&tag(ServersMan@VPS); *目次 [#qd8200b1] #contents *参考情報 [#n64f68e6] -[[ServersMan@VPS|仮想専用サーバ|月額490円〜、初期&2ヶ月完全無料:http://dream.jp/vps/]] -[[ServersMan@VPS 開通後にやっておくこと:http://temog.info/archives/vps/serversmanvps-%E9%96%8B%E9%80%9A%E5%BE%8C%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%8A%E3%81%8F%E3%81%93%E3%81%A8.html]] -[[ServersMan@VPS(CentOS 5.4) ユーザー作成とSSH初期設定 - 130単位:http://d.hatena.ne.jp/deeeki/20100530/serversman_user_ssh]] *初期設定 [#f1358447] **パッケージのアップデート [#se1b380e] -初期インストール済みのOSはCentOS5。yumコマンドで最新のパッケージにアップデートする(途中で失敗したので2回実行した)。 # yum update -OSのバージョンは/etc/redhat-releaseで確認できる。 # more /etc/redhat-release CentOS release 5.6 (Final) **ssh [#x287809d] ***基本 [#ud6eb8db] -rootのログインは禁止したいので作業用のユーザーを追加する。既知のユーザーrootでログインできなければsshの安全性が増す。 -さらに公開鍵認証を使いパスワード認証をやめる。鍵ファイルがなければログインできなくなるので安全。 -作業中にrootでログインできなくなったりすると困るので、rootログインは常に維持しておく。 ***作業用ユーザーの追加 [#ke7dfd86] -adduserコマンドを使ってユーザーを追加する(RedHat系でadduserはuseraddのシンボリックリンクになっておりuseraddでも同じ結果になる)。 # adduser nakata -ユーザーが作られると同時に同じ名前のグループが作られる(RedHat系標準の挙動)。/etc/passwd /etc/groupの最後を見れば確認できる。 -passwordを設定。 # passwd nakata -/usr/sbin/visudoを使ってsudoに設定を追加(rootの下の行)。 #pre{{ ## Allow root to run any commands anywhere root ALL=(ALL) ALL nakata ALL=(ALL) ALL }} -パスワードなしでsudoを実行したい場合は次のようにする。 nakata ALL=(ALL) NOPASSWD:ALL -sshの設定を変更していなければ、user:nakata password:先ほど設定したパスワード でログインできるので確認する。 --su root でrootになれるかどうか確認。 --sudo more /etc/shadow などしてsudoが動くかどうか確認(/etc/shadowはroot権限がないと見れないファイル)。 ***公開鍵認証 [#n64bd496] -公開鍵を準備する。VPS側で作っても良いし、puttyなどを使ってクライアント側で作っても良い。 -作業用ユーザになる # su nakata -.sshディレクトリの作成 $ cd /home/nakata $ mkdir .ssh $ chmod 700 .ssh $ vi .ssh/authorized_keys $ (公開鍵を貼り付け) $ chmod 600 .ssh/authorized_keys -この段階で、公開鍵を使ってログインしてみる。デフォルト設定で公開鍵認証は許可されている可能性は高いので運が良ければログインできる。だめなら/etc/ssh/sshd_configの設定や、.sshディレクトリのパーミッションなどを確認する。 -公開鍵sshdの設定を変更する。 $ sudo vi /etc/ssh/sshd_config --パスワード認証を無効にする。 PasswordAuthentication no --rootログインを無効にする。 PermitRootLogin no -sshdをリスタート。 $ sudo /etc/init.d/sshd restart -作業ユーザーで公開鍵を使ってログインできればOK。 *アプリケーション設定 [#yb6c205d] **MySQL [#g21672d2] ***インストール [#xc0bf672] -yumでインストール。 # yum install mysql-server -初期設定を行う # /usr/bin/mysql_secure_installation -自動起動設定を行う # /sbin/chkconfig mysqld on ***メモリチューニング [#o39560dc] -初期状態でmysqlを起動すると総メモリが173Mと256Mの半分以上使うことになる。 - *FAQ [#m2a02cdf] **ServersManとは何か [#j29bdccf] -ServersMan@VPSのコントロールパネルでServersManの起動と停止というメニューがある。 -[[ServersManとは?:http://dream.jp/vps/svman.html]]によると、「VPSサーバを「CloudDisk」として動作させるアプリケーションです。」とある。 -つまりServersMan@VPSで、ServersManサービスを起動させておけば、PCやモバイル機器など各種クライアントからVPSサーバーを「CloudDisk」として利用できるようになるらしい。 -コントロールパネルの起動と停止はこのサービスを制御するもので、VPSサーバー自体を起動停止するものではない。 -用語が重複していて混乱すると思った。