VPS初心者がさくらVPSを使い始めた。

  • 本文中に出てくるgeckotangは各々のユーザー名に置き換えてください。
  • 初心者がやったことなので間違いがあるかもしれません。
  • 作業メモです。

とりあえず登録

  • さくらVPS 512
  • 銀行振込なので2ヶ月分まとめて払う。

メール着てた

なるほどなるほど!

《VPSコントロールパネル ログイン情報》

VPSコントロールパネルでは、仮想サーバのリセットやリモート コンソールでの接続、OSの再インストールなどを行うことができます。

URL : https://secure.sakura.ad.jp/vpscontrol/

IPアドレス: Σ(´∀`;)

パスワード: (・∀・)

調べよう

サーバーを起動

コントロールパネルにログインして仮想サーバー操作を起動に。

SSHで。

ターミナルから

ssh root@IPアドレス

rootのパスワード変更

[root@ ~]# passwd
Changing password for user root.
New UNIX password: 
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.

geckotangというユーザーを作成

[root@ ~]# useradd geckotang
[root@ ~]# passwd geckotang
Changing password for user geckotang.
New UNIX password: 
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.

管理者グループに追加

[root@ ~]# usermod -G wheel geckotang

管理者グループのみrootになれるようにする。

[root@ ~]# vi /etc/pam.d/su
auth required pam_wheel.so use_uidの先頭の#を消す

ssh-keygenを行い、rootでのパスワードログインを禁止

[root@ ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
x:x:x:x:x:x:x:x:x:x:x:x:x:x:x:x root@XXXXXXXX.sakura.ne.jp

ローカルでSSH用のファイルを作る

そしてscpで転送する。(デフォルトはポート22だけど変える場合は-Pを付けて指定する。)

$ ssh-keygen -t rsa
$ scp ~/.ssh/id_rsa.pub geckotang@XX.XXX.XX.XX:/tmp

リモートで転送されたファイルを移動する

[root@ ~]#  cp /tmp/id_rsa.pub /home/geckotang/.ssh/authorized_keys
[root@ ~]#  chown -R geckotang:geckotang/home/geckotang/.ssh
[root@ ~]#  chmod 700 /home/geckotang/.ssh
[root@ ~]#  chmod 600 /home/geckotang/.ssh/authorized_keys

PermitRootLogin yesPermitRootLogin without-passwordにする。

[root@ ~]# vi /etc/ssh/sshd_config

ポートを20から変更する

[root@ ~]# vi /etc/ssh/sshd_config
#Port 22
Port 10022

再起動すると20番では繋げなくなるので

さくらのVPSでSSHのポート番号を変更する方法を参考にした

$ ssh IPアドレス -p 変更したポート番号 -l ユーザーネーム
で接続する。

[root@ ~]# service sshd restart
Stopping sshd:                                 [  OK  ]
Starting sshd:                                  [  OK  ]

%wheel ALL=(ALL) ALL」を有効化

[root@ ~]# visudo
%wheel ALL=(ALL) ALL」の行頭の#を削除

iptablesを設定

iptablesはないので作る。 SSHは↑で変更したポート、HTTPは80番、FTPは20と21 番、MySQLはデフォルトの3306番以外は使用しないようにする さくらのVPS を使いはじめる 3 – iptables を設定するを参考

[root@ ~]# sudo vi /etc/sysconfig/iptables
*filter
:INPUT   ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT  ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# SSH, HTTP, FTP1, FTP2, MySQL
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport XXXXX -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306  -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
XXXXXは↑の方で設定したポート番号。

そしてiptablesを再起動

[root@ ~]# sudo /etc/rc.d/init.d/iptables restart
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules:                          [  OK  ]

確認する

[root@ ~]# sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination<br />
RH-Firewall-1-INPUT  all  --  anywhere             anywhere</p>

<p>Chain FORWARD (policy ACCEPT)
target     prot opt source               destination<br />
RH-Firewall-1-INPUT  all  --  anywhere             anywhere</p>

<p>Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination</p>

<p>Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination<br />
ACCEPT     all  --  anywhere             anywhere<br />
ACCEPT     icmp --  anywhere             anywhere            icmp any 
ACCEPT     esp  --  anywhere             anywhere<br />
ACCEPT     ah   --  anywhere             anywhere<br />
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:XXXXX
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp-data 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:mysql 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

不要なデーモンをストップする

途中「ないよ!」って言われる…

[root@ ~]# chkconfig auditd off
[root@ ~]# chkconfig autofs off
[root@ ~]# chkconfig avahi-daemon off
[root@ ~]# chkconfig bluetooth off
[root@ ~]# chkconfig cups off
[root@ ~]# chkconfig firstboot off
[root@ ~]# chkconfig gpm off
[root@ ~]# chkconfig haldaemon off
[root@ ~]# chkconfig hidd off
[root@ ~]# chkconfig isdn off
error reading information on service isdn: No such file or directory
[root@ ~]# chkconfig kudzu off
[root@ ~]# chkconfig lvm2-monitor off
[root@ ~]# chkconfig mcstrans off
[root@ ~]# chkconfig mdmonitor off
[root@ ~]# chkconfig messagebus off
[root@ ~]# chkconfig netfs off
[root@ ~]# chkconfig nfslock off
[root@ ~]# chkconfig pcscd off
[root@ ~]# chkconfig portmap off
[root@ ~]# chkconfig rawdevices off
[root@ ~]# chkconfig restorecond off
[root@ ~]# chkconfig rpcgssd off
[root@ ~]# chkconfig rpcidmapd off
[root@ ~]# chkconfig smartd off
[root@ ~]# chkconfig xfs off
[root@ ~]# chkconfig yum-updatesd off

CentOSの環境を日本語にする

[root@ ~]# sudo vi /etc/sysconfig/i18n
中身を
LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"
に書き換える。

yumでもりもりインストール作業

vimのインストール

[root@ ~]# yum -y install vim-enhanced

apacheのインストール

[root@ ~]# yum -y install httpd

phpのインストール

[root@ ~]# yum -y install php php-devel php-pear php-mbstring php-gd php-mysql

mysqlのインストール

[root@ ~]# yum -y install mysql-server

まだまだ終わらない…

VPSって大変なんだね…がんばるぞー。


Tags:

 
 
 

2 Responses to “VPS初心者がさくらVPSを使い始めた。”

  1. Gravatar of うのさん うのさん
    4. 5月 2011 at 02:27

    http://jmblog.jp/archives/709 Nodeも入れよう

  2. Gravatar of 知識ゼロの超初心者がさくらのVPSでサーバー環境を構築するまでにお世話になったサイトまとめ « yuatetsu.in 知識ゼロの超初心者がさくらのVPSでサーバー環境を構築するまでにお世話になったサイトまとめ « yuatetsu.in
    2. 5月 2012 at 10:07

    [...] 参考A : VPS初心者がさくらVPSを使い始めた。 参考B : さくらのVPS CentOSでサーバ構築 2 ? User [...]

コメントをどうぞ