サクラのVPSの初期設定

サーバー VPS

http://nomnel.net/blog/sakura-vps-first-steps/
さくらのVPS スタートアップガイド
https://help.sakura.ad.jp/hc/ja/articles/206208181

  • ルートパスワードの変更

ログイン後

passwd

  • 一般ユーザの追加

useradd username

その後、パスワードの設定。

passwd sakura

  • sudo 可能に設定

usermod -G wheel sakura

visudo

で設定。

## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
→## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

コメントアウトはずす。

鍵認証にする

  • システムアップデート

yum update

  • ファイアーウォールの設定

iptables -L

https://help.sakura.ad.jp/hc/ja/articles/206208181
参考

    • ネットワーク設定

http://cai.cs.shinshu-u.ac.jp/sugsi/Lecture/linux/h_07-02.html
/etc/hosts で親ノードに子ノードのIPと名前を設定していく。

ruby 2.3.1をCentOS7に導入する。
http://qiita.com/Fendo181/items/d14ebfb148223c8e5ecb
を参考に
とりあえず以下を導入

ruby -v
ruby 2.3.1p112 (2016-04-26 revision 54768) [x86_64-linux]

  • 必要なソフトのインストール

sudo yum install -y openssl-devel readline-devel zlib-devel

  • gitのインストール

sudo yum install git

  • rubyenvのインストール

git clone https://github.com/sstephenson/rbenv.git ~/.rbenv
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bash_profile
echo 'eval "$(rbenv init -)"' >> ~/.bash_profile
source ~/.bash_profile

  • rubybuild の導入

git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
cd ~/.rbenv/plugins/ruby-build
sudo ./install.sh

  • 確認

rbenv -v

  • インストール一覧の確認

rbenv install -l

  • 2.3.1をインストール

rbenv install 2.3.1

  • 再起動

rbenv rehash

rbenv global 2.3.1

  • 確認

ruby -v

  • vim の設定

~/.vimrcに書く

:set encoding=utf-8
:set fileencodings=iso-2022-jp,euc-jp,sjis,utf-8
:set fileformats=unix,dos,mac

  • 公開鍵の登録(2018年1月30日追記)

https://qiita.com/ir-yk/items/af8550fea92b5c5f7fca
を参考に。
(1)公開鍵を置くところを設定+権限設定(リモートでは)

touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

(2)公開鍵を送る(ローカルで)

cat ~/.ssh/id_rsa.pub | ssh hoge_user@hogehoge.hoge.com 'cat >> .ssh/authorized_keys'

(3)sshサーバーの設定
https://qiita.com/gotohiro55/items/36a22516de2b381b3c6e

# vi /etc/ssh/sshd_config
以下の行のコメントをはずして有効化する。
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

加えて、
PermitRootLogin
noに設定するとrootログインを禁止にできる。

PasswordAuthentication
noに設定するとパスワードログインを禁止にできる。
も設定できる。

(4)設定のチェックと再起動

sudo /usr/sbin/sshd -t

なにもでなければ問題なし
再起動

sudo service sshd restart

注意:鍵の作成

ssh-keygen

等(秘密鍵 id_rsa 、公開鍵 id_rsa.pub)
id_dsaだとだめっぽい..

とりあえず、ロケールUTF-8
Vimのほうもちょせいしたほうがいいかも

# .bashrc

# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi

# User specific aliases and functions
export LANG=ja_JP.utf8