はじめに
ServersMan@VPSでレンタルしたcentos6.5にドットインストールのさくらのVPS入門を参考に初期設定をしていきます。
バージョンは6.5です。
ログイン
メールでsshポート番号とサーバipアドレスとrootユーザのパスワードが通知されます。
$ ssh -p [ポート番号] root@[サーバipアドレス]
アプリケーションの最新化
$ yum update
言語設定
日本語にします。
$ vi /etc/sysconfig/i18n
i18n
LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"
作業ユーザ作成
$ useradd [ユーザ名]
$ passwd [ユーザ名]
sudo権限付与
$ usermod -G wheel [ユーザ名]
$ visudo
↓のコメントを外す
sudoers
%wheel ALL=(ALL) ALL
鍵認証の設定
サーバ) 公開鍵ディレクトリを作成(作成ユーザで)
$ mkdir .ssh
$ chmod 700 .ssh
PC) 公開鍵、秘密鍵を作成して、公開鍵を転送
鍵の名称とパスフレーズを聞かれる。
$ ssh-keygen -t rsa -v
$ chmod 600 .ssh/id_rsa.pub
$ scp -P [ポート番号] id_rsa.pub [ユーザ名]@[サーバipアドレス]:~/.ssh/authorized_keys
鍵認証でログイン
$ ssh -p [ポート番号] [ユーザ名]@[サーバipアドレス]
ssh設定
rootログイン禁止、パスワードログイン禁止を設定する。
$ sudo -s
$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
$ vi /etc/ssh/sshd_config
↓を設定する
sshd_config
PasswordAuthentication no
PermitRootLogin no
sshd再起動
$ service sshd restart
ファイアウォール設定
$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.org
$ vi /etc/sysconfig/iptables
↓を設定する
iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:SERVICES - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport [sshポート番号] -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT
ファイアウォール再起動
$ service iptables restart
ファイアウォール設定確認
$ iptables -L
ntp
ServersMan@VPSでは、ntpを設定しなくても、自動で時刻を合わせてくれるようです。
インストールが必要な場合は、
ntpインストール
$ yum install ntp
手動時刻合わせ
$ ntpdate ntp.nict.jp
起動
$ service ntpd start
自動起動設定
$ chkconfig ntpd on