さくら980からさくらのVPS2Gへ乗り換えます。値段は490円あがりますが、メモリが512Mから2Gに、HDDが20Gから200Gにあがります。当分、2年間ぐらいは移行を考えなくてもいいんじゃないでしょうか。環境構築のメモをづらづらと書いて行きます。

初期状態の把握

CentOSのバージョンが6.2で、リポジトリにepelが最初からある。さくらの田中社長の移行(rsyncでやる奴)があるけど、前のCentOSのバージョンが5.6だったので、rsyncはやめました。最初から地味にやっていくことにします。

# あとで書くけど、promptは、oh-my-zshのテーマで変更してる
~  ᐅ cat /etc/redhat-release 
CentOS release 6.2 (Final)

~  ᐅ rpm -qa | grep release 
epel-release-6-5.noarch
centos-release-6-2.el6.centos.7.x86_64

アカベコさんの記事を見てやったこと

アカベコさんの記事を見ながら、やりました。

  • rootのパスワード変更とユーザの作成
  • sshの鍵の作成(ssh-keygen)とsshの設定
    • scpで公開鍵をサーバへ送付
    • .sshとauthorized_keyのパーミッションの変更 -> これをやらないと動かない
    • PermitRootLoginのPasswordAuthenticationの設定
  • ユーザのsudo設定
    • wheelグループへの追加とwheelの実行権限を付与
  • iptablesの設定
    • コピペした
    • 空行が「半角スペース + 空行」なため、「改行」にする -> やらないと、エラーでる
# 鍵の生成
ssh-keygen -d -N ''

セキュリティの強化

前途のSSHだけでもセキュリティは強化されているが、もうひとつやる。

セキュリティをあげるために、こちらを参考に、denyhostsをインストールする。

~  ᐅ sudo yum install denyhosts

中略

Downloading Packages:
(1/2): denyhosts-2.6-19.el6.noarch.rpm                                       |  90 kB     00:00     
(2/2): libselinux-python-2.0.94-5.2.el6.x86_64.rpm                           | 201 kB     00:00     
----------------------------------------------------------------------------------------------------
Total                                                               1.7 MB/s | 291 kB     00:00     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : libselinux-python-2.0.94-5.2.el6.x86_64                                          1/2 
  Installing : denyhosts-2.6-19.el6.noarch                                                      2/2 

Installed:
  denyhosts.noarch 0:2.6-19.el6                                                                     

Dependency Installed:
  libselinux-python.x86_64 0:2.0.94-5.2.el6                                                         
Complete!

# serviceで起動させる
~  ᐅ sudo service denyhosts start
[sudo] password for toenobu: 
Starting denyhosts:                                        [  OK  ]
# 再起動しても大丈夫な状態にしておく
~  ᐅ chkconfig --list | grep denyhosts
denyhosts       0:off   1:off   2:off   3:off   4:off   5:off   6:off
~  ᐅ sudo chkconfig denyhosts on
[sudo] password for toenobu: 
~  ᐅ chkconfig --list | grep denyhosts
denyhosts       0:off   1:off   2:on    3:on    4:on    5:on    6:off

shellの通信を快適にしたい

流行のmoshをインストールします。

# サーバ側は、yumで取得します
sudo yum install mosh

# iptablesの設定を加える
sudo vim /etc/sysconfig/iptables 
# mosh -> iptables内のコメント
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 60000:61000 -j ACCEPT

# クライアント側は、brewで取得します
brew install mobile-shell

# エラーがでる場合、brew doctorで解決してみてください。
# MacのLionでの私の環境下では、動作しています。
# 当初、PATHの設定で誤っていたので動いてませんでしたが、現在の.bashrcでは動いてます。

client:~ user$ view .bashrc

# macport 
PATH=$PATH:/opt/local/bin:/opt/local/sbin:
MANPATH=$MANPATH:/opt/local/man:

# brew
export PATH=/usr/local/bin:$PATH

# 実際には、こうやって呼び出す。ポートを変更しているため、指定する。
client:~ user$ mosh --ssh="ssh -p SSH_PORT" YOUR_ACCOUNT@YOUR_SAKURA_VPS_IP

さくら980からさくらのvps2gへ乗り換えた02へ続きます。

« macで今使っているソフトウェア

さくら980からさくらのVPS2Gへ乗り換えた02 »

blog comments powered by Disqus

Categories

Uncategorized (rss) (2) | blogofile (rss) (2) | designpettern (rss) (3) | flask (rss) (2) | fluxflex (rss) (3) | java (rss) (6) | nginx (rss) (6) | python (rss) (8) | sacloud (rss) (3) | spdy (rss) (2) | thistownneedsguns (rss) (2) | webService (rss) (2) | zabbix (rss) (3) | さくらVPS (rss) (4) | 芸術は爆発しろ (rss) (3) |