Linux初期構築の覚書forServersMan@VPS


SSHの設定を誤って変更してサーバにアクセスできなくなりました。
このWordPressが稼働しているサーバですorz..

結局サーバ初期化したのでバックアップとってなかった&手順をまとめていなかった戒めとして記述。

1. ServersMan@VPS初期化

サイトで初期化します。

その後、ajaxtermでログイン。

rootのパスワードを変更します。

passwd root

ユーザー追加

adduser user

userのパスワードを変更します。

passwd user

2. セキュリティ

iptablesに全く設定がないので、ポートの開放します。
許可ポートは80(HTTP)と3843(SSH)のみ

iptablesの登録スクリプトはこんな感じにしました。
参考→http://centossrv.com/iptables.shtml

iptables.sh

#!/bin/bash

# ファイアウォール停止(すべてのルールをクリア)
/etc/rc.d/init.d/iptables stop

# デフォルトルール(以降のルールにマッチしなかった場合に適用するルール)設定
iptables -P INPUT   DROP   # 受信はすべて破棄
iptables -P OUTPUT  ACCEPT # 送信はすべて許可
iptables -P FORWARD DROP   # 通過はすべて破棄

# 自ホストからのアクセスをすべて許可
iptables -A INPUT -i lo -j ACCEPT

# 内部から行ったアクセスに対する外部からの返答アクセスを許可
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#----------------------------------------------------------#
# 各種サービスを公開する場合の設定(ここから)               #
#----------------------------------------------------------#
# ※SSHサーバーを公開する場合のみ
#ServerManに合わせて3843に修正
iptables -A INPUT -p tcp --dport 3843 -j ACCEPT
# 外部からのTCP80番ポート(HTTP)へのアクセスを許可
# ※Webサーバーを公開する場合のみ
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#----------------------------------------------------------#
# 各種サービスを公開する場合の設定(ここまで)               #
#----------------------------------------------------------#

# サーバー再起動時にも上記設定が有効となるようにルールを保存
/etc/rc.d/init.d/iptables save

# ファイアウォール起動
/etc/rc.d/init.d/iptables start

クライアントからつながることを確認する

ポートは22ではなく3843です。

ssh -p 3843 user@ipaddress

↓こんな感じでつながらない場合は、
初期化されるとハッシュキー?が変わって別のサーバに見えるようなので、
~/.ssh/known_hosts に接続先アドレスがあれば削除する

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:6
RSA host key for domain.local has changed and you have requested strict checking.
Host key verification failed.

ajaxterm(HTTPからSSHにアクセス)も使わないので無効化

/etc/init.d/ajaxterm stop
chkconfig ajaxterm off

3. WordPress初期化
ServerMan@VPSはブログセットなのでWordPressが設定できる状態になっているため、
とっとと入って設定する。

http://ipaddress/blog から入れると思います

ふぅ疲れた。。

次はApacheの設定かな