さくらのVPSの初期設定

さくらのVPSの初期設定方法をメモ
  1. VPSコントロールパネルもしくは、会員メニューのコントロールパネルにログインする。
  2. 会員メニューのコントロールパネルにログインした場合は、契約情報 - 契約サービスの確認 で一覧に表示されている契約サーバーの"サーバー設定"のボタンをクリックでVPSコントロールパネルにログインが出来る。
  3. 初期状態では、VPSホーム のステータスが、"停止"になっているので、仮想サーバ操作の"起動"ボタンをクリック→ステータスが「稼働中」になる。
  4. 画面左のメニューでリモートコンソールの画面へ行く
  5. 画面内にコンソールがあるので、Enterを押す。パスワードを聞かれるので初期パスワードを入力。
    初期バスワードは、仮登録完了メールとかに記載してある。
  6. rootのパスワードを変更する。
    $ passwd
  7. ユーザーを作成します。
    $ useradd 'ユーザー名'
    passwd 'ユーザー名'
  8. sudoの設定をする。
    1. sudoがインストールされていることを確認
      yum list installed | grep sudo
      のコマンドで
      sudo.x86_64             1.8.6p3-12.el6  @anaconda-CentOS-201311272149.x86_64/6.5
      とかって表示されればOK
    2. wheelグループの設定
      $ usermod -G wheel ユーザー名
    3. idコマンドでwheelに属しているか確認
      id ユーザー名
      uid=500(ユーザー名) gid=500(ユーザー名) groups=500(ユーザー名),10(wheel)
    4. wheelグループに属しているユーザーにsodoを許可
      visudo
      viが起動するので以下の部分のコメントアウト
      # %wheel ALL=(ALL) ALL
      %wheel ALL=(ALL) ALL
      保存すればsudoコマンドがつかえる。
  9. 自分のパソコンのリモートコンソール(puttyとか)で以降は作業をする。
  10. puttyを立ち上げて、上記で作成したユーザーでログインをする。
  11. sudoコマンドのパスを通す
    vi ~/.bash_profile
    以下を追加する
    PATH=$PATH:$HOME/bin
    PATH=$PATH:/sbin
    PATH=$PATH:/usr/sbin
    PATH=$PATH:/usr/local/sbin
    追加したら、保存する。追加後、再読み込み
    source .bash_profile
  12. 次にiptablesを編集をして、ファイヤーウォールの設定をする。
  13. $ sudo vi /etc/sysconfig/iptables
    初期状態ではファイルが無いので、そのまま新規にファイルを作成して下記をペーストして保存する。
    *filter
    :INPUT   ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT  ACCEPT [0:0]
    :RH-Firewall-1-INPUT - [0:0]
    
    -A INPUT -j RH-Firewall-1-INPUT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # SSH, HTTP, HTTPS, mysql
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22    -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443   -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306  -j ACCEPT
    
    -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    
    COMMIT
    ※ iptablesの設定内容は環境によって変更すること
    設定完了したら、iptabelsを再起動
    $ sudo /etc/rc.d/init.d/iptables restart
    iptables: Applying firewall rules:                         [  OK  ]
  14. 念のため、別windowでSSHでログインが出来るか確認する。


ここまでで、初期設定は完了。
必要に応じて、apache, PHP, mysqlなどをインストールする。


参考サイト
さくらVPSの初期設定
さくら VPS のサーバーに iptables の設定をしてみた
スポンサーサイト

トラックバック

コメント

コメントを残す

Secret


プロフィール

U2K

Author:U2K
いろいろプログラムに関しての覚え書きをちょくちょくと書いていきます。

オススメ










オススメ

忍者AdMax

u2k on Twitter

最近の記事