さくらのVPS
centos7

さくらの VPS で CentOS 7 をインストールした直後にやったこと

はじめに

さくらの VPS 標準の CentOS 7 をインストールしたあとの作業メモです。

基本的には下記ページを参考にさせていただきました。

ユーザーの追加

上記ページのとおりです。

SSH の設定

ここも基本的には上記ページのとおりなのですが,再起動時には以下のコマンドを使います。

% systemctl restart sshd.service

IPTABLES と FIREWALLD

firewalld の方を使います。

インストール状況の確認。 iptables と firewalld がともにインストールされている。

$ yum list installed | grep -e iptables -e firewalld
fail2ban-firewalld.noarch              0.9.5-3.el7                      @epel
firewalld.noarch                       0.3.9-14.el7                     @base
iptables.x86_64                        1.4.21-16.el7                    @base

動作状況の確認。 iptables は停止,firewalld が動作中。

$systemctl status iptables.service
* iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

$ systemctl status firewalld.service
* firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2017-07-19 22:13:22 JST; 2h 57min ago
 Main PID: 511 (firewalld)
   CGroup: /system.slice/firewalld.service
           `-511 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Jul 19 22:13:17 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Jul 19 22:13:22 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

$ firewall-cmd --list-all
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

とりあえずこのままで良さそう。

システム文字コードの設定

vim を使おうとしたら日本語の表示が化けていた。
どうやら EUC で表示されている様子。

$ locale
LANG=C
LC_CTYPE="C"
LC_NUMERIC="C"
...

C?
utf に変更する。
基本的には英語表示で良いので en_US.utf8 で。

$ localectl set-locale LANG=en_US.utf8
# en_US.utf8 の代わりに ja_JP.utf8 でも可

ログアウト -> ログインしたら設定完了。

開発向けのセットアップ

せっかくなら最新版を使いたい。

Git のバージョンアップ

本家で紹介されているソースコードからインストールする方法を参考にする。 リポジトリを clone したあと,最初からインストールされている yum のパッケージは削除して,新しいものを入れ直す作戦。

$ mkdir ~/repos
$ cd ~/repos
$ sudo yum -y install curl-devel expat-devel gettext-devel openssl-devel perl-devel zlib-devel
$ sudo ln -s /usr/bin/db2x_docbook2texi /usr/bin/docbook2x-texi
$ git clone git://git.kernel.org/pub/scm/git/git.git
$ git tag
$ git checkout v2.13.3
$ sudu yum -y remove git
$ ./configure --prefix=/usr/local
$ make all
$ sudo make install
# /usr/bin へのパスが残っているので一度シェルを再起動
$ exec bash
$ git --version
git version 2.13.3

tmux のインストール

ソースからインストール。 忘れずに最新版をチェックアウトする。

$ cd ~/repos
$ sudo yum -y install gcc make autoconf automake pkg-config libevent-devel ncurses-devel
$ git clone https://github.com/tmux/tmux
# 最新版を確認する
$ git tag
$ git checkout 2.5
$ cd tmux
$ ./configure
$ make
$ sudo make install

まとめ

今後は Chef 化したらいいのかな…。