ちょっと自由につかえるサーバが欲しかったので
さくらのVPSを申し込んでみた。

OS:CentOS5、メモリ:512MB、HDD:20GB。
このスペックで980円/月なので、2週間お試しもあることだし、使ってみました。

メールで送られてきたアカウント情報を元に、さっそくsshで接続。

とりあえず、アップデート

# yum update

必要なものをインストール

# yum install emacs nmap vsftpd

ApacheとMySQLは後回し。

そういえば、初回ログイン時はsshとsendmailが起動してた。

$ nmap localhost

おっと、忘れてた。ユーザー作成。
次回のsshログインからrootではなくユーザーでログインしましょう。

# adduser hogehoge
# passwd hugehuge

sshの接続を鍵方式に設定する。
まず、鍵作成。いったんhogehogeになり、カレントディレクトリへ移動。

# su hogehoge
$ cd

鍵作成。ファイルの保存場所を聞かれるのでそのまま[エンターキー]を押し、パスフレーズを入力。

$ ssh-keygen -t rsa

$HOME/.ssh/ディレクトリに秘密鍵:id_rsaと公開鍵:id_rsa.pubが作成されるので、
id_rsa.pubをauthorized_keysにファイル名を変更し、パーミッションを600にする。

$ mv id_rsa.pub authorized_keys
$ chmod 600 authorized_keys

id_rsaをDLし、同じくパーミッションを600へ

$ chmod 600 id_rsa

/etc/ssh/sshd_configの設定変更

# 公開鍵認証を許可(ssh2のみ)
PubkeyAuthentication yes

# パスワードでのログインを禁止する。鍵方式のみログインを許可。
PasswordAuthentication no　

# rootでのログイン禁止
PermitRootLogin no

# パスワードなしのログイン禁止
PermiyEmptyPasswords no

# sshでログインできるユーザーを限定
AllowUsers hogehoge

いったんsshdを再起動

# service sshd restart

不要なサービスを停止するため、一覧を取得。

# chkconfig --list | grep :on

意外と不要なものは殆どありませんでした。2個停止。
サービス停止するときは以下。起動はonにする。
これでリブート後もoffになっている。

# chkconfig [ServiceName] off

不要なコンソールを無効(コメントアウト)。。。にしようと思ったら既になってました。

# emacs /etc/inittab

SELinuxもデフォルトでdisabledになっていたのでそのまま。

# getenforce

とりあえず、ここまできたら（他にまだやることあるけど）リブートします

# reboot

vsftpdの設定とかとか書きたかったけど疲れたので次回です。。。。
iptablesもなにもしてない。。
ApacheとかMySQLとかは次じじjjjjj回です。