【メモ】さくらVPSで打ったコマンドたち
セキュリティとかガバガバ
・ログイン
ssh root@160.16.78.9
・rootのパスワードを変える
passwd root
・sektuimintをユーザーに追加
adduser sekituimint
・このsekituimintのパスワード変更
passwd sekituimint
・sekituimintはrootになれるようにする
usermod -G wheel sekituimint
vi /etc/pam.d/su にアクセスして
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
とコメントアウト
・公開鍵認証用の鍵を作成
ssh-keygen -t rsa
.ssh/sakuravps_rsaに作成
・これをVPSに転送
scp .ssh/sakuravps_rsa.pub sekituimint@160.16.78.9:~
・送った鍵を適切なとこに置く
mkdir .ssh
chmod 700 .ssh
cp sakuravps_rsa.pub .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
sshd_configを設定変更
Port 515
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no
・sshdの再起動
service sshd restgart
・ターミナルからの起動を簡単に
.ssh/config
Host sakura_vps
HostName 160.16.78.9
User sekituimint
Port 515
IdentityFile ~/.ssh/sakuravps_rsa
・さくらVPSの日本語化
vi /etc/sysconfig/i18n
LANG=“ja_JP.UTF-8”
・visudo変更
visudo
# %wheel ALL=(ALL) ALL
↓
%wheel ALL=(ALL) ALL
・ファイアウォール設定
vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# SSH, HTTP, FTP1, FTP2, MySQL
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 515 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
を貼り付け
↓
sudo /etc/rc.d/init.d/iptables restart
・Apacheのインストール
yum -y install httpd
・chkconfigの設定
chkconfig httpd on
・webサーバーのセキュリティを高める
退避
cp /etc/httpd/conf/httpd.conf → vim /etc/httpd/conf/httpd.conf.20150415
vim /etc/httpd/conf/httpd.conf で入って
ServerTokens OS → ServerTokens Prod
ServerSignature On → ServerSignature Off
Options Indexes FollowSymLinks → Options -Indexes FollowSymLinks
↓
service httpd configtest
Syntax OKでればOK
↓
service https start
・マルチドメインの設定
var/www/html直下につくる
mkdir sekituimint
・httpd.confの設定
vi /etc/httpd/conf.d/vhost.conf
以下コピペ
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html/sekituimint
ServerName sekituimint.net
ServerAlias www.sekituimint.net
<Directory "/var/www/html/sekituimint">
AllowOverride All
</Directory>
</VirtualHost>
↓
/etc/rc.d/init.d/httpd restart
↓
さくらインターネット会員メニュー、ドメイン、ゾーン編集(sekituimint.net)の「値」のところに160.16.78.9を入れて変更、そののちデータ更新押して完了
↓
nslookup
> sekituimint.net
Server: 218.176.253.65
Address: 218.176.253.65#53
Non-authoritative answer:
Name: sekituimint.net
Address: 160.16.78.9
となればOK
参考
http://memo.brdr.jp/post/97200662606/vps
http://lealog.hateblo.jp/entry/2012/04/07/125305
http://www.atelier-nodoka.net/2013/06/vps-unique-domain/
http://www.xn--vps-073b3a72a.com/
http://akabeko.me/blog/2012/04/revps-06-domain-dns/#revps-06-04