LoginSignup
14
14

More than 5 years have passed since last update.

@lapis_zero09

さくらVPS 初期設定

Last updated at Posted at 2016-03-02

さくらVSP

さくらVPSの512プランを契約した.

月額635円でとてもやすい.

クレジットカードで登録すると2週間無料お試しができる.

(初期費用で2000円位持ってかれる.)

とりあえずやること

コントロールパネルで契約したサーバを起動した後,自分のPCのterminalでSSH接続. 

$ ssh root@{サーバのIPアドレス}

yum update をする

$ yum update

すると,いきなりエラーを吐かれるので

clean up してから update する. 

$ yum clean up
$ yum update

うまくいきました.

時間がかかったので screen の中で回したほうがいいかも

日本語化

一応,日本語化しておく. 

$ vim /etc/sysconfig/i18n
/etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"

作業用ユーザの登録

作業用ユーザの登録をする. 

$ useradd {新しいユーザの名前}
$ passwd {useraddしたユーザの名前}

作業用ユーザに sudo 権限を与える.

(userをwheelグループに入れるように変更) 

$ usermod -G wheel {useraddしたユーザの名前}

wheelグループがsudoコマンドを使えるようにする. 

$ visudo

%wheel ALL=(ALL) ALLの行を以下のように変更

visudo
# %wheel       ALL=(ALL)      ALL
↓
%wheel       ALL=(ALL)      ALL

鍵認証

さくら側

.sshフォルダを作っておく. 

$ mkdir ~/.ssh
$ chmod 700 ~/.ssh

自分のPC側

自分のPCで鍵作成.

(パスフレーズなど聞かれるのでデフォルトのままでok)
筆者はSSH先ごとに鍵を変えてるので名前を変えた. 

$ ssh-keygen -t rsa
Enter file in which to save the key : id_rsa.sakura
Enter passphrase :

ちゃんとできてるか確認. 

$ ls -a ~/.ssh
id_rsa.sakura   id_rsa.sakura.pub

できてる.

パーミッションを変えておく. 

$ chmod 600 id_rsa.sakura.pub

SSH接続の時にいちいちIPアドレスを書くのが面倒どうなので

configに登録しておく.

$ cd ~/.ssh
$ vim config
~/.ssh/config
Host sakura
  HostName {さくらのIPアドレス}
  User {useraddしたユーザの名前}

これで 

$ ssh sakura

でつなげるようになる.

pubの方をさくらVPSに転送.

転送時にauthorized_keysに名前変更. 

$ scp ~/.ssh/id_rsa.sakura.pub sakura:~/.ssh/authorized_keys

さくら側

$ ls -a ~/.ssh
authorized_keys

ok.

自分のPC

configに鍵を登録しておく. 

$ vim ~/.ssh/config
~/.ssh/config
Host sakura
  HostName {さくらのIPアドレス}
  User {useraddしたユーザの名前}
  IdentityFile ~/.ssh/id_rsa.sakura

SSH設定

セキュリティを高めるために以下を実行.

- ポート番号の変更
- デフォルトの22から任意の番号に変更
- 指定できる範囲は1024~65535
- パスワードログインの禁止
- rootログインの禁止

さくら側

rootにスイッチ

$ sudo -s

SSH設定をいじっていく.

SSHの設定は /etc/ssh/ssh_config
先にバックアップをとる. 

$ cp /etc/ssh/ssh_config /etc/ssh/ssh_config.org

$ vim /etc/ssh/ssh_config

以下の3つを変更.

/etc/ssh/ssh_config
#Port 22
↓
Port {任意の番号}

PasswordAuthentication yes
↓
PasswordAuthentication no

#PermitRootLogin yes
↓
PermitRootLogin no

変更を反映させる. 

$ service sshd restart

自分のPC

configにportを登録する.

$ vim ~/.ssh/config
~/.ssh/config
Host sakura
  HostName {さくらのIPアドレス}
  User {useraddしたユーザの名前}
  Port {/etc/ssh/ssh_config.orgのPortで指定した番号}
  IdentityFile ~/.ssh/id_rsa.sakura

接続できたらok.

FireWall(iptables)の設定

/etc/sysconfig/iptablesをいじる. 

$ vim /etc/sysconfig/iptables

以下をコピペでも可.

/etc/sysconfig/iptables
*filter
:INPUT     DROP    [0:0]
:FORWARD   DROP    [0:0]
:OUTPUT    ACCEPT  [0:0]
:SERVICES  -       [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit 1/s --limit-burst4 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport {/etc/ssh/ssh_config.orgのPortで指定した番号} -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT

筆者はこんな感じ.

設定を反映させる.

$ service iptables start

okが出たらok.

設定を確認するためのコマンド 

$ iptables -L

以上で初期設定は一応おわり.

後はやりたいことに応じてApache入れるなり,Nginx入れるなりする.

Nginxをインストールする

14
14
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
14
14