【さくらVPSで運用 CentOs5.5】初期設定編

さくらVPS

※サーバー運用の素人の個人メモなので、あんまり参考にしない方がいいかも。

rootのパスワードを変更

# passwd
Changing password for user root.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

ユーザー作成

# useradd ユーザー名
# passwdv パスワード
Changing password for user ユーザー名.
New UNIX password:

rootでのログインを禁止

# vi /etc/ssh/sshd_config

#PermitRootLogin yes 
PermitRootLogin no ←ルートでのログインを禁止

編集して保存したら、SSH デーモンを再起動する
# service sshd restart

システムアップデート

yum update

ユーザーにsudoコマンドを使えるように設定

# yum list installed | grep sudo
# usermod -G wheel ユーザー名

# id ユーザー名
uid=500(ユーザー名) gid=500(ユーザー名) groups=500(ユーザー名),10(wheel) こうなってればおk

# visudo
%wheel ALL=(ALL) ALL ←コメントアウトを外して有効化


sudoコマンドのパスを通す
vi /home/ユーザー名/.bash_profile

以下を追記する
 
PATH=$PATH:/sbin
PATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin

再ログインで設定が反映する

centosを日本語化する

sudo vi /etc/sysconfig/i18n
LANG="ja_JP.UTF-8" ←日本語に書き換え

SSHがデフォルトの22番ポートだと危険なので、sshのポート番号を変更する。

sudo vi /etc/ssh/sshd_config
 Port 10022 を追加。ポート番号は任意だが1万番台は他で使っていないので10022にした。

sudo /etc/init.d/sshd restart
 sshを再起動して反映

iptables が未設定の状態から SSH、HTTP、FTPMySQL だけに限定してポート解放し、後は利用しないようにする。

 SSH については変更したポート10022番、HTTP は 80 番、FTP は 20 と 21 番、MySQL はデフォルトの 3306 番を使用する。

sudo vi /etc/sysconfig/iptables

------------------------------------------------------------------------------------------
*filter
:INPUT   ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT  ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# SSH, HTTP, FTP1, FTP2, MySQL
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306  -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT
------------------------------------------------------------------------------------------

sudo /etc/rc.d/init.d/iptables restart
 iptablesを再起動して設定を反映

sudo iptables -L
 設定が反映されているか確認


とりあえずはここまで。

参考サイト

さくらVPSを使うときに最初にやっておきたいこと(CentOS編)
アカベコマイリ(さくらのVPS を使いはじめる)