*

VPS借りたら最初にやる設定まわり

前回の記事で、VPS借りてWEBサーバを準備する、なんて書いてnginxのインストール方法まで書きましたが、その前にやらなければいけないことがたくさんあることを完全に忘れていました。。これだからブランクって嫌ですね。

こちらの記事を参考にさせていただきました。

お名前.com VPS を借りて最初にやったこと(1) ユーザ作成とSSH設定

とても丁寧に書いてあって超絶わかりやすかったです>< というわけでこちらの内容に沿って自分も設定をしていきました。

ディスク構成

まずはディスク構成からやり直し。。最初からやり直しですねトホホ。どうやらデフォルトでは20GB+オプション180GBみたいに別れているようなのですが、初心者は使い分けがよくわからないのでカスタムで200GBがいいらしいです。システム情報だけ20GB内に入れてサービスデータを180GB内に入れる、とか分けて使うやり方がわかればそうしたいけれど、ちょっとよくわからないので、このやり方に従います。というわけで、OSも入れ直しですね。。

管理コンソールのOS再インストールタブを開き、ディスク構成をカスタムにして200Gを選択して実行します。これで、先日インストールしたものはぜーんぶ消えましたw 気を取り直してやり直しましょう。

秘密鍵をダウンロードしてSSH

その間に秘密鍵をダウンロードしておきます。(このへんの暗号化の仕組みがわからない人は勉強しておくといいですよ!ググればいっぱい出てきます。)ダウンロードしただけだとパーミッションがダメすぎる!とエラーになります。他のユーザーから見えないように、

# chmod 600 <private_key_name>

とかやっておきましょう。そしたら後は手元の端末のSSHクライアントからログインできます

$ ssh root@<server_ip_address>  ~/path/to/private.key

こんな感じです。

インストールされているOSのバージョンを確認する

# cat /etc/redhat-release

お名前VPSだと多分最新だと思うのですが、最新じゃないっぽかったら以下

# yum update

アップデートされたら再起動

# reboot

作業用ユーザの追加

そうそうこれこれ。Linuxを最初に勉強したときに一番最初にやるやーつ。完全に忘れてました。サーバ上に作業用の一般ユーザをつくります。

# useradd XXXXX

# passwd XXXXX

そしてこの人だけがrootに変身できるようにします。

# gpasswd -a XXXXX wheel

XXXXXさんをwheelグループに追加する、っていう意味ですね。で、rootに変身できるユーザをwheelグループの人だけにします。

# vi /etc/pam.d/su

以下の部分のコメントアウトします。

auth required pam_wheel.so use_uid

最後に、作業ユーザにsudo権限を付与します。以下のコマンドで設定ファイルを開いて修正します。

# visudo

以下の行をコメントアウトします。

## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

SCPでファイルをアップロードできるようにする

このままだとSCPが使えないようなので、open-sshをインストールします。

# yum install openssh-clients

と思ったら「インストール済みだよ!」って怒られましたw インストールされてない方は実行ください。

 

SSHのセキュリティをちょっとあげる

以下を修正します。Rootのログインをできなくして、ポートを任意の数字(ここでは例として10022)に変更して、先ほど作った作業用ユーザーのみSSHログインできるようにします。

vi /etc/ssh/sshd_config

Port 10022

PermitRootLogin no

AllowUsers XXXXX

修正したら再起動します。

# /etc/rc.d/init.d/sshd restart

SSHのポートを変えたのでiptablesの設定も変えましょう。

# vi /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

これを

-A INPUT -m state –state NEW -m tcp -p tcp –dport 10022 -j ACCEPT

こうします。で、再起動して確認します。

# /etc/init.d/iptables restart
# iptables -L

 

クライアントからSSH接続できることを確認しましょう。

$ ssh XXXXX@<server_ip_address> -p 10022  ~/path/to/private.key

これで準備オッケーです!

 

 

 

ad-planning

2014/10/10 | 技術メモ

ad-planning

関連記事

no image

ApacheをインストールしてSSLもできるように

前回からすごい時間があいてしまいましたが、がんばってサーバ設定すすめて...

記事を読む

no image

会社が分社化してiOSアプリを譲渡する際の手続きまとめ

会社が分社化して、iOSアプリを子会社の方に譲渡する場合の手続きをまと...

記事を読む

no image

Macで「ライブラリ」フォルダを簡単に表示させる方法

Macに使い慣れていないと、いろいろ細かいところで使いにくさを感じます...

記事を読む

no image

iptablesでセキュリティの設定(ファイアウォール)

今回はセキュリティの設定です。iptablesでファイアウォールの設定...

記事を読む

no image

macからのSSH接続ログインを簡単にする設定方法

クライアントPC(mac)からSSHする度に長ったらしいコマンドを打つ...

記事を読む

新着記事

no image

いま法人インターネット回線ならNUROか

いま法人回線しくならNUROか検討中そのログを残していく NUR...

記事を読む

no image

ウィルスバスターの3年3台版が安い

ウィルスバスターの3年3台版が安くてちょうど用意ので購入 &nb...

記事を読む

no image

AWSにbitnamiでwordpressを複数同時に立ち上げる方法

いきなり話は変わってAWSにbitnamiでwordpressを複数同...

記事を読む

no image

お名前VPSにFTPをインストールして設定

普通にyumでインストールしましょう。 # yum -y insta...

記事を読む

no image

mysqlをお名前VPS 2GBにインストールしてチューニング

つづいてmysqlをインストールしていきます。ひきつづきこちらのブログ...

記事を読む

コメント/トラックバック

トラックバック用URL:

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

前の記事:

次の記事:

ad-planning

NEW ENTRY

no image
いま法人インターネット回線ならNUROか

いま法人回線しくならNUROか検討中そのログを残していく NUR...

no image
ウィルスバスターの3年3台版が安い

ウィルスバスターの3年3台版が安くてちょうど用意ので購入 &nb...

no image
AWSにbitnamiでwordpressを複数同時に立ち上げる方法

いきなり話は変わってAWSにbitnamiでwordpressを複数同...

no image
お名前VPSにFTPをインストールして設定

普通にyumでインストールしましょう。 # yum -y insta...

no image
mysqlをお名前VPS 2GBにインストールしてチューニング

つづいてmysqlをインストールしていきます。ひきつづきこちらのブログ...

→もっと見る

  • 企画職のバイブル達

PAGE TOP ↑