サーバー初期設定など

とりあえず、家サーバーでやっていた仕事を一通りさくらVPSにやらせることを目的にサーバー構築を進めます。

基本は公式っぽいさくらVPSマニュアルに沿って進めることにする。

  • rootパスワードの変更
  • yumアップデート
  • 日本語環境構築 (/etc/sysconfig/i18n      =>  LANG=ja_JP.UTF-8)
  • 作業用一般ユーザー作成。suグループに編入
  • 鍵認証。telnetとかは危険なので、基本SSHでホストログイン。
    鍵はPuTTYでの作成が例ですが、Linuxマシンのクライアントから入る場合は
    ssh-keygen -t rsa で出来上がります。id_rsa (private key ) id_rsa.pub (public key)
  • SSHポート変更 22番のままだと攻撃されちゃうので変更。
    /etc/ssh/sshd_conf
    あと必要な設定は、 PermitRootLogin no   としておくこと。
    さらに鍵持ってる人しか入れないようにするには  PasswordAuthentication no とすると完璧。
    ※ 上記設定は必ず鍵認証の確認を行ってからすること。でないと取り返しの付かないことになるかも・・・
    ※ VPSならVPSコンソールから入れば直せますがねw
    うちは家サーバーの頃から物騒なアクセスログを散々見ていますので、鍵付きでしか入れないようにしました。
  • 次にファイアーウォール。 /etc/sysconfig/iptables  の編集と service iptables restart コマンド
    これはこの先何度も設定し直すことになるので憶えておくこと。さくらVPSのデフォルトではiptablesファイルが無いようなので、手順書にあるテンプレートファイルを導入し編集。

ここまで来ると、もう普通に使えるようになってるので、その他のhttpd、メールサーバーなどの設定に進みます。

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください