さくらVPSを借りた時にとりあえずさくっとやる8つのこと

NO IMAGE

さくらのVPSがリニューアルして大幅に性能が上がりましたね
ただし既存のユーザーはその恩恵を受けられないので重い腰をあげて3回目のさくらVPS構築です

毎度毎度面倒なので、コピペで出来るようにメモっておきます

1.ユーザーの作成

~~~
useradd ******
passwd ******
~~~

作成したユーザーでログイン出来るかどうかを確認すること

参考:さくらのVPS を使いはじめる | アカベコマイリ

2.鍵の作成

(1)で作成し、ログインしたユーザーで行う
~~~
cd $HOME
mkdir .ssh
chmod 700 .ssh
cd .ssh
vim authorized_keys
chmod 600 authorized_keys
~~~

予めローカルで id_rsa.pubを作成しておき、貼付ける
パーミッションがあっていないとログイン出来ないので注意

sshの設定変更し、パスワード無しでログイン出来るか確認する

~~~
vim /etc/ssh/sshd_config

#noにする
PasswordAuthentication no
~~~

再起動し設定を反映

~~~
service sshd restart
~~~

※ターミナルは閉じずに試すこと!!!

3.sshの設定変更

(2)で無事にログイン出来たらrootでのログインとパスワード認証でのログインを禁止する
22ポートをあけておくと面倒なのでポートを変えておく

rootユーザーで設定します

~~~
vim /etc/ssh/sshd_config

#22番ポート以外にする 例)12022
Port 12022

#noにする
PermitRootLogin no
PasswordAuthentication no
~~~

再起動し設定を反映

~~~
service sshd restart
~~~

rootでログインしたターミナルは絶対に閉じずに
再度(1)で作成したユーザーでログイン出来るか確認する

4.sudoの設定

以後rootユーザーを使わなくて済むようにsudoを設定する

(1)で作成したユーザーをwheelグループへ追加する
~~~
usermod -G wheel ******
~~~

~~~
# visudo

#この行がコメントアウトされているので有効にする
%wheel ALL=(ALL) ALL
~~~

保存して閉じれば、以後******ユーザーはsudoコマンドを使えるようになる

5.パスを通す

ここからはすべて(1)で作成したユーザー

~~~
vim ~/.bash_profile

PATH=$PATH:$HOME/bin

#↓を追記する
PATH=$PATH:/sbin
PATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin
~~~

変更を反映する
~~~
source ~/.bash_profile
~~~

6.bashやvimの設定をする

githubに置いてあるdotfilesを使うのでまずはgithub用に鍵ファイルを作成する

~~~
# ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/kimoto/.ssh/id_rsa): github_id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in github_id_rsa.
Your public key has been saved in github_id_rsa.pub.
~~~
他の鍵と名前がかぶるとややこしいのでgithub_id_rsaにしています

github_id_rsaへ変更したので、それをconfigに書く

~~~
# vim ~/.ssh/config

Host github.com
User git
Hostname github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/github_id_rsa
~~~
参考リンク:http://logrepo.blogspot.jp/2010/08/github-ssh.html

権限を変更する

~~~
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/github_id_rsa*
~~~

github_id_rsa.pubをgithubに登録

SSH Keys

設定する

gitから持ってきて諸々設定する
~~~
git clone –recursive [email protected]:nobuhiko/dotfiles.git
cd dotfiles
sh setup.sh
~~~

–recursiveを使ってsubmoduleもすべて一気に取得する

7.yumで色々入れる

まずは現状を最新化する
~~~
sudo yum update
~~~

必要なrpmをインストール

~~~
sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
sudo rpm -ivh http://packages.groonga.org/centos/groonga-repository-1.0.0-0.noarch.rpm
~~~

さくらVPSだからなのか、CentOS6だからなのかは分からないけどepelは元々入ってた

PHP,MySQL,Apache(or Nginx)のインストール

~~~
sudo yum install mysql-mroonga
sudo yum install httpd
sudo yum install nginx
sudo yum install –enablerepo=remi-test php php-common php-mysql php-devel php-gd php-xml php-pear php-mbstring php-pecl-apc
~~~

参考
開発環境を構築する時用のメモ Apache・PHP・MySQL | のぶろぐ
全文検索エンジンmroonga導入の試行錯誤 | のぶろぐ

MySQLの初期設定

~~~
$ mysql_secure_installation
~~~

my.cnf

MySQL5.5が標準になってちょっと変わったので書いとく

~~~
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0

skip-character-set-client-handshake
character-set-server=utf8

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
default-character-set=utf8

[mysql]
default-character-set=utf8
~~~

8.root宛のlogwatchを受け取る

~~~
sudo vim /etc/aliases

# Person who should get root’s mail
root: [email protected]
~~~

追記したら設定を反映します
~~~
sudo newaliases
~~~

こうしておけば1日1回logwatchが飛んできます
おかしなアクセスがないか、ざっと見るだけでも意味があるんじゃないかと思ってます

これで、一通りのアプリ設置の準備は出来たということにしてアプリ設置にいそしみます