さくらVSP
さくらVPSの512プランを契約した.
月額635円でとてもやすい.
クレジットカードで登録すると2週間無料お試しができる.
(初期費用で2000円位持ってかれる.)
とりあえずやること
コントロールパネルで契約したサーバを起動した後,自分のPCのterminalでSSH接続.
$ ssh root@{サーバのIPアドレス}
yum update をする
$ yum update
すると,いきなりエラーを吐かれるので
clean up してから update する.
$ yum clean up
$ yum update
うまくいきました.
時間がかかったので screen の中で回したほうがいいかも
日本語化
一応,日本語化しておく.
$ vim /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"
作業用ユーザの登録
作業用ユーザの登録をする.
$ useradd {新しいユーザの名前}
$ passwd {useraddしたユーザの名前}
作業用ユーザに sudo 権限を与える.
(userをwheelグループに入れるように変更)
$ usermod -G wheel {useraddしたユーザの名前}
wheelグループがsudoコマンドを使えるようにする.
$ visudo
%wheel ALL=(ALL) ALLの行を以下のように変更
# %wheel ALL=(ALL) ALL
↓
%wheel ALL=(ALL) ALL
鍵認証
さくら側
.sshフォルダを作っておく.
$ mkdir ~/.ssh
$ chmod 700 ~/.ssh
自分のPC側
自分のPCで鍵作成.
(パスフレーズなど聞かれるのでデフォルトのままでok)
筆者はSSH先ごとに鍵を変えてるので名前を変えた.
$ ssh-keygen -t rsa
Enter file in which to save the key : id_rsa.sakura
Enter passphrase :
ちゃんとできてるか確認.
$ ls -a ~/.ssh
id_rsa.sakura id_rsa.sakura.pub
できてる.
パーミッションを変えておく.
$ chmod 600 id_rsa.sakura.pub
SSH接続の時にいちいちIPアドレスを書くのが面倒どうなので
configに登録しておく.
$ cd ~/.ssh
$ vim config
Host sakura
HostName {さくらのIPアドレス}
User {useraddしたユーザの名前}
これで
$ ssh sakura
でつなげるようになる.
pubの方をさくらVPSに転送.
転送時にauthorized_keysに名前変更.
$ scp ~/.ssh/id_rsa.sakura.pub sakura:~/.ssh/authorized_keys
さくら側
$ ls -a ~/.ssh
authorized_keys
ok.
自分のPC
configに鍵を登録しておく.
$ vim ~/.ssh/config
Host sakura
HostName {さくらのIPアドレス}
User {useraddしたユーザの名前}
IdentityFile ~/.ssh/id_rsa.sakura
SSH設定
セキュリティを高めるために以下を実行.
- ポート番号の変更
- デフォルトの22から任意の番号に変更
- 指定できる範囲は1024~65535
- パスワードログインの禁止
- rootログインの禁止
さくら側
rootにスイッチ
$ sudo -s
SSH設定をいじっていく.
SSHの設定は /etc/ssh/ssh_config
先にバックアップをとる.
$ cp /etc/ssh/ssh_config /etc/ssh/ssh_config.org
$ vim /etc/ssh/ssh_config
以下の3つを変更.
#Port 22
↓
Port {任意の番号}
PasswordAuthentication yes
↓
PasswordAuthentication no
#PermitRootLogin yes
↓
PermitRootLogin no
変更を反映させる.
$ service sshd restart
自分のPC
configにportを登録する.
$ vim ~/.ssh/config
Host sakura
HostName {さくらのIPアドレス}
User {useraddしたユーザの名前}
Port {/etc/ssh/ssh_config.orgのPortで指定した番号}
IdentityFile ~/.ssh/id_rsa.sakura
接続できたらok.
FireWall(iptables)の設定
/etc/sysconfig/iptablesをいじる.
$ vim /etc/sysconfig/iptables
以下をコピペでも可.
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:SERVICES - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit 1/s --limit-burst4 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport {/etc/ssh/ssh_config.orgのPortで指定した番号} -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT
筆者はこんな感じ.
設定を反映させる.
$ service iptables start
okが出たらok.
設定を確認するためのコマンド
$ iptables -L
以上で初期設定は一応おわり.
後はやりたいことに応じてApache入れるなり,Nginx入れるなりする.