700MB使用していますね。
アクセスが集中したちょっと心配ですが、そうなってから考えます。

でも、メモリー不足が心配... なので、保険としてスワップ領域を確保することにしました。
今なら、1,100円(税込)でSSD 50GB→100GB増量が可能です。なので、先を見越して、4GBスワップ領域を確保します。(2GB×2)

2Gプランに乗り換え

段々、メモリ使用が常時80%を超えるように(2026年4月末)
2Gプランにスケールアップ決定。
１G→２Gのプラン変更は差額を支払うだけOK。

CPU： 2Core → 3Core
メモリ： 1GB → 2GB
SSD：　100GB → 200GB

セキュリティ対策

(どれも当たり前のことだけどね...)

ログインはSSH認証(暗号はED25519)
ログインユーザ名変更(デフォルトのユーザ名は使わない)
ファイアウォールは自分で設置(firewalld)
SELinuxを有効化
ウェブ管理インターフェースCockpitで状態チェック
ausearchによるSELinuxアクセス拒否のログ監視

【注意事項】ファイアウォール
このボタン「パケットフィルタを利用しない」は
「パケットフィルタを利用しない」ならこれをクリックせよ、という意味です。
現状を示して示しているものではありません。