さくらVPSを契約して設定してみた
さくらVPSを借りて、ドメインも取得していよいよインターネットに書いたperlのコードやらサービスを公開する為にした事とハマった事メモ。
さくらVPSの契約をしてから初期設定するまでは、ドットインストールの手順通りで大丈夫でした。ドットインストール、なんて便利なんだろう。
あと、セキュリティ的にはルーティングテーブルを設定した方が良いみたいなので、それはまた後日。
さくらVPSの契約をしてから初期設定するまでは、ドットインストールの手順通りで大丈夫でした。ドットインストール、なんて便利なんだろう。
起動〜基本設定
- さくらvpsの公式webページのコントロールパネルから、仮想サーバー操作の「起動」スイッチでサーバー起動
- ローカルのMacbookAirから、ssh接続。rootで接続。
- コマンド yum updateでサーバー内のアプリ類をアップデート。
- imを使って、/etc/sysconfig/i18n ファイルを書き換えて日本語化する。
lang"C"をja_jp.UTF-8に書き換え。
ログイン周りのセキュリティ対策
- ->useraddコマンドとpasswdコマンドで、通常使うユーザーアカウントを追加。
- ローカルのMacbookAirにある秘密鍵、公開鍵でログインする様に変更。
(公開鍵ファイルをscpコマンドでサーバーへアップロード) - upした公開鍵のパーミッションを600へ変更。 公開鍵のファイル名をauthorized_keysに変更。
- rootでログインし、追加したユーザーをsudousers(/etc/sudousers)に追加する。
visudoを使って、root ALL=(ALL) ALL
に同じ書式で追加するユーザー名を追記。 - /etc/ssh/sshd_config をcpでバックアップしてから編集。
#port22のコメントアウトを消して、アクセスするポートを別のポートへ変更。
PasswordAuthentication yesをnoに変更。パスワード認証を禁止して公開鍵認証onlyにする。
#PermitRootLogin yesのコメントアウトを消して、yesをnoに変更。rootでのログインを無効化する。
あと、セキュリティ的にはルーティングテーブルを設定した方が良いみたいなので、それはまた後日。