さくらVPS512に契約し、ScientificLinuxをインストールして色々
さくらVPS512プランに契約し、ScientificLinuxをインストールし、
設定をした。
以下、メモです。
ScientificLinuxのインストール
以下を参考に、というかそのまま実行。
http://www.glidenote.com/archives/1135
自分がちょっとハマったのは、VNCの接続で、
『View Only』のチェックボックスにチェックを入れていて、
画面操作ができなかったという、間抜けな…
不要なデーモンを止める
不要なデーモンを止めて、現状では以下のデーモンが
OS起動時に起動する設定になっている。
$ chkconfig --list | grep :on acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sysstat 0:off 1:on 2:off 3:off 4:off 5:off 6:off
リモートアクセスユーザの作成
リモートアクセス用ユーザhogehogehogeを作成し、
パスワードを設定し、グループをwheelにする。
# useradd hogehogehoge # passwd hogehogehoge # usermod -G wheel hogehogehoge
sudoを使用の設定
2007-10-11
以下コマンドにて、sudoを使用できるユーザを設定する。
# visudo
コメントアウトされている以下の箇所を有効にする。
%wheel ALL=(ALL) ALL
これで、グループwheelに属するrootとhogehogehogeがsudoを
利用できるようにて設定された。
sshの設定
まず、アクセス元のクライアント側で公開鍵を作成し、
アクセス先のサーバ側にコピーする。
$ ssh-keygen -t rsa $ scp .ssh/id_rsa.pub hogehogehoge@hostname:./
サーバ側での処理は以下の通り。
$ mkdir .ssh $ cat id_rsa.pub >> .ssh/authorized_keys $ chmod 700 .ssh $ chmod 600 .ssh/*
sshの設定ファイルを以下の通り、設定
/etc/ssh/sshd_config
アクセス可能なユーザを指定する。
AllowUsers hogehogehoge
標準のポート番号は危ないので、変更。
Port 1234567890
ルートでのログインを禁止する。
PermitRootLogin no
公開認証でログインを可能にする。
PubkeyAuthentication yes
パスワードログインを禁止する。
PasswordAuthentication no
selinuxを無効にする
$ sudo vi /etc/selinux/config SELINUX=disabled