先日、ドメイン更新の案内がきました。
しばらく使ってなかったのでどうしようか悩んでいましたが、
更新することにしました。
最近、すっかり企画が中心で、開発の現場から離れていたので
ブランクができています。
よし、これを機にちょっと開発のカンを取り戻そう!と
ついでにレンタルサーバーを借りてみました。
レンサバすっかり安くなっていますね。
個人的にできることが制限されるのは嫌いなので、借りるならVPSのサーバーを借りています。
一言で言うと、root権限がもらえるレンタルサーバーです。
root権限がもらえるということは、自由な反面、
いろいろと自分でやる必要がでてきます。
お手軽ではないです。
コントロールパネルでrootアカウントのパスワードを設定すると、
SSHでログインできるようになります。
最初にできるのはこれだけ。
apacheも入っていないのでwebサーバーにもなりません。
いろいろとやることはあるのですが、
レンタルサーバーを借りたら、とりあえずこれをやるという内容を
備忘録もかねてまとめておこうと思います。
作り終わったら、SSHでログインできることを確認します。
作成したユーザーでログインできたらrootでのログインを禁止します。
理由はセキュリティの向上です。
rootでログインできると、rootというユーザーがいることはわかっているので、
rootのパスワードが分かればサーバーにアクセスできてしまいます。
rootでログインができないと、ユーザーIDとパスワードの組み合わせが
必要になります。しっかりした強度のパスワードを設定してあれば、
ユーザーIDの推測が必要な分、強度は高くなります。
やり方は
を
に変更。
※行番号は環境によって異なります。
最期にrootでログインできないことを確認します。
念のため、動いているサービスを確認しておきましょう。
いくつか不要なサービスもありますが、
まぁ、とりあえずそのままにしておきます。
インストールされていたのはCentOS 6.2。
CentOSのホームページで確認したところCentOS 6.3が出てました。
心配なので最新版にしておきます。
(※1)
終わったらバージョンを確認します。
ちゃんとCentOS 6.3になっていました。
めでたしめでたし。
※1 結果的に同じようですが、yum updateよりyum upgradeを使う方が正しそうです。
http://d.hatena.ne.jp/kanonji/20121120/1353387898
ようやくApacheのインストールの準備ができました。
しばらく使ってなかったのでどうしようか悩んでいましたが、
更新することにしました。
最近、すっかり企画が中心で、開発の現場から離れていたので
ブランクができています。
よし、これを機にちょっと開発のカンを取り戻そう!と
ついでにレンタルサーバーを借りてみました。
レンサバすっかり安くなっていますね。
個人的にできることが制限されるのは嫌いなので、借りるならVPSのサーバーを借りています。
一言で言うと、root権限がもらえるレンタルサーバーです。
root権限がもらえるということは、自由な反面、
いろいろと自分でやる必要がでてきます。
お手軽ではないです。
コントロールパネルでrootアカウントのパスワードを設定すると、
SSHでログインできるようになります。
最初にできるのはこれだけ。
apacheも入っていないのでwebサーバーにもなりません。
いろいろとやることはあるのですが、
レンタルサーバーを借りたら、とりあえずこれをやるという内容を
備忘録もかねてまとめておこうと思います。
ユーザーを作成する
# adduser (ユーザー名)
作り終わったら、SSHでログインできることを確認します。
SSHのrootログインを禁止する
作成したユーザーでログインできたらrootでのログインを禁止します。
理由はセキュリティの向上です。
rootでログインできると、rootというユーザーがいることはわかっているので、
rootのパスワードが分かればサーバーにアクセスできてしまいます。
rootでログインができないと、ユーザーIDとパスワードの組み合わせが
必要になります。しっかりした強度のパスワードを設定してあれば、
ユーザーIDの推測が必要な分、強度は高くなります。
やり方は
# vi /etc/ssh/sshd_config
42 #PermitRootLogin yes
を
42 PermitRootLogin no
に変更。
※行番号は環境によって異なります。
# /usr/sbin/sshd -t #変更のテスト
# /etc/init.d/sshd restart #sshdの再起動
# /etc/init.d/sshd restart #sshdの再起動
最期にrootでログインできないことを確認します。
サービスの確認
念のため、動いているサービスを確認しておきましょう。
# service --status-all
いくつか不要なサービスもありますが、
まぁ、とりあえずそのままにしておきます。
OSのアップデート
インストールされていたのはCentOS 6.2。
CentOSのホームページで確認したところCentOS 6.3が出てました。
心配なので最新版にしておきます。
# yum update
(※1)
終わったらバージョンを確認します。
# cat /etc/redhat-release
CentOS release 6.3 (Final)
CentOS release 6.3 (Final)
ちゃんとCentOS 6.3になっていました。
めでたしめでたし。
※1 結果的に同じようですが、yum updateよりyum upgradeを使う方が正しそうです。
http://d.hatena.ne.jp/kanonji/20121120/1353387898
ようやくApacheのインストールの準備ができました。