Hatena::ブログ(Diary)

webで生きる人の記録と記憶 このページをアンテナに追加 RSSフィード

2011-01-23(Sun)

さくらVPSで最初に設定するべきあれこれ

※さくらVPSじゃなくてもサーバ設定する際はやってたほうが良い設定かも


さくらVPSとは仮想化されたサーバです。

さくらVPSの仕様

とまあ安くてカスタマイズ性の高いサーバサービスです。

http://vps.sakura.ad.jp/specification.html

さくらVPS借りたのでまず設定するのはセキュリティ関連だろう。

さくらVPSを始めて設定したこと | webで生きる人の記録と記憶
http://d.hatena.ne.jp/little_jp/20110122/1295722211

公開鍵認証方式で行った設定 | webで生きる人の記録と記憶
http://d.hatena.ne.jp/little_jp/20110123/1295790219

root以外の作業用ユーザ作成から公開鍵認証までは↑の内容を参照してほしい。

作業用ユーザにsudoコマンドを実行できるようにする

/etc/sudoersの以下の行のコメントを外す

// /etc/sudoersの編集には以下のコマンドで
# /usr/sbin/visudo

// コメントを外す
%wheel ALL=(ALL) ALL

これでwheelグループがsudoコマンドを実行できます。

※visudoはrootにしかパスが通っていないため作業用ユーザにパスを通しておくのが良いでしょう。

// sudoテスト
$ sudo su

rootに通っていたパスを通しておく

$ cd $HOME
$ vi .bash_profile

// 以下を追加
PATH=$PATH:/sbin
PATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin

ログインか以下のコマンドで設定を反映

$ source .bash_profile

rootのパスワードを無効化

/etc/shadowにパスが書かれてるっぽいのだが、以下のコマンドで無効化される

# passwd -l root

これでユーザはガチガチの制限付きでログインとroot化が行えるようになった。

  • パスワード認証ログイン不可
  • 秘密鍵が無いクライアントでのログイン不可
  • rootログインの不可
  • 限られた作業用ユーザでsudoからのrootのみ可能

sudoをログる

sudoの記録をsyslogに残す。

 # visudo
 Defaults syslog=local3

 # vi /etc/syslog.conf
 local3.* /var/log/sudo

 # touch /var/log/sudo
 # chmod 600 /var/log/sudo

/var/log/sudoは膨大になるのでローテーションに組み込む

# /var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/sudo {  
    sharedscripts  
    postrotate  
    /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true  
    /bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true  
    endscript  
 } 

日本語化

 $ sudo vi /etc/sysconfig/i18n

 // 初期はコレ
 LANG="C"

 // コレに書き換え
 LANG="ja_JP.UTF-8"

参考

非常に参考になりました!ありがとうございます!

さくらのVPSを借りたら真っ先にやるべきssh設定 | myfinder's blog
http://blog.myfinder.jp/2010/09/vpsssh.html

さくらのVPSを使いはじめる | アカベコマイリ
http://akabeko.sakura.ne.jp/blog/2010/09/%E3%81%95%E3%81%8F%E3%82%89%E3%81%AEvps-%E3%82%92%E4%BD%BF%E3%81%84%E3%81%AF%E3%81%98%E3%82%81%E3%82%8B/

さくらのVPSを使いはじめる2 | アカベコマイリ
http://akabeko.sakura.ne.jp/blog/2010/09/%E3%81%95%E3%81%8F%E3%82%89%E3%81%AEvps-%E3%82%92%E4%BD%BF%E3%81%84%E3%81%AF%E3%81%98%E3%82%81%E3%82%8B-2/

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証