VPSサーバの設定
ドットインストールを参考にVPSの初期設定を行いました。
さくらのVPSの基礎
http://dotinstall.com/lessons/basic_sakura_vps
・yumの最新化
最新にするとセキュリティの面で良い。
#yum update
・文字コード変更日本語化
対象ファイル:/etc/sysconfig/i18nファイル
変更箇所:LANG="ja_JP.UTF-8"
・作業用ユーザの作成
#ユーザ作成
#useradd ユーザ名
#パスワード設定
#passwd ユーザ名
・SSHの鍵認証作成
a.鍵のペアを生成(秘密鍵、公開鍵)
b.公開鍵の保管場所をサーバに作成。
#ログインユーザ直下に保管ディレクトリを作成
$mkdir ~/.ssh
#ディレクトリの権限変更(ユーザのみの権限)
#chmod 700 ~/.ssh
c.公開鍵をVPSに転送。
authorized_keysとい名前で保存
・SSHの設定変更
対象ファイル:/etc/ssh/sshd_config
#SSHのポート番号の変更
Port xxxx
#パスワードログインの禁止
PasswordAuthentication no
#rootログインの禁止
PermitRootLogin no
・ファイアーウォールの設定
対象ファイル: /etc/sysconfig/iptables
#サービスの再起動
#service iptables start
#ファイアーウォールの設定確認
#iptables -L