さくらVPSを契約して、最初に行うことのまとめです。
基本は、以下の記事に従って作業して行きます。
……なのですが、実は一発で設定できませんでしたw
せっかくなので、OSインストールから始めて、初期設定まで完了させる方法をまとめました。
「さくらVPSの初期設定」とこの記事を見ながら作業すれば、必ず最低限の設定が完了します。
インストールするOSは、CentOS6です。
確認・変更点
「rootのパスワードは変更しましょう」は、飛ばす
OSの再インストールを行った時点で、rootのパスワードは自分の好きなパスワードに変更されています
「SSH接続の設定を変更しましょう」、鍵のパスフレーズ
鍵のパスフレーズ=ログインユーザのパスワードです。
「SSH接続の設定を変更しましょう」、SSH接続の設定を変更
viコマンドは独特なので、以下の記事を参考にファイルを編集保存すること。
viは最初、「コマンドモード」で開きます。
文字を編集するときは、「入力モード」に変更が必要です。
最低限、以下だけ覚えれば作業できます。
[i]入力モード
[esc]入力モード終了
[Crtl] + [F]1画面下に移動する
[yy] カーソルのある行をコピーする
:p 次の行に貼り付ける
:q! 編集中の文書を破棄して終了
:wq! 編集中の文書を保存して終了
「SSH接続の設定を変更しましょう」、ポート番号
ポート番号は複数指定します。
**** は、「49152 – 65535」から現在使われていない番号でお好きにどうぞ。
使われていれば、エラーになります。
2222とかは定番すぎるので避けた方がいいかもしれないです。
#Port 22
→Port 22
Port ****>コメントアウト「#」を削除します
>SSH接続のportを****を利用する
「SSH接続の設定を変更しましょう」の次は、「ファイアーウォールを設定しましょう」
以下は「no」に変更していません。
PasswordAuthentication yes
→PasswordAuthentication no>”yes”を”no”に変更する
>パスワード認証を無効にする
設定が完了するまで、パスワード認証は無効にしません。
失敗した時に面倒になるので。
「ファイアーウォールを設定しましょう」、設定内容
さくらVPSの通りだとSSHのポートが22から変更されない?ようなので、別な設定にします。
さくらの指示通りやっても、設定ファイルは以下のように書かれているし、変更したSSHのポート番号を開けても「22」を使ってるみたい??
-A INPUT -p tcp -m tcp --dport 22 -j f2b-SSH
以下の記事を参考に、
こんな感じで設定しました。
● FORWARDは使わない
iptables -P FORWARD DROP
● まずは全許可に
iptables -P INPUT ACCEPT
● デフォルトのルールを全て削除
iptables -F
● 自分自身からのパケットは全許可
iptables -A INPUT -i lo -j ACCEPT
● SSH許可
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
● http, https の接続を許可
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
● PINGを許可
iptables -A INPUT -p icmp -j ACCEPT
● 設定したルール以外のパケットを拒否
iptables -P INPUT DROP
念のため。
この例だと、SSHのポートは「22」から「2222」に変更していることになっています。
最後に、saveとrestartでiptablesの設定が完了です。
service iptables save
service iptables restart
ポートは最低限しか開けていないです。
必要になったらその都度開けることにしています。
「システムをアップデートをしましょう」を実行
最後まで後回しにしていたので、実行。
「さくらVPSの初期設定」はここで終了します。
まとめ
何故か、すんなりうまく行かなくてとても時間がかかりました……!
本当にしんどかった……。
さくら公式の、「さくらVPSの初期設定」はここで終了しまう。
が、引き続き初期設定を行っていきます。
次は、VPSの環境をバックアップできるようにして、ローカルや別環境に再現する設定です。