CentOS6.5

centosサーバ初期設定

More than 3 years have passed since last update.

はじめに

ServersMan@VPSでレンタルしたcentos6.5にドットインストールのさくらのVPS入門を参考に初期設定をしていきます。
バージョンは6.5です。

ログイン

メールでsshポート番号サーバipアドレスrootユーザのパスワードが通知されます。

$ ssh -p [ポート番号] root@[サーバipアドレス]

アプリケーションの最新化

$ yum update

言語設定

日本語にします。

$ vi /etc/sysconfig/i18n
i18n
LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"

作業ユーザ作成

$ useradd [ユーザ名]
$ passwd [ユーザ名]

sudo権限付与

$ usermod -G wheel [ユーザ名]
$ visudo

↓のコメントを外す

sudoers
%wheel  ALL=(ALL)       ALL

鍵認証の設定

サーバ) 公開鍵ディレクトリを作成(作成ユーザで)

$ mkdir .ssh
$ chmod 700 .ssh

PC) 公開鍵、秘密鍵を作成して、公開鍵を転送
鍵の名称とパスフレーズを聞かれる。

$ ssh-keygen -t rsa -v
$ chmod 600 .ssh/id_rsa.pub
$ scp -P [ポート番号] id_rsa.pub [ユーザ名]@[サーバipアドレス]:~/.ssh/authorized_keys

鍵認証でログイン

$ ssh -p [ポート番号] [ユーザ名]@[サーバipアドレス]

ssh設定

rootログイン禁止、パスワードログイン禁止を設定する。

$ sudo -s
$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
$ vi /etc/ssh/sshd_config

↓を設定する

sshd_config
PasswordAuthentication no
PermitRootLogin no

sshd再起動

$ service sshd restart

ファイアウォール設定

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.org
$ vi /etc/sysconfig/iptables

↓を設定する

iptables
*filter 
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:SERVICES - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport [sshポート番号] -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT

ファイアウォール再起動

$ service iptables restart

ファイアウォール設定確認

$ iptables -L

ntp

ServersMan@VPSでは、ntpを設定しなくても、自動で時刻を合わせてくれるようです。
インストールが必要な場合は、

ntpインストール

$ yum install ntp

手動時刻合わせ

$ ntpdate ntp.nict.jp

起動

$ service ntpd start

自動起動設定

$ chkconfig ntpd on