CentOS

さくらVPSにCentOS7入れてみたログ

More than 3 years have passed since last update.

ほったらかしてたVPSを久々に見てると、CentOS7が出てた(気づくの遅い)ので、何が変わったのか調べてるとなんだかテンションが上がったので、作ってみることにした。


CentOS7って何が違うの?

ぐぐったらすぐ出てくるので、調べてみてください。

自分は下記のサイトを参考にさせてもらいました。(ありがとうございます)


さくらVPSでインストール

カスタムOSインストールを選ぶと「CentOS7」を選択することが出来ます。

インストールがわからない方はさくら公式を参照してください。

カスタムOSインストール方法 -さくら公式-

以下、作業メモ


SSH接続

PS> SSH root@XXX.XXX.XXX.XXX


ユーザー追加とパスワード設定とwheel追加

# useradd USER_NAME

# passwd YOUR_PASSPHRASE
# usermod -G wheel USER_NAME


SELinuxをOffに

# getenforce  ←動作状況

Enforcing

# setenforce 0  ←一時的に無効に

# getenforce
Permissive

SELinux Configファイル編集

vi /etc/selinux/config


/etc/selinux/config

SELINUX=enforcing

↓ 変更
SELINUX=disabled


sudo権限付与とルートログイン制限

# visudo

## Allows people in group wheel to run all commands

# %wheel ALL=(ALL) ALL
↓ コメントアウト外す
%wheel ALL=(ALL) ALL


sshdの設定

$ sudo vi /etc/ssh/sshd_config

sshd設定項目


/etc/ssh/sshd_config


#ポート設定(10000番台以上で適当に)
Port 30XXX

#ルートログイン設定
PermitRootLogin no

#鍵認証設定
RSAAuthentication yes
PubkeyAuthentication yes

#パスワードでのログイン
PasswordAuthentication yes



firewalldの設定

# firewall-cmd --add-service=http  ←使用するサービスにhttpを追加

success

# firewall-cmd --permanent --add-service=http ←再起動してもhttpを使用
success

# firewall-cmd --add-port=30XXX/tcp  ←30XXXポートを追加
success

# firewall-cmd --permanent --add-port=30XXX/tcp  ←再起動しても30XXXを使用
success

# firewall-cmd --list-services  ←サービスを確認(httpが追加されてる)
dhcpv6-client http ssh

# firewall-cmd --list-ports  ←ポートの確認(30XXXが追加されてる)
30XXX/tcp

さらに詳しいことはこちらを参照

http://www.mk-mode.com/octopress/2014/08/09/centos-7-0-setting-of-firewall/


公開鍵・秘密鍵の作成と転送

鍵の作成は割愛。下記参照

* Windows http://webdev.jp.net/ssh-keygen-egit-windows/

* mac http://webkaru.net/linux/mac-ssh-login-public-key/


Host

$ mkdir ~/.ssh

$ chmod 700 ~/.ssh


Cliant

$ scp -i /CLIANT/PUBKEY/PATH/ USER_NAME@XXX.XXX.XXX.XXX:~/.ssh/authorized_keys



Host

$ chmod 600 ~/.ssh/authorized_keys


この時点でパスワードログインを有効にしてるので、無効にする。

sshd設定参照1


再起動

いったんホストマシンを再起動

$ sudo shutdown -r now


SSHが接続できない時

このあたりの記事が参考になります。

http://dev.satake7.net/posts/292


パッケージ管理・その他


yum

$ sudo yum -y update 

設定ファイルの場所

/etc/yum.repos.d/CentOS-Base.repo


epel

$ sudo yum install -y epel-release

設定ファイルの場所

/etc/yum.repos.d/epel.repo


remi

$ sudo rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

設定ファイルの場所

/etc/yum.repos.d/remi.repo


RPMForge

$ sudo rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt

$ sudo rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm