さくらVPSにCentOS7入れてみたログ

ほったらかしてたVPSを久々に見てると、CentOS7が出てた(気づくの遅い)ので、何が変わったのか調べてるとなんだかテンションが上がったので、作ってみることにした。

#CentOS7って何が違うの？
ぐぐったらすぐ出てくるので、調べてみてください。
自分は下記のサイトを参考にさせてもらいました。(ありがとうございます)

• http://urashita.com/archives/1538
• http://inaba-serverdesign.jp/blog/20141110/centos7.html
• http://sancc.hatenablog.com/entry/2014/08/14/215135

#さくらVPSでインストール
カスタムOSインストールを選ぶと「CentOS7」を選択することが出来ます。
インストールがわからない方はさくら公式を参照してください。

カスタムOSインストール方法 -さくら公式-

以下、作業メモ

##SSH接続

PS> SSH root@XXX.XXX.XXX.XXX

##ユーザー追加とパスワード設定とwheel追加

# useradd USER_NAME
# passwd YOUR_PASSPHRASE
# usermod -G wheel USER_NAME

##SELinuxをOffに

# getenforce　　←動作状況
Enforcing

# setenforce 0　　←一時的に無効に

# getenforce
Permissive

SELinux Configファイル編集

vi /etc/selinux/config

/etc/selinux/config

SELINUX=enforcing
↓　変更
SELINUX=disabled

##sudo権限付与とルートログイン制限

# visudo

## Allows people in group wheel to run all commands
# %wheel  ALL=(ALL)       ALL
↓　コメントアウト外す
%wheel  ALL=(ALL)       ALL

##sshdの設定

$ sudo vi /etc/ssh/sshd_config

/etc/ssh/sshd_config

#ポート設定(10000番台以上で適当に）
Port 30XXX

#ルートログイン設定
PermitRootLogin no

#鍵認証設定
RSAAuthentication yes
PubkeyAuthentication yes

#パスワードでのログイン
PasswordAuthentication yes

##firewalldの設定

# firewall-cmd --add-service=http  ←使用するサービスにhttpを追加
success

# firewall-cmd --permanent --add-service=http  ←再起動してもhttpを使用
success

# firewall-cmd --add-port=30XXX/tcp　　←30XXXポートを追加
success

# firewall-cmd --permanent --add-port=30XXX/tcp　　←再起動しても30XXXを使用
success

# firewall-cmd --list-services　　←サービスを確認(httpが追加されてる）
dhcpv6-client http ssh

# firewall-cmd --list-ports　　←ポートの確認(30XXXが追加されてる)
30XXX/tcp

さらに詳しいことはこちらを参照
http://www.mk-mode.com/octopress/2014/08/09/centos-7-0-setting-of-firewall/

##公開鍵・秘密鍵の作成と転送
鍵の作成は割愛。下記参照

• Windows　http://webdev.jp.net/ssh-keygen-egit-windows/
• mac　http://webkaru.net/linux/mac-ssh-login-public-key/

Host

$ mkdir ~/.ssh
$ chmod 700 ~/.ssh

Cliant

$ scp -i /CLIANT/PUBKEY/PATH/ USER_NAME@XXX.XXX.XXX.XXX:~/.ssh/authorized_keys

Host

$ chmod 600 ~/.ssh/authorized_keys

この時点でパスワードログインを有効にしてるので、無効にする。
sshd設定参照¹

##再起動
いったんホストマシンを再起動

$ sudo shutdown -r now

###SSHが接続できない時
このあたりの記事が参考になります。
http://dev.satake7.net/posts/292

##パッケージ管理・その他

###yum

$ sudo yum -y update 

設定ファイルの場所
/etc/yum.repos.d/CentOS-Base.repo

###epel

$ sudo yum install -y epel-release

設定ファイルの場所
/etc/yum.repos.d/epel.repo

###remi

$ sudo rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

設定ファイルの場所
/etc/yum.repos.d/remi.repo

###RPMForge

$ sudo rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
$ sudo rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

1. sshd設定項目 ↩