[CentOS 8] さくらの VPS で初期設定やってみた
前書き
おためしでしばらく「さくらの VPS」を使ってみようと思って申し込んでみた。石狩リージョンの一番安いプランだ。CentOS8 のインストールを管理画面で済ませたあと ssh で root ログインしたところから初期設定をやっていく。
/etc/os-release を見てみる
# cat /etc/os-release NAME="CentOS Linux" VERSION="8 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="8" PLATFORM_ID="platform:el8" PRETTY_NAME="CentOS Linux 8 (Core)" ANSI_COLOR="0;31" CPE_NAME="cpe:/o:centos:centos:8" HOME_URL="https://www.centos.org/" BUG_REPORT_URL="https://bugs.centos.org/" CENTOS_MANTISBT_PROJECT="CentOS-8" CENTOS_MANTISBT_PROJECT_VERSION="8" REDHAT_SUPPORT_PRODUCT="centos" REDHAT_SUPPORT_PRODUCT_VERSION="8" #
ふむふむ、と感じる程度で特になし。w
df -h を見てみる
# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 224M 0 224M 0% /dev tmpfs 239M 0 239M 0% /dev/shm tmpfs 239M 6.4M 233M 3% /run tmpfs 239M 0 239M 0% /sys/fs/cgroup /dev/vda4 21G 2.2G 17G 12% / /dev/vda2 477M 144M 304M 33% /boot tmpfs 48M 0 48M 0% /run/user/0 #
ディスク容量が確か 25GB のプランです。
free -m を見てみる
# free -m total used free shared buff/cache available Mem: 477 82 186 6 208 376 Swap: 4095 0 4095 #
メモリー 512MB のプランですね。
yum で CentOS をアップデートする
# yum update
と叩くとアップデートが始まる。5 分くらいかかった気がする。
一般ユーザーを作って sudo 権限を付与する
root ユーザーを使い続けるのは気持ち悪いので一般ユーザーを作ります。
# adduser nobi # passwd nobi Changing password for user nobi. New password: BAD PASSWORD: The password is shorter than 8 characters Retype new password: passwd: all authentication tokens updated successfully. #
一時利用なのでパスワードが 8 文字より少ないものを指定したので BAD PASSWORD と表示されています。
そして sudo 権限の追加です。
# usermod -G wheel nobi #
作った一般ユーザーを wheel グループに追加することで sudo を実行できるようにします。
CentOS を再起動して ssh でログインし直します。この時、作った一般ユーザーで ssh ログインします。
root ユーザーが ssh ログインできなくする
一般ユーザーで ssh ログインができたら root で ssh ログインができないように設定ファイルを修正します。
$ cd /etc/ssh $ ls -l sshd_config -rw-------. 1 root root 4425 Feb 5 01:01 sshd_config $ sudo cp -p sshd_config sshd_config.org [sudo] password for nobi: $
上記で cp コマンドを sudo つけて実行しています。ここで sudo コマンドが実行できることを確認するわけです。
vi で sshd_config を修正します。diff で修正した箇所を表示させると、
$ sudo diff sshd_config.org sshd_config 46c46 < PermitRootLogin yes --- > PermitRootLogin no 72c72 < #PermitEmptyPasswords no --- > PermitEmptyPasswords no $
のようになります。
root の ssh ログインを禁止するのと同時にからパスワードも NG にしています。
その他にインストールしたもの
wget をインストールしました。コマンド操作でファイルをダウンロードするのに必要だったので。
$ sudo yum install wget