読者です 読者をやめる 読者になる 読者になる

ボールを蹴りたいシステムエンジニア

ボール蹴りが大好きなシステムエンジニア、ボールを蹴る時間確保の為に時間がある時には勉強する。

さくらvpsの利用再開&初期設定

サーバー さくらVPS サーバー環境構築 ネットワーク ファイアウォール

家で何か技術的な勉強をしよう

って事でさくらインターネットvpsをレンタルして早半年、

なんだかんだで開通した当日のみ触っただけでその後は放置。

せっかく契約しているのでvpsで勉強がてら色々やろっかなと思います。

 

とりあえずos再インストール実行~

 

…結構早い。

 

再インストール後、初期設定の開始。

ちなみにターミナルはpoderosaでっす

 

1.ユーザー作成

何でもrootでやるのは危険ですからね、、って当たり前ですが。

 

useradd hoge

passwd  ****

 

2.sshのポート変更

デフォルトの22のままだと攻撃されやすいとか何とか。

vi /etc/ssh/sshd_config 

Port 22って所を10022とか任意のポートに変更します

変更後は、sshdを再起動

/etc/init.d/sshd restart

 

※注意

ディレクトリにあるssh_configではないので注意です。

自分は間違ってssh_configを修正してて

何度変更・再起動してもポートが22のままだーって30分位てこずってました。

お恥ずかしい

 

3.ファイアーウォール設定

vi /etc/sysconfig/iptables

※さくらvpsではデフォルトでは無かったのでviで作成しました

 

他サイトも参考に下記のように設定、ポートは各自で設定した物にします

後ほどApache入れる予定なので80とかも開けておきます

 

 ---------------------------------------------

*filter 

:INPUT   ACCEPT [0:0] 

:FORWARD ACCEPT [0:0] 

:OUTPUT  ACCEPT [0:0] 

:RH-Firewall-1-INPUT - [0:0]

 

-A INPUT -j RH-Firewall-1-INPUT 

-A FORWARD -j RH-Firewall-1-INPUT 

-A RH-Firewall-1-INPUT -i lo -j ACCEPT 

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT 

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT 

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT 

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT 

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT 

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT 

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022    -j ACCEPT

#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22    -j ACCEPT 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443   -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

 

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

 

COMMIT

 ---------------------------------------------

設定後はiptables再起動

/etc/rc.d/init.d/iptables restart

 

設定後、poderosaでの接続確認。

ssh2での接続時ポートが22では接続できず、変更後のポートで接続できればOK

 簡単だけど、ファイアーウォールの設定完了。

 

4.historyでの日時表示

色々とサーバー設定作業を進めていきますが、

いつどのコマンド実行したかのログ用としてhistoryで日時を表示する事にしました。

 

vi .bashrc 

最後に下記を追記

export HISTTIMEFORMAT='[%F %T]'

設定後反映

source .bashrc 

 

history実行すると以下のように出力されます。

[2013-09-04 01:02:58]history

 

あれ、時間がずれてる。

次直そ

  

今日はここまで

 

備忘録なので書きなぐり的な感じです。

 

2013/9/5追記

*** vimエイリアス設定

vi ~/.bashrc 

alias vi='vim'

source ~/.bashrc