サーバー構築

ServersMan@VPS 初めに

DTIが始めたワンコインVPSサービスのServersMan@VPSに申し込んでみました。
Webサイトから申し込みを始めること10分、あっという間に自分用の仮想サーバが作成されました。

[root@dti-vps-srv20 ~]# uname -a
Linux dti-vps-srv20 2.6.18-194.3.1.el5.028stab069.6 #1 SMP Wed May 26 18:31:05 MSD 2010 i686 i686 i386 GNU/Linux

[root@dti-vps-srv20 ~]# cat /etc/redhat-release
CentOS release 5.4 (Final)

[root@dti-vps-srv20 ~]# df -k
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/simfs            10485760    513844   9971916   5% /
none                    262144         4    262140   1% /dev

[root@dti-vps-srv20 ~]# free
             total       used       free     shared    buffers     cached
Mem:        524288      16076     508212          0          0          0
-/+ buffers/cache:      16076     508212
Swap:            0          0          0

[root@dti-vps-srv20 ~]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 :::80                       :::*                        LISTEN
tcp        0      0 :::22                       :::*                        LISTEN
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ]         DGRAM                    290653177 @/org/kernel/udev/udevd
unix  2      [ ACC ]     STREAM     LISTENING     290655302 /var/run/saslauthd/mux
unix  6      [ ]         DGRAM                    290653888 /dev/log
unix  2      [ ]         DGRAM                    290673122
unix  2      [ ]         DGRAM                    290655301
unix  2      [ ]         DGRAM                    290655259
unix  2      [ ]         DGRAM                    290655166

H/W構成を眺めてみる。

[root@dti-vps-srv20 ~]# cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 26
model name      : Intel(R) Xeon(R) CPU           L5520  @ 2.27GHz
stepping        : 5
cpu MHz         : 903.094
cache size      : 8192 KB
physical id     : 1
siblings        : 8
core id         : 0
cpu cores       : 4
apicid          : 16
fpu             : yes
fpu_exception   : yes
cpuid level     : 11
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx rdtscp lm constant_tsc ida nonstop_tsc pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr sse4_1 sse4_2 popcnt lahf_lm
bogomips        : 4522.09
clflush size    : 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management: [8]

とりあえずSSH周りの設定しておきます。
・rootログインの禁止
・接続元の制限

まずはアカウントを作成する。

[root@dti-vps-srv20 ~]# /usr/sbin/groupadd -g 101 admin
[root@dti-vps-srv20 ~]# /usr/sbin/useradd -u 101 -g 101 -s /bin/bash admin
[root@dti-vps-srv20 ~]# passwd asmin
Changing password for user admin.
New UNIX password: **********
Retype new UNIX password: **********
passwd: all authentication tokens updated successfully.

作成したアカウントでSSHログインできることを確認後、sshd_configを編集する。
/etc/ssh/sshd_config

PermitRootLogin no

sshdを再起動する。

[root@dti-vps-srv20 ~]# /sbin/service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

これでrootによるログインができなくなります。
次にsshに接続できるクライアントを制限します。
設定した瞬間から有効になるのでIPアドレスを間違えないように注意してください。
間違えると一切接続できなくなります。
/etc/hosts.allow

ALL:127.0.0.1
sshd:xxx.xxx.xxx.xxx

/etc/hosts.deny

sshd:ALL

hosts.allowに登録されていないクライアントから接続が来るとログに出力されます。

tail /var/log/secure
Sep  7 16:10:47 dti-vps-srv20 sshd[32696]: refused connect from ::ffff:xxx.xxx.xxx.xxx (::ffff:xxx.xxx.xxx.xxx)

コメント

タイトルとURLをコピーしました