今のサーバを借りてから3年経つので、乗り換えのためにさくらのVPS 2Gを借りました。スペックは以下のように変わっています。
| プラン | さくらのVPS 512 | → | さくらのVPS 2G |
| CPU(仮想) | Core2 Duo (2.4GHz) 2コア | → | Westmere (2.4GHz) 3コア |
| メモリ | 1GB | → | 2GB |
| HDD | 20GB | → | 200GB |
| OS | CentOS 5.5 | → | CentOS 6.5 |
| リージョン | 大阪 | → | 石狩 |
毎回サーバの設定に苦労するので、手順を書き出してみることにしました。いつもはローカルにメモしてるんだけどね。
sshの設定
まずは仮登録後に送られてくるメールからVPSコントロールパネルに入り、サーバを起動させます。次にリモートコンソールからログインしてrootのパスワードを変更します。
# passwd
rootで直接ログインできるのは危険なので、作業用アカウントを作成します。
ユーザーhoge作成 # useradd hoge hogeのパスワード設定 # passwd hoge hogeをwheelグループに入れる # usermod -G wheel hoge
作業用アカウント(wheelグループ)以外ではroot権限を使えないように制限を付けます。
sudoできるユーザ # visudo この行を有効化 %wheel ALL=(ALL) ALL
suできるユーザ # vi /etc/pam.d/su この行を有効化 auth required /lib/security/$ISA/pam_wheel.so use_uid
rootで直接ログインできないようにします。
# vi /etc/ssh/sshd_config yesをnoに変更する PermitRootLogin no 再起動 # service sshd restart
最後にTCP wrapperでsshにログインできるホストを制限します。
拒否リスト # vi /etc/hosts.deny 以下を追加 sshd : all
許可リスト # vi /etc/hosts.allow 以下を追加 sshd : localhost sshd : www????.sakura.ne.jp sshd : .jp
これでサーバ自身と.jp以外の人はアクセスできなくなりました。ちゃんと自分のプロバイダに合致したホスト名を指定しないと繋がらなくなります。
ほんとは公開鍵を使ったほうが良いんだけどね。
ついでに日本語化。
# vi /etc/sysconfig/i18n LANG="C" を LANG="ja_JP.UTF-8" に変更
yumでRemiリポジトリを使う
標準のyumだと古いパッケージばかりなので、比較的新しいのがインストールできるRemiリポジトリを使用します。
CentOS6用 # wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm # rpm -Uvh remi-release-6.rpm
Remiを指定してインストールする場合には以下のように記述します。
# yum --enablerepo=remi install (パッケージ名)
アップデートは新旧入り混じると面倒なので、Remiで入れたのは個別でやった方が良いのかな。
通常パッケージ全部アップデート # yum update Remiで入れたの個別アップデート # yum --enablerepo=remi update (パッケージ名)
設定ミスが無いか必死にぐぐりながらいじってます(汗)