超初心者のためのserversman@vps 初期設定編

follow us in feedly

初期設定から。参考にしたのは以下のページ
anoncom blog
http://blog.anoncom.net/2010/06/02/362.html#

rootでのssh接続ができるのはヤバすぎるので
ユーザの追加とrootのsshログオン禁止の最低限の設定を行なう。

ssh root@seversman_address   ←自分のIPアドレスに接続
root@seversman_address's password:

[root]# groupadd www  ←グループの追加
[root]# useradd -g www myuser  ←ユーザー追加
[root]# passwd myuser ← 追加したユーザのパスワード設定
[root]# visudo  ←追加したユーザにroot権限を付加

以下の行を最後に追加した

myuser ALL=(ALL) ALL

ユーザの追加ができたら、sshのroot接続を不可にする。

[root]# vi /etc/ssh/sshd_config 

以下の行を最後に追加した。

PermitRootLogin<span style="color:#FF0000;"> no</span>

sshdを再起動

[root]# /etc/init.d/sshd restart

いったんログアウトしてから追加したユーザでログイン&suでrootになれることを確認

$ ssh myuser@seversman_address
[myuser]$ su -

問題ないようだ。

サーバ環境の状況を確認するコマンドをいくつか打ってみる。

[root]# uname -a
Linux dti***** 2.6.18-*** #1 ***** i686 i686 i386 GNU/Linux
[root]# cat /etc/redhat-release
CentOS release 5.4 (Final)
[root]# df -hl
Filesystem            Size  Used Avail Use% Mounted on
/dev/simfs             10G  514M  9.5G   6% /
none                  128M  4.0K  128M   1% /dev

Linuxカーネル2.6のCent OS 5.4 で動いてるようだ。
容量も10Gとなっていて 128Mはスワップかな?

cat /proc/cpuinfo とか cat /proc/meminfo とかは忘れました。

動いているサービスも確認しておこう。

[root]# sudo /sbin/chkconfig --list
audit_log_user_command(): Connection refused
crond               0:off     1:off     2:on     3:on     4:on     5:on     6:off
gpm                 0:off     1:off     2:on     3:off     4:on     5:on     6:off
httpd               0:off     1:off     2:off     3:on     4:off     5:off     6:off
iptables            0:off     1:off     2:on     3:on     4:on     5:on     6:off
lm_sensors          0:off     1:off     2:on     3:off     4:on     5:on     6:off
lvm2-monitor        0:off     1:on     2:on     3:off     4:on     5:on     6:off
mcstrans            0:off     1:off     2:on     3:off     4:on     5:on     6:off
messagebus          0:off     1:off     2:off     3:off     4:on     5:on     6:off
multipathd          0:off     1:off     2:off     3:off     4:off     5:off     6:off
netconsole          0:off     1:off     2:off     3:off     4:off     5:off     6:off
netfs               0:off     1:off     2:off     3:off     4:on     5:on     6:off
netplugd            0:off     1:off     2:off     3:off     4:off     5:off     6:off
network             0:off     1:off     2:on     3:on     4:on     5:on     6:off
nscd                0:off     1:off     2:off     3:off     4:off     5:off     6:off
portmap             0:off     1:off     2:off     3:off     4:on     5:on     6:off
rawdevices          0:off     1:off     2:off     3:off     4:on     5:on     6:off
rdisc               0:off     1:off     2:off     3:off     4:off     5:off     6:off
restorecond         0:off     1:off     2:on     3:off     4:on     5:on     6:off
saslauthd           0:off     1:off     2:off     3:on     4:off     5:off     6:off
serversman          0:off     1:off     2:off     3:on     4:on     5:on     6:off
smb                 0:off     1:off     2:off     3:off     4:off     5:off     6:off
snmpd               0:off     1:off     2:off     3:off     4:off     5:off     6:off
snmptrapd           0:off     1:off     2:off     3:off     4:off     5:off     6:off
sshd                0:off     1:off     2:on     3:on     4:on     5:on     6:off
syslog              0:off     1:off     2:on     3:on     4:on     5:on     6:off
vsftpd              0:off     1:off     2:off     3:on     4:off     5:off     6:off
winbind             0:off     1:off     2:off     3:off     4:off     5:off     6:off
xinetd              0:off     1:off     2:off     3:on     4:on     5:on     6:off

〜以下、略〜

メモリが256MBしかないのでアップデートができない(らしい。試してはみなかった)
アップデータの間だけhttp,ftpを止めておく。

[root]# /etc/init.d/httpd stop
Stopping httpd:                                            [  OK  ]
[root]# /etc/init.d/vsftpd  stop
Shutting down vsftpd:                                      [  OK  ]

では、念願のソフトウェアアップデート。

ubuntu系だとapt-get update。

Cent OS はFedora系なので yum update だそうで。
yum ってどんな意味なんだろう?

[root]# yum update

なんか 70個くらいのパッケージがアップデートされた。

セキュリティパッチの類も入るので定期的に実行してあげましょう。

まず、最初はこれくらいでOKかな。

公開サーバへの道は長く険しい。

しばらくサーバ設定編が続く(かもしれない)