超初心者のためのserversman@vps 初期設定編
初期設定から。参考にしたのは以下のページ
anoncom blog
http://blog.anoncom.net/2010/06/02/362.html#
rootでのssh接続ができるのはヤバすぎるので
ユーザの追加とrootのsshログオン禁止の最低限の設定を行なう。
ssh root@seversman_address ←自分のIPアドレスに接続 root@seversman_address's password: [root]# groupadd www ←グループの追加 [root]# useradd -g www myuser ←ユーザー追加 [root]# passwd myuser ← 追加したユーザのパスワード設定 [root]# visudo ←追加したユーザにroot権限を付加
以下の行を最後に追加した
myuser ALL=(ALL) ALL
ユーザの追加ができたら、sshのroot接続を不可にする。
[root]# vi /etc/ssh/sshd_config
以下の行を最後に追加した。
PermitRootLogin<span style="color:#FF0000;"> no</span>
sshdを再起動
[root]# /etc/init.d/sshd restart
いったんログアウトしてから追加したユーザでログイン&suでrootになれることを確認
$ ssh myuser@seversman_address [myuser]$ su -
問題ないようだ。
サーバ環境の状況を確認するコマンドをいくつか打ってみる。
[root]# uname -a Linux dti***** 2.6.18-*** #1 ***** i686 i686 i386 GNU/Linux [root]# cat /etc/redhat-release CentOS release 5.4 (Final) [root]# df -hl Filesystem Size Used Avail Use% Mounted on /dev/simfs 10G 514M 9.5G 6% / none 128M 4.0K 128M 1% /dev
Linuxカーネル2.6のCent OS 5.4 で動いてるようだ。
容量も10Gとなっていて 128Mはスワップかな?
cat /proc/cpuinfo とか cat /proc/meminfo とかは忘れました。
動いているサービスも確認しておこう。
[root]# sudo /sbin/chkconfig --list audit_log_user_command(): Connection refused crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off gpm 0:off 1:off 2:on 3:off 4:on 5:on 6:off httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off lm_sensors 0:off 1:off 2:on 3:off 4:on 5:on 6:off lvm2-monitor 0:off 1:on 2:on 3:off 4:on 5:on 6:off mcstrans 0:off 1:off 2:on 3:off 4:on 5:on 6:off messagebus 0:off 1:off 2:off 3:off 4:on 5:on 6:off multipathd 0:off 1:off 2:off 3:off 4:off 5:off 6:off netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off netfs 0:off 1:off 2:off 3:off 4:on 5:on 6:off netplugd 0:off 1:off 2:off 3:off 4:off 5:off 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off nscd 0:off 1:off 2:off 3:off 4:off 5:off 6:off portmap 0:off 1:off 2:off 3:off 4:on 5:on 6:off rawdevices 0:off 1:off 2:off 3:off 4:on 5:on 6:off rdisc 0:off 1:off 2:off 3:off 4:off 5:off 6:off restorecond 0:off 1:off 2:on 3:off 4:on 5:on 6:off saslauthd 0:off 1:off 2:off 3:on 4:off 5:off 6:off serversman 0:off 1:off 2:off 3:on 4:on 5:on 6:off smb 0:off 1:off 2:off 3:off 4:off 5:off 6:off snmpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off snmptrapd 0:off 1:off 2:off 3:off 4:off 5:off 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off vsftpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off winbind 0:off 1:off 2:off 3:off 4:off 5:off 6:off xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off 〜以下、略〜
メモリが256MBしかないのでアップデートができない(らしい。試してはみなかった)
アップデータの間だけhttp,ftpを止めておく。
[root]# /etc/init.d/httpd stop Stopping httpd: [ OK ] [root]# /etc/init.d/vsftpd stop Shutting down vsftpd: [ OK ]
では、念願のソフトウェアアップデート。
ubuntu系だとapt-get update。
Cent OS はFedora系なので yum update だそうで。
yum ってどんな意味なんだろう?
[root]# yum update
なんか 70個くらいのパッケージがアップデートされた。
セキュリティパッチの類も入るので定期的に実行してあげましょう。
まず、最初はこれくらいでOKかな。
公開サーバへの道は長く険しい。
しばらくサーバ設定編が続く(かもしれない)