さくらのVPS使っていますが、Rocky Linux 9 に再インストールした時の備忘録です。
OS再インストール
Rocky Linux 9 x86_64
スタートアップスクリプト
Setup and update(スタートアップスクリプト設定)の内容
- 初回起動時にパッケージ更新する。:更新する
- 日本語環境 ja_JP.UTF-8 に変更する:変更しない
- ホスト名を設定する。:www.example.com (自身のホスト名設定)
- キーボード配列のVM内部設定をUS配列に変更する。:US配列に変更する
- VM内部のファイアウォール機能(firewalld, ufw, nft のいずれか)を有効化する。:有効化しない
- ウェブ管理インタフェース Cockpit をインストールする。:インストールしない
- (対応している場合)IPv6 を有効化する。:有効化しない
- スワップ(swapfile)を作成する。:512MB
- パッケージ管理システム Snappy(snap) をインストールする。:インストールしない
- SELinux を有効化する。:有効化しない
- カーネルクラッシュダンプを有効化する。:有効化しない
- タイムゾーンを変更する。:変更しない Asia/Tokyo
以下ポイント
- 変更点
- US配列に変更する (自 PCに合わせた)
- スワップ(swapfile)を作成する。512M
- 最安プラン(512MB プラン)のため、余計なものはインストールしない。
- 日本語環境 ja_JP.UTF-8
- Cockpit
- Snappy
- ファイアウォール機能は「パケットフィルタ機能」があるので、有効化しない。
- SELinux は使わない。(必要ない)
パケットフィルター設定
Webを追加しておく
ssh接続
ssh rocky@[ip address]
SSHホスト鍵が変更された時の対応
% ssh rocky@[ip address]
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Please contact your system administrator.
Add correct host key in /Users/xxx/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/xxx/.ssh/known_hosts:5
Host key for 111.111.111.111 has changed and you have requested strict checking.
Host key verification failed.
ssh-keygenコマンドでknown_hostsファイルからホスト鍵を削除する
ssh-keygen -R [ip address]
再度、ssh接続すると接続できます。
ssh rocky@[ip address]
まとめ
- Rocky LinuxとAlmaLinuxは似ているが、今回はRocky Linuxにした。
- デフォルトの選択がRocky Linuxになっている。
- 参考がRocky Linuxだった