コンソールからの設定変更

コンソールから設定できる内容は、コンソールから設定してしまいます。
ここから先はWebARENAに特化した話ではないので、画像なしでテンポよく。

WebARENA VPSで設定した内容を備忘録的に残しておくので、参考になる箇所があればぜひ活用してください。
CentOSであれば他のVPSでも同じように作業できるはずです。

 

rootパスワードの変更

初期設定のままではよろしくないのでrootのパスワードを変更。

# passwd

 

ユーザーの追加

いつまでのrootで作業をするのは望ましくないので、作業用ユーザhogehogeを追加。
今後は追加したユーザで作業。

# useradd hogehoge
# passwd hogehoge

 

sudoersの設定

追加したユーザでsudoするために、sudoersを設定。

# visudo

このコマンドで『/etc/sudoers』を設定できるので、"hogehoge  ALL=(root) ALL"を追記。
これで追加したユーザでsudoできます。

ここまでの設定を有効にするために再起動。
その後は追加したユーザで作業。

 

SSH関連の変更

SSHポート番号の変更

デフォルトの設定のままでは格好の攻撃の的なので変更。

$ sudo vi /etc/ssh/sshd_config

このファイル内の『Port 22』の数字を変更してコメントアウトを解除。
『WebARENA VPS初期設定1：インスタンス起動の前の準備』で設定した例であれば50000となります。
設定を有効にするため、sshdを再起動。

$ sudo service sshd restart

 

SSHキーの作成

追加したユーザ用のSSHキーを作成してSSH接続を可能とします。

$ cd ~
$ mkdir .ssh
$ chmod 700 .ssh
$ ssh-keygen -t rsa
$ cd .ssh
$ mv id_rsa.pub authorized_keys

 

 

ファイアウォールの設定

WebARENAはセキュリティグループによるファイアウォールが準備されているけれど、念のためにLinux上でも設定。
ファイアウォールを設定するのに、ubuntuで使い慣れたufwを導入。
今ではCentOSでも簡単にインストールできるので大助かり。

 

epelの設定

CentOSでufwを使うため、EPELレポジトリを追加。

$ sudo yum install -y epel-release

 

ufwのインストール

$ sudo yum install -y ufw

 

ufwの設定

$ sudo ufw default deny
$ sudo ufw limit 50000
$ sudo ufw allow 80
$ sudo ufw enable
$ sudo ufw status

webサーバで使う80と、設定変更後のsshポート番号を許可。『WebARENA VPS初期設定1：インスタンス起動の前の準備』で設定した例であれば50000となる。

コンソールからの設定はこれぐらいです。