さくらVPSにCentOS7をインストールしたときにやる設定

さくらVPSにCentOS7をインストールした。

その後にする基本的な設定をメモ。

インストール・起動

まずさくらVPSのサーバ設定画面より、コンソール→カスタムOSインストールでCentOS7を選択して、インストールする。

セットアップの仕方はさくら本家サイトを参考にした。

カスタムOSインストールガイド – CentOS7 / ScientificLinux7

サーバ設定画面より起動後、ローカルPCからrootでログインできるか確認する。

ssh root@xxx.xxx.xxx.xxx

何はともあれアップデート、最新版が入ってた。

yum -y update

ユーザ作成

sudoが使える runble1ユーザを作成する。

usermod runble1
passwd runble1

sudoが使えるグループである wheelに、上記で作成したユーザを所属させる。

usermod -G wheel runble1

wheelグループのみ管理者になれるようにする。

vim /etc/pam.d/su
#auth sufficient pam_wheel.so trust use_uid
↓
auth sufficient pam_wheel.so trust use_uid

wheelグループを sudoできるように修正する。

visudo

下記行のコメントアウト外す(自分の環境では最初からコメントアウトされていなかった)。

%wheel ALL=(ALL) ALL

ローカルより sshログインを試す。

ssh runble1@xxx.xxx.xxx.xxx

sudoできるか試す。
お試しコマンドは yum install。

sudo yum install vim

公開鍵認証の設定

ここから先は、上記で作成した runble1ユーザで操作していく(ノットroot)。
ローカルから公開鍵認証でsshできるように設定する。

SELinuxの設定

SELinuxをとりあえず無効にしておく。。
いつかはちゃんと理解して、有効のまま使いたいね。

sudo vim /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled

OS再起動。

sudo shutdown -r now

稼働状況確認する。
Disabledと出たなら SELinuxが無効となっている。

getenforce

Firewalldの設定

firewalldで、sshでアクセスする予定のポート(50055)を開けておく。

50055ポート追加。

sudo firewall-cmd --add-port=50055/tcp

再起動しても50055を使用。

sudo firewall-cmd --permanent --add-port=50055/tcp

確認、50055/tcpと表示される。

sudo firewall-cmd --list-ports

鍵作成・配置

ローカルにて鍵作成。名前は適当にcent7としといた。

mkdir .ssh
cd .ssh
ssh-keygen -t rsa

VPSへ公開鍵の方を、authorized_keysという名前で転送する。
(転送先にも.sshディレクトリ作っておいてくれ!)

scp ~/.ssh/cent7.pub runble1@49.212.163.157:~/.ssh/authorized_keys

権限設定しないとエラーがでる。

chmod 700 /home/runble1/.ssh
chmod 600 /home/runble1/.ssh/*

sshdの設定

ssh設定ファイルのコピーをとる。

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

ssh設定ファイルを編集する。

sudo vim /etc/ssh/sshd_config
# ポート番号
Port 50055
# rootでのログインを拒否
PermitRootLogin no
# パスワードでのログインを拒否
PasswordAuthentication no
# 公開鍵でのログインを許可
RSAAuthentication yes
PubkeyAuthentication yes

sshdを再起動。

sudo systemctl restart sshd.service

接続確認

ローカルからログインできることを確認する。

ssh -p 50055 -i cent7 runble1@xxx.xxx.xxx.xxx

上のコマンドを打つのメンドクサイので、configファイル作ってショートカットできるようにしておく。

vim ~/.ssh/config
Host vps1
HostName xxx.xxx.xxx.xxx
Port 50055
IdentityFile ~/.ssh/cent7
User runble1

ローカルより、下記コマンドでログインできるようになっているはず。

ssh vps1

入れとく・やっとく

wgetとvim入れておく。

sudo yum install wget vim

viをvimに、/sbinと/usr/binへパス通す

vim ~/bash_profile

# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/.local/bin:$HOME/bin:/sbin:/usr/sbin

# alias
alias vi='vim'

export PATH

bash反映。

source ~/.bash_profile

参考

さくらVPSのCentOS6.5で一番最初に行う基本設定

さくらVPSにCentOS7入れてみたログ

CentOS7でLAMPサーバインストールメモ【CentOS7+Apache+MySQL+PHP】

さくらVPS + CentOS7 による外部公開サーバの構築

スポンサーリンク
ad
ad

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
ad