Pythonメモ torinaブログ

このブログはDjangoとBootstrap4で作成されました
ソースコード

さくらVPS(CentOS7) 初期設定

プログラミング関連 マイサーバ初期設定2
約190日前 2016年9月20日16:06
今回はCentOS7を使っていきます。
現在では標準OSとしてインストールが可能になっています。

まず、アップデートの確認。
yum update


ユーザ追加。
adduser spam
passwd spam


Portの変更と、rootログインを禁止しましょう。これだけでも乗っ取り等の事故は格段に減ります。
vi /etc/ssh/sshd_config


ポートは1024以降で、アプリケーションが割り当てられていない数字にしましょう、
Port 任意の数字
PermitRootLogin no


SSHサーバを再起動し設定を反映させる
systemctl restart sshd.service


cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
vi /etc/firewalld/services/ssh.xml


portの22を、先ほど変更したポートにする
<port protocol="tcp" port="spam"/>


ファイヤウォールの設定。ポートをあける。
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent



ファイやウォールの設定変更を反映しときます。
firewall-cmd --reload


ログウォッチを導入します。
yum install logwatch


毎日メールを送ってもらうよう、設定しときましょう。
vi /etc/logwatch/conf/logwatch.conf

MailTo = メールアドレス!


OSの自動アップデートの設定もしときましょう。
yum install yum-cron


vi /etc/yum/yum-cron.conf


noになっているので、yesに書き換えます。
apply_updates = yes


yum-cronサービスの起動と、自動起動の有効
systemctl start yum-cron.service
systemctl enable yum-cron.service


SELinuxの無効化もしときます。
setenforce 0


sudoコマンドを使うようにするため、以下のように設定
visudo


以下のように追加。以降はrootユーザをあまり使わないようにする...
user ALL=(ALL) ALL


更に公開鍵も作成し、自分のPCからのみsshで接続できるようにします。
テラタームで設定メニューからssh鍵生成をクリックし、生成ボタン
パスフレーズの入力し、公開鍵の保存、秘密鍵の保存を押す

id_rsa.pubを、サーバにコピーする。接続した状態でドラッグアンドドロップが簡単です。SCPボタンを押す
次のコマンドを押す
mkdir .ssh
chmod 700 .ssh
cat id_rsa.pub >> .ssh/authorized_keys


一旦ログアウトし、ログインし直す。
ユーザ名入力画面で、RSA...鍵を使うを押す。問題なければログインできる
そして、パスワード認証を無効かする。
vi /etc/ssh/sshd_config


以下のようにし、保存
PasswordAuthentication no


再起動
systemctl reload sshd


ロケールの変更もしときましょう。
以下のコマンドで、現在のロケールが表示されます。
localectl status

   System Locale: LANG=C
       VC Keymap: jp106
      X11 Layout: jp


ロケールの変更と、反映
localectl set-locale LANG=ja_JP.utf-8
source /etc/locale.conf


さくらVPSの公式サイトにも親切なマニュアルが載っているので、こちらもオススメです。
http://www.sakura-vps.net/