さくらVPS借りてみた
インフラエンジニアを目指す宣言したは良いものの、自分で管理する外部に晒されている環境すら持ってないのはどうかという話があるのでまずはさくらVPSを借りてみることに請求が来る前に試用出来るようですぐに使えるのは凄いですねぇ。さくら様様です。(ちなみに一応自宅サーバ用のマシンは手元にあるのですが外部ディスプレイ手に入れてからとか考えてたら結局こっち来てから起動することはありませんでした…)
インフラやりたいと言いつつミドルウェアの知識はまったく0に近い状態なので、ミドルウェアの勉強用に使って行きたいかなと思います。
とりあえず入れて最初にやったこと
- ユーザの設定
- rootのパスを変更する
- 一般ユーザを追加する(sudoで管理者の権限を得るためにグループはwheelに入れる)
- 一般ユーザのパスを変更する
- visudoでwheelグループがsudoで管理者権限で実行できるように変更
- SSHのログインを公開鍵に変更
- /etc/ssh/sshd_config を修正
- キーペアを作成してログイン
- system-config-securitylevel-tui でssh以外を閉じる
- git,perlbrew,cpanmを入れる
大体こんな感じ。SSHは以下のような感じで設定。コメントアウト外したりyes,no変えたり。
PermitRootLogin no
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
「ChallengeResponseAuthentication no」はデフォルトでnoだけれどこれがyesになってると公開鍵の認証に失敗したらパスワード認証も試すといった挙動をするので、公開鍵に限定する場合はちゃんとnoになってることをチェック。
ファイアーウォールの設定は一旦 system-config-securitylevel-tui 使ってやりましたが、細かく設定する場合は当然 iptables を使って設定しないといけないので、おいおいここは最適化していきたいです。
他にもデーモンを止める話とかもあるので以下とか参考にしつつ最適化していきたいです。