読者です 読者をやめる 読者になる 読者になる

FLYING

〈全日本・紀文豆乳飲料シリーズ「麦芽コーヒー」の500ミリリットルパックを扱う小売店が少ないことに遺憾の意を表明する会〉活動記録

VPSを導入してやったこと(初期設定編)

unix

導入したVPSは下記。類似サービスと比較しても安価で無料期間が長いと評判のServersMan@VPSです。クレジットカードがあればさくっと登録できるので,気になる人は導入してみてはいかがでしょうか。

VPSならDTI|月額467円(税抜) メモリ1GB|ServersMan@VPS

ここから先は導入の覚え書きになります。SSHでログインするまでは適当なSSHクライアントを使えば簡単だと思うので,ここでは環境構築のために実行したコマンドや編集した設定ファイルなどをメモしていきます。また,PoderosaというターミナルエミュレータWindowsで実行している環境が前提になります。他の環境のことは一切分かりませんのであしからず。

まず,管理用アカウントを作成します。

# ls
# useradd tondol
# passwd tondol
Changing password for user tondol.
New UNIX password: 
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.

管理用アカウントをwheelグループに追加します。

# usermod -G wheel tondol

エディタで下記の行をコメントインします。これで,wheelグループに含まれるユーザーのみsuコマンドを実行可能になります。

# vim /etc/pam.d/su
auth           required        pam_wheel.so use_uid

続いて,sudoの設定ファイルを編集します。これで,wheelグループのアカウントでsudoコマンドを実行可能になります。

# visudo
%wheel  ALL=(ALL)       ALL     

このままではsudoコマンドを実行する度に変なWarningが出るのでsudoをアップデートします。標準でインストールされているyumというパッケージマネージャを使うと簡単です。

# su tondol
$ sudo yum update sudo

公開鍵ファイルを作成します。Poderosaで生成した公開鍵の内容をエディタでコピペするか,クライアント側にLinux環境があるならscpコマンドを使ってもよいでしょう。私の場合はクライアントがWindowsなので前者の方法にしました。

$ mkdir .ssh
$ cd .ssh
$ vim authorized_keys

公開鍵ファイルの最後の改行は消しちゃっていいみたいです。

続いて,公開鍵ファイルの所有者とパーミッションを設定します。

$ chown tondol authorized_keys
$ chmod 700 authorized_keys
$ cd ..
$ chown tondol .ssh
$ chmod 700 .ssh

sshdの設定ファイルを編集します。エディタで下記の項目をそれぞれ設定もしくはコメントインします。ServerKeyBitsについては,作成した秘密鍵に応じて適宜書き換えてください。ここで設定に失敗するとSSHログイン不可になってしまうので慎重に!最初はパスワード認証を有効にしたまま,公開鍵での認証を試してみたほうがいいかもしれません。

$ sudo vim /etc/ssh/sshd_config
ServerKeyBits 768
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no

sshdの設定ファイルをリロードします。

$ sudo /etc/rc.d/init.d/sshd reload

これでSSHの設定は完了です。

続いて,Localeの設定を変更します。これをやると色んなアプリケーションが日本語を喋ってくれるようになるのでモノリンガルにはありがたいです。下記のように編集します。

$ sudo vim /etc/sysconfig/i18n
#LANG="en_US.UTF-8"
LANG="ja_JP.utf-8"

ホスト名を設定します。別に必須ではないですが,この設定をすると端末に表示される「dit-vps-srvXX」という文字列をオリジナルの名前に置き換えることができます。下記の行を追加しましょう。

$ sudo vim /etc/sysconfig/network
HOSTNAME="tondol-vps"

設定を反映するために再起動します(わざわざ再起動する必要はなかったかも?)。

$ sudo /sbin/shutdown -r now

次回,Apacheセットアップ編に続きます。