ServersMan@VPSのセットアップ – Apacheの設定

を参考に。

実行グループとユーザの変更

$ sudo nano /etc/httpd/conf/httpd.conf
User daemon
Group daemon

User apache
Group apache
に変更。

ServerNameとVirtual hostの設定

httpd.confのServerNameを

ServerName example.com:80

に変更。

$ sudo nano /etc/httpd/conf.d/vhosts.conf

virtual hostの設定を記述。

Indexesの無効化

httpd.confの

<Directory “/var/www/html”>

Options Indexes FollowSymLinks
Options -Indexes FollowSymLinks
に変更

変更の反映

$ sudo /usr/sbin/apachectl graceful

ServersMan@VPSのセットアップ – PHPとMySQLのインストール

PHP 5.3.3とMySQL5.1.50をインストール。ServersMan@VPS PHP5.3.2 + MySQL5.1.45 のインストールを参考にした。

リポジトリの追加

$ wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm

$ wget http://rpms.famillecollet.com/el5.i386/remi-release-5-8.el5.remi.noarch.rpm

$ sudo rpm -Uvh remi-release-5-8.el5.remi.noarch.rpm epel-release-5-4.noarch.rpm

$ sudo nano /etc/yum.repos.d/remi.repo

[remi]に
priority=1
を追加。

PHPのインストール

$ sudo yum --enablerepo=remi install php php-mbstring php-mysql
$ sudo /etc/init.d/httpd restart

MySQLのインストール

$ sudo yum –enablerepo=remi install mysql-server

$ sudo nano /etc/my.conf

[mysql]
default-character-set=utf8

[mysqld]

character-set-server=utf8

skip-innodb

のように追加。

$ sudo /sbin/chkconfig mysqld on

$ sudo /etc/rc.d/init.d/mysqld start

$ sudo /usr/bin/mysqladmin -u root password ‘pass’


ServersMan@VPSのセットアップ – iptablesの設定とロケールの設定

iptablesの設定

ServersMan@VPSでのiptables設定(state版)を参考にした。

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N MYCHAIN
-A MYCHAIN -m state –state ESTABLISHED,RELATED -j ACCEPT
-A MYCHAIN -p icmp -j ACCEPT
-A MYCHAIN -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
-A MYCHAIN -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A MYCHAIN -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A MYCHAIN -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A MYCHAIN -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A MYCHAIN -m tcp -p tcp –dport 113 -j REJECT –reject-with tcp-reset
-A MYCHAIN -j DROP
-A INPUT -j MYCHAIN
COMMIT
という内容で/etc/sysconfig/iptablesを作成。
$ sudo chkconfig iptables on
$ sudo /sbin/chkconfig iptables on
$ sudo /etc/init.d/iptables start

ロケールの設定

/etc/sysconfig/i18nのLANGを
LANG=”ja_JP.UTF-8″
に設定した。

ServersMan@VPSのセットアップ – ユーザの追加からSSHの設定まで

契約したけどほったらかしのServersMan@VPSをセットアップする。

rootでのログイン

rootでログイン。
$ ssh root@xxx.xxx.xxx.xxx

ユーザの作成とパスワードの設定

管理者ユーザの作成する。

# useradd username
# passwd username

sudoの設定

# visudo

# %wheel        ALL=(ALL)       ALL

という行の#をとって有効にする。

wheelグループに管理者ユーザを追加する。

# usermod -G wheel username

管理者ユーザで再度ログインする。

$ ssh username@xxx.xxx.xxx.xxx

sudoを実行してみる。

$ sudo pwd

audit_log_user_command(): Connection refused

というエラーが表示される。

これはsudoを最新版に更新すれば表示されなくなる。(ついでにパッケージすべてをアップデートした。)

$ sudo yum check-update

$ sudo yum update

$ sudo yum clean all

nanoのインストール

テキストファイル編集に使うエディタnanoをインストール。

$ sudo yum install nano

SSHの設定

公開鍵認証を行うので鍵の準備。

$ cd
$ mkdir .ssh

鍵は既にあるのでサーバに鍵をコピー。ローカルで下記を実行。
$ scp .ssh/id_rsa.pub username@xxx.xxx.xxx.xxx:~/.ssh/authorized_keys

次にsshの設定。サーバに戻って。
$ sudo vi /etc/ssh/sshd_config

PermitRootLogin no
PermitEmptyPasswords no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
AllowUsers username

sshの再起動

$ sudo /etc/rc.d/init.d/sshd restart

これだけではアクセスできなかったので
サーバでhttp://www.openssh.org/faq.html#3.14を参考に
$ chmod go-w $HOME $HOME/.ssh
$ chmod 600 $HOME/.ssh/authorized_keys
$ chown `whoami` $HOME/.ssh/authorized_keys
これで完了。