VPS : ServersMan@VPSサーバの初期設定

2016/05/14 hostsおよびip6tablesの設定を追記
2016/05/22 SSH Port番号の変更を追記

ServersMan@VPSを新規契約したので初期設定のメモ。

Web申込み完了から10分程度で環境が構築され、アクセス可能となる。
  1. SSHログイン
    1. ssh -l root -p 3843 HOST_IP
  2. rootユーザのパスワードを変更
    1. passwd
  3. 一般ユーザを追加
    1. useradd USER_NAME
    2. passwd USER_NAME
  4. "新しい"(別の)ターミナルウィンドウを開き、追加したユーザでSSHログイン
    1. ssh -l USER_NAME -p 3843 HOST_IP
  5. ログインに成功を確認した後、rootでログインしている(3)のセッションを切断
    1. exit
  6. (4)のセッションで、root権限に昇格
    1. su -
  7. rootログインできないようsshd_configを編集
    1. vi /etc/ssh/sshd_config
      1. #PermitRootLogin yes
      2. 【挿入】PermitRootLogin no
    2. :wq
  8. sshdを再起動
    1. 【CentOS 7】systemctl restart sshd.service
  9. "新しい"(別の)ターミナルウィンドウを開き、rootでSSHログイン
    1. ssh -l root -p 3843 HOST_IP
      1. Permission denied, please try again.
      2. rootユーザでログインできないことを確認
  10. 管理用ユーザをwheelグループに追加
    1. usermod -G wheel USER_NAME
  11. 確認
    1. id USER_NAME
      1. groups=NNN(XXX), 10(wheel)
  12. wheelグループユーザがsudoを使用できるよう設定変更
    1. visudo
      1. 【コメントアウトを解除】%wheel ALL=(ALL) ALL
    2. :wq
  13. パスを設定
    1. vi .pash_profile
      1. PATH=$PATH:$HOME/bin
      2. 【挿入】PATH=$PATH:/sbin
      3. 【挿入】PATH=$PATH:/usr/sbin
      4. 【挿入】PATH=$PATH:/usr/local/sbin
    2. source .bash_profile
  14. ホスト名をhostsファイルに設定
    1. sudo vi /etc/hosts
      1. 127.0.0.1 HOST_NAME localhost.localdomain localhost
      2. ::1 HOST_NAME localhost.localdomain localhost
    2. :wq
  15. SSHポート番号を変更
    1. sudo vi /etc/ssh/sshd_config
      1. Port SSH_PORT
    2. :wq
    3. sudo sshd -t
    4. sudo service sshd restart
  16. iptablesを設定
    1. sudo iptables -P INPUT DROP
    2. sudo iptables -P FORWARD DROP
    3. sudo iptables -P OUTPUT ACCEPT

    4. sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
    5. sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
    6. sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

    7. sudo iptables -A INPUT -i lo -j ACCEPT
    8. sudo iptables -A INPUT -p icmp -j ACCEPT
    9. sudo iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    10. sudo iptables -A INPUT -p tcp -m tcp --dport SSH_PORT -j ACCEPT

    11. sudo service iptables save
    12. sudo service iptables restart

    13. sudo iptables -v -L
  17. "新しい"(別の)ターミナルウィンドウを開き、SSHログイン
    1. ssh -l USER_NAME -p SSH_PORT HOST_IP
      1. SSHログインできることを確認
    1. ip6tablesを設定
      1. sudo ip6tables -F
      2. sudo ip6tables -X
      3. sudo ip6tables -Z

      4. sudo ip6tables -P INPUT DROP
      5. sudo ip6tables -P FORWARD DROP
      6. sudo ip6tables -P OUTPUT ACCEPT

      7. sudo ip6tables -A INPUT -i lo -j ACCEPT
      8. #sudo ip6tables -A INPUT -p icmpv6 -j ACCEPT
      9. sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
      10. sudo ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

      11. sudo ip6tables -A INPUT -p tcp --dport SSH_PORT -j ACCEPT
      12. sudo ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT

      13. sudo service ip6tables save
      14. sudo service ip6tables restart

      15. sudo ip6tables -v -L
    2. 接続または拒否を確認
      1. yumアップデート
        1. sudo yum update
          1. 【注意】CentOS 7環境において、不具合対応のため、instscriptsパッケージはUpdateされないようになっているらしい。instscriptsパッケージのエラーについては無視すること。
          2. CentOS7 yum update 後、VPSサーバーにアクセスができなくなった-  FAQ | 会員サポート:ユビキタスプロバイダ DTI
      2. (続く)

      リファレンス


      Artikel Terkait