さくらVPSを設定した

vps さくらインターネット

さくらのレンタルサーバーを利用し、契約アカウントを保持していたので、それを元にVPSサービスに契約してみました。

さくらVPSの初期設定

下記のドキュメントを参考にいくつか初期設定を施してみました。
1,000円を切る低価格で登場、「さくらのVPS」をチェック――サーバー構築編

  1. 初回ログインとrootパスワード設定
  2. SSHでのログイン
  3. 作業用ユーザーの作成
  4. SSHの設定
  5. パッケージのアップデート
  6. ファイアウォールiptables)の設定
  7. root宛てのメールをほかのアドレスに転送する
1. 初回ログインとrootパスワード設定(リモートコンソールから利用)

passwdコマンドでパスワードを変更しておこう。
(個人が管理しやすいrootの為のパスワードに変更する。
 但し、後にリモートからrootでログインできない様にするため、気休め。)

# passwd
Changing password for user root.
New UNIX password:   ←rootパスワードを入力
Retype new UNIX password:   ←確認のため同じパスワードを再度入力
passwd: all authentication tokens updated successfully.
2. SSHでのログイン

日頃、puttyを利用しているので、puttyからログインを試みた。

PuTTY ごった煮版

$ ssh root@<サーバーのIPアドレス>
root@***.***.***.***'s password:   ←パスワードを入力

SAKURA Internet [Virtual Private Server SERVICE]

[root@www****u ~]#
3. 作業用ユーザーの作成

任意のグループを作成する。
任意のグループ作成後、作業用のアカウントを作成する。
1,000円を切る低価格で登場、「さくらのVPS」をチェック――サーバー構築編
例をそのまま掲載してます。

# groupadd staff
# useradd -d /home/foobar -m -g staff foobar
# passwd foobar
Changing password for user foobar.
New UNIX password:   ←foobarのパスワードを入力
Retype new UNIX password:   ←同じパスワードを再入力
passwd: all authentication tokens updated successfully.

作成したアカウントがsudoコマンドを利用できるように設定する。

[root@〜u conf]# visudo

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
foobar    ALL=(ALL)       ALL

foobarアカウントからsudoコマンドが利用できるか確認後、foobarアカウントでログインしなおす。

4. SSHの設定

SSHの設定をみなおす。

# パスワード無しのログインを許すか
PermitEmptyPasswords no
# RSA秘密鍵 identityを必須にする( no で“必須”を指定 )
PasswordAuthentication no
# rootでのログインを禁止する
PermitRootLogin no
# ユーザhogeのみ接続許可をする(不特定多数に接続させない為)
AllowUsers foobar

鍵交換方式による設定に関しては、以下のリンク先のページを参考にしました。
PuTTY で鍵交換方式による SSH 接続

5. パッケージのアップデート

とりあえずで恐縮ですが、最新にすることが良いのかと思い、アップデートしておきました。

$ sudo yum update

Loaded plugins: fastestmirror
 :
 :
================================================================================
 Package                Arch      Version                      Repository  Size
================================================================================
6. ファイアウォールiptables)の設定
+$ sudo system-config-securitylevel-tui



7. root宛てのメールをほかのアドレスに転送する

とりあえず、なにか通知があるとアレなので、メールのエイリアスを設定した。

# Person who should get root's mail
#root:          marc
root:           **@gmail.com

おまけ

契約当日のサーバのメモリ使用状況をアップしておきます。
(freeコマンドの内容です。)

total used free shared buffers cached
Mem: 510532 458980 51552 0 27340 363772
buffers/cache: 67868 442664
Swap: 2048276 0 2048276

ご参考に宜しくお願い致します。