◆下準備

1. WinSCP（インストール版）とteratermをインストール
2. WinSCPの中のPuTTYgenを起動。「SSH－2 RSA」をチェックし、右下の"1024"を"2048"に直して「Generate」ボタンをクリック、マウスをテキトーに動かしてやると早く終る。
3. 「Key passphrase」にはログイン時のパスワードを入力する（OSのユーザーに設定されているパスワードではない）。気休めのようなものらしいので無くても可。
4. 「Save public key」ボタンと「Save pricate key」ボタンをクリックしてそれぞれ（公開鍵は"authorized_keys"という名前にして）保存。
5. またメニューの「Conversions」をクリックして「Export OpenSSH key」をクリックして"id_rsa"というファイル名で保存する。

◆OSのインストール

1. まずさくらのコントロールパネルを開き、OS再インストール→カスタムOSインストールと進んでOS選択をUbuntu 10.04 i386を選んで確認ボタンを押す。
2. 公式のマニュアルがあるのでこれを読みながらインストールする。

◆セキュリティ

SSH

1. WinSCPを起動し「新規(N)」ボタンを押す。「ファイルプロトコル」を"SCP"にし、ホスト名とインストール時入力したユーザー名、ポート番号に"22"を入力して「保存(S)」ボタンを押す。
2. 「ログイン」ボタンを押しログインする。おそらく"/home/ユーザー名"が開かれるのでそこに右クリックから".ssh"というフォルダを作り、"authorized_keys"を放り込む。
3. "authorized_keys"と".ssh"のパーミッションをそれぞれ"600"と"700"にしてWinSCPを閉じる。
4. さくらのコントロールパネルのリモートコンソールを開きログインする。
5. 以下のように入力、編集していく

$ sudo apt-get install vim
$ sudo vim /etc/ssh/sshd_config
$ sudo /etc/init.d/ssh restart

file：/etc/ssh/sshd_config

Port 22 #0~65535の間の数字を適当に入れる。10000以上が良いらしい。

PermitRootLogin no #yesをnoに変える。rootのログインを禁止する。

#RSAAuthentication yes #コメントを取る。RSA認証を許可する。
#PubkeyAuthentication yes #コメントを取る。公開鍵認証を許可する。

#PermitEmptyPasswords no #コメントを取る。パスワード無しのログインを禁止する。

ChallengeResponseAuthentication no #noになっていることを確認する。

PasswordAuthentication yes #yesをnoに変える。パスワードでのログインを禁止する。

あとは保存して完了です。編集しづらいのは我慢します、挿入モードで十字キー使える分Viよりマシ。

TeraTerm設定

1. 設定(S)→端末(T)と開く。ロケールは"japanese"に言語コードは"932"に。
2. 設定(S)→ウィンドウ(W)と開く。カラーの反転をクリック。（個人的趣味）
3. 設定(S)→フォント(F)と開く。日本語を使えるフォントに変える。
4. 設定(S)→SSH認証()と開く。ユーザ名には"サーバーでログインしているユーザー名"を、RSA/DSA鍵を使うにチェック。秘密鍵ボタンを押し、"id_rsa"を選ぶ。
5. 設定(S)→設定の保存(S)と開き、保存。

ファイアウォール

$ sudo ufw enable
$ sudo ufw default DENY
$ sudo ufw allow 80/tcp
$ sudo ufw allow SSHのポート

これでポートスキャンなども防げる。らしい。

参考：ufw（Ubuntu標準の簡易ファイアウォール）を設定するには - Ubuntu Japanese Wiki

denyhosts

ログファイルを監視して、ブルートフォースアタックしてきたホストを/etc/hosts.denyに追加するPythonスクリプト。

$ sudo apt-get install denyhosts
$ /etc/init.d/denyhosts start
$ sudo vim /var/lib/denyhosts/allowed-hosts #ホワイトリストに自分のIPを追加しておく。リモートコンソールがあるので無くてもいいかもしれない。

◆サーバ

$ sudo apt-get install apache2 php5 libapache2-mod-php5 mysql-server php5-mysql
$ sudo /etc/init.d/apache2 restart #Apache再起動
$ sudo vim /etc/mysql/my.cnf
$ sudo /etc/init.d/mysql restart

file：/etc/mysql/my.cnf

[client]
default-character-set=utf8 #追加

[mysqld]
default-character-set=utf8 #追加
character-set-server=utf8 #追加

Perl＆.htaccess有効化

$ sudo a2enmod rewrite #mod_rewriteを有効にする
$ ln -s /usr/bin/perl /usr/local/bin/perl
$ sudo vim /etc/apache2/sites-available/default
$ sudo /etc/init.d/apache2 restart #Apache再起動

file : /etc/apache2/sites-available/default

<Directory /var/www/>
    Options Indexes FollowSymLinks MultiViews +ExecCGI # ここと
    DirectoryIndex index.cgi # ここを追加。index.cgi はおまけ。
    AddHandler cgi-script .cgi .pl # もし Perl （拡張子は .cgi か .pl）を有効にしたい場合はこの行を追加
    AllowOverride ALL #.htaccess
    Order allow,deny
    allow from all
</Directory>

独自ドメイン設定

$ sudo vim /etc/apache2/sites-available/default
$ sudo /etc/init.d/apache2 restart #Apache再起動

file : /etc/apache2/sites-available/default

<VirtualHost *:80>
        ServerName ドメイン名
        DocumentRoot 絶対パス
</virtualHost> #追加しておく。

ちなみにさくらで独自ドメインを購入した場合は、ゾーン表示→さくらインターネットのネームサーバに設定する（詳細設定）→変更ボタンと進む。

WordPress用のデータベース作成

$ mysql -u root -p
mysql> create database データベース名;
mysql> create user ユーザー名@localhost identified by 'パスワード';
mysql> grant all on データベース名.* TO ユーザー名@localhost;
mysql> exit
$ sudo /etc/init.d/mysql restart

データベース名、ユーザー名、パスワードはWordpressをインストールする際にwp-config.phpに入力するアレ。

一応目を通しておいたほうがいいかもしれない↓

• ［MySQLウォッチ］第26回 知らないではすまされない，MySQLのセキュリティ設定 - オープンソース：ITpro
• MySQL :: MySQL 5.1 リファレンスマニュアル :: 4.6.1 セキュリティ ガイドライン

WordPressインストール

$ wget http://ja.wordpress.org/wordpress-3.0.4-ja.zip
$ unzip wordpress-3.0.4-ja.zip
$ mv wordpress-3.0.4-ja 移す先の絶対パス

あとはいつも通り。

◆雑多なこと

自動起動設定

通常、インストール時に自動起動が設定されますが一応。

$ sudo apt-get install sysv-rc-conf
$ sudo sysv-rc-conf denyhosts on

と自動起動を設定しておく。

ロケールを ja_JP.UTF-8 にする

$ sudo apt-get install language-pack-ja
$ sudo locale-gen ja_JP.UTF-8
$ sudo update-locale LANG=ja_JP.UTF-8
$ export LANG=ja_JP.UTF-8