さくらVPSを借りて、ドメインも取得していよいよインターネットに書いたperlのコードやらサービスを公開する為にした事とハマった事メモ。

 さくらVPSの契約をしてから初期設定するまでは、ドットインストールの手順通りで大丈夫でした。ドットインストール、なんて便利なんだろう。

起動〜基本設定

  1. さくらvpsの公式webページのコントロールパネルから、仮想サーバー操作の「起動」スイッチでサーバー起動
  2. ローカルのMacbookAirから、ssh接続。rootで接続。
  3. コマンド yum updateでサーバー内のアプリ類をアップデート。 
  4. imを使って、/etc/sysconfig/i18n  ファイルを書き換えて日本語化する。
    lang"C"をja_jp.UTF-8に書き換え。

ログイン周りのセキュリティ対策

  1. ->useraddコマンドとpasswdコマンドで、通常使うユーザーアカウントを追加。
  2. ローカルのMacbookAirにある秘密鍵、公開鍵でログインする様に変更。
    (公開鍵ファイルをscpコマンドでサーバーへアップロード)
  3. upした公開鍵のパーミッションを600へ変更。 公開鍵のファイル名をauthorized_keysに変更。
  4. rootでログインし、追加したユーザーをsudousers(/etc/sudousers)に追加する。
    visudoを使って、root ALL=(ALL) ALL
    に同じ書式で追加するユーザー名を追記。
  5. /etc/ssh/sshd_config をcpでバックアップしてから編集。 
    #port22のコメントアウトを消して、アクセスするポートを別のポートへ変更。
    PasswordAuthentication yesをnoに変更。パスワード認証を禁止して公開鍵認証onlyにする。 
    #PermitRootLogin yesのコメントアウトを消して、yesをnoに変更。rootでのログインを無効化する。

あと、セキュリティ的にはルーティングテーブルを設定した方が良いみたいなので、それはまた後日。