2011年7月4日月曜日

さくらのVPSでカスタムインストールしたときのメモ

参考にしたページ:
http://tanaka.sakura.ad.jp/archives/001065.html
http://blog.myfinder.jp/2010/09/vpsssh.html

CentOS 5.5 の 32bit 版をインストールします。
ネットワーク設定で、IPv4 はマニュアル設定で進めて、事前に表示されたIPアドレス、DNS、ゲートウェイIPアドレスを入力します。

リモートコンソールでログインします。
まずは、ユーザーを作成します。wheelにも所属させます。

# useradd youraccount
# passwd youraccount
# usermod -G wheel youraccount

sudo出来るように設定します。
wheelグループの設定の前にコメントがあるのでコメントを削除します。
# visudo

@@@
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
@@@

sshdの設定を行います。ポート番号を10022、rootのログインを禁止、パスワードログインを禁止します。
以下の4項目を変更して、sshdを再起動します。

# vi /etc/ssh/sshd_config
Port 10022
PermitRootLogin no
PasswordAuthentication no
UsePAM no

# /etc/init.d/sshd restart

ログインするユーザの公開鍵を作成します。
事前に作業を行うPCで公開鍵を作成しておきます。
(Mac OS Xで作成する場合はこちら
VPS上で作成した authorized_keys に、作業PCで作成した公開鍵を追記します。

Mac OS Xの場合は、

最後にパーミッションを変更します。

# su - youraccount
$ ssh-keygen -t rsa
$ vi ~/.ssh/authorized_keys

$ chmod 600 ~/.ssh/authorized_keys

sudo ログを分離する。

# visudo
以下を追記。
@@@
Defaults syslog=local3
@@@

# vi /etc/syslog.conf
以下を追記。
@@@
local3.* /var/log/sudo.log
@@@

syslogを再起動。
# /etc/init.d/syslog restart

cat /var/log/sudo.log
で追記されているかを確認。

logrotate の設定を変更
vi /etc/logrotate.d/syslog
のローテート対象ファイルに /var/log/sudo.log を追加。

ファイアウォールの設定
# /usr/bin/system-config-securitylevel-tui
Securiy Level を Enabled
SELinux を Disable
Customize ボタンを押下すてポートの設定。
Allow incoming: で WWW, Secure WWW にチェックをする。other ports に 10022,3000 を追加。

ソフトのアップデート
$ sudo yum -y update

root宛のメールを転送する。
# sed -i '/^root:/d' /etc/aliases
# echo "root: hogehoge@zzz.xxx" >> /etc/aliases
# newaliases

メールが正しく転送されるかをテスト
# echo test | mail root

いらないサービスをoffにします。
chkconfig acpid off
chkconfig auditd off
chkconfig autofs off
chkconfig avahi-daemon off
chkconfig bluetooth off
chkconfig cups off
chkconfig firstboot off
chkconfig gpm off
chkconfig haldaemon off
chkconfig hidd off
chkconfig isdn off
chkconfig kudzu off
chkconfig lvm2-monitor off
chkconfig mcstrans off
chkconfig mdmonitor off
chkconfig messagebus off
chkconfig netfs off
chkconfig nfslock off
chkconfig pcscd off
chkconfig portmap off
chkconfig rawdevices off
chkconfig restorecond off
chkconfig rpcgssd off
chkconfig rpcidmapd off
chkconfig smartd off
chkconfig xfs off
chkconfig yum-updatesd off

0 件のコメント:

コメントを投稿