Mazn.net

やってみて 調べてみて 苦労しなけりゃ 箱は動かじ

Sakura VPS使ってみた&真っ先にやったこと@CentOS 5

      2011/10/08

Sakura VPS を使ってみました。契約完了後、30分程度で設定完了のメールが来ました。

まず真っ先にやったことをメモとして残しておきます。
※サービス提供する前にいろいろいじってみたいので、本格的なセキュリティ設定はここではまだ行っていません。

  1. 最低限のセキュリティ確保
    1. rootのパスワード変更
      # passwd
    2. sshログインを許可するIPやドメインを制限
      ※書き方間違えるとsshログインできなくなるので、ログアウトする前にほかのターミナルでログインできるか試しておきましょう
      # vi /etc/hosts.allow
      ————  こんなふうに書く——–
      sshd: localhost .aaaa.net 192.168.
      ————————————-
      # vi /etc/hosts.deny
      ————  こう書く—————–
      sshd: ALL
      ————————————-
  2. 環境調査
    1. ハード情報調査
      # df -h
      # fdisk -l
      # cat /proc/cpuinfo
      # cat /proc/meminfo
      # lsmod
      # ethtool eth0
    2. ネット関連情報を調査
      # ifconfig
      # route
      # iptables -L
      # netstat –tcp -lpn
      # netstat –udp -lpn
      # cat /etc/resolve.conf
    3. サービスやプロセス情報調査
      # ps -ef
      # chkconfig –list
      # ntpq -p
  3. アップデート & ディスクが少ないのでキャッシュ情報は削除
    1. # yum update
    2. # yum clean all
  4. 最低限よく使うソフトウェアのインストール ※screenがないと生きていけません(笑)
    1. # yum install vim-enhanced screen
  5. 設定ファイル編集
    # vi  .bashrc
    ※ いつも使っているalias等を記述# source .bashrc
    # vi .vimrc
    # vi .screenrc
  6. メールは今の所使わないし、使うとしてもpostfix使いたいので、sendmailを停止
    # /etc/init.d/sendmail stop
    # chkconfig sendmail off
  7. 日本語化
    # vi  /etc/sysconfig/i18n
    ————————————–
    LANG=”ja_JP.UTF-8″
    SYSFONT=”latarcyrheb-sun16″
    ————————————–
    一度ログオフする

 - IT技術, サーバ構築 , ,

336px

Message

メールアドレスが公開されることはありません。

  関連記事

no image
RDO使ってOpenStack Pikeインストール@CentOS7

RDO を使ってOpenStack Pikeをallinoneでインストールした …

no image
LVM覚え書き@Fedora14

LVMの使い方をすぐ忘れてしまうので、覚え書き。 LVM用のパーティションを用意 …

no image
CygwinでWindowsの拡張子に関連づけられたファイルを簡単に開く

Cygwin 使っていると、コマンドラインでいろいろと処理したくなりますよね? …

no image
PostfixをMaildir形式に変更してCourier-IMAP使用@Debian Etch

SquirrelMailでWebメールを使おうと思ったところ、IMAPサーバが必 …

no image
ウェブページの更新がブラウザに反映されない@Firefox 3.5

オークションサイトやSNS、掲示板、もしくは自分で作っているページの編集結果の確 …

no image
電車の運行情報をチェックしてメール送信をするシェルスクリプト@bash

電車の遅延や事故などの運行情報を公開しているサイトがありますが、使用している路線 …

no image
iptablesでポートフォワーディング

通常Linuxのデフォルトはパケットのフォワーディングが無効になっているので、ま …

no image
ck@cygwin 1.7

cygwin 1.7 より前では、ターミナルエミュレータにckを使っていたのです …

no image
ACL – Access Control List @ RHEL5

ACL (Access Control List) とはファイルシステムの機能で …

no image
linuxのSWAPパーティッションにUUIDを指定する

ext3とかext4のパーティッションはtune2fsでUUIDを指定できますが …