新さくらVPSへの引越し vol.1 初期設定
新さくらのVPSへの引越しメモ vol.1 初期設定
vol.1 目次
- ユーザ作成
- 接続設定
- ファイアウォール設定
- サービス設定
- パッケージ管理設定
始める前に
さくらのVPSに契約すると、まずはrootでログインしてWebコンソールから初期設定を行う必要がある。
接続設定でSSHの設定をしてからは、普段使っている端末からリモートログインして作業を行うことが可能。
ユーザ作成
- の前にrootのパスワードの変更
#passwd
- ユーザ作成
#useradd -G wheel yokoji(ユーザ名)
- パスワード設定
#passwd yokoji
- wheelグループのユーザーのみがsuできるようにする
#vi /etc/pam.d/su
⇒ 以下の行のコメントアウトを外す
ー #auth required pam_wheel.so use_uid
+ auth required pam_wheel.so use_uid
- sudoer設定
#visudo
⇒ 以下の行のコメントアウトを外す
ー #%wheel ALL=(ALL) ALL
+ %wheel ALL=(ALL) ALL
接続設定
#su yokoji $mkdir ~/.ssh
- 公開鍵転送(普段使う端末から)
$scp id_rsa.pub yokoji@your.domain.com:/home/yokoji/.ssh
※普段使う端末での公開鍵の作り方はこちらを参考に
※ドメイン部分はIPアドレスでも構わない
※ドメインを取得している方はこちらを参考に
- 公開鍵登録
$cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys $chmod 700 ~/.ssh $chmod 600 ~/.ssh/*
- ssh設定
$sudo vi /etc/ssh/sshd_config
ー #Port 22
+ Port 10022(Well Knownポートを避けること)
ー #PermitRootLogin yes
+ PermitRootLogin no
ー #PasswordAuthentication yes
+ PasswordAuthentication no
- sshd再起動
$sudo /etc/init.d/sshd restart
- 接続ホスト制限(許可)
$sudo vi /etc/hosts.allow
- 接続ホスト制限(拒否)
$sudo vi /etc/hosts.deny
ファイアウォール設定
$sudo vi /etc/sysconfig/iptables
以下を記述
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #SSH, HTTP, Redis -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
- iptables再起動
$sudo /etc/rc.d/init.d/iptables restart
サービス設定
- 不要なサービスをOFFにする
$sudo /sbin/chkconfig auditd off $sudo /sbin/chkconfig haldaemon off $sudo /sbin/chkconfig lvm2-monitor off $sudo /sbin/chkconfig mdmonitor off $sudo /sbin/chkconfig messagebus off $sudo /sbin/chkconfig netfs off $sudo /sbin/chkconfig restorecond off $sudo /sbin/chkconfig smartd off
- サーバ再起動
$sudo reboot
パッケージ管理設定
- yum更新
$sudo yum -y update
- リポジトリ設定
$sudo rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt $sudo rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm $sudo rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
- rpmforgeは必要なときだけ使う設定
$sudo vi /etc/yum.repos.d/rpmforge.repo
[rpmforge]
ー enabled = 1
+ enabled = 0
vol2. 基本環境導入へ続きます。