【さくらのVPS】初期設定をしてみた

 iTunes Store(Japan)
この記事の所要時間: 1626

「さくらのVPS」のアカウントを受け取った状態は、CentOS 5.5をインストールした直後と同じ状態なので、ある程度設定する必要があります。

ここでは、rootのパスワードの変更、SSHdのログイン用ユーザの作成、SSHdの設定変更、パッケージのアップデートを行ないます。

root (管理者権限)のパスワードの変更

SSHで接続せずに、VPSコントロールパネル内のリモートコンソールで接続し、パスワードを変更します。

[root@ ~]# passwd
Changing password for user root.
New UNIX password:       ← 新しいパスワードを入力します。
Retype new UNIX password:   ← 再度、新しいパスワードを入力します。
passwd: all authentication tokens updated successfully.
[root@ ~]#

以上です。
引き続き、SSHでログインするためのユーザを作成します。

新たにユーザを作成する

SSHではrootでのログインを禁止するために、ユーザを作成します。
ここでは、「hogehoge」としておきます。

[root@ ~]# useradd hogehoge
[root@ ~]# passwd hogehoge
Changing password for user hogehoge
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

ユーザが追加されましたが、rootになれるユーザは管理者グループに所属するユーザのみにしたいので、管理者グループに追加します。

[root@ ~]# usermod -G wheel hogehoge

rootになれるユーザを管理者グループのみとする

[root@ ~]# vi /etc/pam.d/su
#auth	required	pam_wheel.so use_uid
  ↓ 行頭の "#" を消す
auth	required	pam_wheel.so use_uid

sshの公開鍵を設置し、rootログインができないようにする

ssh-keygenを行い、rootでのパスワードログインを禁止します。

[root@ ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
77:00:6c:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@xxxxxxx.sakura.ne.jp
[root@ ~]# vi /etc/ssh/sshd_config

変更前
PermitRootLogin yes

変更後
PermitRootLogin without-password

SSHdを再起動します。

[root@ ~]# service sshd restart
Stopping sshd: [  OK  ]
Starting sshd: [  OK  ]

パッケージ管理システムの設定

当初は yum-updatesd が稼働していますが、ボクは好きではないので yum-cron を使います。
まず、yum-updatesd を停止・削除します。
その後、update して、 yum-cron をインストールします。

[root@ ~]# /etc/rc.d/init.d/yum-updatesd stop
Stopping yum-updatesd:                                     [  OK  ]
[root@ ~]# yum -y remove yum-updatesd
Loaded plugins: fastestmirror
Setting up Remove Process
Resolving Dependencies
--> Running transaction check
---> Package yum-updatesd.noarch 1:0.9-2.el5 set to be erased
--> Finished Dependency Resolution

Dependencies Resolved

==========================================================================================
 Package                Arch             Version                Repository           Size
==========================================================================================
Removing:
 yum-updatesd           noarch           1:0.9-2.el5            installed            55 k

Transaction Summary
==========================================================================================
Remove        1 Package(s)
Reinstall     0 Package(s)
Downgrade     0 Package(s)

Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Erasing        : yum-updatesd                                                       1/1

Removed:
  yum-updatesd.noarch 1:0.9-2.el5

Complete!

yum の update します。

[root@ ~]# yum -y update
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: ftp.iij.ad.jp
 * base: ftp.iij.ad.jp
 * extras: ftp.iij.ad.jp
 * updates: ftp.iij.ad.jp
Setting up Update Process
Resolving Dependencies
--> Running transaction check

(中略)

Updated:
  avahi.x86_64 0:0.6.16-9.el5_5
  avahi-compat-libdns_sd.x86_64 0:0.6.16-9.el5_5
  avahi-glib.x86_64 0:0.6.16-9.el5_5
  crash.x86_64 0:4.1.2-4.el5.centos.1
  db4.i386 0:4.3.29-10.el5_5.2
  db4.x86_64 0:4.3.29-10.el5_5.2
  device-mapper-multipath.x86_64 0:0.4.7-34.el5_5.4
  freetype.i386 0:2.2.1-26.el5_5
  freetype.x86_64 0:2.2.1-26.el5_5
  gdb.x86_64 0:7.0.1-23.el5_5.2
  glibc.i686 0:2.5-49.el5_5.4
  glibc.x86_64 0:2.5-49.el5_5.4
  glibc-common.x86_64 0:2.5-49.el5_5.4
  glibc-devel.x86_64 0:2.5-49.el5_5.4
  glibc-headers.x86_64 0:2.5-49.el5_5.4
  gnupg.x86_64 0:1.4.5-14.el5_5.1
  kpartx.x86_64 0:0.4.7-34.el5_5.4
  krb5-libs.i386 0:1.6.1-36.el5_5.5
  krb5-libs.x86_64 0:1.6.1-36.el5_5.5
  krb5-workstation.x86_64 0:1.6.1-36.el5_5.5
  lftp.x86_64 0:3.7.11-4.el5_5.3
  libpng.i386 2:1.2.10-7.1.el5_5.3
  libpng.x86_64 2:1.2.10-7.1.el5_5.3
  libtiff.i386 0:3.8.2-7.el5_5.5
  libtiff.x86_64 0:3.8.2-7.el5_5.5
  libvolume_id.i386 0:095-14.21.el5_5.1
  libvolume_id.x86_64 0:095-14.21.el5_5.1
  lvm2.x86_64 0:2.02.56-8.el5_5.6
  mkinitrd.i386 0:5.1.19.6-61.el5_5.2
  mkinitrd.x86_64 0:5.1.19.6-61.el5_5.2
  nash.x86_64 0:5.1.19.6-61.el5_5.2
  nfs-utils.x86_64 1:1.0.9-47.el5_5
  nscd.x86_64 0:2.5-49.el5_5.4
  nss.i386 0:3.12.6-2.el5.centos
  nss.x86_64 0:3.12.6-2.el5.centos
  nss-tools.x86_64 0:3.12.6-2.el5.centos
  openldap.i386 0:2.3.43-12.el5_5.1
  openldap.x86_64 0:2.3.43-12.el5_5.1
  pcsc-lite.x86_64 0:1.4.4-4.el5_5
  pcsc-lite-libs.x86_64 0:1.4.4-4.el5_5
  selinux-policy.noarch 0:2.4.6-279.el5_5.1
  selinux-policy-targeted.noarch 0:2.4.6-279.el5_5.1
  systemtap.x86_64 0:1.1-3.el5_5.2
  systemtap-runtime.x86_64 0:1.1-3.el5_5.2
  udev.x86_64 0:095-14.21.el5_5.1

Complete!

yum-cron をインストールします。

[root@ ~]# yum -y install yum-cron
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: ftp.iij.ad.jp
 * base: ftp.iij.ad.jp
 * extras: ftp.iij.ad.jp
 * updates: ftp.iij.ad.jp
addons                                                             |  951 B     00:00
base                                                               | 2.1 kB     00:00
extras                                                             | 2.1 kB     00:00
updates                                                            | 1.9 kB     00:00
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package yum-cron.noarch 0:0.6-1.el5.centos set to be updated
--> Processing Dependency: yum-downloadonly for package: yum-cron
--> Running transaction check
---> Package yum-downloadonly.noarch 0:1.1.16-14.el5.centos.1 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

==========================================================================================
 Package                 Arch          Version                        Repository     Size
==========================================================================================
Installing:
 yum-cron                noarch        0.6-1.el5.centos               extras         15 k
Installing for dependencies:
 yum-downloadonly        noarch        1.1.16-14.el5.centos.1         base           11 k

Transaction Summary
==========================================================================================
Install       2 Package(s)
Upgrade       0 Package(s)

Total download size: 26 k
Downloading Packages:
(1/2): yum-downloadonly-1.1.16-14.el5.centos.1.noarch.rpm          |  11 kB     00:00
(2/2): yum-cron-0.6-1.el5.centos.noarch.rpm                        |  15 kB     00:00
------------------------------------------------------------------------------------------
Total                                                      74 kB/s |  26 kB     00:00
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : yum-downloadonly                                                   1/2
  Installing     : yum-cron                                                           2/2

Installed:
  yum-cron.noarch 0:0.6-1.el5.centos

Dependency Installed:
  yum-downloadonly.noarch 0:1.1.16-14.el5.centos.1

Complete!

yum-cron を起動し、自動起動の設定をします。

[root@ ~]# /etc/rc.d/init.d/yum-cron start
Enabling nightly yum update:                               [  OK  ]
[root@ ~]# chkconfig yum-cron on

root宛メールの宛先を転送する

root宛のメールを普段使用しているメールアドレスへ転送します。

[root@ ~]# sed -i '/^root:/d' /etc/aliases
[root@ ~]# echo "root: hogehoge@iex3.info" >> /etc/aliases
[root@ ~]# newaliases
/etc/aliases: 77 aliases, longest 16 bytes, 785 bytes total

設定したメールアドレスへ転送されるかテストします。

[root@ ~]# echo test | mail root

以上で、初期設定になります。