さくらVPS2GBプランでiptablesとnginxを起動するところまでやった

さくらのVPS2GBプランの設定をひきつづきやってみたいと思います。
前回ではsshの設定をするところまでやりました。

今度はiptablesを設定したりウェブサーバを設置していきたいです。
さくらのVPSですので、参考にするのはCentOSをサーバーとして活用するための基本的な設定という記事です。

参考記事にある以下の項目をチェックしました。

3. 次にiptablesを設定します。
4. 次に不要なデーモンをストップします
5. 要らないコンソールを無効にします
6. selinuxを無効にします

順番に見ていきます。

iptablesを設定するという項目

iptablesの設定します。設定は/etc/sysconfig/iptablesに書くみたいです。例によってさくらの社長のブログはなにを書いてあるかわからないので、昔のブログにある設定を使い回すことにしました。

vi /etc/sysconfig/iptables

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT

http://pugiemonn.blog6.fc2.com/blog-entry-1316.html

だいたいこんな感じです。開きたいポートがあったら追加する感じでしょうか。

追記:これで動作としては問題ないみたいですが、プロの人はもっと詳しく書くみたいです

iptablesを起動します。

/etc/init.d/iptables restart
iptables: Applying firewall rules: [ OK ]

たぶん起動できました。

デーモンをストップしますという項目

これはCentOSをサーバーとして活用するための基本的な設定にあるchkconfigコマンドをそのまま実行しました。

すると

chkconfig autofs off
error reading information on service autofs: No such file or directory

みたいな感じでそもそもそんなseviceないよということで入っていないものもたくさんあるようです。

要らないコンソールを無効にしますという項目

/etc/inittabを編集しようとすると、そもそもさくらの社長のブログに書いてある設定と全く異なっていました。なのでここはスルーしました。

selinuxを無効にしますという項目

/etc/sysconfig/selinuxを開いてみると、最初からselinuxが無効になっていました。

SELINUX=disabled

あらかた設定は終わった気がするので次はウェブサーバを入れてみたいです。

nginxをインストールする

ウェブサーバはnginxを入れてみたいです。

rootユーザーでログインしています。yumでインストールを試しました。

yum install nginx
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
epel/metalink | 4.5 kB 00:00
* epel: ftp.iij.ad.jp
base | 3.7 kB 00:00
epel | 4.0 kB 00:00
epel/primary_db | 4.4 MB 00:01
extras | 3.5 kB 00:00
updates | 3.5 kB 00:00
Setting up Install Process
Resolving Dependencies
–> Running transaction check
—> Package nginx.x86_64 0:1.0.15-1.el6 will be installed
–> Processing Dependency: libxslt.so.1(LIBXML2_1.0.18)(64bit) for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: libxslt.so.1(LIBXML2_1.0.11)(64bit) for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: gd for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: GeoIP for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: libxslt.so.1()(64bit) for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: libgd.so.2()(64bit) for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: libexslt.so.0()(64bit) for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: libGeoIP.so.1()(64bit) for package: nginx-1.0.15-1.el6.x86_64
–> Running transaction check
—> Package GeoIP.x86_64 0:1.4.8-1.el6 will be installed
—> Package gd.x86_64 0:2.0.35-10.el6 will be installed
–> Processing Dependency: libXpm.so.4()(64bit) for package: gd-2.0.35-10.el6.x86_64
—> Package libxslt.x86_64 0:1.1.26-2.el6 will be installed
–> Running transaction check
—> Package libXpm.x86_64 0:3.5.8-2.el6 will be installed
–> Finished Dependency Resolution

Dependencies Resolved

=================================================================================================================================================================================================================
Package Arch Version Repository Size
=================================================================================================================================================================================================================
Installing:
nginx x86_64 1.0.15-1.el6 epel 376 k
Installing for dependencies:
GeoIP x86_64 1.4.8-1.el6 epel 620 k
gd x86_64 2.0.35-10.el6 base 142 k
libXpm x86_64 3.5.8-2.el6 base 59 k
libxslt x86_64 1.1.26-2.el6 base 450 k

Transaction Summary
=================================================================================================================================================================================================================
Install 5 Package(s)

Total download size: 1.6 M
Installed size: 5.3 M
Is this ok [y/N]: y
Downloading Packages:
(1/5): GeoIP-1.4.8-1.el6.x86_64.rpm | 620 kB 00:00
(2/5): gd-2.0.35-10.el6.x86_64.rpm | 142 kB 00:00
(3/5): libXpm-3.5.8-2.el6.x86_64.rpm | 59 kB 00:00
(4/5): libxslt-1.1.26-2.el6.x86_64.rpm | 450 kB 00:00
(5/5): nginx-1.0.15-1.el6.x86_64.rpm | 376 kB 00:00
—————————————————————————————————————————————————————————————————————–
Total 2.7 MB/s | 1.6 MB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : GeoIP-1.4.8-1.el6.x86_64 1/5
Installing : libXpm-3.5.8-2.el6.x86_64 2/5
Installing : gd-2.0.35-10.el6.x86_64 3/5
Installing : libxslt-1.1.26-2.el6.x86_64 4/5
Installing : nginx-1.0.15-1.el6.x86_64 5/5

Installed:
nginx.x86_64 0:1.0.15-1.el6

Dependency Installed:
GeoIP.x86_64 0:1.4.8-1.el6 gd.x86_64 0:2.0.35-10.el6 libXpm.x86_64 0:3.5.8-2.el6 libxslt.x86_64 0:1.1.26-2.el6

Complete!

あれ?あっさり入りました。

nginxを起動します。

/etc/init.d/nginx start
Starting nginx: [ OK ]

起動もできました。

ブラウザからipアドレスを叩くと

おおー
nginxを起動できました。以前のさくらVPSだったらリポジトリを追加したりしなければならなかった気がするのですが、yum nginx install を叩くだけで簡単にインストールできるようになってるんですねー。

最近のさくらVPSだとCentOS5.X系からCentOS6になったのかな?そのせいかな。

ハイパフォーマンスHTTPサーバ Nginx入門
ハイパフォーマンスHTTPサーバ Nginx入門 Clement Nedelcu 長尾高弘

アスキー・メディアワークス 2011-04-21
売り上げランキング : 78693

Amazonで詳しく見る by G-Tools

さくらVPSを起動して1週間放置してたらsshで「Too many authentication failures for username」がでて入れなくなった

さくらVPSにSSHしたら入れなくなってしまいました。

ちなみに前回のブログはコチラ
さくらVPS2GBプランに申し込んでみました。SSHでつなぐところまで

前回のブログの頃にはSSHでログインできたのですが、いまSSHをすると以下のようなメッセージが表示されてしまいます。

Too many authentication failures for username

検索してみると

sshで接続時の「Too many authentication failures for username」エラーの対処法

原因は接続先サーバのsshd_configで設定されてるsshの最大試行可能回数を越えたって事。

http://d.hatena.ne.jp/kou_i/20101121/1290352589

え?

ボクそんなにssh失敗してないんですけど。。つまり外部からsshでアクセスされまくったってことじゃないですかー><

という話をニコ生で話していたら、port番号変えた方がいいとか色々言われたのでやることにしました。

まずはログイン

先ほどのサイトによるとToo many authentication failures for usernameというエラーがでていてもオプションを付ければログインできるみたいです。

ssh username@IPAddress -o PreferredAuthentications=password

ログイン用のユーザーをつくる

root以外でログインするのに使う適当なユーザをつくります。

useradd testuser

パスワードを設定しました。

passwd testuser

公開鍵を登録する

パスワード認証をやめて鍵認証でログインすることにします。

まずはホームディレクトリに移動します。

cd /home/testuser

鍵を置くディレクトリをつくります

mkdir .ssh

公開鍵の中身をつくります。

vi .ssh/authorized_keys

ボクはローカル環境に公開鍵と秘密鍵があったのでそのままつかいました。鍵の作り方はCentOSをサーバーとして活用するための基本的な設定にあるssh-keygenを参考にするといいかもしれません。

以上で公開鍵の準備は整いました。

sshdの設定をパスワード認証から公開鍵認証に書き換える

sshdの設定を直したいのでrootユーザーになってみました.

vi /etc/ssh/sshd_config

rootユーザーへのパスワードログインをそもそも禁止にしておきたいのです.

PermitRootLogin without-password
PasswordAuthentication no
Port 10022

また、Portの番号を22から例えば10022とか22以外に変更します。

rootログインをそもそも禁止にしたらどう、とコメントいただいたので禁止にする場合は以下のようにするみたいです。

PermitRootLogin no

ssh-configを書き換えたのでsshdを再起動します。

/etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]

ローカルからsshで接続を試す

ローカルからsshします。こんな感じでどうでしょう。

ssh -i 鍵のパス -p ポート番号 ユーザー名@IPアドレス

どうやら.ssh/configに設定を書くとオプションを減らして簡単に接続できるみたいなので書いておくといいのではないかと思います。

この辺を参考に、OpenSSH-5.9p1 日本語マニュアルページ (2011/09/10)

感想

最初はToo many authentication failures for usernameみたいな警告がでて焦ってしまいましたが、なんとかsshで接続するところまでたどり着きました。

さくらVPSは放置すると危ないんですね。気をつけないと..

参考:さくらのVPS月980円を借りちゃったよ。破産しちゃうかも

入門SSH (MY UNIX SERIES)
入門SSH (MY UNIX SERIES) 春山 征吾

アスキー 2004-11
売り上げランキング : 342031

Amazonで詳しく見る by G-Tools

さくらVPS2GBプランに申し込んでみました。SSHでつなぐところまでやる

この前の日記にさくらのVPS申し込まないのとコメントをいただいたので申し込んでみました。

申し込みはコチラ↓から
http://vps.sakura.ad.jp/
申し込んだのは、2GB月額1,480円プランです。

申し込むとさくらインターネットからメールが届きます。
[さくらのVPS] 仮登録完了のお知らせ
↑こんなかんじで仮登録終了みたいなメールが届きます。

メールには管理画面にログインしろとかいてあります。
https://secure.sakura.ad.jp/vpscontrol/
メールにあるIPとパスワードでログインしてみました。

管理画面です。
さくらのVPS管理画面

ステータスが停止になっているので起動を押してみました。
さくらVPS管理画面稼働中
ステータスが稼働中になりました。

この後どうしたらいいの・・

管理画面の
リモートコンソールからさくらから届いたメールに書いてあるrootユーザーとパスワードでログインしました。

パスワードを変えたいと思ったのでpasswdコマンドを使いました。

passwd root
New password:

まずrootのパスワードを書き換えました。

じつはさくらのVPSではsshが起動しているので、すでにローカルからsshでつなぐことができます。

ssh root@サーバーのIP

とすると先ほど設定したパスワードを使ってログインすることができます。

ここまでくると次に何をするのかそろそろ困ってきたので次からググって以下の記事を参考にしながらやっていきたいと思います。

CentOSをサーバーとして活用するための基本的な設定
http://tanaka.sakura.ad.jp/archives/001065.html

でわー

CentOS 6で作るネットワークサーバ構築ガイド (Network Server Construction Guide S)
CentOS 6で作るネットワークサーバ構築ガイド (Network Server Construction Guide S) サーバ構築研究会

秀和システム 2012-02
売り上げランキング : 39388

Amazonで詳しく見る by G-Tools