Edited at

centosサーバ初期設定

More than 3 years have passed since last update.


はじめに

ServersMan@VPSでレンタルしたcentos6.5にドットインストールのさくらのVPS入門を参考に初期設定をしていきます。

バージョンは6.5です。


ログイン

メールでsshポート番号サーバipアドレスrootユーザのパスワードが通知されます。

$ ssh -p [ポート番号] root@[サーバipアドレス]


アプリケーションの最新化

$ yum update


言語設定

日本語にします。

$ vi /etc/sysconfig/i18n


i18n

LANG="ja_JP.UTF-8"

SYSFONT="latarcyrheb-sun16"


作業ユーザ作成

$ useradd [ユーザ名]

$ passwd [ユーザ名]


sudo権限付与

$ usermod -G wheel [ユーザ名]

$ visudo

↓のコメントを外す


sudoers

%wheel  ALL=(ALL)       ALL



鍵認証の設定

サーバ) 公開鍵ディレクトリを作成(作成ユーザで)

$ mkdir .ssh

$ chmod 700 .ssh

PC) 公開鍵、秘密鍵を作成して、公開鍵を転送

鍵の名称とパスフレーズを聞かれる。

$ ssh-keygen -t rsa -v

$ chmod 600 .ssh/id_rsa.pub
$ scp -P [ポート番号] id_rsa.pub [ユーザ名]@[サーバipアドレス]:~/.ssh/authorized_keys


鍵認証でログイン

$ ssh -p [ポート番号] [ユーザ名]@[サーバipアドレス]


ssh設定

rootログイン禁止、パスワードログイン禁止を設定する。

$ sudo -s

$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
$ vi /etc/ssh/sshd_config

↓を設定する


sshd_config

PasswordAuthentication no

PermitRootLogin no

sshd再起動

$ service sshd restart


ファイアウォール設定

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.org

$ vi /etc/sysconfig/iptables

↓を設定する


iptables

*filter 

:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:SERVICES - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport [sshポート番号] -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT

ファイアウォール再起動

$ service iptables restart

ファイアウォール設定確認

$ iptables -L


ntp

ServersMan@VPSでは、ntpを設定しなくても、自動で時刻を合わせてくれるようです。

インストールが必要な場合は、

ntpインストール

$ yum install ntp

手動時刻合わせ

$ ntpdate ntp.nict.jp

起動

$ service ntpd start

自動起動設定

$ chkconfig ntpd on