「ConoHa VPSでUbuntuを使ったリモートデスクトップ環境を作りたい!」「自分で作ったプログラムをVPSを使って常時稼働させたい!」という方も多いのではないでしょうか。
そこでこの記事では、ConoHa VPSでUbuntu環境を構築し、GUI化(普段のパソコンのような操作感にする)方法を解説していきます。
多少のコマンドの知識は必要ですが、それほど難しくはないため、ぜひこの記事の方法で試してみてください!
より厳重なセキュリティ対策を行いたい場合は、検索エンジンで「Ubuntu セキュリティ」のように検索し、強化してください。
今回はコマンドを使うため、所々わかりにくいところもあるかと思います。
もしわからないところがあればお問い合わせページのフォームか、XのDMからお問い合わせください!
できる限り対応させていただきます。
全体の流れ
まずは全体の流れを解説します。
今回は以下の流れでUbuntu環境を構築します。
- ConoHa VPSでUbuntu環境を用意する
- Ubuntuの初期設定を行う
- UbuntuをGUI化する
- Ubuntuを日本語化する
まずはConoHa VPSでUbuntu環境を用意していきます!
ConoHa VPSでUbuntu環境を用意する
まずはConoHa VPSでUbuntuの環境を用意します。
こちらはコマンドなどは必要ないため、かんたんに進められるかと思います。
手順は以下の通りです。
- ConoHa VPSの登録を行う
- サーバーを契約する
- コンソール画面を開く
それぞれ詳しく解説していきます!
1. ConoHa VPSの登録を行う
まずはConoHa VPSの登録を行います。
ConoHa VPSの公式サイトから新規登録を進めていきます。
画面の指示に従って進めていきましょう。
2. サーバーを契約する
次にサーバーを契約します。
登録を進めていくと以下のような画面が表示されるかと思います。
ここで、サーバーのスペックなどを決めて契約を行います。
項目が多く、難しそうに感じるかもしれませんが、このページの通り選択・入力していけばOKです!
サービス
まずはサービスを決めます。
ConoHa VPSではいくつかのサービスが提供されていますが、Ubuntuは「VPS」で利用できます。
イメージタイプ
次にイメージタイプを選択します。
イメージタイプとはVPSにインストールするOSやアプリケーションを選択できる機能です。
今回はUbuntuを使いたいため、「Ubuntu」を選択します。
Ubuntuの丸の下にある「24.04 (x86_64)」がバージョンです。
現時点では24.04が最新ですが、設定が少し面倒なため、「22.04 (x86_64)」を選択することを推奨します。
つまり、イメージタイプはUbuntuを選択し、バージョンが「22.04 (x86_64)」になっていればOKです。
料金タイプ
次に料金タイプを選択します。
料金タイプは大きく分けて時間課金と複数月の課金(1ヶ月〜36ヶ月)に分かれています。
時間課金は1時間単位で課金されていく形式です。
一方で、複数月の課金は予め決まった期間をまとめて契約する形式です。
時間課金は契約期間が決まっていないため、1時間単位で契約/解約ができます。
しかし、複数月契約にするのと比べると少し料金が高くなります。
料金の形式(時間課金と複数月)については契約後でも変更可能です。
そのため、まずは時間課金で始めるのがおすすめです。
プラン
次にプランを選択します。
Ubuntuの場合、一番下の512MBプランは選択できません。
そのため、1GB以上のプランから選択することになります。
プランについてですが、まずは1GBプランからのスタートで問題ありません。
筆者も1GBプランで試してみましたが、かんたんなプログラムを動作させることはできました。
プランに関しても契約後に変更することが可能なため、まずは1GBプランで契約することをおすすめします。
rootパスワード、ネームタグ
最後にrootパスワードとネームタグを設定します。
rootパスワードとはUbuntuにログインするためのパスワードです。
このパスワードを忘れると、Ubuntuを再インストールしなければいけなくなります。
そのため、絶対に忘れないようにしましょう。
パスワードは9〜70文字で、半角英数記号の組み合わせにする必要があります。
ハッカーなどにパスワードが特定されると、サーバーが乗っ取られる可能性があるため、できる限り複雑なパスワードを推奨します。
ネームタグはサーバーを識別するための名前です。
複数台契約する場合はわかりやすい名前をつけた方が良いですが、1台しか契約しないのであればデフォルトでもOKです。
自分がわかる名前であればなんでもOKです。
今回はPythonというプログラミング言語を動作させる環境として構築するため、「ubuntu-python」としました。
ここまでが契約に必要な情報です。
下に「オプションを見る」というボタンがありますが、現時点ではオプションは必要ありません。
何も選択しなくてOKです。
すべて選択すると、画面の右側にプランなどが表示されています。
内容を確認して「次へ(申し込み)」をクリックしましょう。
3. コンソール画面を開く
サーバーの契約が完了した後にUbuntuの管理画面である「コンソール」を開く必要があります。
申し込みを行うと、サーバーの一覧画面が表示されます。
ここで、今申し込んだサーバーのステータスが「構築中」から「稼働中」に変わるまでしばらく待ちます。
1分ほどで稼働中になるはずですが、時間がかかる場合は再読み込み(Ctrl(command)+R)を行います。
ステータスが稼働中になったら右側のネームタグの部分(今回なら「ubuntu-python」)をクリックします。
するとサーバーの詳細画面が表示されます。
ここからサーバーのシャットダウンなどの実行や、情報の確認ができます。
では、コンソール画面を開いてみましょう。
上に表示されているボタン群の中にある「コンソール」をクリックします。
すると、以下のような黒い画面が表示されます。
少し難しそうですが、この記事の通りにコマンドの入力を行えばOKなので安心してください!
Ubuntuの初期設定を行う
では、Ubuntuの初期設定を行います。
ここでは以下の4つの設定を行います。
- 一般ユーザーへの切り替え
- ポート番号の変更
- ファイアーウォールの設定
- アップデート
全体的にサイバー攻撃を受けないための対策となります。
ここで「自分のサーバーがサイバー攻撃を受けるわけない」と感じるかもしれません。
しかし、サイバー攻撃の攻撃者はインターネットに接続されたサーバーを常に探し続けています。
もしあなたのサーバーが見つかり、不正アクセスできてしまうと、ハッカーにあなたのUbuntuサーバーを悪用されるかもしれません。
そのため、しっかりと最低限のセキュリティ対策は行いましょう。
なお、冒頭にも書いたようにこの記事では最低限のセキュリティ対策に絞って解説しています。
「Ubuntu セキュリティ対策」のように調べて、複数の情報源を元に対策を行うことで、より強力な対策が可能です。
ちなみに、ここからはコマンドを多用しますが、いちいち手で入力するのは面倒かと思います。
そこでおすすめの機能がコンソール画面の左上に表示されている「テキスト送信」です。
これをクリックし、表示される入力欄にコマンドをコピペして「送信」をクリックするとコマンドが入力されます。
ぜひ活用してみてください!
それではこちらもそれぞれ詳しく解説していきます。
1. 一般ユーザーへの切り替え
まずは一般ユーザーへの切り替えを行います。
Ubuntuは初期ではrootというユーザーが登録されているのですが、rootはサーバー内で一番強い権力を持っているユーザーです。
また、rootはUbuntu系のすべてのサーバーで使われているユーザー名なので、サイバー攻撃の標的になりやすいです。
では早速やっていきましょう。
まずはrootユーザーでログインします。
コンソールに「login:」と表示されている部分に「root」と入力し、Enterを押します。
次に「Password:」と表示されます。
ここにConoHa VPSを契約したときに入力したrootパスワードを入力します。
ちなみに、パスワードは表示されません。
何も表示されなくても入力されていますので、正しく入力してEnterを押します。
すると様々な情報が表示され、 一番下の行に「root@○○」のような表示が出ます。(でない場合はコンソールのウィンドウを調整してください。)
ここからコマンドを入力して設定していきます。
次に一般ユーザーを追加します。
以下のコマンドを実行します。
sudo adduser (ユーザー名)ユーザー名は何でもOKです。
今回はtest_userにするため、「adduser test_user」のように入力してEnterを押します。
するとパスワードを聞かれます。
このパスワードは何でもOKです。
(あまり推奨はしませんが、rootパスワードと同じでもOKです。)
一般ユーザーを作成できたら、今登録した一般ユーザーにrootと同じ権限を与えます。
以下のコマンドを実行します。
sudo gpasswd -a (ユーザー名) sudo
これで一般ユーザーにroot権限が付与されました。
ちゃんと登録できているか確認してみましょう。
以下のコマンドを実行します。
sudo -c id (ユーザー名)一般ユーザーに「27(sudo)」という表記がついていれば成功です。
これ以降は今作成した一般ユーザーで設定するため、以下のコマンドでログアウトします。
logout
再度ログイン画面が表示されるため、一般ユーザーでログインします。
ここまででひとまず一般ユーザーの登録はOKです。
2. ポート番号とrootユーザーの設定の変更
次にポート番号とrootユーザーの設定の変更を行います。
以下のコマンドを実行します。
sudo vi /etc/ssh/sshd_config
すると多くの文字が書かれた画面が表示されます。
これはテキストエディタ(メモ帳のようなもの)になっています。
この中から該当する箇所を変更することで、設定を行います。
なお、ミスると正常に動かなくなる可能性があるため、慎重に設定を行います。
ちなみに、操作は矢印キーで行います。(マウスは使えません。)
変更する箇所まで矢印キーで移動し、iを押すと文字の入力ができるようになります。
ESCで入力モードを解除できます。
まずは「#Port 22」と書かれた箇所を探します。
見つけたら22の十の位の2(左側の2)まで矢印キーで移動します。
移動できたらiを押した後に「100」と入力し、「#Port 10022」にしてください。
また、一番左の「#」まで移動し、Deleteキーを押して「#」を削除し、「Port 10022」にしてください。
変更できたらESCキーを押します。
ここではSSH接続という作業を行う場合のポート番号を22番から10022番に変更しています。
これはサイバー攻撃を防ぐためです。
もし今後SSH接続をして何かの作業を行う場面があれば、22番を10022番に読み替えて作業してください。
次にroot権限でログインできないようにします。
「#PermitRootLogin yes」という行を探し、「yes」の「y」まで移動します。
yの位置でiキーを押し、Deleteキーで「yes」を削除します。
そして「no」に書き換えてください。
また、行頭の「#」まで移動し、同様にDeleteキーを押して「#」を削除します。
最終的に「PermitRootLogin no」になればOKです。
ESCを押します。
そして「:wq」と入力し、Enterを押します。
これで編集は完了しました。
次に再起動を行って設定を確定させます。
sudo systemctl restart sshd
3. ファイアーウォールの設定
次にファイアーウォールの設定を行います。
ファイアーウォールとはサイバー攻撃を防ぐためのものと考えてもらえればひとまずOKです。
まずは以下のコマンドを実行します。
sudo ufw enable
以下の画像のように「Firewall is 〜」と出ればOKです。
次に10022のポート番号を登録します。
以下のコマンドを入力します。
sudo ufw allow 10022/tcp
これでUbuntu側で10022番からの命令を受けられるようになりました。
次にすでに設定されている22番のポート番号を削除します。
以下のコマンドを入力します。
sudo ufw status numbered
するとポート番号の一覧が表示されます。
ここから2つあるOpenSSHを両方削除します。
以下のコマンドを実行します。
sudo ufw delete 1
何か聞かれたらyを入力し、Enterを押します。
もう一度以下のコマンドを実行します。
sudo ufw status numbered
2番にOpenSSHが残っています。
そのため、次は以下のコマンドを実行します。
sudo ufw delete 2
何か聞かれたらyを入力し、Enterを押します。
最後にもう一度ポート番号の一覧を表示するコマンドを実行します。
sudo ufw status numbered
OpenSSHが消えて10022のみが残っていることを確認します。
ここまでできたら再起動します。
以下のコマンドで再起動できます。
sudo reboot
このコマンドを実行するといろいろな情報が大量に表示されびっくりするかもしれませんが問題ありません。
10秒ほど待ちましょう。
再起動後は再度ログインが必要なため、一般ユーザーアカウントでログインしておきましょう。
ConoHa VPS側の設定
ポート番号に関してはUbuntu側だけで無く、ConoHa VPS側も変更する必要があります。
そのため、ConoHa VPSの管理画面を開き、左側のメニューから「セキュリティ→セキュリティグループ」の順にクリックします。
そして右上の「+セキュリティグループ」をクリックします。
以下の画像のような入力欄が表示されます。
セキュリティグループ名は自分がわかるものであればなんでもOKです。
入力できたら「保存」をクリックします。
次にセキュリティグループにポート番号の登録を行います。
登録したセキュリティグループ名が下のリストに表示されているため、今登録したセキュリティグループをクリックします。
次に左下の「+」ボタンをクリックし、セキュリティルールの追加を行います。
追加画面が表示されたら以下のように入力します。
- 通信方向:IN
- イーサタイプ:IPv4
- プロトコル:TCP
- ポート範囲:10022
- IP/CIDR:(空欄)
入力できたら右下の「決定」をクリックします。
次に通信方向が「OUT」の設定も行います。
再度+ボタンでセキュリティルールの追加画面を開き、上記の項目の中から通信方向だけをOUTに変えて、他は同様に登録を行ってください。
次にサーバーに対してセキュリティルールを適用させます。
左のメニューの「サーバー」をクリックします。
次に表示されているサーバー一覧の中から自分が使っているサーバーのネームタグ部分をクリックします。
そして「ネットワーク情報」の項目をクリックします。
一番下に「セキュリティグループ」という項目があり、ここが「default」になっているかと思います。
これを今登録したセキュリティグループに変更してください。
変更できたら右下の「保存」をクリックします。
これでポート番号とroot権限の設定は完了です。
4. アップデート
最後にアップデートを行います。
こちらは非常にかんたんです。
以下のコマンドを実行します。
sudo apt -y update
何か聞かれたらyでEnterを押してください。
次に以下のコマンドを実行します。
sudo apt upgrade
こちらも何か聞かれたらyでEnterを押してください。
すべて完了したら再度再起動を行います。
以下のコマンドで再起動できます。
sudo reboot
再起動後は再度ログインが必要なため、一般ユーザーアカウントでログインしておきましょう。
UbuntuをGUI化する
ではいよいよUbuntuをGUI化します。
今回はGNOMEという仕組みを使ってGUI化します。
以下のコマンドを実行します。
sudo apt install ubuntu-desktop
途中で質問が出てきたらyを入力し、Enterを押します。
少し時間がかかるかもしれません。
すべて完了したら一番最後の行に「(ユーザー名)@○○: ~$」のような表記が出ます。
これが出たら再起動します。
sudo reboot
するとコマンドの入力画面ではなく、マウスで操作できる画面が表示されるかと思います。
もしコマンドを入力する画面が表示される場合は、再度一般ユーザーでログインし、以下のコマンドを順に実行してください。
sudo apt -y update
sudo apt -y upgrade
sudo reboot
GNOMEの使い方
GNOMEはMacと同じような操作感になっています。
まず、ログインする場合は中央に表示されているユーザー名をクリックし、パスワードを入力してログインします。
するとデスクトップが表示されます。
アプリ一覧は左上の長細いアイコンをクリックすると表示されます。
このとき、少しクリックしにくいかもしれません。
長細いアイコンの右下あたりをクリックすると反応するかと思います。
電源のオン/オフなどは右上から可能です。
Ubuntuを日本語化する
初期の状態では英語の状態ですので、少し使いにくいかもしれません。
そこで、日本語化を行ってみましょう。
まずは左上の細長いアイコンをクリックします。
次に下に表示されるメニューの一番右のボタンをクリックし、表示される中から「Terminal」をクリックします。
そして以下のコマンドを実行します。
sudo apt -y install language-pack-ja-base language-pack-ja
これを実行したら一度Terminalを閉じます。
次に再度左上のボタンを押してメニューの一番右のアイコンを押します。
そして「Settings」をクリックします。
次に左下の「System」をクリックし、「Region $ Language」をクリックします。
すると以下の画面が表示されます。
まずはYour Accountと表示されている箇所の「Language」をクリックし、日本語に変更してみましょう。
すると再ログインが必要と表示されるため、再ログインを行います。
次にもう一度言語設定の画面を開き、Formatsも日本に変更します。
また再ログインが必要なため、再ログインします。
さらにもう一度同じ画面を開き、最後に一番上の「Manage Installed Language」をクリックします。
すると下の画像のようなウィンドウが表示されます。
ここで「インストール」を選択します。
インストールが完了したら表示されたウィンドウで「システム全体に適用」をクリックします。
最後に画面右上の電源マークをクリックし、「Power Off」の下にある「Restart...」をクリックします。
このとき、間違えてPower Offしてしまった場合はConoHaのサーバー管理画面から起動を行ってください。
(もし起動中の場合は一度シャットダウンしてから起動してみてください。)
次に起動したときには日本語になっているはずです。
ひとまずここまででUbuntuをGUI化させる方法は完了です。
お疲れさまでした!
まとめ
今回はConoHa VPSでUbuntuサーバーを建てるところから、初期設定を行い、GUI化するところまで解説しました。
もしわからないところがあればお問い合わせページのフォームか、XのDMからお問い合わせください!
できる限り対応させていただきます。
