さくらのVPSを使ってみた ~その壱
ちょっと自由につかえるサーバが欲しかったので
さくらのVPSを申し込んでみた。
OS:CentOS5、メモリ:512MB、HDD:20GB。
このスペックで980円/月なので、2週間お試しもあることだし、使ってみました。
メールで送られてきたアカウント情報を元に、さっそくsshで接続。
とりあえず、アップデート
# yum update
必要なものをインストール
# yum install emacs nmap vsftpd
そういえば、初回ログイン時はsshとsendmailが起動してた。
$ nmap localhost
おっと、忘れてた。ユーザー作成。
次回のsshログインからrootではなくユーザーでログインしましょう。
# adduser hogehoge # passwd hugehuge
sshの接続を鍵方式に設定する。
まず、鍵作成。いったんhogehogeになり、カレントディレクトリへ移動。
# su hogehoge $ cd
鍵作成。ファイルの保存場所を聞かれるのでそのまま[エンターキー]を押し、パスフレーズを入力。
$ ssh-keygen -t rsa
$HOME/.ssh/ディレクトリに秘密鍵:id_rsaと公開鍵:id_rsa.pubが作成されるので、
id_rsa.pubをauthorized_keysにファイル名を変更し、パーミッションを600にする。
$ mv id_rsa.pub authorized_keys $ chmod 600 authorized_keys
$ chmod 600 id_rsa
# 公開鍵認証を許可(ssh2のみ)
PubkeyAuthentication yes
# パスワードでのログインを禁止する。鍵方式のみログインを許可。
PasswordAuthentication no
# rootでのログイン禁止
PermitRootLogin no
# パスワードなしのログイン禁止
PermiyEmptyPasswords no
# sshでログインできるユーザーを限定
AllowUsers hogehoge
いったんsshdを再起動
# service sshd restart
不要なサービスを停止するため、一覧を取得。
# chkconfig --list | grep :on
意外と不要なものは殆どありませんでした。2個停止。
サービス停止するときは以下。起動はonにする。
これでリブート後もoffになっている。
# chkconfig [ServiceName] off
不要なコンソールを無効(コメントアウト)。。。にしようと思ったら既になってました。
# emacs /etc/inittab
SELinuxもデフォルトでdisabledになっていたのでそのまま。
# getenforce
とりあえず、ここまできたら(他にまだやることあるけど)リブートします
# reboot
vsftpdの設定とかとか書きたかったけど疲れたので次回です。。。。
iptablesもなにもしてない。。
ApacheとかMySQLとかは次じじjjjjj回です。