VPSサーバの設定
ドットインストールを参考にVPSの初期設定を行いました。
さくらのVPSの基礎
http://dotinstall.com/lessons/basic_sakura_vps
・yumの最新化
最新にするとセキュリティの面で良い。
#yum update
・文字コード変更日本語化
対象ファイル:/etc/sysconfig/i18nファイル
変更箇所:LANG="ja_JP.UTF-8"
・作業用ユーザの作成
#ユーザ作成
#useradd ユーザ名
#パスワード設定
#passwd ユーザ名
・SSHの鍵認証作成
a.鍵のペアを生成(秘密鍵、公開鍵)
b.公開鍵の保管場所をサーバに作成。
#ログインユーザ直下に保管ディレクトリを作成
$mkdir ~/.ssh
#ディレクトリの権限変更(ユーザのみの権限)
#chmod 700 ~/.ssh
c.公開鍵をVPSに転送。
authorized_keysとい名前で保存
・SSHの設定変更
対象ファイル:/etc/ssh/sshd_config
#SSHのポート番号の変更
Port xxxx
#パスワードログインの禁止
PasswordAuthentication no
#rootログインの禁止
PermitRootLogin no
・ファイアーウォールの設定
対象ファイル: /etc/sysconfig/iptables
#サービスの再起動
#service iptables start
#ファイアーウォールの設定確認
#iptables -L
linux便利コマンド
設定ファイルのコメントと空行以外を出力する
参考:http://d.hatena.ne.jp/rx7/20090505/p1
$grep -v -e '^#' -e "^$" 設定ファイル
-v:マッチしなかった行を選択するオプション。
-e:正規表現を指定するオプション。デフォルトオプションだけど、今回は正規表現が2つ以上なのでつけている。