VPS (CentOS 7) の初期設定メモ
久しぶりに VPS を立ち上げたので、設定したことをメモ。
今回は DigitalOcean で CentOS 7。
更新ととりあえず入れるパッケージ
yum update
yum install git whois bind-utils vim ruby
ユーザー追加
# 追加 useradd -m -g users -G wheel wktk visudo # authorized_keys をコピーする sudo -u wktk mkdir /home/wktk/.ssh cp .ssh/authorized_keys /home/wktk/.ssh/authorized_keys chown wktk:users /home/wktk/.ssh/authorized_keys
root のパスワードを無効にしておく
Web console でも入れなくなるので、さっき作ったユーザーで sudo して入ることになる。
usermod -L root
sshd の設定
PermitRootLogin を切る、Port を変更する、PubkeyAuthentication 以外をやめるなど。
vim /etc/ssh/sshd_config
systemctl restart sshd
firewalld の設定
今まで ufw と iptables しか使ってなかったので知らなかった。
systemctl start firewalld # 現在有効なサービス firewall-cmd --list-services => dhcpv6-client ssh # 開けたいポート firewall-cmd --permanent --remove-service=ssh firewall-cmd --permanent --add-port=1234/tcp firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-service=smtp # 使えるサービス。他に必要なのあれば firewall-cmd --get-services # 適用する内容を確認 firewall-cmd --permanent --list-all # 適用。今繋いでる ssh は切れない。 firewall-cmd --reload # 起動するようにしておく systemctl enable firewalld
タイムゾーンを Asia/Tokyo に
timedatectl set-timezone Asia/Tokyo
あとは Web サーバー (たぶん nginx にする)、Postfix, Dovecot, ntp, certbot あたりを必要に応じて入れたいけと今日はここまで。