Xserver VPS 初期構築ログ|Ubuntu 24.04 LTSで最初にやった設定まとめ

2026.02.11

前回、なぜ業務サーバにXserver VPSを選んだのかで書いた通り、
Xserver VPS を業務用途で使うことになり、初期構築で実際にやった作業をそのままログとして残しておきます。

いわゆる「お作法」的な初期設定ばかりですが、
毎回ゼロから考えるのも面倒なので、自分用のメモも兼ねています。

構成はかなり割り切り気味です。
理由は単純で、ひとり情シスでガチガチに固めると、運用が回らなくなるから

そのあたりの妥協ポイントも含めて、正直に書いています。

OS は Ubuntu 24.04 LTS を選択

今回選んだ OS は Ubuntu 24.04 LTS

Linux は「安定している」という先入観もありますが、

  • LTS で長期サポート
  • 情報量が圧倒的に多い
  • SQL Server も動作可能

このあたりを考えると、業務用途では無難な選択だと思っています。

CentOS 系も検討しましたが、最近の流れを考えて Ubuntu に寄せました。

申し込み時に SSH Key を作成しておく

Xserver VPS の申し込み時、SSH Key を作成してダウンロード する項目があります。

ここ、毎回「後でいいか」と思って忘れがちですが、
最初にやっておいた方が圧倒的に楽 です。

業務サーバ用途なら、
パスワードログインを使わず、鍵認証前提 にしておくのが安心なので、
ここは必須だと思っています。

パケットフィルターで SSH を許可(IP制限)

サーバ作成後、まずやったのが パケットフィルター設定

  • SSH(22番)を許可
  • 送信元IPを社内固定グローバルIPに限定

ルータには 固定グローバルIP を設定しているため、
接続元を完全に絞っています。

これだけでも、無差別スキャン系の攻撃はかなり減るので、
最初にやっておくと精神的に楽 です。

この構成のため、OS 側の firewall はかなり割り切っています。

SSH 接続は TeraTerm

SSH 接続は、いつも通り TeraTerm を使用。

接続手順は、Xserver 公式マニュアルが非常に分かりやすいので、
毎回こちらを見ながら作業しています。

公式サポート SSH接続方法

初期構築で必ずやる設定(コマンド例つき)

ここからが、どんなサーバでも必ずやる初期設定 です。

毎回ほぼ同じ内容なので、半分テンプレ化しています。

パッケージ最新化

apt update
apt -y upgrade

まずはこれ。
変なトラブルを避けるためにも、最初に最新化 します。

タイムゾーン設定

timedatectl set-timezone Asia/Tokyo
timedatectl

業務用途では JST 固定
ログ時刻のズレは、あとで必ずトラブルの元になります。

言語・キーボード設定(日本環境)

localectl set-locale LANG=ja_JP.UTF-8
localectl set-keymap jp106

日本人なので、ここは最初にやります。
意外と後回しにすると、地味にストレスが溜まります。

ホスト名設定

hostnamectl set-hostname sv-app01
hostnamectl

サーバ台数が増えると、
ホスト名の命名規則が運用そのもの になるので、ここも重要。

IPv6 停止

IPv6 を使う予定がないため、停止。

sysctl -w net.ipv6.conf.all.disable_ipv6=1
sysctl -w net.ipv6.conf.default.disable_ipv6=1

恒久化設定も実施。

vi /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1

sshd_config 調整

最低限、以下を調整。

vi /etc/ssh/sshd_config

PermitRootLogin no
PasswordAuthentication no

反映:

systemctl restart ssh

パケットフィルター側で IP 制限しているため、
ここは 最低限ライン に留めています。

ログローテート確認

cat /etc/logrotate.conf
ls /etc/logrotate.d/

ログ肥大化は地味に事故るので、
最初に確認だけは必ず します。

作業用ユーザー作成

adduser workuser
usermod -aG sudo workuser

以降は root ではなく、作業用ユーザーで運用

ここまでの率直な感想

Xserver VPS は、初期構築がとにかく楽 でした。

  • 管理パネルが直感的
  • 動作が軽快で作業がスムーズに進む
  • パケットフィルター設定が簡単

業務用途で「普通に安心して使える」感覚があります。私も 中規模の業務サーバーとして1年以上使用しています。

オンプレから脱却したい
クラウドは高すぎる
でも VPS の不安定さは避けたい

この条件では、かなり良い選択肢だと思っています。

この環境の構成まとめ

WireGuard + SQL Server + Metabase を同居させた全体構成
― 現場判断ベースで作った業務環境の実例ログ ―業務環境を刷新しよう、という大きな構想が最初からあったわけではない。目の前にあったのは、何となく残り続けていたFTP構成Excelベースの集計運用老朽化したオンプレサーバという、よくある 「現...
it-admin-note.com

次の記事

VPSの最低限セキュリティ設定|ひとり情シスが現場で落ち着いた現実解(Xserver VPS)
前回の Xserver VPS 初期構築ログ では、Xserver VPS の初期構築と sudo ユーザーの設定まで行いました。今回はその続きとして、VPSの最低限のセキュリティ設定について、実務でどう考え、どう設定したかをまとめます。正...
it-admin-note.com

ひとり情シス視点で、
「ガチガチにしすぎない現実解」寄りの構成で書きます。