Help us understand the problem. What is going on with this article?

さくらVPSにCentOS7入れてみたログ

More than 3 years have passed since last update.

ほったらかしてたVPSを久々に見てると、CentOS7が出てた(気づくの遅い)ので、何が変わったのか調べてるとなんだかテンションが上がったので、作ってみることにした。

CentOS7って何が違うの?

ぐぐったらすぐ出てくるので、調べてみてください。
自分は下記のサイトを参考にさせてもらいました。(ありがとうございます)

さくらVPSでインストール

カスタムOSインストールを選ぶと「CentOS7」を選択することが出来ます。
インストールがわからない方はさくら公式を参照してください。

カスタムOSインストール方法 -さくら公式-

以下、作業メモ

SSH接続

PS> SSH root@XXX.XXX.XXX.XXX

ユーザー追加とパスワード設定とwheel追加

# useradd USER_NAME
# passwd YOUR_PASSPHRASE
# usermod -G wheel USER_NAME

SELinuxをOffに

# getenforce  ←動作状況
Enforcing

# setenforce 0  ←一時的に無効に

# getenforce
Permissive

SELinux Configファイル編集

vi /etc/selinux/config
/etc/selinux/config
SELINUX=enforcing
↓ 変更
SELINUX=disabled

sudo権限付与とルートログイン制限

# visudo
## Allows people in group wheel to run all commands
# %wheel  ALL=(ALL)       ALL
↓ コメントアウト外す
%wheel  ALL=(ALL)       ALL

sshdの設定

$ sudo vi /etc/ssh/sshd_config

sshd設定項目

/etc/ssh/sshd_config
#ポート設定(10000番台以上で適当に)
Port 30XXX

#ルートログイン設定
PermitRootLogin no

#鍵認証設定
RSAAuthentication yes
PubkeyAuthentication yes

#パスワードでのログイン
PasswordAuthentication yes

firewalldの設定

# firewall-cmd --add-service=http  ←使用するサービスにhttpを追加
success

# firewall-cmd --permanent --add-service=http  ←再起動してもhttpを使用
success

# firewall-cmd --add-port=30XXX/tcp  ←30XXXポートを追加
success

# firewall-cmd --permanent --add-port=30XXX/tcp  ←再起動しても30XXXを使用
success

# firewall-cmd --list-services  ←サービスを確認(httpが追加されてる)
dhcpv6-client http ssh

# firewall-cmd --list-ports  ←ポートの確認(30XXXが追加されてる)
30XXX/tcp

さらに詳しいことはこちらを参照
http://www.mk-mode.com/octopress/2014/08/09/centos-7-0-setting-of-firewall/

公開鍵・秘密鍵の作成と転送

鍵の作成は割愛。下記参照
* Windows http://webdev.jp.net/ssh-keygen-egit-windows/
* mac http://webkaru.net/linux/mac-ssh-login-public-key/

Host
$ mkdir ~/.ssh
$ chmod 700 ~/.ssh
Cliant
$ scp -i /CLIANT/PUBKEY/PATH/ USER_NAME@XXX.XXX.XXX.XXX:~/.ssh/authorized_keys
Host
$ chmod 600 ~/.ssh/authorized_keys

この時点でパスワードログインを有効にしてるので、無効にする。
sshd設定参照1

再起動

いったんホストマシンを再起動

$ sudo shutdown -r now

SSHが接続できない時

このあたりの記事が参考になります。
http://dev.satake7.net/posts/292

パッケージ管理・その他

yum

$ sudo yum -y update 

設定ファイルの場所
/etc/yum.repos.d/CentOS-Base.repo

epel

$ sudo yum install -y epel-release

設定ファイルの場所
/etc/yum.repos.d/epel.repo

remi

$ sudo rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

設定ファイルの場所
/etc/yum.repos.d/remi.repo

RPMForge

$ sudo rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
$ sudo rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away