さくらVPSサーバの初期設定いろいろ

レンタルサーバの更新が近づいてきたので、このタイミングでVPSに移行することにしました。
今回は、さくらインターネットさんの「さくらのVPS 512」にしました。

rootパスワードの変更

仮想サーバ起動後、VPSコントロールパネルのリモートコンソールで接続し、パスワードを変更します。

# passwd

作業用アカウントの作成

基本的にrootは使用しないので、作業用アカウントを作成します。*1

# useradd hoge
# passwd hoge

rootになれるユーザの限定

suコマンドでrootになれるユーザをwheelグループのみとします。

# vi /etc/pam.d/su
auth	required	pam_wheel.so use_uid

作成した作業用アカウントをwheelグループに追加します。

# usermod -G wheel hoge

sudoの設定

wheelグループのユーザに全権限を付与します。

# visudo
%wheel   ALL=(ALL) ALL

SSH公開鍵の設定

作業用アカウントのSSH公開鍵を設定します。*2
まずはクライアント側でSSH鍵を準備します。

$ ssh-keygen -t rsa

ホームの.sshディレクトリに秘密鍵(id_rsa)と公開鍵(id_rsa.pub)が作成されるので、公開鍵をVPSサーバへ転送します。

$ scp ~/.ssh/id_rsa.pub hoge@VPS-Server:/home/hoge/.ssh

VPSサーバ側で公開鍵をauthorized_keysにセットします。

(VPS)$ cd ~/.ssh
(VPS)$ cat ./id_rsa.pub >> ./authorized_keys
(VPS)$ chmod 700 ~/.ssh
(VPS)$ chmod 600 ~/.ssh/*

SSHの設定

SSHサーバの設定を行います。
ポート番号の変更、rootログインの禁止、パスワード認証の禁止などを設定します。

# vi /etc/ssh/sshd_config
Port 2222
PermitRootLogin no
PasswordAuthentication no

SSHを再起動します。

# service sshd restart

システム言語の変更

デフォルトでは英語環境になっているので、日本語に変更します。

# vi /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"

パッケージアップグレード

# yum check-update
# yum update


とりあえず、今日はここまで。

*1:ここでは"hoge"としておきます。

*2:クライアントはMac OSとします。