DigitalOceanドロップレットにUbuntu20.04サーバーをセットアップする方法
序章
このガイドでは、DigitalOceanの管理パネルからUbuntu 20.04サーバーを作成し、SSHキーで動作するように構成します。 サーバーをセットアップしたら、それを使用してアプリやWebサイトを展開できます。
このチュートリアルは、クラウドカリキュラムの概要の一部であり、アプリケーションをクラウドに安全にデプロイするためのすべての手順をユーザーに説明します。 DigitalOceanドロップレットに関する一般的なドキュメントをお探しの場合は、製品ドキュメントDigitalOceanコントロールパネルからドロップレットを作成する方法にアクセスしてください。
前提条件
このガイドを開始する前に、次のものが必要です。
- コマンドラインにある程度精通している。 コマンドラインの概要や復習が必要な場合は、Linuxコマンドライン入門書にアクセスしてください。
- サーバーとの安全な接続を可能にするSSHキー。 コマンドラインからSSHキーを設定するには、ガイド Ubuntu20.04でSSHキーを設定する方法に従ってください。
- DigitalOceanDropletを設定するためのクレジットカードまたはPayPalアカウント。 このチュートリアルでは、最小のDropletオファリングを使用できます。このチュートリアルの月額サブスクリプション料金は、価格設定ページで入手できます。 ユーザーはいつでもDropletサービスをキャンセルできます。
注:対象となる学生は、 GitHub Student Developer Pack を介して、デジタルオーシャンの無料クレジットで$50を受け取るようにサインアップできます。
ステップ1—DigitalOceanアカウントを作成する
DigitalOceanコントロールパネルにアクセスしてドロップレットを作成するには、DigitalOceanアカウントが必要です。 新しいアカウントを作成するには、DigitalOceanの新しいアカウント登録ページに移動します。 メール、Google、GitHubから登録できます。
アカウントを確認したら、クレジットカードまたはPaypalの情報を入力する必要があります。 この情報は、身元を確認し、スパマーを締め出すために収集されます。 プランを選択してサブスクリプションを確認するまで、料金は発生しません。これについては、ステップ4で説明します。 カードを確認するための一時的な事前承認料金が表示される場合があります。これは1週間以内に取り消されます。
情報が受け入れられると、「登録が完了しました」というウィンドウが表示されます。 これで、次のステップに進む準備ができました。
ステップ2—ドロップレットを設定する
前の手順では、「登録が完了しました」というウィンドウが表示され、「何かを作成しましょう」ボタンが表示されているはずです。 「何かを作ろう」ボタンをクリックしてください。 次のウィンドウには、さまざまなドロップレットオプションのボタンが表示されます。 下部にある[コントロールパネルに移動]リンクをクリックします。
「コントロールパネルに移動」リンクをクリックすると、コントロールパネルに移動します。
右上隅の[作成]メニューに移動し、[ドロップレット]をクリックして、ドロップレットcreateページを開きます。 ドロップレットがない場合は、[リソース]タブに大きな青い[ドロップレットの開始]ボタンが表示され、同じドロップレット作成ページに移動します。
Droplet create ページでは、オペレーティングシステム、メモリの量、有効にする機能(バックアップや監視など)など、Dropletの構成を選択できます。
次のステップでは、Dropletにインストールするオペレーティングシステムのイメージを選択します。
ステップ3—画像の選択
イメージはオペレーティングシステムのコピーです。 ドロップレットを作成するには、ユーザーはサーバーを実行するためのオペレーティングシステムのイメージを選択する必要があります。 DigitalOceanは、5つの異なるLinuxオペレーティングシステムディストリビューションを提供しています。 このチュートリアルはUbuntu20.04をセットアップするためのものであるため、 Ubuntu 20.04(LTS)x64のオプションをクリックします。
オペレーティングシステムを選択すると、次のステップに進む準備が整います。
ステップ4—計画の選択
プランの選択セクションで、Dropletに搭載するRAM、ストレージスペース、CPUコアの量を選択できます。 クラウドカリキュラム入門のこのチュートリアルに従っている場合、基本月額5ドルのプランは、カリキュラムの実践的なチュートリアルと演習で機能します。
基本的な月額5ドルのプランのオプションをクリックします。
プランを選択すると、次のステップに進む準備が整います。
ステップ5—ブロックストレージの追加(オプション)
このオプションを使用すると、ユーザーは、同じリージョン内の1つのドロップレットから別のドロップレットに移動できる独立したボリュームとしてブロックストレージを追加できます。 ブロックストレージは、ドロップレット用に追加のファイルストレージスペースが必要な場合に役立ちます。 クラウドカリキュラムの概要のこのチュートリアルに従っている場合は、ブロックストレージを追加する必要はありません。 ブロックストレージを追加する場合を除いて、このオプションは選択しないでください。
これで、次のステップに進む準備ができました。
ステップ6—データセンターリージョンの選択
データセンターリージョンの選択セクションで、ドロップレットを作成するリージョンを選択します。
適切なデフォルトが事前に選択されていますが、最高のパフォーマンスと最小の遅延を実現するには、ユーザーとユーザーに最も近いデータセンターを選択してください。
データセンターを選択すると、次のステップに進む準備が整います。
ステップ7—追加オプションの選択
追加オプションの選択セクションでは、ドロップレットに機能を追加するいくつかのオプションサービスを有効にできます。
このセクションで利用できる3つの機能は無料であるため、それらを有効にしても、Dropletの月額料金は増加しません。 それらは次のように理解できます。
IPv6 は、ドロップレットのIPv6アクセスを有効にします。 IPv6は、インターネットプロトコルの最新バージョンであり、ネットワーク上のコンピューターを識別し、インターネットを介してトラフィックをルーティングします。 IPv6アドレスは、対応するIPv4アドレスよりも多くのアドレス空間を提供し、インターネット対応デバイスの成長と展開を維持するための取り組みの一部です。
ユーザーデータは、DigitalOceanメタデータサービスのuser-data
フィールドに書き込まれる任意のデータです。 ユーザーデータの目的の詳細については、ユーザーデータ製品のドキュメントにアクセスしてください。
Monitoring は、DigitalOceanエージェントを追加して、拡張メトリックを収集し、アラートポリシーを作成します。 監視の詳細については、監視製品のドキュメントにアクセスしてください。
有効にする場合を除いて、これらのオプションは空白のままにしておくことができます。 目的のオプションを選択すると、次のステップに進む準備が整います。
ステップ8—SSH認証の設定
このセクションでは、このチュートリアルの前提条件の1つとして作成したSSHキーのペアを使用して、ドロップレットのSSH認証を設定します。 SSHキーをまだ作成していない場合は、すぐに作成する機会があります。
パスワードよりも安全な認証にSSHキーを使用するオプションをクリックします。 次に、「新しいSSHキー」ボタンをクリックします。
public SSHキーをコピーして、指定されたスペースに貼り付けるように求めるポップアップウィンドウが表示されます。
注: SSHキーを作成していない場合は、ポップアップウィンドウの右側にある指示に従ってキーを作成するか、ガイド
公開鍵をコピーするには、端末で次のコマンドを実行します。
- cat ~/.ssh/id_rsa.pub
ターミナルからの出力をコピーして、クラウドパネルのポップアップウィンドウが提供するスペースに貼り付けます。 次に、キーに名前を付けて、後で選択できるようにします。 終了したら、「新しいSSHキーを追加」をクリックします。 次に、クラウドパネルに戻り、新しいキーが選択されていることを確認できます。
新しいキーを選択すると、次のステップに進む準備が整います。
ステップ9—ドロップレットの完成と作成
ドロップレット作成プロセスのこの最後のセクションでは、次のオプションがあります。
- 作成するドロップレットの数を選択します。 クラウドカリキュラムの概要の一部としてこのチュートリアルに従っている場合は、1つのドロップレットを作成するだけで済みます。 それ以外の場合は、必要な量の液滴を選択します。
- ドロップレットに名前を付けます。 自動生成された名前を使用することも、独自の名前を作成することもできます。
- ドロップレットを整理するのに役立つタグを追加します。 必要に応じて、このオプションを空白のままにすることができます。
- ドロップレットをプロジェクトに割り当てて、整理に役立てます。 デフォルトのフォルダが作成され、ここで選択されます。 必要に応じて、後で新しいフォルダを作成できます。
- バックアップを追加します。 このオプションを使用すると、Dropletのシステムレベルのバックアップが有効になり、データの損失を防ぐことができます。 このオプションを選択すると、1か月あたりの費用が1ドル増えることに注意してください。 必要に応じて、このオプションを選択してください。
選択が終わったら、「ドロップレットの作成」をクリックします。 次に、ドロップレット作成プロセスの進行状況バーを示すページが表示されます。 ドロップレットの準備ができると、そのIPアドレスが表示されます。
このIPアドレスを使用して、端末を介してDropletに安全に接続します。 IPアドレスをコピーし、ターミナルで次のコマンドを実行して、SSH経由でrootユーザーとしてDropletに安全に接続します。
- ssh root@your_IP_address
ターミナルは次のようなメッセージを表示します。
OutputThe authenticity of host '167.172.146.33 (167.172.146.33)' can't be established.
ECDSA key fingerprint is SHA256:+Mx4ID5k4N8H7R24y+APZAoTe69hmAh9qMawyf/Lq9U.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
yes
と入力します。 SSHの設定時にパスフレーズを選択した場合は、ここにパスフレーズを入力するように求められます。 すべてが機能している場合は、rootユーザーとしてDropletにログインします。 取り返しのつかない変更を避けるために、Dropletを日常的に使用するための特権が少ない新しいユーザーを作成することを強くお勧めします。 新しいユーザーを作成するには、サーバーの初期設定ガイドに従ってください。これは、クラウドカリキュラムの概要の次のチュートリアルです。
結論
このチュートリアルでは、Droplet上にUbuntu 20.04サーバーをセットアップし、SSHアクセスを有効にしました。 このドロップレットで何ができるかについて詳しくは、クラウドカリキュラムの概要をご覧ください。
ドロップレットを削除する場合は、ドロップレットを破棄する方法の製品ドキュメントにアクセスしてください。 アカウントをキャンセルするには、アカウントのキャンセルページの指示に従ってください。