サーバを構築したらまずやること

さて、去年と同じように毎週更新すると言いながら半年放置ですよｗ

ということでたまには更新しないといけないのでVPSや自鯖を新しく立てたらまずやることを書いてみる。
Serversman@VPSやらさくらのVPS、ローカルサーバ等仕事、プライベートを問わず最近構築することが増えて最初の作業がほぼ固定化されたので備忘録とし残しておく。
一応いつも使っているのがCentOS(最近使ってるのは6.5)なので、CentOS基準で書いていくけどLinuxだとほとんど一緒のはず

1. rootパスワード変更
   まずはなにはともあれrootパスワードの変更
   passwdコマンドで新しいパスワードを2回入力すると更新される。

   # passwd
   NEW PASSWORD:
   RETYPE:
   

2. 一般ユーザの追加
   rootユーザだけだと危ないので一般ユーザを追加する。
   ここではユーザ名をuserと仮定して、作成とパスワードの設定を行う。
   ついでにあとでsudoを使えるようにするために管理グループ(wheel)にも追加しておく。

   # useradd user
   # passwd user
   NEW PASSWORD:
   RETYPE:
   # usermod -G wheel user
   

3. ネットワーク設定
   VPS等の場合は予め設定されているので変更する必要はない。(変更するとアクセスできなくなる可能性がある)
   自分で建てた場合はIPを設定する。
   自身のアドレスが192.168.1.2でルータが192.168.1.1といった場合下記のように設定する。

   # vi /etc/sysconfig/network-script/ifcfg-eth0
   

   設定が開くので下記のように書く。

   ONBOOT=yes
   BOOTPROTO=static
   IPADDR=192.168.1.2
   NETMASK=255.255.255.0
   GATEWAY=192.168.1.1
   

   DNSサーバも設定する。

   # vi /etc/resolve.conf
   nameserver 192.168.1.1
   

   ネットワークを再起動する。

   # service network restart
   

   ifconfig,ping等でネットワーク設定が正しいか確認する。

   # ifconfig
   # ping 192.168.1.1
   # ping google.com
   

4. アップデート
   サーバに入っているツールの穴をふさぐためにアップデートする。

   # yum -y update
   # yum -y upgrade
   

5. 公開鍵の設定
   userのログインの時に公開鍵認証できるようにする。
   基本鍵は共通にしているので、公開鍵を予めWinSCPなどでホームディレクトリにコピーしておき

   # su user
   $ cd ~/
   $ mkdir .ssh
   $ chmod 700 .ssh
   $ mv key.pub .ssh/authorized_keys
   $ chmod 600 .ssh/authorized_keys
   $ exit
   

6. SSH設定変更
   そのままだとセキュリティ的に危ないのでポート番号変更、rootでのログイン禁止、パスワード認証禁止にする。

   # vi /etc/ssh/sshd_config
   

   下記設定部分がコメントアウトされているので、#を消して任意の値に変更

   Port 3843 (Serversman@VPSのデフォルト)
   PermitRootLogin no (rootでのログインを禁止)
   PasswordAuthentication no (パスワード認証の禁止)
   PubkeyAuthentication yes (OpenSSHでの公開鍵認証)
   

   設定を保存したらSSHサービスを再起動する。

   # service sshd restart
   

7. sudo権限の設定
   設定変更などの時suするのは面倒なのでsudoの権限を与える。
   一般ユーザを追加した時にwheelグループに設定はしたのでwheelグループにsudo設定する。

   # visudo
   

   で設定ファイルが開く。下記記述がコメントアウトされているので解除する。

   %wheel ALL=(ALL) ALL
   

8. ホストネームの変更
   Shellに入った時「user@xxxxx」と表示されると思うが、このxxxxxの部分をサーバの見分けがつきやすいように任意の文字列に変更する。
   ホストネームなのでドメインを設定しているときはドメイン名などにしておいていいでしょう。

   # vi /etc/sysconfig/network
   

   で設定が開くので、このブログサーバとかの場合だと

   HOSTNAME=ligun.net
   

   というふうに変更する。
   特にドメインを持っていない時でも

   HOSTNAME=SERVER_NAME.localdomain
   

   という風に書いておくと

   user@SERVER_NAME$
   

   というふうに表示してくれる。

とりあえず、まず最低限やることはこんなかんじで、この後にHTTPサーバや各種ツールを入れていく。