さくらVPS 初期設定


さくらVSP

さくらVPSの512プランを契約した.

月額635円でとてもやすい.

クレジットカードで登録すると2週間無料お試しができる.

(初期費用で2000円位持ってかれる.)

とりあえずやること

コントロールパネルで契約したサーバを起動した後,自分のPCのterminalでSSH接続.

$ ssh root@{サーバのIPアドレス}

yum update をする

$ yum update

すると,いきなりエラーを吐かれるので

clean up してから update する.

$ yum clean up
$ yum update

うまくいきました.

時間がかかったので screen の中で回したほうがいいかも

日本語化

一応,日本語化しておく.

$ vim /etc/sysconfig/i18n
/etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"

作業用ユーザの登録

作業用ユーザの登録をする.

$ useradd {新しいユーザの名前}
$ passwd {useraddしたユーザの名前}

作業用ユーザに sudo 権限を与える.

(userをwheelグループに入れるように変更)

$ usermod -G wheel {useraddしたユーザの名前}

wheelグループがsudoコマンドを使えるようにする.

$ visudo

%wheel ALL=(ALL) ALLの行を以下のように変更

visudo
# %wheel       ALL=(ALL)      ALL
↓
%wheel       ALL=(ALL)      ALL

鍵認証

さくら側

.sshフォルダを作っておく.

$ mkdir ~/.ssh
$ chmod 700 ~/.ssh

自分のPC側

自分のPCで鍵作成.

(パスフレーズなど聞かれるのでデフォルトのままでok)
筆者はSSH先ごとに鍵を変えてるので名前を変えた.

$ ssh-keygen -t rsa
Enter file in which to save the key : id_rsa.sakura
Enter passphrase :

ちゃんとできてるか確認.

$ ls -a ~/.ssh
id_rsa.sakura   id_rsa.sakura.pub

できてる.

パーミッションを変えておく.

$ chmod 600 id_rsa.sakura.pub

SSH接続の時にいちいちIPアドレスを書くのが面倒どうなので

configに登録しておく.

$ cd ~/.ssh
$ vim config
~/.ssh/config
Host sakura
  HostName {さくらのIPアドレス}
  User {useraddしたユーザの名前}

これで

$ ssh sakura

でつなげるようになる.

pubの方をさくらVPSに転送.

転送時にauthorized_keysに名前変更.

$ scp ~/.ssh/id_rsa.sakura.pub sakura:~/.ssh/authorized_keys

さくら側

$ ls -a ~/.ssh
authorized_keys

ok.

自分のPC

configに鍵を登録しておく.

$ vim ~/.ssh/config
~/.ssh/config
Host sakura
  HostName {さくらのIPアドレス}
  User {useraddしたユーザの名前}
  IdentityFile ~/.ssh/id_rsa.sakura

SSH設定

セキュリティを高めるために以下を実行.

- ポート番号の変更
- デフォルトの22から任意の番号に変更
- 指定できる範囲は1024~65535
- パスワードログインの禁止
- rootログインの禁止

さくら側

rootにスイッチ

$ sudo -s

SSH設定をいじっていく.

SSHの設定は /etc/ssh/ssh_config
先にバックアップをとる.

$ cp /etc/ssh/ssh_config /etc/ssh/ssh_config.org
$ vim /etc/ssh/ssh_config

以下の3つを変更.

/etc/ssh/ssh_config
#Port 22
↓
Port {任意の番号}

PasswordAuthentication yes
↓
PasswordAuthentication no

#PermitRootLogin yes
↓
PermitRootLogin no

変更を反映させる.

$ service sshd restart

自分のPC

configにportを登録する.

$ vim ~/.ssh/config
~/.ssh/config
Host sakura
  HostName {さくらのIPアドレス}
  User {useraddしたユーザの名前}
  Port {/etc/ssh/ssh_config.orgのPortで指定した番号}
  IdentityFile ~/.ssh/id_rsa.sakura

接続できたらok.

FireWall(iptables)の設定

/etc/sysconfig/iptablesをいじる.

$ vim /etc/sysconfig/iptables

以下をコピペでも可.

/etc/sysconfig/iptables
*filter
:INPUT     DROP    [0:0]
:FORWARD   DROP    [0:0]
:OUTPUT    ACCEPT  [0:0]
:SERVICES  -       [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit 1/s --limit-burst4 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport {/etc/ssh/ssh_config.orgのPortで指定した番号} -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT

筆者はこんな感じ.

設定を反映させる.

$ service iptables start

okが出たらok.

設定を確認するためのコマンド

$ iptables -L

以上で初期設定は一応おわり.

後はやりたいことに応じてApache入れるなり,Nginx入れるなりする.

Nginxをインストールする