ServersMan@VPSのセットアップ – Apacheの設定

を参考に。

実行グループとユーザの変更

$ sudo nano /etc/httpd/conf/httpd.conf
User daemon
Group daemon

User apache
Group apache
に変更。

ServerNameとVirtual hostの設定

httpd.confのServerNameを

ServerName example.com:80

に変更。

$ sudo nano /etc/httpd/conf.d/vhosts.conf

virtual hostの設定を記述。

Indexesの無効化

httpd.confの

<Directory “/var/www/html”>

Options Indexes FollowSymLinks
Options -Indexes FollowSymLinks
に変更

変更の反映

$ sudo /usr/sbin/apachectl graceful

ServersMan@VPSのセットアップ – PHPとMySQLのインストール

PHP 5.3.3とMySQL5.1.50をインストール。ServersMan@VPS PHP5.3.2 + MySQL5.1.45 のインストールを参考にした。

リポジトリの追加

$ wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm

$ wget http://rpms.famillecollet.com/el5.i386/remi-release-5-8.el5.remi.noarch.rpm

$ sudo rpm -Uvh remi-release-5-8.el5.remi.noarch.rpm epel-release-5-4.noarch.rpm

$ sudo nano /etc/yum.repos.d/remi.repo

[remi]に
priority=1
を追加。

PHPのインストール

$ sudo yum --enablerepo=remi install php php-mbstring php-mysql
$ sudo /etc/init.d/httpd restart

MySQLのインストール

$ sudo yum –enablerepo=remi install mysql-server

$ sudo nano /etc/my.conf

[mysql]
default-character-set=utf8

[mysqld]

character-set-server=utf8

skip-innodb

のように追加。

$ sudo /sbin/chkconfig mysqld on

$ sudo /etc/rc.d/init.d/mysqld start

$ sudo /usr/bin/mysqladmin -u root password ‘pass’


ServersMan@VPSのセットアップ – iptablesの設定とロケールの設定

iptablesの設定

ServersMan@VPSでのiptables設定(state版)を参考にした。

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N MYCHAIN
-A MYCHAIN -m state –state ESTABLISHED,RELATED -j ACCEPT
-A MYCHAIN -p icmp -j ACCEPT
-A MYCHAIN -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
-A MYCHAIN -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A MYCHAIN -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A MYCHAIN -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A MYCHAIN -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A MYCHAIN -m tcp -p tcp –dport 113 -j REJECT –reject-with tcp-reset
-A MYCHAIN -j DROP
-A INPUT -j MYCHAIN
COMMIT
という内容で/etc/sysconfig/iptablesを作成。
$ sudo chkconfig iptables on
$ sudo /sbin/chkconfig iptables on
$ sudo /etc/init.d/iptables start

ロケールの設定

/etc/sysconfig/i18nのLANGを
LANG=”ja_JP.UTF-8″
に設定した。

ServersMan@VPSのセットアップ – ユーザの追加からSSHの設定まで

契約したけどほったらかしのServersMan@VPSをセットアップする。

rootでのログイン

rootでログイン。
$ ssh root@xxx.xxx.xxx.xxx

ユーザの作成とパスワードの設定

管理者ユーザの作成する。

# useradd username
# passwd username

sudoの設定

# visudo

# %wheel        ALL=(ALL)       ALL

という行の#をとって有効にする。

wheelグループに管理者ユーザを追加する。

# usermod -G wheel username

管理者ユーザで再度ログインする。

$ ssh username@xxx.xxx.xxx.xxx

sudoを実行してみる。

$ sudo pwd

audit_log_user_command(): Connection refused

というエラーが表示される。

これはsudoを最新版に更新すれば表示されなくなる。(ついでにパッケージすべてをアップデートした。)

$ sudo yum check-update

$ sudo yum update

$ sudo yum clean all

nanoのインストール

テキストファイル編集に使うエディタnanoをインストール。

$ sudo yum install nano

SSHの設定

公開鍵認証を行うので鍵の準備。

$ cd
$ mkdir .ssh

鍵は既にあるのでサーバに鍵をコピー。ローカルで下記を実行。
$ scp .ssh/id_rsa.pub username@xxx.xxx.xxx.xxx:~/.ssh/authorized_keys

次にsshの設定。サーバに戻って。
$ sudo vi /etc/ssh/sshd_config

PermitRootLogin no
PermitEmptyPasswords no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
AllowUsers username

sshの再起動

$ sudo /etc/rc.d/init.d/sshd restart

これだけではアクセスできなかったので
サーバでhttp://www.openssh.org/faq.html#3.14を参考に
$ chmod go-w $HOME $HOME/.ssh
$ chmod 600 $HOME/.ssh/authorized_keys
$ chown `whoami` $HOME/.ssh/authorized_keys
これで完了。

PointRedのVPSのセットアップ

PointRedからVPSサーバの準備ができたとメールが来た。

で、忙しくて放置してた。

時間を作って少し作業してみた。

Pingは130ms程度。なかなか。

sshで接続。ポートはsshのみ開いている。

まずOSとカーネルのバージョンを確認。

# cat /etc/redhat-release
CentOS release 5.4 (Final)
# uname -r
2.6.18-92.1.18.el5xen

rootアカウントが有効になっていて、まずは一般ユーザを作成しないといけない。sudoできるユーザを作る。
ユーザを作成するコマンドはadduserかuseraddかな。Ubuntuではホームディレクトリが追加される/されないの違いがあったような。CentOSでは

# ls -l /usr/sbin/adduser
lrwxrwxrwx 1 root root 7 Oct 26 14:27 /usr/sbin/adduser -> useradd

なので違いはないみたい。じゃぁホームディレクトリを作成するにはオプションつけるのかな。manを見てみると-mもしくは–create-homeつけるらしい(デフォルト動作で作成してくれそうだけど)。なので、useradd -m -G wheel -p password usernameでいいかな。

ということで、ユーザを作ってログイン。

SSHについては
@IT:止められないUNIXサーバの管理対策 第5回が参考になる。

SSHで作成したユーザがログインできるように設定。とりあえずWebminで。

PointRedのmini VPを契約してみた

TwitterでVPS使いたいってつぶやいたらPoint RedからRT来たので、mini VPSに突撃してみた。

miniじゃないけどPoint Redについて書いてるのは→
[PointRed]最終夜:ローカル接続とかLVはVPS非対応でもお勧め – ku-sukeのはてなダイアリーくらい?他に評価見てない…。

そういえば残り3個ってなってたけど、もう無くなってたらどうなるんだろ。再度追加?

冗長化!冗長化!とうるさいくらい書いてますね。速度も結構速いらしい。

RAM256+Swap256というのが少し少ないかな。Sinatra動かすくらいなら大丈夫かな。

利用開始は

VPSサービス
基本仕様のサービスをお申し込み下さった場合、弊社翌営業日までにご利用可能です。
オプションサービス(Pleskコントロールパネルや、マネージドサービス等)をご選択された場合、7営業日以内にご利用可能となります。Point Red – FAQ

ということです。ので、待機中。