読者です 読者をやめる 読者になる 読者になる

Perlがくしゅう帳(Rubyも)

プログラミングの勉強会の参加記録や学んだことなど。 twitter ID : @tomcha_で活動しています。 最近は主にPerl関連の勉強会やコミュニティに参加しています。移転前のブログはこちら->http://ruby.doorblog.jp/

さくらVPSにCentOS7を再インストールした

さくらVPSで動かしてるアプリが結構ぐちゃぐちゃになってきた

いろいろ変なwebアプリを作っては上げて動かしているうちに、一度綺麗に整理したいな〜と思ったので、一念発起してOSをクリーンインストールしてみた。 せっかくの機会だったので、今までのCentOS6.5から7にバージョンを上げてチャレンジ。

入門書を読み進めながら、平行して進めてみた。

実践!  CentOS 7 サーバー徹底構築

実践! CentOS 7 サーバー徹底構築

インストール

公式のサポートページに記載された手順通りに進めたら、あっさりと入った。

https://help.sakura.ad.jp/app/answers/detail/a_id/2397

インストールした後

sshでアクセスするポートをデフォルトの22番から他のポートへ変更する。(セキュリティ上)

  • sshをバックアップ
  • sshd_configのポートを書き換え
    • sudo vi /etc/ssh/config
    • Port22の コメント(#)をはずす

    • 下にPort hogeを追記
  • SELinuxのポリシーを先に変更(ツールインストールされているか確認)
  • されていなければyumでインストール
  • 設定を変更
  • 変更を確認
  • sshdをリスタート
    • sudo systemctl restart sshd
  • firewallを書き換え
    • sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-alt.xml
  • 作ったssh-altのport=22をport=hogeに書き換え
    • firewall-cmd --reload
    • firewall-cmd --add-service=ssh-alt
    • firewall-cmd --permanent --add-service=ssh-alt
  • 新たなポートhogeからsshできる事を確認してから、sshを削除
    • firewall-cmd --remove-service=ssh
    • firewall-cmd --permanent --remove-service=ssh
    • firewall-cmd --reload
    • firewall-cmd --list-all
  • sshをリスタート
    • service ssh restart

rootでのsshログインを出来なくする。(一般ユーザーで入って、sudo や su コマンドで対応する様にする)

  • 設定ファイルの書き換え
    • vi /etc/ssh/sshd_config
    • PermitRootLogin yesをnoに

使うツールのインストール

passenger + sinatra で、webサーバデーモンとして稼働させるコマンド

  • bundle exec passenger start -d -p hoge(port番号)

CentOS7からの変更点でちょっとつまったところ

  • iptablesではなく、firewallでポートの制御をする。
    • firewall-cmd —permanent —zone=public —add-port=hoge(port番号)/tcp

目標達成

とりあえず、必要だった以前稼働していたwebアプリは動いたので目標達成。