icon Tipsというかメモ


TOP » ServersMan@VPS » ServersMan@VPS :: CentOS5.5 の設定
最近の変更

icon Contents





お問合せ:  メールフォーム

̃Gg[͂ĂȃubN}[Nɒlj

ServersMan@VPS :: CentOS5.5 の設定



以下、root になっている前提の説明です


user の追加 (下記では、ユーザー名を newuser としています) 

% groupadd newuser -g 10001
% useradd -u 10001 -g newuser -G wheel -s /bin/bash -d /home/newuser newuser
% passwd newuser
  • オプション: -u -g -G -s -d は環境にあわせて適宜変更


sudo を使えるようにする (wheel グループに権限を与える) 

% visudo
## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

下記のように、コメントを外す 

## Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL
  • 『# %wheel ALL=(ALL) NOPASSWD: ALL』 と間違えないように注意


audit_log_user_command(): Connection refused

sudo コマンドを実行すると上記の警告が出る場合は、最新の sudo にアップデートすれば回避できます。 

$ sudo yum update sudo


ssh ログインを鍵認証にする 

% mkdir -m 700 /home/newuser/.ssh
% touch /home/newuser/.ssh/authorized_keys
% chmod 600 /home/newuser/.ssh/authorized_keys
% vi /home/newuser/.ssh/authorized_keys
 公開鍵の文字列をコピペ(※改行が入らないように注意)
% chown -R newuser:newuser /home/newuser


.zsrc などにエイリアスを定義 (必要であれば。特に定義しなくてもOK) 

alias serversman='ssh -l newuser -i /path/to/秘密鍵 HOST_or_IPADDR'


ここまで設定したら、newuser で sshログイン(鍵認証)できるかを確認する。

ログインできない場合は、設定が間違っている可能性があるので再度設定を見直す。
よくある間違えとして、

  • passwd コマンドで、パスワードを設定していない
  • .ssh ディレクトリ(700)、authorized_keys(600) のパーミッションになっていない
  • 公開鍵に改行が混在している

などがある。


sshd_config の設定を行う



以下、newuser で作業します。newuser でログインしている前提の説明です


zshのインストール 

% sudo yum install zsh


screenのインストール 

% sudo yum install screen


zsh をログインシェルに設定 

% sudo vi /etc/passwd
newuser:x:10001:100::/home/newuser:/bin/bash

下記のように、zsh に変更 

newuser:x:10001:100::/home/newuser:/bin/zsh


.zshrc / .screenrc の設置 

ローカルにて、
% cd /path/to/home
% scp .zshrc HOST_or_IPADDR:~/
% scp .screenrc HOST_or_IPADDR:~/


ここまで設定したら一旦ログアウトして、再度 newuser でログインする。


screen で「 no more PTYs 」とエラーが出て、仮想端末が生成できない場合、
下記コマンドで ptmx に対して書き込み権限(o+w)を与えてあげると回避できます。 

% sudo chmod o+w /dev/ptmx

サーバーを再起動すると元に戻ってしまうので、inittab に書いておくもよし。 

% sudo vi /etc/inittab
 :
 :
# for screen PTYs.
hoge:2345:once:chmod o+w /dev/ptmx
  • hoge は他と重複しないお好みのid (1~4文字)


ホスト名の変更

ssh のプロンプトが

newuser@localhost

になるのがちょっと嫌なので、ホスト名を serversman に変更します。

下記2ファイルの変更が必要になります。 

% sudo vi /etc/hosts
 :
127.0.0.1 serversman localhost.localdomain localhost
 :
  • serversman を追加


% sudo vi /etc/sysconfig/network
 :
HOSTNAME=serversman
 :
  • serversman に書き換え


変更が終わった後は、ネットワークの再起動を忘れずに。 

% sudo /etc/rc.d/init.d/network restart


sshログインしなおして、プロンプトが

newuser@serversman

になっていればOK。


.bash_logout .bash_profile .bashrc の削除(不要なので) 

% cd ~
% rm -f .bash_logout .bash_profile .bashrc



server/serversman_at_vps/setup_centos5.5.txt
文書の先頭へ