読者です 読者をやめる 読者になる 読者になる

色々でべろっぷ

WordPress、サーバー構築、プログラム等のメモ

さくらVPS初期作業メモ

さくらVPSのサーバーの初期化作業(再インストール)

コントロールパネル(VPS管理画面)を表示

https://secure.sakura.ad.jp/vps/

対象サーバを選択

「OSインストール」メニューから「標準OSインストール」を選択

さくらのVPS標準OSは「CentOS 6 x86_64」

「rootパスワード」を入力し「設定内容を確認する」をクリック

「インストールを実行する」をクリック

「コンソール」でインストール状態が確認できる

 

TeraTerm設定

http://www.forest.impress.co.jp/library/software/utf8teraterm/
からダウンロード、インストール

起動。
接続先を入力する画面になるので、ホストの欄にさくらVPSの仮登録完了メールに記載されているIPアドレスを入力
TCPポートは22
OKボタン

セキュリティ警告という画面になる

続行ボタン

SSH認証という画面になるのでユーザー名に root 、パスフレーズにさくらVPSの仮登録完了メールに記載されているパスワードを入力

コンソールが表示される

 

パスワード変更
さくらVPSの初期パスワードのままでは危険なので、任意のパスワードに変更
passwd[エンター]
新しいパスワード入力[エンター]
確認用のパスワード入力[エンター]

 

更新

yumというのは、VPSにあるアプリケーションを管理するコマンド

yum updateをすることで、さくらVPSサーバーに入っているアプリケーションを全て最新の状態にする

yum update[エンター]

 

さくらVPSの日本語化

編集

vim /etc/sysconfig/i18n

LANG=”C”の C の箇所を ja_JP.UTF-8 に変更

保存終了

wq

 

作業用ユーザーの作成・設定

作成

useradd 新規ユーザー名

パスワード設定

passwd 新規ユーザー名前

ユーザーに全ての権限を持たせる設定

usermod -G wheel 新規ユーザー名

sudoというコマンドを利用できるようにするため

visudo

 

~~メモ~~

i 編集モード

esc 編集モード終了

:q 保存せず終了

:q! 保存せず強制終了

:w 保存

:wq 保存して終了

/ 検索

~~メモ終わり~~

 

/wheel で検索して

# %wheel ALL=(ALL) ALL

%wheel ALL=(ALL) ALL

に変更保存

これで一連の作業用ユーザーの設定は完了

最後にsuコマンドをグループ内のユーザーだけが使用できるように設定

vim /etc/pam.d/su

画面が切り替わるので、

#auth required pam_wheel.so use_uid と記載されている箇所の#をxキーで削除し、:wq と入力し、Enterキーを押す

 

鍵認証の設定

http://yebisuya.dip.jp/Software/PuTTY/

からPuTTY ごった煮版を取得、インストール

Windowsの スタート → プログラム → PuTTY → PuTTYgen

公開/秘密鍵ペアの生成ボタンを押す

鍵が生成されたら、鍵のコメントには自分がわかりやすいコメントを付ける

例:sakura-vps

鍵のパスフレーズを入力

公開鍵と秘密鍵を保存

例:公開key.pub 秘密key.ppk

PuTTYgenは起動したままにしておく

TeraTermに戻り、コンソールを使って作業

rootユーザーではなく、前回作成した 新規ユーザーでログイン

VPSに鍵認証用のフォルダを追加

ホームディレクトリの下に「ssh」というフォルダを作る

ルートディレクトリに移動

cd $HOME

sshというフォルダを作る

mkdir .ssh

フォルダのパーミッションを「700」に変更

chmod 700 .ssh

PuTTY ごった煮版で作成した公開鍵をさくらVPSに登録

vi .ssh/authorized_keys

TeraTermコンソール画面が切り替わったら、PuTTYgenの公開鍵の部分を全て選択・コピー

TeraTermコンソール画面のメニュー 編集 → 貼り付けからペースト

この際、ペーストする前に i キーを押して挿入モードに変更してからペースト

保存

セキュリティの都合上、sshフォルダのパーミッションを600に変更

chmod 600 .ssh/authorized_keys

公開鍵の設定は終了

 

SSHの設定

セキュリティを高めるため、SSHのポート設定とファイアーウォールの設定をする

SSHのポートを変更

sudo vi /etc/ssh/sshd_config

パスワードを聞いてくる場合があるので、その場合は設定したパスワードを入力

画面が切り替わるので、上から12行目の#Port 22と記載されている箇所の先頭の#を削除

22の番号を任意のポート番号(1024~65535)に変更

保存

sshを再起動し、設定を反映

sudo /etc/init.d/sshd restart

 

ファイアーウォール設定

iptables の設定は /etc/sysconfig/iptables に対して記述

初期状態ではこのファイルが存在しないので新規作成

sudo vi /etc/sysconfig/iptables

 

 ~~コピペ開始~~

```java
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# SSH, HTTP, FTP1, FTP2, MySQL, POP, SMTP, TOMCAT, HTTPS
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 61111 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

~~コピペ終わり~~

 

変更したポート、HTTP は 80 番、FTP は 20 と 21 番、MySQL はデフォルトの 3306 番を使用

※ポート番号61111になっている箇所は必ず任意のポート番号に変更

ペースト後保存

 

再起動

sudo /etc/rc.d/init.d/iptables restart

これまでTeraTermにポート22でログインしていたが、今後は22では接続できない

今後は、任意のポート番号で接続することになる

 

確認

sudo iptables -L