さくら980からさくらのVPS2Gへ乗り換えます。値段は490円あがりますが、メモリが512Mから2Gに、HDDが20Gから200Gにあがります。当分、2年間ぐらいは移行を考えなくてもいいんじゃないでしょうか。環境構築のメモをづらづらと書いて行きます。
初期状態の把握
CentOSのバージョンが6.2で、リポジトリにepelが最初からある。さくらの田中社長の移行(rsyncでやる奴)があるけど、前のCentOSのバージョンが5.6だったので、rsyncはやめました。最初から地味にやっていくことにします。
# あとで書くけど、promptは、oh-my-zshのテーマで変更してる ~ ᐅ cat /etc/redhat-release CentOS release 6.2 (Final) ~ ᐅ rpm -qa | grep release epel-release-6-5.noarch centos-release-6-2.el6.centos.7.x86_64
アカベコさんの記事を見てやったこと
アカベコさんの記事を見ながら、やりました。
- rootのパスワード変更とユーザの作成
- sshの鍵の作成(ssh-keygen)とsshの設定
- scpで公開鍵をサーバへ送付
- .sshとauthorized_keyのパーミッションの変更 -> これをやらないと動かない
- PermitRootLoginのPasswordAuthenticationの設定
- ユーザのsudo設定
- wheelグループへの追加とwheelの実行権限を付与
- iptablesの設定
- コピペした
- 空行が「半角スペース + 空行」なため、「改行」にする -> やらないと、エラーでる
# 鍵の生成 ssh-keygen -d -N ''
セキュリティの強化
前途のSSHだけでもセキュリティは強化されているが、もうひとつやる。
セキュリティをあげるために、こちらを参考に、denyhostsをインストールする。
~ ᐅ sudo yum install denyhosts 中略 Downloading Packages: (1/2): denyhosts-2.6-19.el6.noarch.rpm | 90 kB 00:00 (2/2): libselinux-python-2.0.94-5.2.el6.x86_64.rpm | 201 kB 00:00 ---------------------------------------------------------------------------------------------------- Total 1.7 MB/s | 291 kB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Installing : libselinux-python-2.0.94-5.2.el6.x86_64 1/2 Installing : denyhosts-2.6-19.el6.noarch 2/2 Installed: denyhosts.noarch 0:2.6-19.el6 Dependency Installed: libselinux-python.x86_64 0:2.0.94-5.2.el6 Complete! # serviceで起動させる ~ ᐅ sudo service denyhosts start [sudo] password for toenobu: Starting denyhosts: [ OK ] # 再起動しても大丈夫な状態にしておく ~ ᐅ chkconfig --list | grep denyhosts denyhosts 0:off 1:off 2:off 3:off 4:off 5:off 6:off ~ ᐅ sudo chkconfig denyhosts on [sudo] password for toenobu: ~ ᐅ chkconfig --list | grep denyhosts denyhosts 0:off 1:off 2:on 3:on 4:on 5:on 6:off
shellの通信を快適にしたい
流行のmoshをインストールします。
# サーバ側は、yumで取得します sudo yum install mosh # iptablesの設定を加える sudo vim /etc/sysconfig/iptables # mosh -> iptables内のコメント -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 60000:61000 -j ACCEPT # クライアント側は、brewで取得します brew install mobile-shell # エラーがでる場合、brew doctorで解決してみてください。 # MacのLionでの私の環境下では、動作しています。 # 当初、PATHの設定で誤っていたので動いてませんでしたが、現在の.bashrcでは動いてます。 client:~ user$ view .bashrc # macport PATH=$PATH:/opt/local/bin:/opt/local/sbin: MANPATH=$MANPATH:/opt/local/man: # brew export PATH=/usr/local/bin:$PATH # 実際には、こうやって呼び出す。ポートを変更しているため、指定する。 client:~ user$ mosh --ssh="ssh -p SSH_PORT" YOUR_ACCOUNT@YOUR_SAKURA_VPS_IP