ServersMan@VPS CentOS6の初期設定

May 08, 2013

HostMonsterが最近重いです。

で、引越し先にしようかと考えているServersMan@VPSでメモリー使用量なんかを減らすための初期設定覚書。

まずは最初にすべきセキュリティの確保

rootユーザパスワードの変更

> <pre>[root@dti-vps-srvXX ~]# passwd

Changing password for user root. New password: Retype new password: passwd: all authentication tokens updated successfully.

一般ユーザの追加とsshの設定

> <pre>[root@dti-vps-srvXX ~]# useradd xxxxx

[root@dti-vps-srvXX ~]# passwd xxxxx Changing password for user xxxxx. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@dti-vps-srvXX ~]# su - xxxxx [xxxxx@dti-vps-srvXX ~]$ mkdir .ssh [xxxxx@dti-vps-srvXX ~]$ chmod 700 .ssh [xxxxx@dti-vps-srvXX ~]$ cat > .ssh/authorized_keys ssh-rsa AAAA….== serversman vps xxxxx [xxxxx@dti-vps-srvXX ~]$ chmod 600 .ssh/authorized_keys [xxxxx@dti-vps-srvXX ~]$ exit logout

一般ユーザからsudoで作業できるように/etc/sudoersを変更

> <pre>[root@dti-vps-srvXX ~]# usermod -G wheel xxxxx

[root@dti-vps-srvXX ~]# vi /etc/sudoers 変更内容→sudo出来るユーザはwheelグループ限定。パスワード要求あり。 [root@dti-vps-srvXX ~]# vi /etc/pam.d/su 変更内容→一般ユーザが誰でもsuできる設定なので、wheel group限定に変更

sshの認証設定とポート番号の変更

> <pre>[root@dti-vps-srvXX ~]# vi /etc/ssh/sshd_config

変更内容→ポート番号の変更変更内容→パスワード認証の無効化、rootログインの拒否 [root@dti-vps-srvXX ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] [root@dti-vps-srvXX ~]#

sshを使って再ログイン、sudoの確認、suの確認

> <pre></pre>

続いて不要サービスを止める

通常起動時のrunlevelは3

N 3

3で起動するサービス一覧

ajaxterm 0:off 1:off 2:on 3:on 4:on 5:on 6:off crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off modules_dep 0:off 1:off 2:on 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off portreserve 0:off 1:off 2:on 3:on 4:on 5:on 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off saslauthd 0:off 1:off 2:off 3:on 4:off 5:off 6:off serversman 0:off 1:off 2:off 3:on 4:on 5:on 6:off smadmd 0:off 1:off 2:off 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off

いらん物を止める

[root@dti-vps-srvXX ~]# chkconfig httpd off [root@dti-vps-srvXX ~]# chkconfig smadmd off [root@dti-vps-srvXX ~]# chkconfig serversman off [root@dti-vps-srvXX ~]# chkconfig xinetd off

httpdはあとでNginxを入れるつもりなので止めておいた。

saslauthdも多分SMTP_AUTHぐらいしか利用しない気がするけど、今の状態では残してある。

とりあえず再起動してtopで利用メモリー量確認。

Tasks: 10 total, 1 running, 9 sleeping, 0 stopped, 0 zombie Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 2097152k total, 46652k used, 2050500k free, 0k buffers Swap: 0k total, 0k used, 0k free, 0k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1 root 15 0 19212 1452 1224 S 0.0 0.1 0:01.62 init 32465 root 19 0 185m 1480 1064 S 0.0 0.1 0:00.00 rsyslogd 32479 root 18 0 64056 1172 508 S 0.0 0.1 0:00.00 sshd 32491 root 19 0 64252 936 344 S 0.0 0.0 0:00.00 saslauthd 32492 root 19 0 64252 644 52 S 0.0 0.0 0:00.00 saslauthd 32501 root 18 0 114m 1248 652 S 0.0 0.1 0:00.00 crond 36799 root 15 0 93684 3784 2900 S 0.0 0.2 0:00.00 sshd 36854 xxxxx 18 0 93684 1828 932 S 0.0 0.1 0:00.00 sshd 36855 xxxxx 15 0 105m 1868 1516 S 0.0 0.1 0:00.03 bash 37909 xxxxx 15 0 14876 1196 988 R 0.0 0.1 0:00.00 top

プロセスはこんな感じ。

ネットワークの状態はこんな。sshdしかlistenしてない状態。

こんなもんかな。ここにWordPressのサーバ建てていこう。

メモ： ipv6のsshdは不要。ListenAddress指定か、AddressFamily inetを入れておくこと。