とあるさくらのVPS
SAKURA Internet // サポート - オンラインマニュアル - さくらのVPS OSセットアップ情報
ここを見ると、基本設定が確認できます。アプリケーション設定を見ると、見事にスカスカ。perlとかpythonは入っています。HTTPサーバも何かしら選ばないと。普通にapacheかな。
自分自身がサーバー周りはあまり明るくなく、ネットに出てる情報が少ないと憤死するので、大人しく最初から入っているCentOS5.5でセットアップを進めます。
ユーザーとかSSH周りの設定を行う
myfinder's blog: さくらのVPSを借りたら真っ先にやるべきssh設定を参考に、粛々と設定する。変わってるところもありますが、基本的に参考サイトのまま。
ユーザーを作成・パスワード設定、そしてwheelグループに入れる
# useradd xxxxx # passwd xxxxx # usermod -G wheel xxxxx
vi慣れないので、emacsを入れておく
# yum install emacs # emacs /etc/ssh/sshd_config PermitRootLogin no PasswordAuthentication no UserPAM no # /etc/init.d/sshd restart
公開鍵を持ってなければ、クライアント側で作成
// 自分の場合はMacbookにて / id_rsa以外ならssh-addを忘れずに % ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/Users/YourName/.ssh/id_rsa): Enter passphrase (empty for no passphrase): (パスフレーズ入力) Enter same passphrase again: (再入力)
クライアント側の公開鍵 ( ~/.ssh/id_rsa.pub ) の中身を、サーバー側でauthorized_keysに貼り付け。
# su - xxxxx $ ssh-keygen -t rsa $ emacs ~/.ssh/authorized_keys
visudoが無かった(?)ので、emacsで直接sudoersを編集
# visudo bash: visudo: command not found # emacs /etc/sudoers %wheel ALL=(ALL) ALL
ひとまずおしまい
これでOK。参考元の「6.rootパスワードの無効化」と「7.sudoのログを取る」は、とりあえずスルー。一応、SSHのポートも22番から変えたほうがいいのかしら。セキュリティは多重が基本なんですっけ。