tag:crieit.net,2005:https://crieit.net/tags/gce/feed
「gce」の記事 - Crieit
Crieitでタグ「gce」に投稿された最近の記事
2019-11-17T14:30:30+09:00
https://crieit.net/tags/gce/feed
tag:crieit.net,2005:PublicArticle/15553
2019-11-17T14:30:30+09:00
2019-11-17T14:30:30+09:00
https://crieit.net/posts/GCE
GCEでインスタンスを作るときにやることリスト
<p>今更ながらGoogle Compute Engine(GCE)を使ってみたいなと思い、<br />
インスタンス作るときにやった手順をまとめてみた。</p>
<p>ほぼ、以下の2つの記事を見てやった手順をまとめただけの備忘録。<br />
・ <a target="_blank" rel="nofollow noopener" href="https://qiita.com/ndxbn/items/7ef0a96e409a5b5837bd#ip%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E5%9B%BA%E5%AE%9A%E3%81%97%E3%81%A6%E3%81%8A%E3%81%8F">GCE の無料枠のサーバを立るときに、初見でハマりそうなところ - Qiita</a><br />
・ <a target="_blank" rel="nofollow noopener" href="https://qiita.com/riku-shiru/items/a870edd9dc0b132e092c#80443%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E8%A7%A3%E6%94%BE%E3%81%99%E3%82%8B">GCPで永久無料枠を利用してサービスを立ち上げたときにしたことの備忘録 - Qiita</a></p>
<h3 id="1. インスタンス作成"><a href="#1.+%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%BF%E3%83%B3%E3%82%B9%E4%BD%9C%E6%88%90">1. インスタンス作成</a></h3>
<p>imageはUbuntu 18.04(Minimal)を選択</p>
<ul>
<li>f1-microにする</li>
<li>80, 433ポートを開放する
<ul>
<li>「HTTPトラフィックを許可する」にチェック</li>
<li>「HTTPSトラフィックを許可する」にチェック</li>
</ul></li>
<li>IPを固定にする
<ul>
<li>「ネットワーキング」>「ネットワークインターフェース」>「外部IP」</li>
<li><strong>「プライマリ内部IP」とは違うので注意</strong></li>
</ul></li>
</ul>
<h3 id="2. SSHの設定"><a href="#2.+SSH%E3%81%AE%E8%A8%AD%E5%AE%9A">2. SSHの設定</a></h3>
<h4 id="2-1. ポート変更"><a href="#2-1.+%E3%83%9D%E3%83%BC%E3%83%88%E5%A4%89%E6%9B%B4">2-1. ポート変更</a></h4>
<ul>
<li>メニューの「VPCネットワーク」>「ファイアウォールルール」から</li>
<li>「ファイアウォール ルールの作成」を押して作成
<ul>
<li>ターゲットタグ: original-allow-ssh</li>
<li>ソースIPの範囲: 0.0.0.0/0</li>
<li>プロトコルとポート: tcp 40022</li>
</ul></li>
<li>VMの「ネットワークタグ」に「ターゲットタグ」をつける</li>
<li>「VMインスタンス」にある該当のVMの「接続」>「SSH」を押してブラウザでログイン</li>
</ul>
<pre><code class="shell"># apt updateしないとvimをインストールできない
$ sudo apt update
$ sudo apt install -y vim
$ sudo vim /etc/ssh/sshd_config
$ sudo systemctl restart sshd
</code></pre>
<pre><code class="diff"> #Port 22
+ Port XXXX (XXXX は さっき開けたポート番号)
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
</code></pre>
<p>sshdを再起動したら、<strong>編集したブラウザは閉じずに</strong>、<br />
「接続」>「ブラウザからカスタムポートで SSH を開く」から<br />
変更したポートで接続してみて、つながるかどうかを確認</p>
<p>うまくできたらポートを閉じる</p>
<ul>
<li>「ファイアウォールルール」に移動</li>
<li>「ファイアウォール ルールの作成」を押して作成
<ul>
<li>ターゲットタグ: disallow-ssh22</li>
<li>一致したときのアクション: 拒否</li>
<li>ソースIPの範囲: 0.0.0.0/0</li>
<li>プロトコルとポート: tcp 22</li>
</ul></li>
<li>VMの「ネットワークタグ」に「ターゲットタグ」をつける</li>
</ul>
<h4 id="2-2. 公開鍵の認証"><a href="#2-2.+%E5%85%AC%E9%96%8B%E9%8D%B5%E3%81%AE%E8%AA%8D%E8%A8%BC">2-2. 公開鍵の認証</a></h4>
<pre><code class="shell"># 鍵を生成。アカウント名はmemorylovers
$ ssh-keygen -t rsa -f ~/.ssh/gcp_key -C memorylovers
$ chmod 400 ~/.ssh/gcp_key
# 公開鍵をコピー
$ cat ~/.ssh/gcp_key.pub | pbcopy
</code></pre>
<ul>
<li>メニューの「VMインスタンス」から該当のVMを選択し、編集画面へ</li>
<li>SSHキーに貼り付けて、保存</li>
</ul>
<p>接続確認をしてみる</p>
<pre><code class="shell">$ ssh memorylovers@<IPアドレス> -p <指定したポート> -i ~/.ssh/gcp_key
</code></pre>
<h4 id="2-3. SSHの設定を変更"><a href="#2-3.+SSH%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%82%92%E5%A4%89%E6%9B%B4">2-3. SSHの設定を変更</a></h4>
<p>ポート番号以外について、確認・設定していく</p>
<pre><code class="diff"> # プロトコルを2にする
+ Protocol 2
# rootログインを無効にする
#PermitRootLogin prohibit-password
+ PermitRootLogin no
# パスワード認証を無効にする
PasswordAuthentication no
ChallengeResponseAuthentication no
# 認証の試行回数を制限する
#MaxAuthTries 6
+ MaxAuthTries 5
</code></pre>
<p>設定が終わったらsshdを再起動して設定を反映</p>
<pre><code class="shell">$ sudo systemctl restart sshd
</code></pre>
<p>以上!! これでインスタンスが作成できた!</p>
<h2 id="こんなのつくってます!!"><a href="#%E3%81%93%E3%82%93%E3%81%AA%E3%81%AE%E3%81%A4%E3%81%8F%E3%81%A3%E3%81%A6%E3%81%BE%E3%81%99%21%21">こんなのつくってます!!</a></h2>
<p>積読用の読書管理アプリ 『積読ハウマッチ』をリリースしました!<br />
<a target="_blank" rel="nofollow noopener" href="https://tsundoku.site">積読ハウマッチ</a>は、Nuxt.js+Firebaseで開発してます!</p>
<p><img src="https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/478782/572d4947-f40b-e4dc-1c9c-bc584cd2a66c.png" width="200"/></p>
<p>もしよかったら、遊んでみてくださいヽ(=´▽`=)ノ</p>
<p>要望・感想・アドバイスなどあれば、<br />
公式アカウント(<a target="_blank" rel="nofollow noopener" href="https://twitter.com/MemoryLoverz">@MemoryLoverz</a>)や開発者(<a target="_blank" rel="nofollow noopener" href="https://twitter.com/kira_puka">@kira_puka</a>)まで♪</p>
<h1 id="参考にしたサイト"><a href="#%E5%8F%82%E8%80%83%E3%81%AB%E3%81%97%E3%81%9F%E3%82%B5%E3%82%A4%E3%83%88">参考にしたサイト</a></h1>
<ul>
<li><a target="_blank" rel="nofollow noopener" href="https://qiita.com/ndxbn/items/7ef0a96e409a5b5837bd#ip%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%82%92%E5%9B%BA%E5%AE%9A%E3%81%97%E3%81%A6%E3%81%8A%E3%81%8F">GCE の無料枠のサーバを立るときに、初見でハマりそうなところ - Qiita</a></li>
<li><a target="_blank" rel="nofollow noopener" href="https://qiita.com/riku-shiru/items/a870edd9dc0b132e092c#80443%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E8%A7%A3%E6%94%BE%E3%81%99%E3%82%8B">GCPで永久無料枠を利用してサービスを立ち上げたときにしたことの備忘録 - Qiita</a></li>
</ul>
きらぷか@積読ハウマッチ/SSSAPIなど