ServersMan@VPS CentOS6の初期設定

HostMonsterが最近重いです。
で、引越し先にしようかと考えているServersMan@VPSでメモリー使用量なんかを減らすための初期設定覚書。

まずは最初にすべきセキュリティの確保

  1. rootユーザパスワードの変更
    [root@dti-vps-srvXX ~]# passwd
    Changing password for user root.
    New password:
    Retype new password:
    passwd: all authentication tokens updated successfully.
    
  2. 一般ユーザの追加とsshの設定
    [root@dti-vps-srvXX ~]# useradd xxxxx
    [root@dti-vps-srvXX ~]# passwd xxxxx
    Changing password for user xxxxx.
    New password:
    Retype new password:
    passwd: all authentication tokens updated successfully.
    [root@dti-vps-srvXX ~]# su - xxxxx
    [xxxxx@dti-vps-srvXX ~]$ mkdir .ssh
    [xxxxx@dti-vps-srvXX ~]$ chmod 700 .ssh
    [xxxxx@dti-vps-srvXX ~]$ cat > .ssh/authorized_keys
    ssh-rsa AAAA....== serversman vps xxxxx
    [xxxxx@dti-vps-srvXX ~]$ chmod 600 .ssh/authorized_keys
    [xxxxx@dti-vps-srvXX ~]$ exit
    logout
    
  3. 一般ユーザからsudoで作業できるように/etc/sudoersを変更
    [root@dti-vps-srvXX ~]# usermod -G wheel xxxxx
    [root@dti-vps-srvXX ~]# vi /etc/sudoers
    変更内容→sudo出来るユーザはwheelグループ限定。パスワード要求あり。
    [root@dti-vps-srvXX ~]# vi /etc/pam.d/su
    変更内容→一般ユーザが誰でもsuできる設定なので、wheel group限定に変更
    
  4. sshの認証設定とポート番号の変更
    [root@dti-vps-srvXX ~]# vi /etc/ssh/sshd_config
    変更内容→ポート番号の変更
    変更内容→パスワード認証の無効化、rootログインの拒否
    [root@dti-vps-srvXX ~]# service sshd restart
    Stopping sshd:                                             [  OK  ]
    Starting sshd:                                             [  OK  ]
    [root@dti-vps-srvXX ~]#
    
  5. sshを使って再ログイン、sudoの確認、suの確認
    
    

続いて不要サービスを止める

通常起動時のrunlevelは3

[root@dti-vps-srvXX ~]# runlevel
N 3

3で起動するサービス一覧

[root@dti-vps-srvXX ~]# chkconfig --list | grep "3:on"
ajaxterm        0:off   1:off   2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
httpd           0:off   1:off   2:off   3:on    4:off   5:off   6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
modules_dep     0:off   1:off   2:on    3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
portreserve     0:off   1:off   2:on    3:on    4:on    5:on    6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
saslauthd       0:off   1:off   2:off   3:on    4:off   5:off   6:off
serversman      0:off   1:off   2:off   3:on    4:on    5:on    6:off
smadmd          0:off   1:off   2:off   3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
xinetd          0:off   1:off   2:off   3:on    4:on    5:on    6:off

いらん物を止める

[root@dti-vps-srvXX ~]# chkconfig ajaxterm off
[root@dti-vps-srvXX ~]# chkconfig httpd off
[root@dti-vps-srvXX ~]# chkconfig smadmd off
[root@dti-vps-srvXX ~]# chkconfig serversman off
[root@dti-vps-srvXX ~]# chkconfig xinetd off

httpdはあとでNginxを入れるつもりなので止めておいた。
saslauthdも多分SMTP_AUTHぐらいしか利用しない気がするけど、今の状態では残してある。

とりあえず再起動してtopで利用メモリー量確認。

top - 10:44:46 up 4 min,  1 user,  load average: 0.00, 0.00, 0.00
Tasks:  10 total,   1 running,   9 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   2097152k total,    46652k used,  2050500k free,        0k buffers
Swap:        0k total,        0k used,        0k free,        0k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
    1 root      15   0 19212 1452 1224 S  0.0  0.1   0:01.62 init
32465 root      19   0  185m 1480 1064 S  0.0  0.1   0:00.00 rsyslogd
32479 root      18   0 64056 1172  508 S  0.0  0.1   0:00.00 sshd
32491 root      19   0 64252  936  344 S  0.0  0.0   0:00.00 saslauthd
32492 root      19   0 64252  644   52 S  0.0  0.0   0:00.00 saslauthd
32501 root      18   0  114m 1248  652 S  0.0  0.1   0:00.00 crond
36799 root      15   0 93684 3784 2900 S  0.0  0.2   0:00.00 sshd
36854 xxxxx     18   0 93684 1828  932 S  0.0  0.1   0:00.00 sshd
36855 xxxxx     15   0  105m 1868 1516 S  0.0  0.1   0:00.03 bash
37909 xxxxx     15   0 14876 1196  988 R  0.0  0.1   0:00.00 top

プロセスはこんな感じ。

[xxxxx@dti-vps-srvXX ~]$ ps fax PID TTY STAT TIME COMMAND 1 ? Ss 0:01 init 32465 ? Sl 0:00 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5 32479 ? Ss 0:00 /usr/sbin/sshd 36799 ? Ss 0:00 \_ sshd: xxxxx [priv] 36854 ? S 0:00 \_ sshd: xxxxx@pts/0 36855 pts/0 Ss 0:00 \_ -bash 43005 pts/0 R+ 0:00 \_ ps fax 32491 ? Ss 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -n 2 32492 ? S 0:00 \_ /usr/sbin/saslauthd -m /var/run/saslauthd -a pam 32501 ? Ss 0:00 crond

ネットワークの状態はこんな。sshdしかlistenしてない状態。

[xxxxx@dti-vps-srvXX ~]$ sudo netstat -a -n --program Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:SSHD 0.0.0.0:* LISTEN 32479/sshd tcp 0 248 XXX.YYY.ZZ.-:SSHD AAA.BBB.CCC.DDD:EEEE ESTABLISHED 36799/sshd tcp 0 0 :::SSHD :::* LISTEN 32479/sshd Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 2529208364 1/init @/com/ubuntu/upstart unix 2 [ ACC ] STREAM LISTENING 2529209581 32491/saslauthd /var/run/saslauthd/mux unix 5 [ ] DGRAM 2529209519 32465/rsyslogd /dev/log unix 2 [ ] DGRAM 2529239646 46882/sudo unix 3 [ ] STREAM CONNECTED 2529220579 36799/sshd unix 3 [ ] STREAM CONNECTED 2529220578 36854/sshd unix 2 [ ] DGRAM 2529220564 36799/sshd unix 2 [ ] DGRAM 2529209607 32501/crond unix 2 [ ] DGRAM 2529209580 32491/saslauthd

こんなもんかな。ここにWordPressのサーバ建てていこう。

メモ: ipv6のsshdは不要。ListenAddress指定か、AddressFamily inetを入れておくこと。

Leave a Reply

Your email address will not be published. Required fields are marked *