さくらVPSにCentOS入れたらすること
久々にさくらVPS。今までDebianさんだったけど、今回はCentOSで。カスタムインストールで、今回はCentOS6 64bitを入れた。コントロールパネルのUIがなうい感じになって、おぉ、となった。
HTML5のコンソールも対応されてて進化が見られる。インストール完了すると、Network Error: remote side closed connection.
と出てて、( ゚д゚)エッ!ってなってたけど、一応これで完了なので、そこからsshで接続するとおk。
ユーザー設定
# useradd mazeltov7 # passwd mazeltov7 # usermod -G wheel mazeltov7 # id mazeltov7 // これで確認 # visudo # 以下の行のコメントを外す %wheel ALL=(ALL) ALL
sshの設定
この辺りはこちらが詳しい。 さくらVPSにDebianを入れる(sshでの接続と公開鍵などの初期設定) - mazeltov7のweb断片
後々にrootログインを使わないのであれば、以下の作業は全て管理ユーザーアカウントですること。(これをrootでやってて、public key error出て、ヽ(`Д´#)ノ ムキー!!!!てなったりしましたorz)
鍵を作成した後に、サーバー側に送る。
$ scp ~/.ssh/client_rsa.pub admin@IPアドレス: #(:を忘れて、あれ?ってなった。)
(参考:ポート番号変更してる場合は、
$ scp -P ポート番号 ~/.ssh/client_rsa.pub admin@IPアドレス: )
$ cd ~ $ mkdir .ssh $ chmod 700 .ssh #このあたりのパーミッションきちんとしないとエラー出るぽい $ mv ~/client_rsa.pub ~/.ssh $ cat ~/.ssh/client_rsa.pub >> authorized_keys $ chmod 600 authorized_keys $ rm client_rsa.pub
鍵で入ってみる。
$ ssh -i ~/.ssh/client_rsa admin@IPアドレス
セキュリティのため、鍵だけで入るように設定する。
$ vi /etc/ssh/sshd_config #rootログイン、ポート番号、パスワードログインを変更 $ /etc/init.d/sshd restart #sshd再起動
できたら、楽するためにローカルに以下を設定。
$ vim ~/.ssh/config Host vps-server HostName xx.xx.xx.xx Port 22 User hogehoge IdentityFile ~/.ssh/id_rsa
これで、
$ssh vps-server
でログインできて楽。(以下のファイアーウォールの設定してないと設定したsshで入るポート番号があいてないことあるので、先にファイアーウォールで使うポートをあけるべし)
sshポート変更したら、ファイアーウォールかねて、iptablesの設定をして完了。
その辺りはこちら参考に。
CentOSの初期設定で最低限やること(@さくらのVPS) - Qiita
http://dotinstall.com/lessons/basic_sakura_vps/8010
$ vim /etc/sysconfig/iptables *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :SERVICES - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m state --state NEW -j SERVICES -A INPUT -p udp --sport 53 -j ACCEPT -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT -A SERVICES -p tcp --dport 22 -j ACCEPT -A SERVICES -p tcp --dport 80 -j ACCEPT -A SERVICES -p tcp --dport 443 -j ACCEPT COMMIT $ service iptables restart