icon Tipsというかメモ


TOP » SAKURA VPS » SAKURA VPS :: CentOS6.5 の設定
最近の変更

icon Contents





お問合せ:  メールフォーム

̃Gg[͂ĂȃubN}[Nɒlj

SAKURA VPS :: CentOS6.5 の設定




以下、root になっている前提の説明です


OS のバージョンを確認

$ less /etc/redhat-release
CentOS release 6.5 (Final)


yum update

インストール済みソフトウェアのバージョンが古い場合があるのでアップデートする。 

 % sudo yum update -y

タイムゾーンの変更

UTC → JST に変更 

 % sudo mv /etc/localtime /etc/localtime.orig
 % sudo ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

user の追加

下記では、ユーザー名を newuser としています。 

% groupadd newuser -g 10001
% useradd -u 10001 -g newuser -G wheel -s /bin/bash -d /home/newuser newuser
% passwd newuser
  • オプション: -u -g -G -s -d は環境にあわせて適宜変更

【個人メモ】 予備ユーザー(bash / xxx2)の検討


(オプション)必要であれば作業用グループ「webmaster」等を作って所属させる。 

% groupadd webmaster -g 11001

sudo を使えるようにする

wheel グループに権限を与えます。 

% visudo
## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

下記のように、コメントを外します。 

## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL

※『# %wheel ALL=(ALL) NOPASSWD: ALL』 と間違えないように注意

エラー

audit_log_user_command(): Connection refused

sudo コマンドを実行すると上記の警告が出る場合は、最新の sudo にアップデートすれば回避できます。 

$ sudo yum update sudo


ssh ログインを鍵認証に設定する

% mkdir -m 700 /home/newuser/.ssh
% touch /home/newuser/.ssh/authorized_keys
% chmod 600 /home/newuser/.ssh/authorized_keys
% vi /home/newuser/.ssh/authorized_keys
 公開鍵の文字列をコピペ(※改行が入らないように注意)
% chown -R newuser:newuser /home/newuser


ここまで設定したら、newuser で sshログイン(鍵認証)できるかを確認する。

ログインできない場合は、設定が間違っている可能性があるので再度設定を見直す。
よくある間違えとして、

  • passwd コマンドで、パスワードを設定していない
  • .ssh ディレクトリ(700)、authorized_keys(600) のパーミッションになっていない
  • 公開鍵に改行が混在している

などがある。


sshd_config の設定を行う


特に下記は必ず設定しておく

root でのログインを許可するか
⇒ 許可しない 

PermitRootLogin no

パスワード認証でのログインを許可するか
⇒ 許可しない 

PasswordAuthentication no

チャレンジ/レスポンス認証を許可するか
⇒ 許可しない 

ChallengeResponseAuthentication no



以下、newuser で作業します。newuser でログインしている前提の説明です


zsh のインストール


screen のインストール

% sudo yum install screen


zsh をログインシェルに設定

% sudo vipw /etc/passwd
newuser:x:10001:100::/home/newuser:/bin/bash

下記のように、zsh に変更 

newuser:x:10001:100::/home/newuser:/usr/local/bin/zsh
  • ※「which zsh」として、zsh のパスを調べてください


.zshrc / .screenrc の設置

ローカルにて、
% cd /path/to/home
% scp .zshrc HOST_or_IPADDR:~/
% scp .screenrc HOST_or_IPADDR:~/


ここまで設定したら一旦ログアウトして、再度 newuser でログインする。


screen で「 no more PTYs 」とエラーが出て、仮想端末が生成できない場合、
下記コマンドで ptmx に対して書き込み権限(o+w)を与えてあげると回避できます。 

% sudo chmod o+w /dev/ptmx

サーバーを再起動すると元に戻ってしまうので、inittab に書いておくもよし。 

% sudo vi /etc/inittab
 :
 :
# for screen PTYs.
hoge:2345:once:chmod o+w /dev/ptmx
  • hoge は他と重複しないお好みのid (1~4文字)


.bash_logout .bash_profile .bashrc の削除

不要な場合は削除します。 

% cd ~
% rm -f .bash_logout .bash_profile .bashrc





server/sakura_vps/setup_centos6.5.txt
文書の先頭へ