とりあえず、家サーバーでやっていた仕事を一通りさくらVPSにやらせることを目的にサーバー構築を進めます。
基本は公式っぽいさくらVPSマニュアルに沿って進めることにする。
- rootパスワードの変更
- yumアップデート
- 日本語環境構築 (/etc/sysconfig/i18n => LANG=ja_JP.UTF-8)
- 作業用一般ユーザー作成。suグループに編入
- 鍵認証。telnetとかは危険なので、基本SSHでホストログイン。
鍵はPuTTYでの作成が例ですが、Linuxマシンのクライアントから入る場合は
ssh-keygen -t rsa で出来上がります。id_rsa (private key ) id_rsa.pub (public key) - SSHポート変更 22番のままだと攻撃されちゃうので変更。
/etc/ssh/sshd_conf
あと必要な設定は、 PermitRootLogin no としておくこと。
さらに鍵持ってる人しか入れないようにするには PasswordAuthentication no とすると完璧。
※ 上記設定は必ず鍵認証の確認を行ってからすること。でないと取り返しの付かないことになるかも・・・
※ VPSならVPSコンソールから入れば直せますがねw
うちは家サーバーの頃から物騒なアクセスログを散々見ていますので、鍵付きでしか入れないようにしました。 - 次にファイアーウォール。 /etc/sysconfig/iptables の編集と service iptables restart コマンド
これはこの先何度も設定し直すことになるので憶えておくこと。さくらVPSのデフォルトではiptablesファイルが無いようなので、手順書にあるテンプレートファイルを導入し編集。
ここまで来ると、もう普通に使えるようになってるので、その他のhttpd、メールサーバーなどの設定に進みます。