読者です 読者をやめる 読者になる 読者になる

mazeltov7のweb断片

備忘録的なテキトーなことを書きます。間違ってたり、ツッコミあればお願いします。

さくらVPSにCentOS入れたらすること

久々にさくらVPS。今までDebianさんだったけど、今回はCentOSで。カスタムインストールで、今回はCentOS6 64bitを入れた。コントロールパネルのUIがなうい感じになって、おぉ、となった。
HTML5のコンソールも対応されてて進化が見られる。インストール完了すると、Network Error: remote side closed connection.と出てて、( ゚д゚)エッ!ってなってたけど、一応これで完了なので、そこからsshで接続するとおk。

ユーザー設定

# useradd mazeltov7
# passwd mazeltov7
# usermod -G wheel mazeltov7
# id mazeltov7 // これで確認
# visudo
# 以下の行のコメントを外す
%wheel ALL=(ALL) ALL

sshの設定

この辺りはこちらが詳しい。 さくらVPSにDebianを入れる(sshでの接続と公開鍵などの初期設定) - mazeltov7のweb断片

後々にrootログインを使わないのであれば、以下の作業は全て管理ユーザーアカウントですること。(これをrootでやってて、public key error出て、ヽ(`Д´#)ノ ムキー!!!!てなったりしましたorz)

鍵を作成した後に、サーバー側に送る。

$ scp ~/.ssh/client_rsa.pub admin@IPアドレス:  #(:を忘れて、あれ?ってなった。)

(参考:ポート番号変更してる場合は、
$ scp -P ポート番号 ~/.ssh/client_rsa.pub admin@IPアドレス: )

$ cd ~
$ mkdir .ssh
$ chmod 700 .ssh     #このあたりのパーミッションきちんとしないとエラー出るぽい
$ mv ~/client_rsa.pub ~/.ssh
$ cat ~/.ssh/client_rsa.pub >> authorized_keys
$ chmod 600 authorized_keys
$ rm client_rsa.pub

鍵で入ってみる。

$ ssh -i ~/.ssh/client_rsa admin@IPアドレス

セキュリティのため、鍵だけで入るように設定する。

$ vi /etc/ssh/sshd_config  #rootログイン、ポート番号、パスワードログインを変更
$ /etc/init.d/sshd restart  #sshd再起動

できたら、楽するためにローカルに以下を設定。

$ vim ~/.ssh/config
Host vps-server
    HostName xx.xx.xx.xx
    Port 22
    User hogehoge
    IdentityFile ~/.ssh/id_rsa

これで、

$ssh vps-server

でログインできて楽。(以下のファイアーウォールの設定してないと設定したsshで入るポート番号があいてないことあるので、先にファイアーウォールで使うポートをあけるべし)

sshポート変更したら、ファイアーウォールかねて、iptablesの設定をして完了。 その辺りはこちら参考に。 CentOSの初期設定で最低限やること(@さくらのVPS) - Qiita
http://dotinstall.com/lessons/basic_sakura_vps/8010

$ vim /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:SERVICES - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport 22 -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT

$ service iptables restart