wktk's diary

日記やメモ

VPS (CentOS 7) の初期設定メモ

久しぶりに VPS を立ち上げたので、設定したことをメモ。

今回は DigitalOceanCentOS 7。

更新ととりあえず入れるパッケージ

yum update
yum install git whois bind-utils vim ruby

ユーザー追加

# 追加
useradd -m -g users -G wheel wktk
visudo

# authorized_keys をコピーする
sudo -u wktk mkdir /home/wktk/.ssh
cp .ssh/authorized_keys /home/wktk/.ssh/authorized_keys
chown wktk:users /home/wktk/.ssh/authorized_keys 

root のパスワードを無効にしておく

Web console でも入れなくなるので、さっき作ったユーザーで sudo して入ることになる。

usermod -L root

sshd の設定

PermitRootLogin を切る、Port を変更する、PubkeyAuthentication 以外をやめるなど。

vim /etc/ssh/sshd_config
systemctl restart sshd

firewalld の設定

今まで ufwiptables しか使ってなかったので知らなかった。

systemctl start firewalld

# 現在有効なサービス
firewall-cmd --list-services
=> dhcpv6-client ssh

# 開けたいポート
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --permanent --add-port=1234/tcp
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-service=smtp

# 使えるサービス。他に必要なのあれば
firewall-cmd --get-services

# 適用する内容を確認
firewall-cmd --permanent --list-all

# 適用。今繋いでる ssh は切れない。
firewall-cmd --reload

# 起動するようにしておく
systemctl enable firewalld

タイムゾーンを Asia/Tokyo に

timedatectl set-timezone Asia/Tokyo

あとは Web サーバー (たぶん nginx にする)、Postfix, Dovecot, ntp, certbot あたりを必要に応じて入れたいけと今日はここまで。