さくらVPSの初期設定手順
はじめに
先日、さくらのVPSを触る機会がありました。
今後も機会がありそうので、初期設定の手順を残しておこうと思います。
ちなみに、ここでいう初期設定とは、
- ユーザーの作成と鍵認証
- SSHの接続設定
- sudo の設定
くらいです。
環境
さくらVPS(CentOS 6.8)
作業用PC(Mac OS X)
サーバの起動
上記の手順でサーバーを起動します。
初回の起動は、かなり時間がかかります。
コンソールを確認すると、
Updating RPMS on system
でフリーズしているかのように見えます。
時間がかかる理由は、古いRPMのパッケージが一気に更新されるためですが、フリーズしているわけではありませんので、待っていればそのうち終わります。
待つしかありませんので、本でも読みながら気長に待ちましょう。
サーバーが起動したら、さくらから送られてきている(はずの)アカウント情報でサーバーに root で接続します。
ログインできたら、パスワードは
# passwd
で変更しておきます。
ユーザー作成
作業用のユーザー(arfyasu)を作成します。
# useradd arfyasu # passwd arfyasu
続いて、鍵認証にしてパスワードを入力せずに接続出来るようにします。
鍵の生成と接続設定
作業用PCで秘密鍵と公開鍵を生成します。
$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/Users/user/.ssh/id_rsa): /Users/user/.ssh/sakura Created directory '/Users/user/.ssh'. ← ~/.ssh がない場合、ディレクトリを作成します Enter passphrase (empty for no passphrase): ← パスフレーズを入力します Enter same passphrase again: ← もう一度パスフレーズを入力します
.ssh ディレクトリに sakura と sakura.pub が作成されます。
ssh で接続する際、上記で作成したキーを使用するために、.ssh/config に下記の設定を追加します。
$ vi .ssh/config Host sakura HostName xxx.xxx.xxx.xxx ←サーバーのIPを指定します User arfyasu IdentityFile ~/.ssh/sakura
公開鍵の設置
作成した公開鍵(sakura.pub)をサーバーに転送します。
$ scp .ssh/sakura.pub arfyasu@サーバーのIP:
転送した公開鍵を設置し、鍵認証でssh 接続出来るようにします。
# mkdir .ssh # chmod 700 .ssh # mv sakura.pub .ssh/authorized_keys # chmod 600 .ssh/authorized_keys
公開鍵が設置出来たら、作業用PCのターミナルでサーバーに接続できるか確認します。
$ ssh sakura
接続できればOKです。
SSH接続設定
root 及びパスワード認証による接続ができないよう、SSHの設定ファイルを変更します。
# vi /etc/ssh/sshd_config -- #PermitRootLogin yes => PermitRootLogin no ← ルートユーザでのログインを無効にする PasswordAuthentication yes => PasswordAuthentication no ← パスワード認証を無効にする
設定ファイルをが変更できたら、サービスをリロードします。
# /etc/init.d/sshd reload Reloading sshd: [ OK ]
sudo 設定
作業用ユーザに sudo コマンドが実行できるよう権限を与えます。 root のパスワードを共有することなくルート権限を使うことができるので便利です。
作業用ユーザーを wheel グループに追加し、wheel グループに所属するユーザーが sudo コマンドを実行できるよう設定を変更します。
# usermod -G wheel arfyasu # visudo -- ## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL => %wheel ALL=(ALL) ALL
確認してみましょう。
# pwd /home/arfyasu # touch ../test touch: cannot touch `../test': 許可がありません # sudo touch ../test [sudo] password for arfyasu: arfyasu のパスワードを入力
sudo が使用できることが確認出来ました。
まとめ
ミドルウェアを入れる前までの基本的な設定をまとめてみました。
ファイアウォール(iptables)の設定はまだ良くわかっていないので載せていません。
また、勉強して別エントリーでまとめられたらと思います。
- 作者: 福田和宏
- 出版社/メーカー: ソーテック社
- 発売日: 2016/03/31
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る