CHUSUKE.COM

ついにVPSデビューです。@chusuke311です。

今日は、日本ラッドのVPS、OsukiniサーバーLTの初期設定を行ったのでメモしておきます。

このブログももうすぐCoreServerを卒業できるかなー


概要

今回契約したサーバーの大雑把な仕様をご紹介。

OS
CentOS6(32bit)

メモリー
512MB

HDD
50GB

アプリケーション
MySQL、Webmin

こんなかんじです。

契約当初はOSをCentOS6の64bit版にしていましたが、よく考えたらメモリが512MBしかないのに64bit版にする意味もないし、

64bit版の方がメモリを食いそうだなとおもったので、早々にOS再インストールしてしまいましたw

初期設定

ユーザーの追加

Osukiniサーバーではrootでの直接ログインができないようになっています。

最初に与えられているユーザーを利用してもいいのですが、別のユーザーを追加してそれを利用することができます。

僕は、「chusuke」というアカウントを追加しました。

まずは、SSHでサーバーにログイン。IPアドレス・ユーザー名・パスワードを利用します。

$su
#useradd chusuke
#passwd chusuke

 

これで「chusuke」というアカウントが利用できるようになりました。

sudoを使えるように

一応の設定です。

$su
#visudo

こんな感じで編集してください。

 :
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
chusuke ALL=(ALL)       ALL  ←これを追加。
 :

 

これで、「chusuke」でsudoを利用できるようになりました。

不要なデーモンの停止

数多くのアプリケーションを同時に稼働させておくのは、メモリの有効活用という面から見ても好ましくありません。

不必要なものを停止させ、より快適な運用を目指します。

僕が止めたのは以下のデーモン。

  • cpuspeed
  • haldaemon
  • messagebus

停止の仕方はこんな感じ。

$ sudo ntsysv

 

リストの中で*が付いているデーモンが、起動時に一緒に起動します。

起動/停止を変更したいデーモンを↓↑で選び、スペースキーで*を付けたりはずしたりして設定を変更してください。

終わったら、タブキーでOKを選択し、エンターキーで終了してください。

SSHのポート番号変更

セキュリティ上必要かなと思ったので。簡単に設定できます。

$ sudo vi /etc/ssh/sshd_config

こんな感じで編集してください。今回は10022ポートにしました。

 :
#Port 22 
Port 10022 ←これを追加
 :

 

sshdを再起動します。

$ sudo service sshd restart

 

ファイアウォールで10022ポートを開けます。

$ sudo vi /etc/sysconfig/iptables

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

 

-A INPUT -p tcp -m tcp --dport 10022 -j ACCEPT

 

に変更します。

iptabesを再起動。

$ sudo service iptables restart

 

あとは実際にきちんと接続できるか確かめてみてください。

SSH接続に公開鍵を利用する

WindowsでTera Termを利用する場合の設定方法をご紹介します。

メニューバーから設定、「SSH鍵生成」を選択。

生成をクリック。

2012-07-22_14h23_40

鍵が生成されたら、パスフレーズを入力。

フクザツめなパスワードがオススメ。

2012-07-22_14h24_08

入力し終えたら、「公開鍵の保存」と「秘密鍵の保存」をクリックして、鍵ファイルをローカルに保存します。公開鍵はid_rsa.pub、秘密鍵はid_rsaというファイル名にしておきます。(デフォルトのまま)

次にTera Termでサーバーにログインし、先ほど保存したid.rsa.pubをドラッグ&ドロップし、SCPをクリックして、転送します。

$ cd
$ mkdir .ssh
$ chmod 700 .ssh
$ mv id_rsa.pub .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys

 

HOMEに.ssh ディレクトリを作成し、その中に公開鍵をauthorized_keysという名前で配置しました。他のユーザーから読み取られないように、ディレクトリのパーミッションは700、公開鍵ファイルは600としています。

これで公開鍵の準備は完了です。

$ sudo vi /etc/ssh/sshd_config

 

それでは、設定ファイルを編集して行きましょう。

と言っても、変更箇所は1つ。

PasswordAuthentication no ←yesから変更

 

この設定で認証鍵を持っていなければログインすることができなくなります。

保存したら、設定を反映させましょう。

$ sudo /etc/init.d/sshd restart

 

ここで、今開いているウィンドウとは別のウィンドウでSSH接続を試みることをおすすめします。

万が一設定が間違っていても、元に戻すことができるからです。

公開鍵を利用したSSH接続の仕方はこちら。

2012-07-22_14h41_19

ファイアウォールの設定

まずは、以下のファイルを開きます。

$ sudo vi /etc/sysconfig/iptables

 

osukiniサーバーでは、最初からこのファイルがあります。

僕はあまり詳しくないので、ウェブルさんの記事で紹介されていた以下のテキストを追加しました。

*filter
:INPUT   ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT  ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# SSH, HTTP, FTP1, FTP2, MySQL
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306  -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

 

引用元はこちら

SaaSes の VPS の Osukini サーバー + CentOS の初期設定からチューニングまとめ | ウェブル
ありがとうございました!

あとは設定を反映させるだけです。

$ sudo /etc/rc.d/init.d/iptables restart

パッケージのアップデート

現在アップデートがないかを確かめます。(インストールしたばかりなので大丈夫なはずですが…)

$ sudo yum update

 

特に、アップデートはありませんでした

まとめ

と、まずはこんな感じです。

次の記事ではLAMP環境の構築方法を書いて行きたいと思います。

にしても、VPSは難しいなぁ…

レンタルサーバーを利用してきた僕にとっては結構敷居の高いものですが、勉強として頑張って行きたいと思います。

夏休みの宿題もやらないとなぁw

それではー!

コメントがほしいっ

About CHUSUKE

名前: チュー介

名古屋在住・大学1年生(文系)

1996年3月11日生まれ。

食べることが好き。とりあえずよく食べる。

りんごが身の回りに増殖中。

Search