torinaブログ

DjangoとBootstrap4で作成したブログ
Python, Django, Kivy, Bootstrap, Apache等のメモです
ソースコード

さくらVPS(CentOS7) 初期設定

Linux CentOS マイサーバ初期設定2
約153日前 2016年9月20日16:06
今回はCentOS7を使っていきます。
現在では標準OSとしてインストールが可能になっています。

まず、アップデートの確認。
yum update


ユーザ追加。
adduser spam
passwd spam


Portの変更と、rootログインを禁止しましょう。これだけでも乗っ取り等の事故は格段に減ります。
vi /etc/ssh/sshd_config


ポートは1024以降で、アプリケーションが割り当てられていない数字にしましょう、
Port 任意の数字
PermitRootLogin no


SSHサーバを再起動し設定を反映させる
systemctl restart sshd.service


cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
vi /etc/firewalld/services/ssh.xml


portの22を、先ほど変更したポートにする
<port protocol="tcp" port="spam"/>


ファイヤウォールの設定。ポートをあける。
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent



ファイやウォールの設定変更を反映しときます。
firewall-cmd --reload


ログウォッチを導入します。
yum install logwatch


毎日メールを送ってもらうよう、設定しときましょう。
vi /etc/logwatch/conf/logwatch.conf

MailTo = メールアドレス!


OSの自動アップデートの設定もしときましょう。
yum install yum-cron


vi /etc/yum/yum-cron.conf


noになっているので、yesに書き換えます。
apply_updates = yes


yum-cronサービスの起動と、自動起動の有効
systemctl start yum-cron.service
systemctl enable yum-cron.service


SELinuxの無効化もしときます。
setenforce 0


sudoコマンドを使うようにするため、以下のように設定
visudo


以下のように追加。以降はrootユーザをあまり使わないようにする...
user ALL=(ALL) ALL


更に公開鍵も作成し、自分のPCからのみsshで接続できるようにします。
テラタームで設定メニューからssh鍵生成をクリックし、生成ボタン
パスフレーズの入力し、公開鍵の保存、秘密鍵の保存を押す

id_rsa.pubを、サーバにコピーする。接続した状態でドラッグアンドドロップが簡単です。SCPボタンを押す
次のコマンドを押す
mkdir .ssh
chmod 700 .ssh
cat id_rsa.pub >> .ssh/authorized_keys


一旦ログアウトし、ログインし直す。
ユーザ名入力画面で、RSA...鍵を使うを押す。問題なければログインできる
そして、パスワード認証を無効かする。
vi /etc/ssh/sshd_config


以下のようにし、保存
PasswordAuthentication no


再起動
systemctl reload sshd


ロケールの変更もしときましょう。
以下のコマンドで、現在のロケールが表示されます。
localectl status

   System Locale: LANG=C
       VC Keymap: jp106
      X11 Layout: jp


ロケールの変更と、反映
localectl set-locale LANG=ja_JP.utf-8
source /etc/locale.conf


さくらVPSの公式サイトにも親切なマニュアルが載っているので、こちらもオススメです。
http://www.sakura-vps.net/

###以下は以前のカスタムOSとしてのインストール方法でした。いまはもうつかわない###

VPSのコントロールパネル画面へ行き、「OSインストール」→「カスタムOSインストール」を押しましょう。


CentOS7を選択し、「設定内容を確認する」→「インストールを実行する」を押す。


画面下に出てくる、「VNCコンソール(HTML5版)を起動」を押す。


この画面になったらエンターを押す



左下の「INSTALLATION DESTINATION」をクリック。


「Virtio Block Device」をクリックし、左上の「Done」する。



右下の「Reclaimm space」を押す。


「Delete all」をクリックして、「Reclaim space」


この画面に戻るので、「LANGUAGE SUPPORT」を押す。


日本語を選択して、右側のチェックボックスにもチェックを入れます。そしてDone!


この画面に戻るので、右下の「Begin Installation」を押す。



この画面になりインストールが進んでいきますが、まだ設定が必要です。左側のROOT PASSWORDを押しましょう。


入力してDone。後は待っていれば終わります。


コントロールパネル画面に戻り、起動を押しましょう。