さくらのVPSでCentOS 6をインストールしてみた(初期設定編)

さくらのVPSにSSDタイプのアカウントを追加申し込みしてみた。OSはCentOSを選択。

標準OSのインストールと初期設定

さくらのVPSの標準OSは、64ビット版のCentOS 6で、OSインストール時に、SMTPサーバーのpostfixとリモートログインに必要なsshがいっしょにインストールされるようになっている。

ということで、先ずは、さくらのVPSの管理画面にログインして、プルダウンメニューから「標準OSインストール」を選択する。

Install_CentOS_SakuraVPS01

インストールが完了したら、コンソールを立ち上げる。

Install_CentOS_SakuraVPS02

コンソールが立ち上がったら、先ずはpasswdコマンドでrootパスワードを変更する。

# passwd

続いて、useraddコマンドで一般ユーザー(例えばhoge)の追加してパスワードの設定を行う。

# useradd hoge 
# passwd hoge

sudoとsshの設定

ここまでの一連の操作とsudo(又はsuperuser do)の設定にいては、さくらのVPSサーバの初期設定ガイドに詳しい説明がある。

Linux上でのsshの設定については、過去記事「DebianサーバーでsudoとOpenSSHを設定する」でも触れたが、Ubuntu/Debian系なので、コマンドが微妙に違う。

例えば、CentOSでsudoを利用したい一般ユーザhogeをwheelグループに所属させるコマンドは、次のとおり。

$ usermod -G wheel hoge

これが、Debian/Ubuntu系だと、こちら。

$ usermod -G sudo hoge

さらに、sshを再起動するときのコマンドは、CentOSでは、次のとおり。

$ sudo /etc/init.d/sshd restart

これが、Ubuntu/Debian系では、こうなる。

$ sudo /etc/init.d/ssh restart

まあ、馴れてしまえば問題ないレベルだろうが、Ubuntu/Debian系の人は、少々ストレスが溜まるかもしれない。

ファイアウォール設定

ファイアウォール設定は、基本的に、iptablesコマンドの使い方と設定ファイルの書き方ということになる。基本的な設定については、さくらの初期設定ガイドの最後でも紹介されている。

なお、iptablesコマンドで設定した内容というのは、サーバー再起動にゼロになる場合があるので、次のコマンドで確認しておく。

$ sudo chkconfig iptables --list | grep iptables

ここで、3:onと表示されていたら、この設定は再起動されてもゼロにはならないということ。もし、3:offとなっていたら、次のコマンドでonにしておく。

$ sudo chkconfig iptables on

CentOSの場合、デフォルトは3:onなので、ファイアウォールの設定を/etc/sysconfig/iptablesに書き込んでおけば、起動時にそれが反映されるということになる。

これに対して、Debian/Ubuntu系Linuxの起動時のファイアウォール設定は、iptables-saveコマンドやiptables-restoreコマンドを使う。その設定方法はさまざまで、ある意味、自由度は高いが、シンプルさという点では、CentOS系の方が優れているような気もする。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク